• 제목/요약/키워드: OpenID

검색결과 92건 처리시간 0.027초

침입탐지시스템과 연계된 SSL 무결성 정보 관리 시스템 구현 (Implementation of Management System for SSL Integrity Data with Intrusion Detection System)

  • 김남진;강진수;김창수;김진천
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2003년도 추계학술발표대회(상)
    • /
    • pp.154-157
    • /
    • 2003
  • 네트워크 상에서 송수신되는 데이터를 외부의 침입으로부터 보호하는 것은 매우 중요하며, 그 중 데이터의 무결성을 검증하고 보장하기 위한 방법으로 SSL(Secure Socket Layer)을 사용한다. 본 논문에서는 웹 환경에서 클라이언트와 서버간에 송수신되는 데이터의 무결성이 위배되었을 경우, 그 정보를 검증 및 관리할 수 있는 무결성 위배 데이터 검증 및 관리 시스템을 OpenSSL을 이용하여 구성하고, 꾑 서버를 통해 기록된 무결성 위배 로그 데이터는 IDS(Intrusion Detection System)로 전송하여 침입 탐지 정보와 항께 데이터의 무결성 검증 정보를 통합적으로 관리할 수 있도록 IDS와 연계된 무결성 정보 통합관리 시스템을 제안 및 설계하고자 한다.

  • PDF

생쥐 섬 유아세포에서 70 kDa 고온충격 단백질의 CDNA 클로닝과 염기서열 분석 (Isolation and Characterization of a CDNA Encoding a Protein Homologous to the Mouse 70 kDa Heat Shock Protein)

  • 김창환;정선미최준호
    • 한국동물학회지
    • /
    • 제35권2호
    • /
    • pp.203-210
    • /
    • 1992
  • Hsp70, a 70 kDa protein, is the maior protein expressed when cells are heat-shocked. A cDNA library from mouse ID13 cells was screened with the human hsp70 gene as a probe, and a positive clone was obtained. The positive clone was subcloned into puc19 and the precise restriction was obtained. The CDNA was sequenced by the Sanger's dideoxv termination method. Single open reading frame that codes for a protein of 70 kDa was found. The DNA sequence of the cloned mouse DNA shows great homology (66-90%) with other mouse hsp70 genes and somewhat less homology (50",) with E. coli hsp70 gene (dnak). With the exception of one amino acid, the protein sequence deduced from the CDNA is identical to the mouse that shock cognate protein 70 (hsc70) that is constitutivelv expressed at normal temperature. The result suggests that the cloned CDNA encodes a hsc70 family rather than a heatinducible family.mily.

  • PDF

안드로이드 앱 개발을 위한 로컬 앱인벤터2 서버 구축 (Constructions of Local App Inventor 2 Private Server for Android App Development)

  • 이세훈;성기천
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
    • /
    • pp.61-64
    • /
    • 2014
  • 본 논문에서는 MIT에서 개발한 앱인벤터 2 서버를 자체적으로 구축하여 서비스를 제공하고, 자체 서버에서 안드로이드 앱을 개발하는 과정을 분석한다. 앱인벤터 2는 프로그래밍 언어를 배우지 않은 사람도 원하는 기능의 스마트폰의 앱을 개발할 수 있는 공개 소프트웨어로 초증등 학생들의 창의 및 논리적 사고 형성에 많은 도움을 주고 있는 교육적이면서 기능적으로 확장성이 뛰어난 전 세계적인 도구이다. 하지만 지금 사용되고 있는 앱 인벤터 2 는 MIT 사이트에 접속하여야 하며, 구글 크롬 브라우저에서 작동이 되고, 구글 메일 ID를 생성해 로그인을 해야 함으로, 만 14세 미만은 사용할 수가 없다. 이러한 앱인벤터 2를 자체적인 서버로 구축하여 로컬 서비스를 함으로써 이러한 단점을 보완한다.

  • PDF

SDN 환경에서 보안서비스 제공을 위한 시스템 구축 방안 연구 (A Study on Construction Method for Provide Security Service in SDN Environment)

  • 최성호;곽진
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2014년도 추계학술발표대회
    • /
    • pp.231-233
    • /
    • 2014
  • SDN(Software Defined Network)은 차세대 네트워크 기술로써 기존의 네트워크 기술의 문제점을 해결할 수 있는 하나의 수단으로 주목받고 있다. SDN은 기존 환경과는 다르게 장비를 통한 네트워크 연결이 아닌 소프트웨어를 통해 네트워크를 연결하고 통신을 할 수 있는 환경으로 현재 OpenFlow 기술이 활발히 연구되고 있다. 이 기술은 물리적인 네트워크 장치를 단순화하고 하나의 컨트롤러를 통해 네트워크 물리 장치를 제어함으로써 네트워크 환경을 구성한다. 이러한 기능을 통해 보안 서비스 제공 또한 소프트웨어를 통해 제공 될 수 있으나, 오버헤드 관리 및 가용성, 유지보수가 용이해야한다. 따라서 본 논문에서는 오버헤드 발생 및 유지보수, 가용성에 대한 요구사항을 만족하는 시스템 구성하고 간단한 IDS를 구현하여 테스트한다.

SDN을 활용한 네트워크 검역시 패킷캡쳐 기능 개선 방안 (Improvement of Packet Capture in Network Quarantane using SDN)

  • 송명욱;정준권;정태명
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2015년도 춘계학술발표대회
    • /
    • pp.438-441
    • /
    • 2015
  • 패킷 캡쳐는 IDS 및 IPS에서 가장 중요한 개념이다. 악성 패킷에 대한 시그니쳐를 탐지하여 사전에 차단할 수 있기 때문이다. OpenFlow를 이용하여 네트워크 패킷 요청 혹은 응답을 특화된 서버, 즉 인터넷검역소를 거친 후 종단 사용자에게 전달할 수 있다. SDN의 특성을 활용하여 종단 사용자는 어떤 프로그램도 설치하지 않고도 네트워크에 연결되어 있는 것만으로 가장 빠른 보안을 적용받을 수 있다. 본 논문에서는 SDN상에서 네트워크 검역을 위해 오픈 소스 Bro IDS를 이용하여 패킷을 캡쳐하는 방법과 발생한 문제와 그에 대한 해결법을 제안한다.

개방형 가상세계 프레임워크에 관한 연구 (A Study on Framework for Open Virtual World)

  • 서해문;임재하;김시영;박우출
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2010년도 춘계학술발표대회
    • /
    • pp.318-321
    • /
    • 2010
  • 기존의 가상세계는 서비스 주체별로 독자적인 방식으로 구축하여 서비스를 제공하는 닫힌 가상세계에서의 참여자간의 커뮤니티 형성, 특정 서비스 영역에 중점을 두고 있다. 하지만 닫힌 가상세계 서비스는 사용자에게 매우 불편하다. 각 가상세계 서비스별로 회원가입을 하고 해당 프로그램을 설치해야 하며, 여러 개의 ID와 password를 기억해야 한다. 또한, 제작자중심으로 가상세계를 구현하기 때문에 사용자들의 생각을 표현할 수 없어 폐쇄적이다. 본 논문은 사용자 중심의 개방형 및 진화형 현실모사 가상세계 프레임워크를 제작하기 위한 설계 및 구현에 대해 기술한다.

안드로이드 기반 GPS 개인위치정보 자기제어 구조 설계 (A Design of GPS based Personal Location Self-Control Software on Android Platform)

  • 장원준;이형우
    • 한국융합학회논문지
    • /
    • 제1권1호
    • /
    • pp.23-29
    • /
    • 2010
  • 최근 스마트폰 사용자를 대상으로 다양한 종류의 어플리케이션이 개발/배포되고 있다. 특히 Google에서 개발한 안드로이드 운영체제인 경우 오픈 소스 정책을 채택하였으며 멀티태스킹 서비스를 지원함과 동시에 기존의 구글 서비스와 연계할 수 있다는 장점이 있다. 특히 안드로이드 운영체제에서 Layar, Wikitude, Sherpa 및 a2b 등과 같이 스마트폰 환경에서 GPS 위치정보를 이용한 어플리케이션이 개발되어 다양한 서비스를 제공하고 있다. 하지만 기존의 Cell-ID 기반의 위치정보는 이동통신사업자가 이동통신망에 설치한 교환장치를 통해 직접적으로 수집될 수 있기 때문에 개인 프라이버시 문제가 발생하고, 각종 사업자에 따라 얼마든지 정보가 유출될 가능성이 있는 정보이므로 개인 프라이버시 침해 위험성이 높다. 따라서 본 연구에서는 스마트폰에서의 GPS 기반 개인위치정보를 사용자 스스로 통제 및 접근제어할 수 있는 기술적 방안을 제시하였고 이를 설계하였다. 이를 통해 안드로이드 환경에서 다양한 GPS 개인위치정보 자기제어 SW 개발이 가능하였다.

GOOSE 프로토콜 환경에서 Snort 기반의 침입 탐지 시스템 개발 (Development of Intrusion Detection System for GOOSE Protocol Based on the Snort)

  • 김형동;김기현;하재철
    • 정보보호학회논문지
    • /
    • 제23권6호
    • /
    • pp.1181-1190
    • /
    • 2013
  • 디지털 변전 자동화 시스템의 국제 표준인 IEC 61850에서는 IED(Intelligent Electronic Device)간의 상호 통신을 위해 GOOSE(Generic Object Oriented Substation Event) 프로토콜을 사용하고 있다. 그러나 GOOSE 프로토콜은 TCP/IP 프로토콜과 유사하게 이더넷에 기반하여 운용되므로 다양한 형태의 보안 위협에 노출되어 있다. 따라서 본 논문에서는 소프트웨어 기반의 공개 침입 탐지 시스템(Intrusion Detection System)으로 사용되는 Snort를 이용하여 GOOSE 프로토콜에 대한 IDS를 개발하였다. 개발된 IDS에는 디코딩 과정과 전처리 과정을 통해 GOOSE 패킷에 대한 키워드 탐색 기능과 DoS 공격 탐지 기능이 구현되어 있다. 또한, GOOSE 네트워크 실험 환경을 구축하고 GOOSE 패킷 생성 및 송 수신 실험으로 통해 IDS 시스템이 정상적으로 동작함을 확인하였다.

P2P 오버레이 네트워크에서의 능동적 공격에 대한 방어 (Defending Against Some Active Attacks in P2P Overlay Networks)

  • 박준철
    • 한국통신학회논문지
    • /
    • 제31권4C호
    • /
    • pp.451-457
    • /
    • 2006
  • 피어-투-피어(P2P) 네트워크는 개방적, 평면적, 자율적 특성으로 인하여 참여 피어들의 악의적인 공격에 근원적으로 취약하다. 본 논문에서는 부트스트래핑(bootstrapping) 단계 및 온라인 단계에서의 악의적 피어들의 공격을 효율적으로 방어하는 문제를 다룬다. 본 논문은 부트스트래핑 단계에서 네트워크의 신뢰성 있는 노드를 이용하여 새로 가입하는 피어에게 ID 관련 정보를 안전하게 부여하는 멤버쉽 처리 프로토콜을 제시한다. 이 신뢰성 있는 노드들은 새로운 피어들이 네트워크에 참여할 때만 사용되곤 그 이외의 P2P 동작에는 관여하지 않는다. 온라인 단계에서의 공격에 대하여 본 논문에서는 P2P 오버레이를 통해 전송되는 메시지의 구조를 제안하여, 메시지 변경, 재생 공격 및 잘못된 정보를 가지는 메시지 공격들의 검출이 용이해지도록 한다 제안한 기법들은 함께 적용되어 악의적 피어들의 속임수를 억제함으로써 피어들로 하여금 네트워크의 프로토콜을 준수하게 만든다. 제안 기법들은 기본적 P2P 오버레이 모델을 가정하여 비구조적 및 구조적의 다수 P2P 네트워크들에 적용될 수 있다.

온라인 학술정보 서비스 상 원저작자 식별 개선 방안 연구 (A Study on Improvement for Identification of Original Authors in Online Academic Information Service)

  • 염정완;홍성화;주상현;전삼현
    • 한국인터넷방송통신학회논문지
    • /
    • 제24권3호
    • /
    • pp.133-138
    • /
    • 2024
  • 현대 학술 연구 환경에서 디지털 기술의 발전은 연구자들에게 더욱 다양하고 풍부한 정보 접근성을 제공하고 있으나, 이와 동시에 저자 식별 문제가 새로운 도전 과제로 부상하고 있다. 저자 식별 문제는 학술 커뮤니케이션의 투명성과 정확성을 저해하는 주요 요인으로, 연구 성과의 정확한 귀속과 연구 네트워크의 구축에 혼란을 야기할 수 있다. 이에 대응하기 위해, 국제표준이름식별자(ISNI)와 연구자고유식별번호(ORCID)와 같은 식별자 시스템이 도입되었으나, 저자들의 저조한 참여와 정보의 부정확한 입력 등으로 인해 여전히 한계를 가지고 있다. 본 연구는 저자 정보가 최초로 시스템에 입력되는 순간부터 식별을 위한 정보 관리 방법을 중점적으로 연구함으로써, 저자 식별의 정확성을 향상시키고 학술 정보 서비스의 효율성을 극대화하는 방안을 제안한다. 이를 통해, 학술 커뮤니티 내에서 저자 식별 문제에 대한 인식을 새롭게 하고, 관련 기관과 연구자들이 이 문제를 해결하기 위해 취할 수 있는 구체적인 방안을 제시할 것이다.