• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.1053-1056
• /
• 2006

Mobile IPv6의 바인딩 갱신 메커니즘은 이동 노드가 새로운 링크로 이동하여 처음으로 시행되는 바인딩 갱신과 같은 링크 내에 머물고 있을 때, 혹은 바인딩의 수명으로 인하여 시행되는 바인딩 갱신으로 나눌 수 있다. 하지만 이 모든 과정을 모두 동일한 메커니즘으로 시행하기 때문에 비효율적이다. 이러한 단점을 해결하기 위한 방안으로 티켓 기반의 바인딩 갱신 프로토콜[4]이 제안되었다. 그렇지만 이것은 대응 노드가 고정 노드라는 가정 하에 만들어졌기 때문에 대응 노드가 이동 노드일 경우 바인딩 갱신이 비효율적인 경로를 통해 이루어진다. 이에 본 논문에서는 티켓을 이용하여 첫 번째 바인딩 갱신 이후에 이동 노드와 대응 노드가 홈 에이전트의 도움 없이 바인딩을 갱신하며 대응 노드가 이동성을 갖는 경우에도 효과적으로 해결할 수 있는 프로토콜을 제시한다. 본 논문에서 제안하는 프로토콜은 대응 노드가 이동성을 갖는 경우 기존의 티켓 기반의 바인딩 갱신 프로토콜에 비해 적합하며 대응 노드를 고정 노드로 가정하고 진행된 다른 많은 연구에도 적용될 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.4-6
• /
• 2005

기존 MIPv6 을 위한 바인딩 갱신(binding update) 프로토콜은 이동 노드가 새로운 외부 링크로 이동할 때마다 동일한 프로토콜을 수행하여 바인딩을 갱신한다 그러나 이동을 하지 않아도 바인딩 갱신의 수명 때문에 같은 네트워크 링크에 있더라도 바인딩 갱신을 계속 수행하여야 하므로 매번 동일한 과정을 반복하여 바인딩을 갱신하는 것은 비효율적이다 이 논문에서는 CGA(Cryptographically Generated Address) 방식의 MIPv6 을 위한 새로운 티켓 기반 바인딩 갱신 프로토콜을 제안한다. 제안한 프로토콜에서 처음으로 바인딩을 갱신할 때 대응노드는 이동 노드에게 티켓을 발급하여 준다. 이후 갱신에서는 홈 에이전트의 도움 없이 이동 노드는 대응 노드와 직접 바인딩 갱신 프로토콜을 수행할 있다. 따라서 기존 프로토콜과 달리 두 번째 갱신부터는 매우 효율적으로 바인딩을 갱신할 수 있다. 이 논문은 몇 가지 공격 시나리오를 통해 제안한 프로토콜의 안전성을 분석하며, 기존 프로토콜과 비교하여 효율성을 입증한다.

• Proceedings of the Korean Association of Geographic Inforamtion Studies Conference
• /
• 2008.06a
• /
• pp.173-179
• /
• 2008

수치지도가 제 때 갱신되지 않으면 그 정확성과 신뢰도가 떨어지는 것은 당연하다. 본 연구에서는 이 문제를 고민해보고자, 아직 연구가 미흡한 실정인 수치지도 속성부분의 갱신에 있어 건축물대장의 적용가능성을 건물레이어를 중심으로 분석하고자 하였다. 이를 위해 먼저 수치지도 건물레이어의 속성정보와 건축물대장의 항목들을 살펴보았다. 그 다음, 두 자료 간 연관성을 분석하고, 건축물대장을 이용한 갱신 가능 항목을 선정하였다. 최종적으로는 건축행정정보시스템의 건축물대장동별개요 테이블을 참조하여 갱신 관리 데이터베이스를 설계하였다. 본 연구는 수치지도와 건축물대장의 갱신가능 속성항목을 대응시키는 실제적인 방법론 대신 건축물대장의 적용가능성을 분석해 본 것으로, 허가받은 건물만이 존재한다는 건축물대장의 특성상 수치지도의 모든 건물도형을 갱신하지 못하는 한계점을 가진다.

• Proceedings of the KAIS Fall Conference
• /
• 2007.11a
• /
• pp.205-208
• /
• 2007

본 논문에서 마이크로 및 피코 셀 환경에 적합한 인증된 바인딩 업데이트 프로토콜을 제안한다. 제안하는 프로토콜은 CGA (Cryptographically Generated Address) 기반의 티켓 방식을 이용한다. 이 방식은 호스트의 공개키와 서브넷 프리픽스를 이용하여 생성한다. 또한 초기통신 시에 대응노드는 이동 노드에게 홈 에이전트를 통한 티켓을 발행한다. 이는 이동노드와 대응노드 간에 직접 바인딩 갱신을 할 수 있도록 도와준다. 또한 대응노드는 티켓 확인을 통한 이동노드를 인증하고 바인딩 업데이트를 안전하게 수행한다. 몇 가지 공격 시나리오를 통한 프로토콜의 안전성을 분석한다. 마지막으로 결론 및 향후 연구 방향에 대해서 제시한다.

• Nuclear industry
• /
• v.28 no.3
• /
• pp.50-59
• /
• 2008

미국의 원자력발전소는 당초 인가된 운전 기간은 40년이었으나 지금까지 많은 발전소가 운전 인가 갱신에 의해 운전 기간을 20년 연장하고 있다. 한편 일본에서는 발전소의 장기 운전을 가정한 고경년화 대책을 수립하고 있으며, 전력 회사는 고경년화 기술 평가 등 보고서를 작성하여 국가의 평가를 받고 있다. 이 분석에서는 경년 열화(經年劣化) 대책 상황을 조사하여 미.일 양국을 비교하였다. 그 결과 미국과 일본의 진행 방법, 배경, 노력(努力) 및 심사 기간 등에 다른 면이 있으나 미.일 모두 60년간의 장기 운전을 예정한 기기 등의 건전성 확인을 목적으로 하고 있는 면에서는 다름이 없다. 또, 원자력안전시스템연구소(INSS : Institute of Nuclear Safety System)의 해외 부적절한 데이터베이스를 이용한 경향 분석을 하고, 운전 인가 갱신신청의 유무가 기기 등의 경년 열화에 미치는 영향에 대해서분석 평가를 했다. 그 결과 인가 갱신 미신청 Unit에 경과년수의 증가에 수반하여 경년 열화 과실 발생 건수가 증가되는 향이 있는 것을 알았다. 이에 의해 미국의 인가 갱신 제도가 발전소의 고경년화 대응에 유효하게 기능하고 있다고 생각되어, 동등한 제도를 운용하고 있는 일본의 고경년화 대책의 유효성을 시사하는 것이었다.

• Proceeding of Spring/Autumn Annual Conference of KHA
• /
• 2005.11a
• /
• pp.133-138
• /
• 2005

This study is about the description method & scope of maintenability in window components which have been applied to the remodelling work in Apartment Housing. Already we did established the maintenability performance index through the preceding research in recent. It is defined as changeability, prefabrication, coordination. and capacity of performance preservation. As the results of analysys on the performance information that is reported by catalog & internet media, the ratio of adaptation as a maintenabilty performance was revealed to percentage of 11(11%). And as the respects of represented content, majority of the performance information only have dealt with advertising-effect, rather than physical performance make easy to change and separat.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04b
• /
• pp.43-45
• /
• 2004

XML은 인터넷 상에서의 표준 데이터 형식으로 XML 데이터에 대한 구조적 제약 조건들은 DTD나 XML Schema에 정의한다. XML Schema에 유효한 XML 문서는 XML Schema에 정의된 모든 구조적 제약 조건들을 만족해야 하며, 갱신이 발생한 후에도 대응되는 XML Schema에 대해 유효함이 보장되어야 한다. 본 연구는 DBMS에 저장되어 있는 XML Schema에 대해 유효한 XML 데이터를 갱신 할 때 필요한 효율적인 유효 검증 기법을 제안한다. 이 유효 검증 기법에서는 유효 검증 범위를 갱신과 관련된 영역에 한정시키고 갱신 이전에 유효 검증을 수행하여 유효 여부를 판단한다. 또한 본 연구에서는 유효 검증을 위한 유효 검증 제약 조건들과 XML Schema문서의 특성을 분석하여 유효 검증 시 필요한 스키마 정보만을 효율적으로 추출할 수 있는 XML Schema 저장 방법 및 그에 따른 스키마 정보 추출 방법을 제안하고 실험을 통해 그 성능을 보인다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.16 no.5
• /
• pp.25-34
• /
• 2006

Previous binding update protocols for Mobile IPv6 repeats the same protocol each time a mobile node moves to a foreign link Moreover, mobile nodes repeats the same protocol whenever the lifetime of the current binding update expires. To improve the efficiency of binding updates, we Propose a ticket-based binding update protocol for MIPv6. Our protocol minimizes the binding update cost using a ticket issued by the corresponding node. We have analyzed our protocol security against the security requirements of MIPv6 and existing attacks. Furthermore, we have also compared our protocol against previous binding update protocols.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2015.01a
• /
• pp.55-58
• /
• 2015

무선 센서 네트워크는 개방된 환경에 단거리 무선 통신으로 정보를 수집하는 센서 노드와 이를 수집하는 베이스 스테이션으로 운영된다. 이러한 센서 네트워크의 특징으로 인해 공격자를 통해 쉽게 훼손될 수 있으며 대표적인 공격방법으로 싱크홀 공격이 있다. LEAP은 싱크홀 공격에 대응하기 위해 네 종류의 키를 사용하여 노드 간 인증을 하도록 제안되었다. 이 기법은 보안성을 유지하기 위해 주기적으로 베이스 스테이션까지의 경로를 갱신한다. 본 논문에서는, 내부 싱크홀 공격을 LEAP과 같은 키의 인증을 통하여 탐지하는 기법을 제안한다. 제안 기법은 이전 노드, 다음 노드와의 키 인증을 통해 공격을 탐지한다. 공격이 탐지되면 해당 노드를 네트워크에서 제외하고 경로를 갱신하며 갱신된 경로를 통해 새로운 키를 배포한다. 그러므로 제안 기법은 이전 노드, 다음 노드와의 키 인증을 통해 싱크홀 공격을 탐지함으로써 전체 네트워크 보안성 향상을 목적으로 한다.

• Journal of KIISE:Information Networking
• /
• v.37 no.4
• /
• pp.255-262
• /
• 2010

Recently, automated signature generation systems(ASGSs) have been developed in order to cope with zero-day attacks with malicious codes exploiting vulnerabilities which are not yet publically noticed. To enhance the usefulness of the signatures generated by (ASGSs) it is essential to identify signatures only with the high accuracy of intrusion detection among a number of generated signatures and to provide them to target security systems in a timely manner. This automated signature exchange, distribution, and update operations have to be performed in a secure and universal manner beyond the border of network administrations, and also should be able to eliminate the noise in a signature set which causes performance degradation of the security systems. In this paper, we present a system architecture to support the identification of high quality signatures and to share them among security systems through a scheme which can evaluate the detection accuracy of individual signatures, and also propose a set of algorithms dealing with exchanging, distributing and updating signatures. Though the experiment on a test-bed, we have confirmed that the high quality signatures are automatically saved at the level that the noise rate of a signature set is reduced. The system architecture and the algorithm proposed in the paper can be adopted to a automated signature sharing framework.