• Journal of KIISE:Software and Applications
• /
• v.32 no.12
• /
• pp.1238-1246
• /
• 2005

This thesis is written with web security module for safe data transmission between heterogeneous systems(ex. OS). Web system has allowed users to have great convenience and a lot of information. Though web service business has been progressed much, because of the limitation of it's own system, lots of loss, derived from data spillage which is the weakest point of security, has also followed. Suggested security module is realized by two module. One for server security module for web server, the other is client security module for client. The security structure, suggested on this thesis guarantee safe data transmission by only simple installation of modules in clients and servers. for speed sensitive transmission between web server and browser, Triple-DES, symmetric encryption system suitable for fast encryption communication, is adapted. To solve problems caused from key management, Diffie-Hellman's key exchange algorithm is adapted. By this method, all symmetric encryption troubles from key distribution and management, speed could be work out a solution. And Diffie-Hellman type algorithm secures Authentication for safe data Protection.

• Journal of the Korea Society of Computer and Information
• /
• v.14 no.12
• /
• pp.1-8
• /
• 2009

Grid services offer SSO(single sign-on) mechanism using GSI(grid security infrastructure) based on X.509. However. portal applications in web environment use ID and password model for single sign-on. Grid portals means a system which provides grid services by integrating portlet contents on single web interface. In existing research such as GAMA and PURSE, SSO for a whole grid portal is figured out in the way that user is authenticated by ID and password in front and call grid service via GSI at back-end. Other types of web applications outside of portlet framework cannot unfortunately access grid service in SSO way in the existing researches, because the SSO mechanism is developed for portlet framework only. In this paper, we suggest a SSO mechanism based on ID and password model, which forwards authentication information and a GSI token for grid access among portlets and grid-enabled web applications. This mechanism is applied to MGrid for SSO, which consists of applications of java web start, applet, servlet, and etc. as also as portlets.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.736-738
• /
• 2001

예전에는 소수 사람들의 전 유물로만 여겨졌던 인터넷을 이제는 가정주부나 어린이들까지도 쉽게 접근할 수 있을 정도로 보편화되었다. 이렇게 보편화된 인터넷은 우리의 생활을 윤택하게 해주는 다른 한편에서는 불법 음란물의 확산 및, 인터넷 중독과 같은 사회문제를 낳고 있다. 이로 인해서 웹 필터링 시스템의 사용이 늘어가고 있으나 이 웹 필터링 시스템 또한 광범위한 정보의 차단으로 인해 다른 사람들의 표현 및 정보공유의 자유를 침해한다는 주장이 나오고 있다. 본 논문에서는 이러한 문제를 해결하기 위한 해결책으로 사용자별 인증을 통한 필터링 시스템을 설계하였다.

• Proceedings of the KAIS Fall Conference
• /
• 2011.12b
• /
• pp.558-561
• /
• 2011

본 논문은 임베디드 타겟 보드의 시스템을 활용하여 웹서버를 운용하고, 웹페이지를 통해 임베디드타겟 보드 내의 신호를 제어할 수 있도록 제작한 신호 감지 시스템을 통해 제어 신호를 받아 실제 작동여부를 확인할 수 있는 조형물을 구성하였다. 또한, Linux 커널을 컴파일하여 포팅한 임베디스 시스템과 Linux OS기반의 인증 서버를 구축하여 안전한 홈 시스템의 보안접근 제어가 가능하도록 하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2006.05a
• /
• pp.761-764
• /
• 2006

We have developed a new remote-configurable firewall system that provides secure and easy-to-use access to home-network appliances such as network cameras, PVRs, and home file servers, through the internet. With a simple web browser operation, remote users can dynamically open and close the firewall of the home gateway. The firewall rule creation is based on an authentication of the remote client, and thus only packets from the authorized client can pass through the firewall, we analyses the sorority design for home gateway in ubiquitous surroundings.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.661-663
• /
• 2002

웹을 이용한 서비스는 위와 같은 여러 장점을 가지고 있지만 각종 데이터 및 문서가 웹 상에 존재하므로 가상공간에서의 문서의 처리가 위조나 변경이 가능하다. 이러한 웹 상에서의 전송 시 발생할 수 있는 수많은 역기능들을 줄일 수 있는 가장 강력한 방법은 암호 옹용 기술을 전자상거래 시스템 구축에 사용함으로써, 기밀성(confidentiality), 무결성(integrity), 인증(authentication) 등의 보안 서비스를 제공하는 것이다. 이에 본 논문에서는 현재 진행중인 표준화 단체의 동향을 파악하고 WS-Security 명세서를 통해 웹 서비스 보안의 전반적인 기술을 분석한다.

• Journal of Convergence Society for SMB
• /
• v.4 no.1
• /
• pp.47-53
• /
• 2014

DNS spoofing, the DNS server with the address of a specific web server intercepts them in the process of translating the attacker wants to forge a Web server that is a way to access. ARP spoofing ARP request and response messages for the protocol without authentication vorticity incorrect information as to the ARP Cache Table to store the MAC addresses of their vulnerability using the MAC address of the other computer as if it were a lie technique. These DNS / ARP spoofing attacks in detail to find out about how it looks at ways to prevent. Think about the future research directions.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 1998.11a
• /
• pp.446-449
• /
• 1998

향후 인터넷의 개방형 접속 및 유료화에 대비하여 한국통신에서는 개방형 인터넷 접속과 PC 통신의 과금 회수 대행 서비스인 인포샵 서비스를 인터넷상에서도 실현하기 위한 웹 인포샵 서비스 기능을 대용량 통신처리시스템에 개발하고 있다. 웹 인포샵 서비스는 사용자 ID 없어도 전화망을 통하여 누구나 인터넷을 사용할 수 있고, 유료 웹 사이트에 접속한 시간 또는 정보 이용량에 따라 과금하여 이를 전화번호에 통합 과금하는 서비스이다. 웹 인포샵 서비스는 proxy를 기반으로 개발 중이기 때문에 사용자가 웹 인포샵 서비스를 이용하기 위해서는 사전에 반드시 사용하는 웹 브라우저의 proxy 서버 주소를 사용자 인증 및 과금 대행을 처리하는 WARP(Web Authentication Resolving Processor) 서버 주소로 설정해야 되는 불편함이 있다. 본 논문에서는 이러한 불편함을 해소하여 사용자가 쉽게 웹 인포샵 서비스를 이용할 수 있도록 웹 브라우저 상의 proxy configuration에 영향을 주지 않는 플러그인 소프트웨어를 이용함으로써 단축 아이콘의 클릭만으로 자동적 WARP 서버에 접속하는 방법에 관한 내용을 기술하고 있다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.41 no.1
• /
• pp.101-103
• /
• 2016

We propose a HTTP cookie-based identification of the public keys of Web sites for the case of failure to validate certificates. The proposed scheme effectively protects users from the phishing attacks of inducing them to access bogus sites. It incurs little performance overhead on the browser and the server of Web sites. It requires to implement the input processing of user credentials and the encryption and verification of cookie values, though.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.464-465
• /
• 2014

Analysis of characteristics in software vulnerabilities can be used to assess security risks and to determine the resources needed to develop patches quickly to handle vulnerability discovered. Being a new research area, the quantitative aspects of software vulnerabilities and risk assessments have not been fully investigated. However, further detailed studies are required related to the security risk assessment, using rigorous analysis of actual data which can assist decision makers to maximize the returns on their security related efforts. In this paper, quantitative software vulnerability analysis has been presented for major Web browsers (Internet Explorer (IE), Firefox (FX), Chrome (CR) and Safari (SF)) with respect to the Common Vulnerability Scoring System (CVSS). The results show that, almost all the time, vulnerabilities are compromised from remote networks with no authentication required systems, and exploitation aftermath is getting worse.