• 제목/요약/키워드: Proxy Server

검색결과 228건 처리시간 0.02초

H.323을 지원하는 Application Proxy Server의 설계 (Design of Application Proxy Server for H.323 Protocol)

  • 오영선;이현태
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2000년도 추계종합학술대회
    • /
    • pp.296-301
    • /
    • 2000
  • 본 논문에서는 응용 계층에서 수행되는 Proxy Server방식을 이용하여 Firewall이 있는 환경에서 H.323기반 서비스를 지원할 수 있는 기술적 방안을 연구하였다. H.323 프로토콜 서비스 시나리오와 기존의 Firewall방식을 연구하여 H.323 응용서비스 제공하기 위해서 어떠한 문제를 해결해야할 것인지를 연구하고 기존에 설치된 많은 firewall 환경에 적용 가능한 H.323 응용서비스를 위한 Application Proxy Server 구조를 제안하였다.

  • PDF

Proxy Server를 통한 IP Spoofing 공격과 방어 연구 (A Study of IP Spoofing Attack and Defense Through Proxy Server)

  • 이보만;박대우
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2010년도 춘계학술대회
    • /
    • pp.281-284
    • /
    • 2010
  • 해외로부터의 Hacking의 특징은 추적 기법을 동원 하더라도 공격자 Real IP 주소를 찾을 수 없기 때문에 수사에 어려움이 큰 것이 현실이다. 이는 공격자가 Proxy Server를 여러 번 거치면서 자신의 IP 주소를 숨기는 IP Spoofing 기법을 사용하기 때문이다. 본 논문에서는 공격자들이 어떻게 IP Spoofing 기법을 이용하고, Proxy Server를 응용하여 공격을 시도하는지를 연구한다. 또한 Proxy Server를 통한 IP Spoofing 공격 및 방어하는 방법과 IP 역추적 방법을 제안하여 본 연구의 자료가 국제적인 Hacking과 보안방어 기술 발전에 기여 할 것이다.

  • PDF

해외에서 Proxy Server를 연동한 우회적인 공격기법 연구 (A Study of Indirect Attack Method with Interlocked Proxy Server in Foreign Country)

  • 이보만;박대우
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2011년도 춘계학술대회
    • /
    • pp.432-435
    • /
    • 2011
  • Hacking 공격자에 대한 수사실무에서는 Proxy Server를 연동한 해외에서의 우회공격에 대한 기법과 기술을 알아야 MAC address 또는 Real IP에 대한 역추적이 가능하다. 즉 Proxy Server를 여러 번 거치면서 자신의 Real IP를 숨기고 ARP Spoofing 기법을 사용하여 MAC address를 속이기 때문이다. 본 논문에서는 해외에서의 해킹 공격자들이 어떻게 공격자의 Real IP를 숨기고, ARP Spoofing 기법을 응용하여 공격을 시도하는 기법과 기술을 연구한다. 또한 Proxy Server를 통한 우회공격에서 ARP Spoofing 공격을 보안하는 방법을 연구한다. 본 논문 연구가 해외로 부터의 Hacking과 방어를 위한 기술 발전에 기여 할 것 이다.

  • PDF

블록체인 기반 클라우드 프락시 서버의 키 효율성 연구 (Key Efficiency Evaluation of Blockchain Based Cloud Proxy Server)

  • 성순화
    • 정보보호학회논문지
    • /
    • 제34권2호
    • /
    • pp.289-299
    • /
    • 2024
  • 블록체인은 증가하는 트랜잭션 수와 사용자 수로 인해 많은 계산과 네트워크 통신을 지연시켜 실시간 처리에 효율적이지 않다. 이를 해결하기 위하여, 본 연구는 클라우드 프락시 서버를 제안하므로 적법한 사용자가 블록체인을 사용할 뿐만 아니라 네트워크 지연 시간을 단축할 수 있다. 블록체인 트랜잭션 진행을 위해, 블록체인 복사 서버에서는 트랜잭션 관련 모든 데이터를 검증하지만 클라우드 프락시 서버는 간단한 영지식 증명 알고리즘으로 적법한 사용자를 검증하므로 효율적인 블록체인 실시간 처리가 가능하다. 클라우드 프락시 서버는 블록체인 사용자의 키 쌍을 등록 받아 제안한 영지식 증명으로 적법한 사용자를 검증할 수 있는 블록체인 익명성, 보안성, 확장성을 지원할 수 있다. 제안 연구 분석에서 블록체인 기반 클라우드 프락시 서버는 이전 연구들과 비교하여 네트워크 지연 시간을 단축시키고, 클라우드 프락시 서버의 키 프로세싱은 이전 연구들보다 키 계산 비용을 감소시킨다.

무선 이동 웹 서비스를 위한 분산 프록시 서버 시스템의 설계 및 구현 (A Distributed Proxy Server System for Wireless Mobile Web Service)

  • 이혁준;김동원
    • 정보처리학회논문지C
    • /
    • 제9C권1호
    • /
    • pp.79-88
    • /
    • 2002
  • 트랜스코딩(transcoding) 프록시 서버는 무선 이동 데이터 망을 통한 웹 검색 시의 응답지연을 줄이기 위하여 널리 채택되고 있는 기술 중 하나이다. 그러나, 프록시 서버로 네트워크 트래픽이 집중되는 병목현상이 발생할 수 있다는 점과 프록시 서버에 문제가 발생하면 전체 서비스가 중단된 수 있다는 점이 이 기술이 갖는 단점이다. 본 논문에서는 이러한 문제를 해결하기 위하여 분산 프록시 서버 시스템을 제안한다. 제안하는 시스템은 지역적으로 분산된 다수의 프록시 서버로 구성되며, 각 프록시 서버는 하나 또는 다수의 셀들로 구성되는 지역내의 서비스를 담당하도록 하여 프록시 서버의 작업량을 분담시킨다. 이들 서비스 지역 간에 클라이언트의 이동이 발생한 경우 프록시 서버간의 핸드오프 프로토콜에 의하여 변환 서비스가 지속적으로 이루어지도록 한다. 또한, 프록시 서버 간의 핸드오프 처리론 수행할 수 있도록 개선된 프록시 서버와 클라이언트 에이전트의 구조를 소개하고 이들의 성능을 실험을 통하여 분석한다.

SSL MITM 프록시 공격에 대한 효과적 방어방법 (An Effective Protection Mechanism for SSL Man-in-the-Middle Proxy Attacks)

  • 임차성;이우기;조태창
    • 한국정보과학회논문지:컴퓨팅의 실제 및 레터
    • /
    • 제16권6호
    • /
    • pp.693-697
    • /
    • 2010
  • 신용카드 정보나 공인 인증서들이 웹을 통해 전송되어지는 현재 전자상거래 시스템에서 사용자의 의도와 다르게 클라이언트가 웹 프록시 서버를 경유하게 되거나 프록시 서버의 경로가 변경될 경우가 종종 발생한다. 이때 전송되는 기밀 정보가 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)프로토콜을 통해 암호화 되어 전송 되어도 프록시 서버에서 인증서 변조를 통하여 계좌번호나 신용카드 비밀번호를 스니핑 당하는 위험에 노출된다. 본 논문에서는 현재 사용되고 프록시 정보 변조 해킹에 의해 무방비 상태의 신용카드 결제 보안 시스템에 대해서 분석하고 이를 방지하기 위한 인증 프록시 서버와 프록시 변조 MITM(Man-In-The-Middle) 공격 방지 방법에 대해서 제안한다.

Proxy Server Group과 Dynamic DNS를 이용한 DDoS 방어 구축 방안 (Method of Preventing DDoS Using Proxy Server Group and Dynamic DNS)

  • 신상일;김민수;이동휘
    • 융합보안논문지
    • /
    • 제12권6호
    • /
    • pp.101-106
    • /
    • 2012
  • 본 연구는 DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격에 대하여 기존의 방어 전략의 한계가 드러나고 있는 시점에서, 공격력을 감소시키고 공격대상을 분산시키는 DDoS 공격 방어 구축 방안을 제시하였다. 현재 DDoS 공격은 개인 기업 연구소 대학 주요 포털 사이트 금융기관 등으로 그 목표와 범위가 광범위해지는 특징을 지니고 있다. 또한 공격 양상도 네트워크 대역인 Layer 3를 소진하는 공격기법에서 웹 어플리케이션인 Layer 7을 주목표로 공격이 변화하고 있다. 이러한 DDoS 공격에 대하여 Proxy Server Group과 Dynamic DNS를 이용한 DDoS 공격을 효율적으로 분산 감소시키기 위한 구축방안을 제시하였다.

비디오 프록시 서버에서의 시간 제약 다중 요청 기법 기반 동영상 데이터 관리 (Video Data Management based on Time Constraint Multiple Access Technique in Video Proxy Server)

  • 이준표;조철영;권철희;이종순;김태영
    • 한국컴퓨터정보학회논문지
    • /
    • 제15권10호
    • /
    • pp.113-120
    • /
    • 2010
  • 본 논문에서는 비디오 프록시 서버의 제한된 저장 공간을 효율적으로 활용하기 위한 시간 제약 다중 요청 기법을 제안한다. 제안하는 기법은 요청된 동영상 데이터를 전송받아 사용자에게 전송하고 비디오 프록시 서버에 일시적으로 저장한다. 이때 일시적으로 저장된 동영상 데이터는 설정된 시간 내에서 발생되는 사용자의 요청의 상태에 따라 저장장치에서 삭제되거나 저장된다. 또한 새롭게 요청된 동영상의 저장 공간을 확보하기 위해서 저장장치에 저장되어 있는 동영상 세그먼트 중 요청 가능성이 가장 낮은 세그먼트를 선정하고 제거한다. 이를 위해 사용자에 의해 주로 요청되는 동영상 세그먼트 부분인 전방 클래스와 요청되지 않았거나 요청될 가능성이 적은 세그먼트 부분인 후방 클래스로 분리한다. 분리된 클래스 중 후방 클래스에서 가장 오래전에 요청된 세그먼트를 선정하여 삭제함으로써 제한된 공간을 효율적으로 활용한다. 실험을 통해 제안하는 방법이 기존의 방법들 보다 높은 적중률을 보이는 동시에 보다 적은 삭제 횟수를 보인다는 것을 확인한다.

인터넷 스트리밍 서비스를 위한 요청 기반 비디오 프록시 서버 관리 기법의 설계 (Design of a Request Pattern based Video Proxy Server Management Technique for an Internet Streaming Service)

  • 이준표;조철영;이종순;김태영;권철희
    • 한국컴퓨터정보학회논문지
    • /
    • 제15권6호
    • /
    • pp.57-64
    • /
    • 2010
  • 비디오 프록시 서버의 저장장치는 원격지의 주 서버의 저장 공간에 비해 비교적 제한된 비디오 저장 공간을 가진다. 따라서 오랜 시간동안 사용자에 의해 요청되지 않은 데이터를 저장장치로부터 제거하고 새롭게 요청된 비디오를 해당 공간에 저장하는 비디오 데이터 교환은 빈번하게 발생된다. 이를 위해 본 논문에서는 비디오 프록시 서버의 저장장치 저장 공간에서 요청될 가능성이 가장 낮은 비디오를 선정하고 제거하는 효율적인 데이터 교환 방법과 데이터교환 빈도수를 효과적으로 감소시키기 위한 요청 패턴 기반 비디오 프록시 서버 관리 기법을 제안한다. 제안하는 기법을 위해 비디오프록시 서버의 메모리가 활용된다. 기존의사용자에 의해 요청되어 메모리에 적재된 비디오의 세그먼트를 새로운 사용자가 요청하여 소비할 경우 해당 세그먼트는 메모리에 지속적으로 상주하게 된다. 메모리에 상주하는 비디오는 사용자들의 요청 패턴에 따라 비디오 프록시 서버의 저장 공간에 저장된다. 실험을 통해 제안하는 알고리즘이 기존의 알고리즘 보다 높은 패킷 적중률과 보다 적은 패킷 교환 횟수를 보인다는 것을 확인한다.

Proxy 서버를 이용하는 효율적인 키 분배 프로토콜 (Efficient Key Agreement Protocols using Proxy Server)

  • 양형규
    • 정보처리학회논문지C
    • /
    • 제12C권1호
    • /
    • pp.29-36
    • /
    • 2005
  • 키 분배 프로토콜은 안전한 암호 시스템을 구성하기 위한 필수적인 요소이며, 키 분배 프로토콜에 대한 연구${\cdot}$개발은 꾸준히 이루어지고 있다. 공개키 암호 방식을 이용하는 대부분의 키 분배 프로토콜은 Diffie-Hellman 방식에 기반하므로 세션키 설정에 요구되는 계산량이 많아 무선 인터넷 환경에는 적용하기 어렵다. 본 논문에서는 proxy 서버론 이용하여 무선 단말기 사용자에게 요구되는 계산량을 줄일 수 있는 개선된 키 분배 프로토콜을 제안한다. 제안하는 방식은 두 사용자간에 키 분배가 이루어지는 기존의 키 분배 프로토콜의 안전성을 그대로 유지하면서 단말 사용자에게 요구되는 계산량을 줄일 수 있다는 장점이 있다.