• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.13 no.2
• /
• pp.115-120
• /
• 2013

Recently, Virtualization technology is moving the desktop environment from its place a mobile platform environment, personal and businesses, academia, and lacked security and in a team environment brought about many changes are coming. In this environment, a representative of VMware's MVP solution and Enterporid Divide. But, another issue is that these mobile virtualization technologies in an environment of limited resources and performance constraints, have become its application virtualization technology to improve the weaknesses of the mobile platform. In this paper, proposed for client-based desktop application virtualization infrastructure, bring it to the Android environment, weaknesses of the existing paper was user area limitations of the desktop environment with application virtualization, program execution android application virtualization launcher was improved through increased resource allocation.

• Convergence Security Journal
• /
• v.14 no.4
• /
• pp.27-32
• /
• 2014

Utilization of web application has been widely spread and complication in recent years by the rapid development of network technologies and changes in the computing environment. The attack being target of this is increasing and the means is diverse and intelligent while these web applications are using to a lot of important services. In this paper, we proposed security model using virtualization technology to prevent attacks using vulnerabilities of web application. The request information for query in a database server also can be recognized by conveying to the virtual web server after ID is given to created session by the client request and the type of the query is analyzed in this request. VM-Master module is constructed in order to monitor traffic between the virtual web servers and prevent the waste of resources of Host OS. The performance of attack detection and resource utilization of the proposed method is experimentally confirmed.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.11a
• /
• pp.90-94
• /
• 2010

최근 많은 보안 공격 도구들은 커널 레벨에서 동작하도록 설계 되고 있다. 악의적인 행동이 시스템 모니터링 프로그램과 같은 권한 레벨에서 이루어지기 때문에 공격 도구들은 공격 대상으로부터 자신의 존재를 숨기고 활동할 수 있다. 이러한 커널 레벨 악성코드들에 대한 대처 방법으로 가상화 기술을 이용하는 더 높은 권한 레벨을 가진 가상머신모니터(VMM)에서의 시스템 모니터링 방법이 소개 되었다. 그러나 많은 가상화 기반 모니터링 도구들이 주로 페이지 폴트 예외를 이용하여 시스템 콜 호출을 감시하기 때문에 신뢰성이 떨어지고 확장 페이지 테이블 (EPT) 과 같은 최신 하드웨어 가상화 기술 지원을 받지 못한다. 이에 본 논문에서는 일반 보호 예외를 이용하는 새로운 시스템 콜 인터셉트 기법을 제안함으로써 기존 기법의 기술적 한계를 극복하고 신뢰도 높은 모니터링 기법을 제공하고자 한다. 또 해당 기법의 구체적 구현 방법을 서술하고 구현 결과를 실험함으로서 제안 기법을 검증한다.

• Review of KIISC
• /
• v.18 no.3
• /
• pp.34-40
• /
• 2008

웹상에서 표시되는 다양한 정보의 유출을 막기 위해서 접근 방법으로 캡처 프로그램이 필요로 하는 시스템 기능의 패턴을 분석한 후 분석된 시스템 기능을 제어하는 방식을 제안한다. 이것은 기존의 다양한 캡처 프로그램을 등록하는 방식과 비교하여 보안 위험 기간을 획기적으로 줄여줄 뿐만 아니라 미래의 잠재 위험에 대해서도 근본적인 대책을 가져다 준다는 점에서 강점이 있다. 향후 시스템 기능 제어 기술을 확장하여 안전한 가상 환경을 제공하는 가상화 보안 기술로 확대 연구를 진행할 계획이다.

• Convergence Security Journal
• /
• v.14 no.2
• /
• pp.25-33
• /
• 2014

With the development of information and communication, public institutions and enterprises utilize the business continuity using the Internet and Intranet. In this environment, public institutions and enterprises is to be introduced the number of solutions and appliances equipment to protect the risk of leakage of inside information. However, this is also the perfect external network connection is not enough to prevent leakage of information. To overcome these separate internal and external networks are needed. In this paper, we constructed the physical and logical network separation is applied to the network using the virtualization and thus the network configuration and network technical review of the various schemes were proposed for the separation.

• Review of KIISC
• /
• v.24 no.6
• /
• pp.14-20
• /
• 2014

클라우드 컴퓨팅은 IT자원을 소유하지 않고 대여하여 사용하는 컴퓨팅 환경으로써 가상화, 정보 위탁, 자원 공유, 단말의 다양성이라는 특징을 가지고 있다. 이러한 특징 때문에 다양한 보안위협들이 존재하며, 최근에는 아이클라우드 정보유출 사건과 같은 데이터 유출 사고도 일어나고 있다. 때문에 클라우드는 기존의 IT 환경과 마찬가지로 데이터 유출 및 손상을 방지하기 위해 노력하여야 된다. 본 논문에서는 클라우드 서비스에 중요 데이터를 다량 보관 활용하면서 발생할 수 있는 보안 위험과 클라우드 서비스 환경에서 제공될 수 있는 데이터 보안 기술들을 살펴보고, 이를 토대로 데이터 보호와 관련된 정보보호 고려사항을 제안하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.641-642
• /
• 2009

클라우드 컴퓨팅은 현재 가장 주목 받는 IT트렌드의 하나로써 IT 기업뿐만 아니라 일반 기업 그리고 다수의 인터넷 서비스 이용자로부터 많은 관심을 받고 있다. 클라우드 컴퓨팅은 가상화를 통해 인터넷에 있는 일부 또는 모든 IT자원을 아웃소싱하는 형태를 말한다. 본 논문에서는 이러한 클라우드 컴퓨팅에 대해 분석하고 클라우딩 서비스의 형태와 그에 따라 발생 할 수 있는 보안 문제점에 대해 어떤 보안 기술들이 사용되는지 분석하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.628-631
• /
• 2013

최근 개인소유의 모바일 디바이스를 이용해 기업의 정보에 접근할 수 있도록 하는 Bring Your Own Device(BYOD)가 기업의 생산성과 효율성을 높이는 IT혁신 전략으로 각광받고 있다. 하지만, 개인의 모바일 단말을 기업 업무에 이용하게 되면서 엄격한 통제가 불가능해졌다. 이로 인해 기업의 정보가 더욱 쉽게 유출될 수 있는 보안상의 문제점이 있다. 본 논문에서는 BYOD 상에서 보안문제를 해결하기 위해 단말 가상화와 클라우드 서비스를 혼합한 방식을 기반으로 한 접근제어, 인증, DRM 등에 대한 설명을 하고 활용방안을 제안한다.

• Communications of the Korean Institute of Information Scientists and Engineers
• /
• v.26 no.10
• /
• pp.50-57
• /
• 2008

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06c
• /
• pp.248-250
• /
• 2012

사이버 공격이 다양해지면서 침입 탐지 시스템이 탐지 못하는 공격들이 늘어가고 그에 따라서 침입 감내 시스템의 필요성이 대두되고 있다. 기존의 가상화 기반 침입 감내 시스템들은 같은 가상 이미지를 정화해서 사용하므로 항상 같은 취약점을 가지고 있게 된다. 이 논문에서는 기존의 가상화 기반 침입 감내 시스템의 보안상 문제점을 지적하고 해결하기 위한 아이디어를 제시한다. 그리고 각 가상 이미지에 부여된 점수를 기반으로 노출 우선 순위를 배정하는 정책을 제안한다.