http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
OpenID 서비스에서 I-PIN을 이용한 사용자 인증 기법
유재회 ( Jae-hwe You ),유한나 ( Han-na You ),이재식 ( Jae Sik Lee ),전문석 ( Moon-seog Jun ) 한국정보처리학회 2009 한국정보처리학회 학술대회논문집 Vol.16 No.1
인터넷 서비스를 사용하기 위해서 사용자들은 이름과 주민등록번호로 실명 인증을 받은 후에 ID를 부여 받았으나, 최근 보안상 문제로 주민등록번호 대체 수단인 I-PIN 서비스를 사용하고 있다. 그리고 하나의 ID로 통합하여 인터넷 서비스를 받을 수 있는 OpenID 서비스가 국내에서도 시행중이지만 사용자 인증이 없어 악성 댓글과 스팸 등으로 악용될 수 있다. 본 논문에서는 OpenID에서 회원가입을 할 때 I-PIN을 사용하여 사용자 인증을 하는 기법을 제안하고 기존의 OpenID와 I-PIN을 적용한 OpenID를 비교분석을 통하여 보안적인 측면이 강화된 것을 확인할 수 있다.
차세대 웹 표준 HTML5의 보안취약점 및 대응방안 연구
김소희(So-Hee Kim),유한나(Han-Na You),최근창(Keun-Chang Choi),전문석(Moon-Saog Jun) 한국산학기술학회 2014 한국산학기술학회 학술대회 Vol.- No.-
HTML5는 차세대 웹 표준으로, 기존 HTML에서 동영상 재생, 그래픽 기능을 구현하기 위해 비표준 플러그인을 사용해야 하는데, 이러한 비표준 기술을 사용함으로써 발생하는 많은 문제점을 해결하기 위해서 등장하였다. HTML5에서는 플러그인을 대신하기 위해 새로운 태그 및 속성, CORS, Web Storage 등 다양한 기능이 추가되었지만, 새로운 기능들은 지금까지 존재하지 않았던 다양한 보안 취약점들을 나타낼 수 있다. 또한 이러한 취약점은 HTML5를 도입하고 있는 곳에도 문제가 될 것으로 예상된다. 본 논문에서는 HTML5에서 발생 가능한 보안 위협을 설명하고 이를 예방할 수 있는 대응방안을 제안한다. 1)
실크/PLGA 하이브리드 지지체의 기계적 물성과 세포친화력
송이슬(Yi Seeul Song),유한나(Han Na Yoo),엄신(Shin Eum),김온유(On You Kim),유석철(Suk Chul Yoo),김형은(Hyung Eun Kim),이동원(Dong Won Lee),강길선(Gil Son Khang) 한국고분자학회 2011 폴리머 Vol.35 No.3
조직 형성을 위한 생리학적 환경을 제공하는 새로운 생활성 지지체의 디자인은 생체재료 연구에서 중요한 분야이다. 본 연구에서는 3차원적 실크/PLGA 지지체의 물성평가를 위해 압축강도, 수분친화도, SEM 분석을 하였으며, 세포친화성 평가를 위해 RAW 264.7과 NIH/3T3의 부착, 증식 및 표현형유지와 염증반응에 미치는 영향을 조사하였다. 지지체는 용매 캐스팅/염 추출법으로 제조하였고, 압축강도, 수분친화도 면에서 실크 함량이 20 wt%에서 우수함을 확인했으며, 표면의 거침도를 높여 세포부착에 긍정적인 구조임을 확인하였다. 세포친화성 분석 결과, 실크함량이 20 wt%인 실크/PLGA 지지체에서 높은 초기부착도 및 증식률을 보였으며, 실크함량이 20 wt%에서 염증반응이 눈에 띄게 감소함을 확인하였다. 조직공학적 응용에 실크/PLGA 지지체가 유용할 것이라 판단하였다. The design of new bioactive scaffolds offering physiologic environment for tissue formation is an important frontier in biomaterials research. In this study, we performed compressive strength, water-uptake ability, and SEM analysis for physical property assessment of 3-D silk/PLGA scaffold, and investigated the adhesion, proliferation, phenotype maintenance, and inflammatory responses of RAW 264.7 and NIH/3T3 for cell compatibility. Scaffolds were prepared by the solvent casting/salt leaching method and their compressive strength and water-uptake ability were excellent at 20 wt% silk content. Result of cell compatibility assay showed that inflammatory responses distinctly decreased, and initial adhesion and proliferation were maximized at 20 wt% silk content. In conclusion, we suggest that silk/PLGA scaffolds may be useful to tissue engineering applications.
클라우드 서비스 가상화 내부 환경을 위한 BareMetal Hypervisor 기반 보안 구조 설계
최도현(Do-Hyeon Choi),유한나(Han-Na You),박태성(Tae-Seung Park),도경화(Kyoung-Hwa Do),전문석(Moon-Seog Jun) 한국통신학회 2013 韓國通信學會論文誌 Vol.38 No.7B
최근 다양한 형태의 클라우드 컴퓨팅 서비스의 출현으로 인한 가상화 기술이 급부상 하면서 데이터에 대한 안전성과 신뢰성 등 보안 문제가 이슈화되고 있다. 클라우드 서비스의 가상화 계층의 손상은 모든 호스트(사용자) 업무의 손상을 가져올 수 있기 때문에 복수의 가상 운영체제가 구동될 수 있는 환경을 제공하는 하이퍼바이저는 해커들에 의해 공격 대상이 될 수 있다. 본 논문에서는 가상화 기술인 하이퍼바이저(베어 메탈 기반)에 해킹 및 악성코드에 예방을 위한 보안 구조를 제안한다. With rapid rise of virtualization technology from diverse types of cloud computing service, security problems such as data safety and reliability are the issues at stake. Since damage in virtualization layer of cloud service can cause damage on all host (user) tasks, Hypervisor that provides an environment for multiple virtual operating systems can be a target of attackers. This paper propose a security structure for protecting Hypervisor from hacking and malware infection.
NFC 환경에서 개인정보보호를 위한 취약점 분석 및 대책 수립 방법론
이재식(Jae-sik Lee),김형주(Hyung-joo Kim),유한나(Han-na You),박태성(Tae-sung Park),전문석(Moon-seog Jun) 한국정보보호학회 2012 정보보호학회논문지 Vol.22 No.2
NFC(Near Field Communication)는 근거리 통신 규약으로, 스마트폰 등에 적용되어 그 활용 범위가 매우 넓은 기술이다. 특히, NFC 환경에서 제공되는 서비스는 이용자의 개인정보를 활용한 서비스가 많다. 이러한 서비스에서 이용되는 개인정보는 NFC 기술적 특징 및 스마트폰으로 대표되는 NFC 기기의 특징으로 인해 기존에 없었던 새로운 취약점들이 발생하고 있다. 따라서 본 논문에서는 NFC 환경에서 발생할 수 있는 개인정보와 관련된 취약점을 기술적·관리적·제도적 측면에서 분석하는 방법론 및 그에 따른 대책 수립을 위한 방법론을 제안한다. 또한 제안된 방법론을 통하여 도출된 국내 NFC 서비스의 취약점 및 그에 따른 대책을 제시하고 있다. 본 논문에서 제안된 방법론을 통하여 NFC 환경에서 개인정보보호를 위한 다양한 대책들이 수립될 것으로 기대된다. NFC(Near Field Communication),the short-distance communication protocol, is a technology with a wide range of application applied to smart phones. In particular, many of the services in NFC environments utilize users" privacy information. Privacy information used in such services leads to new vulnerability due to the very features of NFC technology and of NFC devices represented by smart phones. Therefore, the purpose of this study is to suggest a methodology that analyzes privacy vulnerability resulting from a NFC environments in technological, managerial and institutional aspects and a methodology aimed to establish a countermeasure to augment them. Also, this study will suggest vulnerability and countermeasures accordingly in domestic NFC service drawn out through the above methodologies and a countermeasure to improve the vulnerability. It is expected that various safe countermeasures for privacy protection in NFC environments will be established through the suggested methodologies.
정보보호 : 하둡 분산 파일 시스템에서 그룹키 기반 Permission Management 시스템 설계
김형주 ( Hyung Joo Kim ),강정호 ( Jung Ho Kang ),유한나 ( Han Na You ),전문석 ( Moon Seog Jun ) 한국정보처리학회 2015 정보처리학회논문지. 컴퓨터 및 통신시스템 Vol.4 No.4
최근 스마트 기기 및 소셜 네트워크 서비스, 스트리밍 서비스 등 IT 기술의 발달로 인해 데이터가 급증하였다. 이러한 환경에 맞춰 대용량 데이터를 처리할 수 있는 기술도 함께 주목받고 있는데, 가장 대표적인 기술이 하둡이다. 하둡은 오픈 소스 기반으로 리눅스 기반의 범용 컴퓨터에서 실행할 수 있도록 설계되었다. 초기 하둡은 보안이 거의 도입되지 않았으나, 사용자가 늘어남에 따라 보안이 필요한 데이터가 증가하면서 2009년 커버로스와 토큰 시스템을 도입한 새로운 버전이 나왔다. 그러나 이 방식은 하나의 비밀키만을 사용하고, 사용자마다 블록에 대한 접근허가를 지정할 수 없다는 문제점과 재전송 공격 및 위장 공격 등이 가능하다는 취약점을 가지고 있다. 따라서 본 논문에서는 이러한 취약점을 보안하면서 성능을 유지하기 위해 사용자들을 논리적인 그룹으로 묶어서 인증하고, 이를 토큰에 반영하는 그룹키 기반의 프로토콜을 제안하였다. 성능평가 결과 키 생성에 따른 오버헤드가 없고, 비밀키 유출에 대한 취약점을 해결하였음을 확인하였다. Data have been increased enormously due to the development of IT technology such as recent smart equipments, social network services and streaming services. To meet these environments the technologies that can treat mass data have received attention, and the typical one is Hadoop. Hadoop is on the basis of open source, and it has been designed to be used at general purpose computers on the basis of Linux. To initial Hadoop nearly no security was introduced, but as the number of users increased data that need security increased and there appeared new version that introduced Kerberos and Token system in 2009. But in this method there was a problem that only one secret key can be used and access permission to blocks cannot be authenticated to each user, and there were weak points that replay attack and spoofing attack were possible. Hence, to supplement these weak points and to maintain efficiency a protocol on the basis of group key, in which users are authenticated in logical group and then this is reflected to token, is proposed in this paper. The result shows that it has solved the weak points and there is no big overhead in terms of efficiency.