이메일은 언제 어디서나 실시간으로 전송될 수 있는 이점으로 인하여 그 역할이 증대되어 왔다. 하지만, 오늘날 이메일 보안 위협은 점차 지능적으로 특정 기관에 대한 공격으로 변화되고 있다. 이러한 상황에서 위협 대응에는 많은 한계가 있다. 따라서 이메일의 개념을 파악하고, 나날이 변화하는 정보기술 환경 변화속에서 발전되는 차세대 이메일 서비스 체게를 정립하고자 한다. 이를 토대로 이메일 환경에 대한 악의적 공격기술인 악성코드, 사회공학기법을 이용한 해킹 공격, 하이브리드 웜, 바이러스, 중요 메시지 갈취, 비인가된 계정 접근 등에 대한 정보를 수집하여, 공격 양상 변화 과정 파악 및 분류 체계를 정립하고 향후 변화 방향을 분석한다.
이메일은 언제 어디서나 실시간으로 전송될 수 있는 이점으로 인하여 그 역할이 증대되어 왔다. 하지만, 오늘날 이메일 보안 위협은 점차 지능적으로 특정 기관에 대한 공격으로 변화되고 있다. 이러한 상황에서 위협 대응에는 많은 한계가 있다. 따라서 이메일의 개념을 파악하고, 나날이 변화하는 정보기술 환경 변화속에서 발전되는 차세대 이메일 서비스 체게를 정립하고자 한다. 이를 토대로 이메일 환경에 대한 악의적 공격기술인 악성코드, 사회공학기법을 이용한 해킹 공격, 하이브리드 웜, 바이러스, 중요 메시지 갈취, 비인가된 계정 접근 등에 대한 정보를 수집하여, 공격 양상 변화 과정 파악 및 분류 체계를 정립하고 향후 변화 방향을 분석한다.
E-mail's role has been increased due to its merit which is sending demanded information in real-time anywhere, anytime. However, Today's E-mail security threats have being changed intelligently to attack against the specific agency. The threat is a limit to respond. Therefore precise definition and ...
E-mail's role has been increased due to its merit which is sending demanded information in real-time anywhere, anytime. However, Today's E-mail security threats have being changed intelligently to attack against the specific agency. The threat is a limit to respond. Therefore precise definition and development of security technology is needed to analyze changing environment and technologies of e-mail so that remove fundamental security threat. we proposed Next Generation E-mail System Security Structure and the Next Generation fusion System using authentication As a result, in this study, we development of Next Generation E-mail System Security Structure. This system can protect E-mail user from social engineering hacking technique, spam, virus, malicious code and fabrication.
E-mail's role has been increased due to its merit which is sending demanded information in real-time anywhere, anytime. However, Today's E-mail security threats have being changed intelligently to attack against the specific agency. The threat is a limit to respond. Therefore precise definition and development of security technology is needed to analyze changing environment and technologies of e-mail so that remove fundamental security threat. we proposed Next Generation E-mail System Security Structure and the Next Generation fusion System using authentication As a result, in this study, we development of Next Generation E-mail System Security Structure. This system can protect E-mail user from social engineering hacking technique, spam, virus, malicious code and fabrication.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
또한 기존에 발생하고 있는 사이버 위협들을 해결하지 못한다면, 새로운 보안 기술의 적용도 어렵기 때문이다. 따라서 본 장에서는 발전하는 이메일 환경에서 적용 가능한 보안 기술을 예측하여 이를 토대로 차세대 이메일 시스템이 가지는 유형별 위협에 관하여 살펴보기로 한다.
따라서 변화하는 이메일 사용 환경 및 기술 요소들을 분석하고 이를 통해 원천적인 이메일 보안 위협 요소를 제거할 수 있는 보안 기술의 명확한 정의 및 개발이 요구된다. 본 연구에서는 이러한 문제점을 인식하고 실질적인 위협원 식별, 관련된 보안 기술 정의, 기능 명세 및 요구를 통하여 차세대 이메일 보안을 위한 융합시스템 구조를 수립하도록 한다.
제안 방법
기 열거한 보안 기술과 기존 네트워크 보안 장비들을 적소에 배치하고, 이메일을 통한 네트워크 상의 이상 징후 시그니처를 탐지할 수 있는 모듈을 탑재하여 융합 보안 시스템을 구축하고 디버깅을 실시한다.
사용자의 이메일 사용 환경을 분석하고 정보에 대한 접근권한을 설정한다. 또한, 사용자의 위치를 고려하여 내부망과 외부망을 분리하고, 기존의 네크워크 보안 장비의 배치를 검토한다.
사용자의 이메일 사용 환경을 분석하고 정보에 대한 접근권한을 설정한다. 또한, 사용자의 위치를 고려하여 내부망과 외부망을 분리하고, 기존의 네크워크 보안 장비의 배치를 검토한다.
이메일 사용시에 발생 가능한 정보 유출 및 변조를 방지하기 위한 사용자 인증 기술과 메일 서버 간의 신뢰성을 위한 인증 기술 적용 환경을 검토한다. 적용 환경에 따라 PGP(Pretty Good Privacy), S/MIME(Secure MIME) 또는, SPF(Sender Policy Framework)나 DKIM(DomainKeys Identified Mail) 등의 기술을 선별한다.
이론/모형
이상 징후 이벤트를 분석하기 위해 PCA(Principal Component Analysis, 주성분 분석)으로 해석이 필요하다. 다차원의 데이터를 거기에 포함된 정보의 손실을 가능한 한 적게 해서 2차원 혹은 3차원의 데이터로 축약하는 분석방법이다.
질의응답
핵심어
질문
논문에서 추출한 답변
이메일 환경에 대한 악의적 공격기술은 어떤 것이 있는가?
따라서 이메일의 개념을 파악하고, 나날이 변화하는 정보기술 환경 변화속에서 발전되는 차세대 이메일 서비스 체게를 정립하고자 한다. 이를 토대로 이메일 환경에 대한 악의적 공격기술인 악성코드, 사회공학기법을 이용한 해킹 공격, 하이브리드 웜, 바이러스, 중요 메시지 갈취, 비인가된 계정 접근 등에 대한 정보를 수집하여, 공격 양상 변화 과정 파악 및 분류 체계를 정립하고 향후 변화 방향을 분석한다.
이메일의 역할이 증대되어 온 이유는 어떤 이점 때문인가?
이메일은 언제 어디서나 실시간으로 전송될 수 있는 이점으로 인하여 그 역할이 증대되어 왔다. 하지만, 오늘날 이메일 보안 위협은 점차 지능적으로 특정 기관에 대한 공격으로 변화되고 있다.
현대 정보화 사회에서 사용되고 있는 이메일에 만연되어 있는 보안 불감증과 기술적 취약점으로 인해 사용자들에게 큰 피해를 최소화 하기 위해 요구되는 것은 무엇인가?
특히 현대 정보화 사회에서 사용되고 있는 이메일은 그 이용도와 중요도가 급격히 증가하고 있지만, 만연되어 있는 보안 불감증과 기술적 취약점으로 인해 사용자들에게 큰 피해를 입히고 있다. 따라서 변화하는 이메일 사용 환경 및 기술 요소들을 분석하고 이를 통해 원천적인 이메일 보안 위협 요소를 제거할 수 있는 보안 기술의 명확한 정의 및 개발이 요구된다. 본 연구에서는 이러한 문제점을 인식하고 실질적인 위협원 식별, 관련된 보안 기술 정의, 기능 명세 및 요구를 통하여 차세대 이메일 보안을 위한 융합시스템 구조를 수립하도록 한다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.