RISS 학술연구정보서비스

검색
자동완성 버튼
다국어입력
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω α β γ δ ε ζ η θ ι κ λ μ ν ξ ο π ρ σ τ υ φ χ ψ ω
á à Á À é è É È ç Ç ê
Ä Ö Ü ä ö ü ß
ְ ֳ ֲ ֱ ָ ַ ֵ ֶ ִ ֹ ּ ֻ ׂ ׁ ּ פ ם ן ו ט א ר ק ף ך ל ח י ע כ ג ד ש ץ ת צ מ נ ה ב
± × ÷
· ¨ ´ ˇ ˘ ˝ ˚ ˙ ¸ ˛ ¡ ¿ ː _
½ ¼ ¾ ¹ ² ³
Æ Ð Ħ IJ Ł Ø Œ Þ Ŧ Ŋ æ đ ð ħ ı ij ĸ ŀ ł ø œ ß þ ŧ ŋ ʼn
А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я
¤
§ ª º
ا ب ت ث ج ح خ د ذ ر ز س ش ص ض ط ظ ع غ ف ق ک ل م ن ه و ی
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      검색결과 좁혀 보기

      선택해제

      오늘 본 자료

      • 오늘 본 자료가 없습니다.
      더보기
      검색키워드
      저자 : 염다연 (검색결과 3 건)
      • 무료
      • 기관 내 무료
      • 유료
      • KCI등재

        메일 보안 시스템 개선을 위한 스피어피싱 메일 대응 방안

        염다연,신동천 한국융합보안학회 2021 융합보안 논문지 Vol.21 No.5

        기업의 이메일 사용의 증가에 따른 스팸메일의 증가로 이메일 사용자들의 피해가 증가하고 있다. 이에 따라 기업의 스팸메일 차단 시스템은 더욱 발전하고 있으나 광고성 스팸메일과 달리 정보를 탈취하기 위한 스피어피싱 메일 공격은 다양한 형태로 이루어지므로 스팸메일 차단 시스템으로 대응하기 어렵다. 따라서 스피어피싱 메일 공격으로 인한 피해 를 줄일 수 있는 스피어피싱 메일 공격 대응 방안이 필요하다. 본 논문에서는 스피어피싱 메일 공격 유형을 도출하고 기존의 스팸메일 차단 시스템의 한계를 극복하기 위한 공격 유형별 특징을 고려하는 대응 방안을 제시한다. 제시된 유 형별 대응 방안을 스팸메일 차단 시스템에 추가하여 스피어피싱 메일까지 차단이 가능한 이메일 보안 시스템의 구현을 통해 스피어피싱 메일 공격에 대응할 수 있다. Due to increase in e-mail uses, the consequent increase of spam mails also accordingly causes harm to email users. Therefore, the spam mail blocking systems for the enterprises have been developed. However, unlike spam mail mainly for advertising, spear phishing email attacks to steal information can take various forms, making it difficult for spam mail blocking systems to respond to them. This implies that some countermeasures for spear phishing email attacks need to be developed in order to reduce the damage caused by spear phishing mail attacks. In this paper, after we draw the types of spear phishing mail attacks, we present countermeasures on spear phishing mail attacks to take into account the features of each attack in order to overcome the limitations of traditional spam blocking systems. We can expect that the enforcement of presented countermeasures into the existing spam mail blocking systems can respond to the spear phishing mail attacks.

      • KCI등재

        컨테이너 기반 가상화에서 격리성 보장을 위한 취약성 고찰

        염다연,신동천 한국융합보안학회 2023 융합보안 논문지 Vol.23 No.4

        클라우드 컴퓨팅 환경에서 컨테이너 기반 가상화는 게스트 운영체제 대신에 호스트 운영체제를 공유함으로써 가벼운 사용감으로 가상머신 기반 가상화 기술의 대안으로 많은 관심을 받고 있다. 그러나 호스트 운영체제를 공유함으로써 발생하는 문제점이 컨테이너 기반 가상화의 취약성을 높일 수 있다. 특히 컨테이너들이 자원들을 과도하게 사용함으로 인해 컨테이너들의 격리성을 침해할 수 있는 noisy neighbor problem은 사용자들의 가용성을 위협하게 되므로 보안 문제로 인식할 필요가 있다. 본 논문에서는 컨테이너 기반 가상화 환경에서 noisy neighbor problem이 격리성 보장을 위협할 수 있는 취약성을 고찰한다. 이를 위해 컨테이너 기반의 가상화 구조를 분석하여 기능별 계층에 대한 격리성 보장에 위협이 될 수 있는 취약점을 도출하고 해결 방향과 한계점을 제시한다. Container-based virtualization has attracted many attentions as an alternative to virtual machine technology because it can be used more lightly by sharing the host operating system instead of individual guest operating systems. However, this advantage may owe some vulnerabilities. In particular, excessive resource use of some containers can affect other containers, which is known as the noisy neighbor problem, so that the important property of isolation may not be guaranteed. The noisy neighbor problem can threat the availability of containers, so we need to consider the noisy neighbor problem as a security problem. In this paper, we investigate vulnerabilities on guarantee of isolation incurred by the noisy neighbor problem in container-based virtualization. For this we first analyze the structure of container-based virtualization environments. Then we present vulnerabilities in 3 functional layers and general directions for solutions with limitations.

      • KCI등재

        스피어피싱 메일 필터링 보안 기능 분석 : 기업메일 호스팅 서비스 중심으로

        신동천,염다연 한국융합보안학회 2020 융합보안 논문지 Vol.20 No.3

        Since spear-phishing mail attacks focus on a particular target persistently to collect and take advantage of information, it can incur severe damage to the target as a part of the intelligent and new attacks such as APT attacks and social engineering attacks. The usual spam filtering services can have limits in countering spear-phishing mail attacks because of different targets, goals, and methods. In this paper, we analyze mail security services of several enterprises hosted by midium and small-sized enterprises with relatively security vulnerabilities in order to see whether their services can effectively respond spear-phishing mail attacks. According to the analysis result, we can say that most of mail security hosting services lack in responding spear phishing mail attacks by providing functions for mainly managing mails including spam mail. The analysis result can be used as basic data to extract the effective and systematic countermeasure. 스피어피싱 메일 공격은 특정 대상의 정보를 지속적으로 수집하여 이용하므로 지능적이고 새로운 공격 유형인 APT 공격이나 사회공학적 공격의 일환으로 공격 대상에 미치는 영향이 매우 크다. 스피어피싱 메일은 공격대상, 목적, 수단등이 스팸패일과 다르므로 보편적인 스팸메일 필터링 서비스 기능으로는 대응에 한계가 있다. 본 논문에서는 상대적으로 보안성이 취약한 중소기업을 대상으로 호스팅 메일 서비스를 제공하는 기업의 메일 보안 기능이 스피어피싱 메일 공격에 대응할 수 있는지를 분석한다. 분석 결과에 따르면, 스피어피싱 메일 공격 방식이 다양해짐에도 불구하고 제공하고 있는 메일 보안 서비스는 스팸메일을 포함한 메일 관리 수준에 머물러 있다고 판단할 수 있다. 분석 결과는 스피어피싱 메일 공격에 대한 체계적이고 효과적인 대응방안 도출을 위한 기초로 활용될 수 있다.

      맨처음 페이지로1맨끝 페이지로

      연관 검색어 추천

      이 검색어로 많이 본 자료

      활용도 높은 자료

      해외이동버튼