• 한국정보처리학회논문지
• /
• 제4권5호
• /
• pp.1319-1326
• /
• 1997

인터넷은 매우 편리한 전산망이지만, 안전성이 항상 보장되는 곳은 아니다. 따라서 많은 조직들이 공개 전산 망에서 다른 조직과 접속할 때 관리상의 보안 정책을 필요 로 한다. 방화벽은 내부 전상망과 외부 전상만사이의 트래픽((traffic)을 막거나 선택적으로 허용하는 기능을 이용하여 신뢰할 수 없는 공개 몇몇 제한된 인터넷 접근을 허용하며,일반적으로는 방화벽 시스템을 통해서 외부 전산망상의 X 용응프로그램의 실행이 지원되지 않는다. 본 논문에서는 이러한 계약 조건을 극복하고 방화벽을 통해 X 응용프로그램 실행을 효과적으로 지원하는 기법을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 춘계종합학술대회
• /
• pp.498-501
• /
• 2002

시스템으로의 로그인 과정에서 명확한 사용자 인증은 정보 보호 서비스의 시작이다. 요즘과 같은 개방형 통신 시스템에서 패스워드라는 하나의 보안도구와 이를 지원하기 위한 시스템 내부의 메카니즘과 암호화 알고리즘 또한 빈약한 것이 사실이다. 이에 본 논문에서는 정확성과 안전성을 제공하는 사용자 인증 시스템을 구현하는 것을 최종목표로 삼았으며 암호화 알고리즘으로는 RSA와 DES(Data Encryption Standard)의 CBC(Cipher Block Chaining)모드, 인증 프로토콜로는 신청과 응답(Challenge-Response)스킴을 사용하였으며, 인증 프로토콜의 안전성을 보장하기 위해 토큰(Token)을 사용하여 일회성 패스워드로 서버에 접속하는 사용자인증 시스템을 설계하였다. 또한 공개키 암호화 알고리즘을 사용하여 보다 안전한 사용자 인증 시스템을 설계할 수 있었다.

• 정보처리학회논문지A
• /
• 제11A권6호
• /
• pp.451-458
• /
• 2004

기존의 무선랜 시스템 관련 연구에서는 단일 시스템 환경에서 통신 중에 발생하는 보안 문제를 해결하거나 이동 중에 발생하는 재인증을 빠르게 지원하는 방법들을 주로 연구하였다. 본 논문에서는 다수의 무선랜 시스템들을 연동하여 통신 인프라를 상호간에 공유하여 사용하고자 할 때, 자신의 무선랜 시스템에 가입된 사용자들이 타 무선랜 시스템 영역에서도 인증을 성공적으로 수행할 수 있도록 지원하는 방법을 제시한다. 제시된 방법에서는 타 무선랜 시스템에 소속된 무선 접속장치 또는 인증 서버가 자신의 무선랜 시스템에 소속된 인증 서버와 연동하여 사용자의 인증 과정을 중재하도록 설계되었다. 제시된 인증 연동 방법은 802.1X와 EAP-MD5 규격을 기반으로 구현된 무선랜 시스템들을 대상으로 구현되었다.

• 디지털융복합연구
• /
• 제8권4호
• /
• pp.177-184
• /
• 2010

모바일 환경에서 사용자들은 실시간으로 언제 어디서나 스마트 폰 서비스를 이용할 수 있을 뿐만 아니라 사용자의 상황에 적합한 정보를 제공받을 수 있다. 이러한 스마트 폰 서비스의 고유한 특성을 반영한 학계의 연구가 부족한 실정임을 감안하여 본 연구에서는 스마트 폰 서비스의 특성들과 사용자 특성에 관해 탐색적 연구를 수행하였다. 연구결과 스마트 폰 서비스 특성과 사용자 특성을 분류하면 다음과 같다. 스마트 폰 서비스 특성은 즉시접속성, 상황 의존성으로, 스마트 폰 사용자 특성은 사용자 친숙도, 사용자 혁신성, 그리고 스마트 폰 기술 특성은 보안성, 연결성으로 분류되었다.

• 한국정보처리학회논문지
• /
• 제7권10호
• /
• pp.3148-3154
• /
• 2000

본 논문의 시스템은 학사업무 중의 하나인 온라인 수강신청 시스템을 설계 및 구현하였다. 이를 위해, PC 서버의 리눅스 환경에서 아파치 웹 서버와 데이터베이스 엔진으로 MySQL을 사용하였다. 또한, 데이터베이스 연동을 위해 최근에 각광받고 있는 인터넷 서버 기반 스크립트 언어인 PHP를 사용하였다. 수강신청의 특성상 단기간에 동시 접속으로 인한 심각한 과부하 문제가 발생하므로 불필요한 인터페이스를 최소화하여 수강신청을 할 수 있도록 고려하였다. 관리자 측면에서도 특정 업무를 위한 데이터베이스의 공개 범위를 한정하여 전용 서버를 분리·구축함으로써 부하 균형, 최적의 자료 보안 및 자료 관리 환경을 구축하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (상)
• /
• pp.123-126
• /
• 2002

근래 들어 무선 인터넷이 가능한 고성능의 휴대형 단말들이 널리 보급되어 감에 따라, 모바일 기업 응용에 대한 요구가 증가하고 있다. 모바일 기업 응용에서는 모바일 클라이언트와 기업 서버간의 데이터 동기화가 필수적이다. 왜냐하면, 모바일 클라이언트는 그 특성상 기업 서버에 항상 접속해 있을 수 없기 때문이다. 하지만 이러한 모바일 기업 응용을 작성하기 위해서는 확장성 이형성, 자원제약, 보안등과 같은 여러 기술적인 문제들을 해결해야만 한다. 따라서 본 논문에서는 이러한 기술적인 문제들 뿐만 아니라 데이터 동기화 부분을 처리해 줌으로써 응용 개발자들에게 오직 데이터 동기화를 위한 추상화된 인터페이스만을 제공해주는 데이터 동기화 미들웨어 시스템인 MoIM-Sync 시스템의 설계 및 구현에 관해 기술한다. 우리 시스템은 구현 언어로 Java를, 동기화 프로토콜로 표준 동기화 프로토콜인 SyncML을 사용함으로써 이형성 문제를 극복하였으며, 3 계층 구조를 통해 확장성 및 기존 동기화 시스템/서버 시스템들과의 연동 문제를 해결하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.313-315
• /
• 2005

사회적으로 큰 관심의 대상이 되고 있는 무선 인터넷은 유선 인터넷과 달리 기술 환경과 그 특성상 여러 가지 제약점들을 가지고 있다. 대역폭이 낮고, 접속이 빈번하게 끊기며, 단말기내의 컴퓨팅 파워가 낮고 화면이 작다. 또한 사용자의 이동성 문제와 네트워크 프로토콜, 보안 등에서 아직 기술적으로 부족한 부분을 보이고 있다. 그리고 급속도로 증가하는 수요에 따라 무선 인터넷 서버는 대용량 트래픽을 처리할 수 있는 확장성이 요구되어지고 있다. 이에 본 논문에서는 무선 인터넷 프록시 서버 클러스터를 사용하여 앞에서 언급된 무선 인터넷의 문제와 요구들을 캐싱(Caching), 압축(Distillation) 및 플러스터(Clustering)를 통하여 해결하려고 한다. TranSend는 클러스터링 기반의 무선 인터넷 프록시 서버로 제안된 것이나 시스템적인(Systematic) 방법으로 확장성을 보장하지 못하고 불필요한 모듈간의 통신구조로 인해 복잡하다는 단점을 가진다. 기존 연구에서 시스템적인 방법으로 확장성을 보장하는 CD-A라는 구조를 제안하였으나 이 역시 모듈간의 불필요한 통신 구조를 가진다는 단점을 있다. 이에 본 논문에서는 시스템적인 확장성과 단순한 구조를 가지는 새로운 클러스터링 기반의 무선 인터넷 프록시 서버를 제안한다. 16대의 컴퓨터를 사용하여 실험을 수행하였고 실험 결과 TranSend 시스템과 CD-A 시스템에 비해 각각 $216\%,\;40\%$의 성능 향상을 보였다.

• 한국정보통신학회논문지
• /
• 제10권11호
• /
• pp.1996-2001
• /
• 2006

Open System 인증방식, Shared Key 인증방식, MAC 주소기 반 인증방식 등은 보안이 필요한 무선 LAM에서는 사용이 어려운 실정이다. 따라서 현재는 PKI를 적용한 802.1X 인증방법과, 사용자 인증에 PKI를 적용한 방법이 많이 연구되고 있다. 하지만 인증서 검증 프로토콜은 PKI초기부터 CRL이 라고 하는 인증서 폐기 목록을 사용하였는데 배포시점에 대한 문제는 여전히 존재한다. 이러한 문제점을 개선하기 위하여 본 논문에서는 CRL과 OCSP 서 버를 이용하지 않고 CA를 직접 이용하기 위하여 CVS를 적용시켰다. 또한 저속 저용량의 무선단말이 안전하고 빠르게 무선망에 접속 할 수 있도록 대리 인증서버를 이용하여 인증 절차를 간소화시키면서 공인 인증서를 이용한 상호인증이 가능한 시스템을 제안하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.700-702
• /
• 2001

컴퓨터와 네트워크의 보급이 일반화되면서 인터넷을 통한 정보 전달이 일상 생활처럼 되고 있다. 또한 인터넷, 무선통신, 그리고 자료교환에 대한 증가로 인해 다른 사용자와 접속하기 위한 방식은 빠르게 변화하고 있다. 그러나 이러한 전자메일에도 많은 문제가 존재한다. 기존의 전자메일은 간단한 방법으로 내용을 열람하거나 변조할 수 있어 중요한 정보나 사생활 노출의 위험에서 벗어날 수 없다. 이러한 데이터에 대한 보안이 기대에 미치지 못하고 있기 때문에 암호학적으로 강력한 전자메일 시스템의 개발이 시급하다. 본 논문에서는 기본적인 정보보호 서비스 외에 기존의 전자메일 시스템에서는 제공되지 않는 배달 증명 및 내용 증명 기능을 제공하고 자바 암호 API를 사용하여 안전한 키 교환이 가능하도록 하였다.

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.321-330
• /
• 2019

기업에서 내부자에 의한 기업 기밀 유출 방지는 기업의 생존을 위한 필수 과제이다. 내부자에 의한 정보유출 사고를 막기 위해 기업에서는 보안 솔류션을 도입하여 적용하고 있으나 접근 권한이 있는 내부자의 이상행위를 효과적으로 탐지하는 데에는 한계가 있다. 이번 연구에서는 기업의 제품 제조 이력, 품질 정보 등을 담고 있는 제조정보시스템의 작업자 작업화면 접근 로그 데이타를 기계학습 기법의 비지도학습 알고리즘을 활용하여 정상적인 접근 로그와 비정상적인 접근 로그를 효과적으로 군집화하는 방법을 연구하여 이상징후 탐지를 위한 최적화된 속성 선택 모델을 제시하고자 한다.