• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1469-1472
• /
• 2001

홈네트워크 구성요소는 크게 액세스망과 댁내망 그리고 이를 상호 접속하기 위한 홈게이트웨이로 구성된다. 이 중에서 홈게이트웨이는 홈네트워크를 구성하는 기본이 되는 장비로서 외부 네트워크를 액세스하고, 댁내의 네트워크로 신호를 분배하는 일을 수행한다. 동시에 LAN 인터페이스를 가지는 홈 라우터의 역할도 수행하여야 하며, 서비스 제공자가 전화, 인터넷 액세스, 보안 및 에너지 관리, 전자 상거래 등과 같은 서비스들을 댁내로 제공하는 기능을 수행한다. 본 논문은 한국통신의 학술용역 과제로서 연구가 진행중인 홈게이트웨이의 기술동향과 진화방안에 대해 소개한다. 본 논문에서는 홈게이트웨이의 표준화 동향과 유무선 기술을 조사하고, 장단점을 비교 분석하였다. 또한 이러한 분석을 바탕으로 하여 홈게에트웨이의 진화방안과 Advanced Model을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.927-930
• /
• 2001

정보 시스템의 눈부신 발전과 인터넷의 급속한 보급으로 인하여 누구나 웹상에서 그들의 정보 요구를 충족할 수 있게 되었다. 그러나 웹상에서의 정보 교환의 폭발적 증가로 인한 시스템의 중요 정보 및 자원 유출이 심각한 문제로 대두 되고 있다. 그러므로 관리자가 시스템에서 보유하고 있는 자원의 유출을 방지하고 시스템의 사용 원칙에 위배되는 해킹 행위를 추적하기 위한 감사 기능이 제공되어야 한다. 이에 본 논문에서는 감사 추적의 중요한 정보가 되는 유닉스 시스템의 로그 파일을 자동적으로 분석하는 시스템(WALAS)을 설계하였다. WALAS 는 UNIX 시스템 내의 방대한 로그정보의 최적화를 통해 관리자가 해킹이나 사용자의 잘못된 시스템 사용 등을 효율적으로 감시하고 조사, 분석하는데 있어서의 자동화된 로그 파일 분석 시스템이다. WALAS는 관리 대상 호스트의 로그 정보로부터 보안 정보를 추출하여 침입을 판단하며 침입으로 판정되면, 이를 웹 기반의 관리자 인터페이스로 전달하게 된다. 또한 방대한 양의 로그 정보를 적절히 분류하고 분석하며, 실시간으로 호스트 로그 파일을 모니터링하여 침입 발견 시 관리자의 즉각적 대응이라는 이점을 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.502-504
• /
• 2002

기존 라우터시스템에서의 패킷 포워딩 엔진은 최적화된 룩업 알고리즘을 통한 소프트웨어 방식으로 구현되었으나, 처리해야 할 데이터가 폭주하면서 전용화된 룩업칩을 이용한 포워딩 엔진으로 대체되어 가고 있다. 그러나, 이러한 룩업칩 기반 패킷 포워딩 엔진은 가격이 비싼 것은 물론. 급변하는 통신 프로토콜에 적응하기 힘든 단점을 가지게 되었으며, 이로 인해서 최근에는 Network Processor 기반의 패킷 포워딩 엔진에 대한 개발이 활발해지고 있다. 본 연구소에서도 초고속광가입자망 사업에 적용되는 포워딩 엔진을 IBM의 2.5G Network Processor 인 NP4GS3 칩을 이용하고 있으며, GbE／POS／E-PON 등의 인터페이스를 지원하고 있다. 또한 본 사업에서는 가입자망에서의 Layer2 broadcasting시의 트래픽 폭주와 가입자간의 보안 기능 등을 지원하기 위해 VLAN 서비스를 적용할 예정이다. 본 논문에서는 일반적인 VLAN 기능에 대해서 알아보고, IBM NP4GS3에서 지원되는 VLAN 기능을 분석하였으며, 이를 토대로 NP4GS3 기반 패킷 포워딩 엔진에서 VLAN 구현 방안에 대하여 기술하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
• /
• pp.253-255
• /
• 2006

국방정보보호 통합관리 기술을 개발하기 위한 테스트베드 구축에서 중요한 부분 중에 하나인 정보보호 가상망 모델링 시뮬레이션 시스템을 개발하였다. 본 시스템은 실재 망과 유사한 정보보호 환경을 제공하기 위하여 정보보호 환경을 구성하는 정보보호 객체(호스트, 네트워크, IDS, IPS, FW, VW 등)를 모의하고 망의 트래픽(평상시, 사이버 공격 시)을 모의하는 등의 기능을 제공하고 외부의 보안관제 체계 및 모의 공격기와 연동하는 인터페이스를 제공하여 외부 침입탐지체계의 성능을 검증하거나 취약점 분석을 위한 환경을 제공한다.

• 한국철도학회논문집
• /
• 제8권2호
• /
• pp.161-169
• /
• 2005

In this paper, we provide safety requirements and advices to guarantee the safety of an interface in a level crossing system which is an interface between the conventional facilities and the new ATP (Automatic Train Protection) system, as well as we accomplish a safety management for the facilities of a country that has a different standard with already standardized ATP system. The system model has been made based on a safety activity of the international standard, and then a tolerance of a risk by the safety activity through PHA (Preliminary Hazard Analysis) has been analyzed. finally we achieved HIA (Hazard Identification and Analysis) for the assumptions that have been produced from a operating scenario and a functional interface. Thus, the safety requirements for the interface has been provided from the safety plan of HIA, and we showed the safety activity to guarantee the system safety through HIA which was depend on the design.

• 통상정보연구
• /
• 제3권2호
• /
• pp.177-192
• /
• 2001

전자상거래의 탄생과 성장의 가장 큰 당위성은 고객의 만족도 제고와 효용성의 증대라 할 수 있다. 이러한 측면에서 살펴볼 때, 이동성, 위치성, 접근성 및 개인성을 고루 갖춘 M-Commerce에 대한 수요는 매우 폭발적일 것으로 판단된다. 그럼에도 불구하고 기존의 유선 인터넷 망을 이용하는 전자상거래에 비해 기술 규격이 표준화되지 못하고 있는 점, 보안 및 인중이 취약하다는 점, 불편한 인터페이스 등의 문제로 아직까지는 대중화되지 못하는 태동기라고 볼 수 있다. 현재, M-Commerce의 주요 수단으로 사용되는 Cellular Phone과 PCS의 차기 모델로서 대두되고 있는 IMT 2000과 기존의 단말기를 대체하는 PDA 사용자의 급증 동 제반 불만족 요인의 상당 부분을 극복 할 수 있을 것으로 판단된다. 또한, M-Commerce의 Business Model은 기존은 기존의 전자상거래가 B2B 시장이 가장 폭넓은 시장인데 비해 B2C 시장으로 특화될 수 있을 것으로 전망된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.492-494
• /
• 1999

클라이언트용 메일 프로그램에 비해 웹 메일 시스템은 일반 사용자에게 인터페이스와 기능적인 면에서 편리함을 제공한다. 그러나 메일 메시지를 전송하고 관리하는 측면에서는 보안상의 취약점을 갖고 있다. 본 논문에서는 메일 메시지를 안전하게 전송하고 편리하게 관리하기 위한 웹 기반의 메일 시스템을 구현하였다. 이 시스템에서는 일반적인 메일 기능과 PGP(Pretty Good Privacy)를 이용한 메시지 암호화 기능, SSL(Secure Socket Layer) protocol을 이용하여 웹 메일 시스템과 웹 브라우저 사이의 메시지 보호 기능 등을 이용하여 클라이언트용 메일 프로그램을 이용하기 위한 설정이 필요 없이 웹 브라우저만을 가지고 안전한 메시지 전송과 관리를 할 수 있도록 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (하)
• /
• pp.1049-1052
• /
• 2001

본 논문은 클라이언트가 서버에 로그인을 요청할 때 사용자를 인증하기 위해 사용되는 패스워드를 매번 생성하여 한번 사용한 패스워드는 다시 사용하지 않는 안전한 JOTP 알고리즘의 설계 및 구현에 대해 설명한다. 확장된 JOTP에서는 클라이언트가 난수 발생에 의해 생성한 패스워드로 로그인할 때 사용하고, 패스워드의 저장과 관리가 클라이언트 측에서 이루어져 서버의 침입 또는 패스워드의 도난에 대해서도 안전하다. 또 웹 기반의 관리자 인터페이스와 클라이언트가 서버에 접속하기 위한 절차가 기존의 OTP 알고리즘보다 간단하다는 특징을 가진다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (상)
• /
• pp.845-848
• /
• 2000

본 논문에서는 웹 상에서 대체 인증 및 대체 과금의 방법을 제공하는 웹 인포샵 서비스를 LAN 사용자로 확대하기 위한 신뢰성 있는 사용자 인증 시스템을 설계하고 구현하였다. 이를 위해서는 사용자와 서버간의 키 교환에 의한 암호화/복호화 과정을 통해 네트웍상에서 사용자 정보를 보호할 수 있다. 암호화/복호화 알고리즘으로는 RSA 알고리즘을 사용하였고 이를 위한 모듈로는 사용자측은 JAVA 애플릿으로 구현하였고 서버쪽의 인증 에이전트는 JAVA로 구현되었으며 웹 인포샵 서비스 시스템과의 인터페이스는 C로 구현되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1135-1138
• /
• 2005

OSGi 는 이질적인 다양한 기술들이 존재하는 홈 네트워크 환경에서 상호 운영성을 보장하는 서비스 플렛폼을 제공한다. 사용자 접근제어는 홈 네트워크에서 반드시 해결해야 하는 보안의 핵심분야 중에 하나지만 아직은 구체적인 연구가 진행되고 있지 않다. 본 논문에서는 OSGi 서비스 플렛폼이 운영되는 홈 네트워크 환경에서 사용자 접근제어를 위한 RBAC 기반의 권한부여 정책 관리 플렛폼과 보완된 사용자 관리 서비스를 제안한다. 제시된 접근제어 프레임워크는 사용자의 프라이버시 문제를 해결함과 동시에 사용자 편의성도 제공을 한다. 또한 보완된 사용자 관리 서비스의 인터페이스는 요구되는 주요 기능들을 추가 함으로써 접근제어를 위한 OSGi 서비스 프레임워크 구현에 가이드 라인을 제공 한다.