• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04d
• /
• pp.346-348
• /
• 2003

웹의 발전과 더불어 웹 캐시 시스템의 중요성이 증대되면서, 다양한 구조의 웹 캐시 시스템이 제안되고 있으며 최근에는 Squirrel 과 같은 P2P 방식을 이용한 웹 캐시 시스템도 출현하였다. 본 논문에서는 Squirrel과 같은 일반적인 P2P 웹 캐시를 서브넷에 국한시킨 경우의 P2P 웹 캐시의 효용성을 분석한다. 이를 위하여, P2P 웹 캐시를 이용하는 사용자들의 웹 접근 성향을 웹 로그 트레이스로 시뮬레이션 하여 P2P 웹 캐시가 서브넷에서도 웹 캐시로서의 효용성이 있음을 보인다. 또한 현실적인 접근법으로써 중앙 프락시 서버를 두고 P2P 웹 캐시를 사용하는 경우에도 성능상의 효용성이 있음을 기술한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.27 no.4
• /
• pp.743-751
• /
• 2017

As smart phones are becoming popular, an operating system is being used at wearable devices, home appliances and smart TVs. A user is able to use various applications on devices with operating system, but there is an increased threat of hacker. Thus, the technology for detecting the forgery of applications is becoming more important on operating system. To detect the forgery of the application, a digital signature technology is used on the filed of application digital signature. According to W3C recommendation, the signing process of application digital signature must be performed at least twice, and the applications which are signed by the application digital signature have to be validated for all signature files when the application is installed in the operating system. Hence, the performance of the application digital signature validation system is closely related to the installer performance on the operating system. Existing validation system has performance degradation due to redundancy of integrity verification among application components. This research was conducted to improve the performance of the application digital signature validation system. The proposal of validation system which is applied proxy system shows a performance improvement compared to the existing verification system.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06d
• /
• pp.100-102
• /
• 2006

본 논문에서는 분산응용 개발 및 관리에 대한 사용자의 요구사항을 만족시킬 수 있는 분산서비스 맞춤형 소프트웨어 아키텍쳐인 분산객체그룹 프레임워크를 제안한다. 분산객체그룹은 응용을 구성하는 분산객체들을 하나의 논리적인 그룹으로 관리하며, 분산객체그룹 프레임워크는 분산응용의 개발자 관점에서 응용의 범위를 효율적으로 정의할 수 있을 뿐 아니라, 프레임워크의 지원 분산서비스를 응용과 독립적으로 적용할 수 있다. 프레임워크의 컴포넌트로 그룹관리자와 보안모듈, 모바일프락시, 컨텍스트제공자 및 DPD-Tool을 포함하며, 실시간 서비스를 위한 실시간관리자, 스케쥴러를 갖는다. 본 프레임워크는 분산서비스 지원 컴포넌트들의 상호작용으로 적응성(adaptability), 확장성(scalability), 보안성(security), 이동성(mobility) 및 신뢰성(reliability)을 제공하며, 분산응용을 개발 시 필요한 분산서비스를 모듈 단위로 선택하여 실제 응용 수행 시 선택한 분산서비스를 통해 그 수행성이 보장되도록 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06d
• /
• pp.64-66
• /
• 2006

본 논문에서는 실내 거주자의 위치를 기반으로 분산객체그룹 프레임워크의 구성요소인 모바일 프락시(Mobile Proxy)를 이용하여 상황정보 지원 시스템 구축에 대해 기술하였다. 본 시스템은 가정 내 거주자의 이동을 고려하여 건강상태 및 상황정보를 제공하는 헬스케어 상황정보 서비스를 수행한다. 이를 위해 분산객체그룹 프레임워크의 그룹관리 서비스는 가정 내 위치 탐색 및 추적 센서와 서비스 수행객체 및 다양한 출력 장치들을 거실이나 침실과 같은 분할된 영역으로 그룹화하고, 모바일 프락시는 서비스를 요청하는 이동 사용자의 위치를 기반으로 헬스케어 서비스 수행의 연속성을 지원한다. 그리고 상황정보에 따라 헬스케어 맞춤형 정보 서비스가 지원되도록 했다. 상황정보 지원 시스템이 제공하는 서비스는 이동성을 고려한 멀티미디어 서비스와 시간 및 위치에 따라 처방 주의 정보 및 스케줄 알림 서비스로 구현했으며, 상황정보 지원 헬스케어 서비스의 수행 결과를 원격 데스크 탑과 상황정보 서비스 인터페이스를 통해 확인했다.

• The KIPS Transactions:PartC
• /
• v.13C no.5 s.108
• /
• pp.549-558
• /
• 2006

For activating home network, the security service is positively necessary and especially the access control supports secure home network services and differentiated services. But, the existing security technology for home network seldom consider access control or has a architecture to be dependent on specific middleware. Therefore, in this paper we propose a scheme to support integrated access control in home network to use XACML, access control standard of next generation, to have compatability and extensibility and we design and implement XACML access control system based on this. we also had m access control experiment about various policy to connect developed XACML access control system with the UPnP proxy based on OSGi in order to verify compatability with existing home network system.

• KIPS Transactions on Computer and Communication Systems
• /
• v.2 no.5
• /
• pp.223-230
• /
• 2013

With the rapid development of IT technologies, many people talk to each other in real time on-line using messenger or use the messenger to share files for work. However, using this convenience, phishing crimes occur: e.g. demanding money, and if a criminal uses a bypassing technique like proxy in order to hide the IP address the criminal has used to log on, it is in fact, difficult to find the criminal's real IP address. This paper will propose a plan to measure against messenger phishing that may occur in advance by collecting the IP address with which a user has used in a dual channel mode and the real IP address obtained by ARIT Agent using ARIT technique, going through a separate identification process and deciding whether the user has accessed in a normal method.

• Journal of the Korean Geophysical Society
• /
• v.4 no.4
• /
• pp.239-249
• /
• 2001

NAT (Network Address Translation) is an IP address modification protocol that translates private IP addresses into authentic Internet addresses. The main features of NAT are to improve network security and to save IP addresses. Generally speaking, in order to perform its functionality. NAT uses the address informaiton in the packet header. Certain application protocols, however, use the information in the packet data as well as the imformation in the packet header to perform end-to-end communication. Therefor, to support these types of application protocols, NAT should be able to perform appropriate translation of protocol information in the packet data. In this thesis, we design and implement a method which translates virtual IP information in the packet data into real IP information by using port proxy server.

• Convergence Security Journal
• /
• v.8 no.1
• /
• pp.49-56
• /
• 2008

Recently, Phising attack uses trick of URL and sites, and technical concealment method which infiltrates sophisticated malicious code. However, sometimes Phising security technology cannot cover all of Phising methods. Consequently, this research proposes inspection to solve this problem. First, we can install Proxy server for a strong open information exchange of web environment between web servers and clients. Therefore, it compares and analyzes harmful site and Phising URL with White domain list, and filters them. Finally, designs for stable web based information so that we can block Phising with least regulation and active control. So the purpose of this paper is introducing this design system and structure, and inspect them.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.773-776
• /
• 2005

본 논문에서는 그동안 연구 및 개발해온 분산객체그룹 프레임워크로부터 새로운 분산서비스들을 추가한 확장 분산객체그룹 프레임워크를 제안한다. 확장 분산객체그룹 프레임워크는 기존 프레임워크의 구성요소들과 이들에 의해 제공되는 서비스들은 그대로 유지하고, 분산 프로그램 개발 툴(Distributed Programming Developing Tool, DPD-Tool), 모바일 프락시 및 컨텍스트 제공자 구성요소들을 새롭게 추가하였다. 각 구성요소의 제공 서비스를 살펴보면, DPD-Tool은 분산객체그룹 프레임워크의 지원을 받아 클라이언트, 서버 프로그램 개발자 및 분산응용 관리자 GUI를 통해 쉽고 편리하게 분산 프로그램을 개발할 수 있는 도구이다. 모바일 프락시는 분산응용 서비스를 요청하는 이동 사용자의 위치를 기반으로 서비스 수행의 연속성을 지원한다. 그리고 컨텍스트 제공자는 하드웨어 기기 및 센서들로부터의 상황인식 및 추론 기술을 제공한다. 또한, 본 확장 프레임워크는 분산자원의 특성에 따라 다양한 속성정보를 통합 관리하기 위한 정보저장소 기술을 포함하며, 기존서비스 뿐만 아니라 새롭게 추가한 분산서비스들의 지원을 통해 분산응용의 수행성을 보장하도록 한다. 결론적으로 본 연구에서는 다양한 분산서비스에 맞추어 상황별로 적응 지원이 가능하며, 분산 프로그램을 용이하게 개발할 수 있는 도구를 함께 제공하고 있는 통합 프레임워크를 제시한다..

• Journal of the Korea Society of Computer and Information
• /
• v.12 no.2 s.46
• /
• pp.93-102
• /
• 2007

Firewall system is a security system for protect the network and is needed for constructing the trusted network. However, these firewall systems deteriorate the performance of whole network in about 60% because of Inefficiency policy establishment and unnecessary traffic occurrence. Therefore, there is a strong needs to establish the network performance elevation, efficient operation and reassignment of the firewall system. In this dissertation, we will analyze how each functionalities of the firewall system affect to the network performance via using a simulation result according to functionality of the firewall system and propose a exclusive firewall system for the efficient network operation.