정보보호학회논문지 (Journal of the Korea Institute of Information Security & Cryptology)

  • 제13권4호
  • /
  • Pages.47-62
  • /
  • 2003
  • /
  • 1598-3986(pISSN)
  • /
  • 2288-2715(eISSN)
한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지
DOI QR코드

DOI QR Code

안전한 보안패치 분배 구조의 설계 및 구현

Design and Implementation of a Secure Software Architecture for Security Patch Distribution

  • 손태식 (고려대학교 정보보호기술연구센터, 정보보호대학원) ;
  • 서정우 (고려대학교 정보보호기술연구센터, 정보보호대학원) ;
  • 문종섭 (고려대학교 정보보호기술연구센터, 정보보호대학원) ;
  • 서정택 (ETRI 부설 국가보안기술연구소) ;
  • 임을규 (ETRI 부설 국가보안기술연구소) ;
  • 이철원 (ETRI 부설 국가보안기술연구소)
  • 발행 : 2003.08.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

패치 분배는 시스템의 보안과 네트워크를 구성하는 여러 시스템들에 설치된 소프트웨어의 취약성을 보완하기 위한 가장 중요한 요소 중의 하나이다. 특정 기관이나 조직은 다양한 운영체제 및 그 응용 프로그램을 사용하기 때문에 매번 신속하게 시스템의 취약성에 대해 패치를 적용하는 것은 쉽지 않다. 본 논문에서 우리는 안전한 패치 분배 구조를 제안할 것이며 제안하는 구조는 사용자 인증, 패치 검증, 패치 자동분배 및 설치 등의 다양한 메커니즘을 가진다. 이렇게 제안된 패치 분배 구조는 도메인내의 패치 분배 과정에 있어서의 보안성을 더욱 향상시킬 것이다.

Patch distribution is one of important processes to fix vulnerabilities of software and to ensure security of systems. Since an institute or a company has various operating systems or applications, it is not easy to update patches promptly. In this paper, we propose a secure patch distribution architecture with an authentication mechanism, a security assurance mechanism, a patch integrity assurance mechanism, and an automatic patch installation mechanism. We argue that the proposed architecture improve security of patch distribution processes within a domain.

키워드

참고문헌

  1. 1997 International Conference on Software Maintenance(ICSM '97) Low-threat security patches and tools M.A.Bashar
  2. Secure Software Distribution Architecture : SafePatch LLNL
  3. Workshop on Enabling Technologies(WETICE 98) Efficient Security for Large and Dynamic Multicast Groups G.Caronni;M.Waldvogel;D.Sunand;B.Plattner
  4. Network Working Group Request for Comments DASS(Distributed Authentication Security Service) C.Kaufman
  5. Vulnerabilities in Operating-System Patch Distribution BindView TR
  6. 11th Annual Symosium on Operating Systems Principles Exploiting virtual synchrony in distributed systems BIRMAN,K.P.;JOSEPH.T.
  7. IEEE Computer Society Reliable Distributed Computing with the Isis Toolkit BIRMAN,K.P.;RENESSE,R.V
  8. Proceedings of the 8th USENIX security Symposium Antigone: A flexible framework for secure group communication Mc DANIEL,P.;PRAKASH.A.;HONEY-MAN,P.
  9. Technical Report NIST SP800-6 Automated tools for testing computer system vulnerability Tim Polk
  10. Proceedings of the Fourth Aerospace Computer Security Conference Telling the goodguys: Disseminating information on security holes Cliff Stoll.
  11. A comparison of the deb, rpm, tgz, slp, and pkg package formats Joey Hess
  12. BSDI/BSD/OS
  13. Caldera / OpenLinux
  14. Compaq/Tru64 UNIX
  15. Debian GNU/Linux
  16. FreeBSD
  17. Hewlett-Packard / HP-UX
  18. IBM/AIX
  19. Novell / Netware
  20. SGI / IRIX
  21. Slackware Linux
  22. Sun Microsystems / Solaris
  23. Java Security Jess Garms
  24. SKIP, ISOC