[논문]안전한 패치 분배 구조 설계

손태식; 김진원; 박일곤; 문종섭; 서정택; 임을규; 이철원

안전한 패치 분배 구조 설계
The Design of a Secure Patch Distribution Architecture 원문보기

손태식 (고려대학교 정보보호기술연구센터) , 김진원 (고려대학교 정보보호기술연구센터) , 박일곤 (고려대학교 정보보호기술연구센터) , 문종섭 (고려대학교 정보보호기술연구센터) , 서정택 (국가보안기술연구소) , 임을규 (국가보안기술연구소) , 이철원 (국가보안기술연구소)

시스템이나 네트워크 보안에 있어 관련된 페치의 업데이트는 보안의 최우선적 사항이다. 그러므로 패치 분배과정에 있어 패치 정보가 누출된다는 것은 시스템이나 네트워크의 취약성이 그대로 노출되는 것과 같은 문제를 발생시킨다. 본 논문에서는 일반적인 인터넷 환경에서의 패치 분배가 아닌 특정 조직이나 기관의 도매인 내부에서 안전하게 패치를 분배할 수 있는 구조에 대하여 제안한다. 본 제안 구조에서는 서버 인증서 기반의 사용자 인증, SKIP 모듈러스를 사용하는 DH 키분배, 패치 체크섬 암호화를 통한 기밀성ㆍ무결성 보장, 원격지에서의 패치 자동 설치 기능을 제공한다.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

그러므로 본 논문에서는 여러 운영체체 벤더들의 패치 자동분배 방 안에 대한 관련 기술 분석올 바탕으로 측정 조직이나 기관의 단일도 메인 내의 안전한 패치 분배 구조에 대하여 제안한다.
논문에서는 패치 분배 과정예 있어서 발생할 수취약성을 보완하기 위한 안전한 퍠치분배 구조 츨 제안하였다. 제안된 패치훈배 구조에서는 서버 인중서 기반의 사용자 인중기능 제공, SKIP 모듈러스롤 사용한 DH 기반의 키교환, 암호화된 패치체크섬을 이용한 패치 기밀성 및 무결성 보장 그리고 패치 프로파일 관리를 통한 원격지에서의 패치 설치 기능을 제공한다.
본 논문에서는 23개의 운영체제 벤더들이 보안 패치훌 분배하는 과정에 있어서의 패치 분배 및 인종, 무결성, 기밀성 제공 방안에 대하여 분석하였다. 패치의 분배 과정에 있어서 전자서명과 같온 암호학적기법읉 사용하여 안전하게 패치를 분배할 수 있는 기반을 제공하는 것 온 중요하며 분배 과정에 있어서는 적극적인 분배와 수동적인 개념의 분 배로 나누어서 고려할 수 있다.

가설 설정

본 논문에서 제안하는 안전한 패치 분배 구조는 운영체제 벤더들이 공개 도메인(TPblic Domain) 상의 인터넷 웹 서비스, FTP 서비스를 통한 분배 환경과는 다른 특정 조직이나 기관의 제한된 보안 도메인 (Security Domain) 안에서 수행되는 것을 가정한다. 제안하는 안전한 패치 분배 구조에서는 보안 도메인 안의 사용자 인중 방안, 패치 전송 과정에서의 기밀성 보장 방안, 분배된 패치 파일의 무결성 보장 방안 그리고 원격 시스템에서의 패치 자동 설치 기능을 제안한다.

제안 방법

논문에서는 패치 분배 과정예 있어서 발생할 수취약성을 보완하기 위한 안전한 퍠치분배 구조 츨 제안하였다. 제안된 패치훈배 구조에서는 서버 인중서 기반의 사용자 인중기능 제공, SKIP 모듈러스롤 사용한 DH 기반의 키교환, 암호화된 패치체크섬을 이용한 패치 기밀성 및 무결성 보장 그리고 패치 프로파일 관리를 통한 원격지에서의 패치 설치 기능을 제공한다. 이러한 패치 분배프례임 워크휼 퉁하여 보안 도메인 내의 패치 분배 과정에서의 패치정보 누출로 인한 시스템 침해 사례의 방지는 몰론보다 안천한 보안성을 제공할 수 있다.
본 논문에서 제안하는 안전한 패치 분배 구조는 운영체제 벤더들이 공개 도메인(TPblic Domain) 상의 인터넷 웹 서비스, FTP 서비스를 통한 분배 환경과는 다른 특정 조직이나 기관의 제한된 보안 도메인 (Security Domain) 안에서 수행되는 것을 가정한다. 제안하는 안전한 패치 분배 구조에서는 보안 도메인 안의 사용자 인중 방안, 패치 전송 과정에서의 기밀성 보장 방안, 분배된 패치 파일의 무결성 보장 방안 그리고 원격 시스템에서의 패치 자동 설치 기능을 제안한다.

성능/효과

그 후 클라이언트는 자산의 패스워드를 다시 서버의 궁개키로 암호화 전송하여 蠢라이언트에 대한 인중을 수행한다. 이렇계 본 논문의 제안 구조에서는 서버 인중서츨 기반으로 서버/클라이언트 상호 인중이 가능하다.

원문 보기

ScienceON 원문보기

*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.

내보내기 메뉴

내보내기 구분

파일저장
인쇄
메일전송

구성항목

기본정보
상세정보

관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관

저장형식

Text(ASCII format)
Excel format
RefWorks Direct Export
RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley

메일정보

받는사람 (필수): @
보내는사람 (선택): @
제목
내용: KISTI 검색결과 이메일 서비스

안내

총 건의 자료가 검색되었습니다.

다운받으실 자료의 인덱스를 입력하세요. (1-10,000)

검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다.

데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요)

다운로드 파일은 UTF-8 형태로 저장됩니다.
파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오.

Text(ASCII format)
Excel format

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

AI-Helper ※ AI-Helper는 을 사용합니다.

AI-Helper

안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

연합인증

안전한 패치 분배 구조 설계
The Design of a Secure Patch Distribution Architecture 원문보기

초록
AI-Helper