KR102048776B1 - Diagnostic system for vulnerabilities of information security based on port logistics information system - Google Patents
Diagnostic system for vulnerabilities of information security based on port logistics information system Download PDFInfo
- Publication number
- KR102048776B1 KR102048776B1 KR1020170074797A KR20170074797A KR102048776B1 KR 102048776 B1 KR102048776 B1 KR 102048776B1 KR 1020170074797 A KR1020170074797 A KR 1020170074797A KR 20170074797 A KR20170074797 A KR 20170074797A KR 102048776 B1 KR102048776 B1 KR 102048776B1
- Authority
- KR
- South Korea
- Prior art keywords
- diagnosis
- security
- information
- management
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
-
- G06Q50/28—
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Operations Research (AREA)
- Development Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Computing Systems (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Quality & Reliability (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 해상운송과 관련된 정보를 처리, 공유, 집계 및 분석하기 위한 항만물류정보시스템의 정보보호 취약진단 시스템에 관한 것이다.
본 발명은 폐쇄망으로 운영되는 다수의 항만물류정보시스템 및 장비에 개별 설치되며, 진단 대상이 되는 운영체제와 특성에 따라 보안 취약점 진단 항목을 주기적으로 점검하고, 점검 결과를 로그 파일로 저장하여 전송하는 에이전트 모듈과, 설치된 복수의 에이전트 모듈을 식별하고, 각 에이전트 모듈에서 점검한 로그 파일을 취합하는 내부진단 서버와, 상기 내부진단 서버와 통신모듈을 통해 외부망에서 연결되며, 상기 내부진단 서버를 통해 취합된 데이터를 전달받아 보안 취약점에 대한 위험 분석 및 개선사항을 도출하는 외부 분석 서버를 포함하며, 상기 에이전트 모듈에서 점검하는 취약점 진단 항목에는 적어도 해당 항만물류정보시스템의 계정관리, 패치관리 진단 항목이 포함된다. 이와 같은 본 발명의 의하면, 다양한 정보시스템의 운영체제별로 이에 대응되는 에이전트가 설치되고, 설치된 각 에이전트와 폐쇄망으로 연결되는 내부진단 서버를 통해 보안 취약점 진단이 지속적으로 이루어짐에 따라 항만물류정보시스템의 정보보안 안전 수준이 일부 장치에 한정되지 않고 전체적으로 향상될 수 있다.The present invention relates to an information security vulnerability diagnosis system of a port logistics information system for processing, sharing, aggregating and analyzing information related to sea transportation.
The present invention is individually installed in a plurality of port logistics information systems and equipment operating in a closed network, periodically checking security vulnerability diagnosis items according to the operating system and characteristics to be diagnosed, and storing and transmitting the check result as a log file An internal diagnostic server that identifies an agent module, a plurality of installed agent modules, and collects log files checked by each agent module, is connected to an external network through the internal diagnostic server and a communication module, and through the internal diagnostic server. External analysis server that derives risk analysis and improvement of security vulnerability by receiving the collected data, and the vulnerability diagnosis item checked by the agent module includes at least account management and patch management diagnosis items of the corresponding port logistics information system. Included. According to the present invention, agents corresponding to each operating system of various information systems are installed, and the information on the port logistics information system as the security vulnerability diagnosis is continuously performed through the internal diagnosis server connected to each installed agent and the closed network. Security The safety level is not limited to some devices and can be improved overall.
Description
본 발명은 해상운송과 관련된 정보를 처리, 공유, 집계 및 분석하기 위한 항만물류정보시스템의 정보보호 취약진단 시스템에 관한 것이다.The present invention relates to an information security vulnerability diagnosis system of a port logistics information system for processing, sharing, aggregating and analyzing information related to sea transportation.
항만물류정보시스템은 항만을 출입하는 화물의 이동에 수반되는 제반자료 또는 정보를 신속하게 수집하여 이를 효율적으로 보관 또는 처리하고 관리하여 이용자에게 적기에 관련 정보를 제공해 주도록 구성된다. The port logistics information system is configured to promptly collect all the data or information associated with the movement of cargo entering and leaving the port, to efficiently store or process it, and to provide users with relevant information in a timely manner.
도 1 에는 일반적인 항만컨테이너터미널의 구조를 개략적으로 설명하기 위한 도면이 도시되어 있고, 도 2 에는 다양한 항만물류정보시스템 중 일부 시스템의 운영 프로세스를 설명하기 위한 도면이 도시되어 있다.FIG. 1 is a diagram for schematically explaining a structure of a general port container terminal, and FIG. 2 is a diagram for explaining an operation process of some systems among various port logistics information systems.
이들 도면을 참조하면, 물류 이송을 위한 항만컨테이너터미널은 선박을 계선(anchoring) 시키기 위한 선석(berth)과, 컨테이너 화물이 적재되는 야드장, 컨테이너 화물의 야드장 출입을 관리하기 위한 게이트(Gate), 컨테이너 화물을 운반하기 위한 장비(안벽 크레인, 트레일러, 야드 크레인, 리치 스태커, 탑 핸들러, 포크 리프트 등)를 포함하여 구성된다. Referring to these drawings, the port container terminal for logistics transport includes a berth for anchoring vessels, a yard for loading container cargo, and a gate for managing access to the yard for container cargo. And equipment for transporting container cargo (such as quay cranes, trailers, yard cranes, reach stackers, top handlers, forklifts, etc.).
그리고, 상기와 같이 구성되는 항만컨테이너터미널에서는 항만관리의 효율적인 관리 및 운용을 위하여 다양한 항만물류정보시스템이 운영되고 있다. In the port container terminal configured as described above, various port logistics information systems are operated for efficient management and operation of port management.
일 예로 항만컨테이너터미널에서 운영되는 Port-MIS(Port Management Information System)는 항만 관리운영의 효율화를 도모하고 항만의 과학적 관리를 위한 정책결정을 지원한다. For example, Port-MIS (Port Management Information System) operated at the Port Container Terminal promotes efficient port management operations and supports policy decisions for scientific management of ports.
상기 Port-MIS는 항만이용자에게는 편의를 제공하기 위하여 항만당국에서 설치·운영하는 종합정보시스템으로 국내에서는 전국 28개 무역항에서 사용되고 있으며, 선박의 입/출항, 화물, 항만시설 등에 대한 정보를 종합적으로 관리한다.The Port-MIS is a comprehensive information system installed and operated by port authorities to provide convenience to port users.It is used in 28 trade ports nationwide and comprehensively collects information on vessels' entry / exit, cargo, and port facilities. Manage.
또한, 항만컨테이너터미널에서 운영되는 항만물류정보시스템에는 수출입 물류정보서비스 시스템(Single Window system)과, 컨테이너터미널 운영정보시스템(ATOMS), 글로벌컨테이너 추적정보시스템(GCTS), 터미널 오퍼레이팅 시스템(Terminal Operation System) 등이 포함된다.In addition, the port logistics information system operated at the port container terminal includes the import and export logistics information service system (Single Window system), container terminal operation information system (ATOMS), global container tracking information system (GCTS), and terminal operation system (Terminal Operation System). ), And the like.
상기 수출입 물류정보서비스 시스템은 다양한 물류주체가 수출입물류관련 업무를 단일화된 창구를 통하여 처리될 수 있도록 구현된 범정부적인 시스템으로 항만물류주체(선사, 터미널, 운송사, 검수사 등)가 베이플랜 및 환적 업무 수행 시 협업을 통해 정보의 공동 활용 및 항만물류 리드 타임을 단축할 수 있도록 한다.The import and export logistics information service system is a government-wide system that enables various logistics entities to handle import and export logistics-related tasks through a single window. Port logistics entities (shippers, terminals, carriers, inspectors, etc.) In collaboration with transit and transshipment, information sharing and port logistics lead time can be shortened.
상기 컨테이너터미널 운영정보시스템(ATOMS)은 컨테이너 터미널의 모든 생산 활동을 Planning, Allocating, Scheduling, Controlling, Monitoring 하기 위한 것으로 컨테이너 터미널의 생산성과 효율성을 극대화시킨다. The container terminal operation information system (ATOMS) is for planning, allocating, scheduling, controlling, and monitoring all production activities of the container terminal, maximizing the productivity and efficiency of the container terminal.
상기, 글로벌컨테이너 추적정보시스템(GCTS, Global Container Tracking System)은 RFID 기반의 물류정보 네트워크를 구축하여 차량ㆍ컨테이너의 물류거점 반출입 및 장치·하역 작업 결과를 실시간으로 자동 수집함으로써, 컨테이너/BL번호 등을 이용한 컨테이너 및 화물의 위치추적을 조회하고 정보를 제공한다.The Global Container Tracking System (GCTS) establishes an RFID-based logistics information network and automatically collects and extracts the logistics bases of vehicles and containers and the results of device and unloading operations in real time. Inquires the location tracking of containers and cargoes and provides information.
상기 터미널 오퍼레이팅 시스템(Terminal Operation System)은 항만 운영 시스템과 관리자 간의 정보 교환을 수행하는 것으로 야드장 내부에 설치된 무선망과 터미널 오퍼레이팅 시스템(TOS)가 탑재된 단말기를 사용하여 이루어진다.The terminal operation system (terminal operation system) is to perform the information exchange between the port operating system and the administrator using a wireless network installed inside the yard and a terminal equipped with a terminal operating system (TOS).
즉, 선석과 야드장과 게이트에서 실시되는 작업들에 대한 전체 일정을 수립하면, 항만 운영 시스템 관리자는 안벽 크레인과 트레일러와 리치 스태커 및 탑 핸들러 그리고, 포크 리프트를 운전할 기사를 배차하고 작업 내용을 지시하게 된다. In other words, when the overall schedule of work at the berths, yards, and gates is established, the port operations system manager dispatches and directs the operators who will drive the quay cranes, trailers, reach stackers and tower handlers, and forks. Done.
또한, 항만 운영 시스템 관리자는 게이트 관리자에게 컨테이너 반입/반출 정보와 외부 차량(트럭 또는 트레일러) 정보를 터미널 오퍼레이팅 시스템(TOS)을 이용하여 전달한다.In addition, the port operation system manager transmits container import / export information and external vehicle (truck or trailer) information to the gate manager using the terminal operating system (TOS).
뿐만 아니라, 도 2에 도시된 바와 같이 항만컨테이너터미널 내 차량운송시스템이 수행되는 프로세스(a), 본선작업 수행 시 운영 프로세스(b), 항만컨테이너 자동화터미널 운영 프로세스(c) 등의 처리과정에서도 다양한 정보시스템들이 연계되어 항만 물류 관리를 위한 정보의 처리가 이루어진다. In addition, as shown in Figure 2, the vehicle transport system in the port container terminal is carried out in a variety of processes, such as the process (a), the operation process (b), port container automation terminal operating process (c), etc. Information systems are linked to process information for port logistics management.
한편, 항만 물류 관리를 위해 처리되는 정보보호는 정보시스템 관점에서 OS(operating system), N/W(network), DBMS(database management system), 어플리케이션 등 시스템 전체 영역에서 이루어질 필요성이 있다. On the other hand, the information protection that is handled for port logistics management needs to be performed in the entire system area, such as operating system (OS), N / W (network), database management system (DBMS), applications from the perspective of information systems.
특히, 다양한 정보시스템과 장비가 운영되는 항만물류시스템의 경우에는 각 OS 및 장비별로 보안 취약점이 발생 될 수 있으며, 항만컨테이너 터미널에서 정보보안에 대한 문제가 발생하게 될 경우에는 국내의 수출과 수입 업무가 마비될 수 있으므로 보안 취약점에 대한 진단기술의 개발이 요구된다.In particular, in the case of the port logistics system in which various information systems and equipment are operated, security vulnerabilities may occur for each OS and equipment.In the case of information security problems in the port container terminal, domestic export and import business Because of the risk of paralysis, the development of diagnostic techniques for security vulnerabilities is required.
본 발명의 목적은 항만컨테이너터미널에서 사용되는 다양한 항만물류정보시스템과 다양한 장비(야드 트랙터(YT), 안벽크레인, 장치장크레인, 자동화 장치장 등)가 연계된 항만물류정보의 취약점을 진단하기 위한 항만물류정보시스템의 정보보호 취약진단 시스템을 제공하는 것이다.An object of the present invention is to provide a port logistics system for diagnosing weaknesses in the port logistics information associated with various port logistics information systems used in the port container terminal and various equipment (yard tractor (YT), quay-crane, equipment crane, automation equipment, etc.). It is to provide information security vulnerability diagnosis system of information system.
본 발명은 폐쇄망으로 운영되는 다수의 항만물류정보시스템 및 장비에 개별 설치되며, 진단 대상이 되는 운영체제와 특성에 따라 보안 취약점 진단 항목을 주기적으로 점검하고, 점검 결과를 로그 파일로 저장하여 전송하는 에이전트 모듈과, 설치된 복수의 에이전트 모듈을 식별하고, 각 에이전트 모듈에서 점검한 로그 파일을 취합하는 내부진단 서버와, 상기 내부진단 서버와 통신모듈을 통해 외부망에서 연결되며, 상기 내부진단 서버를 통해 취합된 데이터를 전달받아 보안 취약점에 대한 위험 분석 및 개선사항을 도출하는 외부 분석 서버를 포함하며, 상기 에이전트 모듈에서 점검하는 취약점 진단 항목에는 적어도 해당 항만물류정보시스템의 계정관리, 패치관리 진단 항목이 포함되는 것을 특징으로 한다.The present invention is individually installed in a plurality of port logistics information systems and equipment operating in a closed network, periodically checking security vulnerability diagnosis items according to the operating system and characteristics to be diagnosed, and storing and transmitting the check result as a log file An internal diagnostic server that identifies an agent module, a plurality of installed agent modules, and collects log files checked by each agent module, is connected to an external network through the internal diagnostic server and a communication module, and through the internal diagnostic server. External analysis server that derives risk analysis and improvement of security vulnerability by receiving the collected data, and the vulnerability diagnosis item checked by the agent module includes at least account management and patch management diagnosis items of the corresponding port logistics information system. Characterized in that it is included.
상기 에이전트 모듈에서 점검하는 취약점 진단 항목에는, 진단 대상 운영체제에 따라 파일 및 디렉터리 관리, 서비스 관리, 로그 관리, 보안 관리, DB관리, 접근관리, 옵션관리, 기능관리 중 하나 이상이 더 포함되는 것을 특징으로 한다.The vulnerability diagnosis item checked by the agent module may further include one or more of file and directory management, service management, log management, security management, DB management, access management, option management, and function management according to a diagnosis target operating system. It is done.
다수의 항만물류정보시스템 및 장비에는 물리적 환경 변화를 감지하기 위한 물리적 환경센서가 더 구비되고, 상기 내부진단 서버에는 상기 물리적 환경센서로부터 물리적 환경 변화 정보를 수신하여 물리적 보안 진단을 수행하기 위한 물리적 보안 진단 모듈과, 상기 에이전트 모듈로부터 진단 항목에 따른 데이터를 수집하여 시스템 운영상의 변화 정보를 수신하여 소프트웨어적 보안 진단을 수행하기 위한 소프트웨어 보안 진단 모듈이 구비되는 것을 특징으로 한다.The plurality of port logistics information systems and equipment further include a physical environment sensor for detecting a physical environment change, and the internal diagnosis server receives physical environment change information from the physical environment sensor to perform physical security diagnosis. And a software security diagnostic module for collecting data according to a diagnostic item from the agent module, receiving change information on system operation, and performing a software security diagnosis.
상기 내부진단 서버는 폐쇄망으로 운영되는 다수의 항만물류정보시스템 중 어느 하나에 연결되어 동작 가능한 것을 특징으로 한다.The internal diagnosis server is connected to any one of a plurality of port logistics information system that operates in a closed network is characterized in that it is operable.
본 발명에 따르면 다양한 정보시스템의 운영체제별로 이에 대응되는 에이전트가 설치되고, 설치된 각 에이전트와 폐쇄망으로 연결되는 내부진단 서버를 통해 보안 취약점 진단이 지속적으로 이루어짐에 따라 항만물류정보시스템의 정보보안 안전 수준이 일부 장치에 한정되지 않고 전체적으로 향상될 수 있다.According to the present invention, an agent corresponding to each operating system of various information systems is installed, and the information security safety level of the port logistics information system as the security vulnerability diagnosis is continuously performed through the internal diagnosis server connected to each installed agent and the closed network. This is not limited to some devices and can be improved overall.
특히, 응용프로그램의 특성 또는 노후 시스템 등으로 인하여 불가피하게 위험을 수용해야 하는 취약점에 대해서도 상시적 모니터링이 가능함에 따라 운영자의 실수 혹은 미필적 고의에 의한 시스템 장애를 보다 효과적으로 감소시킬 수 있는 이점을 가진다.In particular, since the monitoring of vulnerabilities that must inevitably take risks due to the characteristics of the application or the aging system is possible, there is an advantage that can effectively reduce the system failure due to the operator's mistake or unavoidable intention.
또한, 항만물류정보시스템의 폐쇄망 내부에 내부진단 서버가 구축됨으로써 외부의 공격으로부터 안전성이 향상될 수 있으며, 암호화된 통신모듈을 통해 외부망에 구비되는 분석서버와 연결되도록 함으로써 유사 시 논리적으로 망을 분리하여 진단결과를 보존할 수 있는 이점을 가진다.In addition, the internal diagnosis server is built inside the closed network of the port logistics information system, thereby improving safety from external attacks, and logically networked in case of emergency by connecting to the analysis server provided in the external network through an encrypted communication module. The separation has the advantage of preserving the diagnosis results.
뿐만 아니라, 본 발명에서는 내부진단 서버에 물리적 보안 모듈과 소프트웨어 보안 모듈이 포함된다.In addition, in the present invention, the internal diagnostic server includes a physical security module and a software security module.
따라서, 본 발명에서는 상기 물리적 보안 모듈을 통해 각 정보시스템 및 장치에 구비되는 물리적 환경센서로부터 감지신호를 수신하여 물리적 보안 진단이 이루어지며, 각 정보시스템 및 장치에 설치되는 에이전트로부터 로그 파일을 수신하는 소프트웨어 보안 모듈에 의해 소프트웨어적 보안 진단이 이루어짐에 따라 보다 효과적인 보안 취약점 진단이 이루어질 수 있다.Accordingly, in the present invention, a physical security diagnosis is performed by receiving a detection signal from a physical environment sensor provided in each information system and device through the physical security module, and receiving a log file from an agent installed in each information system and device. As the software security diagnosis is performed by the software security module, more effective security vulnerability diagnosis can be performed.
도 1 은 일반적인 항만컨테이너터미널의 구조를 개략적으로 설명하기 위한 도면.
도 2 는 다양한 항만물류정보시스템 중 일부 시스템의 운영 프로세스를 설명하기 위한 도면.
도 3 은 본 발명에 따른 항만물류정보시스템의 정보보호 취약진단 시스템의의 일실시 예를 보인 도면.
도 4 는 본 발명에 따른 항만물류정보시스템의 정보보호 취약진단 시스템의 다른 실시 예를 보인 도면.
도 5 는 본 발명에 따른 항만물류정보시스템의 정보보호 취약진단 시스템의 진단 데이터 수집 구조를 설명하기 위한 도면.
도 6 은 본 발명에 따른 항만물류정보시스템의 정보보호 취약진단 과정을 설명하기 위한 도면.
도 7 내지 14는 취약점 진단 대상별 진단항목을 도시한 도면.
도 15 는 본 발명에 따른 정보보호 취약점 진단 결과 리포트의 일실시 예를 보인 도면.1 is a view for schematically explaining the structure of a typical port container terminal.
2 is a view for explaining the operating process of some of the various port logistics information system.
3 is a view showing an embodiment of the information security vulnerability diagnosis system of the port logistics information system according to the present invention.
4 is a view showing another embodiment of the information security vulnerability diagnosis system of the port logistics information system according to the present invention.
5 is a view for explaining the diagnostic data collection structure of the information security vulnerability diagnosis system of the port logistics information system according to the present invention.
Figure 6 is a view for explaining the information security vulnerability diagnosis process of the port logistics information system according to the present invention.
7 to 14 are diagrams showing diagnostic items for each vulnerability diagnosis target.
15 is a view showing an embodiment of an information security vulnerability diagnosis result report according to the present invention.
이하에서는 도면을 참조하여, 본 발명의 구체적인 실시 예를 설명한다. 다만, 본 발명의 사상은 제시되는 실시 예에 제한되지 아니하며, 본 발명의 사상을 이해하는 당업자는 동일한 사상의 범위 내에서 다른 실시 예를 용이하게 제안할 수 있을 것이다. Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. However, the spirit of the present invention is not limited to the embodiments presented, and those skilled in the art who understand the spirit of the present invention can easily suggest other embodiments within the scope of the same idea.
도 3 에는 본 발명에 따른 항만물류정보시스템의 정보보호 취약진단 시스템의 일실시 예를 보인 도면이 도시되어 있고, 도 4 에는 본 발명에 따른 취약진단 시스템의 진단 데이터 수집 구조를 설명하기 위한 도면이 도시되어 있다.Figure 3 is a view showing an embodiment of the information security vulnerability diagnosis system of the port logistics information system according to the present invention, Figure 4 is a view for explaining the diagnostic data collection structure of the vulnerability diagnosis system according to the present invention Is shown.
이들 도면을 참조하면, 본 발명에 따른 항만물류정보시스템의 정보보호 취약진단 시스템(이하‘취약진단 시스템’이라 함)은 폐쇄망(300)으로 운영되는 다수의 정보시스템(100) 및 다수의 장비에 개별 설치되는 에이전트 모듈(410 내지 460)과 상기 에이전트 모듈(410 내지 460)로부터 전송되는 데이터를 수집하고 분석하는 내부진단 서버(600) 및 상기 내부진단 서버(600)로부터 수집된 데이터를 분석하는 외부분석 서버(800)를 포함하여 구성된다. Referring to these drawings, the information security vulnerability diagnosis system of the port logistics information system according to the present invention (hereinafter referred to as a 'vulnerability diagnosis system') is a plurality of
상기 에이전트 모듈(410 내지 460)은 상기 내부진단 서버(600)와 연결된 다수의 정보시스템(100)에 설치될 수 있으며, 각 정보시스템(100)의 운영체제(Operating system) 및 특성에 맞게 버전별로 개발되어 구동된다. The
상기와 같이 설치 및 구동되는 에이전트 모듈(410 내지 460)은 해당 운영체제에 따른 보안 취약점 진단 항목을 대상으로 주기적인 점검을 수행하고, 점검 결과를 로그 파일로 저장하여 상기 내부진단 서버(600)로 전송한다. The
즉, 상기 에이전트 모듈(410 내지 460)은 설치된 정보시스템(100)의 모든 사용내역 중 아래에서 설명할 진단항목에 해당되는 내용을 로그파일로 기록하여 상기 내부진단 서버(600)로 전송하게 되며, 상기 로그파일은 설치된 정보시스템(100)의 저장 공간에 저장될 수 있다. That is, the
한편, 상기 내부진단 서버(600)는 각각의 에이전트 모듈(410 내지 460)을 식별하고, 각 에이전트 모듈(410 내지 460)에서 점검한 로그 파일을 취합하고 저장한다. Meanwhile, the
그리고, 상기 내부진단 서버(600)에서는 진단 스케쥴링을 통해 주기적으로 설치된 각 에이전트 모듈(410 내지 460)이 취약점 진단을 수행할 수 있도록 하며, 진단실행이력을 주기적 또는 비주기적으로 보고하는 기능을 제공한다.In addition, the
또한, 상기 내부진단 서버(600)에서는 각 정보시스템(100)을 분야별(서버, 네트워크 DBMS 등)로 구분하여 분야별 안전지수는 물론 각 정보시스템(100) 별 안전지수를 제공할 수 있으며, 확인된 취약점에 대한 제거 이력을 기록하고 위험수용 항목관리를 지원할 수 있다.In addition, the
또한, 상기 내부분석 서버(600)는 진단 증적 보존을 위하여 논리적 망 분리 기능을 수행할 수 있다.In addition, the
상기와 같은 기능을 제공하는 내부진단 서버(600)는 통신모듈(680)을 통해 외부망(500)과 연결되는 외부분석 서버(800)로 상기 에이전트 모듈(410 내지 460)에 의해 수집된 데이터를 취합하여 전달한다. The
상기 외부분석 서버(800)는 상기 내부진단 서버(600)로부터 취합된 데이터를 전달받아 보안 취약점에 대한 위험 분석 및 개선사항을 도출한다. The
즉, 상기 외부분석 서버(800)는 상기 내부진단 서버(600)와 별개로 상기 통신모듈(680)을 통해 외부망(500)과 연결되어 폐쇄망(300) 외부에서 분석 작업을 수행하며, 내부진단 서버(600)로부터 전달되는 데이터는 상기 통신모듈(680)에 의해 암호화되어 전달된다. That is, the
한편, 상기 각 정보시스템(100)에는 물리적 환경센서(210 내지 260)가 더 구비될 수 있다. On the other hand, each of the
상기 물리적 환경센서(210 내지 260)는 각 정보시스템(100)의 온도, 습도, 충격량 등의 물리적 환경변화를 점검하기 위한 구성으로, 각 정보시스템(100)에는 적어도 온도 또는 습도 중 하나 이상의 물리적 환경센서가 설치될 수 있다. The
그리고, 상기 내부진단 서버(600)에는 상기와 같이 설치되는 물리적 환경센서(210 내지 260)를 통해 환경변화 정보를 수신하고 이를 저장하여 분석을 수행한다. In addition, the
물리적 환경변화에 대한 분석은 상기 물리적 환경센서(210 내지 260)의 측정 값을 설정된 범위와 비교하여 이루어질 수 있으며, 설정 범위는 다수의 단계로 구분되어 보안 수준을 구분할 수 있도록 한다.Analysis of the physical environment change can be made by comparing the measured values of the physical environment sensor (210 to 260) with a set range, the setting range is divided into a plurality of steps to distinguish the security level.
한편, 상기 내부진단 서버(600)는 각각의 물리적 환경센서(210 내지 260)와 통신 연결되는 물리적 보안진단모듈(620)과, 상기 각각의 에이전트(410 내지 460)와 통신 연결되는 소프트웨어 보안진단모듈(640)을 포함하며, 수신되는 데이터를 관리하기 위한 데이터 관리부(660)와 메인제어부(610) 및 전술한 통신모듈(680)을 포함하여 구성된다. On the other hand, the internal
본 실시 예에서 상기 물리적 보안진단모듈(620)은 아두이노로 구성될 수 있으며, 상기 물리적 환경센서(210 내지 260)와 함께 항만 물류 시스템을 운영하기 위한 다수의 장치와도 연결된다. In the present embodiment, the physical
또한, 본 실시 예에서 상기 소프트웨어 보안진단모듈(640)은 라즈베리 파이로 구성되어 상용 운영체제나 장치를 이용하여 발생 되는 불필요한 리소스를 제거할 수 있으며, 이로 인하여 폐쇄성을 확보함으로써 보안적 측면을 강화시킬 수 있다.In addition, in the present embodiment, the software security
한편, 상기와 같은 기능의 내부분석 서버(600)는 도 3과 같이 폐쇄망(300)과 직접 연결되는 별도의 구성으로 형성되거나 도 5 와 같이 다수의 정보시스템(100) 중 어느 하나와 연결되는 포터블 형태로 구성될 수 있다. On the other hand, the
도 5 에는 본 발명에 따른 취약진단 시스템의 다른 실시 예를 보인 도면이 도시되어 있다.5 is a view showing another embodiment of a weak diagnosis system according to the present invention.
도면을 참조하면, 본 발명의 다른 실시 형태인 포터블 진단장치(700)는 폐쇄망(300)으로 연결된 다수의 정보시스템(100) 중 어느 하나에 직접 연결되어 연결된 정보시스템(100)과 함께 전술한 내부진단 서버(600)의 기능을 수행한다. Referring to the drawings, the portable
상세히, 상기 포터블 진단장치(700)는 상기 물리적 환경센서(210 내지 260) 또는 다수의 장치와 통신 연결되어 데이터를 수집하는 물리모듈(720)과, 폐쇄망(300)으로 연결된 다수의 에이전트 모듈(410 내지 450)과 연결되어 데이터를 수집하는 소프트웨어모듈(740)을 포함하여 구성된다.In detail, the portable
그리고, 외부망(500)과의 연결을 위한 통신기능은 연결된 정보시스템(100)의 통신 수단을 활용하며, 데이터의 저장 기능은 연결된 정보시스템(100)의 저장공간이 충분히 확보될 경우 해당 정보시스템의 저장공간을 활용할 수 있으며, 별도의 메모리로 저장공간을 확보할 수 있다.And, the communication function for the connection with the
이하에서는 고정 설치되는 내부진단 서버(600)를 중심으로 본 발명에 취약진단 시스템의 작용에 대하여 설명한다. Hereinafter will be described the operation of the vulnerability diagnosis system to the present invention with a focus on the internal
도 6 에는 본 발명에 따른 항만물류정보시스템의 정보보호 취약진단 과정을 설명하기 위한 도면이 도시되어 있고, 도 7 내지 14는 취약점 진단 대상별 진단항목을 도시한 도면이 도시되어 있다.6 is a view for explaining the information security vulnerability diagnosis process of the port logistics information system according to the present invention, Figures 7 to 14 are diagrams showing the diagnostic items for each vulnerability diagnosis target.
이들 도면을 참조하면, 우선, 본 발명에 따른 취약진단 시스템에서는 폐쇄망(300)을 통해 다수의 정보시스템(100) 및 다수의 장치들과 연결되어 에이전트를 설치하는 단계(S100)가 수행된다. Referring to these drawings, first, in the vulnerability diagnosis system according to the present invention, a step S100 of connecting to a plurality of
상기 단계(S100)에서는 연결된 정보시스템(100) 및 장치의 운영체제에 따라 해당 운영체제에 해당하는 에이전트의 설치 여부를 확인하며, 에이전트가 설치되지 않은 정보시스템(100) 및 장치에는 해당 운영체제의 에이전트가 설치된다.In the step (S100) check whether the agent corresponding to the operating system is installed according to the operating system of the connected
상기와 같이 각 정보시스템(100) 및 장치의 운영체제에 해당하는 에이전트가 설치된 이후에는 설치된 에이전트로부터 진단항목에 따른 데이터를 수집하는 단계(S200)가 수행된다. After the agent corresponding to the operating system of each
상기 단계(S200)에서는 데이터의 수집을 위한 진단항목으로 계정관리, 패치관리 진단 항목이 포함되며, 진단 대상 운영체제에 따라 파일 및 디렉터리 관리, 서비스 관리, 로그 관리, 보안 관리, DB관리, 접근관리, 옵션관리, 기능관리 중 하나 이상이 더 포함된다.In the step (S200), the diagnostic items for data collection include account management, patch management diagnostic items, and file and directory management, service management, log management, security management, DB management, access management, At least one of option management and function management is further included.
상세히, Unix 계열의 운영체제가 적용된 시스템일 경우 도 7 및 도 8에 도시된 바와 같이 계정관리, 파일 및 디렉터리 관리, 서비스 관리, 패치관리, 로그관리에 대한 진단항목이 포함된다. In detail, when the Unix-based operating system is applied, diagnostic items for account management, file and directory management, service management, patch management, and log management are included as shown in FIGS. 7 and 8.
그리고, Windows 계열의 운영체제가 적용된 시스템의 경우 도 9 및 도 10 에 도시된 바와 같이 계정관리, 서비스관리, 패치관리, 로그 관리, 보안 관리 DB관리에 대한 진단항목이 포함된다. In the case of a system to which a Windows-based operating system is applied, diagnostic items for account management, service management, patch management, log management, and security management DB management are included as shown in FIGS. 9 and 10.
DBMS의 경우에는 계정관리, 접근관리, 옵션관리, 패치관리, 로그관리에 대한 진단항목이 포함되며 상세 진단 내용은 도 11에 도시된 바와 같다.In the case of the DBMS, diagnostic items for account management, access management, option management, patch management, and log management are included, and detailed diagnosis is as shown in FIG.
네트워크의 취약점을 진단하기 위한 진단항목에는 도 12에 도시된 바와 같이 계정관리, 접근관리, 옵션관리, 패치관리, 로그관리 항목이 포함되며, 보안 장비의 취약점을 진단하기 위한 항목은 도 13에 도시된 바와 같이 계정관리, 접근관리, 패치관리, 로그 관리, 기능관리 항목이 포함된다. Diagnostic items for diagnosing vulnerabilities of the network include items such as account management, access management, option management, patch management, and log management, as shown in FIG. 12. Items for diagnosing vulnerabilities of security equipment are shown in FIG. As mentioned, it includes account management, access management, patch management, log management, and function management.
또한, 본 발명에 따른 폐쇄망(300)과 연결되는 PC의 경우에는 도 14에 도시된 바와 같이 계정관리, 서비스관리, 패치관리, 보안관리 항목이 포함되어 설치된 에이전트에 의해 해당 항목의 로그 데이터가 수집되어 파일로 저장된다. In addition, in the case of a PC connected to the
뿐만 아니라, 본 발명에서는 각 정보시스템(100)과 다수의 장치들에 설치되는 물리적 환경센서(410 내지 460)로부터 환경변화 데이터가 수집되는 단계(S300)가 상기 단계(S200)와는 별도로 수행된다. In addition, in the present invention, the step (S300) of collecting environmental change data from the
상기 단계(S300)에서는 온도, 습도, 충격량 등의 물리적 환경변화를 수집하여 상기 단계(S200)와는 별도로 수집된 데이터가 로그 파일로 저장된다.In the step (S300) to collect the physical environment changes, such as temperature, humidity, impact amount, the data collected separately from the step (S200) is stored as a log file.
즉, 상기 단계(S200)과 단계(S300)는 전술한 바와 같이 각각 라즈베리 파이로 구성되는 소프트웨어 보안진단모듈(640)과 아두이노로 구성되는 물리적 보안진단모듈(620)을 통해 각각 수행되어 수집된 정보를 각각 로그 파일로 저장하게 된다. That is, the step (S200) and step (S300) are each performed through the software
한편, 상기 단계(S200) 및 단계(S300)을 통해 수집되어 저장된 로그 파일들은 해당 정보시스템(100) 및 장비로부터 내부진단 서버(600)로 전송되어 저장되는 단계(S400)가 수행된다.Meanwhile, the log files collected and stored through the steps S200 and S300 are transmitted to the
상기 단계(S400)에서 내부진단 서버(600)는 설치된 복수의 에이전트 및 장비를 식별하고, 각 에이전트에서 점검한 로그 파일을 취합 및 분석하며 분석 결과를 저장한다. In step S400, the
도 15 에는 본 발명에 따른 정보보호 취약점 진단 결과 리포트의 일실시 예를 보인 도면이 도시되어 있다.15 is a view showing an embodiment of an information security vulnerability diagnosis result report according to the present invention.
도시된 바와 같이 상기 내부진단 서버(600)에서는 Windows 운영체제를 사용하는 정보시스템의 시스템 현황을 식별하여 도시하고, 해당 정보시스템의 영역별 진단 결과를 통계적으로 분석한다. As shown, the
이를 위해 상기 내부진단 서버(600)에서는 취약점 진단항목의 중요도를 부여하여 아래 표와 같이 점수를 부여한다. To this end, the
평가를 위한 기준은 아래와 같이 양호(해당 점검 항목에 대해 정보시스템의 설정이 적용되어 있는 상태), 취약(해당 점검 항목에 대해 정보시스템의 설정이 적용되어 있지 않은 상태), N/A(정보시스템 운영 환경에 해당 요구사항은 미포함 대상)으로 구분된다.The criteria for evaluation are as follows: Good (the state of the information system setting applied to the check item), weakness (the state of the information system setting not applied to the check item), N / A (the information system) For operational environments, these requirements are not included).
그리고, 상기와 같이 부가되는 점수를 바탕으로 안전지수를 도출하고, 도출 결과에 따라 아래 표와 같은 정보보호 수준이 정의된다.In addition, the safety index is derived based on the scores added as described above, and the information protection level as shown in the following table is defined according to the derivation result.
한편, 상기 내부분석 서버(600)에서는 상기와 같이 분석을 수행하면서 저장된 데이터를 외부 분석서버(800)로 전송하는 단계(S500)가 수행된다. On the other hand, the
상기 단계(S500)에서는 통신모듈(680)을 이용하여 수집된 데이터를 암호화 하여 외부망(500)을 통해 전달하게 된다. In step S500, the collected data is encrypted using the
그리고, 상기 단계(S500)을 통해 암호화된 데이터를 수신한 외부분석 서버(800)에서는 수신된 데이터를 복호화한 이후 보안 취약성 분석 및 분석 결과 리포트를 생성하는 단계(S600)를 수행한다. In addition, the
상기 단계(S600)에서는 진단 결과를 정보시스템의 종류별로 집계하고 그 결과를 표와 차트로 표시하며, 내부진단 서버(600)와 별도로 저장한다. In the step (S600), the diagnostic results are counted by type of information system, and the results are displayed in a table and a chart, and are stored separately from the
그리고, 상기 단계(S600)에서 분석된 결과는 다시 내부진단 서버(600)로 전달되어 상기 내부진단 서버(600)를 통해 확인 및 저장되는 단계(S700)가 더 수행된다. In addition, the result analyzed in step S600 is further transmitted to the
즉, 본 발명에서는 상기 내부분석 서버(600)와 외부분석 서버(800)에 각각 취약점 분석 결과 및 이를 위한 로그 데이터가 저장될 수 있으며, 상기 통신모듈(680)을 통해 내부분석 서버(600)와 외부분석 서버(800)가 논리적으로 절체 연결을 반복 수행하게 되며, 비인가 접속 시도를 차단할 수 있도록 함으로써 폐쇄망(300)의 특징을 유지하면서 필요시 상용망과도 연결될 수 있도록 한다.That is, in the present invention, the results of vulnerability analysis and log data for the vulnerability analysis may be stored in the
100........ 정보시스템 210 ~260... 물리적 환경센서
300........ 폐쇄망 410~460.... 에이전트
500........ 외부망 600........ 내부진단 서버
800........ 외부분석 서버100 ........
300 ........
500 ........
800 ........ External Analysis Server
Claims (5)
설치된 복수의 에이전트 모듈 및 장비를 식별하고, 각 에이전트 모듈에서 점검한 로그 파일을 취합 및 분석하는 내부진단 서버; 및
상기 내부진단 서버와 통신모듈을 통해 외부망에서 연결되며, 상기 내부진단 서버를 통해 취합된 데이터를 전달받아 보안 취약점에 대한 위험 분석 및 개선사항을 도출하는 외부분석 서버;를 포함하며,
상기 에이전트 모듈에서 점검하는 취약점 진단 항목에는,
적어도 해당 항만물류정보시스템의 계정관리, 패치관리 진단 항목이 포함되고,
상기 다수의 정보시스템 및 장비에는 물리적 환경 변화를 감지하기 위한 물리적 환경센서가 더 구비되는 것을 특징으로 하는 항만물류정보시스템의 정보보호 취약진단 시스템.
An agent module that is individually installed in a plurality of information systems and equipment operating in a closed network, periodically checks a security vulnerability diagnosis item according to an operating system and characteristics to be diagnosed, and stores and transmits the check result as a log file;
An internal diagnostic server for identifying a plurality of installed agent modules and equipment, and collecting and analyzing log files checked by each agent module; And
And an external analysis server connected to the internal diagnosis server and an external network through a communication module, and receiving data collected through the internal diagnosis server to derive risk analysis and improvement on security vulnerabilities.
In the vulnerability diagnosis item checked by the agent module,
At least account management, patch management diagnostic items of the corresponding port logistics information system,
The plurality of information systems and equipment information security vulnerability diagnosis system of the port logistics information system, characterized in that further comprising a physical environment sensor for detecting a change in the physical environment.
상기 에이전트 모듈에서 점검하는 취약점 진단 항목에는,
진단 대상 운영체제에 따라 파일 및 디렉터리 관리, 서비스 관리, 로그 관리, 보안 관리, DB관리, 접근관리, 옵션관리, 기능관리 중 하나 이상이 더 포함되는 것을 특징으로 하는 항만물류정보시스템의 정보보호 취약진단 시스템.
The method of claim 1,
In the vulnerability diagnosis item checked by the agent module,
Diagnosis of information security vulnerabilities of port logistics information system further comprising one or more of file and directory management, service management, log management, security management, DB management, access management, option management, and function management depending on the operating system to be diagnosed system.
설치된 복수의 에이전트 모듈 및 장비를 식별하고, 각 에이전트 모듈에서 점검한 로그 파일을 취합 및 분석하는 내부진단 서버; 및
상기 내부진단 서버와 통신모듈을 통해 외부망에서 연결되며, 상기 내부진단 서버를 통해 취합된 데이터를 전달받아 보안 취약점에 대한 위험 분석 및 개선사항을 도출하는 외부분석 서버;를 포함하며,
상기 에이전트 모듈에서 점검하는 취약점 진단 항목에는,
적어도 해당 항만물류정보시스템의 계정관리, 패치관리 진단 항목이 포함되고,
상기 다수의 정보시스템 및 장비에는 물리적 환경 변화를 감지하기 위한 물리적 환경센서가 더 구비되고,
상기 내부진단 서버에는
다수의 장비와 연결되고, 상기 물리적 환경센서로부터 물리적 환경 변화 정보를 수신하여 물리적 보안 진단을 수행하기 위한 물리적 보안 진단 모듈과,
상기 에이전트 모듈로부터 진단 항목에 따른 데이터를 수집하여 시스템 운영상의 변화 정보를 수신하여 소프트웨어적 보안 진단을 수행하기 위한 소프트웨어 보안 진단 모듈이 구비되는 것을 특징으로 하는 항만물류정보시스템의 정보보호 취약진단 시스템.
An agent module that is individually installed in a plurality of information systems and equipment operating in a closed network, periodically checks a security vulnerability diagnosis item according to an operating system and characteristics to be diagnosed, and stores and transmits the check result as a log file;
An internal diagnostic server for identifying a plurality of installed agent modules and equipment, and collecting and analyzing log files checked by each agent module; And
And an external analysis server connected to the internal diagnosis server and an external network through a communication module, and receiving data collected through the internal diagnosis server to derive risk analysis and improvement on security vulnerabilities.
In the vulnerability diagnosis item checked by the agent module,
At least account management, patch management diagnostic items of the corresponding port logistics information system,
The plurality of information systems and equipment is further provided with a physical environmental sensor for detecting a change in the physical environment,
The internal diagnostic server
A physical security diagnosis module connected to a plurality of devices and configured to receive physical environment change information from the physical environment sensor and perform physical security diagnosis;
And a software security diagnostic module for collecting data according to the diagnostic items from the agent module and receiving change information on system operation to perform a software security diagnosis.
상기 소프트웨어 보안 진단 모듈은 라즈베리 파이로 구성되고, 상기 물리적 보안 진단 모듈은 아두이노로 구성되는 것을 특징으로 하는 항만물류정보시스템의 정보보호 취약진단 시스템.
The method of claim 3, wherein
The software security diagnostic module is composed of a Raspberry Pi, the physical security diagnostic module information security vulnerability diagnosis system of the port logistics information system, characterized in that composed of Arduino.
폐쇄망으로 운영되는 다수의 항만물류정보시스템 중 어느 하나에 연결되어 동작 가능한 것을 특징으로 하는 항만물류정보시스템의 정보보호 취약진단 시스템.
The method of claim 1, wherein the internal diagnostic server,
Information security weakness diagnosis system of the port logistics information system, characterized in that the operation is connected to any one of a plurality of port logistics information system operating in a closed network.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170074797A KR102048776B1 (en) | 2017-06-14 | 2017-06-14 | Diagnostic system for vulnerabilities of information security based on port logistics information system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170074797A KR102048776B1 (en) | 2017-06-14 | 2017-06-14 | Diagnostic system for vulnerabilities of information security based on port logistics information system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20180136180A KR20180136180A (en) | 2018-12-24 |
| KR102048776B1 true KR102048776B1 (en) | 2019-11-26 |
Family
ID=65010034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170074797A Active KR102048776B1 (en) | 2017-06-14 | 2017-06-14 | Diagnostic system for vulnerabilities of information security based on port logistics information system |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102048776B1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20240096965A (en) | 2022-12-19 | 2024-06-27 | 황제헌 | Apparatus for Safety Accident Prevention at Logistics Site and Driving Method Thereof |
| KR20250125631A (en) | 2024-02-15 | 2025-08-22 | 동명대학교산학협력단 | Cyber Security System for Pretecting Port Logistics Information System Information |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102292579B1 (en) * | 2020-01-15 | 2021-08-25 | 한국전자통신연구원 | Method of checking vulnerability based on hybrid using verification code and script and apparatus using the same |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100984639B1 (en) * | 2010-04-29 | 2010-10-01 | 김경훈 | Automatic security assessment system and its implementation method |
| KR101359378B1 (en) * | 2013-07-23 | 2014-02-07 | (주)넷맨 | The security integrity check device and method thereof |
| KR101883400B1 (en) | 2017-11-20 | 2018-07-30 | 주식회사 투엘소프트 | detecting methods and systems of security vulnerability using agentless |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101105382B1 (en) | 2009-12-11 | 2012-01-16 | 부산대학교 산학협력단 | Agent-based Distributed Operation Control System for Container Terminals and Its Methods |
| KR101548644B1 (en) | 2015-01-20 | 2015-08-31 | (주)유비스 | A port management system based on commercial network |
-
2017
- 2017-06-14 KR KR1020170074797A patent/KR102048776B1/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100984639B1 (en) * | 2010-04-29 | 2010-10-01 | 김경훈 | Automatic security assessment system and its implementation method |
| KR101359378B1 (en) * | 2013-07-23 | 2014-02-07 | (주)넷맨 | The security integrity check device and method thereof |
| KR101883400B1 (en) | 2017-11-20 | 2018-07-30 | 주식회사 투엘소프트 | detecting methods and systems of security vulnerability using agentless |
Non-Patent Citations (4)
| Title |
|---|
| 김용진 외 8인, "물류기술과 보안의 이해", 인하대학교 정석물류통상연구원, 인하대학교 정석물류통상연구원 학술총서, 2008.03, pp.1-407 |
| 조규성 외 2인, "항만물류정보보호 관리체계 구축에 관한 연구", 한국경영과학회 학술대회논문집, 2016.04, pp.2602-2613 |
| 조규성 외 6인, "Agent 기반 항만물류정보시스템의 보안 진단 시스템 개발", 한국경영과학회, 한국경영과학회 학술대회논문집 , 2017.04, pp.5399-5399 |
| 조규성, "항만물류분야의 정보보호관리체계기반 정보보안시스템구축에 관한 연구", 한국수산해양교육학회, 수산해양교육연구 29(4), 2017.08, pp.1032-1042 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20240096965A (en) | 2022-12-19 | 2024-06-27 | 황제헌 | Apparatus for Safety Accident Prevention at Logistics Site and Driving Method Thereof |
| KR20250125631A (en) | 2024-02-15 | 2025-08-22 | 동명대학교산학협력단 | Cyber Security System for Pretecting Port Logistics Information System Information |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20180136180A (en) | 2018-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12293645B2 (en) | Systems and methods for cargo management, verification, and tracking | |
| US7129837B2 (en) | Continuous security state tracking for intermodal containers transported through a global supply chain | |
| CN110033216B (en) | Beidou-based multi-mode intermodal waybill tracking and decision making method | |
| KR20060019604A (en) | Tracking system to identify container contents, item tracking system in assembly, item management system in collection and item management method in collection | |
| US7196622B2 (en) | State monitoring of a container | |
| CN109472501B (en) | Intelligent container port logistics system based on Internet of things technology | |
| US20170148313A1 (en) | Communications Platform For Facilitating Efficient Container Transport | |
| CN105574700A (en) | Hazardous material management system and method | |
| KR102141922B1 (en) | System and Method for Contolling Warehouse Security based on IoT | |
| CN112465423A (en) | Customs logistics management method based on block chain and customs intelligent logistics locking system | |
| KR102048776B1 (en) | Diagnostic system for vulnerabilities of information security based on port logistics information system | |
| Sternberg et al. | Enhancing security through efficiency focus—Insights from a multiple stakeholder pilot implementation | |
| Mahmud | Internet of things (IoT) for manufacturing logistics on SAP ERP applications | |
| CN111861314A (en) | Method, device and system for supervising dangerous waste based on ultrahigh frequency RFID | |
| CN102024281A (en) | Customs electronic corridor monitoring and control system | |
| CN118941177A (en) | Air logistics process abnormality warning method and system, electronic equipment and storage medium | |
| US10366794B1 (en) | Risk profiling using portal based scanners | |
| CN118607751A (en) | A port intelligent digital management system and method | |
| Badhan et al. | Strategic Deployment of Advance Surveillance Ecosystems: An Analytical Study on Mitigating Unauthorized US Border Entry | |
| KR102048777B1 (en) | Diagnostic method for vulnerabilities of information security based on port logistics information system | |
| CN119359191B (en) | A railway digital logistics station platform and storage medium | |
| WO2005006110A2 (en) | Continuous security state tracking for intermodal containers transported through a global supply chain | |
| CN119003497A (en) | Data management method based on new energy heavy-duty truck power conversion center | |
| KR20250125631A (en) | Cyber Security System for Pretecting Port Logistics Information System Information | |
| KR100859635B1 (en) | Wireless Radio Identification Based Automated Gate Recognition System and Method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
St.27 status event code: A-0-1-A10-A12-nap-PA0109 |
|
| PA0201 | Request for examination |
St.27 status event code: A-1-2-D10-D11-exm-PA0201 |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
St.27 status event code: A-1-2-D10-D21-exm-PE0902 |
|
| PG1501 | Laying open of application |
St.27 status event code: A-1-1-Q10-Q12-nap-PG1501 |
|
| P11-X000 | Amendment of application requested |
St.27 status event code: A-2-2-P10-P11-nap-X000 |
|
| P13-X000 | Application amended |
St.27 status event code: A-2-2-P10-P13-nap-X000 |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
St.27 status event code: A-1-2-D10-D22-exm-PE0701 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
St.27 status event code: A-2-4-F10-F11-exm-PR0701 |
|
| PR1002 | Payment of registration fee |
St.27 status event code: A-2-2-U10-U11-oth-PR1002 Fee payment year number: 1 |
|
| PG1601 | Publication of registration |
St.27 status event code: A-4-4-Q10-Q13-nap-PG1601 |
|
| R18-X000 | Changes to party contact information recorded |
St.27 status event code: A-5-5-R10-R18-oth-X000 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 4 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 5 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 6 |
|
| R18 | Changes to party contact information recorded |
Free format text: ST27 STATUS EVENT CODE: A-5-5-R10-R18-OTH-X000 (AS PROVIDED BY THE NATIONAL OFFICE) |
|
| R18-X000 | Changes to party contact information recorded |
St.27 status event code: A-5-5-R10-R18-oth-X000 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 7 |
|
| U11 | Full renewal or maintenance fee paid |
Free format text: ST27 STATUS EVENT CODE: A-4-4-U10-U11-OTH-PR1001 (AS PROVIDED BY THE NATIONAL OFFICE) Year of fee payment: 7 |