• The Journal of Information Technology
• /
• v.6 no.1
• /
• pp.11-20
• /
• 2003

With the development of Information Communication Technique, electronic commerce using PKIs is widely used over the Internet. The goal of access control is to counter the threat of unauthorized operations involving Web-server or data base systems. The RBAC(Role-Based Access Control) has recently received considerable attention as a promising alternative to traditional discretionary and mandatory access controls. In this paper we propose two methods, the RBAC system using attribute certificates and the RBAC system using SPKI certificates. And we analyze and compare the two methods.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.05b
• /
• pp.322-325
• /
• 2003

리눅스는 오픈 소스로서 관련 소프트웨어 비용이 거의 들지 않아 여러 대의 서버를 구축하는 데도 많은 비용 부담 없이 적기 때문에 리눅스를 이용한 다중 서버 사용이 점차 증가하고 있다 그러나, 다중 서버 사용 시 최적화된 서버관리와 인터넷상의 서버 노출에 따른 보안 등의 문제가 고려되어야 한다. 본 논문에서는 리눅스 커널(Kernel) 2.4 기반의 다중 리눅스 서버 구성에서 발생할 수 있는 부하분산(Load Balancing)과 보안상의 문제를 iptables의 패킷 필터링 및 방화벽 기능을 이용하여 효율적으로 운영할 수 있는 방법을 제시하고, 또한 공개용 침입탐지시스템인 snort를 이용한 통합 보안 시스템을 구현하고 그 활용방안을 제안하고자 한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.13-16
• /
• 2004

크로소프트사의 Windows 2000계열 서버에 비해 업데이트가 쉽지 않아 리눅스기반 시스템 관리자는 다른 계열의 운영체제에 비해 좀 더 숙달된 관리 기술이 요구된다. 특히 인터넷을 통한 자동화된 업데이트를 지원하는 윈도우계열에 비하면 많은 노력이 필요한 실정이다. 본 논문에서는 리눅스 기반 시스템 관리자들이 리눅스 서버 보안 강화를 위한 한 방편으로 시스템 및 네트워크 모니터링 도구를 이용한 방법을 제시하고자 한다. 많은 모니터링 도구중에서 공격자들이 흔히 시도하는 방법에 따라 모니터링 도구들을 제시하고 특징이나 역할을 설명하여 리눅스 서버 보안 강화를 위한 도구 선택에 있어 하나의 방향을 될 수 있도록 하고자 한다 이러한 도구의 제시는 리눅스 서버 관리자들이 보안 강화시 보다 신속하고 정확하게 대처가 가능할 것이다.

• Journal of Information Processing Systems
• /
• v.6 no.1
• /
• pp.43-52
• /
• 2010

In the secure communication areas, three-party authenticated key exchange protocol is an important cryptographic technique. In this protocol, two clients will share a human-memorable password with a trusted server, in which two users can generate a secure session key. On the other hand the protocol should resist all types of password guessing attacks. Recently, STPKE' protocol has been proposed by Kim and Choi. An undetectable online password guessing attack on STPKE' protocol is presented in the current study. An alternative protocol to overcome undetectable online password guessing attacks is proposed. The results show that the proposed protocol can resist undetectable online password guessing attacks. Additionally, it achieves the same security level with reduced random numbers and without XOR operations. The computational efficiency is improved by $\approx$ 30% for problems of size $\approx$ 2048 bits. The proposed protocol is achieving better performance efficiency and withstands password guessing attacks. The results show that the proposed protocol is secure, efficient and practical.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.990-993
• /
• 2012

SCADA(Supervisory Control and Data Acquisition) 시스템은 국가중요기반망인 전력, 가스 등을 제어하기 위해 사용되어 왔다. 최근에는 기존의 폐쇄적인 통신 환경과 달리 외부망과 연결된 개방 통신 환경을 사용함에 따라 안전한 통신을 위한 암호화 기술이 연구되고 있다. 기존 시스템에 적용되고 있는 프로토콜들은 공유키를 갱신하기 위해 수동적으로 설정해야했다. 본 논문에서는 SCADA 시스템을 구성하는 Server와 RTU가 상호 인증하여 무리수 기반의 스트림 암호화 통신과 타임스탬프를 이용한 키 갱신 프로토콜을 제시하여 재사용공격과 가장공격이 불가능한 실시간 암호화통신 프로토콜을 연구하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.714-717
• /
• 2012

통신기술의 발전으로 사람과 사람의 의사소통에 있어서 IT 기술을 접목시킨 여러 기술들이 발전하고 있다. SIP 기반의 UC 서비스 또한 기업과 고객의 원활한 커뮤니케이션을 위하여 기술이 꾸준히 발전하고 있다. 그러나 UC 서비스 또한 IP 기반의 서비스이기 때문에 여러 가지 보안위협의 노출이 되어 있다. SIP 기반의 서비스는 QoS(Quality of Servic)가 보장되어야 하지만 품질에 중점을 두어 보안위협에 크게 노출 되어 있는 것이 사실이다. 이에 본 논문에서는 SIP 보안 메커니즘인 HTTP Digest 사용자 인증, TLS 홉간 보안, S/MIME을 이용한 단말간의 보안 메커니즘을 적용하고 Virtual Proxy Server를 이용한 보안 시스템을 설계 하였다.

• Journal of Information Processing Systems
• /
• v.17 no.4
• /
• pp.675-689
• /
• 2021

Nowadays, cloud computing is being adopted for more organizations. However, since cloud computing has a virtualized, volatile, scalable and multi-tenancy distributed nature, it is challenging task to perform attack detection in the cloud following conventional processes. This work proposes a solution which aims to collect web server logs by using Flume and filter them through Spark Streaming in order to only consider suspicious data or data related to denial-of-service attacks and reduce the data that will be stored in Hadoop Distributed File System for posterior analysis with the frequent pattern (FP)-Growth algorithm. With the proposed system, we can address some of the difficulties in security for cloud environment, facilitating the data collection, reducing detection time and consequently enabling an almost real-time attack detection.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1145-1148
• /
• 2004

Mainframe Linux를 이용한 가상서버환경은 점차 기존의 분산서버환경과 유사한 방향으로 진화하고 있다. 이와 같이 구현된 가상의 서버환경에서 보안성의 확보는 필수 사항으로 요구되고 있으며 이와 관련한 여러 방안 중 기존 분산서버환경과 유사한 Virtual Firewall의 필요성이 대두되고 있으며, 이에 본 논문은 분산서버환경의 Firewall 적용 및 Mainframe Linux의 가상서버환경 구현에 관한 연구활동을 바탕으로, Firewall로서의 기능적 요구사항과 Mainframe Linux 환경의 Resource 관리 관련요구사항을 기준으로 Debian 계열의 상용 Virtual Firewall의 적용과 성능에 대한 평가를 수행하였다. 추가로 기존 분산서버환경의 Appliance 형태의 Gigabit Firewall의 성능평가 결과를 비교하여 보았다. 기능 및 성능적인 면에서 기존 분산서버환경의 Firewall 제품들과 유사한 수준과, Resource 관리의 측면에서 타 서버들과 공존하는 가상서버환경에 큰 영향을 미치지 않는 결과를 보여주었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1027-1030
• /
• 2004

본 논문에서는 기계어 프로그램만 주어진 환경에서 디버깅 및 역공학 도구를 사용하여 소프트웨어 보안취약성을 분석하는 방법에 대한 연구를 수행하였다. 즉, MS사의 윈도우즈 2000 서버 운영체제 상에서 아파치(Apache) 웹서버를 대상으로, URL 공격에 대한 한 취약성을 재연하고, 취약점이 있는 코드 부분을 추출하였다. 이는 기계어 프로그램을 실행하면서 보안 취약성 분석 절차를 이해하고 보안 결함을 발견해 내는 기반 자료로 활용될 수 있을 것이다.

• Journal of the Korea Society of Computer and Information
• /
• v.23 no.11
• /
• pp.9-15
• /
• 2018

The Ministry of National Defense announced 'Defense Reform 2.0' that aims to strengthen the country's security for decrease of regional uncertainties, growing requirements for advanced technologies, and a need for more efficiency in the Republic of Korea(RoK) Armed Forces this year. It said RoK Armed Forces have to change efficiently in preparation for rapid decline in military service resources as demographic cliff turning into reality, and the rapid evolution of the "battlefield environment" caused by developments in military science and technologies. RoK Navy combat Management System(CMS) made by domestic proprietary technology since 2000s and development centered on Agency for Defense Development require design changes for added requirements. So in this paper, I propose method of design a low cost and high efficiency navy CMS architecture based on high performance server and virtualization technology. And I create a test environment for analysis performance and compare the performance of proposed navy CMS and existing navy CMS.