$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] DNS 정보 검색 연동 기법을 이용한 침해 사고 예방 시스템 설계
Design of Infringement Accidents Preventing System Using DNS Information Retrieval Integration Method 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.16 no.9, 2012년, pp.1955 - 1962  

김광섭 (한국폴리텍대학 아산캠퍼스 정보통신시스템과) ,  박영길 (한밭대학교 멀티미디어공학과) ,  노승환 (공주대학교 정보통신공학부) ,  김봉현 (경남대학교 컴퓨터공학과)

초록
AI-Helper 아이콘AI-Helper

최근 정보보안의 흐름은 사용자 중심으로 변화가 되고 있다. 이는 사용자가 인터넷을 하는 동안 정상적 및 비정상적으로 유입되는 유해한 파일에 의한 보안사고가 대부분이라는 의미이다. 따라서 본 논문에서는 DNS에 대한 신뢰성을 향상시키고 DNS를 이용한 시스템 제어를 통해 침해사고를 사전에 예방할 수 있는 보안 시스템을 설계하고자 한다. 즉 사용자 중심의 정보보안 시스템으로 사용자 컴퓨터에 감염된 유해 파일이 임의로 사이트를 접속하는 행위에 대하여 차단할 수 있는 방법을 제안하고자 한다.

Abstract AI-Helper 아이콘AI-Helper

Recently the flow of information security has become a user-centered change. This is mostly breach of security by the normal and abnormal entering harmful files during user internet. Therefore, we would like to design security system that breach of security can be prevented in advance to improve usi...

주제어

#방화벽   #클라이언트 제어   #시스템 제어   #정보보안  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 이들 파일들은 독자적인 행위를 하는 것을 포함해서 개인의 정보를 수집하여 경제적인 이득을 취하는 사업자 또는 해커들에게 전달하도록 하고 있다[5][6]. 결과적으로 기존 정보보안 시스템에서 고민하고 있는 다양한 문제점인 가짜 도메인 접근에 따른 피싱 피해, 사용자도 모르게 설치되는 좀비에 의한 개인정보 유출 피해 및 유해파일에 의한 2차․3차 감염 피해 등을 기존에 개발, 운영되는 프로토콜을 활용하여 문제점을 해결하기 위한 것이다.
  • 따라서 기존 정보보안 시스템에서 고민하고 있는 다양한 문제점인 가짜 도메인접근에 따른 피싱 피해, 사용자도 모르게 설치되는 좀비에 의한 개인정보 유출 피해 및 유해파일에 의한 2차․3차 감염 피해 등을 기존에 개발, 운영되는 프로토콜을 활용하여 문제점을 해결하기 위한 것이다.
  • 따라서 본 논문에서는 DNS(Domain Name System)에 대한 신뢰성을 향상시키고 DNS를 이용한 시스템 제어를 통해 침해사고를 사전에 예방할 수 있는 보안 시스템을 설계하고자 한다.
  • 이를 위해 기존의 침해사고 예방 시스템에서 신뢰 DNS에 IP(Internet Protocol)정보를 요청한 내부 사용자의 정보와 요청 정보를 실시간으로 DNS 방화벽에 전달하여 정책을 자동으로 설정하고자 한다. 또한, 정상접근에 대한 확인절차를 거처 정상적인 접근일 경우 이를 허용하고 불법적인 접근에 대한 정보는 취합하여 해당 사이트에 대해CERT(Computer Emergency Response Team) 팀에 전달하여 분석, 처리할 수 있는 시스템을 설계하고자 한다.
  • 본 논문에서는 DNS에 대한 신뢰성 및 DNS를 이용한 시스템 제어를 통해 다양한 침해사고를 사전에 예방하기 위한 시스템을 설계하였다. 즉, 기존 인터넷 운영을 위한 안정적인 구조와 방법을 사용자가 정상적으로 안전하게 사용하도록 하는 솔루션이다.
  • 본 논문에서는 침해사고를 예방하기 위해 DNS에 대한 신뢰성을 향상시키고 DNS를 이용한 시스템 제어 방법을 적용한 침해사고 예방 시스템을 설계하였다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
캐시포이즈닝이란? 간단히 말하면 네트워크 트래픽을 도청하는 과정을 스니핑이라 할 수 있다. 마지막으로 캐시포이즈닝은 DNS가 가짜의 응답(IP)을 하게하는 공격수법이다.
침해사고는 어떻게 분류할 수 있는가? 침해사고는 크게 공격방법에 따른 침해사고와 피해 유형에 따른 침해사고로 분류할 수 있다. 공격에 따른 침해사고는 서비스 거부공격, 분산서비스 거부공격, 악성코드, 사회공학 및 프로토콜 취약점 공격으로 분류할 수 있다.
현재 사용자가 웹 콘텐츠에 접근하는 기본적인 경로는 어떠한 단계를 거치면서 이뤄지고 있는가? 먼저, 1 단계에서 사용자가 접속할 웹 사이트를 브라우저를 이용하여 네이밍(www.aa.com)을 하고 실행한다. 2 단계에서 브라우저는 네이밍에 대한 IP정보 확인하기 위해 1차적으로 PC에 존재하는 host 목록을 확인한다. 3 단계에서 존재 유무의 결과를 알려주고 만약 존재하지 않으면 4단계를 수행한다. 4 단계에서는 2 단계에서 존재하지 않으면 사용자 PC에 등록되어 있는 DNS 주소를 확인하여 2 단계와 같이 IP정보를 요청한다. 마지막 5 단계에서 요청한 IP정보를 가지고 인터넷 경로를 찾아 해당 웹사이트에 접속하여 정보를 열람한다[7]. 그러나 이와 같이 보편적으로 운영되고 있는 인터넷 접근 및 시스템 관련 현황에 대한 문제점은 아래 표 1과 같이 지적할 수 있다[2][8].
질의응답 정보가 도움이 되었나요?

참고문헌 (13)

  1. 전병규, "클라이언트/서버 기반의 침해사고 대응 시스템 구조의 설계," 충주대학교 석사학위논문, 2007. 

  2. 최상용, 해킹 사고의 재구성, 에이콘출판, 2012. 

  3. 정익래, 홍도원, 정교일, "디지털 포렌식 기술 및 동향," 전자통신동향분석, 제22권, 제1호, pp.97-104, 2007. 

    원문보기 상세보기

  4. 박재홍, Network Hacking & Security, 글로벌, 2003. 

  5. 강영선, 최영우, "사이버 공격에 대비한 대학의 정보보안 현황 및 개선 방안," 한국컴퓨터정보학회지, Vol16, No12, 2011. 

    원문보기 상세보기

  6. 황성준, "최근 인터넷 보안침해사고 동향분석과 대응방안 고찰," 포항대 사회경제연구소 논문집, 제35권, 제1호, 2009. 

  7. 김우한, 최중섭, 침해사고 분석 절차 가이드, 한국인터넷진흥원, 2006. 

  8. 편집부, 기업정보보안 가이드, 화산미디어, 2012. 

  9. 송대근, 해킹 침해사고 분석, 지앤선, 2009. 

  10. 견병구, "침해사고 관리 방안에 관한 연구," 성균관대학교 석사학위논문, 2011. 

  11. 배상일, VIRUS DDOS, 샤프론, 2009. 

  12. 고병수, 박영신, 최용락, 고명수, "보안 침해사고 대응을 위한 컴퓨터 포렌식스 기술 동향," 한국인터넷정보학회, 제4권, 제1호, pp.37-46, 2003. 

    원문보기 상세보기

  13. 진양양, "윈도우 시스템 침해사고 분석 및 분석방법에 관한 연구," 한서대학교 석사학위논문, 2011. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로