• Journal of the Korea Institute of Information and Communication Engineering
• /
• 제12권4호
• /
• pp.643-650
• /
• 2008

If existing system need to expand security part, the security was established after paying much cost, processing of complicated installation and being patient with inconvenience at user's view because of closed structure. In this thesis, those defects could be overcome by using open security tools and constructing security server, which is firewall of 'bastion' form including proxy server, certification server and so on. Also each security object host comes to decide acceptance or denial where each packet comes from, then determines security level each hosts. Precisely it is possible choosing the packets from bastion host or following at the other policies. Although an intruder enter into inside directly, it is constructed safely because encryption algorithm is applied at communication with security object host. This thesis suggests more flexible, independent and open security system, which improves existing security through systematic linkage between system security and network security.

• Convergence Security Journal
• /
• 제23권5호
• /
• pp.21-27
• /
• 2023

In the cloud computing environment, servers and applications can be set up within minutes, and recovery in case of fail ures has also become easier. Particularly, using virtual servers in the cloud is not only convenient but also cost-effective compared to the traditional approach of setting up physical servers just for temporary services. However, most of the und erlying networks and security systems that serve as the foundation for such servers and applications are primarily hardwa re-based, posing challenges when it comes to implementing cloud virtualization. Even within the cloud, there is a growing need for virtualization-based security and protection measures for elements like networks and security infrastructure. This paper discusses research on enhancing the security of cloud networks using network virtualization technology. I configured a secure network by leveraging virtualization technology, creating virtual servers and networks to provide various security benefits. Link virtualization and router virtualization were implemented to enhance security, utilizing the capabilities of virt ualization technology. The application of virtual firewall functionality to the configured network allowed for the isolation of the network. It is expected that based on these results, there will be a contribution towards overcoming security vulnerabil ities in the virtualized environment and proposing a management strategy for establishing a secure network.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 한국컴퓨터정보학회 2011년도 제43차 동계학술발표논문집 19권1호
• /
• pp.33-36
• /
• 2011

본 논문에서는 기존 클라이언트/서버 환경에서 이용되는 보안 방법에 대해 새로운 방식으로 접근하고 이를 통하여 전통적인 클라이언트/서버 환경의 정보시스템에서 클라이언트를 위조하거나 변조하는 등 해킹시도 및 해킹 여부를 판별하여 안전한 클라이언트 시스템이 작동될 수 있는 일회성 코드를 이용한 보안 프레임워크를 제안한다. 제안된 보안 프레임워크는 기업체의 정보시스템 뿐만 아니라 게임 분야 등에 매우 유용하게 활용될 수 있다.

• The KIPS Transactions:PartC
• /
• 제8C권5호
• /
• pp.585-596
• /
• 2001

In this paper, a new stream cipher algorithm based on the chaos theory is proposed and is applied to a Web security system. The Web security system is composed of three parts： certificate authority (CA), Web client, and Web server. The Web client and server system include a secure proxy client (SPC) and a secure management server (SMS), respectively, for data encryption and decryption between them. The certificate is implemented based on X.509 and the RSA public key algorithm is utilized for key creation and distribution to certify both the client and server. Once a connection is established between the client and server, outgoing and incoming data are encrypted and decrypted, respectively, using one of the three cipher algorithms： chaos, SEED, and DES. The proposed chaos algorithm outperforms the other two conventional algorithms in processing time and complexity. Thus, the developed Web security system can be widely used in electronic commerce (EC) and Internet banking.

• Review of KIISC
• /
• 제20권5호
• /
• pp.65-73
• /
• 2010

로그 데이터는 네트워크 및 보안장비, 서버시스템, DBMS, 서비스 등에서 사용자의 행위를 기록하여 보관하며 있으며, 이를 통해 시스템의 안정적인 운영을 지원하거나, 해킹 등의 불법 침해를 당하였을 때 침입경로 추적과 취약점을 찾아내어 보완할 수 있는 중요한 자료이다. 하지만 로그 데이터는 여러 시스템에 각각 다른 형태로 산재하며 일시적인 기간 동안 저장되어 있거나, 해커에 의해 고의적으로 삭제되기도 하며, 저장 용량 문제로 인해 필요시에 없을 경우가 많다. 본 연구에서는 네트워크 장비와 보안장비의 표준로그인 syslog와 유닉스/리눅스 시스템과 윈도우즈서버의 로그에 대한 특성을 고찰하였으며, 특히 서비스로그로서 아파치 웹서버와 IIS서버의 로그에 대한 특징을 정리하였다. 여러 종류의 시스템에서 발생되는 로그를 통합하여 관리하기 위해서는 이기종 로그 데이터의 생명주기 방법론을 제시하였다. 또한, 최근에 IT보안 사고에 대응하여 규제준수를 요구하고 있는 국내외의 IT컴플라이언스에서 로그에 대한 관련 내용을 살펴보고, 그 준수할 방안을 제시한다. 결론으로 IT 인프라의 보안강화적인 측면과 IT컴플라이언스 준수를 위해, 효율적인 로그에 대한 수집과 보관 및 활용성 측면에서의 이기종의 통합로그관리도입 필요성, 생명주기, 기술적 준비사항, 컴플라이언스 요구사항을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.805-807
• /
• 2001

본 논문은 P2P 네트워크 구조에 기반한 보안 모텔 구청에 관한 것을 논하고 있다. 현재 많이 사용되고 있는 P2P 프로토콜중에는 중계서버가 있어 각각의 peer가 데이터를 공유하고, 검색할 수 있게 하는 방법과 중계서버가 존재하지 않고 peer간의 통신만으로 구성되어지는 방식이 있다. 본 논문에서는 두 가지 방식의 장점을 이용해서 서버를 통하여 다른 peer의 정보를 얻어 올 수도 있으나 그렇지 못한 경우에도 캐쉬된 기존 정보에서의 자체 검색과 다른 peer와의 통신을 통해서 P2P 동작이 가능하도록 네트워크을 구성하였다. 이러한 P2P 네트워크 구조에서 취약할 수 있는 보안환경을 SSL(Secure Socket Layer)을 이용하며 웹 (web)을 통해 서버와 통신하는 단계와 peer 간에 정보 교환을 위한 통신에 적용하였으며, 그룹키(group key)를 이용하여 보안 멀티캐스트 환경을 구현하였다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 한국컴퓨터정보학회 2011년도 제44차 하계학술발표논문집 19권2호
• /
• pp.321-322
• /
• 2011

전력선 통신망 기반의 원격검침시스템에서 논리적으로는 end-to-end통신 특성을 가지고 있으나 물리적인 토폴로지 구성은 크게 서버-IRM-계량기의 3단으로 구성되어 있으며 통신노드 상으로 볼 때 IRM-계량기구간에는 Master PLC모뎀과 Slave PLC모뎀이 개입되어있어 순수한 통신노드의 데이터 흐름상으로 볼 때 일반적인 통신망구성보다 훨씬 복잡한 형태를 가진다. 대규모 저압검침통신망이 확대 구축되는 인프라를 효율적으로 관리하기 위해서 데이터의 기밀성확보에 앞서 단말기기의 인증 및 보안기술 도입의 필요성이 제기되고 있어 전력선통신 인프라에 적합하면서 기존의 통합망 관리서버를 활용할 수 있는 연계형 보안서버 모델을 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1079-1082
• /
• 2004

이동 에이전트는 자율적으로 수행이 가능한 능동적인 객체이지만 이동 에이전트 서버에 의해서 수행되기 때문에 서버에 대한 보안상 취약점을 가진다. 이와 관련하여 다양한 연구가 진행되었고 일정한 조건 안에서 안전한 방법들이 제안되었다. 그 중에는 여러 서버를 중첩하지 않고 순회하는 조건에서 안전한 수행 결과를 보장하는 방법이 있다 [10,11]. 이 방법은 신뢰 서버를 기점으로 에이전트가 자유롭게 순회를 하고 그 결과를 체인화하여 저장하는 방법이다. 본 논문에서 중첩된 순회를 가능하게 하며, 중요한 의사 결정을 안전하게 수행할 수 있는 이동 에이전트를 위한 베이스캠프를 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.73-76
• /
• 2013

기존의 보안장치에서 주로 사용하는 방법인 센서 또는 카메라 중 하나를 이용하는 방법이 아닌 센서와 카메라 모두를 이용한 보안 시스템을 제안한다. 센서를 사용한 방법의 단점인 현장을 확인 할 수 없다는 것을 보안하여 카메라를 이용하였으며, 사용자는 이를 서버에서 모니터링 되는 화면을 직접 확인 하거나 혹은 서버에서 보내오는 데이터를 사용자의 스마트 폰에서 확인 할 수 있도록 개선하였다. 그리고 이를 구현하기 위해서 통신을 위한 노드 구성 및 이상 감지시 노드에서 서버로, 서버에서 사용자에게 상황 통보를 위한 스마트폰 알고리즘 구성에 대해 설명하고 이를 실험적으로 구현하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1145-1148
• /
• 2004

Mainframe Linux를 이용한 가상서버환경은 점차 기존의 분산서버환경과 유사한 방향으로 진화하고 있다. 이와 같이 구현된 가상의 서버환경에서 보안성의 확보는 필수 사항으로 요구되고 있으며 이와 관련한 여러 방안 중 기존 분산서버환경과 유사한 Virtual Firewall의 필요성이 대두되고 있으며, 이에 본 논문은 분산서버환경의 Firewall 적용 및 Mainframe Linux의 가상서버환경 구현에 관한 연구활동을 바탕으로, Firewall로서의 기능적 요구사항과 Mainframe Linux 환경의 Resource 관리 관련요구사항을 기준으로 Debian 계열의 상용 Virtual Firewall의 적용과 성능에 대한 평가를 수행하였다. 추가로 기존 분산서버환경의 Appliance 형태의 Gigabit Firewall의 성능평가 결과를 비교하여 보았다. 기능 및 성능적인 면에서 기존 분산서버환경의 Firewall 제품들과 유사한 수준과, Resource 관리의 측면에서 타 서버들과 공존하는 가상서버환경에 큰 영향을 미치지 않는 결과를 보여주었다.