• Review of KIISC
• /
• v.14 no.4
• /
• pp.10-18
• /
• 2004

상호운영성, 유연성, P2P(피어투피어), 역동성, 확장성 등 웹 서비스가 지닌 다양한 특성으로 인하여 웹 서비스 보안은 안전한 웹 서비스 운영을 위한 핵심요소라 할 수 있다. 웹 서비스의 기본 구성은 서비스 수요자와 제공자, 검색소로 구성되며 WSDL(Web Service Definition Language), UDDI(University Discovery and Integration of Business for Web), SOAP(Smple Object Access Protocol)등 세 개의 표준으로 서비스는 이루어진다. 이 중에서 특히 메시지 교환을 담당하는 통신 프로토콜인 SOAP는 웹 서비스 보안의 중심에 있으며, 웹 서비스 보안은 SOAP 메시지의 사용자 인증과 무결성, 기밀성을 보장하는 것으로 정의할 수 있다. SOAP는 HTTP를 통해 일반적으로 전송되므로 HTTP 상의 모든 위협을 가지게 되며 전송계층에 기반을 둔 보안을 생각할 수 있지만, 사실상 웹 서비스는 다수의 중간 중개자를 가질 수 있는 구조이기 때문에 단대단 보안(메시지 레벨의 보안)이 반드시 필요하다. 또한, 웹 서비스 상에서 단대단 보안을 보장하기 위해서는 각 객체와 키와의 연결이 중요하며 특정 객체에게 발행한 보안토큰의 신뢰성 화보를 위한 메카니즘을 필요로 한다. 본 논문에서는 이러한 보안 요구사항을 만족하기 위하여 XML 메시지 보안을 위한 전자서명 및 암호화 표준과 SOAP을 위한 W3C, OASIS의 통합표준을 중심으로 SOAP 메시지 보안기술을 분석하고자 한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2007.06a
• /
• pp.765-768
• /
• 2007

In this paper, the security evaluation method about mobile web services message is suggested in the method for improving the safety an reliability about the mobile web services message. In order that the goal of this paper is accomplished, the security threat and the security vulnerability which can be occurred in the mobile web services message are defined. The evaluation method for performing the security evaluation about the mobile web services message is defined. Also, the requirements for the mobile web services message security evaluation are defined. Finally, the evaluation framework for performing the mobile web services message security evaluation is constituted, and the evaluation scenario example is suggested. By using the mobile web services message security evaluation defined in the paper, before the mobile web services is deployed, the security threats and security vulnerability can be verified. Also, the countermeasure for the security threat and security vulnerability discovered in the verification result can be prepared. Therefore, the sorority and reliability about the mobile web services can be improved.

• Electronics and Telecommunications Trends
• /
• v.20 no.1 s.91
• /
• pp.43-53
• /
• 2005

웹서비스 보안기술은 웹서비스 기술 표준을 적용하여 다수의 응용들 간의 안전한 문서 전송, 인터넷 자원의 접근제어와 인가, 합법적 사용자 확인을 위한 인증 서비스 등을 제공하는 표준 보안 기술이다. 웹서비스 보안기술은 기술 특성에 따라 XML 정보보호 기술, 웹서비스 보안 프레임워크 기술, 웹서비스 응용보안 기술로 구분된다. XML 정보보호 기술은 XML 기반 서비스나 시스템을 위한 보안 기반 기술로인증, 인가, 기밀성, 무결성, 부인봉쇄 등의 보안서비스 및 보안정보 관리 기능을 제공하며, 세부기술로는 XML 전자서명 및 암호화 기술, XML 기반 보안정보 교환기술, XML 기반 접근제어기술, XML 기반 공개키 관리기술 등이 있다. 본 고에서는 현재 표준화가 되었거나 진행중인 XML 정보보호 기술과 웹서비스 보안 프레임워크 기술에 대한 개요, 시장 동향 및 표준화 동향 등을 소개한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2023.07a
• /
• pp.603-606
• /
• 2023

인공지능 (AI) 서비스는 현대 사회에서 중요한 역할을 맡고 있다. 그러나 이러한 서비스는 보안과 관련된 문제들을 가지고 있다. 본 논문은 AI 서비스의 보안과 관련된 문제와 해결책을 조사하고자 한다. AI 서비스의 개요와 대표적인 상용 서비스를 간략히 소개 후, AI 서비스에서 발생할 수 있는 보안상의 문제와 Chat GPT를 중심으로 한 보안 문제에 대해 다루고자 한다. 또한, 향후 AI보안 서비스 연구 분야와 적재적 기계학습 연구에 대한 전망을 살펴볼 예정이다. 이를 통해 안전하고 신뢰성 있는 AI 서비스를 제공하는데 기여하고자 한다.

• Korean Security Journal
• /
• no.23
• /
• pp.41-63
• /
• 2010

This study aimed to asses the relationship between shoppers' security need sufficiency and customer satisfaction on the quality of security services in Shopping Mall. This study gathered data from 485 citizen in five shopping centres at KyungKi areas. Collected data was analysed by factor analysis, reliability analysis, path analysis and multiple regression analysis with SPSS WIN 16.0. The results of the study yielded the following four perspectives. First, secure equipment and the service quality of security officers in the shopping malls have a decisive effect on customers psychological stability and crime prevention. Second, they are a strong influence upon customer satisfaction and operational security. Especially, the professionalism of the staff has a marked effect. Third, the service quality of security officers and secure equipment in the malls have an effect on operational security services and efficiency of secure services. Finally, this dissertation showed that the quality of secure equipment services and officers' mild In summary, the conclusion of this study is that secure equipment service, officers' mild manner and professionalism of the security officers affect the customer satisfaction measurement directly. They also affect customer satisfaction through psychological stability and the prevention of crime indirectly. In other words, the good quality of security in the shopping centres affects the using of facilities definitely.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.625-627
• /
• 2001

본 논문에서는 OSGi서비스 프레임워크 환경에서 서비스의 접근 통제 기법을 구현할 수 있는 정형화된 보안 모델을 제시하고 있다. OSSEM(OSGi Service Security Extension Model)이라고 하는 이 보안 모델은 위임, 허가, 거부의 3가지 권한 엔트리를 정의하여 동적으로 설치되는 번들에서 독립적인 보안 정책의 설정을 지원하며, 다른 번들의 정책과 결합될 때 안전한 서비스의 수행을 보장한다. 이 모델은 유연성있는 보안 정책의 설정의 가능하고 OSGi 서비스 프레임워크 환경에서 기존의 Java 2 보안 아키텍처와 쉽게 통합이 가능하므로 번들과 서비스에 대한 접근 통제 뿐만 아니라 OSG 내부 자원의 접관 통제 방안으로도 확장할 수 있다.

• Review of KIISC
• /
• v.18 no.4
• /
• pp.42-48
• /
• 2008

IPTV 서비스는 인터넷 기반의 TV서비스를 말하는 것으로, 부가서비스로서 온라인게임, 전자상거래, 인터넷 전화를 제공하는 융복합형 신규 서비스이다. 인터넷 환경에서 TV를 서비스를 제공하기 위한 관련 표준화가 ITU-T IPTV-GSI에서 활발히 이루어지고 있으며, 보안 분야에서는 IPTV 보안 요구사항, 안전한 트랜스코더블 기법, IPTV에서의 키관리 기법 등의 표준화가 진행 중에 있다. 또한 IPTV 서비스에서의 실시간 방송을 위한 주요 핵심 통신기술인 멀티캐스트에 대한 보안 기술 표준화 또한 진행중에 있다. 중계 기반 멀티캐스트 전송 규격인 X.603.1이 2007년 2월에 표준으로 제정되었고, 이에 대한 보안 규격으로서 현재 ‘중계기반 멀티캐스트 보안 규격’이 ISO/IEC와 공동으로 표준화가 진행 중이며, ‘멀티캐스트 보안 요구사항 및 프레임워크’가 ITU-T SG17/Q9 응용서비스 보안분과에서 진행 중에 있다. 멀티캐스트 보안 관련 기술 표준화는 2010년 경에 완료될 것으로 보이며, 표준제정시 IPTV에서 전송기술로 X.603.1을 사용시 보안규격으로서 적용될 것으로 전망된다.

• Convergence Security Journal
• /
• v.4 no.2
• /
• pp.61-70
• /
• 2004

Web service technology will be used in various business fields and it will affect business paradigms. But, however, there is no standard so far and we have many problems to be solved in order to insure interoperability and security. Especially we have to solve Web service security for effective utilization of the technology and otherwise, the technology will not be used in the business field. We, therefore, need to develope security technology which fits to the Web service characteristics. This document describes a proposed strategy for addressing security within a Web service environment based on the results of analysis on the Web service security problems.

• Journal of KIISE:Information Networking
• /
• v.27 no.4
• /
• pp.465-475
• /
• 2000

초고속 통신망에서의 정보 침해는 짧은 시간에 많은 데이터의 손실을 초래할 수 있기 때문에 정보보호의 필요성이 제기되고 있다. ATM 망에서의 정보보안을 위해 보안 서비스를 ATM계층과 AAL 계층에 적용시킬 수도 있고 이 계층들 사이에도 적용시킬수 있으며 보안 계층을 따로 두어 보안 서비스를 하나의 계층에서 다양하고 투명하게 적용할 수 있다. 그러나 이러한 연구들의 결과가 이론에 그치고 있고 실제로 암호 알고리즘 등의 보안 서비스를 적용한 망에서의 성능을 평가하는 부분에 대해서는 연구가 부족한 상황이다. 본 논문에서는 사용자 평면에서 데이터의 비밀성, 무결성, 데이터 원천 인증 등의 보안 서비스를 적용한 보안 계층을 구현하고 SDL이라는 모델링 툴을 이용하여 망에서의 메시지 전달 지연 시간 등을 측정한후 그 성능을 비교.분석하였다 모델링하는 세가지 종류의 망은 첫 번째는 보안 서비스가 적용되지 않은 ATM망이고 두 번째는 보안계층이 CS 부계층과 SAR 부계층 사이에 삽입된 망이며 세 번째는 보안 계층이 ATM계층과 AAL계층 사이에 삽입된 망이다.

• Review of KIISC
• /
• v.27 no.6
• /
• pp.57-64
• /
• 2017

현재 클라우드 컴퓨팅 시장은 빠른 속도로 광범위해지고 있으며 몇몇 기업에서는 클라우드를 이용한 보안서비스를 제공하기 시작했다. 그 중 이메일 클라우드 보안 서비스는 클라우드 컴퓨팅의 특징을 가지고 안전한 조직의 이메일 사용을 지원하고 있다. 여러 조직의 이메일 데이터가 한 곳으로 집중되는 만큼 서비스 공급자는 보다 안전하고 가용성 높은 서비스를 제공해야만 한다. 이를 위해 본 논문에서는 이메일 클라우드 보안 서비스 기본구조를 기반으로 STRIDE 위협모델링 분석을 통해 잠재적인 기술적 보안약점 및 위협을 살펴보고 공격트리를 구성하여 대응방안을 모색해보고자 한다.