• Electronics and Telecommunications Trends
• /
• v.12 no.6 s.48
• /
• pp.70-81
• /
• 1997

소프트웨어 에이전트 기술이 인터넷 사용의 급증과 개방형 분산처리기술의 발달에 힘입어 새로운 연구 분야로 부상하고 있으나, 자율성과 이동성이라는 에이전트의 특성으로 인해 에이전트 환경의 보호문제가 심각히 대두되고 있다. 본 고에서는 에이전트의 특성과 위협요소를 살펴보고 이에 대한 보호 대책은 무엇이며, 어떤 보호기술들이 필요한지를 분석한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.340-342
• /
• 2004

본 논문에서는 네트워크와 라우터, 방화벽 등 유무선 네트워크를 구성하는 하부노드들의 보안관리를 위한 에이전트을 설계하였다. 또한 제시하는 에이전트는 에이전트 상위에서 정책 언어를 이용하여 다양한 하부 노드로 구성되는 네트워크에 대하여 동적인 관리에 대안 확장성을 지원하며, 해당 하부 노드를 관리하는 에이전트를 구성하여 정책 적용에 있어 효율을 증가시키고, P2P 기술을 적용하여 하부 노드에 문제 발생시 인접한 하부 노드들의 에이전트들 간에 문제를 해결하고 미연에 방지할 수 있도록 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.823-825
• /
• 2001

이동 에이전트는 자동으로 여러 새로운 호스트를 이동하여 사용자가 원하는 정보를 수집하거나 물품에 대한 구매 등을 할 수 있게 해주는 프로그램이다. 그리고 이러한 이동 에이전트를 사용함으로서 인터넷 환경, 특히 전자상거래에서의 많은 이익을 가져올 수 있다. 하지만 포괄적인 security framework의 부족으로 이동 에이전트의 보급과 사용에 많은 제한이 있다. 즉 악의적인 호스트에 의해서 에이전트의 state나 code가 위조될 수 있고 사용자에게 피해를 주게된다. 본 논문에서는 Multiple-Hop 환경에서의 이동 에이전트를 이용한 데이터 검색과 구매가 위조 및 변경되는 것을 감지하고 방지할 수 있는 프로토콜을 제안하였다.

• Proceedings of the Korea Information Assurance Society Conference
• /
• 2004.05a
• /
• pp.15-19
• /
• 2004

인터넷 사용이 보편화됨에 따라 기존의 방화벽만으로는 탐지가 불가능한 웹 서버의 취약점을 이용한 공격이 나날이 증가하고 있고, 그 중에서도 특히 웹 어플리케이션의 프로그래밍 오류를 이용한 침입이 공격 수단의 대부분을 차지하고 있다. 본 논문에서는 웹 어플리케이션의 취약점을 분석한 후 취약점 발생 부분에 대해 웹 서버 전용으로 로그 분석을 해 주는 실시간 에이전트를 도입하였다. 실시간 에이전트는 공격 패턴을 비교ㆍ분석한 후 프로세스 분석기를 통한 결정(decision) 과정을 통해 침입으로 판단되면 해당 접속 프로세스(pid)를 제거한 후 공격 아이피를 차단함으로서 침입을 탐지하는 모델을 제시한다.

• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 1999.05a
• /
• pp.154-162
• /
• 1999

This paper introduces the research and development of automatic generation technology to develop the character agent. The R&D of this technology includes three major elements-body model generation, automatic motion generation and synthetic human generation. Main areas of application would be cyber space- 3D game, animation, virtual shopping, on line chatting, virtual education system, simulation and security system.

• Proceedings of the IEEK Conference
• /
• 2001.06a
• /
• pp.145-148
• /
• 2001

For reducing network traffic between long distance network or WAN, we supplement the Peer-to-Peer technology to HTTP. The large file transmition have the biggest traffic on HTTP. If downloading a large size file from a near computer not from the original location, we will get it speedier. For this, we propose a extened HTTP, named HTTP3. In this paper, we describe the HTTP3, the HTTP3 agent to support this protocol., and its security.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.175-177
• /
• 2000

인터넷에서의 보안 사고가 급증하게 되면서 여러 가지 보안 도구들이 소개되고 있으나, 보안상 완벽한 효과를 기대하기 어렵고 침입에 의한 자료 손실이 발생하였을 경우를 위한 대책은 전무한 상태이다. 본 논문은 보안관리 통합시스템의 에이전트들 간에 주기적인 백업을 수행하게 함으로써 침입자의 부정행위에 의한 자료 손실을 신뢰적으로 복구할 수 있는 메커니즘을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.184-186
• /
• 2003

현재 다양한 감시시스템이 개발되어서 구현되어지고 있으나, 사용자에게 불필요한 정보까지 자동 Push 되어지고 있다. 이러한 만은 정보 속에서 필요한 정보만을 검출하여 사용자에게 제공하는 새로운 자동 Push기능이 요구되고 있다. 본 논문은, 에이전트 기반의 필터링 기능을 갖는 감시시스템을 제안하였다. 사용자의 필터링에 필요한 사용자 정보를 사전 및 동적으로 관리 및 제어시키는 방법을 제시하여 필터링 결과의 효율을 높이는 기능을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10b
• /
• pp.1079-1082
• /
• 2000

인터넷에서 호스트의 이동성을 지원해주기 위한 프로토콜인 Mobile IP 의 가장 근 문제점의 하나는 Triangle Routing Problem이며 이를 해결하기 위한 방안으로서 Route Optimization이 있다. 그러나, 이 방식은 Route Optimization 을 위해서 기존의 인터넷 호스트, 즉 Correspondent Node 가 Binding Cache를 유지하고, Encapsulation의 기능을 가져야 하고, Home Agent와 Security Association을 갖도록 변경이 불가피하다. 본 논문에서는 기존 인터넷 호스트에서의 변경을 필요로 하지 않는 새로운 Route Optimization 방안인 Backward-Compatible Route Optimization을 제시한다.

• The Transactions of the Korea Information Processing Society
• /
• v.2 no.6
• /
• pp.891-902
• /
• 1995

To integrate both the OSI network and the TCP/IP internet, the application gateway that have the powerful and flexible paradigms has been used, but due to the micro-managements of the gateway produce the high costs and the long delay of communication in the case of emergency. The mechanism that maps the access control policies between two domains using the different security policies is needed. These problems are caused by integrating both domains with the different standards. In this paper, the application gateway that delegating to an agent the powerful and flexible services of the CMIP as well as the management functions were proposed. A proposed algorithm that delegates he management script to an gateway safely by capitalizing on the Diffie-Hellman's distribution method, and presents the security mechanism mediating the security policies for guaranteeing the secure communication between two domains using the different security policies.