• 한국정보통신학회논문지
• /
• 제17권10호
• /
• pp.2337-2344
• /
• 2013

이동 에이전트는 이동성이 있어 다양한 분야에서 응용되는 기술이다. 특히 오픈네트워크에서의 이동 에이전트 실행은 보안을 통한 안전한 실행이 보장되어야 한다. 또한 에이전트는 에이전트 실행을 위해 에이전트의 작업량 분배가 이루어져야 한다. 이를 위해 본 논문에서는 신뢰모델 기반의 에이전트 실행 보안 메커니즘을 제안하였다. 제안된 메커니즘은 에이전트의 안전한 실행 보장과 기존 연구에서 고려되지 않았던 합리적인 에이전트 작업량 분배를 위한 로드 밸런싱으로 처리율을 향상되도록 하였다. 제안된 신뢰기반 에이전트 보안 메커니즘에 대한 보안 분석을 통해 이동 에이전트의 안전한 실행을 증명하였다.

• Journal of Information Processing Systems
• /
• 제3권2호
• /
• pp.43-53
• /
• 2007

The use of agent paradigm in today's applications is hampered by the security concerns of agents and hosts alike. The agents require the presence of a secure and trusted execution environment; while hosts aim at preventing the execution of potentially malicious code. In general, hosts support the migration of agents through the provision of an agent server and managing the activities of arriving agents on the host. Numerous studies have been conducted to address the security concerns present in the mobile agent paradigm with a strong focus on the theoretical aspect of the problem. Various proposals in Intrusion Detection Systems aim at securing hosts in traditional client-server execution environments. The use of such proposals to address the security of agent hosts is not desirable since migrating agents typically execute on hosts as a separate thread of the agent server process. Agent servers are open to the execution of virtually any migrating agent; thus the intent or tasks of such agents cannot be known a priori. It is also conceivable that migrating agents may wish to hide their intentions from agent servers. In light of these observations, this work attempts to bridge the gap from theory to practice by analyzing the security mechanisms available in Aglet. We lay the foundation for implementation of application specific protocols dotted with access control, secured communication and ability to detect tampering of agent data. As agents exists in a distributed environment, our proposal also introduces a novel security framework to address the security concerns of hosts through collaboration and pattern matching even in the presence of differing views of the system. The introduced framework has been implemented on the Aglet platform and evaluated in terms of accuracy, false positive, and false negative rates along with its performance strain on the system.

• 융합보안논문지
• /
• 제4권3호
• /
• pp.37-46
• /
• 2004

본 논문에서는 IPSec(IP Security) 환경에서 이동 에이전트 시스템을 이용한 보안정책 협상모델을 설계하고자 한다. 기존의 IP 보안 시스템들은 약간의 문제점들이 있다. 각 보안영역과 구현환경에 따라 각기 다른 보안정책을 내부적으로 정의하여 사용하고 있다. 이로 인하여 패킷 전송시 보안 영역간 정책 요구사항이 서로 달라 패킷이 목적지까지 전달되지 않을 수도 있고, 패킷이 양방향으로 같은 경로를 따라 전송되고 같은 정책으로 보호되는지 보장할 수 없는 문제점을 내포하고 있다. 본 논문에서는 이러한 문제들을 이동 에이전트를 이용하여 해결할 수 있는 모델을 설계하였다. 각각의 보안 영역별로 보안정책의 협상이 필요하다면, 이동 에이전트는 보안정책 협상결과를 패스포트 형태로 관리하고, 이 패스포트를 이용하여 서로간의 인증 및 신뢰성을 보증해 준다.

• 융합보안논문지
• /
• 제2권2호
• /
• pp.77-88
• /
• 2002

이동에이전트 시스템은 이동에이전트 영역을 지원하기 위한 내부 구조이다. 본 논문에서는 이러한 내부 구조를 설계하면서 만나는 주요 요구사항을 분석하고 설명하고자 한다. 일반적인 이동에이전트 시스템을 설명한 후, 이동에이전트 시스템 설계의 요구사항을 시스템 수준과 프로그래밍 언어 수준으로 구분하여 설명하고자 한다. 이동에이전트의 실행환경 개발에서 주로 요구되는 에이전트의 이동성과 보안성의 제공 등이 시스템 수준의 요구사항이다. 주로 라이브러리 수준에서의 이동에이전트의 프로그래밍을 위해 제공되는 에이전트 프로그래밍 모델과 특징들과 같은 것이 프로그래밍 언어 수준의 요구사항이다. 본 논문에서는 이와 같은 시스템 및 프로그래밍 언어 수준의 요구사항을 명확히 하고 개발자들이 이러한 요구사항을 만족시키기 위한 방법들을 설명하며, 특히 이동에이전트의 보안을 위한 요구사항들에 대하여 분석하고자 한다.

• 시큐리티연구
• /
• 제16호
• /
• pp.339-356
• /
• 2008

한국과 일본의 민간경비산업은 여러면에서 공통점과 차이점을 가지고 있다. 경제개발과 함께 민간경비시장이 급속히 성장하여 오늘날 사회안전시스템 구축에 있어 중요한 역할을 한다는 점에서는 공통점을 보이고 있지만, 각각의 특성에 맞는 법령과 제도면에서는 다양한 차이점을 보이고 있다. 특히 일본의 민간경비는 시설경비, 호송경비, 신변보호 등의 분야 분만 아니라 혼잡 경비, 교통유도경비, 기계경비도 보급 확대하는 등 민간섹터의 생활안전서비스로서 확고히 정착하였다. 또한, 공항이나 원자력발전소와 같은 국가중요시설에서도 대테러 활동의 일환으로 민간경비산업이 진출하여 시큐리티서비스를 제공하고 있다. 최근에는 한국과 일본의 민간경비산업 전반에 걸쳐 자격검정제도와 교육훈련을 강화하는 노력이 진행되고 있다. 그 중에서 일본의 민간경비원에 대한 경비업무별 자격 검정제도와 경비원지도교육책임자제도로 대표되는 교육훈련제도는 여러면에서 우리에게 시사하는 바가 크다. 이러한 민간경비원의 질적 수준을 향상시키는 민간경비 전문화 노력은 앞으로 민간경비산업의 장기적인 발전에 크게 기여할 것임에 분명하다.

• 한국컴퓨터정보학회논문지
• /
• 제9권3호
• /
• pp.183-188
• /
• 2004

최근 인터넷 환경 속에서 네트워크와 관련된 많은 기술들이 연구되어 왔다. 이 중 네트워크 기반에서 적용할 주문형태의 기능을 제공하는 방법으로 이동 에이전트에 대한 연구가 폭넓은 관심을 가지게 되었다. 그러나 유해 침입에 대한 잠재성, 정보 유출과 같은 자원의 악용, 그리고 다른 여러 가지 보안상의 문제들로 인해 커다란 장애를 받고 있다. 그래서 이동 에이전트는 획기적인 패러다임으로 여기고 있으나 보안상 많은 취약점을 가지고 있다. 본 논문에서는 이동 에이전트 시스템과 그 자체에 대한 보안을 강화시킬 수 있는 방법으로 보안 정책 데이터베이스를 가지고 에이전트 코드를 분할하고 합병하는 기술로 이동에이전트의 취약점을 해결하기 위한 방안을 제시할 수 있는 강하고 안전한 이동 에이전트 시스템의 게이트웨이 설계를 제안하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권1호
• /
• pp.406-434
• /
• 2019

In general, an information security approach estimates the risk, where the risk is to occur due to an unusual event, and the associated consequences for cloud organization. Information Security and Risk Management (ISRA) practices vary among cloud organizations and disciplines. There are several approaches to compare existing risk management methods for cloud organizations but their scope is limited considering stereo type criteria, rather than developing an agent based task that considers all aspects of the associated risk. It is the lack of considering all existing renowned risk management frameworks, their proper comparison, and agent techniques that motivates this research. This paper proposes Agent Based Information Security Framework for Hybrid Cloud Computing as an all-inclusive method including cloud related methods to review and compare existing different renowned methods for cloud computing risk issues and by adding new tasks from surveyed methods. The concepts of software agent and intelligent agent have been introduced that fetch/collect accurate information used in framework and to develop a decision system that facilitates the organization to take decision against threat agent on the basis of information provided by the security agents. The scope of this research primarily considers risk assessment methods that focus on assets, potential threats, vulnerabilities and their associated measures to calculate consequences. After in-depth comparison of renowned ISRA methods with ABISF, we have found that ISO/IEC 27005:2011 is the most appropriate approach among existing ISRA methods. The proposed framework was implemented using fuzzy inference system based upon fuzzy set theory, and MATLAB(R) fuzzy logic rules were used to test the framework. The fuzzy results confirm that proposed framework could be used for information security in cloud computing environment.

• Journal of Information Processing Systems
• /
• 제12권4호
• /
• pp.688-710
• /
• 2016

Our approach permits to capitalize the expert's knowledge as business rules by using an agent-based platform. The objective of our approach is to allow experts to manage the daily evolutions of business domains without having to use a technician, and to allow them to be implied, and to participate in the development of the application to accomplish the daily tasks of their work. Therefore, the manipulation of an expert's knowledge generates the need for information security and other associated technologies. The notion of cryptography has emerged as a basic concept in business rules modeling. The purpose of this paper is to present a cryptographic algorithm based approach to integrate the security aspect in business rules modeling. We propose integrating an agent-based approach in the framework. This solution utilizes a security agent with domain ontology. This agent applies an encryption/decryption algorithm to allow for the confidentiality, authenticity, and integrity of the most important rules. To increase the security of these rules, we used hybrid cryptography in order to take advantage of symmetric and asymmetric algorithms. We performed some experiments to find the best encryption algorithm, which provides improvement in terms of response time, space memory, and security.

• 정보교육학회논문지
• /
• 제2권2호
• /
• pp.302-308
• /
• 1998

이동 에전트를 응용한 프로그래밍은 최근 급격히 확산되고 있는 경향으로서, 이는 코드의 이동성을 기초로 한 프로그래밍 패다임이다. 네트워크 환경에서 컴퓨터의 사용이 증가함에 따라 컴퓨터 네트워크의 보안 관리의 중요성이 부각되고 있다. 본 연구는 이동 에이전트를 이용한 보안 관리 시스템의 기본 모델을 설계하였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 1999년도 하계종합학술대회 논문집
• /
• pp.993-996
• /
• 1999

A mobile agent is a program which is capable of migrating autonomously from host to host in the heterogeneous network, to perform some computation on behalf of the user. Mobile agents have many advantages in the distributed computing environment. But they are likely to suffer many attacks on the security due to the mobility. In order to make use of a mobile agent in the real applications, the security issues must be addressed. We deal with the problem which is concerned with protecting a mobile agent in transit and detecting a mobile agent clone. In this paper we propose a trust center based secure mobile agent transfer protocol. This protocol transfers a mobile agent securely from host to host and detects a mobile agent clone. We further show the security of the protocol against many attacks.