http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
유재회(You, Jae-Hwe),박찬길(Park, Chan-Kil),전문석(Jeon, Mun-Seok) 한국산학기술학회 2010 한국산학기술학회 학술대회 Vol.- No.-
본 논문에서 제안하는 시스템은 OpenID에서 RP에서 IDP로 리다이렉트 시 피싱방지에 대한 문제점 해결하고자 IDP 인증 메카니즘을 제안하였다. 악의적인 RP가 사용자의 ID와 Password를 취득 할 수 있어 문제점이 되고 있어 RP 인증과 피싱 방지를 통하여 사용자의 OpenID가 노출되지 않고 IDP로 리다이렉트 될 때의 문제점을 보안하였다. OpenID를 서비스하는 IDP를 인증하여 피싱에 안전한 메카니즘을 제안한다.
OpenID 서비스에서 I-PIN을 이용한 사용자 인증 기법
유재회 ( Jae-hwe You ),유한나 ( Han-na You ),이재식 ( Jae Sik Lee ),전문석 ( Moon-seog Jun ) 한국정보처리학회 2009 한국정보처리학회 학술대회논문집 Vol.16 No.1
인터넷 서비스를 사용하기 위해서 사용자들은 이름과 주민등록번호로 실명 인증을 받은 후에 ID를 부여 받았으나, 최근 보안상 문제로 주민등록번호 대체 수단인 I-PIN 서비스를 사용하고 있다. 그리고 하나의 ID로 통합하여 인터넷 서비스를 받을 수 있는 OpenID 서비스가 국내에서도 시행중이지만 사용자 인증이 없어 악성 댓글과 스팸 등으로 악용될 수 있다. 본 논문에서는 OpenID에서 회원가입을 할 때 I-PIN을 사용하여 사용자 인증을 하는 기법을 제안하고 기존의 OpenID와 I-PIN을 적용한 OpenID를 비교분석을 통하여 보안적인 측면이 강화된 것을 확인할 수 있다.
악의적인 공격을 차단하기 위하여 가상보안관제와 물리보안관제를 연동한 통합관제시스템 설계
송준호 ( Jun-ho Song ),유재회 ( Jae-hwe You ),박태성 ( Tae-sung Park ),전문석 ( Moon-seog Jun ) 한국정보처리학회 2012 한국정보처리학회 학술대회논문집 Vol.19 No.1
클라우드 서비스가 발전됨에 따라 자원공유를 위한 가상머신의 활용도 점차 증진되고 있다. 그러나 이러한 가상머신의 활용으로 인하여 가상 영역에 따른 보안위협이 이슈가 되고 있다. 따라서 본 논문은 가상 영역에 따른 보안위협으로부터 보다 안전하고 유동적인 대처를 하기 위한 시스템을 제안하였다. 해당 시스템은 물리관제센터와 가상관제센터의 연동을 통하여 상호간의 현황을 알 수 있음으로써 가상머신 모니터링, 플랫폼 간 공격연관성 분석 등이 용이하며 자원고갈공격이나 DDoS 공격과 같은 위협으로부터 안전하다. 제안하는 시스템은 향후 클라우드 서비스 운용시 물리영역과 가상영역을 총괄적으로 관리하는 통합관제센터 활용에 적합할 것으로 보인다.