http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
박남섭(Nam-Sup Park),이윤정(Yoon-Jung Rhee),김태윤(Tai-Yun Kim) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.1A
NMS(Network Management System)에서는 네트워크 상에서 문제가 생긴 컴퓨터를 발견할 수 있다. 네트워크 에러가 생긴 서버 역할을 하는 컴퓨터의 네트워크 에러 발생시 그 에러가 일시적이라 할지라도 치명적인 문제를 발생시킨다. 문제를 극복할 수 있으려면 네트워크 에러를 검출하고 서버가 서비스하고 있던 내용을 다른 서버에서 대신 수행할 수 있도록 해야 한다. 본 논문에서는 이런 형태의 문제점을 극복할 수 있는 NMS를 위한 서버 제어 시스템을 제안한다. 서버 제어 시스템의 주된 기능은 문제의 발생을 감지하고 그에 상응하는 빠른 조치를 취하는 것이다. 즉, 에러 검출 및 서비스 복구 처리가 가장 주된 기능이라 할 것이다. 본 논문에서는 네트워크상의 다수 노드들을 어떤 형태로 구성할 것인가에 대해서 기술하고 전체 노드의 에러 현황을 모니터링 할 수 있는 방법을 제시한다. 그리고 모니터링을 통해 문제가 생긴 노드들의 네트워크 에러 발생시 에러 검출(error detection) 및 복구(recovery) 방법에 대해서 기술한다.
eCRM을 위한 지능형 인터넷 배너 광고 관리 및 분석 시스템의 설계 및 구현
박남섭(Nam-Sup Park),김정범(Jung-Bum Kim),이윤정(Yoon-Jung Lee),김태윤(Tai-Yun Kim) 한국정보과학회 2002 한국정보과학회 학술발표논문집 Vol.29 No.1A
eCRM이란 고객 관리 시스템에서 인터넷을 이용해 기존의 시스템을 재구성하는 것을 말한다. eCRM은 고객만족을 극대화 하면서 동시에 관련 비용을 감소시킬 수 있는 새로운 고객관리 개념이라고 할 수 있다. 본 논문은 eCRM의 근간이 될 수 있는 기술로서 인터넷 배너 광고 관리 및 분석 시스템을 제안한다. 즉, 광고를 원활하게 인터넷 사이트 상에 배포하고 광고를 집행한 후에 효과를 과학적으로 정확하게 산출하는 광고 관리와 소비자의 성향을 분석해 광고 분석에 필요한 시스템을 설계 및 구현한다. 또한 단순한 배너 광고의 분석결과만 도출하는 것이 아니라, 분석 자료를 바탕으로 배너 광고를 자동으로 관리 할 수 있는 지능형 시스템을 JSP(Java Server Pages) 기반으로 설계 및 구현한다.
프랜차이즈 사업을 위한 지역 정보 관리 시스템의 설계 및 구현
박남섭(Nam-Sup Park),이윤정(Yoon-Jung Rhee),김정범(Jung-Bum Kim),김태윤(Tai-Yun Kim) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.2Ⅰ
프랜차이즈 사업에 있어서 지역 정보 관리 시스템은 고객의 편의 제공 및 프랜차이즈의 수익 구조에 큰 영향을 준다. 프랜차이즈 사업에 있어서 중요한 점은 다양하게 존재하는 지역 정보들을 효과적으로 이용하는데 있다고 할 것이다. 현재 국내 사이트에서 구축되어 있는 지역 정보 관리 시스템은 분리된 해당 지역 정보만 제공하고 있는 실정이다. 즉, 통합된 체계의 정보 서비스가 되지 않고 있는 실정이다. 본 논문의 부 프로세스에서의 지역 사업을 하는 데 있어 필요로 하는 다양한 지역 정보를 데이터베이스화하고 그에 따라 여러 가지 형태의 UI(User Interface)를 제공하고, 또한 상점에서 사용하는 사용자 프로그램의 개발과 상점의 특성을 파악하여 그에 맞는 컨텐츠를 제공한다. 본 논문에서는 이러한 부 프로세스의 개발의 기반 구조가 되는 관리자 시스템을 설계 및 구현한다. 즉, 지역 사업을 함에 있어 초기 데이터 구축 및 사업권 영역의 확장 및 관리라는 측면을 고려할 때 각 지역을 관리하게 될 MF(Master Franchise)와 F(Franchise)가 협력하여 현지의 현실감 있는 정보를 즉시적으로 반영하며 구축해 나갈 수 있는 관리자 시스템을 개발한다.
VPN을 위한 리눅스 상에서의 IPSec 설계 및 구현
김정범(Jeong-Beom Kim),박남섭(Nam-Sup Park),김태윤(Tai-Yun Kim) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.2Ⅲ
최근 리눅스에 대한 사용이 빠른 속도로 증가하고 있다. 하지만 리눅스의 오픈 소스 정책에 따른 리눅스 보안의 필요성이 대두되어 리눅스 기반의 효과적인 암호 개발이 급속히 확산되고 있다. 이러한 것을 보완하기 위한 해결책으로써 리눅스 상에서 IP 계층의 보안 프로토콜인 IPSec이 개발되었다. 하지만 이렇게 구현된 IPSec은 사용자가 설치 및 운영이 매우 어렵다. 이에 본 논문은 새로운 커널 컴파일 없이 ethertap을 이용한 IPSec 구조의 설계 및 구현한다.
이영지(Young-Ji Lee),박남섭(Nam-Sup Park),김태윤(Tai-Yun Kim) 한국정보과학회 2002 정보과학회논문지 : 정보통신 Vol.29 No.2
IPSec은 공용 네트워크 상에서 암호화와 인증, 무결성을 제공하기 위해 사용되는 프로토콜이다. IPSec에서는 전송되는 패킷에 암호화와 인증, 무결성을 추가해 전달하기 위해 ESP 프로토콜을 사용한다. ESP는 패킷 암호화를 위해 DES-CBC 알고리즘을 이용하는데 이 모드에서는 ESP 데이타를 암호화 하기 위한 초기 값으로 IV(Initialization Vector)가 사용된다. 이 값은 수신 측의 패킷 복호화를 위해 공개적으로 전달되므로 중간에 공격자에 의해 공격당할 위험이 많다. IV의 값이 조금이라도 변경되면 ESP의 모든 데이타의 복호화가 이루어지지 않고 상위 레벨의 정보가 변경되는 등 심각한 문제가 발생한다. 이것은 보안을 목적으로 하는 IPSec에서는 치명적인 약점이 될 수 있다. 따라서 본 논문에서는 IV를 안전하게 전송하기 위한 새로운 알고리즘을 제시한다. 이 방법은 DES-ECB 알고리즘을 이용하여 IV 값을 암호화하여 IV 공격을 방어하고 메시지 인증 함수를 추가 적용하여 ESP 전체 데이타의 무결성 체크도 가능하게 한다. 제안된 알고리즘으로 IV와 데이타에 대한 공격을 방어하고 안전한 전송을 보장한다. IPSec is a protocol which provides data encryption, message authentication and data integrity on public and open network transmission. In IPSec, ESP protocol is used when it needs to provide data encryption, authentication and integrity in real transmission packets. ESP protocol uses DES-CBC encryption mode when sender encrypts packets and receiver decrypts data through this mode IV is used at that time. This value has many risks of attack during transmission by attacker because it is transferred clean and opened. If IV value is modified, then decryption of ESP data is impossible and higher level information is changed. In this paper we propose a new algorithm that it encrypts IV values using DES-ECB mode for preventing IV attack and checks integrity of whole ESP data using message authentication function. Therefore, we will protect attacks of IV and data, and guarantee more safe transmission on the public network.
김영준(Young-Jun Kim),이윤정(Yoon-Jung Rhee),박남섭(Nam-Sup Park),이병래(Byung-Rae Lee),김태윤(Tai-Yun Kim) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.2Ⅰ
최근 초고속 통신망을 이용한 인터넷의 대중화와 더불어 인터넷을 기반으로 하는 전자상거래가 활발해지고 있다. 특히 인터넷을 통한 MP3 데이터 등의 멀티미디어 컨텐츠의 유통은 많은 연구의 대상이 되고 있다. 하지만 기존의 AOD(Audio On Demand) 시스템들은 실질적인 불법복제방지와 저작권 보호에 미흡한 단점이 있다. 따라서 본 논문에서는 공개키 기반 구조(PKI: Public Key Infrastructure)[1,2]에 기초하여 실질적인 불법복제방지와 저작권을 보호하는 AOD 시스템을 제안한다. 제안된 기법은 사용자의 공개키를 이용하여 MP3 데이터를 전송함으로써 전송 도중 제 3자로부터의 공격에 대응할 수 있고, 정당한 사용자 외에는 MP3 데이터를 사용하지 못하도록 함으로써 사용자와 판매자의 권리를 보장한다.
가상 사설망에서의 세션 복구 서비스를 위한 Security Gateway 확장 메커니즘
김정범(Jeong-Beom Kim),이윤정(Yun-Jung Rhee),박남섭(Nam-Sup Park),김태윤(Tai-Yun Kim) 한국정보과학회 2002 정보과학회논문지 : 정보통신 Vol.29 No.1
최근, 네트워크의 사용 증가에 따른 보안의 필요성이 대두되어 암호 사용이 급속히 확산되고 있다. 그러나, 암호는 본래 가지고 있는 키 관리의 어려움 때문에 여러 가지 문제가 발생할 수 있다. 이러한 암호의 사용이 야기하는 역기능을 해소하고 순기능을 지향하기 위해 키 복구에 대한 연구가 활발히 진행되고 있으며, 지금까지 많은 키 복구 기술들이 제시되어왔다. 본 논문에서는 IPSec(IP Security)[2]로 구현된 Host-to-Gateway VPN(Virtual Private Network)[1] 환경 하에서 SG(Security Gateway)와 호스트 사이에 연결이 중단되었을 경우 이에 따른 연결 복구에서의 시간적 소모를 줄이기 위한 방안으로 키 복구 기술을 이용한 메커니즘을 제안한다. 제안한 KRFSH(Key Recovery Field Storage Header)를 기반으로 한 메커니즘은 VPN에서 SG와 호스트 사이의 터널 형성을 위한 세션 정보를 분실할 경우에 대해 세션 정보를 미리 저장해두고, 필요시 이전 연결 상태를 복구 할 수 있다. 제안한 키 복구 메커니즘은 기존 SG를 확장하여, IPSec 기반의 Host-to-Gateway VPN에서 세션 복구에 따른 시간적 지연을 해결한다. The surge in use of networks has recently increased demands for cryptography. Cryptography, however, can cause various problems because of difficulty of key management. A lot of researchers have been concentrating on the key recovery technique to eliminate the reverse effect of using these kinds of security and to promote positive aspects of using it. They have suggested many key recovery techniques up to the present. we propose a mechanism as a solution, which are employed to reduce the time needed to reconnect SG and the host in Host-to-Gateway in VPNs supporting IPsec, in case they are disconnected. This new mechanism using KRFSH stores information at each session in advance so that users can recall the session information when needed to rebuild the tunnel between SG and the host in a VPN. As a result, the mechanism built into SG will solve the problems above in host-to-gateway VPNs using IPsec.