• 한국정보전자통신기술학회논문지
• /
• 제12권2호
• /
• pp.155-161
• /
• 2019

오늘날 수많은 기업과 기관들은 인터넷을 사용한 서비스를 제공하고 있으며, 이를 효율적이고 안정적으로 관리할 수 있도록 정보시스템을 구축하고 운영한다. 정보시스템은 재해 또는 장애로 인해 정상적인 서비스를 제공 할 수 있는 기능을 손실할 가능성을 내포하고 있다. 이에 재해복구시스템을 활용하여 이를 대비하고 있다. 그러나 기존의 재해 복구시스템은 시스템 복구를 위한 파일이 손상되는 경우 정상적으로 복구를 수행할 수 없다. 이에 본 논문에서는 하이퍼레저 패브릭 블록체인을 활용하여 시스템 복구 파일의 무결성을 검증하고 복구를 진행할 수 있는 시스템을 제안한다. 블록생성을 위하여 PBFT 합의 알고리즘을 사용하며, 블록체인 네트워크의 리더 노드에 의해 수행된다. 장애 상황 발생 시 복구 대상의 복구 파일의 해시 값을 블록체인 내의 해시 값과 비교하는 검증 작업을 거쳐 복구 파일의 무결성을 확인하고 복구를 진행한다. 제안 기법의 평가를 위하여 기존의 시스템 복구기법과 데이터 정합성, 데이터 보존 여부, 복구 파일 무결성 검증, 제안 기법 사용 시 트래픽 발생량을 분석하여 실제 적용 가능 여부를 확인하였다.

• Journal of Information Processing Systems
• /
• 제16권2호
• /
• pp.301-317
• /
• 2020

An enterprise patch-management system (PMS) typically supplies a single point of failure (SPOF) of centralization structure. However, a Blockchain system offers features of decentralization, transaction integrity, user certification, and a smart chaincode. This study proposes a Hyperledger Fabric Blockchain-based distributed patch-management system and verifies its technological feasibility through prototyping, so that all participating users can be protected from various threats. In particular, by adopting a private chain for patch file set management, it is designed as a Blockchain system that can enhance security, log management, latest status supervision and monitoring functions. In addition, it uses a Hyperledger Fabric that owns a practical Byzantine fault tolerant consensus algorithm, and implements the functions of upload patch file set, download patch file set, and audit patch file history, which are major features of PMS, as a smart contract (chaincode), and verified this operation. The distributed ledger structure of Blockchain-based PMS can be a solution for distributor and client authentication and forgery problems, SPOF problem, and distribution record reliability problem. It not only presents an alternative to dealing with central management server loads and failures, but it also provides a higher level of security and availability.

• 융합보안논문지
• /
• 제7권4호
• /
• pp.123-131
• /
• 2007

최근 각종 보안 침해 사고는 불특정 다수를 대상으로 발생하고 있으며, 이는 네트워크를 통한 정보의 공유가 가속화되면서 그 피해가 더욱 늘어나고 있다. 이러한 보안 침해 사고는 침입차단시스템, 침입탐지시스템, 가상사설망 등 정보보호시스템의 활용으로 최소화가 가능하지만, 이는 전문가적인 지식이 필요하며 일반 사용자가 운영하기가 쉽지 않다. 본 논문에서는 일반 사용자가 쉽게 사용할 수 있도록 파일 접근 제어 모듈을 설계 및 개발하였고, 이는 공격에 대한 탐지가 아닌 운영체제상에서 공격에 대한 차단할 수 있다. 본 논문에서 구현한 파일 접근 제어 모듈은 윈도우환경 뿐만 아니라 리눅스 환경에서도 적용할 수 있으며, 다중 사용자가 사용하는 운영체제에 따라 파일에 대한 접근 제어를 함으로써 파일에 대한 접근제어, 무결성, 부인 방지를 할 수 있다.

• 한국정보과학회논문지:시스템및이론
• /
• 제34권8호
• /
• pp.348-366
• /
• 2007

현대 저장장치는 점차 소형화, 대용량화 되어감에 따라 디스크의 집적도는 크게 증가되어지고 있어 물리적인 오류가 발생하면 많은 디지털 정보가 소실 될 수 있다. 따라서 이에 대한 대처의 필요성이 점차 증가되어 본 논문에서는 파일시스템이 물리적인 오류에 대한 강인성과 무결성을 보장하고 있는지를 검증하는 테스트 프레임 워크를 제안하였다. 이와 같은 테스트 프레임워크를 위해 디스크 상에 실제 베드섹터를 만들 수 있는 도구 및 저장장치에서 정의하고 있는 물리적인 오류를 모두 발생시킬 수 있는 도구를 각각 개발하였고, 파일시스템에서 저장장치에 읽기/쓰기 동작이 수행되는 상황을 즉시 모니터링 할 수 있는 도구를 추가 개발하여 FORT라는 이름의 파일시스템 강인성을 검증하는 테스트 프레임 워크를 최종적으로 구성하였다. FORT를 이용해서 신뢰성 및 견고성을 위주로 개발된 EXT3파일시스템을 대상으로 강인성의 수준을 나타낼 수 있는 분석표를 작성하였으며, 이를 분석하였다. 또한 파일시스템과 디바이스 드라이버 영역의 계층화된 구조를 융합할 수 있는 도구를 개발하여 획기적인 지능형 시스템으로 발전할 수 있는 방향을 제시하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권3호
• /
• pp.336-340
• /
• 2010

플래시 저장장치는 컴퓨팅 시스템에서 휴대용 저장매체로 각광 받고 있다. 플래시 저장장치의 착탈성을 고려해 보면, 데이터의 무결성이 중요한 이슈로 부각된다. 본 연구는 데이터 무결성을 보장하려는 파일시스템 동작이 플래시 변환 계층(FTL) 기법들의 성능에 미치는 영향에 주목한다. 본 연구에서는 파일시스템이 데이터 무결성을 보장하기 위해서 발생시킨 잦은 쓰기 참조가 플래시 저장장치에 미치는 영향에 대해서 살펴본다. 또한, 비휘발성 램을 이용한 잦은 쓰기 참조의 흡수가 플래시 저장장치 내의 FTL 성능에 미치는 영향을 살펴본다. 실제 시스템 환경에서 실시된 성능 평가 결과는 잦은 쓰기 참조가 포함된 워크로드들에서 FTL 성능이 기존 연구에서 제시된 결과와 상이할 수 있음을 보여준다. 이와 더불어, 비휘발성 램을 이용하여 잦은 쓰기 참조를 흡수함으로써 FTL 기법들이 플래시 저장장치의 성능에 미치는 영향이 완화됨을 실험 결과를 통해서 알 수 있다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1553-1561
• /
• 2018

안드로이드의 소스 코드는 공개되어 있어 목적에 따라 수정이 용이하다. 최근 이런 점을 악용하여 런타임 보호 기법을 우회하는 원본 실행 코드 탈취 기법이 등장하였다. 불행하게도, 안드로이드 디바이스는 파편화가 심해 시스템의 무결성을 검증하기가 어렵다. 이 문제를 해결하기 위해, 본 논문에서는 어플리케이션 권한의 특징을 이용하여 간접적으로 실행 환경의 무결성을 검증하는 기법을 제안한다. 우리의 기법은 원본 실행 코드를 실행하기 전 더미 실행 코드를 로드 및 실행하여 비정상적인 이벤트를 모니터링하며, 이를 통해 무결성 여부를 판단한다. 우리의 기법은 현재까지 공개된 우회 기법을 탐지할 수 있으며, 평균적으로 약 2초 내외의 성능 오버헤드를 가진다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제17권1호
• /
• pp.11-16
• /
• 2021

정보통신의 발달로 인하여 소프트웨어의 중요성이 증대되고 있으며, 이에 따른 소프트웨어 저작권 분쟁도 증가하는 추세에 있다. 본 논문은 제출된 프로그램들의 소스와 관련하여 프로그램 수행에 필요한 파일들을 감정범위로 하였다. 분석 대상인 대용량 파일 전송 솔루션 프로그램은 데이터에 대한 전자서명 및 암호화를 통하여 기밀성, 무결성, 사용자 인증, 부인방지 기능 등의 부가 기능을 제공하고 있다. 본 논문에서는 프로그램 A, 프로그램 B, 프로그램 C 3개에 대하여 분석을 수행한다. 프로그램 유사율을 산출하기 위하여 다음과 같은 내용을 분석한다. 패키지의 구조, 패키지 이름, 각 패키지 내 소스파일 이름, 소스파일 내 변수명, 함수명, 함수구현 소스코드, 제품의 환경변수 정보에 대하여 유사 여부를 분석하고 프로그램의 전체 유사율을 산출한다. 패키지 구조 및 패키지 이름이 일치되는 정도를 확인하기 위해, 폴더 구조를 비교하여 유사도 판단을 하였다. 또한 패키지 구조 및 패키지 이름이 어느 정도 일치하는지와 각 패키지 내 소스 파일(클래스) 이름이 어느 정도 일치하는지에 대한 분석을 하였다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.131-137
• /
• 2004

네트워크를 통한 정보의 공유가 가속화되면서 정보시스템은 다양한 보안 위협에 노출되어 있으며 각종 보안 사고가 사회적 문제로 나타나고 있다. 이에 따라 시스템을 안전하게 보호하기 위하여 침입차단시스템, 침입탐지시스템, 가상사설망 등의 다양한 보안 시스템들이 운영되고 있다. 이러한 보안 시스템은 전문가적인 지식이 필요하며 일반 사용자가 운영하기가 쉽지 않다. 본 논문에서는 공격에 대한 탐지가 아닌 운영체제상에서 공격에 대한 차단할 수 있는 보안 운영체제에 필요한 파일 접근제어 모듈을 설계 및 개발하였다. 본 논문에서 구현된 모듈은 윈도우 기반으로 하였으며 여러 사용자가 사용하는 윈도우 기반의 운영체제에서 파일에 대한 접근 제어를 함으로써 파일에 대한 무결성, 부인 방지를 할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제10권2호
• /
• pp.105-112
• /
• 2005

최근 급속한 정보통신기술의 발달에 따라 네트워크를 통한 정보의 공유와 개방화가 가속화되면서 정보 시스템은 다양한 보안 위협에 노출되어 있으며 각종 보안사고가 사회적 문제로 대두되고 있다. 이에 따라 시스템을 안전하게 보호하기 위하여 조직의 잠재적인 보안위협을 관리하고 시스템에 대한 공격에 대비하기 위하여 침입차단시스템, 침입탐지시스템, 가상 사설망 및 취약점 스캐너 등의 다양한 보안도구 들이 운영되고 있다. 이러한 보안 시스템은 전문가적인 지식이 필요하며 일반 사용자가 운영하기가쉽지 않다 본 논문에서는 공격에 대한 탐지가 아닌 윈도우상에서 리눅스와 유닉스에서와 같이 각각의 파일에 대한 정책을 세워 침입자의 파일에 대한 무결성, 부인 방지를 할 수 있다.

• 융합보안논문지
• /
• 제13권4호
• /
• pp.109-115
• /
• 2013

인터넷망을 이용한 정보 전달의 대표적인 수단인 이메일 서비스 등을 통한 보안위협이 급증하고 있다. 이러한 보안위협의 공격 경로는 첨부된 문서파일에 악성코드를 삽입하고, 해당 응용프로그램의 취약점을 이용하여 사용자의 시스템을 감염시키게 된다. 따라서 본 연구에서는 파일 전송과정에서 위장악성코드의 감염을 차단하기 위해, 논리적 망 분리인 FTS(File Transfer System)를 이용한 무결성 검증 및 행위기반 탐지 시스템을 제안하고, 기존의 보안기법과의 비교 및 검증하고자 한다.