“정보보호” 특집을 내면서

류재철(Jae-Cheol Ryou),임채호(Chaeho Lim) 한국정보과학회 2000 정보과학회지 Vol.18 No.1

국외 민간평가기관 평가 동향

류재철(Jae-Cheol Ryou),박순태(Park Soon Tai),이승환(Lee SeungHwan) 한국정보보호학회 2003 情報保護學會誌 Vol.13 No.6

프로파일기반 웹 어플리케이션 공격탐지 및 필터링 기법

윤영태,류재철,박상서,박종욱,Yun Young-Tae,Ryou Jae-Cheol,Park Sang-Seo,Park Jong-Wook 한국정보처리학회 2006 정보처리학회논문지 C : 정보통신,정보보안 Vol.13 No.1

최근 웹서버 해킹은 전통적인 해킹기법에 비해 상대적으로 취약한 오픈소스 기반 점 어플리케이션의 취약점을 이용한 어플리케이션 해킹으로 가고 있는 추세에 있다. 또한, 최근 웹서버는 데이터베이스와 연결을 통해 사용자정보 등을 저장하고 있어, 정 인터페이스를 통한 데이터베이스 해킹으로 이어지는 문제점을 가지고 있다. 점 어플리케이션에 대한 공격은 웹서버 자체의 취약점을 이용하는 것이 아니라 특정목적으로 작성된 정 어플리케이션의 구조, 논리, 코딩상의 취약점을 이용하는 것으로, 공격을 방어하기 위해 패턴매칭을 이용한 필터링을 수행하거나 코드를 수정하는 방법이 있을 수 있지만 새로운 공격에 대해서는 탐지 및 방어가 어렵다. 본 논문에서는 다양한 원 어플리케이션에 존재하는 취약점을 방어하기 위해 컴 어플리케이션의 구조와 특징 값을 추출하는 프로파일링 기법을 이용하여 비정상 요청을 탐지하는 방법을 제시하고, 웹 프락시 형태로 비정상적인 점 어플리케이션 공격을 탐지 및 필터링 하도록 구현하였다. Recently, web server hacking is trending toward web application hacking which uses comparatively vulnerable web applications based on open sources. And, it is possible to hack databases using web interfaces because web servers are usually connected databases. Web application attacks use vulnerabilities not in web server itself, but in web application structure, logical error and code error. It is difficult to defend web applications from various attacks by only using pattern matching detection method and code modification. In this paper, we propose a method to secure the web applications based on profiling which can detect and filter out abnormal web application requests.

Bluetooth을 이용한 사용자 인증모듈 솔루션에 관한 연구

박철용(Cheol-Yong Park),류재철(Jae-Cheol Ryou) 한국통신학회 2007 한국통신학회 학술대회논문집 Vol.2007 No.7

Protection of Windows Media Video Providing Selective Encryption

박지현,류재철,Park, Ji-Hyun,Ryou, Jae-Cheol Korea Information Processing Society 2009 정보처리학회논문지B Vol.16 No.2

IP 셋톱박스에 서비스되는 콘텐츠는 IP 네트워크를 통하여 전송되므로 네트워크 해킹 도구를 이용하면 스트리밍되는 콘텐츠를 저장후 불법이용이 가능하다. 따라서 안전한 스트리밍 서비스를 위해서는 스트리밍 환경에 적합한 콘텐츠 보호 방법이 요구된다. 최근까지 스트리밍 서비스되는 콘텐츠는 MPEG-2 TS를 이용하였지만, 낮은 압축률과 TS 패킷의 높은 오버헤드때문에 현재는 WMV, MPEG-4, H.264로 점차 옮겨가고 있다. 본 논문은 스트리밍되는 윈도우 미디어 콘텐츠를 보호하기 위한 DRM을 제안한다. 제안하는 방법은 기존의 WMV 스트리밍 시스템에 비의존적으로 설계되어 기존의 스트리밍 환경에 적용이 용이하고, 사용자 기기의 성능을 고려하여 DRM 처리 시간을 조절할 수 있도록 선택적 암호화 기법을 제공한다. 본 논문에서는 실험을 통하여 선택적 암호화를 이용하여 DRM 처리시간을 감소시킬 수 있음을 보인다. As content serviced for IP set-top boxes is streamed over IP network, the existing hacking tools for IP network can be used to capture the streamed content. Until recently, most of the content serviced on IP set-top boxes has been MPEG-2 TS. However, this content will be gradually moved to WMV, MPEG-4 or H.264 because of the relatively low compression efficiency and overhead of the TS packet. In this paper, we propose a DRM scheme other than WMRM for streamed WMV content. Our approach is to design a DRM scheme independent to the existing WMV streaming system. We also design this scheme in order to provide the feature for controlling the DRM processing time considering device performance. We verified it through the experiment.

이기종 전술통신망 종단간 암호화 통신을 위한 메커니즘

박철용(Cheol-Yong Park),김기홍(Ki-Hong Kim),류재철(Jae-Cheol Ryou) 한국정보보호학회 2014 정보보호학회논문지 Vol.24 No.4

전술통신망은 이기종 다양한 특성의 통신장비로 구성된 네트워크가 복합적으로 운용되고 있다. 이러한 구성으로 인해 종단간 통신을 위해 기종별 데이터 포맷으로 변환하기 위한 망연동 게이트웨이를 적용하고 통신 정보보호를 위해 네트워크별 암호기술이 적용되고 있다. 이는 이기종 망간 암호화된 데이터를 직접 전송할 수 없고 통신데이터의 재가공 및 처리지연의 문제점이 있다. 서로 다른 전술통신망 사이에 위치하는 망연동 게이트웨이에서 통신데이터에 대한 재가공과 암호화 데이터에 대한 복호화 및 재암호화가 요구된다. 본 논문에서는 전술통신망에서 이기종간 종단간 암호화 통신을 위한 통신방식을 제안한다. 제안한 방식을 이용하여 PSTN과 UHF 통신망간 게이트웨이에서 재가공, 재암호화, 전송 지연요소 등을 없애 실시간 음성 및 데이터 통신을 가능하게 한다. 또한, 종단간 정보보호를 위해 단대단 정보보호방식을 적용한다. 이를 통신망에 적용하여 기존 방식 대비 제안한 방식의 성능을 비교 분석한다. 제안한 방식은 기존방식의 문제점을 해결하고 이기종 전술통신망간 종단간 암호화 통신이 가능함을 확인하였다. Tactical networks is being operated in configuration that consisting of a variety of characteristics communication equipments and heterogeneous networks. In this configurations, end-to-end communication can be achieved using interworking gateway for converting the data format of the network and using encryption algorithm of the networks. The use of mechanism results in a problem that secure data cannot be transferred directly, reprocessing and processing delay of communication in heterogeneous tactical networks. That is, for encoding and decoding of data, the decryption of encrypted data and re-encryption processing must be required at the gateway between different networks. In this paper proposes to mechanism for end-to-end secure communication in heterogeneous tactical networks. Using the proposed method, end-to-end secure communication between heterogeneous tactical networks(PSTN-UHF networks) which removes the necessity of a gateway for converting data into data formats suitable for network to remove a transmission delay factor and enable real-time voice and data communication and achieve end-to-end security for heterogeneous tactical networks. we propose a novel mechanism for end-to-end secure communication over PSTN and UHF networks and evaluate against the performance of conventional mechanism. Our proposal is confirmed removal of security vulnerabilities, end-to-end secure communication in heterogeneous tactical networks.

CDMA 회선 데이터 서비스를 이용한 CDMA망과 PSTN 망간의 음성 전송에 관한 연구

박용석,안재환,류재철,Park, Yong-Seok,Ahn, Jae-Hwan,Ryou, Jae-Cheol 한국정보처리학회 2008 정보처리학회논문지 C : 정보통신,정보보안 Vol.15 No.5

CDMA 이동단말기와 PSTN 단말기간의 음성 암호를 실현하기 위해서는 EVRC 음성 프레임이 두 이종망간에 신호 변환 없이 전송되어야 한다. 기존에 이미 설치되어 있는 상용망의 수정 없이 이러한 요구 조건을 만족하기 위해, 본 논문에서는 음성 프레임을 CDMA 회선 데이터 채널을 통해 실시간으로 전송하는 기법을 제안한다. CDMA 회선 데이터 채널을 통해 음성을 전송하는 과정에서 발생하는 전송 지연의 원인을 분석하였고 이러한 음성 전송 지연을 극복하기 위해 TCP control flags 제어기법과 보코더 출력 속도에 따른 가변 음성 블록 구성 알고리즘을 제안하였다. 제안한 방법을 적용하여 실험한 결과 전송 지연이 평균 2초에서 570ms로 약 70%정도 개선됨을 확인하였다. To realize the voice privacy between CDMA mobile phone and PSTN terminal, the voice frames shall be transmitted transparently between the heterogeneous networks. For satisfying this requirement, we propose the method which transmits voice frames using the CDMA circuit data channel in real time. In this paper we analyze the causes of voice delay which occurs during voice transmission using circuit data channel. And in order to overcome this kind of delay, the technique controlling the TCP control flag and the variable audio block construction algorithm according to the vocoder output rate are proposed. As a result of experimenting by applying the proposed method, we confirmed that the transit delay was improved with about average 70%.

CPS에서 효율적인 데이터분배 기술

이수형,김원태,류재철,Lee, Soo-Hyung,Kim, Won-Tae,Ryou, Jae-Cheol 대한임베디드공학회 2012 대한임베디드공학회논문지 Vol.7 No.5

As the convergence between the conventional physical systems and IT computing resource is increased, the new paradigm of embedded system called Cyber Physical System (CPS) emerged. CPSs have many sensors, actuators and computing devices to understand and to control the physical system. As these all components are tightly coupled each other, standardized middleware such as Data Distribution Service (DDS) is considered to be deployed. But DDS takes too long time to discover each other in the large-scal CPS environment and has not precise specification of its execution architecture to provide efficient data exchange. In this paper, we design the efficient DDS architecture for development with interoperability to provide the high reliable data distribution. in real-time and propose the communication entity discovery procedure.

HLA 패더레이트 개발을 위한 ROM 프레임워크 설계 및 구현

김대석,배종환,류재철,Kim, Dae-Seog,Bae, Jong-Hwan,Ryou, Jae-Cheol 한국정보처리학회 2002 정보처리학회논문지D Vol.9 No.6

패더레이션의 개선 가능성은 구성된 멤버 패더레이트들에게 유연성과 적응성을 요구하게 된다. 더욱이 비 연동화 모델을 HLA(High Level Architecture) 패더레이트로 개발하고 이를 가변적인 특성 패더레이션에 연동되도록 하기 위해서는 더 많은 시간과 노력이 요구된다. 본 연구에서는 이러한 문제를 해결하는 방법으로 ROM(RTI Object Model) 프레임워크를 설계하고 구현하는 방법을 제시하였다. ROM은 RTI(Run-Time Infrastructure) 프로그래밍과 패더레이트 시뮬레이션 프로그래밍을 완벽하게 분리시킴으로써 가변성 있는 FOM을 지원할 수 있는 HLA 패더레이트 개발을 비용과 생산성 측면에서 획기적인 효율을 제공하게 되었다. 즉 ROM은 RTI와 패더레이트 사이에 RTI 서비스를 관리하는 관리 계층과 실제로 객체 및 강호작용을 갱신 또는 반영하는 Foundation Class 계층을 두어 패더레이트 개발자들에게 보다 일반화된 HLA 서비스 사용환경을 제공해주고 동시에 반복적이고 하위수준의 RTI 프로그래밍을 자동화 할 수 있게 하였다. Possibility of federation improvement requires flexibility and adaptability of member federates. Moreover, to develop and convert a non-HLA(High Level Architecture) compliant model as a HLA federate and allow this federate to be integrated with a changeable federation, more time and efforts will be necessary. In this research, I proposed a method to design and implement a ROM (RTI Object Model) Framework as a solution to this problem. ROM completely separates RTI (Run-Time Infrastructure) programming and simulation programming therefore providing epochal efficiencies in cost and productivity to the development a HLA federate that supports a changeable FOM. That is, ROM contains two layers : 1) a management layer that manages RTI services between the RTI and the federate and 2) a Foundation Class layer that actually updates/reflects objects and interactions. These two layers allow federate developers to use more generalized HLA services and automates the iterative, low-level RTI programming process.

멀티서비스 액세스망 OA & M 설계 및 구현

고병도(Ko Byung Do),류재철(Ryou Jae Cheol),김재근(Kim Jae Guen) 한국정보처리학회 1998 정보처리학회논문지 Vol.5 No.12

For providing broadband and multi-service, access network is now evolving rapidly by merging new technologies to the existing technologies, and also implemented as various types of network in a network operator environment. MAIN is under development as integrated access network platform which enables to accommodate ATM/SDH-based and ATM/PON-based FTTx access architecture simultaneously, and provides upcoming services on the existing copper wires by adopting VDSL technology. But, since this network area is under multi network provider environment, merging new technologies and having vague boundry to private network, it needs a more specific management framework in point views of access network. With this when we design the OA&M, it is always required that we consider the trade off between equipment cost and operational cost. In this paper, we aim to establish an access network OA&M framework through design and implementing the system and network management of the MAIN. For doing this, firstly we discuss management architectural approach and design considerations, and then propose the MAIN management architecture model. In addition, we present the implementing architecture of NEL system and EMIL OS for the MAIN OA&M. As a result of those, we propose the MAIN OA&M framework as a reference model to design and implement other access networks.