http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
홈네트워크 침해 위협에 대한 홈게이트웨이 보안 요구 및 대응 방안
유동영 ( Dong-young Yoo ),김영태 ( Young-tae Kim ),노병규 ( Byung-gyu No ),조병진 ( Byung-jin Jo ) 한국정보처리학회 2004 한국정보처리학회 학술대회논문집 Vol.11 No.2
최근 들어 홈네트워크(Home Network)에 대한 사회적인 관심과 발전 노력이 여러 IT 분야에서 나타나고 있다. 이러한 관심과 노력으로 정부에서는 IT839의 하나인 홈네트워크 시범 사업을 기획하고, 2003년 7월 1차를 시작으로 2004년 7월 현재 2차 시범 사업을 추진하고 있다. 홈네트워크 관련 기술은 홈게이트웨이(Home Gateway), 홈가전기기, 망사업자, 홈네트워크 서비스 등 각 분야의 다양한 업체가 참여하고 있는데, 참여기술 중 가장 많은 사용자 요구를 받고 있는 분야가 홈게이트웨이 분야이다. 홈게이트웨이는 홈네트워크의 라우팅 기능, 방화벽 기능 등을 수행함으로, 홈네트워크 안전의 첫 관문이라 할 수 있다. 따라서 홈게이트웨이의 침해는 곧바로 홈네트워크 전반에 걸쳐 위협으로 발전될 가능성이 높다. 따라서 홈게이트웨이의 보안 기능은 무엇보다도 중요하고 보안 역할을 수행할 수 있는 보안 기술 개발도 필요하다. 본 문서에서는 홈게이트웨이의 보안 요구 사항을 살펴보고, 이를 적용한 침해 대응 방안을 제시함으로서 홈네트워크의 보안성 및 안전성 확보 방안에 관하여 논의 한다.
성윤기(Yune Gie Sung),김태훈(Tai-Hoon Kim),이은경(Eun-Kyoung Yi),노병규(Byung Gyu No) 한국정보과학회 2003 한국정보과학회 학술발표논문집 Vol.30 No.1A
국제표준인 Common Criteria가 2002년에 국내표준으로 제정됨으로써, 앞으로 국내에서도 정보보호시스템에 대한 공통평가기준의 활용이 기대된다. 특히 국내는 조직의 내부 인프라 보호를 위해 네트워크 제품의 수요가 증가하고 있어 침입차단시스템, 침입탐지시스템 등 네트워크 솔루션에 대한 개발이 많이 진행되고 있으나 이러한 제품을 소비하는 대부분의 기업 및 조직에서 제품 구매 시 활용될 수 있는 자신들의 요구사항을 정의한 보호프로파일을 개발한 경험이 없다. 앞으로는 공통평가기준을 활용하여 자체 보안요구사항을 정의할 경우가 많이 발생할 것으로 기대되지만 공통평가기준은 운영체제와 같은 단일 호스트 및 시스템 중심으로 기술되었으므로 네트워크 제품에 대한 보호프로파일을 개발 시 새로운 접근방법 필요하다. 따라서 본 논문에서는 기업이나 조직에서 네트워크 제품에 대한 보호프로파일 및 보안목표명세서를 개발 시, 공통평가기준과 보호프로파일 및 보안목표명세서 작성법을 이용하여 요구사항을 정의하는 방법에 대해서 기술하고자 한다.
객체 지향 정형 명세 언어를 사용한 S / Key 시스템 명세
유희준(Hee-Jun Yoo),최진영(Jin-Young Choi),노병규(Byung-Gyu No) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.1A
컴퓨터 기술의 발전으로 정보화 지대를 맞이한 현대에 있어서 "보안 기능의 정형화 설계 방법 연구"는 정보 보호와 완벽한 보안 때문에 매우 중요하다. 이러한 추세에서 전 세계적으로 보안 시스템에 대한 등급을 나누고 있고, 국내에서도 한국정보보호센터에서 침입차단시스템에 대해 K1에서 K7까지의 등급을 매기고 있다. 이 등급을 살펴보면 정형 언어를 사용하여 시스템 명세를 수행하여야만 K5이상의 고 등급을 획득할 수 있다. 또한, 최근에 들어서 소프트웨어 개발 방법에 객체지향 방법론이 많이 사용되고 있는 시점에서 이러한 방법론으로 개발되는 시스템 설계에 직접 적용될 수 있을 수준의 정형기법을 제시하는 것을 목표로 한다. 여기서는 passive attack에 대해 사용자의 패스워드를 보호하기 위한 간단한 스킴인 S / KEY 인증 시스템에 객체지향 정형명세언어인 ZEST와 UML을 적용해 본 결과를 기반으로 보안 시스템을 정형 명세한 경험을 기술한다.
유희준(Hee-Jun Yoo),김영미(Young-Mi Kim),최진영(Jin-Young Choi),서동수(Dong-Soo Seo),노병규(Byung-Gyu No) 한국정보과학회 2000 한국정보과학회 학술발표논문집 Vol.27 No.2Ⅰ
현대 사회는 인터넷 기술의 비약적인 발전으로 인하여 실생활에서 이루어지던 거의 모든 작업들이 인터넷상에서 이루어지는 전자사회(E-society)가 형성되고있다. 이런 과정에서 발생한 중요한 문제중의 하나가 불특정 다수가 자유로이 통신을 하기 위해 개발된 인터넷상에서 보안을 해결하는 것이다. 이 문제를 해결하기 위하여 많은 보안 관련 시스템들이 개발되고 있는 실정이고, 세계 각국의 표준 기구에서는 이러한 시스템에 대한 등급을 평가하고 있다. 각 등급을 살펴보면, 시스템 개발 초기부터 정형기법을 이용하여 개발되어진 시스템들이 고등급을 획득하고 있다. 국내에서도 한국정보보호센터(KISA)에서 보안 시스템에 대한 등급을 평가하고 있다. 본 논문에서는 높은 보안 등급의 IPSec 관련 시스템을 개발하기 위해서 개발단계에서 어떠한 정형기법들이 적용될 수 있는지를 살펴보겠다.