• The Transactions of the Korea Information Processing Society
• /
• v.2 no.6
• /
• pp.891-902
• /
• 1995

To integrate both the OSI network and the TCP/IP internet, the application gateway that have the powerful and flexible paradigms has been used, but due to the micro-managements of the gateway produce the high costs and the long delay of communication in the case of emergency. The mechanism that maps the access control policies between two domains using the different security policies is needed. These problems are caused by integrating both domains with the different standards. In this paper, the application gateway that delegating to an agent the powerful and flexible services of the CMIP as well as the management functions were proposed. A proposed algorithm that delegates he management script to an gateway safely by capitalizing on the Diffie-Hellman's distribution method, and presents the security mechanism mediating the security policies for guaranteeing the secure communication between two domains using the different security policies.

• Journal of Korea Multimedia Society
• /
• v.11 no.4
• /
• pp.504-515
• /
• 2008

Fast transmission speeds and various wired network services have been combined with the convenience and mobility of wireless services. The combination of wired/wireless technologies is spreading rapidly since it enables the creation of new services and provides new features to both users and service providers. In such wired/wireless integrated services, network integration is very important because such systems are integrated by a linkage between heterogeneous networks and they involve an integration of transmission technologies across networks. In this situation, existing security and communication technologies are unsuitable since the network are integrated with heterogeneous networks. The network may also have several security flaws. In existing homogeneous networks, user authentication and key management between heterogeneous networks are required for these new technologies. The establishment of security technologies for heterogeneous devices is a very important task between homogeneous networks. In this paper, we propose a secure and efficient key management system for a heterogeneous network environment. Our system provides secure communications between heterogeneous network devices.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.1
• /
• pp.141-153
• /
• 2012

In the recent years, various researches on the use cases of the cloud computing service have been achieved for its standardization. Notwithstanding, we need more additory effort to refine the operating mechanisms on the cloud computing environment. In this paper, we suggest an operating mechanism on IaaS cloud computing environment that is related to the integrated security management system. By using CloudStack 2.2.4 toolkit, we have built a test-bed for IaaS cloud computing service i.e., SWU-IaaS cloud computing environment. Through operating this hierarchical SWU-IaaS cloud computing environment, we have derived the attributes and the methods of its components. Its scenarios can be described in case of both normal state and abnormal state. At the end, a special scenario has been described when it receives a security event from the integrated security management system.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.05b
• /
• pp.322-325
• /
• 2003

리눅스는 오픈 소스로서 관련 소프트웨어 비용이 거의 들지 않아 여러 대의 서버를 구축하는 데도 많은 비용 부담 없이 적기 때문에 리눅스를 이용한 다중 서버 사용이 점차 증가하고 있다 그러나, 다중 서버 사용 시 최적화된 서버관리와 인터넷상의 서버 노출에 따른 보안 등의 문제가 고려되어야 한다. 본 논문에서는 리눅스 커널(Kernel) 2.4 기반의 다중 리눅스 서버 구성에서 발생할 수 있는 부하분산(Load Balancing)과 보안상의 문제를 iptables의 패킷 필터링 및 방화벽 기능을 이용하여 효율적으로 운영할 수 있는 방법을 제시하고, 또한 공개용 침입탐지시스템인 snort를 이용한 통합 보안 시스템을 구현하고 그 활용방안을 제안하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.756-758
• /
• 2012

클라우드 서비스가 발전됨에 따라 자원공유를 위한 가상머신의 활용도 점차 증진되고 있다. 그러나 이러한 가상머신의 활용으로 인하여 가상 영역에 따른 보안위협이 이슈가 되고 있다. 따라서 본 논문은 가상 영역에 따른 보안위협으로부터 보다 안전하고 유동적인 대처를 하기 위한 시스템을 제안하였다. 해당 시스템은 물리관제센터와 가상관제센터의 연동을 통하여 상호간의 현황을 알 수 있음으로써 가상머신 모니터링, 플랫폼 간 공격연관성 분석 등이 용이하며 자원고갈공격이나 DDoS 공격과 같은 위협으로부터 안전하다. 제안하는 시스템은 향후 클라우드 서비스 운용시 물리영역과 가상영역을 총괄적으로 관리하는 통합관제센터 활용에 적합할 것으로 보인다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.4-6
• /
• 2017

학술정보 통합관리시스템 OCEAN(Online Collaborator for society & Association Network of KISTI)은 학회정보화지원사업의 일환으로 학술정보를 통합관리하기 위해 2007년부터 사용된 통합관리 시스템이다. 구 OCEAN은 Struts2 프레임워크 기반으로 설계되어, 노후화된 프레임워크는 끊임없는 유지보수에도 급변하는 정보기술 환경에 낙후되었고, 보안적 측면 및 신규 기능 구현에 어려움이 있어 2차년도(2015~2016)에 걸친 시스템 재정비를 통해 최신 프레임워크를 적용하여 신규 시스템 설계하고 구축하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.842-844
• /
• 2013

범죄예방이나 위급사항에 대한 대응 등 CCTV의 다양한 필요성에 따라 CCTV를 통합관리하는 CCTV 통합관제 센터가 늘어나고 있다. 행정안전부는 2015년까지 전국 시군구에 CCTV 통합관제센터 구축을 추진하고 있어 앞으로도 계속적으로 증가할 예정이다. 하지만 CCTV관제센터는 증가하고 있음에도 이를 관리할 전문 모니터링 요원이 부족하며, 동시에 이들이 영상정보를 개인의 호기심이나 이득을 위해 사용하는 일이 발생 할 수 있다. 본 논문을 Shamir's Secret Sharing 방법을 이용하여 암호화된 키를 분배하고 요청에 따라 일정 수 이상의 분배키가 모이면 영상 열람권한을 주는 방식으로 설계 하여 관리자가 임의로 영상정보에 접근하는 상황을 방지하였다. 또한 암호키와 랜덤한 값을 이용한 세션키 생성 등을 통해 다양한 보안위협에도 대응하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2019.05a
• /
• pp.454-455
• /
• 2019

IDC is a server-based facility with a stable line and power supply facility that manages 20 to 30 servers in an efficiently separated rack-level subnetwork. Here, we need a way to efficiently manage servers security, firewall, and traffic on a rack-by-rack basis. If three or five kinds of commercial equipment are adopted to support this, it may be a great burden to the management cost as well as the introduction cost. Therefore, in this paper, we propose a method to implement the five functions in one rack-unit small integrated security router. In particular, IDC intends to integrate traffic shaping and IPS, which are essential technologies, and to propose the utility accordingly.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10c
• /
• pp.526-528
• /
• 2000

본 논문은 웹 인포샵 서비스를 인터넷 전용선 사용자에게도 제공하기 위해 반드시 필요한 보안 인증 모듈을 설계 및 구현하였다. 보안 인증 모듈은 사용자의 요청 처리와 사용자의 인증 절차 및 암호화 기능을 수행하는 인증 에이전트와 사용자 정보를 암호화하여 전송하고 인증 에이전트로부터 수신한 응답을 처리하는 클라이언트로 구성된다. 이 때 사용된 암호화 알고리즘은 공개 키 암호법인 RSA 알고리즘으로 사용자의 인증치를 보안 공격으로부터 보호한다. 유닉스 상에서 동작하는 인증 에이전트는 C와 JAVA로 구현했고 클라이언트는 JAVA와 JAVA APPLET으로 구현하였다. 현재 구분한 보안 인증 모듈과 웹 인포샵 서비스 시스템을 통합중이고 향후에는 과금 관리 기능, 시스템 관리 기능 등과 같은 부가 기능을 추가하여 최적화된 LAN-WISS를 완성할 계획이다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2011.06a
• /
• pp.339-341
• /
• 2011

본 논문에서는 의료정보 연동을 위한 보안 시스템을 설계하기 위해 의료정보 표준과 XML을 조사 및 분석하고, 이를 토대로 보안 시스템이 연동되는 서비스 흐름도 도출 및 시스템 설계를 하였다. 특히, 병원에서 질환관련, 식이관련, 운동관련 데이터를 제공하고, EMR 통합 Gateway를 통해 환자 데이터를 전송 받아 병원 간 개인건강정보 관리 모듈과 임상정보 관리 모듈을 통해 HL7표준을 이용하여 환자 정보를 XML 형태로 교환 하는 경우, 보안 시스템이 고려된다면 향후 다양한 응용 서비스에 안전하게 사용될 수 있을 것이다.