• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.255-266
• /
• 2022

메신저 애플리케이션은 서버로 메시지 노출을 방지하고자 종단간 암호화를 자체적으로 적용하였다. 안전하고 효율적인 메시지 통신을 위해 종단간 암호화가 적용된 그룹 메시징 프로토콜인 MLS (Message Layer Security)의 표준화가 진행 중이다. 본 논문은 MLS의 동작 과정과 보안 요구사항을 기반으로 안전성 점검을 수행한다. 메신저 통신에서 필수 보안 요구사항인 중앙 서버에 대한 기밀성은 서버 관리자에 의해 쉽게 위반될 수 있다. 그룹의 통신 내용이 궁금한 서버 관리자를 curious admin으로 정의하고 관리자가 MLS에서 그룹키를 획득하는 공격을 제시한다. 메신저 애플리케이션 사용자에게 서버가 언제든 통신 내용을 열람할 수 있다는 점을 상기시킨다. Curious admin 공격을 방지하기 위해 서버를 거치지 않고 사용자 간 인증하는 방안에 대해 논의한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권2호
• /
• pp.620-636
• /
• 2015

Survivability is a necessary property of network system in disturbed environment. Recovery ability is a key actor of survivability. This paper concludes network survivability into a novel composite metric, i.e. Network Recovery Degree (NRD). In order to measure this metric in quantity, a concept of Source-Destination Pair (SD Pair), is created to abstract end-to-end activity based on end nodes in network, and the quality of SD Pair is also used to describe network performance, such as connectivity, quality of service, link degree, and so on. After that, a Survivability Test method in large scale Network based on SD pairs, called STNSD, is provided. How to select SD Pairs effectively in large scale network is also provided. We set up simulation environment to validate the test method in a severe destroy scenario and evaluate the method scalability in different large scale network scenarios. Experiment and analysis shows that the metric NRD correctly reflects the effort of different survivability strategy, and the proposed test method STNSD has good scalability and can be used to test and evaluate quantitative survivability in large scale network.

• 한국산학기술학회논문지
• /
• 제10권8호
• /
• pp.1920-1925
• /
• 2009

'05. 6월 인터넷 뱅킹으로 인한 최초 사고는 전자금융거래 보호를 위한 보안프로그램 기능을 중지하고, 이용자가 입력한 주요 금융거래정보 즉 공인인증서 비밀번호, 계좌비밀번호, 보안카드 비밀번호 등을 수집하여 이를 전자금융거래에 사용하였다. 이처럼 백신 프로그램이나 개인 방화벽과 같은 보안프로그램의 기능을 우회하는 해킹 툴에 의해 금융정보를 갈취하는 행위는 계속해서 시도되고 있다. 따라서 전자금융거래에 있어 이용자 단말기에서부터 금융기관의 금융거래서버까지 이용자가 입력한 금융거래정보를 안전하게 보호하는 것을 목적으로 전자금융시스템을 구성해야 한다. 본 논문에서는 전자금융거래에서 발생된 위협에 대해 원인을 분석하고, 이를 기반으로 현 전자금융거래인 인터넷뱅킹, 금융자동화기기, 모바일뱅킹에서 보안성 향상을 위해 고려해야 할 보안사항에 대해 기술한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 1999년도 추계종합학술대회
• /
• pp.287-293
• /
• 1999

컴퓨터 보안의 첫 단계는 패스워드이다. 완벽한 방화벽이 구축되어 있을지라도 패스워드 보안이 무력하다면 방화벽은 무용지물이나 다름없다. 패스워드의 관리는 시스템관리자보다는 일반 사용자 (end-user)에게 달려 있으므로 관리의 허술성을 이미 안고 있다. 그것은 일반 사용자들은 고난이도의 패스워드 관리를 할 수 없기 때문이다. 본 논문에서는 사용자들에게는 기존의 패스워드 입력 패턴을 유지시켜 주면서, 해킹이 어려워지도록 패스워드 알고리즘을 개선하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1973-1976
• /
• 2003

기존의 WAP 게이트웨이 모델에서의 게이트웨이는 많은 기능을 수행하였다. 이에 따른 게이트웨이 오버헤드가 증가하는 문제를 지니고 있기 때문에 이러한 문제를 해결하기 위해 상대적으로 수행 기능이 적고 각 content 제공자에 따라 나누어있는 Web 서버에 게이트웨이의 일부 기능을 이식하여 설계한 e-WAP 모델을 제시하였다. 하지만 e-WAP 의 보안 모델은 이전 WAP 게이트웨이 모델에서 사용되는 보안 방식을 사용하였기 때문에 종단간 보안 (end-to-end Securir)을 보장하지 못하는 기존 WAP의 보안 문제를 그대로 가지고 있다. 이에 본 논문은 기존의 SSL 과 WTLS 를 이용한 암호화 통신 프로토콜을 이용한 보안 모델에 서버와 무선 단말기 사이에 전송되는 데이터에 대해 암호화 한번 더 수행하여 종단간 보안을 보장하는 새로운 e-WAP 보안 모델을 제안하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제10권3호
• /
• pp.131-137
• /
• 2010

UMSN (Ubiquitous Medical Sensor Network)은 실시간 객체식별과 센서 정보 수집으로 병원 등 의료시설의 u-Healthcare 시스템에 사용되고 있다. RF 무선 주파수로 리더기를 이용해 태그를 식별하는 RFID는 특히 환자 관리에 많이 쓰인다. 하지만 RFID 태그는 리더기의 질의에 항상 자신의 ID를 응답하기 때문에 불법적인 리더기에 ID를 전송하거나 불필요한 질의에 응답하여 도청, 스푸핑 등의 보안 취약점이 발생할 수 있다. 본 논문은 UMSN 기반의 환자관리 시스템에서 리더기가 환자, 의료기기, 의료진, 각종센서 등에 부착된 태그에 과도한 인증을 요청하여 발생할 수 있는 RFID Back-end Server의 트래픽을 줄이고 이 과정에서 발생 가능한 도청, 스푸핑 등의 보안 위협을 줄이기 위해 태그 ID 세분화 기법을 제안한다. 제안 기법은 환자의 태그 ID 문자열을 기준으로 환자를 분류하여 집단으로 구분하고 해당 집단에 인가된 리더기가 태그를 읽었을 때만 Back-end Server가 태그 인증절차를 수행하도록 하여 Back-end Server 트래픽과 보안 위협을 줄일 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제19권5호
• /
• pp.1-8
• /
• 2019

다양한 인터넷 장치들을 상호 연결하여 보다 지능적인 서비스를 제공하기 위한 사물인터넷(IoT)이 확산되고 있으며, 사물인터넷의 대표적 통신 프로토콜로 TCP 기반의 MQTT가 사용되고 있다. MQTT 기반의 IoT 장치 간 데이터 암호화 기술로 TCP의 경우 TLS/SSL 보안 프로토콜 사용을 권고하고 있지만, 저사양/저용량 IoT 장치에 적용할 경우 암복호화로 인한 성능 저하가 초래된다. 본 논문에서는 MQTT 프로토콜로 연결된 IoT 장치 간에 경량화 암호 알고리즘인 타원곡선암호를 적용한 종단간 메시지 보안 프로토콜을 제안하며, TLS/SSL과 제안 프로토콜에 대한 시뮬레이션을 통해 제안 프로토콜이 클라이언트와 서버 양측에서 성능이 향상됨을 검증하였다.

• 한국데이타베이스학회:학술대회논문집
• /
• 한국데이타베이스학회 1995년도 제4회 멀티미디어 산업기술 학술대회 논문집
• /
• pp.20-42
• /
• 1995

■ IBM Digital Library is a major new IBM initiative ■ Customer solutions are available today ■ End-to-End solution focused on content asset management and creation, security, access and distribution.(omitted)

• 시큐리티연구
• /
• 제5호
• /
• pp.5-18
• /
• 2002

The private security has been one of the fastest growing parts of the law enforcement industry, confronted with mutual coincidence or complementarity. Therefore, the primary factor in order to straighten it up should be bringing op a person, because he or she arranges the private security, based on the society in the end. In addition, it is suggested that further study of technical learning and its practice should be arranged. Because the education for agents undertaking the social security is comprehensive in space and limited in time, it may accompany hardship in arranging its content and curriculum Although this article leaves much to be desired, it has been analyzed end observed if a greater emphasis is placed on ample human resources supply for increased demand on social security in private law enforcement industry through institutional education system. A scientific advancement is expected to be attained in the majors related to the private security, with validity that the continuous studies should be implemented, and a social role of colleges as a specialized institute should be erected.

• 디지털산업정보학회논문지
• /
• 제16권4호
• /
• pp.55-65
• /
• 2020

As corona began to spread around the world, it had such a big impact on many people's lives that the word "Untact Culture" was born. Among them, non-face-to-face meetings naturally became a daily routine as educational institutions and many domestic and foreign companies used video conferencing service platforms. Among many video conferencing service platforms, Zoom, the company with the largest number of downloads, caused many security issues and caused many concerns about Zoom's security. In this paper, Zoom's security problems and vulnerabilities were classified into five categories, and Zoom's latest update to solve those problems and the 90-day security planning project were compared and analyzed. And the problem was solved and classified as unresolved. Three of the five parts have been resolved but are still described as how they should be resolved and improved in the future for the two remaining parts.