• Journal of Information Processing Systems
• /
• 제13권6호
• /
• pp.1516-1526
• /
• 2017

Many organizations today use patch management systems to uniformly manage software vulnerabilities. However, the patch management system does not guarantee the integrity of the patch in the process of providing the patch to the client. In this paper, we propose a method to guarantee patch integrity through dual electronic signatures. The dual electronic signatures are performed by the primary distribution server with the first digital signature and the secondary distribution server with the second digital signature. The dual electronic signature ensures ensure that there is no forgery or falsification in the patch transmission process, so that the client can verify that the patch provided is a normal patch. The dual electronic signatures can enhance the security of the patch management system, providing a secure environment for clients.

• Journal of Information Processing Systems
• /
• 제16권2호
• /
• pp.301-317
• /
• 2020

An enterprise patch-management system (PMS) typically supplies a single point of failure (SPOF) of centralization structure. However, a Blockchain system offers features of decentralization, transaction integrity, user certification, and a smart chaincode. This study proposes a Hyperledger Fabric Blockchain-based distributed patch-management system and verifies its technological feasibility through prototyping, so that all participating users can be protected from various threats. In particular, by adopting a private chain for patch file set management, it is designed as a Blockchain system that can enhance security, log management, latest status supervision and monitoring functions. In addition, it uses a Hyperledger Fabric that owns a practical Byzantine fault tolerant consensus algorithm, and implements the functions of upload patch file set, download patch file set, and audit patch file history, which are major features of PMS, as a smart contract (chaincode), and verified this operation. The distributed ledger structure of Blockchain-based PMS can be a solution for distributor and client authentication and forgery problems, SPOF problem, and distribution record reliability problem. It not only presents an alternative to dealing with central management server loads and failures, but it also provides a higher level of security and availability.

• 융합보안논문지
• /
• 제4권2호
• /
• pp.43-51
• /
• 2004

운영체제 및 응용프로그램들은 프로그램 개발 과정의 특성상 보안 취약성을 가지고 있다. 최근 이러한 취약성을 악용하는 침해사례가 증가하고 있으며, 그 피해의 파급효과가 더욱 커지고 있다. 패치의 분배 및 설치는 취약성을 이용하는 침해사고를 예방하기 위한 가장 중요한 요소 중의 하나이다. 특정 기관이나 조직은 다양한 운영체제 및 응용프로그램을 사용하기 때문에 관리자가 매번 신속하게 모든 시스템들에 대하여 패치를 설치하기는 어려움이 있다. 본 논문에서는 중앙의 관리자가 패치관리서버를 이용하여 Windows, Linux, Solaris 클라이언트 시스템들에 대하여 안전하게 패치를 자동분배하고 설치하는 패치관리시스템을 설계 및 구현하였다 또한, 대규모 네트워크를 지원하기 위하여 확장성을 고려한 계층적인 패치 분배 구조로 설계 및 구현하였다.

• ETRI Journal
• /
• 제31권5호
• /
• pp.554-564
• /
• 2009

In information security and network management, attacks based on vulnerabilities have grown in importance. Malicious attackers break into hosts using a variety of techniques. The most common method is to exploit known vulnerabilities. Although patches have long been available for vulnerabilities, system administrators have generally been reluctant to patch their hosts immediately because they perceive the patches to be annoying and complex. To solve these problems, we propose a security vulnerability evaluation and patch framework called PKG-VUL, which evaluates the software installed on hosts to decide whether the hosts are vulnerable and then applies patches to vulnerable hosts. All these operations are accomplished by the widely used simple network management protocol (SNMP). Therefore, system administrators can easily manage their vulnerable hosts through PKG-VUL included in the SNMP-based network management systems as a module. The evaluation results demonstrate the applicability of PKG-VUL and its performance in terms of devised criteria.

• 한국컴퓨터정보학회논문지
• /
• 제27권12호
• /
• pp.179-188
• /
• 2022

본 논문에서는 효율적이고 절차적인 소프트웨어 패치 절차를 제안하였다. 매년 조직에서는 수만 개의 알려진 취약점이 존재하고 패치 작업에 수만 시간과 수백만 달러 이상을 소비한다. 이러한 노력에도 불구하고 주어진 패치된 취약점에 대한 익스플로잇이 나타나는 데 걸리는 시간이 단축되고 있는 것으로 조사되었다. 기업, 대학 등 다양한 형태의 조직에서 일관되지 않는 방법으로 패치를 관리함에 따라 보안 문제 발생, 시스템 불안정, 패치로 인한 정보 유출 및 작업지연 등의 문제가 발생하고 있다. 본 연구에서는 소프트웨어 패치 관리를 위해 필요한 기본적인 사항들을 살펴보고 패치 관리를 위해 고려되어야 하는 사항과 패치 관리를 위한 효율적인 단계를 정의한다. 따라서 본 연구는 소프트웨어 기능의 수정, 보안 취약점에 대한 해결 방법으로 조직 내의 소프트웨어를 새로운 버전으로 갱신하고 패치하는 과정에서 조직의 패치 관리 정책을 효율적이고 절차적으로 실행하는 방안으로 활용될 것이다.

• 농업과학연구
• /
• 제38권2호
• /
• pp.243-248
• /
• 2011

This investigation was conducted to develop an integrated disease management system against large patch disease occurred in a golf course. Large patch, brown patch, and Rhizoctonia blight sometimes are used interchangeably by turfgrass managers and researchers, Large patch disease of zoysiagrass is caused by a soilborne fungus called Rhizoctonia solani. Although this fungus is very similar to the one that causes brown patch disease of cool-season turfgrasses in mid-summer. Large patch development is favored by high thatch and soil moisture. Avoid overwatering the turfgrass, especially in the fall or early spring. Poorly-drained areas are very susceptible to injury from large patch and should be reconstructed (draining tiles, etc) to avoid soil saturation. However, control of yellow patch with fungicides is normally not recommended because the disease has only cosmetic effects and symptoms are usually very short-lived. Therefore, we reviewed the symptom of large patch to look for control method by soil management method.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1393-1399
• /
• 2018

다양한 소프트웨어를 사용하는 기업은 보안 업체에서 제공하는 패치관리시스템을 사용하여 소프트웨어의 취약점을 일괄적으로 관리해서 보안 수준을 높인다. 시스템 관리자는 최신 소프트웨어 버전을 유지하기 위해 신규 패치 정보를 제공하는 벤더 사이트를 모니터링 하지만 패치를 제공하는 주기가 불규칙적이고 웹 페이지 구조가 다르기 때문에 패치 정보를 검색하고 수집하는데 많은 비용과 모니터링 시간이 소요된다. 이를 줄이기 위해 키워드나 웹 서비스를 기반으로 패치 정보 수집을 자동화하는 연구가 진행되었으나 벤더 사이트에서 패치 정보를 제공하는 구조가 규격화되어 있지 않기 때문에 특정 벤더 사이트에서만 적용 가능했다. 본 논문에서는 패치 정보를 제공하는 벤더 사이트 구조와 특징을 분석하고 패치 정보 수집에 소모되는 비용과 모니터링 시간을 줄이기 위해서 웹 크롤러를 이용해 패치 정보 수집을 자동화하는 시스템을 제안한다.

• International journal of advanced smart convergence
• /
• 제4권1호
• /
• pp.40-44
• /
• 2015

Most people do not think seriously about the concept of time management, just to spend the precious time sheets. Regular life can sustain mental and physical health. That's why time management is an important factor in living. In the thesis, smart alarm patch is designed using a wireless communication NFC technology that gradually develop and attract attention. Due to the alarm, regular hours is helped to improve the quality of life. For this, analysis was performed using the UML in this system, linked to the smart alarm system patches and NFC technology, Java Script language, Adobe Muse CC was used embody web document and mobile content.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.199-204
• /
• 2004

운영체제 및 응용프로그램들은 프로그램 개발 과정의 특성상 보안 취약성을 가지고 있다. 최근 이러한 취약성을 악용하는 침해사례가 증가하고 있으며, 그 피해의 파급효과가 더욱 커지고 있다. 패치의 분배 및 설치는 취약성을 이용하는 침해사고를 예방하기 위한 가장 중요한 요소중의 하나이다. 특정 기관이나 조직은 다양한 운영체제 및 응용프로그램을 사용하기 때문에 관리자가 매번 신속하게 모든 시스템들에 대하여 패치를 설치하기는 어려움이 있다. 본 논문에서는 중앙의 관리자가 패치관리서버를 이용하여 Windows, Linux, Solaris 클라이언트 시스템들에 대하여 안전하게 패치를 자동분배하고 설치하는 패치 자동관리시스템을 설계 및 구현하였다. 또한, 대규모 네트워크를 지원하기 위하여 확장성을 고려한 계층적인 패치 분배 구조로 설계 및 구현하였다.

• The Korean Journal of Ecology
• /
• 제22권2호
• /
• pp.69-77
• /
• 1999

Secondary vegetation. the holistically integrated system of nature and human being, is the complicated ecosystem that is composed of natural and man-created factors. Understanding the ecological function of secondary vegetation supplies us many important informations for sustainable landscape management and ecological restoration planning. In this research, we tried to examine the shape effect of vegetation patch on early structure of populations of pine and oaks. Moreover. we also tried to clarify the ecological functions of patch edge by exploring the patch effect on germination using patch index. In addition, we present the landscape structure of man -made vegetation of our study area, and setting experimental design of research. Vegetation landscape of study area is typical human disturbed landscape mainly composed of disturbance patches. Vegetation types of graveyard and managed pine forest were controlled by periodically repeated management. However, current seedlings of pine occurred well at both vegetation types. Presence of both saplings were more controlled in managed pine forest (PDM) and graveyard (G) than those of undergrowth (PD) and forest edge (FE) with canopy trees. The number of pine seedlings increased with patch size and patch perimeter. That of oak seedlings was, however, not significantly different. Larger graveyards provided higher light availability for germination of pine seedlings. We think, however, most seedlings of both species in the large sized graveyards without shade will die more easily than that of small sized ones before rainy summer. Relationships between patch shape and germination of two woody species cannot be exactly explained enough yet in these results. More informations on spatial interaction of the total species with differently sized patches are necessary to solve the concept of patch effect on species colonization.