• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.303-306
• /
• 2011

시스템 접근통제를 위한 솔루션은 사용자 개인을 시스템에 인증시키고자 할 때 사용된다. 이러한 유효한 사용자는 과연 바로 권한이 있는 사용자인가 하는 부분으로, 유효한 사용자의 적합성의 여부가 인증되었는지 확실하지 않다는 점이 문제이다. 예를 들어, 한 명의 개발자가 Unix 운영시스템에는 유효할 수 있지만, 권한이 없는 시스템에 대해서는 접근에 제한되어야 한다. 본 논문에서는 1개의 계정으로 여러 사용자가 사용하는 시스템운영의 문제점을 개선하기 위한 세밀한 권한 위임, 세션 감사, 관리자 계정의 정책기반 관리, 모든 권한을 갖는 관리자 계정 배급의 관리와 감사 기능을 통해 시스템 전체적인 접근 제어 방안을 연구한다.

• 한국콘텐츠학회논문지
• /
• 제5권3호
• /
• pp.237-242
• /
• 2005

본 논문에서는 모바일 노드를 위해 3GPPx 네트워크내의 PDSN들 사이에 마른 핸드오프 기법을 제안한다. PDSN간 발생하는 핸드오프 과정에서 PPP 재 설정 없이 핸드오프를 수행할 수 있는 방법을 제안하며, PDSN이 자신의 유효범위 내에 움직이는 모바일 교점을 다시 인식할 때, 모바일 노드의 통신 채널이 기존에 수신되었던 모바일 노드 정보에 의거하여 빠르게 인증될 수 있는 시스템을 제공한다. 결과적으로, 핸드오프 과정에서는 PPP를 재연결하지 않고 수행되며, 이전에 설정된 PPP 세션을 끝내는 것과 터미널을 가지고 PPP 세션을 인증하는 것을 위해 필요했던 시간이 줄게 되고 PDSN과 모바일 노드 사이에 핸드오프 절차가 더 빨리 수행될 수 있다.

• 인터넷정보학회논문지
• /
• 제19권5호
• /
• pp.55-66
• /
• 2018

기존 서버기반 인증방식은 취약한 패스워드 기반 인증을 사용함으로 개인정보유출사고가 빈번했다. 이는 불법적 아이디 도용의 문제를 야기함으로 대체할 새로운 인증방안이 연구되었다. 최근 OAuth 2.0 및 JWT 토큰기반 인증을 웹사이트 인증에 사용하고 있지만 토큰 도청만으로 인증정보가 유출되는 취약점이 있어 보완책이 강구되고 있다. 이를 위해 본 논문은 유효시간이 포함된 암호화 인증코드를 담은 검증토큰을 사용한 인증방식을 제안한다. 이 방안의 검증은 검증토큰을 복호화 하여 나온 인증코드를 자신의 계산과 비교하면 된다. 본 토큰 암복호화 방식은 타원곡선 그룹연산 기반 DH(디피헬만)의 세션키 방식과 빠른 XOR 암호방식을 사용하므로 세션키 합의 오버헤드가 없고 암호화 계산이 빠르다. 본 논문의 인증은 기존 토큰인증의 장점, 빠른 XOR 암호화의 장점, 그리고 안전한 DH 세션키 방식을 사용하여 인증 취약점으로 인한 개인정보 유출위협에 대응하는 탁월한 인증방식이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.76-79
• /
• 2016

Remote Authentication Dial-In User Service (RADIUS)은 원격지의 사용자들을 인증하기 위한 대표적인 프로토콜이다. 기존의 RADIUS인증은 인증 서버가 클라이언트 IP, URI정보와 같은 데이터 통신의 기본사항만을 확인한 후 세션을 설정한다. 하지만, 악의적인 공격자가 IP 혹은 URI정보를 위/변조해서 인증을 요청하거나 반복적인 인증요청을 통한 DOS(Denial Of Service)공격을 수행할 경우 부적절한 인증, 사용자의 인증시간 지연 및 실패와 같은 심각한 문제가 발생할 수 있다. 본 논문에서는 클라이언트와 서버가 공유하는 데이터의 Hash값을 검증한 후, Packet Signing 방식을 활용해서 유효한 사용자에게만 서버접근을 허용하는 방안을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.412-414
• /
• 2004

수십 대의 PC들로 구성된 학교 PC 실 또는 교육 목적 PC 실에서는 컴퓨터들이 분산 구조로 되어 있어서 각 컴퓨터별로 셋업. 유지보수, 업그레이드가 각각 따로따로 수행된다. 이러한 분산 구조에 대한 대안으로 씬 클라이언트 컴퓨팅 환경을 고려해 볼 수 있다. 씬 클라이언트 컴퓨팅 환경에서, 클라이언트 쪽 장치는 사용자에게 친숙한 GUI 와 멀티미디어 지원과 함께 주로 IO 기능들을 제공하는 반면에 터미널 서버라 불리는 원격 서버들은 컴퓨팅 파워를 제공한다. 이 환경에서는 많은 클라이언트를 지원하기 위해서 터미널 서버들을 클러스터로 구성할 수 있다. 그러나 이러한 구조에서는 터미널 세션의 유지와 사용자의 다양한 컴퓨팅 사용 패턴 요인으로 부하 분산이 어렵고 결과적으로 터미널 서버 자원의 활용도가 낮아지는 단점을 가진다. 이러한 단점을 보완하기 일해 본 논문에서는 적응적 터미널 클러스터를 제안한다. 이 구조에서는 부하가 적은 그룹에 속한 터미널 서버가 부하가 큰 그룹으로 실시간에 동적으로 재 할당될 수 있다. 제안된 적응적 터미널 클러스터를 일반적인 터미널 클러스터와 그룹 기반 비적응적 터미널 클러스터와 비교하고 실험을 통해 제안된 방법의 유효성을 검증하였다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2005년도 춘계 종합학술대회 논문집
• /
• pp.507-513
• /
• 2005

이 논문은 모바일 노드를 위해 3GPPx 네트워크와 PDSN 사이에 빠른 핸드오프 계획을 제안한다. 이 방법은 PDSN과 PPP 사이 핸드오프의 과정에 일어날 수 있는 단락을 안전하게 수행될 수 있게 하며, PDSN이 자신의 유효 범위내에 움직이는 모바일 교점을 다시 인식할 때, 모바일 노드의 통신 채널이 기존에 수신되었던 모바일 노드 정보에 의거하여 빠르게 확증 될 수 있는 시스템을 제공한다. 결과적으로, 핸드오프 과정에서는 PPP을 재연결하지 않고 수행되며, 이전에 설정된 PPP 세션을 끝내는 것과 터미널을 가지고 PPP 세션을 확증하는 것을 위해 필요했던 시간이 줄게 되고 PDSN과 모바일 노드 사이에 핸드오프 절차가 더 빨리 수행될 수 있다.

• 정보보호학회논문지
• /
• 제15권5호
• /
• pp.115-124
• /
• 2005

본 논문에서는 모바일 노드(mobile node, MN)와 대응노드(correspondent node, CN)사이의 바인딩 업데이트 (binding update, BU) 프로토콜에 대해 기존 프로토콜들에서 알려진 Redirect 공격과 DOS(denial-of service) 공격을 방지하고 효율성을 향상시키기 위해 새로운 BU 프로토콜을 제안한다. 제안 프로토콜에서 홈 에이전트(home agent, HA)는 BU 메시지의 유효성을 확인하는 인증서버(authentication server)의 기능과 MN과 CN를 위한 세션키 분배센터의 기능을 수행한다. 또한 CGA(cryptographically generated address)를 기반으로 한 stateless Diffie-Hellman 키 합의 기법을 소개하고, 제안 프로토콜의 안전성을 기존 프로토콜과 함께 비교하고 분석한다. 제안 프로토콜은 메시지 수, 계산적 오버헤드 측면에서 기존기법보다 효율적이며, Redirect와 DoS 공격으로부터 안전하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.663-664
• /
• 2009

OWASP에서 발표한 2007년 웹 애플리케이션 취약점 중 하나인 XSS 공격이 사용자 브라우저에서 스크립트를 실행하게 함으로써 사용자의 세션을 가로채거나 웜을 업로드하여 악성코드를 삽입하는 공격이다[2]. 하지만 많은 XSS 방어 기법에서는 단순 스크립트 우회기법과 강제적인 스크립트 차단 방법을 채택하고 있다. 또한 강제적인 XSS 필터 적용으로 과탐지로 인한 정상적인 웹 페이지가 출력 되지 않는 사례가 나타나고 있다. 따라서 본 연구는 효율적인 정규식을 이용하여 XSS 공격 특징을 분석하여 특징점들을 추출하고 이 특징점들을 기반으로 특정한 규칙을 가진 문자열들을 모든 문자가 유효한지 확인할 수 있는 정규식 표현 방법을 이용하여 다양한 응용프로그램에 적용할 수 있는 기술을 연구하고자 한다. 또한 이를 기반으로 포털 사이트와 브라우저에서 제공하는 XSS 필터들과 비교하여 과탐지율 및 오탐지율 서로 비교하여 본 연구가 효율성 면에서 효과가 있는지 우위를 둘 것이며, 브라우저 벤더, 포털 사이트, 개인 PC 등 충분한 시험 평가와 수정을 통해서 응용할 수 있는 계기를 마련할 것이다

• 한국ITS학회 논문지
• /
• 제2권2호
• /
• pp.43-54
• /
• 2003

언제 어디서나 컴퓨터 통신을 제공하는 유비쿼터스 통신이 대두되면서 차량은 자체 센서 및 제어 기기를 통신 네트워크로 연결할 뿐 아니라 승객에게도 통신 연결을 제공하는 새로운 통신 플랫폼으로서 주목받고 있다. 모든 통신 네트워크를 IP로 연결하는 4세대 이동 통신으로의 전이를 위하여 차량 내 네트워크 또한 IP 연결이 요구된다. 네트워크 이동성은 이동 IPv6 기반의 개념으로서, 이동의 단위를 호스트가 아닌 네트워크로 하여, 차량과 같이 다수의 이동 통신 노드를 포함하는 경우에 동시에 다수의 이동성 관리를 처리하는 부담을 해결하기 위하여 등장하였다. 네트워크 이동성을 이용하면 이동 라우터가 인터넷과 차량 내 이동 노드들 사이에서 이동성 관리를 일괄하여 처리한다 트래픽의 단일 통과 지점인 이동 라우터의 신뢰성은 전체 차량 내 IPv6 네트워크의 성능을 좌우하는 중요한 요소이며 단일 고장 지점이 된다. 본 논문에서는 차량 내 IPvS 네트워크의 신뢰성 향상과 충분한 데이터 전송률 제공을 위하여, 멀티호밍 기법에 의한 적응형 다중 이동 라우터 구조를 제안한다. 제안하는 다중 이동 라우타 구조는 차량의 종류에 따라 달라지는 이동성 특징을 이용하여 동적으로 무선 연결 상태가 변화하는 환경에 적응한다. 시뮬레이션 결과는 제안한 다중 이동 라우터 관리 구조가 기존의 단순 라우터 중복 구조에 비하여 세션 연결성을 증가시킴으로써 패킷 손실을 감소시키고 신뢰성을 높임을 보여준다. 또한 유효 도달 범위와 데이터 전송률이 서로 다른 액세스 기술이 혼재하는 통신 환경에서 세션 연결성을 보장하는 동시에 데이터 전송률 향상을 도모하는 적응성을 보인다.

• 인터넷정보학회논문지
• /
• 제23권3호
• /
• pp.21-33
• /
• 2022

본 논문은 기업비밀 노출로 초래될 손실을 현격히 줄일 안전 비밀조각 공유 시스템을 제안한다. 본 연구 시스템은 중앙서버 방식이 아닌 효율적 P2P 분산 시스템을 제안한다. 최근 비트코인 유통 시스템도 역시 P2P 분산 방식을 사용하고 있다. 본 연구는 기능이 단순하고 확장성이 높고 전송 효율적인 토렌트 P2P 분산 구조와 그 프로토콜을 사용하여 토렌트 파일조각 대신 임계 샤미르(Shamir) 비밀조각의 보안 유통을 설계한다. 본 연구는 임계 샤미르 비밀조각 공유기법 (Threshold Shamir Secret Sharing Scheme)을 시스템에 적용하고. 동시에 다중 협동장치의 서명기법을 사용하여 안전하고 강력한 다중인증방식의 사용자 인증을 수행한다. 안전한 비밀 데이터 유통도 공개키로 암호화 교환된 임시키의 대칭암호방식의 효율적 암호화로 전송을 한다. 짧은 유효기간의 임시키는 세션 동안 생성되고 세션 마감후 소멸하므로 키 노출에서 안전하다. 특별히 본 제안한 시스템의 특징은 임계 분산기법을 효율적 토렌트 P2P 분산 시스템에 구조적 변경없이 효과적으로 적용한다. 동시에 본 시스템은 효율적인 임시키 대칭암호방식으로 비밀파일 유통에 기밀성을 보장하고 임시키는 공개키 암호방식으로 안전하게 교환된다, 본 시스템은 외부 유출 기기도 사용자로 동적 등록이 가능하다. 이 확장성으로 기밀성과 인증성을 동적으로 등록된 사용자에게도 적용할 수 있다.