http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
농산물 모바일 상거래를 위한 효과적인 에이전트 보안 메커니즘
정창렬,송진국,고진광,Jung Chang-Ryul,Song Jin-Kook,Koh Jin-Gwang 한국정보통신학회 2006 한국정보통신학회논문지 Vol.10 No.9
To utilize actively the agent which is one of the elements of revitalization of Agro-Foods Mobile I-commerce, an essential prerequisite is agent security. IF using partial PKI(Public Key Infrastructure)-based confirmation mechanism providing security for the agent, the size of agent is becoming larger, the result of the transmission speed is slow, and the confirmation speed is tardy as well because of performing calculation of public keys such as RSA and needing linkage with the CA for the valid examination of certificates. This paper suggests a mechanism that can cross certification and data encryption of each host in the side of improving the problems of key distribution on agent by shaping key chain relationship. This mechanism can guarantee the problem of ky distribution by using agent cipher key(ACK) module and generating random number to fit mobile surroundings and to keep the secret of the agent. Suggested mechanism is a thing that takes into consideration security and efficiency to secure agent for the revitalization of M-Commerce, and is a code skill to make the agent solid and is a safe mechanism minimizing the problems of memory overflow. 에이전트의 이용은 농산물 모바일 상거래의 유용한 요소이지만, 에이전트 보안이 필수 불가결하다. 만약 공개키 기반 구조를 에이전트 보안에 적용하면, RSA의 공개키 수행 계산과 인증서 실행을 위한 인증기관과의 연결이 필요하기 때문에 에이전트 사이즈가 커지게 되고, 처리속도가 느려지게 되고, 검사 속도가 느려진다. 본 논문에서는 키 분배의 문제점을 개선하여 암호화 키 체인 관계에 의한 호스트간 상호 인증과 데이터 암호화를 수행하는 메커니즘이다. 이 메커니즘은 에이전트 암호 키 모듈과 난수 생성으로 에이전트의 안전성을 보장받는다. 제안된 메커니즘은 모바일 상거래의 활성화를 위한 안전한 에이전트 보안과 효율성을 고려하였으며, 에이전트가 견고하면서 메모리 오버플로우의 문제를 최소화하는 안전한 메커니즘이다.
신뢰모델을 기반으로 한 이동 에이전트의 로드밸런싱과 에이전트 보호 기법
정창렬,이성근,Jung, Chang-Ryul,Lee, Sung-Keun 한국정보통신학회 2013 한국정보통신학회논문지 Vol.17 No.10
이동 에이전트는 이동성이 있어 다양한 분야에서 응용되는 기술이다. 특히 오픈네트워크에서의 이동 에이전트 실행은 보안을 통한 안전한 실행이 보장되어야 한다. 또한 에이전트는 에이전트 실행을 위해 에이전트의 작업량 분배가 이루어져야 한다. 이를 위해 본 논문에서는 신뢰모델 기반의 에이전트 실행 보안 메커니즘을 제안하였다. 제안된 메커니즘은 에이전트의 안전한 실행 보장과 기존 연구에서 고려되지 않았던 합리적인 에이전트 작업량 분배를 위한 로드 밸런싱으로 처리율을 향상되도록 하였다. 제안된 신뢰기반 에이전트 보안 메커니즘에 대한 보안 분석을 통해 이동 에이전트의 안전한 실행을 증명하였다. Mobile Agent is an autonomous mobility technology is being applied in various fields. In particular, mobile agents execution in the Internet environment through the safe execution of the security must be guaranteed. Also, agent to run the agent, the agent's workload should be distributed. In this paper, a trust model based on the security mechanism of the agent execution is proposed. Proposed mechanism to ensure safe execution of the agent was not considered in existing relative researches for rational agent workload distribution and load balancing to improve throughput was. The proposed trust-based security mechanisms for agents to go through security analysis proved safe execution of the agent.
Free-Roaming 실행 환경에서 절단공격으로부터 이동에이전트의 안전한 실행 보장 기법
정창렬,이성근,Jung, Chang-Ryul,Lee, Sung-Keun 한국정보통신학회 2010 한국정보통신학회논문지 Vol.14 No.1
Free-roaming 이동 에이전트의 데이터 보호는 이동성과 호스트 간 매핑으로 인해 보안에 대한 심각한 위협으로 완전히 해결되지 못한 문제이다. 특히 절단공격을 방어하는 측면에서 그렇다. 그러므로 사용자 중심의 응용 기술에 에이전트가 이용될 때 에이전트의 안전한 실행 보장은 필수적이다. 본 논문에서는 에이전트의 실행 중 악의적인 호스트에 의해 발생하는 보안 위협으로부터 안전한 실행을 보장한다. 그리고 공격자에 의해서 선의의 호스트가 악의적으로 남용되는 것으로부터 에이전트 실행을 보장하도록 하는 연쇄적으로 두 개의 호스트와 다음 두 개의 호스트간에 체인관계 형성이 가능하기 때문에 안정성이 보장된다. 이는 안전한 이동에이전트 실행보장을 위한 실행 추적 프로토콜 메커니즘을 제안한다. 그리고 보안 분석을 통해 안전성을 분석한다. The data security of free-roaming mobile agent is a problem which hasn't been resolved to the mobility and inter-host mapping. totally, especially in theaspect of keeping away truncation attacks. Therefore, when the agent is utilized for user oriented applied technique, the secure execution guarantee of agent is essential. In this paper, it guarantees safe execution from security threats generated by malicious host during the agent's execution. And the secure execution guarantee mechanism of agent is proposed from favorable host is maliciously abused by attacker. Thus, the execution trace protocol mechanism proposed as secure mobile agents execution guarantee. As security analysis of the safety analysis.
TTS기반에서 디지털 서명의 실행 인증을 통한 에이전트의 무결성 보장 기법
정창렬,윤홍상,Jung Chang-Ryul,Yoon Hong-Sang 한국통신학회 2006 韓國通信學會論文誌 Vol.31 No.6C
여기는 본 논문은 이동 에이전트의 안전한 수행을 보장하기 위한 TTS기반의 디지털 서명 실행 인증 기법을 제안한다. 즉 기존의 연구의 문제점인 처리과정에서 발생하는 시스템의 처리속도와 네트워크의 트래픽을 개선한다. 또한 효율적이고 안전한 이동 에이전트의 실행과 무결성을 보장하기 위해 디지털 서명을 이용한다. 디지털 서명은 합성함수와 공개키 기반의 암호화 알고리듬 그리고 해시함수를 이용한 인증서 체인을 한다. 그리고 디지털 서명의 인증서 체인을 이용할 경우, 공격자에 의해서 체인을 끊고 새로운 인증서를 생성하여 삽입하는 공격으로부터 안전하게 보호한다. 또한 공격자에 의해 정직한 호스트를 악의적으로 이용될 수 있는 위협으로부터 보호한다. 그리고 컴퓨터 실험을 통해 인증서 처리에 대한 시스템의 처리속도와 실시간 처리를 분석한다. 이러한 분석을 통해서 시스템의 오버헤드와 네트워크의 트래픽에 대한 효율성을 증명한다. This paper propose the technique for the execution authentication of digital signature with TTS(traceable trust server) to guarantee the safe execution of mobile agents. That is to say, it is focused on improving the processing speed of systems and the traffic of network which are problems in the existing studies. The digital signature is used to guarantee the efficient and safe execution and the integrity of mobile agents. The certificate of it is chained with synthesis function, cryptographic algorithm based on public key, and hash function. And white hosts can be protected against the threat of being used maliciously. Then, we prove the efficiency of system overhead and the traffic of network by the analysis. In case the certificate chain of a digital signature is used, the safe execution of mobile agents can be protected against attackers that wish to insert a newly created certificate after cutting off the chain after striking space key 2 times.
공모된 체인 절단 공격으로부터 QCRT를 이용한 이동 에이전트의 보호 기법
정창렬,김광오,송진국,이성근,Jung, Chang-Ryul,Kim, Kwang-Oh,Song, Jin-Kook,Lee, Sung-Keun 한국정보통신학회 2011 한국정보통신학회논문지 Vol.15 No.2
본 논문에서는 프로로밍 에이전트의 데이터의 안전한 수행을 위해 악의적인 요인들에 의해 발생될 수 있는 절단공격으로부터 안전한 실행을 보장한다. 또한 기존의 체인관계보다 확장성을 개선한 쿼리 트리체인 관계(QCRT:query chain relationship tree)구조를 형성함으로써 악의적인 요소를 효과적으로 검출 할 수 있다. 또한 체인 관계 구조를 에이전트의 여정에 따라 형성되는 구조로 체크함으로써 에이전트의 체인관계를 확장하였다. 단면적인 체인관계의 확장으로 기존의 취약한 요소들을 보완하여 이동 에이전트의 절단공격으로부터 실행 보장을 하였다. This paper proposes a mechanism that guarantees secured performance against DDoS attack to protect data from free-roaming agent. Also, as it makes up QCRT(query chain relationship tree) structure which is an enhanced chain relation of existing chain relations that improves extension, It also finds malicious elements. The proposed mechanism extends chain relationship of agent as well by checking chain relation structure as a structure according to the route of agent. For it complements existing weakness with single-side chain relation extension, it guarantees secure performance against DDoS and truncation attacks from mobile agent.
정창렬 ( Chang-ryul Jung ),정현욱 ( Hyun-wook Chung ),고진광 ( Jin-gwang Koh ),송진국 ( Jin-kook Song ),강성수 ( Sung-soo Kang ) 한국정보처리학회 2005 한국정보처리학회 학술대회논문집 Vol.12 No.2
기업 내의 정보 시스템은 기업 내 모든 정보를 저장하여 관리하여 의결정 지원 및 고객 맞춤 서비스를 제공하는 등 기업의 이익은 물론 기업의 이미지, 신뢰도 등에 매우 중요한 역할을 한다. 대학의 정보 시스템은 대학 행정, 학사 업무, 연구 지원 등을 한다. 특히 학사 정보 시스템의 경우 대학의 개교 이래 학생들의 모든 수강 기록, 성적 등의 기록이 저장되고 관리되어지는 매우 중요한 시스템이다. 그러나 열악한 대학 재정의 한계로 학사 정보 시스템의 중요성에 비해 백업 시스템을 전혀 운용하지 않고 있거나, DAT 복사 등의 매우 초보적인 수준으로 백업 시스템을 구성 및 운용하고 있다. 본 논문에서는 대학 내 학사 정보 시스템의 안정적인 운용을 위하여 2년여 동안의 시스템을 분석한 후, 대학의 열악한 재정 상황을 고려하여 E-IDE 디스크 기반의 스토리지를 이용한 네트워크 기반의 백업 시스템을 설계, 구현한다. 또한 설계, 구현한 백업 시스템을 사용하는 경우 일, 주, 월 등으로 학사 정보 시스템의 정보를 안정적으로 백업하고 운영할 수 있다. 특히 천재지변, 화재 등 예상치 못한 장애에 대하여서도 효과적인 대처가 가능하다.