암호 프로그램 검증 시스템 설계 및 구현

이영석,Lee, Young-Seok 한국정보통신학회 2013 한국정보통신학회논문지 Vol.17 No.4

In this paper, we propose an automation system to verify the cryptographic modules. The automation system is the cryptographic verification tool that integrates the specific test technologies and manage the test results. The requirement of design and implementation for cryptographic verification system is described. We also describe the domestic cryptographic verification policy and CC to examine the information security products and to provide the enhancement of verification technology. The function requirement of automation tool for cryptographic software is produced to analyze the stability of encryption algorithm and to verify the safety evaluation. Cryptographic Software verification system is designed and implemented. 본 논문에서는 암호모듈 검증을 수행함에 있어서, 효율적으로 각종 세부 평가 기술을 통합하고, 평가결과를 관리할 수 있는 암호모듈 검증용 자동화 도구를 제시하고자 하며, 이를 위한 설계 및 구현 사항에 대하여 기술하고자 한다. 이를 위하여, 본 논문에서는 정보보호 제품에 대한 안전성을 평가해 제품의 신뢰성을 높이고, 암호 및 검증 기술의 향상을 제공하기 위해, 국외의 정보보호 제품에 대한 평가 프로그램인 국내외 암호모듈 검증정책에 대하여 기술하며, 이와 유사한 제도인 CC에 대하여 기술하고자 한다. 나아가 이를 바탕으로, 본 논문에서 제시하고자 하는, 효율적인 암호 알고리즘의 안전성 분석 및 암호모듈의 안전성 평가를 위한 암호모듈 검증용 자동화 도구 기능 요구사항을 도출하였고, 암호 프로그램 검증 시스템을 구현하였다.

도메인간 보안 정보 공유를 통한 협력 대응 프레임워크 설계

이영석,안개일,김종현,Lee, Young-Seok,An, Gae-Il,Kim, Jong-Hyun 한국정보통신학회 2011 한국정보통신학회논문지 Vol.15 No.3

Recently, cyber attacks against public communications networks are getting more complicated and varied. Moreover, in some cases, one country could make systematic attacks at a national level against another country to steal its confidential information and intellectual property. Therefore, the issue of cyber attacks is now regarded as a new major threat to national security. The conventional way of operating individual information security systems such as IDS and IPS may not be sufficient to cope with those attacks committed by highly-motivated attackers with significant resources. In this paper, we discuss the technologies and standard trends about actual cyber threat and response methods, design the collaborative response framework based on the security information sharing in the inter-domain environments. The computation method of network threat level based on the collaborative response framework is proposed. The network threats are be quickly detected and real-time response can be executed using the proposed computation method. 국가 및 공공기관의 정보통신망에 대한 최근의 사이버공격은 날로 지능화 고도화 되어 갈 뿐 아니라 심지어 경쟁상대국이 국가기밀이나 첨단산업기술 절취를 위해 국가차원에서 조직적으로 감행하는 경우도 있어 새로운 국가안보의 위협요소로 대두되고 있다. 이러한 사이버공격에 효율적으로 대응하기 위해서는 기존의 정보보호시스템 운용만으로는 한계가 있어 사이버공격을 실시간 탐지, 분석 대응하는 협력 대응 프레임워크가 그 중요성을 더해가고 있다. 이에 본 논문에서는 사이버 위협 실태와 대응방안에 대한 기술 및 표준화 동향을 살펴보고, 도메인간 보안 정보 공유를 위한 협력 대응 프레임워크를 설계한다. 협력 대응 프레임워크에서 보안 정보 공유 기반 네트워크 위험도 산출 방식을 제안한다. 이를 기반으로 네트워크 위험 상황을 신속하게 탐지하여 보안 정책에 따라 실시간적인 행동을 수행할 수 있도록 하는 것이 가능하다.

안드로이드 기반 서비스 라이브러리의 동적 재구성

이영석,Lee, Young-Seok 한국정보통신학회 2013 한국정보통신학회논문지 Vol.17 No.5

Android 모바일 플랫폼은 플랫폼에 설치된 모든 어플리케이션들의 클래스(class) 파일들을 복사하여 하나의 디렉터리에 보관하고, 해당 디렉터리에서 메모리 맵 파일(memory-mapped file) 방식으로 참조함으로써 서비스 라이브러리를 플랫폼에 추가하기 위해서는 플랫폼의 바이너리(binary) 이미지를 반드시 새롭게 생성하여 플랫폼을 교체해야만 한다. 또한, 이러한 메모리 맵 파일 방식의 참조는 어플리케이션이 참조하는 라이브러리가 중복될 경우 해당 디렉터리에서도 중복되어 포함되므로 디바이스의 저장 공간 낭비를 불러오게 된다. 따라서, Android 모바일 플랫폼상에서 동작하는 각 어플리케이션들의 서비스 라이브러리를 공유 라이브러리 형태로 관리하며, 플랫폼의 버전 관리 및 기능 추가 및 변경을 실시간 및 동적으로 지원할 수 있는 Android 플랫폼용 동적 재구성 기법이 필요하다. 본 논문에서는 Android 모바일 플랫폼을 대상으로 하여, 동적으로 서비스 라이브러리를 추가할 수 있는 플랫폼 동적 재구성 기법을 제안한다. Android mobile platform copy the class files of all applications installed in android platform and keep them into one directory. But to add the service library into a platform, Android must generate a new binary image of platform and replace the platform because android refer the libraries using the memory-mapped file method in a directory. And this memory-mapped file reference method waste the storage space of mobile device because that directory include the duplicated libraries if the libraries refered by application are duplicated, Therefore a dynamic reconfiguration method on android mobile platform is needed to manage the service libraries of application executed on android platform and support the version management and function addition/modification. In this paper, we propose the platform dynamic reconfiguration method to add dynmically the service libraries on android platform.

안전한 스마트 그리드 환경을 위한 이중 해쉬 체인 기반 키 관리 프레임워크

이영석,Lee, Young-Seok 한국정보통신학회 2013 한국정보통신학회논문지 Vol.17 No.9

스마트 그리드란 기존 전력망에 IT기술을 접목하여 공급자와 소비자가 양방향으로 실시간 전력정보를 교환함으로써 에너지 효율을 최적화하는 전력망이다. 기존의 폐쇄이던 전력망이 다양한 이해당사자가 참여하는 상호운용성이 보장되는 개방형 구조를 가지게 됨으로써 이에 대한 보안 기술 개발이 시급한 상태이다. 이러한 스마트그리드의 보안 위협에 대응할 수 있는 안전한 환경을 구축하기 위해서는 보안 메커니즘 개발에 핵심이 되는 키 관리 기법이 필수적으로 요구된다. 본 논문에서는 이중 해쉬 체인을 이용하여 스마트그리드 환경에 효율적으로 적용 가능한 키 관리 프레임워크를 제안하고, 제안하는 키 관리 프레임워크의 안전성 및 효율성을 분석한다. Smart Grid is the next-generation intelligent power grid that maximizes energy efficiency with the convergence of IT technologies and the existing power grid. It enables consumers to check power rates in real time for active power consumption. It also enables suppliers to measure their expected power generation load, which stabilizes the operation of the power system. However, there are high possibility that various kinds of security threats such as data exposure, data theft, and privacy invasion may occur in interactive communication with intelligent devices. Therefore, to establish a secure environment for responding to such security threat with the smart grid, the key management technique, which is the core of the development of a security mechanism, is required. Using a hash chain, this paper suggests a group key management mechanism that is efficiently applicable to the smart grid environment with its hierarchical structure, and analyzes the security and efficiency of the suggested group key management framework.

CVI 공정에 의한 C - 및 Hollow 형 탄소섬유 보강 SiC 복합재 제조시 변수의 영향

이영석,양현정,심환보,김태진,오복진,이보성 ( Y . S . Lee,H . J . Yang,H . B . Shim,T . J . Kim,B . J . Oh,B . S . Rhee ) 한국복합재료학회 1996 Composites research Vol.9 No.3

안전한 RFID 환경을 위한 태그-리더 상호 인증 프로토콜

이영석,최훈,Lee, Young-Seok,Choi, Hoon 한국정보통신학회 2015 한국정보통신학회논문지 Vol.19 No.2

RFID 환경에서는 태그-리더 사이에 무선으로 데이터를 송수신하기 때문에, 공격자가 물리적인 제약없이 네트워크에 참가할 수 있어 도청 및 데이터 위 변조와 같은 다양한 공격 기법에 쉽게 노출될 수 있다. 또한, RFID 태그의 자원 제약성이 높아 외부 공격에 방어하기 위한 보안 기술을 적용하는 것이 쉽지 않다. 본 논문에서는 스푸핑 공격, 재전송 공격, 트래픽 분석 공격, 위치 트래킹 공격과 같은 외부 사이버 공격에 대해 안전하게 RFID 태그 정보를 보호하고, 다양한 외부 공격에 견딜 수 있는 새로운 태그-리더 상호 인증 프로토콜을 제안한다. 제안된 상호 인증 프로토콜의 성능 평가를 수행하고 시뮬레이션 결과를 제시한다. Tags and Readers is receiving and sending the data using the wireless communication in the RFID environment. Therefore, it could allow an attacker to participate in the network without the physical constraints, which can be easily exposed to a variety of attacks, such as taps and data forgery. Also, it is not easy to apply the security techniques to defend external attacks because the resource constraints of RFID tags is high. In this paper, new tag-reader mutual authentication protocol is proposed to protect the external cyber attacks such as spoofing attacks, replay attacks, traffic analysis attacks, location tracking attacks. The performance evaluation of the proposed mutual authentication protocol is performed and the simulation results are presented.

세라믹스 복합재의 기계적 물성 및 파괴거동에 대한 탄소섬유 보강재 형태의 영향

이영석,오복진,이보성 ( Y . S . Lee,B . J . Oh,B . S . Rhee ) 한국복합재료학회 1995 Composites research Vol.8 No.2

이동서비스를 지원하는 BGP-E 방식 MPLS VPN의 설계 및 구현

이영석,임형택,최훈,Lee, Young-Seok,Lim, Hyoung-Taek,Choi, Hoon 한국통신학회 2003 韓國通信學會論文誌 Vol.28 No.10B

MPLS(Multiprotocol Label Switching)를 이용한 네트워크 기반 VPN(Virtual Private Network)은 고수익을 원하는 사업자와 저비용을 요구하는 고객 모두에게 인트라넷(Intranet)과 익스트라넷(Extranet)을 위한 해결 방안으로서 도입되고 있다. 네트워크 기반 MPLS VPN은 BGP-E(BGP multiprotocol Extension) 프로토콜을 이용하는 구조와 VR(Virtual Router) 개념을 이용하는 구조로 구분된다. 본 연구에서는 BGP-E를 이용한 네트워크 기반 MPLS VPN을 대상으로, VPN 사이트 내에 속한 단말이 다른 사이트로 이동하더라도 계속 VPN서비스를 받을 수 있게 하는 MPLS 라우터 구현 방안을 제안한다. MPLS VPN 서비스와 Mobile IP에 의한 이동서비스를 지원하기 위한 메커니즘을 백본 네트워크 내의 PE(Provider Edge) 라우터 상에 설계하고 구현한다. VPN 사이트 내에 속하는 어떤 노드가 기존의 통신을 유지한 상태로 다른 사이트로 이동할 때, 이동 노드와 통신하고자 하는 대응 노드가 속한 VPN 사이트와 연결된 PE 라우터는 이동을 통보 받고 단말이 이동한 곳으로 새로운 MPLS 경로를 설정한다. 단말의 이동 서비스 지원을 위해 PE 라우터에 Mobile IP 프로토콜과 연동하는 VPN 관리 방식 및 라우터 제어 기능을 구현하고 시범 환경에서 시험하였다. Network based VPN(Virtual Private Network) using MPLS(Multiprotocol Label Switching) technology is regarded as a good solution for intranets or extranets because of the low cost and the flexibility of the service provision. In this paper, we describea mechanism that allows the VPN users to move from one site to another site of the VPN network based on the BGP-E MPLS technology. This mechanism is designed for and implemented on PE(Provider Edge) routers of the backbone network. PE routers connected to the VPN sites establish a new MPLS path to the mobile node after they detect movement of the mobile VPN node. The new location may belong to the same VPN or to different VPN. We designed VPN management and control functions of the PE routers in order to interface with the Mobile IP protocol. The pilot implementation and performance measurement were carried out on a testbed.

인문학 위기선언, 어떻게 볼 것인가

이영석,Lee, Yeong-Seok 한국대학교육협의회 2007 大學敎育 Vol.145 No.-

지난해 인문학 위기를 둘러싼 인문대학 학장들의 논란이 있어왔는데, 이 선언을 바라보는 시선은 냉소적이다. 오늘날은 오히려 인문정신을 더 절실하게 추구하는 시대로 인문대학 학장들의 성명은 현실의 변화를 너무 확대해석한 것이 아닐까 싶다. 인문학의 위상이 떨어지고 있고, 대학이 취업과 직접 연결되는 사회 분위기에서 인문학 전공학과가 어느 정도 구조조정의 대상이 되는 것은 피할 수 없다. 따라서 인문학 고유의 학문 특성을 대학이라는 제도 안에서 구현하기 위해서 인문학은 대학 교양교육에 더 적극적이고 주도적으로 참여해야 하며, 인문학자의 본령이 무엇인지 재정립해야 한다. 또한 인문학자들은 인류가 당면한 현재의 문제에 대해 적극 발언해야 한다. 결국 인문학의 위기는 인문학 연구자 스스로 극복하려고 노력했을 때 진정한 극복의 가능성을 발견할 수 있다.

6-pyruvoyl-tetrahydropterins Synthase 결핍증의 임상적 고찰

이영석,배성필,이정호,이동환,Yi, Youngsuk,Phil, Bae Seong,Lee, Jeong Ho,Lee, Dong Hwan 대한유전성대사질환학회 2013 대한유전성대사질환학회지 Vol.13 No.1

6-pyruvoyltetrahydropterin synthase (PTPS) deficiency is autosomal recessive disorder and the most common type of tetrahydrobiopterin (BH4) deficiency. It is caused by deficiency of PTPS, a cofactor involved in the biosynthesis of BH4 from guanosine triphosphate (GTP). Unlike classical phenylketonuria, which needs restriction of dietary phenylalanine for whole life, BH4 deficiency is treated by tetrahydrobiopterin, levodopa, and 5-hydroxytryptophan replacement. So it is important to make accurate diagnosis and initiate treatment as soon as possible for a better prognosis. There is no retrospective study of Korean patients undergoing long-term treatment for PTPS deficiency. We report 9 Korean patients with PTPS deficiency and their laboratory findings including BH4 loading tests, urine pterin tests, genotypes, dihydropteridine reductase (DHPR) activities and clinical manifestations including medication and developmental delay existence.