http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
RISS 인기검색어
- 검색키워드
- 저자 : 유준석(Joon-suk Yu) (검색결과 8 건)
- 무료
- 기관 내 무료
- 유료
-
보안운영체제 환경에서의 신뢰채널 지원을 위한 모듈의 설계 및 구현
유준석(Joon-suk Yu),임재덕(Jae-deok Lim),나재훈(Jae-hoon Nah),손승원(Sung-won Sohn) 한국정보보호학회 2004 정보보호학회논문지 Vol.14 No.3
보안운영체제는 운영체제에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위해서 기존 운영체제에 다양한 보안기능을 추가한 운영체제이다. 보안운영체제는 시스템 보안을 목적으로 고안되었으나 전체 시스템의 안전을 위해서는 네트워크 측면에서의 보안이 필수적이다. 이를 위해서 IPsec이나 SSL과 같은 네트워크 보안 프로토콜들이 개발되어 사용되고 있으나 정책이나 키 관리에 많은 주의를 필요로 하고 보안운영체제의 특성을 반영하기 어렵다. 본 논문에서는 보안운영체제 사이에서 안전한 통신을 제공하기 위한 간단한 신뢰채널 메커니즘을 소개한다. 본 신뢰채널은 네트워크 트래픽에 대해 기밀성과 인증 서비스를 제공하며, 보안운영체제에 사용되는 특정 보안정보를 전달할 수 있는 구조를 가진다. IP 계층의 커널 수준에서 구현된 신뢰채널은 단순한 처리구조를 통하여 신뢰채널 처리과정에서 발생할 수 있는 오버헤드를 줄일 수 있다. Secure operating system is a special operating system that integrates some security functions(i.e. access control, user authentication, audit-trail and etc.) with normal operating system in order to protect system from various attacks. But it doesn't consider any security of network traffic. To guarantee the security of the whole system, network traffic must be protected by a certain way and IPsec is a representative technology for network security. However, it requires administrator's carefulness in managing security policies and the key management mechanism is very heavy as well as complicated. Moreover, it doesn't have a suitable framework for delivery of security information for access control mechanism. So we propose a simple trusted channel mechanism for secure communication between secure operating systems. It provides confidentiality and authentication for network traffic and ability to deliver security information. It is implemented at the kernellevel of IP layer and the simplicity of the mechanism can minimize the overhead of trusted channel processing.
-
Mobile IP 와 AAA 기반구조의 연동 방안에 관한 연구
유준석 ( Joon-suk Yu ),나재훈 ( Jae-hoon Nah ) 한국정보처리학회 2004 한국정보처리학회 학술대회논문집 Vol.11 No.2
IPv6 는 IPv4 의 단점을 보완하고 향후 필요하게 될 기능들을 제공하고자 개발되었다. 이러한 기능들 중에서 단말의 이동성 지원은 확장 프로토콜인 mobile IP 에 의해서 제공된다. 하지만 단말이 망간을 이동하여 로밍이 필요한 경우에는 ISP 사이에서 단말 인증이 수행되어야 하며, 이는 AAA기반구조와의 연동을 통해 이루어질 수 있고 향후 mobile IP 의 도입에서 AAA 기반구조와의 연동은 필수적이다. 최근에는 AAA 기반구조와 연동하여 mobile IP 의 성능 및 보안성 향상을 위한 방안들이 다각도로 연구되고 있으나 지금까지 제안된 방안들은 몇 가지 단점을 가지고 있다. 본 논문에서는 기존에 제안된 mobile IPv6 와 AAA 기반구조의 연동방안에서의 단점을 지적하고 기존 방안보다 효과적이고 현실적인 연동을 위한 아이디어를 제안한다.
-
암호학 기반의 프라이버시 보존형 데이터 마이닝 기술에 관한 연구
유준석 ( Joon-suk Yu ),홍도원 ( Do-won Hong ),정교일 ( Kyo-il Chung ) 한국정보처리학회 2005 한국정보처리학회 학술대회논문집 Vol.12 No.2
최근 들어서 데이터 마이닝은 마케팅, 시장 분석, 사업전략 및 도시계획 수립 등 다양한 분야에서 폭넓게 활용되고 있으며, 새로운 분야로 그 활용 영역을 넓혀가고 있다. 하지만 데이터 마이닝은 그 과정에서 데이터 소유자들의 프라이버시가 침해될 수 있는 문제를 내포하고 있으며, 최근에는 이러한 문제를 해결하고자 하는 노력들이 나타나고 있다. 본 논문에서는 데이터 마이닝에서 이러한 문제를 해결하기 위한 프라이버시 보호 기술들에 대해서 살펴보고 각 방법의 특징에 대해서 기술한다. 특히, 안전한 다자간 계산(Secure multiparty computation)에 기반한 암호학적 프라이버시 보호 기술과 그 활용 가능성에 대해서도 기술한다.
-
-
유닉스 시스템에서 다양한 접근제어 정책을 이용한 커널 수준의 자동 암호화 기법
임재덕,유준석,김정녀,Lim, Jae-Deok,Yu, Joon-Suk,Kim, Jeong-Nyeo 한국정보처리학회 2003 정보처리학회논문지 C : 정보통신,정보보안 Vol.10 No.4
Many studies have been done on secure kernel and encryption filesystem for system security. Secure kernel can protect user or system data from unauthorized and/or illegal accesses by applying various access control policy like ACL, MAC, RBAC and so on, but cannot protect user or system data from stealing backup media or disk itself. In addition to access control policy, there are many studies on encryption filesystem that encrypt file data within system level. However few studies have been done on combining access control policy and encryption filesystem. In this paper we proposed a new encryption filesystem that provides a transparency to the user by integrating encryption service into virtual filesystem layer within secure kernel that has various access control policies. Proposed encryption filesystem can provide a simple encryption key management architecture by using encryption keys based on classes of MAC policy and overcome a limit of physical data security of access control policy for stealing. 현재까지 시스템의 보안을 위한 방법으로 다양한 접근제어 정책을 적용한 보안 커널들과 파일을 암호화하는 방법들이 연구되어 왔다. 보안 커널은 ACL, MAC, RBAC 등과 같은 접근제어 정책의 적용으로 시스템 내의 데이터에 대한 불법적인 접근을 효율적으로 통제 할 수 있는 방법을 제공할 수 있다. 하지만, 백업 매체나 디스크 자체의 도난에 대해서는 해당 매체 내에 저장되어 있는 데이터의 보호가 불가능하다. 접근제어 정책과는 별도로 파일을 암호화하여 저장하는 암호화 파일시스템에 대한 연구가 많아 소개되었지만, 접근제어 정책을 이용하여 상호 연동되는 구조를 제안한 사례는 거의 없다. 본 논문에서는 다양한 접근제어 정책을 가지는 보안 커널 내의 가상 파일시스템 수준에서 암호화 기능을 수행함으로써 사용자에 대해 투명성을 제공하는 암호화 파일시스템을 제안한다. 제안된 암호화 파일시스템은 접근제어 정책 중 MAC의 보안등급(class)에 기반한 암호키를 이용하기 때문에 비교적 간단한 암호키 관리 구조를 제공하고, 접근제어 정책 만을 적용할 때 존재할 수 있는 물리적 데이터 보안의 한계를 극복할 수 있다.
-
-
김경국(Kim Kyung Kug),유준석(Yu Joon Suk),원동호(Won Dong Ho) 한국정보처리학회 1999 정보처리학회논문지 Vol.6 No.10
In this paper we propose verifiable self-certified identification and key distribution protocols which has advantages of certificate-based scheme and Girault's self-certified public key. The security of the proposed protocols is based on rth_ residuosity problem and discrete logarithm problem.
-
ScienceON
DBpia연관 검색어 추천
이 검색어로 많이 본 자료
활용도 높은 자료
