• The Journal of Korean Association of Computer Education
• /
• v.13 no.5
• /
• pp.103-110
• /
• 2010

If an exterior computer wants to join the Grid/cloud computing platform for a while, all of the related firewalls' filtering rule should be immediately updated. As the platform of Internet application is gradually evolving into the Grid/Cloud environment, the R&D requirement for the dynamic traversing of the multiple firewalls by a single try is also increasing. In this paper, we introduce the new mechanism for the dynamic traversing of the multiple firewalls using the concept of the one-time master key that can dynamically unlock the tiers of firewalls simultaneously instead of the existed filtering rule based method like a lock management at each firewall. The proposed master keys are like one-time password, consisted of IP addresses, port numbers, and TCP's initial sequence numbers, and generated by end users not administrators. They're exchanged mutually in advance and used to make a hole at local-side firewalls for the other's packet incoming. Therefore, the proposed mechanism can function regardless of the number or type of firewalls.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10e
• /
• pp.382-384
• /
• 2002

본 논문은 방화벽에 독립적인 IPv6 터널링 기법의 연구에 관한 것이다. 현재 IPv6망간의 연동을 위해서 터널링을 널리 사용하고 있으나 방화벽에 의해 IPv4로 캡슐화된 IPv6 패킷이 방화벽을 통과하지 못하는 문제점이 확인되었다. 즉, 방화벽 내부의 사용자들은 IPv6망의 접속에 제한을 받게 되며 방화벽 없이 IPv6망을 구축해야 한다. 본 논문에서는 방화벽에 의해 캡슐화된 패킷이 차단되는 것을 해결하기 위한 방법으로Double-encapsulation 방식과 HTTP 터널링 기법을 응용한 방식을 제안하였으며 실험결과패킷 차단 없이 IPv6망간의 연동이 이루어짐을 확인하였다.

• The KIPS Transactions:PartC
• /
• v.10C no.4
• /
• pp.519-524
• /
• 2003

During the period of co-existence of IPv4 and IPv6, Ipv6 over IPv4 tunneling technique is intended as a start-up transition mechanism. However, most of IPv4 firewalls do not support the IPv6 over IPv4 tunneling packet filtering. Finally, it is impossible that a user inside IPv4 firewall connects with an IPv6 host across IPv4 network. Without any additional hardware or changing the policy of IPv4 firewall, we solve this problem using proposed Double-encapsulation and applied-HTTP tunneling technique that are end-to-end solutions. This enables cheaper IPv6 migration solutions.

• The KIPS Transactions:PartC
• /
• v.11C no.1
• /
• pp.11-20
• /
• 2004

Mobile IP is designed to provide IP services to roaming nodes. Mobile users take advantage of this protocol to obtain the services as if they were connected to their home network. In many cases mobile users is connected through a wireless link and is protected by corporation's firewall in virtual Private network. In order to have a successful deployment of Mobile IP as an extension of a private network, security services should be provided as if the mobile node were attached to its home network. In this paper, we propose the security mechanism of combining Mobile IP and IPSec tunnels, which can provide secure traversal of firewall in a home network. The simulation results show that the proposed mechanism provides the secure and efficient communication.

• Proceedings of the Korea Institute of Fire Science and Engineering Conference
• /
• 2006.04a
• /
• pp.162-166
• /
• 2006

• Proceedings of the Korea Database Society Conference
• /
• 2000.11a
• /
• pp.364-367
• /
• 2000

본 논문은 스크리닝 라우터에서 패킷 필터 규칙을 통과한 모든 트래픽이 베스쳔 호스트로 전달되도록 스크린드 호스트 게이트웨이를 사용하였으며, 스크린드 호스트 게이트웨이의 단점인 스크리닝 라우터의 경로정보가 내부 네트워크로 직접 전달되지 않도록 듀얼-홈드 게이트웨이를 사용하였다. 듀얼-홈드 게이트웨이에서는 두 개의 네트워크 인터페이스간에 트래픽이 직접 전달되지 않기 때문에 응용 게이트 웨이 서버를 통해서 트래픽이 전달되고 모든 접속기록이 베스쳔 호스트에 기록되도록 하였다. 또한 외부 네트워크와 내부 네트워크 사이에 완충지역인 DMZ를 두어 공개 서버를 사용하기 쉽게 구현하여, 스크리닝 라우터와 스크린드 호스트 게이트웨이의 문제점을 해결하는 효과적인 혼합형 방화벽 모델을 제안하고자 한다.

• Proceedings of the Korean Society of Dyers and Finishers Conference
• /
• 2011.03a
• /
• pp.97-97
• /
• 2011

현대사회에서 화재에 의한 물적 피해는 물론 인적피해가 현저하게 증가하고 있으며 희생자의 사망원인이 종래에는 화재시 발생한 열에 의한 화상을 중심으로 하는 소사였지만, 최근에는 화염보다 독성가스로 인하여 사망하는 경우가 많아졌고, 희생자는 거의 화상을 확인할 수 없거나 화상자이더라도 혈액 중에서 일산화탄소를 중심으로 한 유독가스가 확인되기 때문에 이들 유독가스의 흡입으로 인하여 행동불능상태 이후 열의 영향으로 사망한 것으로 추정되는 사례가 증가하는 추세이다. 따라서 대규모 건축물에 있어서는 화재발생시 유독가스가 건물 전체로 연소 확대되는 것을 방지하기 위하여 넓은 면적을 일정한 면적으로 구획하거나 계단실 등과 다른 부분 또는 층별 등으로 구획하고 있으며, 국내의 방화구획은 크게 다른 층으로 화재전파를 막기 위한 층간 방화구획, 연소면적을 제한하기 위한 면적별 방화구획, 다른 용도로 인한 화재 위험성 감소를 위해 용도별 방화구획으로 3가지를 법에서 채택하고 있다. 방화구획은 방화문 또는 자동방화셔터를 이용하거나, 내부구조의 바닥, 벽, 각종 방화문으로 구획할 것을 정하고 있다.(피난방화규칙 제14조) 본 연구에서는 철제방화셔터 대체용으로 직물방화셔터용의 실리카 소재를 이용하여 제직한 직물에 내열/차연 기능성 코팅의 공정 조건을 변화하여 최종 방화시험을 거치기 전 내열성 테스트중 하나인 불꽃열 통과량 실험을 실행하여 방화 직물의 내열성을 비교 분석하였다. 이러한 결과를 토대로 본 연구는 고내열/차연성 방화 제품 기술을 개발하는데 필요한 연구를 수행하는데 목적이 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.3
• /
• pp.45-56
• /
• 2011

Hyper Text Transfer Protocol(HTTP) is widely used in nearly every network when people access web pages, therefore HTTP traffic is usually allowed by local security policies to pass though firewalls and other gateway security devices without examination. However this characteristic can be used by malicious people. With the help of HTTP tunnel applications, malicious people can transmit data within HTTP in order to circumvent local security policies. Thus it is quite important to distinguish between regular HTTP traffic and tunneled HTTP traffic. Our work of HTTP tunnel detection is based on Support Vector Machines. The experimental results show the high accuracy of HTTP tunnel detection. Moreover, being trained once, our work of HTTP tunnel detection can be applied to other places without training any more.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.106-109
• /
• 2002

무선 통신의 발달로 무선 단말기 상에서 서명 생성 및 검증과 메시지의 암호화와 복호화 등의 연산의 필요성이 대두되었다. 하지만, 무선 통신이라는 특성상 적은 메모리 용량을 사용해서 빠른 연산을 수행하고, 적은 통신량을 보장해야 한다. 이러한 무선 단말기의 제약사항은 서명과 암호화를 함께 하는 Signcryption 개념과 ECC 기반의 연산을 수행하여 해결할 수 있다. 또한 네트워크상에서의 정보보안을 위해 설치된 방화벽을 통과하기 위해서는 서명의 검증이 필요한데, 서명된 메시지를 암호화 해서 보낼 경우 서명 검증시 수신자의 비밀키가 있어야 메시지를 복원해서 서명을 검증할 수 있기 때문에 이 점을 보완하기 위해 본 논문에서는 서명 검증시에 평문이 필요없는 ECC 기반의 signcryption 방식을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.79-81
• /
• 2004

오늘날의 웹 환경이 웹 서비스 혹은 분산 컴퓨팅 환경으로 변화하여 가고 있다. 이 웹 서비스 환경을 위해 구조화된 문서로 사용할 수 있는 XML을 기반으로 활발히 개발이 이루어 지고 있고 또한 관련 기술들이 소개 되고 있다. 그러나 XML은 오늘날의 웹 환경과 같은 Content-aware network 방식이 아니라 새로운 encoding-data 방식이기 때문에 보안에 아주 취약 하다는 문제점을 낳고 있다. 특히 XML은 Network의 전송을 위해 SOAP 메시지를 사용하게 되는데 SOAP 메시지는 방화벽을 그대로 통과하기 때문에 해커들의 주 사용 도구가 될 수가 있다. 본 논문에서는 XML의 보안 측면을 보다 강화하기 위해 최근 화두로 떠오르고 있고 XML-Aware Networkng에 대해서 소개하고 J2EE 1.4 에 포함된 API를 사용하여 XML Aware Networking을 위한 구현 방안을 제시 하는데 초첨을 맞추고 있다.