• 한국IT서비스학회지
• /
• 제10권2호
• /
• pp.293-308
• /
• 2011

The preliminary security assessment is an information security process to analyze security weaknesses before beginning of services. Discovering security weakness through preliminary security assessment is highly required because it costs much when security incident occur in the middle of service operation. However, this assessment is not widely spread in the online game service domain yet. In this paper, we summarize the security risk existed in the online game service, and we classify the security requirements related to the each risk. Also, through the case study, we evaluated the effectiveness of preliminary security assessment in this domain. In addition, we suggest checklists that should be reviewed once in game-client side, network-side and game-server side for the purpose of security enhancement.

• 정보처리학회논문지C
• /
• 제9C권2호
• /
• pp.181-188
• /
• 2002

최근의 프록시 서버에서 사용자 인증에 의한 접근제어를 위해서는 각 사용자 브라우저마다 프록시 서버 설정을 해주어야만 하는 불편함이 있다. 본 논문에서 구현한 투명캐시에서의 사용자 인증 기술은 간단히 캐시서버 상에 인증기능 옵션을 설정함으로써 모든 사용자에게는 투명하게 인터넷을 사용할 수 있도록 하였다. 또한 관리자 측면에서는 각 사용자의 트래픽을 감시하고 보안성을 한층 강화하는 효과를 보인다. 그리고 사용자의 인터넷 사용습관을 모니터링 할 수 있어 쇼핑몰과 같은 전자상거래 분야에서 사용자의 성향에 따른 인터넷 전자 고객관계관리(eCRM) 서비스에 활용할 수 있을 것으로 기대된다 단 기술은 별도로 보안장비의 추가설치 없이 보안이 필수적인 기업 부설 연구소, 전자상거래 웹사이트, 군부대의 인터넷 환경 등에서도 적용할 수 있는 기술이라 하겠다.

• 정보보호학회논문지
• /
• 제31권3호
• /
• pp.481-496
• /
• 2021

대규모 양자컴퓨팅 기술의 실현을 앞둔 현재 공개키 암호 시스템을 양자내성을 가진 암호 시스템으로 전환하는 것은 필수적이다. 미국 국립표준기술연구소 NIST는 양자내성암호(Post-Quantum Cryptography, PQC)를 표준화하기 위한 공모사업을 추진하고 있으며 인터넷 통신 보안에 주로 사용되는 TLS(Transport Layer Security) 프로토콜에 이러한 양자내성암호를 적용하기 위한 차원의 연구도 활발히 진행되고 있다. 본 논문에서는 병렬화된 양자내성암호 NTRU를 활용하여 TLS 상에서 서버와 다수의 사용자가 세션키를 공유하기 위한 키 교환(key exchange) 시나리오를 제시한다. 또한, GPU를 이용하여 NTRU를 병렬화 및 연산을 고속화하는 방법을 제시하고 서버가 대규모 데이터를 처리해야 하는 환경에서 그 효율성을 분석한다.

• 대한전자공학회논문지TC
• /
• 제41권1호
• /
• pp.45-52
• /
• 2004

정보통신기술의 발달로 인하여 인터넷상의 공개키인증서를 이용한 전자상거래가 범용적으로 사용되고 있다. 또한 공개키인 증서와 별도로 사용자의 권한에 대한 속성정보를 가진 속성인증서를 이용한 웹서버 혹은 데이터베이스 서버 접근제어를 위한 연구도 매우 활발히 진행되고 있다. 본 논문에서는 사용자인증을 위한 공개키인증서와 권한인증을 위한 속성인증서를 결합하기 위한 방안으로서 OCSP 서버를 이용한 웹서버 접근제어 방법을 제시한다.

• 전력전자학회논문지
• /
• 제15권2호
• /
• pp.87-95
• /
• 2010

정보화 시대가 가속화됨에 따라 컴퓨터는 우리 일상 생활에서 없어서는 안 되는 필수품으로 자리잡게 되었다. 특히 방대한 데이터 처리량과 데이터 보안에 대한 인식 증가로 인해 인터넷을 기반으로 하는 클라이언트-서버 시스템이 일반화되고 있으며 그에 발 맞추어 65조원 정도의 시장규모를 가지는 서버 컴퓨터 시장 역시 경기와 상관없이 매년 꾸준히 성장하고 있다. 하지만 국내 서버 시장의 경우 높은 기술력과 생산력을 바탕으로 한 해외제품에 전적으로 의존하고 있는 실정이다. 따라서 본 특집 논문에서는 새로운 블루 오션인 서버 시장에 진입하고자하는 국내 업체에 도움이 되고자 서버용 컴퓨터의 핵심 부품인 서버용 전원 장치의 국내외 기술 및 개발 동향에 대하여 살펴보고자 한다.

• Journal of Information Processing Systems
• /
• 제1권1호
• /
• pp.86-95
• /
• 2005

Location-based services or LBS refer to value-added service by processing information utilizing mobile user location. With the rapidly increasing wireless Internet subscribers and world LBS market, the various location based applications are introduced such as buddy finder, proximity and security services. As the killer application of the wireless Internet, the LBS have reconsidered technology about location determination technology, LBS middleware server for various application, and diverse contents processing technology. However, there are fears that this new wealth of personal location information will lead to new security risks, to the invasion of the privacy of people and organizations. This paper describes a novel security approach on open LBS service to validate certificate based on current LBS platform environment using XKMS (XML Key Management Specification) and SAML (Security Assertion Markup Language), XACML (extensible Access Control Markup Language) in XML security mechanism.

• 한국컴퓨터산업학회논문지
• /
• 제5권4호
• /
• pp.531-540
• /
• 2004

웹 서비스 애플리케이션의 개발은 변화하는 다양한 이질적인 시스템간의 상호 운영성과 유지가 필수적이고, 사용자 측면의 변경 없이 비즈니스 환경의 변경이 가능하도록 시스템의 확장성과 유연성 및 기존 웹 서비스 애플리케이션을 이용한 재사용 성이 제공되어져야 한다. 따라서 웹 서비스 애플리케이션 개발을 위한 CBD(Component Based Development) 적용은 시스템 구축을 위한 자연스런 기술 및 방법론으로 기존의 설계, 구조, 유지보수의 문제점의 해결책으로 제시되고, 웹 분산 환경을 기반 한 웹 서비스를 동적으로 빠른 시간에 릴리즈 가능하게 한다 본 논문에서는 웹 응용 서버 및 모바일 응용 서버 시스템을 위해 개발된 보안 프레임워크의 설계 및 구현과 관련된 컴포넌트를 식별하여 아키텍처에 맞게 계층화시키고, 기존의 UML을 기반으로 웹서비스의 특성을 반영하여 적용 가능한 모델링을 제시한다. 제안된 보안 프레임워크는 레거시 보안 시스템과의 연동, J2EE 보안 지원, JAAS 지원, Kerberos 지원 등 응용 서버 시스템들이 요구하는 다양한 보안 기능을 제공하도록 컴포넌트화 특징을 가진다.

• 한국IT서비스학회지
• /
• 제8권2호
• /
• pp.117-136
• /
• 2009

Over the years a password has been used as a popular authentication method between a client and a server because of its easy-to-memorize property. But, most password-based authentication services have focused on a same password authentication scheme which provides an authentication and key exchange between a client and a server with the same password. With rapid change of communication environments in the fields such as mobile networks, home networking, etc., the end-to-end security allowing users to hold different password is considered as one of main concerns. In this paper, we consider a new authentication service of how each client with different own password is able to authenticate each other, which is a quite new service paradigm among the existing services. This new service can be used in the current or next generation network environment where a mobile user in cell A wants to establish a secure end-to-end channel with users in ceil B, C, and D using only their memorable passwords. This end-to-end security service minimizes the interferences from the operator controlled by network components. To achieve this end-to-end security, we propose an authentication and key exchange service for group users in different realm, and analyze its security in a formal way. We also discuss a generic construction with the existing authentication schemes.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제20권10호
• /
• pp.555-560
• /
• 2014

본 논문에서는 SW 분할 실행을 이용한 데스크탑 가상화 환경에서 데이터 보안 방법을 제안한다. 사용자에게 분리된 가상머신을 할당하는 가상화 환경에서는 하나의 가상머신에서 실행되는 어플리케이션이 다른 가상머신에서 실행되는 어플리케이션과 고립된다는 장점이 있지만, 어플리케이션 가상화 서비스를 위한 분할 실행 기술에서는 서버에서 실행되는 어플리케이션들이 서버의 루트 권한으로 실행되므로 사용자 사이의 고립을 지원하지 않아 데이터 보안에 문제가 발생한다. 본 논문에서는 이 문제를 해결하기 위해서 서버 스토리지 필터, 뷰어 필터 및 파일 매핑 테이블을 이용한 데이터 보안 방법을 제안한다.

• 인터넷정보학회논문지
• /
• 제18권5호
• /
• pp.87-94
• /
• 2017

Due to the recent advances of IT industry, many companies and institutions have been used electronic documents rather than original paper copies. However, the characteristic of electronic document allows it to be readily damaged from proscribed copying, counterfeit, and falsification. These can cause the serious security problems for electronic documents. Conventional security methods for digital documents involve adding a separated image or marker, but these methods can reduce the readability of document. Therefore, we proposed a digital Jikin (Korean traditional stamp) which is normally used to identify the source or author of a document in asia. The proposed digital Jikin can preserve the readability of electronic document while protecting the document from proscribed copying, counterfeit, or falsification using image processing approach. In this paper, a digital Jikin application is designed and implemented under android platform and it converts the critical information of document onto the digital Jikin. The proposed digital Jikin contains important information in the boundary of Jikin not only about the author of documents or source, but also keywords, number of images, and many more. Therefore, the authenticity of document or whether the document has been altered or not by other person can be evaluated by the server. The proposed digital Jikin can be sent to a server through the wireless networks and can be stored using PHP and MySQL. We believe that the proposed method can offer the better and simple solution for strengthening the security of electronic document.