한국정보과학회:학술대회논문집 (Proceedings of the Korean Information Science Society Conference)

한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지

안전한 패치 분배 구조 설계

The Design of a Secure Patch Distribution Architecture

  • 손태식 (고려대학교 정보보호기술연구센터) ;
  • 김진원 (고려대학교 정보보호기술연구센터) ;
  • 박일곤 (고려대학교 정보보호기술연구센터) ;
  • 문종섭 (고려대학교 정보보호기술연구센터) ;
  • 서정택 (국가보안기술연구소) ;
  • 임을규 (국가보안기술연구소) ;
  • 이철원 (국가보안기술연구소)
  • 발행 : 2002.10.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

시스템이나 네트워크 보안에 있어 관련된 페치의 업데이트는 보안의 최우선적 사항이다. 그러므로 패치 분배과정에 있어 패치 정보가 누출된다는 것은 시스템이나 네트워크의 취약성이 그대로 노출되는 것과 같은 문제를 발생시킨다. 본 논문에서는 일반적인 인터넷 환경에서의 패치 분배가 아닌 특정 조직이나 기관의 도매인 내부에서 안전하게 패치를 분배할 수 있는 구조에 대하여 제안한다. 본 제안 구조에서는 서버 인증서 기반의 사용자 인증, SKIP 모듈러스를 사용하는 DH 키분배, 패치 체크섬 암호화를 통한 기밀성ㆍ무결성 보장, 원격지에서의 패치 자동 설치 기능을 제공한다.

키워드