• 제목/요약/키워드: Security Ticket

검색결과 41건 처리시간 0.017초

정량적 침해사고 관리를 위한 Security Ticket 기반의 CERT/CC 설계 및 관리 (Design and Control of Security Ticket Based CERT/CC System for Quantified Incident Management)

  • 김선태;박대우;전문석
    • 한국컴퓨터정보학회논문지
    • /
    • 제12권4호
    • /
    • pp.239-248
    • /
    • 2007
  • 최근까지의 침해사고 대응에 대한 연구는 국제적 침해사고대응팀(CERT/CC)과 국가 또는 대형기관의 침해사고대응팀(CERT)의 유형을 중심으로 연구되어 일반기업 환경에 적용하기에는 어려움이 있었다. 본 논문에서는 일반기업의 IT 운영환경에 적합한 침해사고 대응절차를 수립하고, 침해사고 관리의 위협요소, 공격요소, 대응요소를 분석하여 Security Ticket을 기반으로 하는 침해사고 관리시스템의 설계 및 관리방안을 연구하였다. 이 방안을 토대로 침해사고 대응실험을 실시하여 제안한 CERT 모델의 유효성과 정량적 침해사고 관리방안의 효과를 확인하였다. 본 연구결과를 통해 일반기업에서는 CERT를 조직하여 체계적으로 관리함으로써 기업의 정보자산을 안전하게 보호할 수 있으며, 이미 CERT를 운영하는 조직에서는 침해사고 대응결과를 계량적으로 측정 분석하여 문제점을 개선함으로써 기업의 정보보호 수준을 높일 수 있다.

  • PDF

정량적 침해사고 관리를 위한 Security Ticket 기반의 침해사고 관리시스템(CERT) 설계 및 관리방안 연구 (A Study and Design on security ticket based CERT system for quantified incident management)

  • 김선태;전문석;박대우
    • 한국컴퓨터정보학회지
    • /
    • 제15권1호
    • /
    • pp.141-150
    • /
    • 2007
  • 최근까지의 침해사고 대응에 대한 연구는 국제적 침해사고대응팀(CERT/CC)과 국가 또는 대형기관의 침해사고대응팀(CERT)의 유형을 중심으로 연구되어 일반기업 환경에 적용하기에는 어려움이 있었다. 본 논문에서는 일반기업의 IT 운영환경에 적합한 침해사고 대응절차를 수립하고, 침해사고 관리의 위협요소, 공격요소, 대응요소를 분석하여 Security Ticket을 기반으로 하는 침해사고 관리시스템의 설계 및 관리방안을 연구하였다. 이 방안을 토대로 침해사고 대응실험을 실시하여 제안한 CERT 모델의 유효성과 정량적 침해사고 관리방안의 효과를 확인하였다. 본 연구결과를 통해 일반기업에서는 CERT를 조직하여 체계적으로 관리함으로써 기업의 정보자산을 안전하게 보호할 수 있으며, 이미 CERT를 운영하는 조직에서는 침해사고 대응결과를 계량적으로 측정 분석하여 문제점을 개선함으로써 기업의 정보보호 수준을 높일 수 있다.

  • PDF

Enhanced Security Scheme to Support Secure and Fast ASN-anchored Mobility in Mobile WiMAX

  • Park, Chang-Seop;Kang, Hyun-Sun
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제5권11호
    • /
    • pp.2204-2220
    • /
    • 2011
  • Without providing a proper security measure to the handover procedure in Mobile WiMAX, several security attacks can be mounted. Even though security schemes have been previously proposed for this purpose, they are still vulnerable to several security attacks due to fatal design flaws. A newly proposed security scheme in this paper is based on the framework of authentication domain and concept of handover ticket. A method of establishing security associations within the authentication domain is proposed, and a lightweight security measure to protect the management messages associated with the handover is also proposed. Especially, using the handover ticket, the new security scheme can defend against a Redirection Attack arising from a compromised base station. The new security scheme is comparatively analyzed with the previous security schemes in terms of Replay, Session Hijacking, Man-In-The-Middle, and Redirection attacks.

An Energy Efficient Clustering Algorithm in Mobile Adhoc Network Using Ticket Id Based Clustering Manager

  • Venkatasubramanian, S.;Suhasini, A.;Vennila, C.
    • International Journal of Computer Science & Network Security
    • /
    • 제21권7호
    • /
    • pp.341-349
    • /
    • 2021
  • Many emerging mobile ad-hoc network application communications are group-oriented. Multicast supports group-oriented applications efficiently, particularly in a mobile environment that has a limited bandwidth and limited power. Energy effectiveness along with safety are 2 key problem in MANET design. Within this paper, MANET is presented with a stable, energy-efficient clustering technique. In this proposed work advanced clustering in the networks with ticket ID cluster manager (TID-CMGR) has formed in MANET. The proposed routing scheme makes secure networking the shortest route possible. In this article, we propose a Cluster manager approach based on TICKET-ID to address energy consumption issues and reduce CH workload. TID-CMGR includes two mechanism including ticket ID controller, ticketing pool, route planning and other components. The CA (cluster agent) shall control and supervise the functions of nodes and inform to TID-CMGR. The CH conducts and transfers packets to the network nodes. As the CH energy level is depleted, CA elects the corresponding node with elevated energy values, and all new and old operations are simultaneously stored by CA at this time. A simulation trial for 20 to 100 nodes was performed to show the proposed scheme performance. The suggested approach is used to do experimental work using the NS- simulator. TIDCMGR is compared with TID BRM and PSO to calculate the utility of the work proposed. The assessment shows that the proposed TICKET-ID scheme achieves 90 percent more than other current systems.

모바일 IPv6 네트워크를 위한 티켓 기반의 인증된 바인딩 갱신 프로토콜 (Authenticated Ticket-based Binding Update Protocol for Mobile IPv6 Network)

  • 구중두;김상진;오희국
    • 정보보호학회논문지
    • /
    • 제16권5호
    • /
    • pp.25-34
    • /
    • 2006
  • 기존에 제안된 모바일 IPv6를 위한 바인딩 갱신 프로토콜은 이동노드가 홈 링크가 아닌 외부 링크로 이동할 때마다 동일한 프로토콜 과정을 반복한다. 뿐만 아니라 바인딩 갱신의 정해진 수명으로 인해 이동하지 않은 경우에도 동일한 과정을 수시로 반복해야 한다. 본 논문은 이 문제점을 해결하기 위해 티켓 기반의 바인딩 갱신 프로토콜을 제안한다. 제안하는 프로토콜은 대응노드가 발급한 티켓을 사용하여 빈번하게 발생할 수 있는 바인딩 갱신 과정을 최소화 한다. 모바일 IPv6의 보안 요구사항과 기존에 알려진 공격에 대한 프로토콜의 안전성을 분석하였으며, 기존에 제안된 바인딩 갱신 프로토콜과 성능을 비교하여 효율성을 분석하였다.

고속의 802.11 핸드오프를 지원하는 CAPWAP 아키텍처를 이용한 티켓 기반의 인증 메커니즘 (A Ticket-based Authentication Mechanism Suitable for Fast 802.11 Handoff which use CAPWAP Architecture)

  • 박창섭;우병덕
    • 정보보호학회논문지
    • /
    • 제19권6호
    • /
    • pp.93-103
    • /
    • 2009
  • 최근 IEEE 802.11n 표준의 상용화와 함께 무선랜 환경에서 실시간 멀티미디어 서비스를 이용하려는 수요가 증가하고 있다. 그러나 IEEE 802.11i 보안표준에서 정의한 IEEE 802.1x 인증과정은 끊김 없는 실시간 멀티미디어 서비스를 제공하기에는 핸드오프 지연시간이 너무 길다. 본 논문은 고속의 핸드오프를 지원하기 위해 CAPWAP(Control And Provisioning Wireless Access Point) 아키텍처를 이용한 티켓 기반의 핸드오프 메커니즘을 소개한다.

System Access Control Technique for Secure Cloud Computing

  • Jang, Eun-Gyeom
    • 한국컴퓨터정보학회논문지
    • /
    • 제24권8호
    • /
    • pp.67-76
    • /
    • 2019
  • Along with the diversification of digital content services using wired/wireless networks, the market for the construction of base systems is growing rapidly. Cloud computing services are recognized for a reasonable cost of service and superior system operations. Cloud computing is convenient as far as system construction and maintenance are concerned; however, owing to the security risks associated with the system construction of actual cloud computing service, the ICT(Information and Communications Technologies) market is lacking regardless of its many advantages. In this paper, we conducted an experiment on a cloud computing security enhancement model to strengthen the security aspect of cloud computing and provide convenient services to the users. The objective of this study is to provide secure services for system operation and management while providing convenient services to the users. For secure and convenient cloud computing, a single sign-on (SSO) technique and a system access control technique are proposed. For user authentication using SSO, a security level is established for each user to facilitate the access to the system, thereby designing the system in such a manner that the rights to access resources of the accessed system are not abused. Furthermore, using a user authentication ticket, various systems can be accessed without a reauthorization process. Applying the security technique to protect the entire process of requesting, issuing, and using a ticket against external security threats, the proposed technique facilitates secure cloud computing service.

효율적인 통신망 관리를 위한 TTS 시스템 분석 및 설계 (Analysis of Trouble Ticket System for Efficient Network Management)

  • 김점구
    • 융합보안논문지
    • /
    • 제7권4호
    • /
    • pp.9-10
    • /
    • 2007
  • 최근 통신망 인프라 구축이 늘어나면서 이의 신뢰성(Reliability)과 가용성(Availability)이 경제 주체인 조직 전반의 생산성에 미치는 영향이 그 만큼 커지고 있다. 정보 흐름의 파이프 역할을 담당하고 있는 통신망 시설(하드웨어 및 운용 프로토콜)에 일시적인 장애가 발생할 경우 이로 인해 조직은 엄청난 손실을 입을 수 있다. 따라서 통신망을 안정적으로 운용할 수 있는 보다 효과적인 수단이 요구되고 있다. 통신망에서의 장애를 효과적으로 해결하기 위해서는 장애를 추적하는 장애처리티켓시스템(Trouble Ticket System)이 필요하다. 장애처리티켓시스템은 궁극적으로 네트워크 운영 방식을 획기적으로 개선함으로써 통신망 장애로 인한 시간적, 경제적 손실을 최소화할 수 있다. 본 논문에서는 티켓의 구조 설계와 장애 처리 과정을 분석함으로써 국내 실정에 맞는 장애처리티켓시스템 개발에 적극 활용할 수 있다.

  • PDF

Kerberos 인증메커니즘에 관한 연구 (A study on Kerberos Authentication mechanism)

  • 김철현;이연식
    • 정보보호학회논문지
    • /
    • 제15권3호
    • /
    • pp.53-64
    • /
    • 2005
  • 본 논문에서는 원거리에서 티켓승인 티켓 교환시 인증절차의 간소화를 가지는 Kerberos시스템 방법을 제안한다. 이를 위해 PKINT에 기반에 영역간의 공개키 획득 과정은 X.509를 사용한다. 상호 신뢰를 강화하기 위해서 전후방 인증서 체인으로 연결하고 신뢰성을 향상시키기 위해서 검증 서버를 적용하여 해당 경로를 검증 하도록 했으며, 티켓교환단계는 티켓 저장소 및 인증서 검증 모듈, 클라이언트와 서비스 영역, 디렉토리 시스템을 상호 연결을 위한 GSS-API구조를 접목하여 티켓의 이동과정 및 진행사항을 수시로 갱신하여 티켓 저장소에 저장하도록 하였다. 티켓 저장소를 활용하여 키 교환방식을 이용하여 복구가 가능하고 안전한 서비스를 지원하는 인증 모델을 제안하였다. 제안된 Kerberos 시스템을 사용함으로써 원거리 티켓교환 및 검증 과정을 보다 더 안전성이 제공 되며, Kerbreos, 클라이언트, 티켓의 전송 상태를 확인 할 수 있도록 하였다.

홈네트워크 상에서 속성정보를 이용한 티켓기반의 인증 프로토콜 (Ticket-Based Authentication Protocol Using Attribute Information over Home Network)

  • 이원진;김기원;김현성
    • 대한임베디드공학회논문지
    • /
    • 제7권1호
    • /
    • pp.53-59
    • /
    • 2012
  • Recently, LEE et al. proposed an attribute-based authenticated key agreement protocol over home network, which aimed to support authentication and key agreement between user and home server. However, if the home server is attacked in the protocol, the effects are influenced to the overall home network components severly. Thereby, this paper proposes a new ticket-based authentication protocol using user attributes between user and home devices to solve the problem. The proposed protocol supports the various levels of security to user by diversifying the network accessibility depending on user attribute. Thereby, the protocol could support more secure home network services.