[논문]폐쇄망에서의 안전하고 효율적인 소프트웨어 패키지 관리 방안

안건희; 안상혁; 임동균; 정수환; 김재우; 신영주

doi:10.3745/ktccs.2022.11.4.119

[국내논문] 폐쇄망에서의 안전하고 효율적인 소프트웨어 패키지 관리 방안
Secure and Efficient Package Management Techniques in Closed Networks 원문보기

정보처리학회논문지. KIPS transactions on computer and communication systems 컴퓨터 및 통신 시스템, v.11 no.4, 2022년, pp.119 - 126

안건희 (고려대학교 사이버국방학과) , 안상혁 (고려대학교 사이버국방학과) , 임동균 (고려대학교 사이버국방학과) , 정수환 (고려대학교 사이버국방학과) , 김재우 (한화시스템) , 신영주 (고려대학교 정보보호대학원)

초록
AI-Helper

본 연구는 폐쇄망에서 효율적이고 안전하게 패키지 관리 시스템을 사용하기 위해서 고려해야 할 할 중요 요소들과 그 방법론 들을 제시하는 것을 목적으로 한다. 관련 선행 연구의 분석을 통해 기존 패키지 관리에서 보안성을 위해 고려해야 할 사항들을 살펴보고, 이를 바탕으로 폐쇄망이라는 특수한 상황에서 고려해야 할 세부 방법들을 제안한다. 구체적으로, 새로운 패키지 관리 도구의 개발, 물리적 저장매체 활용, 로컬 백업 저장소 활용, 패키지 업데이트 및 다운그레이드 일괄 처리의 방법을 제안한다.

Abstract ▼ AI-Helper

In this paper, we present important factors and methodologies that we have to follow for secure and efficient package management systems in a closed network. By analyzing previous works, we present several security considerations for the existing package management systems. Based on the consideration, we propose guidelines regarding the use of package management systems in the closed network. More specifically, we propose the development of new package management tools, utilization of physical storage media, utilization of local backup repositories, package updates, and downgrade batches for secure and efficient package management.

주제어

표/그림 (6)

그림 Fig. 1. Content of a RPM File
그림 Fig. 2. Structure of a RPM File
그림 Fig. 3. Signature Structure of RPM
그림 Fig. 4. Structure of Debian Package (deb) File
그림 Fig. 5. Package Download Process
표 Table 1. Permissions

참고문헌 (10)

Format of the RPM File - RPM File Format [Internet], http://ftp.rpm.org/max-rpm/s1-rpm-file-format-rpm-file-format.html.
RPM Package File Structure [Internet], https://docs.fedoraproject.org/ro/Fedora_Draft_Documentation/0.1/html/RPM_Guide/ch-package-structure.html.
RPM Package Manager [Internet], http://www.rpm.org/.
A. Athalye, R. Hristov, T. Nguyen, and Q. Nguyen, "Package Manager Security," Tech. Rep. [Internet], https://pdfs.semanticscholar.org/d398/d240e916079e418b77ebb4b3730d7e959b15.pdf. 2020.
Securing RPM Signing Keys [Internet], https://access.redhat.com/blogs/766093/posts/3373211.
Man dpkg-sig [Internet], http://pwet.fr/man/linux/commandes/dpkg_sig.
J. Cappos, J. Samuel, S. Baker, and J. H. Hartman, "A look in the mirror: Attacks on package managers," Proceedings of the 15th ACM conference on Computer and communications security, Oct. 2008.
J. Cappos, J. Samuel, S. Baker, and J. H. Hartman, "Package management security," University of Arizona Technical Report, 2008.
Y. H. Jo and E. K. Lee, "Design of information security management for industrial control system," Proceedings of the Korean Society of Computer Information Conference, Korean Society of Computer Information, Jan. 2016.
J. Cappos et al., "Stork: Package management for distributed VM environments," Proceedings of the 21st Large Installation System Administration Conference (LISA '07), Nov. 2007.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증