• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.1
• /
• pp.123-132
• /
• 2015

In cloud storage, processing the duplicated data, namely deduplication, is necessary technology to save storage space. Users who store sensitive data in remote storage want data be encrypted. However Cloud storage server do not detect duplication of conventionally encrypted data. To solve this problem, Convergent Encryption has been proposed. But it inherently have weakness due to brute-force attack. On the other hand, to save storage space as well as save bandwidths, client-side deduplication have been applied. Recently, various client-side deduplication technology has been proposed. However, this propositions still cannot solve the security problem. In this paper, we suggest a secure source-based deduplication technology, which encrypt data to ensure the confidentiality of sensitive data and apply proofs of ownership protocol to control access to the data, from curious cloud server and malicious user.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.2
• /
• pp.369-375
• /
• 2016

Most companies are willing to spend money on security systems such as DRM, Mail filtering, DLP, USB blocking, etc., for data leakage prevention. However, in many cases, it is difficult that legal team take action for data case because usually the company recognized that after the employee had left. Therefore perceiving one's resignation before the action and building up adequate response process are very important. Throughout analyzing DRM log which records every single file's changes related with user's behavior, the company can predict one's resignation and prevent data leakage before those happen. This study suggests how to prevent for the damage from leaked confidential information throughout building the DRM monitoring process which can predict employee's resignation.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.1
• /
• pp.131-139
• /
• 2012

The cloud storage has the client lend and use the device as a form of service rather than owning it, and thus the client pays the charge for the service that he or she actually uses, making it beneficial over the self-managed data center. When the storage service is provided on public cloud, however, the clients does not have any control over the user data, which brings a problem of violating data confidentiality. In this paper, we propose a gateway that works between the public cloud and the client for the purpose of guaranteeing the confidentiality of user data stored in cloud. The gateway encrypts or decrypts, and then delivers the user data without the client's intervention. In addition, it provides the function of exchanging keys to allow the client to access through another gateway. The proposed idea has been tested on a commercial public cloud and verified to satisfy security and compatibility.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2007.02a
• /
• pp.142-145
• /
• 2007

최근 각종 정보통신 서비스를 제공하기 위한 소프트웨어는 정보보호 기술의 핵심요소인 암호화 모듈을 탑재하고 있다. 여기서 암호화 모듈은 사용자 인증, 콘텐츠-보호, 프라이버스 보호 등의 여러 가지 정보보호 기능을 구현하기 위한 핵심 모듈이다. 그러나 악의적인 공격자에게 암호화 모듈을 사용하는 소프트웨어는 기밀한 정보를 다룬다는 점에서 공격의 대상이 될 수 있다. 또한 사람이 제작하는 소프트웨어는 크기가 커질수록 복잡해질수록 위협 요소는 증가하기 마련이다.[1] 이에 본 논문에서는 암호화 모듈이 탑재된 소프트웨어가 역공학 분석측면에서 악의적인 공격자에게 어떠한 위협 요소를 노출할 수 있는지를 살펴보고 이러한 역공학 분석 공격으로부터 보호하기 위해 소프트웨어 제작에서 고려해야 할 사항을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10a
• /
• pp.620-622
• /
• 2000

인터넷 사용 인구의 폭발적인 증가로 인한, 네트웍상의 정보 교류는 이제 실생활에서는 빼 놓을 수 없을 만큼 하나의 큰 부분으로 자리잡고 있다. 이러한 상황에서 정보보호의 중요성은 정보 교류의 필요성 이상으로 심각하게 대두되는 문제이다. 현재 정보보호 서비스 시스템에서 빠질 수 없는 부분이 양단간 기밀 통신을 위한 키의 분배이며, 키의 분배는 시스템의 효율을 위해 세션키를 공개키 방식으로 암호화하여 분배하는 방법을 사용한다. 본 논문에서는 서로 다른 기종간에도 쉽게 적용이 가능하도록, 자바로 구현된 키 분배 서버를 제안하며, 이 키 분배 서버는 객체 기반으로 설계되어 정보보호 서비스 시스템에 적용한 후에도 쉽게 유지, 보수 및 확장이 가능하도록 되어 있다. 향후의 연구 과제로는 정보보호 서비스 시스템과의 더욱 원활한 이식을 위해 향상된 인터페이스의 개발은 물론이고, 키 분배 서버 및 정보보호 서비스 시스템 구성 요소에 관한 여러 관리 기능이 연구되어야 할 것이다.

• Journal of Korea Society of Industrial Information Systems
• /
• v.8 no.4
• /
• pp.8-16
• /
• 2003

This paper moses a method to solve the weakness in Snort, the network based intrusion detection system. Snort which is the rule-based intrusion detection system dose not supports a protection method for their own rules which are signatures to detect intrusions. Therefore the purpose of this paper is to provide a scheme for protecting rules. The system with the proposed scheme could support integrity and confidentiality to the rules.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.6C
• /
• pp.659-667
• /
• 2003

IPsec refers to a standardized set of security protocols and algorithms which can provide the integrity, the authentication and the confidentiality services for IP packets in the Internet. Between two security gateways, IPsec provides the access control, the connectionless Integrity, data origin authentication, the anti-replay, and the confidentiality services, not only to the IP layer but also to the upper layers. In this paper, we describe a VPN (Virtual Private Network) testbed configuration using the FreeS/WAN and analyze the ISAKMP messages exchanged between the linux security gateway during the IKE SA setup. Also, we describe our development of an IPSEC encryption verification tool which can be used conveniently by VPN administrators.

• The Bulletin of The Korean Astronomical Society
• /
• v.37 no.2
• /
• pp.151.1-151.1
• /
• 2012

우주발사체와 발사지원설비를 연결하여 추진제 공급과 전기신호 송수신 등을 가능하게 하는 메커니즘을 엄브리칼 장치라고 한다. 국내 우주발사체의 경우 액체산소와 케로신을 추진제로 사용하며, 질소, 공기 및 헬륨 등의 가스를 밸브구동, 공간 퍼지, 추진제 가압에 이용한다. 본 논문에서는 우주센터의 발사대설비에 적용된 엄브리칼 장치 중 추진제 및 고압가스 공급을 위한 자동체결장치(auto coupling device)의 구성, 기능 및 발사 준비를 위한 프로세스에 대해 기술하고 있다. 자동체결장치는 발사체 하부 두 곳에 연결되며, 산화제 공급측의 체결장치(coupling device 1)와 연료 공급측의 체결장치(CD 2)로 구성된다. 이 장치는 발사체와의 접촉면에서 기밀을 확보한 상태에서 내부의 탱크, 밸브, 인터스테이지 등에 추진제 및 각종 가스를 공급하는 통로역할을 하며, 발사준비가 완료된 후에는 발사체 이륙 전 또는 이륙과 동시에 발사체로부터 자동으로 분리된다. 각각의 체결장치 구성품으로는 발사체 이륙시 발생하는 고온의 화염으로부터 장치를 보호하는 PD(protective device), 접촉면에 기밀을 제공하고 추진제 누출을 방지는 MCP(multi-channel plate), 접촉면을 보호하기 위한 덮게, 각종 연결 배관의 전진과 후진을 위한 캐리지, 발사체와의 체결을 지지하는 그립 등이 있다. 발사 준비를 위해서 사전에 장치의 독립운용시험을 통해 각 구성품의 상태와 기능을 점검하고 장치의 작동성을 검증한다. 이후 발사체를 모사하는 기체 및 관제설비와 종합적으로 연계 시험과 모사시험을 수행하여 최종적으로 발사준비상태를 확인하게 된다. 이러한 자동체결장치의 운용 경험은 한국형발사체의 지상지원설비 개발에 활용할 수 있을 것이다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.8 no.2
• /
• pp.219-226
• /
• 2013

Against the global eavesdropping in wireless sensor networks, tremendous amount of dummy packets for faking are likely to be continuously generated in order to keep the location privacy of the communication source and destination. In our approach only certain disk-shaped zones of encompassing sources and destination are allowed to issue dummy packets during the data transfer so that the amount of generated packets is reduced while the location privacy of the source and destination remains secret. To this end we design a routing protocol and propose a detailed formal specification of it, and verify major characteristics.

• Smart Media Journal
• /
• v.4 no.4
• /
• pp.33-38
• /
• 2015

Cloud storage server do not detect duplication of conventionally encrypted data. To solve this problem, Convergent Encryption has been proposed. Recently, various client-side deduplication technology has been proposed. However, this propositions still cannot solve the security problem. In this paper, we suggest a secure source-based deduplication technology, which encrypt data to ensure the confidentiality of sensitive data and apply proofs of ownership protocol to control access to the data, from curious cloud server and malicious user.