• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.562-564
• /
• 2002

최근 커널의 특정부분을 사용자 임의로 수정하여 시스템을 공격하는 여러 가지 기법들, 즉 커널 백도어가 늘어나고 있다. 이 커널 백도어의 문제점은 커널 자체를 수정하기 때문에 탐지 및 복구가 힘들다는 것이다. 이에 대응하여 커널 백도어를 탐지하는 대부분의 방법이 특정 주소를 검사하여 이루어지는데 이는 확실한 탐지에는 한계가 있다. 설사 탐지는 가능하다 하더라도 복구는 거의 불가능한 것이 현실이다. 이에 본 논문에서는 커널이 기동될 때 사용되는 순수한 부트 이미지와 커널에서 실행중인 이미지를 비교하여 커널의 무결성을 검사, 복구하는 시스템을 제안한다.

• Journal of The Korean Association of Information Education
• /
• v.3 no.1
• /
• pp.86-93
• /
• 1999

In this paper, we have designed and implemented that PC management system has the function of monitoring and controlling system management MIB defined for PC management using SNMP in PC room. System management MIB consists of monitoring MIB for system and processor information and controlling MIB for backup and restoration. For this, we have added new defined MIB variables to standard MIB and displayed system information, processor information, backup and restoration information of managed PC. And the structure between management system and managed system is shown and process of system information, processor information, backup and restoration of managed PC is illustrated. On real environmental, by monitoring window version, CPU type, system memory and virtual memory and performing backup and restoration of managed PC, actual operation is tested. Management system gathers system information and processor information from managed system and performs backup and restoration for recovering fault of managed system. Hence PC managers can operate and manage many PCs on LAN, efficiently.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04b
• /
• pp.693-696
• /
• 2001

최근 네트워크 보안에 대한 사용이 증가하고 있다. 그러나 암호는 본래 가지고 있는 키 관리의 어려움 때문에 여러 가지 문제가 발생할 수 있다. 이러한 암호의 사용이 야기하는 역기능을 해소하고 순기능을 조장하기 위하여 키 복구 개념이 도입되었다. 이러한 키 복구 방법 중 본 논문에서는 캡슐화 방식을 사용한다. 하지만 이 방식에서의 문제점은 키 협상 부분에서 키 복구에 대한 부분도 협상해야 한다. 그렇기 때문에 복잡한 키 협상 자정이 더욱 복잡해지며 마찬가지 이유로 SPD(Security Policy Database) 역시 복잡해진다. 그리고 키 복구에 대한 정보를 정해진 시간을 주기로 계속 보내야 하기 때문에 네트워크 소스 역시 많이 소비된다. 이러한 점을 해결하고자 본 논문에서는 TOS(Type Of Service)의 4bit를 이용하여 한 번의 키 복구 정보를 보내고, 사용자가 이러한 서비스를 자신이 사용하고자 할 경우에만 선택할 수 있도록 함으로써 해결하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.12 no.1
• /
• pp.11-20
• /
• 2002

In 1998, A. Young and M. Yung proposed the auto-recovery auto-certificate cryptosystem in public key infrastructure. We propose the new recoverable cryptosystem in public key infrastructure which is designed with the concept of A. Young et al's auto-recovery auto-certificate cryptosystem. It has the private/public key pairs of the user and the master private/public key pairs of the escrow authority. It is based on RSA cryptosystem and has efficiency and security.

• Journal of Internet Computing and Services
• /
• v.4 no.2
• /
• pp.1-9
• /
• 2003

Path restoration, which is needed to increase network survivability in MPLS networks, is a technology of supplying reliable service by delivering the traffics through restoring the paths when links or nodes of a working path are failed. In this paper, we propose a path restoration method using duplication of working paths for link failure as a method of restoring paths for the high priority traffics. The existing path restoration method transmits the traffics to the path restoration uniformly in regardless of the priority while link obstacle. It has a problem to take a long time to restore the connection of the high priority traffics. On the other hand, the suggested restoration method establishes the duplication path for the working path, which transmits the high priority traffics and transmit the traffics through the duplication path. It has a strong point to restore the connection quickly. Also, through simulation we analyze the performance of the restoration system using the duplication path and prove that the proposed restoration method is superior in performance to the existing restoration methods regarding to the high priority traffics.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.1491-1494
• /
• 2005

이동 컴퓨팅 시스템에 결함 내성 기능을 제공하기 위한 많은 방법들이 제안되어졌다. 그 중 하나가 이동 에이전트를 이용하여 이동 호스트의 검사점과 메시지 로그를 분산 관리하는 방법이다. 이동 에이전트 기반의 결함 내성 서비스는 기존 기지국 기반의 서비스에 비해, 비동기적인 복구 정보의 이동 및 복구 정보의 유연한 분산 관리 등의 장점이 있으나, 이동 에이전트 자체의 이동 비용 등이 문제가 될 수 있다. 따라서 본 논문에서는 기존의 기지국 기반 복구 정보 관리 기법과 이동 에이전트 기반 복구 정보 관리 기법의 성능을 비교 평가한다. 특히, 다양한 시스템 환경에서 이동 에이전트 자체 비용이 결함 내성 서비스의 성능에 미치는 영향을 분석한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10a
• /
• pp.9-11
• /
• 1998

본 논문에서는 '그룹화된 패리티를 갖는 소수 라운드 로빈({{{{ { PRP}_{gp } }}}}:Prime Round Robiin with Grouped Parties)' 방식에 대한 기존의 조합 모델을 이용한 신뢰도 분석 시에 문제가 됐던 결함복구율을 고려하지 못한 모델링에 대해서 미르코프 모델을 이용한 신뢰도 모델링을 바탕으로 결함복구율을 고려한 신뢰도를 계산한다. 또한 산출된 신뢰도를 근거로 반최적화된(semi-optimal) 패리트 그룹 나누기 알고리즘을 도출하고 동시에 두 개의 결함에 대한 분석을 수행한다. 마르코프 모델을 이용한 신뢰도 모델링을 통해서 결함발생율만을 고려한 경우에 신뢰도가 기존의 조합 모델의 신뢰도와 거의 일치하고 결함발생율과 결함복구율을 동시에 고려한 경우에 신뢰도가 결함발생율만을 고려했을 경우보다 더높다는 것을 보인다. 반최적화된 패리티 그룹 나누기 알고리즘을 사용할 경우에, 동시에 두 개의 결함에 대한 분석을 통해서 약 30% 이상의 경우에 대해서 저장된 패리티 정보를 이용한 복구가 가능하다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10a
• /
• pp.407-410
• /
• 2000

본 연구에서는 UMTS[1]에서의 보안 서비스를 실험하고 검증하기 위한 ASPeCT[2]에서 제시한 AIP[3,4] 프로토콜을 위한 개선된 키 복구 프로토콜을 제안한다. AIP 프로토콜은 사용자와 VASP 간에 이루어지는 인증과 지불 초기화를 위한 프로토콜이며 이를 기반으로 하여 이동 통신 기반의 전자상거래가 실현될 수 있다. 제안된 키 복구 프로토콜은 검증 가능한 비밀 공유 프로토콜[5,6,7]을 기반으로 하여 다수의 키 복구 기관과의 연관을 통하여 개선된 안전성을 제공하고 악의적인 사용자가 잘못된 비밀 정보를 키 복구 기관(KRA)에게 위탁하는 것을 방지한다.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 1997.11a
• /
• pp.19-22
• /
• 1997

음성이나 동화상 같은 실시간 정보를 인터넷상으로 전송하는 인터넷방송 시스템은 인터넷 서비스의 중요한 이슈중에 하나지만 구현시에 가장 커다란 문제가 되는 것은 패킷 손실이다. 인터넷라디오나 AOD에서 발생하는 손실된 패킷을 복구하기 위해 여러 가지 방법이 제안되고 있으나, 현재 인터넷폰 등을 위해서는 잉여 오디오 정보를 이용한 패킷 복구 알고리즘이 가장 효과적으로 사용되고 있으나 단방향 통신이면서 음질이 가장 중요한 요소인 방송시스템에서는 그대로 적용하기에 문제가 있다. 본 논문에서는 잉여 오디오 정보를 이용한 패킷 복구 알고리즘에 사용될 수 있는 인터리빙 방법을 제안하였다. 연구결과, 인터리빙 처리를 위하여 추가적인 지연이 발생하는 단점은 있지만 연집 에러를 효과적으로 분산시켜 패킷 손실 복구율을 크게 개선시킬 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.293-294
• /
• 2012

실시간으로 고장모듈을 교체하기 어려운 대다수의 군용 시스템에서 고장상황시 고장 모듈을 대체하기 위하여 동일 모듈의 중복운용 방식은 대다수의 시스템에서 사용되고 있다. 본 논문에서는 서비스 단위로 중복운용되는 무인체계 다계층 서비스 미들웨어에서의 고장복구 방법을 제안하고자 한다. 운용 상태 설정 정보에 따라 정상운용되는 미들웨어 시스템은 고장발생시 고장감지 흐름에 의해 고장을 판단하고, 고장복구 흐름에 따라 고장상황을 복구한다. 이를 통하여 이기종의 분산환경 상에서 예기치못한 시스템의 오동작이나 비가용 시에도 서비스 단위의 고장복구를 통한 가용성 증대 및 시스템 전체의 고신뢰성 목표수준을 충족시킬 수 있다.