본문/내용
Ⅰ. 서 론
최근 컴퓨터 기술의 급속한 발전으로 인해 기존의 텍스트 위주의 사용자 환경에서 벗어나 이미지, 그래픽, 오디오 및 비디오 데이터 등을 제공하는 멀티미디어 사용자 환경으로 변환하고 있다.운영체제 및 응용프로그램에는 프로그램 개발 과정의 오류로 인하여 취약성을 가지게 된다. 또한 인터넷이 폭넓게 보급되면서 네트워크를 통한 시스템 침해사례가 증가하고 있다. 이와 같은 시스템 침해사고의 대부분이 시스템에 존재하는 취약성을 악용하여 침투하는 것이다. 따라서, 이러한 취약성을 제거하기 위한 패치 프로그램의 설치가 시스템의 보안성을 높이는데 있어서 매우 중요하다. 벤더들로부터 새로운 패치가 제공되면 즉각적으로 시스템에 설치하여야 한다. 하지만, 대부분의 시스템 관리자들이 주기적으로 벤더들에 접속하여 대상 패치를 다운받아 설치하지 못하고 있는 실정이어서 많은 시스템들이 침해사고에 무방비 상태이다. 최근 이러한 문제점을 해결하기 위하여 패치 분배 시스템을 운영하여 관리대상 시스템들에 대한 패치 관리를 수행하고자 하는 연구가 진행 중이다. 하지만 기존의 연구가 패치를 분배하는 방법상의 문제점들을 해결하는데 많…
참고문헌
[1] F.Bergadano, B. Crispo, M. Eccettuato, `Secure WWW Transactions Using Standard HTTP and Java Applets`, 3rd USENIX Workshop on Electronic Commerce, pp. 109-119, 1998.
[2] Whitfield Diffie, Paul C. Van Oorschot and Michael, J. Wiener, `Authentication and Authenticated Key Exchanges`, Designs Codes and Cryptography, pp. 107-125, 1992.
[3] Charlie Lai Li Gong, Larry Steve Lodin, Eugene H. Spafford, `Authentication and Authorization in the Java Platform`, 15rh ANNUAL Computer Security Applications Conference, 1999.
[4] Mark Crosbie, Ivan Krsul, Steve Lodin, Eugene H. Spafford, `A Secure Message Broadcast System(SMBS)“, CSD-TR-96-019, 1997.
[5] A. Freier, P. Karlton, and P. Kocher, The Secure Protocol Version3, 1995.
[6] T. Dierks and C. Allen, `The TLS Protocol version 1.0`, Internet Engineering Task Force Internet Draft, 1997.
[7] Paul Ashley, Gary Gaskel, Joris Claessens and Mark Vandenwauver, `Intranet Security technologies Sesame or SSL?“, Proceedings of the AUUG98 Conference Sydney, pp. 133-142, 1998.
[8] Tony Bartoletti and Lauri A Dobbs, “Secure Software Distribution System`, 1997.
[9] Mohd A. Bashar, G Krishnan, M.G. Kuhn, E.H. Spafford, S.S. Wagstaff, Jr., `Low-Threat Security Patches and Tools`, ICSM 97, 1997.
[10] LLNL, `SafePatch`, Lawrence Livemore National Laboratory
[11] C. Kaufman, DASS(Distributed Authentication Security Service)`, Network Working Group Request for Comments: 1507`, 1993.
[12] G. Caronni and M Waldvogel, `Efficient Security for Large and Dynamic Multicast Group`, (WETICE 98) IEEE Comp Society Press, 1998.
[13] Cross-Platform Security Patch Management, http://www.patchlink.com/products/emanage ment_services/patchlink_update.html
[14] http://java.sun.com/j2se/1.4.1/docs/guide/security/