NAT-PT를 고려한 환장된 보안정책 프로토콜

현정식,황윤철,엄남경,이상호 한국정보처리학회 2003 정보처리학회논문지 C : 정보통신,정보보안 Vol.10 No.6

NAT-PT를 고려한 확장된 보안정책 프로토콜

현정식,황윤철,엄남경,이상호,Hyun, Jeung-Sik,Hwang, Yoon-Cheol,Um, Nam-Kyoung,Lee, Sang-Ho 한국정보처리학회 2003 정보처리학회논문지 C : 정보통신,정보보안 Vol.10 No.5

이 논문은 NAT-PT의 특성을 고려한 단-대-단 IPSec 보안 서비스를 제공하기 위한 보안정책 프로토콜에 대해 기술한다. NAT-PT는 IPv4망에서 IPv6망으로 진화하기 위한 과도기적인 단계에 있어 IPv4/IPv6망간의 통신을 제공하기 위해 IETF에 제안된 기술 중 하나로, 이종 IP망간의 통신을 위한 IP 주소변환 및 프로토콜 변환에 대해 기술하고 있다. 그러나 NAT-PT는 인터넷의 필수 요구사항 중 하나인 보안에 대한 한계점을 가지고 있다. 그러므로 이 논문에서는 NAT-PT를 고려한 단-대-단 IPSec 보안 서비스를 제공하기 위해 가장 먼저 수행되어야 할 보안정책 협상을 제공하는 확장된 보안정책 프로토콜을 제시한다. In this paper, we describe security policy protocol to provide end-to-end IPSec security service that considers characteristics of NAT-PT. NAT-PT is describing IP address translation and protocol translation for communication on heterogeneous IP network by one of the technology that is proposed by IETF to provide communication between IPv4 and IPv6 network in transitional step to evolve by IPv6 network to IPv4 network. But NAT-PT has the limitation on security one of the essential requirement of Internet. Therefore, we propose the extended security protocol that offers a security policy negotiation that should be achieved for the first time to provide end-to-end IPSec security service that considers NAT-PT in this paper.

NAT-PT를 고려한 단대단 IPSec 보안 메커니즘

현정식,황윤철,정윤수,이상호 한국정보과학회 2003 정보과학회논문지 : 정보통신 Vol.30 No.3

Network Address Translation-Protocol Translation(NAT-PT) is an IPv4/IPv6 translation mechanism, as defined in RFC2766, allowing IPv6-only devices to communicate with IPv4-only devices and vice versa. But NAT-PT has the restriction that applies to IPv4 NAT where NAT-PT does not provide end-to-end security, which is a major goal of IPSec. Therefore it cannot support security services such as confidentiality, authentication, and integrity. In this paper, we propose secure NAT-PT(SNAT-PT) and the corresponding secure host architecture to support IPSec security service. And also tunneling scheme using dummy IP header is presented to show the valid operation of end-to-end IPSec protocol on the proposed architectures. RFC2766에 정의된 NAT-PT(Network Address Translation-Protocol Translation)는 IPv6 디바이스들이 IPv4 디바이스들과 서로 통신할 수 있도록 제공된 IPv4/IPv6 변환 메커니즘이다. 그러나 NAT-PT는 IPSec의 주요 목적인 종단간 보안을 제공하기 못하는 제약을 가지고 있으므로 기밀성, 인증, 무결성과 같은 보안 서비스를 제공하지 못한다. 이 논문에서는 IPSec 보안 서비스를 제공하기 위한 SNAT-PT(Secure NAT-PT)와 이를 기반으로 동작하는 보안 호스트 구조를 제안한다. 그리고 제안된 구조에서 종단간 IPSec 프로토콜이 동작함을 보이기 위하여 더미(dummy) IP헤더를 이용한 터널링 기법을 제시한다.

NAT-PT를 고려한 단대단 IPSec 보안 메커니즘

현정식(Jeung-Sik Hyun),황윤철(Yoon-Cheol Hwang),정윤수(Yoon-Su Jung),이상호(Sang-Ho Lee) 한국정보과학회 2003 정보과학회논문지 : 정보통신 Vol.30 No.5

RFC2766에 정의된 NAT-PT(Network Address Translation-Protocol Translation)는 IPv6 디바이스들이 IPv4 디바이스들과 서로 통신할 수 있도록 제공된 IPv4/IPv6 변환 메커니즘이다. 그러나 NAT-PT는 IPSec의 주요 목적인 종단간 보안을 제공하기 못하는 제약을 가지고 있으므로 기밀성, 인증, 무결성과 같은 보안 서비스를 제공하지 못한다. 이 논문에서는 IPSec 보안 서비스를 제공하기 위한 SNAT-PT(Secure NAT-PT)와 이를 기반으로 동작하는 보안 호스트 구조를 제안한다. 그리고 제안된 구조에서 종단간 IPSec 프로토콜이 동작함을 보이기 위하여 더미(dummy) IP헤더를 이용한 터널링 기법을 제시한다. Network Address Translation-Protocol Translation(NAT-PT) is an IPv4/IPv6 translation mechanism, as defined in RFC2766, allowing IPv6-only devices to communicate with IPv4-only devices and vice versa. But NAT-PT has the restriction that applies to IPv4 NAT where NAT-PT does not provide end-to-end security, which is a major goal of IPSec. Therefore it cannot support security services such as confidentiality, authentication, and integrity. In this paper, we propose secure NAT-PT(SNAT-PT) and the corresponding secure host architecture to support IPSec security service. And also tunneling scheme using dummy IP header is presented to show the valid operation of end-to-end IPSec protocol on the proposed architectures.

IPSec 및 ISAKMP 프로토콜 분석 도구 설계 및 구현

현정식(Jeung-Sik Hyun),이태희(Tae-Hee Lee),이석희(Seok-Hee Lee),조상(Sang Cho) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.1A

IPSec은 IETF에 의해 IP 레이어 보안을 위한 개방형 구조로 설계된 것으로 인터넷에서의 정보보호를 대표한다. 그리고 ISKMP는 인터넷에서 요구되는 정보보호를 설정하기 위한 인증, 키 관리 및 보안협상등을 담당하는 프로토콜로써 IPSec으로 보다 체계화된 인터넷 정보보호를 제공하기 위해 포함되어야 하는 IKE에서 사용하는 프로토콜이다. 이러한 IPSec을 이용한 보안 시스템을 개발하기 위해서는 시스템에서 사용하고 있는 프로토콜에 대한 평가 방법도 같이 제시되어야 하나, 기존의 프로토콜 분석 도구들은 IPSec에서 제공하고 있는 프로토콜들을 분석 있지 못할 뿐만 아니라, 개발단계에서의 구현 평가를 하지 못한다. 본 논문에서는 IPSec을 구현하는데 필요한 AH 및 ESP 프로토콜과 ISAKMP 프로토콜을 실시간으로 분석하고, 이들 프로토콜들이 얼마나 잘 구현 되었는지를 평가할 수 있는 프로토콜 분석 도구를 설계하고 구현하였다.

2011년 나주시 태양광 발전 시스템의 운전특성

현정우(Hyun, Jeong-Woo),이남진(Lee, Nam-Jin),차인수(Cha, In-Su),김동묵(Kim, Dong-Mook),최정식(Choi, Jeong-Sik) 한국태양에너지학회 2011 한국태양에너지학회 학술대회논문집 Vol.2011 No.11

Building-integrated photovoltaics(BIPV)are increasingly incorporate into new domestic and industrial buildings as a proncipal or ancillary source of electrical power, and are on of the fastest growing segments of the photovoltaic industry. This paper presents operational features analysis and PCS(PowerconversionSystem) factors of grid-connected 30kW BIPV on library of Dongshin University.The data consisted of insolation,Temperature,solar-cell performance and inverter performance are collected by IVIsion web monitoring system and analyzed.The analyzed data gave this paper effect elements of optimal operation.

IP Security 엔진을 위한 규칙기반 보안평가 시스템의 설계 및 구현

권혁찬,현정식,김상춘,나재훈,손승원,Gwon, Hyeok-Chan,Hyeon, Jeong-Sik,Kim, Sang-Chun,Na, Jae-Hun,Son, Seung-Won 한국정보처리학회 2002 정보처리학회논문지 C : 정보통신,정보보안 Vol.9 No.3

IPsec은 인터넷에서 필수적인 암호와 인증 서비스를 구조적으로 제공하며, 동시에 안전한 키교환이나 재현공격 등을 방어할 수 있는 메커니즘을 제공하는 프로토콜로서, 현재 다양한 플랫폼에서 구현 중에 있다. 그러나 현재가지 IPsec엔진이 탑재된 서버들이 제대로 동작하는지 그리고 보안서비스를 적절히 제공하는지를 평가하기 위한 도구는 존재하지 않고 있다. 따라서 본 논문에서는 IPsec엔진의 보안성을 평가하기 위한 자동화된 규칙기반 보안평가 시스템을 설계 및 구현하였다. 본 시스템은 Widows와 UNIX 환경에서 수행이 가능하며 Java와 C언어로 구현되었다. IPsec offers not odd Internet security service such as Internet secure communication and authentication but also the safe key exchange and anti-replay attack mechanism. Recently IPsec is implemented on the various operating systems. But there is no existing tool that checks the servers, which provide IPsec services, work properly and provide their network security services well. In this paper, we design and implement the rule based security evaluation system for IPsec engine. This system operated on Windows and UNX platform. We developed the system using Java and C language.

WinC : EiC를 이용한 주체적 C 프로그래밍 언어 학습시스템 설계 및 구현

조상,현정식,이석희 청주대학교 산업과학연구소 2001 産業科學硏究 Vol.19 No.1

In this paper, we design and implement the Windows C language teaming system(WinC) using EiC(Extensible Interactive C). WinC provide visual programming environment for students in introductory C language, help students identify the problems when the program does not run correctly WinC provide debug environment which show the control flow of program and the values of all the variable Using this powerful tool, students can cultivate the ability to find the problems and correct them

한국에서의 재정적 물가이론의 타당성

성예지,이재원,현정식,홍정의 한국계량경제학회 2015 계량경제학보 Vol.26 No.1

This paper estimates a small-scale New Keynesian DSGE model using Bayesian methods to address the question of what monetary and fiscal policy regimes characterized the recent Korean data after 2000. We find that a passive monetary policy and an active fiscal policy prevailed. This finding implies that the Fiscal Theory of Price Level (FTPL) is relevant in understanding the dynamics of the key macroeconomic variables in Korea. 본 연구는 2000년 이후의 한국 데이터를 이용하여 해당 시기의 통화-재정 정책체제(policy regime)를 규명하고자 한다. 이를 위해 소규모 신케인지안 DSGE 모형을 채택하여 베이지안 방법으로 추정하였고, 소극적 통화정책과 적극적 재정정책에 기반하였을 때 모형의 설명력이 가장 높음을 밝혔다. 이와 같은 결과는 한국 주요 거시경제변수의 움직임을 설명하는 데 있어 재정적 물가이론(The Fiscal Theory of Price Level)이 타당함을 보여준다.

Hybrid P2P의 그룹관리와 신뢰성을 위한 시스템 설계

이석희(Seok-Hee Lee),현정식(Jeung-Sik Hyun),이태희(Tae-Hee Lee),조상(Sang Cho) 한국정보과학회 2002 한국정보과학회 학술발표논문집 Vol.29 No.1A

현재 많이 사용되고 있는 P2P개념으로는 순수 P2P와 변형 P2P구조가 있다[3]. 순수 P2P의 모델에는 Gnutella와 Ktella 등의 형태가 존재하고 변형 P2P로는 무수히 많은 형태가 존재한다. 이 변형 P2P모델들 중 파일 공유 모델들이 존재하는데 이 모델들은 파일의 공유를 위한 그룹 관리와 검색, 색인 등의 기능을 제공한다. 파일공유 모델의 Peer들에 대해 연결성 유지를 위한 많은 부하와 사용자에 있어서 그룹에 대한 형태의 문제점 그리고 서버의 Fail에 대한 비연결성에 관한 문제점을 해결하기 위해 본 논문에서는 라우팅 기법에서의 접근을 통해 파일공유모델에 계층적 구조를 적용하고 Backup 시스템을 설계하여 사용자에 의한 효율적인 그룹관리와 연결의 신뢰성을 유지하기 위해 시스템을 설계하였다.