http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
RISS 인기검색어
- 검색키워드
- 저자 : 최향창 ( Hyang-chang Choi ) (검색결과 6 건)
- 무료
- 기관 내 무료
- 유료
-
NS를 이용한 시나리오기반 공격 시뮬레이터 설계 및 구현
최향창 ( Hyang-chang Choi ),노봉남 ( Bong-nam Noh ),이형효 ( Lee Hyung Hyo ) 한국인터넷정보학회 2006 인터넷정보학회논문지 Vol.7 No.5
일반적으로 네트워크 공격은 단위 공격이 혼합된 시나리오 형태이다. 시나리오 공격은 광범위한 네트워크 환경에서 이루어지기 때문에 공격 범위가 분명하지 않아 공격과 관련 없어 보이는 불분명한 패킷들까지 분석이 요구된다. 이는 공격에 무관한 패킷들까지 분석에 가담시켜 공격 패턴 탐지를 보다 어렵게 하는 요인이다. 본 논문은 시나리오를 갖는 공격에서 공격에 관련된 패킷 분류를 돕는 공격 시나리오 시뮬레이션 시스템을 설계하고 구현한다. 제안된 시스템은 분석대상 네트워크를 시뮬레이터의 가상환경으로 복제하고, 시나리오에 기반을 둔 공격 행위가 포함된 TCPDUMP 패킷을 복제된 가상환경에서 시뮬레이션 할 수 있다. 이 시스템은 보안 관리자들이 공격 시나리오 패턴분석에 유용하게 활용할 수 있을 것이다. Generally, network attacks are based on a scenario composed of a series of single-attacks. As scenario attacks are launched over a wide network environment and their targets are not apparent, it is required to analyze entire packets captured on the network. This method makes it difficult to detect accurate patterns of attacks because it unnecessarily analyzes even packets unrelated to attacks. In this paper, we design and implement a simulation system for attacks scenario, which helps packet classification connected with attacks. The proposed system constitutes a target network for analysis in a virtual simulation environment, and it simulates dumping TCPDUMP packets including scenario attacks under the constructed virtual environment. We believe that our proposed simulation system will be a useful tool when security administrators perform the analysis of patterns of attack scenarios.
-
최향창(Hyang-Chang Choi),이용훈(Yong-Hoon Lee),노봉남(Bong-Nam Noh),이형효(Hyung-Hyo Lee),조상래(Sang-Rae Cho),진승헌(Seung-Hun Jin) 한국정보보호학회 2004 情報保護學會誌 Vol.14 No.6
웹 기반환경에서는 수많은 개인정보 자원이 산재되어 있으며, 이들 개인정보는 마땅히 보호되어야 함에도 불구하고 서비스 혹은 개인의 편의성을 강조한다는 명목으로 여러 시스템들로부터 개인의 동의 없이 무분별하게 수집, 이용되고 있다. 개인 정보에 대한 이상적인 프라이버시 보호는 정보의 생성 단계부터 폐기 단계까지 전 과정 동안 개인 정보가 보호되어야 하며, 활용단계에서 정보의 주체인 개인에게 정보의 사용에 대한 통보와 개인이 허가하는 범위 내에서만 사용하도록 하는 것은 프라이버시 보호측면에서 매우 중요하다. 본 논문에서는 개인정보를 저장하고 관리하는 ID 관리시스템에서의 프라이버시 보호 기술에 대해 기술한다. 특히 ID 관리시스템에서의 정보의 생성부터 폐기까지의 개인정보 보호 생명주기(Life-cycle)를 제안하고, ID 관리시스템에서 프라이버시 보호를 위한 요구사항과 보안구조를 제시한다.
-
최향창(Hyang-chang Choi),박희만(Hee-man Park),이승용(Seung-yong Lee),노봉남(Bong-nam Noh),이형효(Hyung-hyo Lee) 한국정보보호학회 2006 정보보호학회논문지 Vol.16 No.6
인터넷에서 기업의 정보시스템은 기업이 보유하고 있는 개인정보와 다른 기업에 저장 유지되는 개인정보를 개인이나 기업의 이익을 위해 사용한다. 본 논문은 개인정보 제공자인 사용자와 개인정보 활용자인 기업의 프라이버시 정책을 기반으로 개인정보에 대한 접근을 통제하는 프라이버시 인가 시스템을 설계하고 구현한다. 제안된 프라이버시 인가 시스템은 OASIS에서 제정한 인가정책 언어 표준인 XACML을 이용하여 프라이버시 보호 정책을 기술한다. 프라이버시 인가시스템은 XACML 1.0 스펙과 일부 XACML 2.0 스펙을 구현한 Sun사의 SUNXACML 1.2 패키지를 수정 및 확장하여 프라이버시 인가 시스템은 구현되었으며 프라이버시 보호 정책 설정과 점검을 위한 GUI 개발 도구 및 시험 도구도 함께 개발되었다. 본 논문은 개인정보 제공자인 사용자와 개인정보 활용자인 기업의 프라이버시 정책을 기반으로 개인정보에 대한 접근을 통제하는 프라이버시 인가 시스템을 설계하고 구현한다. 제안된 프라이버시 인가 시스템은 OASIS에서 제정한 인가정책 기술언어 표준인 XACML을 이용하여 프라이버시 보호 정책을 기술한다. 프라이버시 인가시스템은 XACML 1.0 스펙과 일부 XACML 2.0 스펙을 구현한 Sun사의 SUNXACML 1.2 패키지를 수정 및 확장하여 프라이버시 인가 시스템은 구현되었으며 프라이버시 보호 정책 설정과 점검을 위한 GUI 개발 도구 및 시험 도구도 함께 개발되었다. In the Internet era, enterprises want to use personal information of their own or other enterprises’ subscribers, and even provide it to other enterprises for their profit. In this paper, a privacy authorization system for personal information based on privacy policies of users and enterprises is designed and implemented. Privacy policies of users and enterprises are described in XACML. Also, components of policy in XACML 2.0 such as Purpose, Obligation are suitable for expressing privacy policy. A prototype of privacy authorization system is implemented by modifying and extending the SUNXACML 1.2, a Sun's implementation of XACML 1.0 and some features of XACML 2.0, and GUI tools for composing and verifying are also developed.
-
최향창(Hyang-Chang Choi),최은복(Eun-Bog Choi),노봉남(Bong-Nam Noh) 한국정보과학회 2002 한국정보과학회 학술발표논문집 Vol.29 No.1A
현재 웹을 이용해서 수많은 정보들이 움직이고 있다. 이러한 웹에서 사용자에 대한 정보의 편의를 위하여 쿠키가 이용되고 있다. 이러한 쿠키의 가장 큰 문제점은 클라이언트 영역에 평문으로 저장되므로 쉽게 공격자에 의해 쿠키정보가 위조되어 사용될 수 있으며 쿠키에 저장되어진 정보들 또한 쉽게 공격자에 의해 노출될 수 있다. 본 논문은 쿠키를 안전하게 사용할 수 있도록 쿠키 보호 시스템에 대해서 제안한다. 쿠키를 암호화하기위한 키들을 모아놓은 쿠키 보호 키 관리 시스템을 유지하여 사용자 인증쿠키를 생성하고 이 인증쿠키를 이용해서 쿠키를 보호한다.
-
최향창 ( Hyang-chang Choi ),노봉남 ( Bong-nam Noh ),이형효 ( Hyung-hyo Lee ) 한국인터넷정보학회 2006 인터넷정보학회논문지 Vol.7 No.1
사용자의 개인정보를 통합 관리하는 ID관리시스템에서 프라이버시 문제는 일반 사용자들에게 매우 주요한 관심사이다. 따라서 ID관리 환경에서 개인의 프라이버시가 보호되지 않는다면 ID관리시스템의 활용도는 낮아질 수밖에 없다. 본 논문에서는 단일 COT(Circle of Trust)안에서 프라이버시 정책을 이용하여 개인프라이버시를 보호하는 접근통제기반의 프라이버시 보안모델을 제안한다. 또한 프라이버시 보안모델 구성요소와 특성들을 정형적으로 기술하고, 프라이버시 보안 아키텍처와 프라이버시 정책들을 위한 XML기반의 스키마를 보인다. The vulnerability of privacy in the Identity Management System (IMS) is the most pressing concern of ordinary users. Uncertainty about privacy keeps many users away from utilization of IMS. Therefore, this paper proposes an access-control oriented privacy model for IMS. The proposed model protects privacy using access control techniques with privacy policies in a single circle of trust. We address characteristics of the components of for the proposed model and describe access control procedures. After that, we show the architecture of privacy enforcement and XML-based schema for privacy policies.
-
SAML기반 싱글 사인-온 환경에서의 프라이버시 보호 기법에 관한 연구
문홍서 ( Hong-seo Moon ),최향창 ( Hyang-chang Choi ),이형효 ( Hyoung-hyo Lee ),노봉남 ( Bong-nam Noh ) 한국정보처리학회 2004 한국정보처리학회 학술대회논문집 Vol.11 No.2
최근 들어 웹상에서는 사용자 프라이버시 침해 사고가 빈번히 발생하고 있다. 이는 곧 사용자들의 자신들의 신원 정보(Network Identity)를 관리하는 기업에 대한 신뢰가 흔들리고 있음을 의미하며, 이러한 신뢰성의 문제는 전자상거래 환경에 대한 불신으로 이어질 수 있다. 또한 점차 증가되는 다양한 서비스들을 이용하는데 있어 각각의 서비스에 대한 자신의 신원 정보를 관리하는데 있어 불편함을 겪어야 한다는 문제점이 발생한다. 후자의 경우는 싱글 사인-온 기술을 통해 문제를 해결 할 수 있다. 본 논문에서는 최근 들어 기업 간의 사용자 신원 연계(Identity Federation)를 통한 싱글 사인-온 기술의 중요한 기반 기술로 자리 잡아 가고 있는 XML 기반의 표준 프레임워크인 SAML(Security Assertion Markup Language)을 통한 싱글 사인-온에 대한 간단한 소개와 프라이버시 보호가 가능한 신원 정보 관리 모델과 싱글 사인-온 과정에서 사용자의 선택적인 속성 정보 노출을 통해 프라이버시를 보호할 수 있는 기법을 제안하였다.
ScienceON
KISS연관 검색어 추천
이 검색어로 많이 본 자료
활용도 높은 자료
