Transcript IDS (Intrusion Detection System) IDS 의 분류

IDS (Intrusion Detection System)
IDS 의 분류
• Data Source를 기반으로 하는 분류 방법
Logs
Logs
Events
Events
단일 호스트 기반 IDS
다중 호스트 기반 IDS
Traffic
Packet
Contents
네트워크 기반 IDS
• 침입 모델을 기반으로 하는 분류 방법
– Anomaly Detection
IDS (Intrusion Detection System)
IDS 의 기술 구성 요소
1. Data Collection
2. Data Reduction
3. Analysis &
Detection
단일 호스트
다일 호스트
네트워크
…………..
…………..
…………..
…………..
4. Report &
Response
전자 상거래 보안 기술
전자 지불 시스템
• 화폐 및 동전의 생산 및 유통 관련 문제점
– 10원 동전 제조 비용 : 30원 소요
– 10원 동전 1년 유통 비용 : 금액 대비 20배 소
요
– 1000원, 자기앞 수표 : 600DPI PC용 스태너
및 잉크젯 프린터 육안 식별 난이
– 일부 증권 사 Cyber Trading : Cyber 거래자
거래 행위 부인에 대한 대책
전자 지불 시스템
전자 지불 시스템의 필요성
• 전자상거래 주체의 요구
– 구매자 측면
• 구매와 지불을 같은 공간(Cyberspace, 인터넷)에
서 구현
– 판매자 측면
• 자동수금, 집계, 정산처리를 용이하게
– 금융기관 측면
• 매출액증대 (신용카드, 직불카드, 계좌이체)
• 구매대금의 지불처리 합리화
– 처리시간의 단축
전자 지불 시스템
전자 지불 시스템의 종류
• 지불 브로커 시스템
– 신용카드 (Credit Card)
– 전자수표 : NetCheque, NetBil 등
• 전자화폐 시스템
– 네트워크형 : DigiCash, NetCash 등
– IC카드형 : Mondex 등
• 고액지불 시스템
• 소액지불 시스템 : Milicent, Payword,
iCash 등
전자 지불 시스템
전자 화폐
• 전자화폐의 유통
전자화폐
발행소
2. 자금 이체
7. 자금 이체
3. 전자화폐
전송
6. 전자화폐
회수
상점 은행
고객 은행
4. 대금 지불
1. 전자화폐 요구
5. 상품 전송
고객
상점
전자 지불 시스템
보안 프로토콜
• S-HTTP (Secure HyperText Transfer Protocol)
• SSL (Secure Sockets Layer)
: 보안성 취약
• SET (Secure Electronic Transactions)
: 보안성 높으나 매우 복잡
전자 지불 시스템
전자 지불 시스템의 필수요소
• 인터넷 성격에 맞는 지불 수단 : 범 세계적 호환
연동성 Multi Currency (예: OTP <Open Trade
Protocol>)
• 기존 금융 기관 연계성 및 각국의 금융 제도 수
용성 (SWIFT)
• 확장성 : 이동통신 WAP & Mobile Banking +
Mobile Payment
• 무결성 : 통신 및 거래 도중 장애 발생시 자동
복구
• 암호 보안 및 위/변조 방지 기술
B2B 전자상거래와 에이전트
• 전자상거래 상에서의 고객,판매자,중개
인 등의 전자상거래 참여자를 대신하여
업무를 수행하는 소프트웨어
B2B 전자상거래와 에이전트
기존 시스템
산업정보
문서정보
전자메일
필요없는 정보
직접폐기
업무정보
중요한 정보
직접 저장
일반사용자
인터넷정보
기타정보
전자상거래정보
B2B 전자상거래와 에이전트
에이전트가 도입된 후
산업정보
문서정보
전자메일
필요없는 정보
자동폐기
업무정보
일반사용자
중요한 정보
자동 저장
S/W 에이젼
트
인터넷정보
기타정보
전자상거래정보
B2B 전자상거래와 에이전트
에이전트를 응용한 상거래
Requirement of Human Buyer
Buyer Agent C1
Buyer Agent C0
Seller Agent R4
Seller Agent R1
Seller Agent R2
Final Approver 1
Final Approver 2
Seller Agent R3
Final Approver 3
Final Approver 4
B2B 전자상거래와 에이전트
에이전트의 종류
• Multi-Agent
– 분산환경에서 상호 협력을 통해 작업을 수행
– 하나의 작업을 여러 agent들이 서로 협력하
여 작업
• Mobile-Agent
– 프로그램 자체가 네트워크를 돌아다니며 수
행
– ex) Java Applet (JVM)
• User Interface Agent
B2B 전자상거래를 위한 XML
• eXtensible Markup Language
XML의 시초
모든 플랫폼, 운영체제, 환경에서
실행 될 수 있도록 고안
SGML을 개량
모든 데이터들을 표현 할 수 있도록
하는 효과적인 수단으로 개발
B2B 전자상거래를 위한 XML
XML기반의 Solution
• 문서 관리
• 지식 관리
• 전자상거래용 EDI
XML
데이터
B2B EC
웨어 하우징
백 오피스 컨텐츠
통합
관리
B2B 전자상거래를 위한 XML
XML의 예
• HTML과 XML의 표현 방식 (Company A 주
소록)
– woniks
• 집 전화번호 : 111.1111
• 호출기 : 013.222.2222
• e-mail : [email protected]
<?xml version=“1.0”?>
<HTML>
<BODY>
<B> Company A </B>
<BR> woniks </BR>
<UR>
<LI> home : 111.1111
<LI> pager : 013.222.2222
<LI> e-mail : [email protected]
</UR> …….
<addressbook name=“Company A”>
<address name=“woniks”>
<phone type=“home”> 111.1111 </phone>
<phone type=“pager”> 013.222.2222 </phone>
<email>[email protected] </email>
</address>
</addressbook>
B2B 전자상거래를 위한 XML
XSLT (XML Transformations)
• XML 문서를 다른 형태의 문서나 data
format으로 변환 하기 위한 표준
• 단말기에 맞게 XML data를 변환해서 서
비스
웹용 XSLT문서
HTML로 변환
HDML로 변환
PDA용 XSLT문서
주식 정보
(XML로 구성됨)
WAP용 XSLT문서
핸드폰 단문
메세지용
XSLT문서
XSLT
프로세서
WML로 변환
단문 메시지
포맷을 변환
B2B 전자상거래를 위한 XML
XML Project - 1
• 비교 검색
전 세계의 철강 정보 format을 XML로...
Mobile (Intelligent) Agent = XML 검색 엔진
상품의 정보를 수집
비교 검색 가능
B2B 전자상거래를 위한 XML
XML Project - 2
일사천리
Conversion
XML
HWP
DOC
???
그 외의 Topic들
• IC Card 통합 서비스
• 물류*수송*배송 체계
– 비용의 효율화 / 신속한 배송 / 안전한 배달
– GPS의 활용
• PKI를 통한 E-biz 보안
• Mobile-EC (M-Commerce)