• Proceedings of the Korea Multimedia Society Conference
• /
• 2000.11a
• /
• pp.567-570
• /
• 2000

인터넷에 의한 정보의 공유 및 각종 서비스의의 제공이 점차 중가함에 따라 해킹으로 인한 피해 또한 증가하는 추세이다. 최근 많은 사람들이 운영체제로 막강한 기능을 제공하는 리눅스를 서버로 구축함에 따라 리눅스가 네트워크환경에 가장 이상적인 운영체제로 자리잡아 가고 있는 시점에서 리눅스 서버의 운영상의 보안문제가 심각하게 대두되고 있다. 그래서 본 논문에서는 최근 대표적인 해킹기법과 그에 대응하는 보안기법들을 분석해서 보다 안전한 리눅스 서버를 구축하고 운영할 수 있는 방법들을 제시하였다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.05b
• /
• pp.234-237
• /
• 2003

SPKI 권한 인증서를 이용한 기존의 방식은 각 사용자마다 임의적으로 인증서를 발행할 수 있기 때문에 상위객체에 접근권한이 불가능한 데이터에도 접근권한을 줄 수 있다. 그래서 중요한 문서에 대한 보안이 완전하지 못하다. 따라서 본 논문에서는 강제적 접근제어 모델을 기반으로 하여 서버에서 보안레벨에 따라 등급을 나누고 인증서 내에 접근권한을 명시해 줌으로써 접근권한을 추가하거나 삭제할 수 있다. 이는 강제적 모델에 유연성을 제공해주고 서버에서 하는 역할을 줄일 수 있으며, 높은 등급의 정보가 낮은 등급의 객체로 흐르는 것을 막아주므로 기존의 방식보다 좀 더 안전한 접근제어 메커니즘을 제공한다. 또한, 서버에서 XML로 접근제어 레벨을 정의해주므로 여러 플랫폼에서 사용 가능한 이점을 지닌다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04d
• /
• pp.388-390
• /
• 2003

DHCP는 인터넷에서 호스트의 설정 정보를 전달하는데 주로 이용되고 있는데, 내부자 위험에 취약하고 그룹별로 동적인 주소 할당이 어렵다는 문제점을 안고 있다. 장기적으로는, 보안 위협을 해소하기 위해 제안된 DHCP 메시지 인증을 이용하면, 이러한 문제점들을 해결할 수 있지만, DHCP 서버와 상대적으로 다수인 DHCP 클라이언트 양측의 기능 확장을 요구하므로 단시간내의 실제 적용이 불가능하다. 본 논문에서는 DHCP 서버만의 기능 확장과 DHCP 서버 감시자를 통해 그룹별 동적 주소 할당과 내부자 보안 위협을 해소하는 방법을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.404-407
• /
• 2014

CDN(Content Delivery Network)은 사용자의 콘텐츠 요청에 대해 캐쉬 서버의 부하를 줄이기 위해 사용자와 가장 인접한 캐쉬 서버를 통하여 사용자에게 보다 빠르게 콘텐츠를 제공 하도록 되어있다. 현재까지의 연구는 대용량 콘텐츠 스트리밍 서비스를 위한 속도적 측면만 고려하고 있으며 콘텐츠를 빠르게 제공하기 위하여 같은 콘텐츠를 여러 캐싱서버로 분산하여 보안성이 충분하지 못한 단점이 있다. 하지만 사용자에게 충분한 보안성을 갖춘 대용량 콘텐츠를 제공하려면 암호화 연산의 증가로 인하여, 속도적 측면이 감소하므로 CDN의 본연의 기능을 잃을 수 있다. 그러므로 본 논문에서는 해시기반 스크램블링을 이용한 암호화 기법의 보안의 취약성을 분석하고 이를 극복하기 위해 보안성을 향상시킨 RECOS(Robust Encryption for COntent Secure)기법을 제안한다. 제안 기법은 시뮬레이션에서 기존 기법과 제안 기법의 속도를 비교하였으며, 기존 기법의 취약성 분석을 통하여 제안 기법의 향상된 보안성을 보였다. 결과적으로 기존의 해시기반 암호화 기법과 비교하여 속도에 차이가 거의 없음에도 불구하고 향상된 보안성을 보였다.

• Journal of the Korea Society of Computer and Information
• /
• v.25 no.6
• /
• pp.73-79
• /
• 2020

Nowadays, with the rapid spread of streaming services in the internet world, security vulnerabilities are also increasing rapidly. For streaming security, this paper proposes a PN(pseudo-random noise) distributed structure-based security processor for web streaming contents(SP-WSC). The proposed SP-WSC is basically a PN distributed code algorithm designed for web streaming characteristics, so it can secure various multimedia contents. The proposed SP-WSC is independent of the security vulnerability of the web server. Therefore, SP-WSC can work regardless of the vulnerability of the web server. That is, the SP-WSC protects the multimedia contents by increasing the defense against external unauthorized signals. Incidentally it also suggests way to reduce buffering due to traffic overload.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.637-639
• /
• 2015

TELNET은 사용자가 컴퓨터에 원격 접속할 때 사용하기 위한 프로토콜이다. TELNET은 사용자 계정과 비밀번호 등 모든 데이터를 평문으로 전송하여 기밀성과 무결성이 보장되지 않고 서버를 인증하는 과정이 없어 네트워크 공격에 취약하다는 문제가 있다. 이 문제를 해결하기 위해 Kerberos, SSL/TLS와 같은 보안 프로토콜 기반에서 TELNET을 동작시키거나 SSH을 통해 원격 접속하는 방법이 있다. 하지만 이 방법들은 별도의 보안 프로토콜이 필요하다는 단점이 있다. 본 논문에서는 추가적인 프로토콜을 사용하지 않고 TELNET 자체에서 보안 기능을 지원하는 STELNET(Secured TELNET)을 제안하였다. STELNET에서 클라이언트는 인증서와 전자서명을 이용하여 서버를 인증한다. 이후 서버와 클라이언트는 키 교환을 통해 공유된 키로 암호화 된 데이터와 HMAC을 전송한다. 결과적으로 STELNET은 신뢰하는 서버와의 접속을 지원해주고, 데이터의 암호화로 기밀성을 보장하며 HMAC을 사용하여 무결성을 보장한다.

• Convergence Security Journal
• /
• v.17 no.5
• /
• pp.77-85
• /
• 2017

In this paper, we propose a key establishment scheme for multicast CoAP security. For multicast CoAP applications, a CoAP Request message from a CoAP client is sent to a group of CoAP servers while each CoAP server responds with a unicast CoAP Response message. In this case, the CoAP Request message should be secured with a group key common to both the CoAP client and servers, while a pairwise key(unicast key) should be employed to secure each CoAP Response message. In the proposed protocol, the CoAP client and the CoAP server establish the group key and the pairwise key using the ECDH in the initial CoAP message exchange process. The proposed protocol, which is highly efficient and scalable, can replace DTLS Handshake and it can support end-to-end security by setting pairwise keys.

• Review of KIISC
• /
• v.22 no.7
• /
• pp.14-20
• /
• 2012

클라우드 서비스란 문서, 영화, 사진, 음악 등의 다양한 파일들을 서버 컴퓨터에 저장해 두고 사용자의 PC 혹은 스마트폰 등의 다양한 매체를 이용하여 인터넷이 가능한 모든 곳에서 사용 할 수 있는 서비스이다. 이와 같은 클라우드 서비스는 사용자들에게 시간과 장소 및 다양한 기기에서 사용할 수 있다는 편리함과 유용성을 제공하는 반면에, 많은 사용자들이 함께 사용함으로서 발생될 수 있는 여러 가지 보안위험이 존재한다. 본 논문에서는 클라우드 서비스를 통하여 제공되는 데이터베이스에 관한 보안방법을 다룬다. 중요 데이터에 대한 암호화 기능을 서버에 두는 방식과 클라이언트의 응용 프로그램에 두는 방식을 비교하고, 이들 중 클라우드 서비스에 적합한 응용레벨의 암호화 방식에 대하여 최근에 소개된 여러 가지 암호화 방식을 소개한다.

• The KIPS Transactions:PartC
• /
• v.12C no.2 s.98
• /
• pp.169-174
• /
• 2005

Electronic signature system is required to be used in the promotion of the e-Commerce. Because the application system for electronic signature system has inconvenience and vulnerability of security, users are reluctant to use it. Therefore, the electronic signature system should give a guarantee of convenience and security. In this paper, we propose server-based application model, which uses identity information and makes users access transparently to solve electronic signature problems. We also design and verify electronic signature system that reduces threats to security, which cause server attack by distributing the part of signature key to both server and client. The application model with lightweight server system based on the electronic signature system is expected to be used in the promotion of the e-Commerce and help to make its business more efficient and competitive.

• The KIPS Transactions:PartC
• /
• v.9C no.5
• /
• pp.775-782
• /
• 2002

This paper introduces Policy Management Tool which was implemented based on Policy Information Model in network suity system. Network security system consists of policy terror managing and sending policies to keep a specific domain from attackers and policy clients detecting and responding intrusion by using policies that policy server sends. Policies exchanged between policy server and policy client are saved in database in the form of directory through LDAP by using Policy Management Tool based on network security policy information model. NSPIM is an extended policy information model of IETF's PCIM and PCIMe, which enables network administrator to describe network security policies. Policy Management Tool based on NSPIM provides not only policy management function but also editing function using reusable object, automatic generation function of object name and blocking policy, and other convenient functions to user.