최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.24 no.3, 2014년, pp.44 - 53
박준용 (동국대학교 공과대학 정보통신공학과) , 민남홍 (동국대학교 국제정보대학원 정보보호학과 모바일 클라우드보안 전공) , 하기웅 (동국대학교 국제정보대학원 정보보호학과 모바일 클라우드보안 전공) , 유기순 (동국대학교 국제정보대학원 정보보호학과 모바일 클라우드보안 전공) , 송경영 (울산과학대학교 전기전자공학부)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
보안 인증 구현 프로토콜이란 무엇인가? | 보안 인증 구현 프로토콜이란, 네트워크망에서 사용자 인증 또는 기기 인증과 관련되는 보안서비스를 제공하는 프로토콜로써 현재까지 네트워크 시스템에서 사용되는 주요 인증 방식은 Challenge-Response, Digital Signature, Transformed Passwords, Time Synchronous 방식이 있다[4]. | |
Digital Signature는 어떤 방식인가? | 인감 날인, 사인(서명) 같은 기능을 전자적으로 구현한 디지털 기술로 메시지마다 계산에 의해 디지털 서명을 다르게 만들어 서명 효과를 구현하는 방식이다. 또한 문서에 기재되는 서명의 위조 방지 보다는 서명이 된후 그 문서에 대해 변경행위의 검출에 주안점을 둔 것이며, 전자문서 내용에 대한 암호화가 아닌 서명자가 진짜 서명자임을 증명하고 작성 내용이 위 변조되지 않았음을 작성자가 부인할 수 없도록 증명하는 방식이다. 디지털 서명의 주요 조건은 인증(Authentication), 위 변조 불가능성(Integrity), 부인의 불가능성(Non-repudiation), 재사용 불가능성(Uniqueness), 진위 확인 가능성(Availability)이 갖추어져야 한다. | |
전력 제어시스템에 대한 보안 위협은 어떻게 발생할 수 있는가? | 전력 제어시스템에 대한 보안 위협은 공격자, 봇넷, 피셔, 스팸 전파자, 테러리스트, 산업스파이, 내부자 등에 의한 악의적인 위협과 시스템 복잡성, 사람에 의한 실수 및 사고, 장치 고장 및 자연재해와 같은 다양한 위협 인자에 의해 발생할 수 있다. 이러한 위협으로부터 제어시스템을 보호하기 위해서는 심층 방어(defense-in-depth) 전략을 수립할 필요가 있다. |
NIST, "Special Publication 800-82, Revision 2 Draft : Guide to Industrial Control Systems (ICS) Security", NIST SP 800-82, May 2014.
장문수, 이건희, 김신규, 민병길, 김우년, 서정택, "DNP3 제어시스템 프로토콜 취약점 실험," 보안공학연구논문지, 7(1), pp. 15-28, Feb 2010.
Jaebok Cha, "Information Communication Technology Glossary Book", 2004 from http://www.ktword.co.kr/
NIST, "Special Publication 800-82, Revision 1 Draft : Guide to Industrial Control Systems (ICS) Security", NIST SP 800-82, 3-2 Threat, May 2013. http://dx.doi.org/10.6028/NIST.SP.800-82r1
유형욱, 윤정한, 손태식, "제어시스템 보안을 위한 whitelist 기반 이상징후 탐지 기법," 한국통신학회 논문지, 38B(8), pp. 646-647, June 2013.
IEEE, "IEEE Standard for Electric Power Systems Communications-Distributed Network Protocol (DNP3)", 7.Secure authentication, pp.171-266, Oct 2012
IEC, "IEC/TS 62351-2 TECHNICAL SPECIFICATION", 2.Terms and definitions, Aug 2008
Digital Bond, SCADA Security Portal, DNP3 User Group, 8. Feb. 2011 from http://www.digitalbond.com/DNP3UserGroupPolit ics
Digital Bond, SCADA Security Portal, DNP3 User Group, Function Code, Feb. 2011 from http://www.digitalbond.com/DNP3UserGroupPoli tics
Digital Bond, SCADA Security Portal, DNP3 User Group, Cryptography, Feb. 2011 from http://www.digitalbond.com/DNP3UserGroupPoli tics
Trend Micro, "TrandLabs SECURITY BLOG", 産業制御システムに?するサイバ?攻?, 攻?を 狙っているのは誰か?, Aug 2013 from http://www.trendmicro.co.jp/ics_cyberreport2
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.