• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.916-918
• /
• 2002

본 연구에서는 권장 검증 경로와 검증된 공개키 인중서 포리스트를 이용하여 PMI용 인증서 검증 시간과 노력을 줄일 수 있는 방법을 제시한다. 권장 검증 경로는 상위 권한 인증 기관에서 사전에 구성하는검증 경로 정보로서 PMI용 인증서의 화장영역을 통해 전달된다. 권한 검증자는 이를 이용하여 인증서의검색/획득 과정과 검증의 일부분을 병렬적으로 처리하며 더 빠른 시간 내에 검증을 완료할 수 있다. 또, PMI용 인증서 검증 시에는 여러 개체의 신원 인증 과정이 필수적인데, 이러한 신원인증과정에서 검증된공개키 포리스트를 이용하여 기존의 검증 정보를 재사용 할 수 있도록 하였다

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.506-508
• /
• 2003

개방형 네트워크인 인터넷에 급속한 발달로 인하여 Offline상에서 처리되던 기존의 업무들이 Online상의 업무로 빠르게 전환되어 가고 있다. 하지만 Online상에서의 업무처리는 항상 개인 정보누출, 개인정보의 위조 및 변조의 문제를 내포하고 있으며, 위와 같은 문제를 해결하기 위한 대안으로 PKI 기반의 인증서 검증 시스템이 제안 되었고 현재도 연구가 계속 되어지고 있다. 본 논문에서는 PKI 기반의 인증서 상태검증 방식 중의 하나인 CRL기반의 인증서 상태검증 방식과 OCSP기반의 인증서 상태 검증 방식의 대하여 기술하고, 실시간으로 인증서 상태를 검증 할 수 없는 CRL 기반의 인증서 상태검증 방식의 단점과 네트워크 상태의 따라 인증서 검증 속도가 달라지는 OCSP기반의 인증서 상태 검증 시스템의 단점을 해결하기 위한 데이터베이스를 이용한 클라이언트-서버 기반의 인증서 상태 검증 시스템을 제안하고, 실제 실험을 통해서 CRL기반의 인증서 검증 시스템과 OCSP기반의 인증서 검증 시스템 그리고 제안하는 데이터베이스를 이용한 클라이언트-서버 인증서 검증 시스템의 검증속도를 비교해 보고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.535-537
• /
• 2002

인터넷의 확산과 네트워크 기술의 발전에 따라 네트워크 메커니즘은 그 설계 및 이해가 더욱 복잡해져 가고 있고, 분산 시스템 환경에서의 역할과 중요성도 날로 더해져 가고 있다. 본 논문에서는 네트워크 메커니즘의 정확성 검증을 위한 정형검증 연구의 일환으로, Reactive system의 모델링 및 검증을 위해 개발된 정형검증 언어인 Esterel을 이용한 Abracadabra 프로토콜의 정형 검증을 통해, 통신 프로토콜에 대한 Esterel의 정형검증 능력을 분석하고 좀더 복잡한 통신 프로토콜에 대한 정형 검증의 적용 가능성을 타진하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10a
• /
• pp.12-14
• /
• 2000

XML[1]은 문서의 논리적인 구조를 가지고 있으며 XML 문서를 파싱할 때 이 구조에 맞는지 검증을 하게 된다. 이때 대부분 파서의 경우에는 문서 단위로 검증을 하며 문서의 일부분만 검증할 수 없다. 또한 XML 문서가 변경되었을 때 이 문서가 유효(valid)한지 검사할 때에도 문서 전체를 검증해야 한다. 이렇게 되면 검증할 필요가 없는 부분도 다시 검증하게 되는 오버헤드가 발생하는데 만약 XML 문서가 데이터베이스에 저장되어 있다면 문서 전체를 꺼내어서 검증하고 다시 삽입해야 한다. 본 논문에서는 이러한 문제점을 해결하기 위하여 XML 문서가 변경되었을 때 변경된 부분만 검증할 수 있는 기법을 제한한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.709-711
• /
• 2001

본 논문에서는 XML 문서에 문서검증을 위한 로직을 추가하였다 로직을 기술하기 위해 규칙 표현에 효과적인 Prolog를 이용하였고 검증 규칙을 XML 문서로 변환하여 원래의 XML 문서에 포함시켰다. XML 문서검증에 관한 연구가 기존에는 주로 문서 구조의 검증에 치중한 반면 본 논문은 XML 엘리먼트의 데이터 값 검증에 역점을 두었다. 또한 폼 값의 검증을 XML과 Prolog를 이용하여 검증함으로써 스크립트언어를 사용해 검증하는 일반적인 방법을 개선하였다.

• The Bulletin of The Korean Astronomical Society
• /
• v.37 no.2
• /
• pp.199.2-199.2
• /
• 2012

인공위성 개발과정에서 인공위성 개발을 지원하는 다양한 프로그램 개발이 요구되는데, 이러한 프로그램의 마지막 개발 단계는 프로그램 검증 단계가 된다. 프로그램 검증 단계를 통해 발견된 오류나 미비 사항이 발견되면 이를 보완하는 과정을 거치게 된다. 하지만, 기존의 프로그램 검증 방식은 프로그램 검증자가 문제 상황에 대해 수작업으로 일일이 보고하는 방식을 기반으로 하고 있어 정상적인 프로그램 검증이 실패할 수도 있다. 이러한 단점으로 인해 최악의 경우, 필요 기능 미비 또는 오류에 의한 인공위성 개발 일정의 지연을 가져올 수도 있다. 따라서 본 논문에서는 성공적인 인공위성 개발을 위한 기존의 비효율적인 프로그램 검증 방식을 자동화하는 효율적인 프로그램 검증 시스템을 새롭게 제시한다. 본 논문에서 제시한 효율적인 프로그램 검증 시스템은 프로그램 검증자가 프로그램을 이용하면서 발생하는 메시지를 저장하고 문제상황 발생시에 이를 중앙 서버로 전송하는 방식을 채택하고 있다. 이러한 인공위성 개발을 위한 효율적인 프로그램 검증 시스템은 기존의 비효율적인 보고방식을 자동화함으로 해서 프로그램 검증 시스템의 효율을 극대화하여 성공적인 인공위성 개발을 지원할 것으로 판단된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.283-286
• /
• 2010

안전중요 소프트웨어 코드의 검증은 1%의 잠재적 가능성을 가진 오류조차 허용하지 않는 철저한 검증방식을 요구한다. 이러한 요구에 부응하여 최근 수학적 모델을 사용한 정형검증 기법이 코드검증에 활발하게 적용되고 있으나, 코드의 복잡도와 크기의 증가에 따른 검증비용의 기하급수적 증가가 해결과제로 부각되어왔다. 본 연구에서는 검증하고자 하는 특성을 중심으로 검증대상 코드를 추출, 정형검증의 대상을 자동으로 축소하는 코드추출기를 개발하였다. 개발된 코드추출기는 자동차 전장용 운영체제의 검증에 보조적으로 활용되어 검증비용을 90% 이상 절감하고 검증 사용성을 높이는데 기여하였다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.381-384
• /
• 2002

현재 인증서의 상태 검증을 실시간으로 제공하기 위해 각 CA(Certificate Authority)들은 고전적 방법인 CRL(Certificate Revocation List) 배포보다는 OCSP(Online Certificate Status Protocol)을 통하여 인증서의 상태에 대한 정보를 실시간으로 제공한다. 그러나, 경로검증 및 인증서 정책 맵핑 및 정책검증과 인증서 상태검증을 제공하는 SCVP(Simple Certificate Validation Protocol)는 CRL을 사용하는 한계로 인하여 실시간 검증을 제공하지 못하고 있다. 또한 OCSP는 인증서의 실시간 상태검증만을 제공할 뿐, 인증서의 경로검증과 인증서 정책 맵핑 및 정책검증에 대한 서비스는 제공하지 못하고 있다. 따라서, 이러한 두 프로토콜의 단점을 보안하고, 인증서 검증서버가 제공해야 하는 모든 서비스를 제공하기 위해 OCSP와 SCVP의 연동방안에 대한 연구를 통하여 SCVP에서의 실시간 검증을 제공할 수 있도록 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.497-499
• /
• 2003

PKI(Public Hey Infrastructure)기반의 공인인증서가 활성화됨에 따라 인터넷뱅킹, 증권거래시스템. 전자입찰, 전자민원 등 신원확인이 요구되는 어플리케이션에 전자서명이 적용되고 있다. 다수의 사용자가 인증서로 로그인과 부인방지를 위한 전자서명을 전송함으로써 서버는 상대적으로 많은 전자서명과 인증서검증을 수행해야 한다. 프로그램 단계에서 검증을 수행하기 위해서는 검증모듈의 API(Application Programming Interface)를 호출해야 하며, 이는 프로그램의 복잡도를 증가시킨다. 이러한 문제는 어플리케이션과 검증이 독립적이지 않기 때문에 검증에 관련된 장애가 발생하면 어플리케이션은 검증모듈에 종속적으로 장애가 발생하게 된다. 본 논문의 검증 에이전트는 서버환경이 서버-클라이언트 또는 웹 어플리케이션에 독립적으로 전자서명 검증을 담당한다. 따라서 어플리케이션은 검증이 필요한 시점에 검증 에이전트를 호출하게 됨으로써 프로그램의 복잡도를 줄이고 서버의 안정성을 향상시킨다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.190-192
• /
• 2005

PKI(Public Key Infrastructure)에서 인증서 상태 검증은 네트워크 환경에서의 거래에 신뢰성과 안전성 및 기밀성, 무결성 등의 서비스를 제공한다. 인증서 검증 방식은 CRL, OCSP, SCVP, DVCS 등이 있다. CRL은 시간이 지남에 따라 CRL의 크기가 증가하여 검증 시간이 지연되고 실시간 검증을 할 수 없는 단점을 가지고 있다. OCSP는 CRL을 이용하지 않고 거의 실시간에 가깝게 인증서를 검증하지만 서버의 부하 증가와 느린 검증 등의 단점을 가지고 있다. 분산 OCSP는 OCSP 서버를 분산시킨 후 CRL을 중복하여 보관하거나 분개하여 보관한 상태에서 검증하는 방식으로 대리검증에 따른 느린 검증과 CA의 부하부담 등의 단점을 가지고 있다. 본 논문에서는 제기된 단점들을 해결하여 빠른 검증과 부하 분산 효과를 얻을 수 있도록 분산된 OCSP 서버를 그룹으로 분류하고, 그룹 내의 각 서버에 인증서 폐지 정보를 중복 저장하여 부하분산, 빠른 검증, CRL을 Delta CRL 방식으로 OCSP 서버에 전송하여 네트워크 부하를 감소할 수 있도록 그룹 분산 OCSP 방식을 제안하고자 한다.