• Title/Summary/Keyword: 보안 매커니즘

검색결과 41건 처리시간 0.028초

A Study on the Security Mechanisms of Mobile Operating Systems and the Detection of New Attack Paths (모바일 운영체제의 보안 매커니즘과 새로운 공격 경로 탐지)

  • A.S Kim;Jae-kyung Park
    • Proceedings of the Korean Society of Computer Information Conference
    • /
    • 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
    • /
    • pp.625-627
    • /
    • 2023
  • 본 논문은 모바일 운영체제의 보안 매커니즘을 조사하고, 현재까지 알려진 공격 경로뿐만 아니라 새로운 공격 경로를 탐지하기 위한 방법에 대해 연구하였다. 모바일 운영체제 보안은 사용자의 개인 정보와 중요한 데이터를 보호하는 데 매우 중요하며, 이에 대한 이해와 공격 경로의 탐지는 보안 강화에 필수적이다. 본 연구에서는 iOS와 Android를 중심으로 모바일 운영체제의 주요 보안 매커니즘을 분석하고, 샌드박스 환경, 권한 관리, 암호화 등의 보안 매커니즘에 대해 상세히 살펴보았다. 또한, 이전 연구들에서 파악된 공격 경로 외에도 새로운 공격 경로를 발견하고 탐지하기 위한 방법과 도구를 개발하였다.

  • PDF

Key Exchange Mechanism for CPDLC Integrated Information Security (CPDLC 통합정보 보호를 위한 키교환 매커니즘)

  • Hong Jin-Keun;Hong Ki-Hong
    • Proceedings of the KAIS Fall Conference
    • /
    • 한국산학기술학회 2004년도 추계학술대회
    • /
    • pp.192-194
    • /
    • 2004
  • 본 논문에서는 CPDLC 통합정보 전송환경에서 보안서비스를 제공하기 위해 사용되는 키교환 매커니즘에 대해 살펴보았고, 키 핸드쉐이크를 위해 요구되는 전송되는 프레임 구조 및 소요시간을 분석하였다.

  • PDF

A Design of Security Mechanism to control LR-WPAN in WLAN (LR-WPAN을 제어하기 위한 WLAN에서의 보안 매커니즘 설계)

  • Lee, Jae-Won;Hong, Choong-Seon
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
    • /
    • pp.178-180
    • /
    • 2005
  • 저렴한 비용, 매우 작은 파워 소비라 낮은 데이터 전송속도를 지원 하는 IEEE 802.15.4 LR-WPAN(Wireless Personal Area Network) 기술은 앞으로 다가올 유비쿼터스 시대의 핵심이라고 할 수 있다. 도래할 유비쿼터스 시대에는 댁내에 LR-WPAN 기술을 적용한 다양한 상품이 보급될 것이다. 그러나 LR-WPAN은 매우 낮은 전력 소비를 위해 네트워크 기능을 최소화 하였기 때문에 응용에 있어 LAN 또는 WLAN(Wireless Local Area Network)등 기존 네트워크와의 통신 및 보안이 아직 고려되지 않아 보완이 필요하다. 본 논문에서는 WLAN의 Station이 LR-WPAN을 보안적으로 안전하게 제어할 수 있도록 AP(Acess Point)와 WLAN의 Station 그리고 LR-WPAN의 PAN Coodinator 간의 새로운 Message와 Function를 정의하고, 다른 두 네트워크간의 효율적이고 보안이 유지되는 프레임 프로세싱 매커니즘을 제안한다.

  • PDF

A Study on Dynamic Key Generating Mechanisms Using Images to Avoid Key Extraction Attack (키 추출 공격을 회피하는 이미지를 이용한 동적 키 생성 매커니즘)

  • Cheong, Myeong-Woo;Oh, Yoon-Seok;Seo, Seung-Hyun;Kang, You-Sung;Choi, Doo-Ho
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 한국정보처리학회 2016년도 추계학술발표대회
    • /
    • pp.265-267
    • /
    • 2016
  • 현대 사회는 IoT의 대중화와 함께 늘어나는 보안 위협에 노출되어 있다. 특히 CCTV의 설치 구역 확대는 그 보안 취약성과 맞물려 사생활 침해 등 문제를 야기할 가능성이 높다. 기존의 보안 솔루션은 키를 기기에 저장해야 하는 점 때문에 키 추출 공격 등으로 쉽게 보호능력을 상실할 수 있다. 본 논문은 키를 저장하는 것이 아닌 이미지를 씨드(Seed)로 사용하여 동적으로 키를 생성하는 개념과 매커니즘을 제안한다.

Java환경의 보안문제에 관한 고찰

  • 이강수;최성자
    • Review of KIISC
    • /
    • 제6권3호
    • /
    • pp.5-18
    • /
    • 1996
  • 미국 썬.마이크로 시스템즈사의 인터넷 통합 솔루션인 자바환경은 새로운 아이디어는 아니지만, 95년도의 인터넷 부움을 타고 마케팅에 성공하고 있으며, 프로그래밍 언어, 컴파일러, 브라우져, 인터프리터, 개발도구, OS, DB, 전용칩 및 이를 모두 실장한 자바 터미널까지 제공하고 있는 통합 솔루션이다. 자바환경은 인터넷을 하부구조로하여 구성되므로 보안문제의 헤결없이는 그 활용성이 의문시된다. 자바환경의 보안문제는 자바의 개발자들이 초기부터 염두해도고 해결해 오고 있다. 본 연구에서는 자바환경에서 발생가능한 보안위협, 필요한 보안서비스 및 자마환경에서 제시한 매커니즘들을 조사 및 평가한다.

  • PDF

Agent Back-up Mechanism for Recovery under Integrated System for Computer Network Security (전산망 보안관리 통합시스템에서의 피해 복구를 위한 에이전트 백업 매커니즘)

  • 송병욱;박보석;장희진;김상욱
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 한국정보과학회 2000년도 봄 학술발표논문집 Vol.27 No.1 (A)
    • /
    • pp.175-177
    • /
    • 2000
  • 인터넷에서의 보안 사고가 급증하게 되면서 여러 가지 보안 도구들이 소개되고 있으나, 보안상 완벽한 효과를 기대하기 어렵고 침입에 의한 자료 손실이 발생하였을 경우를 위한 대책은 전무한 상태이다. 본 논문은 보안관리 통합시스템의 에이전트들 간에 주기적인 백업을 수행하게 함으로써 침입자의 부정행위에 의한 자료 손실을 신뢰적으로 복구할 수 있는 메커니즘을 제시한다.

  • PDF

Authentication based on WPA in Machine to Machine (M2M에서 WPA 기반의 인증)

  • Choi, A-Rum;Lee, Keun-Ho
    • Proceedings of the KAIS Fall Conference
    • /
    • 한국산학기술학회 2010년도 추계학술발표논문집 1부
    • /
    • pp.221-224
    • /
    • 2010
  • 본 논문에서는 M2M에서의 WPA 기반의 인증 매커니즘을 제안하였다. 기기 간에 인증서를 배포하고 인증서를 이용하여 하나의 기기만 인증하는 것이 아닌 통신에 참여하는 기기 모두를 인증할 수 있는 매커니즘으로서 위장공격에 대한 위험위협 요소를 방어 할 수 있는 보안을 제공한다.

  • PDF

Access Control for Secrecy Document Protection in the Company (사내 기밀문서 유출방지를 위한 데이터 접근제어 시스템)

  • Kim, Kyu-Il;Hwang, Hyun-Sik;Ko, Hyuk-Jin;Lee, Hae-Kyung;Kim, Ung-Mo
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 한국정보처리학회 2006년도 추계학술발표대회
    • /
    • pp.349-352
    • /
    • 2006
  • 현재, 대기업이나 중소기업에서는 회사 내 정보보호 및 누출을 막기 위해 데이터 접근 기술을 적용 및 개발하고 있다. 하지만 기존 XML기반 RBAC 접근제어 기술은 회사환경에 적용하기에 무리가 있고 한계를 지나고 있기 때문에 사용자로부터 회사의 기밀정보를 보호하고, 시스템 디바이스에 대한 사용을 제어하기 위해서는 회사는 시스템의 보안 관리자에 의해 관리될 수 있는 보안매커니즘의 확립이 필요하다. 따라서 본 연구에서는 회사 특성에 맞는 데이터 접근방법을 제시하고자 한다. 제안방법은 기존 XML 기반 RBAC 확장하여 사내 데이터 접근환경에서 사용자를 식별할 수 있는 인증 매커니즘과 사용자의 사용권한을 식별하는 인가 메커니즘을 설계 및 구현한다. 또한 각 부서에 성격에 맞는 메시지 프로토콜을 정의하고 제시함으로써 해당 부서에 요청하는 시스템에 따라 다른 정책을 제공할 수 있다.

  • PDF

Preventing Service Injection Attack on OSGi Platform (OSGi 플랫폼에서 서비스 인젝션 공격 및 대응책)

  • Kim, In-Tae;Chung, Kyung-Yong;Rim, Kee-Wook;Lee, Jung-Hyun
    • The Journal of the Korea Contents Association
    • /
    • 제10권8호
    • /
    • pp.111-118
    • /
    • 2010
  • The OSGi platform is a Java-based component platform that is being widely used from environments for the application development to enterprise software. The OSGi platform provides dynamic and transparent installation for open environments. However, it open new attacks so that many researches try to solve OSGi vulnerability. Security flaws in OSGi platform are categorized two parts: the JVM and the OSGi platform itself. We focus on vulnerability by OSGi platform itself, particularly service injection. We identify the service injection attack and suggest secure mechanisms to prevent the attack. Those mechanisms are implemented, providing a few modification to the Knopflerfish OSGi implementation and are evaluated through comparing with existing mechanisms.

An Efficiency Authentication Security Mechanism of VANET in Highway (고속도로에서 차량네트워크(VANET)의 효율적인 인증 보안 매커니즘)

  • Kim, Gab-In;Kim, Yong-Cahn;Lee, Jong-Kun
    • Journal of Convergence Society for SMB
    • /
    • 제6권3호
    • /
    • pp.57-64
    • /
    • 2016
  • Since the information transmitted in VANET is distributed in an open access environment, the security problem is one of the most critical issue in VANET. For the communicate efficiently in VANET, each RSU(Roadside Unit) or OBU(On-Board Units) need certain features that will help them to gather information, to inform their neighbors and to make decisions by considering all of the collected information. In this paper, we propose a novel authentication scheme guaranteeing secure RSUs to OBUs of VANET in highway used the ID-based authentication scheme. We show a usefulness and effectiveness of proposed authentication scheme after compared with previous works.