• The KIPS Transactions:PartC
• /
• v.10C no.2
• /
• pp.125-132
• /
• 2003

In the paper, we can select the best safeguard as proposed the definite and systematical method and procedure on risk mitigation of risk management for information system. The practical risk mitigation methodology has a good fulfillment procedure and a definition to fulfill procedure on each phase. So, it is easy to fulfill and can apply to any risk management methodology. The practical risk mitigation is composed of 6 phases, which are the existing safeguard assessment, safeguard means selection, safeguard technique selection, risk admission assessment, cost-effective analysis and safeguard embodiment. The practical risk mitigation's advantages are as follow. Efficient selection of safeguards to apply to risk's features with safeguard's means and techniques before embodying safeguards. Prevention of redundant works and security budgets waste as re-using the existing excellent safeguards through the existing safeguard assessment. Reflection of organization's CEO opinions to require special safeguards for the most important information system.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.19 no.6
• /
• pp.185-190
• /
• 2009

As the use of RSA based on chinese remainder theorem(CRT-RSA) is being generalized, the security of CRT-RSA has been important. Since Bellcore researchers introduced the fault attacks on CRT-RSA, various countermeasures have been proposed. In 1999, Shamir firstly proposed a countermeasure using checking procedure. After Shamir's countermeasure was introduced, various countermeasures based on checking procedure have been proposed. However, Shamir's countermeasure was known to be vulnerable to the modified operand attack by Joey et al. in 2001, and the checking procedure was known to be vulnerable to the modified opcode attack by Yen et al. in 2003. Yen et al. proposed a new countermeasure without checking procedure, but their countermeasure was known to be also vulnerable to the modified operand attack by Yen and Kim in 2007. In this paper, we point out that pre, but countermeasures were vulnerable to the modified operand attack or the modified opcode attack.

• 월간낙농육우
• /
• s.170
• /
• pp.114-115
• /
• 1996

짧은 기간 비약적인 발전을 거듭하며 국민건강을 오늘의 수준으로 끌어올리는데 기여한 국내 낙농업! 희망도 절망도 아닌 위기의 상황에서 제2의 도약을 위해 이성적인 대응책을 진지하게 모색할 때이다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.11a
• /
• pp.657-661
• /
• 2001

버퍼 오버플로우는 최근에 나온 개념은 아니다. 1996년 버퍼 오버프로우가 Phrack 문서를 통해 세상에 알려지자 유닉스 계열의 운영체제들은 보안 문제로 많은 어려움을 겪게 되었다. 이 공격은 내부에서 쉘을 실행해 원격지에서 루트권한을 획득할 수 있기 때문에 보안상 위협 중에 가장 심각한 부류에 속한다. 아직까지도 공격 방법 중에서는 가장 많은 부분을 차지하고 있다. qs 논문에서는 버퍼 오버플로우의 원리 및 관련 연구에 관해서 살펴보고, 기존 대응책인 stackguard를 기본으로 하여 좀 더 개선시킨 대응책을 제안하고자 한다.

• Review of KIISC
• /
• v.19 no.3
• /
• pp.46-57
• /
• 2009

분산 서비스 거부(DDoS: Distributed Denial of Service) 공격이 인터넷에 대하여 거대한 위협을 제공하고 있으며, 이에 대한 대응책들이 많이 제시되었다. 그러나 공격의 복잡성과 다양성으로 인하여 어떤 대응 기법이 효과적인지도 상당히 혼란스럽게 되었다. 공격자들은 보안 시스템을 우회하기 위하여 꾸준히 공격도구들을 변경하고 있으며, 이에 대한 방패로써 연구자들 역시 새로운 공격에 대한 대응책을 강구하고 있다. 따라서 본 논문에서는 DDoS 기술동향, DDoS 공격 및 대응 기법에 대한 분류법 및 DDoS 대응 기법의 과제에 대하여 기술하고자 한다. 이를 통하여 효과적인 DDoS 공격 대응책을 수립하는데 필요한 기초 자료로 활용하고자 한다.

• Proceedings of the KAIS Fall Conference
• /
• 2009.12a
• /
• pp.449-452
• /
• 2009

최근 오류주입 공격 기술이 발달함으로써 RSA-CRT 암호 알고리듬을 수행하는 동안 비밀 키를 찾아내는 것이 가능해졌다. RSA-CRT에서는 단 한 번의 오류주입을 통해 비밀 키 전체를 찾아낼 수 있어 공격에 매우 취약한 특성을 보인다. 이에 대한 대응책이 여러 가지 발표되었지만 일부는 다른 물리적 공격 취약점이 발견되기도 하였고, 구현의 효율성을 저하시키는 요인이 되기도 하였다. 본 논문에서는 최근까지 제시된 RSA-CRT 오류주입 공격 대응책을 물리적 공격에 대한 안전성과 효율성면에서 비교 분석하고 효율적인 대응책 개발을 위한 고려사항들을 살펴본다.

• RED RIBBON
• /
• s.76
• /
• pp.25-27
• /
• 2007

21세기에 들어와 국제교류가 그 어느 때보다 활발히 이루어지면서 급속히 세계화되고 있다. 이런 점에서 에이즈 대응책도 자국민 위주의 정책에서 국내 체류 외국인을 포함하는 보다 적극적 정책으로 대응해야 할 필요가 대두돼 왔다. 또한 이보다 한 걸은 더 나아가면 국가와 국가 간의 범세계적 협력을 통해 대응책을 마련하는 것이 시대적 소명이며 요구이다. 이러한 시대적 흐름에 부응해 설립된 것이 바로 '외국인에이즈예방센터(Korea HIV/AIDS Prevention & Support Center)'이다.

• 주택과사람들
• /
• s.222
• /
• pp.42-43
• /
• 2008

경제 불황에는 어김없이 건설업 규제 완화와 지원 정책이 쏟아져 나온다. 이에 따라 건설업 및 산업별로 급한 불을 끌 순 있겠지만, 투기 바람이 다시 일어나고 서민들의 주거 안정과 생활 수준은 더욱 팍팍해진다. 서민들의 주거 안정과 경기 회복을 위한 진정한 해답은 무엇일까. 과거 경제 불황과 활황기를 주기적으로 반복할 때마다 정부의 대응책과 그 결과를 면밀히 살펴 교휸으로 삼아야 할 것이다.

• Journal of the Korea Society of Computer and Information
• /
• v.7 no.3
• /
• pp.60-67
• /
• 2002

Existing as a reverse function in the information age, the security threats against the information system is increasing day by day and a systematic security management to this is being considered more and more important. The most important thing on security management is a risk analysis to understand the cause of the threat and to set up a countermeasure. Therefore, to increase security the proposed model will advise on the set up of the security policy and for a set up of an economic security countermeasure we have increased the reliability on the risk calculation stage. Especially, on the countermeasure stage we have requested a security level on the asset in order to examine the mutual reliance between assets, and differing from the standard model, we have improved the proposed model so that the materializing of the proposed countermeasure has been made to identify the restricted items for each asset and in order to not materialize superficial countermeasures and to make sure to materialize an economic countermeasure.

• Journal of Convergence for Information Technology
• /
• v.9 no.2
• /
• pp.17-22
• /
• 2019

Cache is a technique that improves the client's response time, thereby reducing the bandwidth and showing an effective side. However, there are vulnerabilities in the cache technique as well as in some techniques. Web caching is convenient, but it can be exploited by hacking and cause problems. Web cache problems are mainly caused by cache misses and excessive cache line fetch. If the cache miss is high and excessive, the cache will become a vulnerability, causing errors such as transforming the secure data and causing problems for both the client and the system of the user. If the user is aware of the cache infection and the countermeasure against the error, the user will no longer feel the cache error or the problem of the infection occurrence. Therefore, this study proposed countermeasures against four kinds of cache infections and errors, and suggested countermeasures against web cache infections.