전술용 인터넷의 보안 기술 연구

김점구 한국융합보안학회 2006 융합보안 논문지 Vol.6 No.4

차세대 군 전술용 정보 네트워크는 상용 인터넷 기술을 기반으로 전술환경에서 데이터, 음성 및 영상 등의 다양한 정보 제공을 목표로 하는 전술용 인터넷(TI : Tactical Internet)으로 발전되는 추세이다. 한편, 미군(美軍)을 중심으로 전술용 인터넷에 상용 정보통신 기술의 도입이 급속히 진행됨에 따라 전술용 인터넷에 대한 위협과 공격유형은 점차 다양한 형태로 변화하고 있다. 본 논문에서는 차세대 전술용 정보 네트워크로써 전술용 인터넷을 수용하는 경우, 고려할 수 있는 보안요소 및 기술들을 살펴보고 이를 기반으로 전술용 인터넷에 대한 보안 방안에 대해 논하고자 한다 There is a tendency that next-generation tactical information network for the military has been from tactical environment based on commercial Internet technology to Tactical Internet(TI) of which purpose is providing various informations such as data, voice and image. On the other side, with an introduction of commercial information communication technology onto Tactical Internet had progressed rapidly on the basis of U.S. threats and attack patterns against Tactical Internet have changed into various types gradually. In this paper, we will examine security factors and technologies to be considered in case of accepting Tactical Internet as a next-generation tactical information network, and discuss its countermeasures with those technologies for a basis.

주성분분석을 이용한 RBAC 기반 오용 탐지 시스템 구현

김점구 한국차세대컴퓨팅학회 2022 한국차세대컴퓨팅학회 논문지 Vol.18 No.6

The RBAC system is widely used for efficient access control between flexible users and massive data. The characteristic of RBAC is that the information to be accessed is granted according to the user's role, and the user is allowed access only to the information for which he or she has been granted access. In the RBAC environment, information access control seems to be generally well done, but there is a problem that information can be intentionally misused or abused. Therefore, in this paper, we propose a system that can detect a high possibility of misuse of RBAC access control using principal component analysis. 유동적인 사용자와 방대한 자료간의 효율적인 접근제어를 위하여 RBAC 시스템을 많이 이용하고 있다. RBAC의 특징은 사용자의 역할에 따라서 접근할 수 있는 정보의 권한이 부여되고, 사용자는 접근권한을 부여받은 정보에만 접근을 허용한다. RBAC 환경에서 일반적으로는 정보의 접근통제가 잘 이루어지는 것처럼 보이지만 정보를 의도적으로 오용 또는 악용할 수 있다는 문제점이 존재한다. 따라서 본 논문에서는 주성분분석을 이용하여 RBAC 접근제어의 오용 가능성이 높은 것을 탐지할 수 있는 시스템을 제안한다.

안전한 BGP를 위한 Fake IP 식별 방법

김점구 한국차세대컴퓨팅학회 2018 한국차세대컴퓨팅학회 논문지 Vol.14 No.4

인터넷 상의 사용자가 목적지 시스템으로 정보를 전송할 수 있도록 라우팅 정보를 서로 교환하여 라우팅 테이블을 생성하고 변화된 정보를 업데이트 해주는 라우팅 프로토콜 중 가장 중요한 프로토콜이 BGP 이다. 이러한 BGP의 보안 취약점은 TCP/IP의 보안 취약점과 유사하며, 이에 대한 대응기법들이 다수 연구되었으나 기존의 보안 기법들 은 현재 운용중인 BGPv4의 통신과 호환되지 않고, 동시성 문제 등으로 인해 활용되지 못하고 있다. 본 논문은 BGP의 대표적인 보안 취약점에 대한 공격기법인 Fake-IP 공격에 대한 실제 공격실험을 수행하여 공격기법들을 분석하고, Fake-IP 공격을 식별하는 알고리즘을 제안하였다. The BGP is the most important protocol in routing protocols that exchange routing information to create a routing table and update the changed information so that users on the Internet can transmit information to the destination system. Although the security vulnerabilities of BGP are similar to those of TCP / IP and many countermeasures against them have been studied, the existing security techniques are not compatible with the communication of BGPv4 currently in use and are not utilized due to the concurrency problem and etc. In this paper, we analyze attack techniques by performing real attacks test with Fake-IP attack, which is a representative attack against security vulnerabilities of BGP, and propose a method to identify Fake-IP attack.

Injection Flaws를 중심으로 한 웹 애플리케이션 취약점 진단시스템 개발

김점구,노시춘,이도현 한국사이버테러정보전학회 2012 융합보안 논문지 Vol.12 No.3

오늘날 대표적 웹 해킹 공격기법은 크로스사이트스크립팅(XSS)과 인젝션 취약점 공격, 악성 파일 실행, 불안전한 직접 객체 참조 등 이다. 웹해킹 보안시스템인 접근통제 솔루션은 웹 서비스로 접근하는 패킷을 통제하지 않고 내부로 유입 시킨다. 때문에 만약 통과하는 패킷이 악의적으로 조작 되었을 경우에도 이 패킷이 정상 패킷으로 간주된다. 이때 방어 시스템은 적절한 통제를 하지 못하게 된다. 따라서 성공적인 웹 서비스를 보증하기 위하여 웹 애플리케이션 취약점 진 단시스템 개발이 실질적이며 절실히 요구되는 대안이다. 웹 애플리케이션 취약점 진단시스템 개발은 개발절차 정립, 웹 시스템 취약점 진단범위 설정, 웹 어플리케이션 분석, 보안 취약점 점검항목 선정의 단계가 진행 되어야 한다. 그리고 진단시스템에서 필요한 환경으로서 웹 시스템 사용도구, 프로그램언어, 인터페이스, 변수가 설정되어야 한다.

무선자원 서비스 수요예측 방안

김점구,장희선,신현철,Kim Jeom-Gu,Jang Hee-Seon,shin Hyun-Cheul 한국정보기술전략혁신학회 2002 情報學硏究 Vol.5 No.4

In this paper, we propose an efficient forecasting methodology of the mid and long-term frequency demand in Korea. The methodology consists of the following three steps: classification of basic service group, calculation of effective traffic, and frequency forecasting. Based on the previous studies, we classify the services into wide area mobile, short range radio, fixed wireless access and digital video broadcasting in the step of the classification of basic service group. For the calculation of effective traffic, we use the measures of erlang and bps. The step of the calculation of effective traffic classifies the user and basic application, and evaluates the effective traffic. Finally, in the step of frequency forecasting, different methodology will be proposed for each service group.

효율적인 통신망 관리를 위한 TTS 시스템 분석 및 설계

김점구,Kim, Jeom-Goo 한국융합보안학회 2007 융합보안 논문지 Vol.7 No.4

최근 통신망 인프라 구축이 늘어나면서 이의 신뢰성(Reliability)과 가용성(Availability)이 경제 주체인 조직 전반의 생산성에 미치는 영향이 그 만큼 커지고 있다. 정보 흐름의 파이프 역할을 담당하고 있는 통신망 시설(하드웨어 및 운용 프로토콜)에 일시적인 장애가 발생할 경우 이로 인해 조직은 엄청난 손실을 입을 수 있다. 따라서 통신망을 안정적으로 운용할 수 있는 보다 효과적인 수단이 요구되고 있다. 통신망에서의 장애를 효과적으로 해결하기 위해서는 장애를 추적하는 장애처리티켓시스템(Trouble Ticket System)이 필요하다. 장애처리티켓시스템은 궁극적으로 네트워크 운영 방식을 획기적으로 개선함으로써 통신망 장애로 인한 시간적, 경제적 손실을 최소화할 수 있다. 본 논문에서는 티켓의 구조 설계와 장애 처리 과정을 분석함으로써 국내 실정에 맞는 장애처리티켓시스템 개발에 적극 활용할 수 있다. Recently, as infra structure on network is being extended, its reliability and availability have an important effect upon the productivity of the entire organization, the subject of economy. If an temporary trouble on network(hardware, protocol) which serve as pipeline of information tendency is occurred, the organization is suffered serious damage. thus, more effective counterplan is required to safely manage network. TTS(Trouble Ticket System) is needed to clear away every obstacle. eventually, TTS can minimize the loss of time and money. In this paper, it will make use of the development of TTS suitting with domestic situation.

Configuration Management for Multi-Level Security Information Technology Systems

김점구,Kim, Jeom-Goo Korea convergence Security Association 2010 융합보안 논문지 Vol.17 No.2

복잡한 환경에서 안전한 IT환경은 하나이상으로 분리된 데이터의 그룹으로 나뉘어 같은 시스템에 상주하지 않게 함으로서 그 목적을 얻을 수 있다. 이러한 시스템의 사용자는 특정 데이터에 접근하는 방법과 등급을 다르게 하여야 한다. 정보구조, 물리적 구조, 사용자 권한 및 응용프로그램 보안 정책을 위한 유지 보수 등은 이러한 환경 관리를 더욱 복잡하게 하고 보안 관리자의 수의 증가를 가져온다. 본 논문은 이러한 환경관리를 위한 CM 툴을 시스템 공학의 CASE 툴을 모델로 하여 제안하고자 한다. 시스템 공학의 모델링 기법은 다중 정보 보안을 처리하는 데 사용할 수 있다. SE의 CASE 툴 모델은 동일 시스템에 대한 논리와 물리적인 관리를 쉽게 할 수 있는 중요한 구성 요소를 가지게 된다. CASE 툴의 확장된 영역은 물리적인 CM 툴을 사용자 친화적이고 안전한 IT시스템의 관리 환경의 문제점을 해결하는 기본을 제공하게 될 것이다. In a complex, secure IT system environment there will be groups of data that be segregated from one another, yet reside on the same system. Users of the system will have varying degrees of access to specific data. The Configuration Management(CM) of the information architecture, the physical architecture, user privileges and application security policies increases the complexity for operations, maintenance and security staff. This pager describes(current work to merge the capabilities of a network CM toll with those of a Computer Aided System Engineering(CASE) tool. The rigour of Systems Engineering(SE) modelling techniques can be used to deal with the complexities of multi-level information security. The SE logical and physical models of the same system are readily tailorable to document the critical components of both the information architecture and physical architecture that needs to be managed. Linking a user-friendly, physical CM tool with the extended capabilities of a CASE tool provide the basis for improved configuration management of secure IT systems.

MOS(Mean Opinion Score)를 이용한 네트워크 보안 QoS(Quality of Service) 평가체계

김점구,노시춘 한국융합보안학회 2012 융합보안 논문지 Vol.12 No.6

네트워크보안 성능평가는 복잡하고 다양한 시스템 환경에서 특정한 단일성능 측정 만으로는 성능평가 측정자체의 의미와 평가결과의 신뢰성이 한계일 수 밖에 없다. 본 논문에서는 보안 QoS의 MOS 측정기법을 사용한 보안기능 만족 도 측정방법을 제시한다. 그 내용은 네트워크보안 QoS 만족도에 대한 MOS(Mean Opinion Score) 평가사양 및 운용방 법을 개발하여 향후 정보시스템에 대한 고객의 만족도 평가에 활용될 수 있는 QoS 측정/분석 모델을 운용현장에서 활 용토록한다. 시스템공급자(개발업체)와 시스템소비자(사용자) 모두가 성능측정 결과를 이용할 수 있도록 가능한 수준의 객관화된 형태의 기준과 방법체계를 개발한다. 개발내용은 보안기능, 네트워킹 기능과 이 두 기능을 종합적으로 평가 하는 3개영역의 성능이 상호 연계되는 성능측정 방법론이다. 본연구의 제안 방법론을 사용하여 체계적인 측정환경을 설 계 할 경우 운용시스템상에서 보안 QoS의 만족도 산출이 가능하다. 앞으로 다양한 성능측정 기준과 성능측정 방법을 추가적으로 확장하여 네트워크 보안시스템 만족도 평가방법을 업그레이드 시켜나가야 할 것이다.

ISO/IEC9000모델을 참조한 웹 애플리케이션 보안품질 관리체계 설계

김점구,노시춘,이도현 한국사이버테러정보전학회 2012 융합보안 논문지 Vol.12 No.3

ISO/IEC 9000에 의하면 품질이란 사용 시 사용자 요구사항을 만족시키는 제품이나 서비스의 특성을 종합한 개념으 로 정의하고 있다. 웹애플리케이션의 시큐어코딩은 안정성과 함께 정보시스템 서비스 품질을 결정짓는 요소 중의 하나 이다. 시큐어코딩을 달성하기 위해서는 품질을 기반으로 하는 설계 모델이 필요하다. 그 이유는 보안도 하나의 품질 속 성으로서 비 기능적 요구사항의 범위에 속하기 때문이다. 웹애플리케이션 품질평가체계 설계를 위해서는 품질의 정의를 기초로 품질속성, 품질요구사항, 품질측정 시나리오가 정의되고 설정되어야 한다. 이를 위해 IEEE 1061 품질모델을 참 조한 웹애플리케이션 품질모델 관리체계를 개발한다. 웹 애플리케이션 아키텍쳐 설계는 시큐어코딩 품질모델 체계, 웹 어플리케이션 이해관계자 관심 도출, 아키텍처 동인 결정, 품질속성 도출, 보안품질 요구사항 설정, 웹어플리케이션 아키 텍처기술서 작성, 보안 프레임워크 설계 순서로 구성된다.

웹기반 보안 관리 수준 분석 도구

김점구,최경호,노시춘,이도현 한국사이버테러정보전학회 2012 융합보안 논문지 Vol.12 No.3

기존의 보안 관리 수준을 측정하기 위한 방법들이 다양하지만 IT 자산을 중심으로 한 평가만이 이루어지고 있는 관 계로 조직 전반에 걸친 분석이 이루어지지 못했다. 따라서 본 논문에서는 보안 관리 수준 점검을 손쉽게 할 수 있도록 웹 기반 보안 관리 수준 분석 도구에 대해 제시한다. 본 도구의 경우는 전사적 정보 보호 관리 방법론인 ISO 27001의 보안통제 항목들을 기반으로 설문 내용을 구성하였다.