DOI QR코드

DOI QR Code

Design and Implementation of a Secure Software Architecture for Security Patch Distribution

안전한 보안패치 분배 구조의 설계 및 구현

  • 손태식 (고려대학교 정보보호기술연구센터, 정보보호대학원) ;
  • 서정우 (고려대학교 정보보호기술연구센터, 정보보호대학원) ;
  • 문종섭 (고려대학교 정보보호기술연구센터, 정보보호대학원) ;
  • 서정택 (ETRI 부설 국가보안기술연구소) ;
  • 임을규 (ETRI 부설 국가보안기술연구소) ;
  • 이철원 (ETRI 부설 국가보안기술연구소)
  • Published : 2003.08.01

Abstract

Patch distribution is one of important processes to fix vulnerabilities of software and to ensure security of systems. Since an institute or a company has various operating systems or applications, it is not easy to update patches promptly. In this paper, we propose a secure patch distribution architecture with an authentication mechanism, a security assurance mechanism, a patch integrity assurance mechanism, and an automatic patch installation mechanism. We argue that the proposed architecture improve security of patch distribution processes within a domain.

패치 분배는 시스템의 보안과 네트워크를 구성하는 여러 시스템들에 설치된 소프트웨어의 취약성을 보완하기 위한 가장 중요한 요소 중의 하나이다. 특정 기관이나 조직은 다양한 운영체제 및 그 응용 프로그램을 사용하기 때문에 매번 신속하게 시스템의 취약성에 대해 패치를 적용하는 것은 쉽지 않다. 본 논문에서 우리는 안전한 패치 분배 구조를 제안할 것이며 제안하는 구조는 사용자 인증, 패치 검증, 패치 자동분배 및 설치 등의 다양한 메커니즘을 가진다. 이렇게 제안된 패치 분배 구조는 도메인내의 패치 분배 과정에 있어서의 보안성을 더욱 향상시킬 것이다.

Keywords

References

  1. 1997 International Conference on Software Maintenance(ICSM '97) Low-threat security patches and tools M.A.Bashar
  2. Secure Software Distribution Architecture : SafePatch LLNL
  3. Workshop on Enabling Technologies(WETICE 98) Efficient Security for Large and Dynamic Multicast Groups G.Caronni;M.Waldvogel;D.Sunand;B.Plattner
  4. Network Working Group Request for Comments DASS(Distributed Authentication Security Service) C.Kaufman
  5. Vulnerabilities in Operating-System Patch Distribution BindView TR
  6. 11th Annual Symosium on Operating Systems Principles Exploiting virtual synchrony in distributed systems BIRMAN,K.P.;JOSEPH.T.
  7. IEEE Computer Society Reliable Distributed Computing with the Isis Toolkit BIRMAN,K.P.;RENESSE,R.V
  8. Proceedings of the 8th USENIX security Symposium Antigone: A flexible framework for secure group communication Mc DANIEL,P.;PRAKASH.A.;HONEY-MAN,P.
  9. Technical Report NIST SP800-6 Automated tools for testing computer system vulnerability Tim Polk
  10. Proceedings of the Fourth Aerospace Computer Security Conference Telling the goodguys: Disseminating information on security holes Cliff Stoll.
  11. A comparison of the deb, rpm, tgz, slp, and pkg package formats Joey Hess
  12. BSDI/BSD/OS
  13. Caldera / OpenLinux
  14. Compaq/Tru64 UNIX
  15. Debian GNU/Linux
  16. FreeBSD
  17. Hewlett-Packard / HP-UX
  18. IBM/AIX
  19. Novell / Netware
  20. SGI / IRIX
  21. Slackware Linux
  22. Sun Microsystems / Solaris
  23. Java Security Jess Garms
  24. SKIP, ISOC