RISS 학술연구정보서비스

다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
    인기검색어 순위 펼치기

    RISS 인기검색어

      검색결과 좁혀 보기


      오늘 본 자료

      • 오늘 본 자료가 없습니다.
      • 무료
      • 기관 내 무료
      • 유료
      • KCI등재

        정보보호 수준평가 적정화 방안 연구

        허순행,이광우,조혜숙,정한재,전웅렬,원동호,김승주,Hur, Soon-Haeng,Lee, Kwang-Woo,Jo, Hea-Suk,Jeong, Han-Jae,Jeon, Woong-Ryul,Won, Dong-Ho,Kim, Seung-Joo 한국정보처리학회 2008 정보처리학회논문지 C : 정보통신,정보보안 Vol.15 No.3

        국내에서는 정보보호 수준평가를 위해 정보보호 관리체계 인증제도와 정보보안 관리수준평가를 운영하고 있다. 하지만 정보보호 관리체계 인증제도와 정보보안 관리수준평가는 기존의 평가인증제도, 정보통신기반보호제도, 정보보호 안전진단제도 등과의 유기적인 연결성이 부족하여 중복 진단, 비효율적인 진단 방법 등의 문제점이 있다. 또한 기존 제도들은 주로 주요정보통신기반시설의 보호에 초점을 맞추고 있어 공공기관의 수준평가에는 적합하지 않다. 본 논문은 공공기관의 정보보호 목표를 효과적으로 달성하기 위해서 기존의 다양한 정보보호제도를 분석하여 새로운 모델을 제안한다. The purposes of this study is development of information security evaluation model for governments to analyze domestic and foreign existing models. Recent domestic information security certification systems have several problems, because shortage of organic connectivity each other. Therefore we analysis on domestic and foreign existing models, specify security requirements, evaluation basis and other facts of models, optimize these facts for governments, and develop new model for domestic governments.

      • KCI등재

        연산자 조작 공격과 피연산자 조작 공격에 대한 기존 CRT-RSA Scheme의 안전성 분석

        허순행(Soonhaeng Hur),이형섭(Hyungsub Lee),이현승(Hyunseung Rhee),최동현(Donghyun Choi),원동호(Dongho Won),김승주(Seungjoo Kim) 한국정보보호학회 2009 정보보호학회논문지 Vol.19 No.6

        CRT-RSA의 사용이 대중화됨에 따라, CRT-RSA에 대한 보안 또한 중요 이슈가 되었다. 1996년, Bellcore 연구원들에 의해 CRT-RSA가 오류 주입 공격에 취약하다고 밝혀진 이래로, 많은 대응책들이 제안되었다. 첫 번째 대응책은 1999년 Shamir에 의해 제안되었으며, Shamir의 대응책은 오류 검사 기법에 기반을 두고 있다. Shamir의 대응책이 소개된 이후, 오류 검사 기법을 사용하는 많은 대응책들이 제안되었다. 그러나 Shamir의 대응책은 2001년 Joey 등에 의하여 피연산자 조작 공격에 취약함이 밝혀졌으며, 오류 검사 기법 또한 2003년 Yen 등에 의하여 연산자 조작 공격에 취약하다고 알려졌다. 이에 Yen 등은 오류 검사 기법을 사용하지 않고 오류 확산 기법을 사용하여 새로운 대응책을 제안하였으나, Yen 등이 제안한 대응책 또한 2007년에 Yen과 Kim에 의하여 안전하지 않음이 밝혀졌다. 최근에는 Kim 등이 Yen 등의 대응책을 보완한 새로운 대응책을 제안하였으며, Ha 등 또한 오류 확산 기법을 사용한 대응책을 제안하였다. 그러나 Kim 등과 Ha 등이 제안한 대응책들을 포함한 기존 대응책들은 연산자 조작 공격에 대해서는 안전성이 증명되지 않았기 때문에 본 논문에서는 피연산자 조작 공격은 물론, 연산자 조작 공격도 고려하여 지금까지 제안된 대응책들의 안전성을 분석할 것이다. As the use of RSA based on chinese remainder theorem(CRT-RSA) is being generalized, the security of CRT-RSA has been important. Since Bellcore researchers introduced the fault attacks on CRT-RSA, various countermeasures have been proposed. In 1999, Shamir firstly proposed a countermeasure using checking procedure. After Shamir's countermeasure was introduced, various countermeasures based on checking procedure have been proposed. However, Shamir's countermeasure was known to be vulnerable to the modified operand attack by Joey et al. in 2001, and the checking procedure was known to be vulnerable to the modified opcode attack by Yen et al. in 2003. Yen et al. proposed a new countermeasure without checking procedure, but their countermeasure was known to be also vulnerable to the modified operand attack by Yen and Kim in 2007. In this paper, we point out that pre, but countermeasures were vulnerable to the modified operand attack or the modified opcode attack.

      • KCI등재

        SSL 프로토콜의 CipherSuite 설정 문제점과 해결 방안

        이윤영,허순행,박상주,신동휘,원동호,김승주,Lee, Yun-Young,Hur, Soon-Haeng,Park, Sang-Joo,Shin, Dong-Hwi,Won, Dong-Ho,Kim, Seung-Joo 한국정보처리학회 2008 정보처리학회논문지 C : 정보통신,정보보안 Vol.15 No.5

        인터넷과 정보통신기술의 사용이 일반화되면서 인터넷 상에서 중요한 데이터를 안전하게 전송해야 함에 따라 SSL 프로토콜의 사용은 필수요소가 되었다. SSL 프로토콜은 메시지 위/변조 공격과 같은 능동적인 공격에 안전하도록 설계가 되었지만 CipherSuite 설정 변경은 별다른 제약 없이 수정이 가능하다. 공격자가 Client의 시스템의 오작동을 유도하여 CipherSuite 설정을 키 길이가 낮은 대칭키 알고리즘으로 변경한다면 도청하여 데이터를 해독할 수 있다. 본 논문은 키 길이가 낮은 대칭키 알고리즘 설정에 대한 국내 웹사이트의 보안세션 생성 조사 및 CipherSuite 설정 문제점에 대한 해결책을 제시한다. As the use of Internet and information communication technology is being generalized, the SSL protocol is essential in Internet because the important data should be transferred securely. While the SSL protocol is designed to defend from active attack such as message forgery and message alteration, the cipher suite setting can be easily modified. If the attacker draw on a malfunction of the client system and modify the cipher suite setting to the symmetric key algorithm which has short key length, he should eavesdrop and cryptanalysis the encrypt data. In this paper, we examine the domestic web site whether they generate the security session through the symmetric key algorithm which has short key length and propose the solution of the cipher suite setting problem.

      • KCI등재

        유해정보 차단 S/W 개선방안 연구

        전웅렬,이현승,허순행,김경신,원동호,김승주,Jeon, Woong-Ryul,Lee, Hyun-Seung,Hur, Soon-Hang,Kim, Kyung-Sin,Won, Dong-Ho,Kim, Seung-Joo 한국정보처리학회 2009 정보처리학회논문지 C : 정보통신,정보보안 Vol.16 No.5

        초고속 인터넷망의 활발한 보급과 컴퓨터의 대중화로 인해 인터넷은 이제 일상생활에서 없어서는 안될 필수요소가 되었다. 인터넷을 사용하면 전 세계에 걸쳐 다양한 정보를 손쉽게 획득할 수 있다. 그러나 이와 더불어 유해한 정보 역시 손쉽게 얻을 수 있다는 단점이 있다. 특히 가치관이 아직 명확히 확립되지 않은 청소년들에게 무분별한 유해정보의 유출은 그릇된 가치관의 형성과 더불어 범죄에 영향을 미칠 수 있다. 현재 시중에는 무분별한 유해정보의 확산을 막기 위해 다양한 유해정보 차단 S/W가 출시되어 판매되고 있다. 그러나 현 유해정보 차단 S/W는 기술적 한계로 인해 유해정보의 완벽한 차단을 구현하지 못하고 있으며, 차단기능에 대한 다양한 우회방법 또한 존재한다. 본 논문은 이러한 유해정보 차단 S/W의 차단효과를 분석하고 한계점을 지적한다. 그리고 나아가 기존 유해정보 차단 S/W의 한계점을 극복한 새로운 유해정보 차단 S/W의 요구사항을 도출한다. The openness of the Web allows any user to access any type of information easily at any time and anywhere. However, with function of easy access for useful information, internet has dysfunctions of providing users with harmful contents indiscriminately. Some information, such as adult content, is not appropriate for children. To protect children from these harmful contents, many filtering softwares are developed. However, these softwares can not prevent harmful contents, perfectly, because of some limitations. In this paper, we analyze existing eleven filtering softwares and state the limitation of these softwares. Furthermore, we propose requirements for new filtering software which overcomes the limitations, and describe framework of the new software.

      연관 검색어 추천

      이 검색어로 많이 본 자료

      활용도 높은 자료
