• 한국컴퓨터정보학회논문지
• /
• 제20권3호
• /
• pp.75-80
• /
• 2015

취약점 관리란 보안 정책을 준수하여 사업의 연속성과 가용성을 보장하는 것이다. 본 논문에서는 시스템의 어플리케이션 및 IT 인프라에 대한 취약점 관리는 식별되어야 한다는 것이다. 그리고 개발 단계에서 실행 가능한 취약점 관리 방안이 도출되어야 한다는 것이다. 취약점의 식별 및 분류에서 식별 및 인증, 암호화, 접근제어의 영역에서 정의되지 않은 취약점들이 많다. 이들은 기술적, 관리적, 운영적 관점에서 해당 영역별로 누락 없이 정의하도록 한다. 식별된 취약점의 대응여부를 판단하고, 해당 취약점을 제거하기 위한 대응방안을 선택하도록 한다.

• 정보처리학회논문지D
• /
• 제14D권5호
• /
• pp.545-554
• /
• 2007

현재까지의 개발된 홈네트워크 사용자 인증 및 접근제어 기술은 각 가전의 홈네트워크 내에 보안 시스템이 위치하여, 홈구성원이 직접 보안 관리를 하는 형태가 대부분이다. 이런 형태는 비전문가인 홈구성원이 보안 관리를 함으로써, 보안상의 취약점이 발생할 가능성이 매우 높으며, 보안 시스템이 각 가정의 홈네트워크 내에 위치함으로써 시스템 구축 비용이 발생하며, 보안 시스템의 유지 보수와 관리에 많은 취약점이 발생할 수 있다. 이에, 본 연구에서는 가격, 서비스의 유연성에서 경쟁력이 있고, 네트워크를 보유한 개인의 전문적 지식과 작업을 요구하지 않고, 아파트 단지, 대형 건물과 같은 집단 주거 형태에 적합한 원격관리서버 기반의 홈네트워크 사용자 인증 및 접근제어 시스템을 설계하고 구현하였으며, 정보가전용 데모 시스템을 제작하여 시험하였다. 시험결과 인증과 접근제어 기능이 안정적으로 동작하였다.

• 한국정보통신학회논문지
• /
• 제19권10호
• /
• pp.2457-2464
• /
• 2015

무선 네트워크를 통한 네트워크 제어 시스템 (NCS: Networked Control Systems)은 다양한 제어 시스템의 효율성을 극대화 할 수 있는 잠재력을 가지고 있다. 본 연구에서는 네트워크 제어 시스템으로부터 이끌어낸 상태갱신주기(SUI: State Update Interval)라는 성능 메트릭을 정의한다. 제시된 상태갱신주기는 제어와 통신 시스템 계층 사이의 핵심적인 상호작용을 포함하고 있다. 제시된 성능 메트릭은 NCS를 위한 최적화 문제를 도출하는데 사용이 되었으며, 이러한 최적화 문제의 목적 함수는 상태갱신주기의 제한 요소를 만족하는 확률이며 변수는 매체접근 확률로 표현되었다. 본 연구에서는 제시된 최적화 문제의 최적 매체접근 확률이 유일한 해를 가진다는 것을 증명하였다. 또한 NCS를 위한 최적의 매체접근 확률은 전송률을 극대화하는 기존의 매체접근 확률보다 낮다는 결론을 도출하였다. 성능 분석 결과를 통하여 시스템의 안정도가 상태갱신주기를 고려한 최적의 매체접근 확률을 사용하였을 때가 전송률을 최대화하는 매체접근 확률을 사용 했을 때 보다 높다는 점을 보였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.330-334
• /
• 2017

Container 기반 가상화 환경에서는 가상 실행 환경 들이 호스트 OS를 공유함으로써 기존 가상화가 수반하는 오버헤드를 감소시키고, 가상 실행 환경 간의 isolation을 보장한다. 이로 인해 최근 embedded device와 같은 system 자원이 제한적인 환경에서도 서로 다른 가상 실행 환경 또는 호스트 실행 환경의 자원에 대한 접근을 차단할 수 있는 sandboxing의 목적으로 활발히 연구 및 적용되고 있다. 하지만, 가상 실행 환경들이 공유하는 호스트 OS 및 호스트 실행 환경에 존재하는 보안 취약점이 있을 경우 이를 악용한 공격자가 가상 실행 환경으로의 접근 및 제어를 할 수 있게 되는 보안 위협이 존재하여 이의 방지에 대한 필요성이 증가하였다. 본 논문에서는 가상 실행 환경에 대한 임의 접근 및 비인가 행위를 차단하기 위해 가상 실행 환경접근 권한 모델을 정의하고 이를 제어하는 Container 접근 제어 기법을 제안한다. 또한, 공격자의 Container 접근 제어 기능 무력화 방지를 위해 커널 드라이버 인증 기법을 제안한다. 제안된 기법은 Linux 커널에 구현 및 테스트되었으며, 가상 실행 환경에 대한 임의 접근 및 비인가 행위 차단 결과를 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.816-818
• /
• 2011

스마트워크 환경을 이용하는 많은 조직의 직원은 스마트워크 기술을 이용하여 외부 위치에서 다양한 작업을 수행할 수 있다. 하지만 외부 네트워크와 외부 호스트에서 보호된 자원에 접근하는 원격 접근 기술과 스마트워크의 본질은 일반적으로 조직 내부에서 접근하는 기술보다 위험하고 스마트워크 사용자가 원격 접근을 통해 내부 자원을 이용하는 것은 위험을 증가시킨다. 따라서 본 논문에서는 안전한 스마트워크 서비스 환경을 구축하기 위하여 보안 취약점을 분석하여 이를 바탕으로 안전한 접근제어 기능을 제공하는 스마트워크 보안 아키텍처를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.1985-1988
• /
• 2003

인터넷 사용자의 급증으로 인해 인터넷 기반 문서 보안을 위한 기존의 HTML에서의 취약점 및 확장성의 증대를 위해서 XML의 필요성이 증대되었다. 객체 지향 개념을 도입한 클라이언트-서버 기반의 환경하에서 차세대 웹 문서를 위한 표준으로서 XML이 탄생하게 되었고 응용 프로그램과 XML 간의 연동이 차기 객체지향 웹 기술을 위한 중요한 이슈로 부상하게 되었다. 본 논문에서는 차세대 웹 표준 언어인 XML을 사용하여 웹 상에서의 공통문서에 대한 사용자별 접근 제어(Access Control) 방법을 제안한다. 제안하는 방법은 다수 사용자가 접근하는 공통문서에 대하여 사용자별로 문서의 일부만을 접근하도록 한다. 이 접근 방법은 간단한 XML 태그를 적용하므로 시스템의 복잡성을 증가시키지 않으며, 또한 문서의 부분 접근 규칙을 가변적으로 변경시키기가 용이하다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.109-111
• /
• 2005

RFID는 기존의 바코드나 자기 인식 장치의 단정을 보완하고 사용의 편리성 향상으로 물류관리, 재고관리 등의 분야에서 활용 가능성이 비약적으로 증가되고 있는 차세대 핵심기술로 주목 받고 있다. 그러나 RFID 시스템이 활성화되기 위해서는 프라이버시 문제에 대한 해결책이 선행되어야만 한다. 해쉬락 기법은 리더가 태그를 인식하는 권한을 제어하여 임의의 리더가 태그 정보를 읽지 못하게 함으로써 프라이버시를 보호하는 기법이다. 본 논문은 기존의 해쉬락 기법에 의한 RFID 접근제어 프로토콜을 분석하고 취약점을 보완하여 대량의 태그를 사용하는 환경에서 도청자가 태그를 추적하지 못하도록 하는 접근제어 프로토콜을 제안한다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 1999년도 추계학술대회 논문집
• /
• pp.12-17
• /
• 1999

WATM(Wireless ATM)에서의 매체접근제어(Medium Access Control)는 QoS를 보장하기 위해 다양한 방식들이 제안되어 왔다. 현재까지 제안되어 온 매체접근제어 방식들은 시분할 다중화 방식 (TDMA)과 예약경쟁방식을 주로 사용하고 있다. 이때 활용되는 기능에는 QoS를 보장하기 위해 통계적 다중화, 스케쥴링 또는 예약 방식 등이 있는데 경쟁 방식은 아직까지 slotted-ALOHA를 그대로 사용하고 있다. Slotted-ALOHA방식의 단점을 개선하기 위하여 통계적 방식으로 경쟁을 제어하거나 물리적 방식으로 경쟁을 분리시켜 그 효율을 향상 시켜왔으나 우선 순위가 같은 이동국들이 많을 경우에는 해결할 방법이 없었다. 이러한 문제점들은 기지국 중심의 경쟁방식이라는 점이 그 문제를 해결하는데 있어서의 걸림돌이다. 본 논문에서는 이미 슬롯을 할당받은 동료 이동국에게 예약요청을 피기백킹(piggybacking)함으로써 신속하게 슬롯을 할당을 받을 수 있는 분산 경쟁방식을 제안한다.

• 정보보호학회논문지
• /
• 제10권1호
• /
• pp.65-75
• /
• 2000

역할 기반 접근 제어(RBAC: Role Based Access Control)는 각 시스템 자원의 안전성을 보장하기 위한 접근 제어 기술이다. 거대한 네트워크에서 보안 관리의 복잡성과 비용을 줄여주는 기능 때문에, 특히 상업적인 분야에서 더욱 큰 관심을 끌고 있다. 본 논문에서는 RBAC 역할 계층 구조 개념만을 사용할 경우의 취약점을 해결하기 위해 두 가지 연산을 제시하였다. 그리고 이를 통하여 사용자와 권한(pemission)을 간접적으로 연관시킴으로써, RBAC 관리자가 사용자마다 연산을 추가하거나 삭제할 수 있도록 하였고 직관적인 관리자 인터페이스를 제공하여 관리자가 쉽게 사용자 역할, 그리고 연산 사이의 관계를 파악할 수 있도록 하였다. 그리고 이를 기반으로 RBAC 시스템을 설계하고 대학의 종합정보 시스템을 모델로 구현하였다.

• 한국전자통신학회논문지
• /
• 제9권1호
• /
• pp.137-142
• /
• 2014

산업제어시스템(Industrial Control System)은 전력, 가스, 수도, 하수, 오일 및 교통시스템과 같은 국가주요기반시설 및 산업분야에서 원거리에 산재된 시스템의 효과적인 원격모니터링 및 제어를 위해 필수적으로 사용되는 컴퓨터 기반의 시스템을 말한다. 고도로 발전된 IT 및 네트워크 관련 기술들이 산업제어시스템에 적용되어 효율성을 높이는 장점이 있지만, 일반적인 IT 환경에서의 각종 정보시스템이 가지는 사이버보안 취약성 및 사고의 가능성이 증대되는 단점을 가지게 되었다. 산업제어시스템에서 통상적으로 발견되는 취약점은 우선순위, 발생빈도 및 영향의 심각성들과는 무관하게 정책 및 절차, 플랫폼 및 네트워크 등으로 분류된다. 이러한 취약점들은 첫째, 패스워드의 강제 사용등과 같은 보안 정책 및 절차를 적용함으로서 취약점을 경감 시킬 수 있다. 둘째로, 운영체제 및 응용프로그램의 패치 적용, 물리적인 접근제어, 보안프로그램 사용등과 같은 다양한 보안통제를 적용함으로서 취약점을 경감 및 완화 시킬 수 있다. 셋째로, 심층방호개념의 네트워크 설계, 네트워크 통신의 암호화, 네트워크 트래픽 제한, 네트워크 장비에 대한 물리적 접근제어 방법 등과 같은 다양한 보안통제를 적용함으로서 취약점을 제거하거나 완화 시킬 수 있다.