• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.841-843
• /
• 2001

본 논문에서는 이동 에이전트이 여정에 포함된 호스트들만이 이동 에이전트를 복호화하여 실행할 수 있도록 함으로써 이동에이전트를 보호하는 메커니즘을 제안한다. 이를 위하여 본 논문에서는 기존의 그룹 지정 암호화 방법들을 비교 분석하고 그 중에서 이동 에이전트 환경에 가장 적합한 중국인의 나머지 정리에 기반한 그룹 지정 암호화 방법을 이동 에이전트 보호 메커니즘에 활용한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1877-1880
• /
• 2003

이동에이전트는 안전한 활동을 보장할 수 있는 이동에이전트 보호가 선행되어야 한다. 본 논문에서는 이러한 이동에이전트를 보다 효과적으로 보호하고 안전성을 보장한 수 있도록 하는 이동에이전트 서버와 검증서버의 메커니즘을 제안한다. 또한 확장된 에이전트 시스템을 통한 실행추적이 기존의 에이전트 추적의 메커니즘과는 달리 확장된 암호화 실행추적을 통하여 안전하게 이동에이전트의 업무수행을 할 수 있도록 한다. 특히 확장된 암호화된 실행추적은 검증 서버를 통하여 항상 안전성을 검증 받도록 함으로써 더욱 안전하게 이동에이전트를 보호할 수 있도록 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (상)
• /
• pp.427-430
• /
• 2000

전자상거래의 급속한 확산으로 인하여 네트워크 기반의 어플리케이션들이 많이 요구되고 있다. 특히 이동 에이전트는 이러한 요구에 가장 핵심적인 패러다임이라 할 수 있다. 그러나 전자상거래에서 이동에이전트 기법의 사용은 자원 및 시스템 보안과 개인정보의 보안에 대한 심각한 문제를 안고 있다. 따라서 본 연구에서는 이동에이전트와 호스트들의 악의적인 행위에 대비한 인중 서버를 두어서 에이전트와 호스트를 보호하는 인증 메커니즘 모델을 설계하였다. 설계된 모델을 수학적으로 분석하여 시스템의 자원을 효율적으로 관리, 조정 할 수 있도록 하였으며 서버의 처리율보다 에이전트가 처리를 요구하는 요구율이 높을 경우는 지역 이동에이전트 인증시스템을 확장하여 지역 인증 메커니즘에 따라 효과적으로 처리할 수 있도록 하였다.

• 한국통신학회논문지
• /
• 제27권7C호
• /
• pp.696-703
• /
• 2002

전통적인 지능망 부하제어에서 개별적인 SCP(Service Control Point) 보호가 주요 관점이었다면, 본 논문에서는 지능망 전체 네트워크 자원 활용의 최적화를 통한 부하제어를 주요 관점으로 하였다. 이는 이동 에이전트 기술의 이용으로 가능해 지는데 이동 에이전트는 실행환경이 구현된 모든 시스템으로의 이동이 가능하고 독자적으로 작업 수행이 가능한 소프트웨어이다. 본 논문에서는 이동 에이전트를 이용한 과부하 제어 메커니즘과 이동절차를 제안하였다. 제안한 이동 에이전트를 이용한 과부하 제어 메커니즘은 이동 에이전트를 이용해 서비스 특성에 따른 지능망 과부하를 제어할 수 있고 이동 절차는 지능망 부하 변화에 따른 이동 에이전트의 이동 방법이다. 시뮬레이션결과 제안한 메커니즘은 기존 Call Gapping메커니즘보다 SCP 부하율과 시도 호 실패 수에서 우수한 성능을 보였으며 SCP과부하 시 SS NO.7 네트워크 트래픽의 감소를 가져왔다.

• 한국정보통신학회논문지
• /
• 제6권2호
• /
• pp.371-378
• /
• 2002

최근 몇 년간 이동에이전트는 분산시스템의 전자상거래와 전자데이터의 교환과 인공지능, 네트웍관리와 같은 여러 응용분야에서 많이 이용되고 있는 분야중 하나이다. 특히 EC/EDI의 영역에서 본래의 이동에이전트 서명 문제를 추가하여 사용되어야 한다. 그러므로 분산네트웍에서 이동하는 에이전트의 프라이버시와 속성을 보호하는 것은 매우 중요하다. 상거래에 응용되기 위해서는 각각의 이동에이전트들 상호간에 거래의 신뢰성을 향상할 수 있는 안전한 인트라넷 환경이 필요하다. 본 연구에서는 이동에이전트를 악의적인 서버로부터 이동에이전트를 자신을 보호하고 인터넷과 같은 오픈시스템의 자원들을 보호하는 안전한 이동에이전트 역할을 수행하도록 하는 에이전트 보호 메커니즘을 설계하여 신뢰하는 실행환경을 제안한다.

• 한국정보통신학회논문지
• /
• 제17권10호
• /
• pp.2337-2344
• /
• 2013

이동 에이전트는 이동성이 있어 다양한 분야에서 응용되는 기술이다. 특히 오픈네트워크에서의 이동 에이전트 실행은 보안을 통한 안전한 실행이 보장되어야 한다. 또한 에이전트는 에이전트 실행을 위해 에이전트의 작업량 분배가 이루어져야 한다. 이를 위해 본 논문에서는 신뢰모델 기반의 에이전트 실행 보안 메커니즘을 제안하였다. 제안된 메커니즘은 에이전트의 안전한 실행 보장과 기존 연구에서 고려되지 않았던 합리적인 에이전트 작업량 분배를 위한 로드 밸런싱으로 처리율을 향상되도록 하였다. 제안된 신뢰기반 에이전트 보안 메커니즘에 대한 보안 분석을 통해 이동 에이전트의 안전한 실행을 증명하였다.

• 정보보호학회논문지
• /
• 제8권2호
• /
• pp.47-66
• /
• 1998

CALS체제의 구축에 있어 역기능으로 인한 여러 가지 문제가 대두되고 있다. 본 논문에서는 CALS정보보호 위협 요소를 비롯한 정보보호 서비스와 메커니즘을 분석하고 CALS를 안전하게 구축하기 위한 정보보호 모델과 시뮬레이션 단계를 예시하였다. CALS체제의 위협 요소, 보안 목적, 구현 자정요소, 지원 보안 메커니즘을 설정하여 제안된 CALS정보보호 모델은 4개의 서브 모델인 전송모델, 키관리 모델, 감사 모델, 통합 데이터 베이스 연계 모델로 수성하였으며 구현을 위한 모듈로 보안관리부, 디렉토리 서비스 에이전트와 인증국을 포함하는 키관리부, 분산 환경에서의 보안 감사부, 통합 데이터베이스 관리부로 나누어 제시하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.43-45
• /
• 2003

이동 에이전트가 갖는 많은 장정에도 불구하고 실생활에서 이동 에이전트를 사용하는데 보안 문제는 큰 장애물로 작용하고 있다. 이동 에이전트 보안문제는 크게 이동 에이전트에 대한 보안과 이동 에이전트 시스템에 대한 보안으로 나눌 수 있는데 실질적인 이동 에이전트 보호에 대한 연구는 미비하다. 이동 에이전트나 이동 에이전트 시스템을 불법적인 공격으로부터 보호하기 위해 요구되는 가장 기본적인 서비스는 기밀성. 무결성, 인증, 접근 통제, 부인 봉쇄 및 가용성 등이며, 이 중 무결성은 보안 서비스가 제대로 작동하기 위한 가장 기본 서비스라고 할 수 있다. 일반적으로 무결성은 해쉬함수를 사용해서 무결성 검사값을 생성한 후, 데이터나 코드의 불법적인 변경을 감시한다. 따라서 이 논문에서는 에이전트를 전송 또는 수신하는 호스트의 상호인증과 해쉬함수(HMAC)를 사용해 이동 에이전트의 안전한 전송을 위한 무결성 매커니즘을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2213-2216
• /
• 2003

단일 호스트 환경에 특화되어 설계되어온 기존 침입탐지 시스템(Intrusion Detection System: IDS)은 침입 시 도메인의 보호만을 그 목적으로 하는 수동적인 성격으로써, 새로운 공격 기법에 대한 탐지 및 대응, 그리고 보다 그 규모가 큰 네트워크로의 확장 면에서 구조적인 결함을 가지고 있다. 이러한 IDS의 구조적 문제점의 해결방안으로 액티브 네트워크 기반의 IDS 에 관한 연구가 진행되고 있다. 액티브 네트워크(Active network)란 패킷 스위칭 네트워크 상에 프로그램 가능한 라우터 등인 액티브 노드들을 배치하고, 사용자의 요구에 상응하는 적절한 연산을 위한 데이터와 프로그램으로 구성된 스마트 패킷(smart packet)에 대하여 수행 가능하게 하는 접근 방법이다. 본 논문에서는 이를 기반으로 자율적이며 지능적인 에이전트로 구성된 멀티 에이전트 기술을 액티브 노드에 적용함으로써 기존 IDS 보안메커니즘에서 보다 러 진보된 능동적이고 적극적인 대응을 위한 보안 메커니즘을 제공하여 네트워크 공격에 의한 피해 최소화와 신속한 대응이 가능한 멀티 에이전트 기반 공격 대응 메커니즘을 제시하고, 이를 적용 가능한 액티브 네트워크 기반 프레임 설계를 제안한다.

• 한국정보과학회논문지:정보통신
• /
• 제29권6호
• /
• pp.654-662
• /
• 2002

네트워크 기술의 발달에 힘입어 인터넷이 국가와 사회의 중요한 기반 시설로 자리잡고 있으며 이를 통한 범죄적 동기를 갖는 해킹 사고의 증가 추세로 인해, 우리 사회 전반적으로 정보에 대한 보호가 시급한 문제로 대두되고 있다. 따라서 최근 해킹에 대한 대응도 소극적 탐지 기능을 벗어나 적극적인 역추적 등의 방법을 동원하는 추세로 가고 있다 본 논문에서는 자율적인 기능을 가질 수 있는, 멀티 에이전트 기반의 침입자 역 추적 시스템에 대해서 기술한다. 특히 각 에이전트 간의 통신 메시지를 보호하기 위한 통신보안 메커니즘을 중점적으로 제안하는 데, 이률 위해서 KQML 레벨에서 파라미터를 확장하고 공개 키 암호화 방식을 도입하였다. 제안된 메커니즘에서 각 에이전트는 모든 통신에 앞서 중개자 에이전트를 통해서 서로를 인증하기 때문에 효율성은 떨어지지만 통신 메시지의 보안이 보다 확실하게 된다. 이는 역추적 수행 시 에이전트 및 수행 서버의 안전을 위해서는 매우 중요한 요소 중에 하나이다.