• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.11a
• /
• pp.154-157
• /
• 2003

네트워크 상에서 송수신되는 데이터를 외부의 침입으로부터 보호하는 것은 매우 중요하며, 그 중 데이터의 무결성을 검증하고 보장하기 위한 방법으로 SSL(Secure Socket Layer)을 사용한다. 본 논문에서는 웹 환경에서 클라이언트와 서버간에 송수신되는 데이터의 무결성이 위배되었을 경우, 그 정보를 검증 및 관리할 수 있는 무결성 위배 데이터 검증 및 관리 시스템을 OpenSSL을 이용하여 구성하고, 꾑 서버를 통해 기록된 무결성 위배 로그 데이터는 IDS(Intrusion Detection System)로 전송하여 침입 탐지 정보와 항께 데이터의 무결성 검증 정보를 통합적으로 관리할 수 있도록 IDS와 연계된 무결성 정보 통합관리 시스템을 제안 및 설계하고자 한다.

• The Korean Journal of Zoology
• /
• v.35 no.2
• /
• pp.203-210
• /
• 1992

Hsp70, a 70 kDa protein, is the maior protein expressed when cells are heat-shocked. A cDNA library from mouse ID13 cells was screened with the human hsp70 gene as a probe, and a positive clone was obtained. The positive clone was subcloned into puc19 and the precise restriction was obtained. The CDNA was sequenced by the Sanger's dideoxv termination method. Single open reading frame that codes for a protein of 70 kDa was found. The DNA sequence of the cloned mouse DNA shows great homology (66-90%) with other mouse hsp70 genes and somewhat less homology (50",) with E. coli hsp70 gene (dnak). With the exception of one amino acid, the protein sequence deduced from the CDNA is identical to the mouse that shock cognate protein 70 (hsc70) that is constitutivelv expressed at normal temperature. The result suggests that the cloned CDNA encodes a hsc70 family rather than a heatinducible family.mily.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2014.07a
• /
• pp.61-64
• /
• 2014

본 논문에서는 MIT에서 개발한 앱인벤터 2 서버를 자체적으로 구축하여 서비스를 제공하고, 자체 서버에서 안드로이드 앱을 개발하는 과정을 분석한다. 앱인벤터 2는 프로그래밍 언어를 배우지 않은 사람도 원하는 기능의 스마트폰의 앱을 개발할 수 있는 공개 소프트웨어로 초증등 학생들의 창의 및 논리적 사고 형성에 많은 도움을 주고 있는 교육적이면서 기능적으로 확장성이 뛰어난 전 세계적인 도구이다. 하지만 지금 사용되고 있는 앱 인벤터 2 는 MIT 사이트에 접속하여야 하며, 구글 크롬 브라우저에서 작동이 되고, 구글 메일 ID를 생성해 로그인을 해야 함으로, 만 14세 미만은 사용할 수가 없다. 이러한 앱인벤터 2를 자체적인 서버로 구축하여 로컬 서비스를 함으로써 이러한 단점을 보완한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.231-233
• /
• 2014

SDN(Software Defined Network)은 차세대 네트워크 기술로써 기존의 네트워크 기술의 문제점을 해결할 수 있는 하나의 수단으로 주목받고 있다. SDN은 기존 환경과는 다르게 장비를 통한 네트워크 연결이 아닌 소프트웨어를 통해 네트워크를 연결하고 통신을 할 수 있는 환경으로 현재 OpenFlow 기술이 활발히 연구되고 있다. 이 기술은 물리적인 네트워크 장치를 단순화하고 하나의 컨트롤러를 통해 네트워크 물리 장치를 제어함으로써 네트워크 환경을 구성한다. 이러한 기능을 통해 보안 서비스 제공 또한 소프트웨어를 통해 제공 될 수 있으나, 오버헤드 관리 및 가용성, 유지보수가 용이해야한다. 따라서 본 논문에서는 오버헤드 발생 및 유지보수, 가용성에 대한 요구사항을 만족하는 시스템 구성하고 간단한 IDS를 구현하여 테스트한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.438-441
• /
• 2015

패킷 캡쳐는 IDS 및 IPS에서 가장 중요한 개념이다. 악성 패킷에 대한 시그니쳐를 탐지하여 사전에 차단할 수 있기 때문이다. OpenFlow를 이용하여 네트워크 패킷 요청 혹은 응답을 특화된 서버, 즉 인터넷검역소를 거친 후 종단 사용자에게 전달할 수 있다. SDN의 특성을 활용하여 종단 사용자는 어떤 프로그램도 설치하지 않고도 네트워크에 연결되어 있는 것만으로 가장 빠른 보안을 적용받을 수 있다. 본 논문에서는 SDN상에서 네트워크 검역을 위해 오픈 소스 Bro IDS를 이용하여 패킷을 캡쳐하는 방법과 발생한 문제와 그에 대한 해결법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.04a
• /
• pp.318-321
• /
• 2010

기존의 가상세계는 서비스 주체별로 독자적인 방식으로 구축하여 서비스를 제공하는 닫힌 가상세계에서의 참여자간의 커뮤니티 형성, 특정 서비스 영역에 중점을 두고 있다. 하지만 닫힌 가상세계 서비스는 사용자에게 매우 불편하다. 각 가상세계 서비스별로 회원가입을 하고 해당 프로그램을 설치해야 하며, 여러 개의 ID와 password를 기억해야 한다. 또한, 제작자중심으로 가상세계를 구현하기 때문에 사용자들의 생각을 표현할 수 없어 폐쇄적이다. 본 논문은 사용자 중심의 개방형 및 진화형 현실모사 가상세계 프레임워크를 제작하기 위한 설계 및 구현에 대해 기술한다.

• Journal of the Korea Convergence Society
• /
• v.1 no.1
• /
• pp.23-29
• /
• 2010

The various kinds of application is distributed for the Smart phone user recently. There is the advantage that the open source application on Android operating system based Smart phone supports a multi tasking service. Layar, Wikitude, and Sherpa and the other applications using the GPS location information like an a2b etc. were developed in the Smart phone environment. However, the existing Cell-ID based location information can be directly collected by the mobile ISP unit which the mobile carrier installs, the personal privacy problem occurs. Therefore, the personal location information is possible to be exposed publicly without any access control procedure. Therefore, in this research, the self-control mechanism on the GPS location information at the Smart phone is designed and presented. Through this, it is possible to develop diverse applications providing enhanced access control and GPS location management on the Android based Smart Phone.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.6
• /
• pp.1181-1190
• /
• 2013

The GOOSE(Generic Object Oriented Substation Event) is used as a network protocol to communicate between IEDs(Intelligent Electronic Devices) in international standard IEC 61850 of substation automation system. Nevertheless, the GOOSE protocol is facing many similar threats used in TCP/IP protocol due to ethernet-based operation. In this paper, we develop a IDS(Intrusion Detection System) for secure GOOSE Protocol using open software-based IDS Snort. In this IDS, two security functions for keyword search and DoS attack detection are implemented through improvement of decoding and preprocessing component modules. And we also implement the GOOSE IDS and verify its accuracy using GOOSE packet generation and communication experiment.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.31 no.4C
• /
• pp.451-457
• /
• 2006

A peer-to-peer(P2P) network is inherently vulnerable to malicious attacks from participating peers because of its open, flat, and autonomous nature. This paper addresses the problem of effectively defending from active attacks of malicious peers at bootstrapping phase and at online phase, respectively. We propose a secure membership handling protocol to protect the assignment of ID related things to a newly joining peer with the aid of a trusted entity in the network. The trusted entities are only consulted when new peers are joining and are otherwise uninvolved in the actions of the P2P networks. For the attacks in online phase, we present a novel message structure applied to each message transmitted on the P2P overlay. It facilitates the detection of message alteration, replay attack and a message with wrong information. Taken together, the proposed techniques deter malicious peers from cheating and encourage good peers to obey the protocol of the network. The techniques assume a basic P2P overlay network model, which is generic enough to encompass a large class of well-known P2P networks, either unstructured or not.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.20 no.9
• /
• pp.1730-1740
• /
• 2016

This paper introduces a guest identity provider system for eduroam which is a global Wi-Fi service targeting users enrolled in higher education and research institutions. Developed eduroam AND (AutheNtication Delegation) system enables users to create their eduroam user accounts and to access eduroam regardless of their locations. Users with no organizational eduroam account therefore can freely access eduroam using the system. A federated authentication model is implemented in the system, and thus the system has merits of having high accessibility, indirectly verifying users and organizations possible, saving management overhead. Status monitoring is essential because authentication request and response messages are routed by eduroam network. eduroam AND performs active monitoring to check service availability and visualizes the results, which increases operational and management efficiency. We leveraged open-source libraries to implement eduroam AND and run the system on KREONET (Korea REsearch Open NETwork). Lastly, we present implementation details and qualitively evaluate the system.