• Review of KIISC
• /
• v.18 no.3
• /
• pp.34-40
• /
• 2008

웹상에서 표시되는 다양한 정보의 유출을 막기 위해서 접근 방법으로 캡처 프로그램이 필요로 하는 시스템 기능의 패턴을 분석한 후 분석된 시스템 기능을 제어하는 방식을 제안한다. 이것은 기존의 다양한 캡처 프로그램을 등록하는 방식과 비교하여 보안 위험 기간을 획기적으로 줄여줄 뿐만 아니라 미래의 잠재 위험에 대해서도 근본적인 대책을 가져다 준다는 점에서 강점이 있다. 향후 시스템 기능 제어 기술을 확장하여 안전한 가상 환경을 제공하는 가상화 보안 기술로 확대 연구를 진행할 계획이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.11a
• /
• pp.733-735
• /
• 2021

유전 프로그래밍 기법을 이용하여 완성된 프로그램 코드를 생성하는 연구는 최근까지 실용적으로 사용할 만한 결과를 만들지 못하고 있다. 우리는 완성된 프로그램 코드를 만들지 않고, 특정 기능을 갖는 함수 코드를 자동 생성하는 연구에 중점을 두었다. 실제 구현을 위한 시스템을 설계하고 타당성을 검토 하였다.

• The KIPS Transactions:PartC
• /
• v.11C no.1
• /
• pp.47-54
• /
• 2004

The growth of computer resource and network speed has increased requests for the use of remotely located computer systems by connecting through computer networks. This phenomenon has hoisted research activities for application service provision that uses server-based remote computing paradigm. The server-based remote computing paradigm has been developed as the ASP (Application Service Provision) model, which provides remote users through application sharing protocol to application programs. Security requirement such as confidentiality, availability, integrity should be satisfied to provide ASP service using centralized computing system. Existing Telnet or FTP service for a remote computing systems have satisfied security requirement by a simple access control to files and/or data. But windows-based centralized computing system is vulnerable to confidentiality, availability, integrity where many users use the same application program installed in the same computer. In other words, the computing system needs detailed security level for each user different from others, such that only authorized user or group of users can run some specific functional commands for the program. In this paper, we propose windows based centralized computing system that sets security policies for each user for the use of instructions of the application programs, and performs access control to the instructions based on the security policies. The system monitors all user messages which are executed through graphical user interface by the users connecting to the system. Ail Instructions, i.e. messages, for the application program are now passed to authorization process that decides if an Instruction is delivered to the application program based on the pre-defined security polices. This system can be used as security clearance for each user for the shared computing resource as well as shared application programs.

• The KIPS Transactions:PartA
• /
• v.15A no.3
• /
• pp.181-188
• /
• 2008

Nowadays, most web sites are developed using dynamic web pages where web pages are generated and transmitted by web application programs. Therefore, the ratio of attacks injecting malevolent strings to vulnerable web applications is increasing. In this paper, we present a static program analyzer which analyzes whether a web application program has vulnerabilities to the SQL injection attack and the cross site scripting(XSS) attack. To analyze programs using abstract interpretation framework, we designed an abstract domain which models potential string set along with excluded strings and developed an abstract interpreter for the PHP language. Also, based on them, we implemented a static analyzer. According to our experiments, our analyzer has competitive analysis speed and accuracy compared with related research results.

• Proceedings of the Korea Contents Association Conference
• /
• 2004.05a
• /
• pp.296-300
• /
• 2004

In this paper, we discuss about mobile Internet security. The past few years have seen unprecedented growth in the number of wireless user, applications, and network access technologies. Wireless Internet is similar to wired internet, but it has some constrained wireless environment. So many internet technologies for wireless are developing now

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.448-450
• /
• 2002

현재의 보안활동은 침입방지, 침입탐지 및 패치 제공과 같은 수동적인 보안이 주로 수행된다. 그러나 소프트웨어에서 취약성이 존재하지 않는다는 것을 증명하는 것은 불가능한 일이다. 침입감내 시스템은 수동적인 보안이 아닌 적극적인 보안의 개념으로 침입이 발생하더라도 시스템이 제공하는 서비스를 지속적으로 제공하는 것을 목표로 하고 무결성과 가용성을 강조하는 개념이다. 본 논문에서는 현재 진행 중인 침입감내 시스템에 대한 프로젝트에 대해 알아보고 침입감내 시스템에 대해 계층기반과 복제기반으로 분류를 수행한다. 그리고 계층기반과 복제기반은 프로그램과 데이터의 관점에서 나누어 분류하고 각 4가지 분류에서 고려해야할 기술적 기능적 특징을 알아본다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.601-602
• /
• 2009

최근 기업 및 관공서 등에서 비용대비 효과적인 Linux System을 적극 도입하면서 그 관리와 보안사항이 이슈화되고 있다. 본고는 현업의 관리자들이 손쉽게 적용할 수 있는 시스템 보안점검 절차 및 사고 발생시 보안프로그램을 이용한 대응 방법에 대해 제안하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.922-927
• /
• 2000

정보화 시대에 도달하면서 대량의 정보 홍수 속에서 교육은 LAN 및 인터넷 환경 보급으로 급속히 발전하고 있다 .그런데 교육 현장에서의 필요한 소프트웨어 개발은 매우 미흡하다. 그나마 많이 진척된 부분은 웹 환경 분야와 CAI 프로그램이라 볼 수 있다. 그러나 웹 환경은 실시간의 교육의 학습환경에 문제점을 가지고 있고, 보안성 측면에서 취약점을 가지고 있고 더욱 어려운 것은 시설준비에 막대한 시설투자가 이루어져야한다는 것이다. 그리고 CAI 프로그램은 상호 작용이 필요한 교육환경에서 단방향이 면서 정해진 틀에서만이 학습이 이루어지는 단조로움으로 다소 현장과는 멀어지는 결과를 가져오고 있다. 이러한 상황에서 실시간의 학습과 외부로부터의 보안성이 있고 상호작용성의 수업환경을 구축하는 프로그램이 제작이 필요하다. 본 연구에서는 Winsock의 네트워크 프로그램을 이용하여 클라이언트/서버 환경에서 다중 텍스트전송, 이미지전송, 동영상전송, 기타 응용문서 전송, 데이터 베이스 저장활용 및 학습평가 활용 등을 교사와 학생들간의 다중 실시간 상호작용성의 수업에 활용하는 지원도구를 구현하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06c
• /
• pp.566-570
• /
• 2010

최근에는 스마트 폰의 저변이 확대되면서, 보안 취약성에 대한 많은 문제점이 새롭게 등장하고 있다. 스마트 폰 프로그램은 PC 환경에서 실행되는 프로그램과는 달리, 배포가 이루어진 이후에 소프트웨어 업데이트 등의 방법으로 보안 취약성을 제거하는 것이 매우 어려운 특징이 있다. 기존의 테스트 방법론은 스마트 폰의 특성에 대한 고려가 없기 때문에 스마트 폰을 위한 테스트 방법론과 함께 이를 위한 동적 테스트 도구에 대한 연구가 필요하다. 본 논문에서는 이벤트 구동 방식으로 동작하는 스마트 폰 프로그램의 특징을 고려한 동적 테스트 도구를 설계한다. 테스트 도구는 컴파일러 이론을 적용하여 체계적으로 설계 한다. 제안한 도구는 테스트 케이스 생성기와 테스팅 시스템으로 구성되며, 이벤트 구동 방식으로 동작하는 소프트웨어의 취약성 검출 자동화 도구로 활용할 수 있다.

• Proceedings of KOSOMES biannual meeting
• /
• 2006.05a
• /
• pp.7-13
• /
• 2006

On the analysis of maritime security awareness of people who engage in the fields of domestic passenger ships, the security code is proposed in order to prevent and to response threats of security in the domestic passenger ships.