• 한국전산구조공학회논문집
• /
• 제34권5호
• /
• pp.301-308
• /
• 2021

사회기반 시설물의 노후화에 대응해 이상 징후를 파악하고 유지보수를 위한 최적의 의사결정을 내리기 위해선 디지털 기반 SOC 시설물 유지관리 시스템의 개발이 필수적인데, 디지털 SOC 시스템은 장기간 구조물 계측을 위한 IoT 센서 시스템과 축적 데이터 처리를 위한 클라우드 컴퓨팅 기술을 요구한다. 본 연구에서는 구조물의 다물리량을 장기간 측정할 수 있는 IoT센서와 클라우드 컴퓨팅을 위한 서버 시스템을 개발하였다. 개발 IoT센서는 총 3축 가속도 및 3채널의 변형률 측정이 가능하고 24비트의 높은 해상도로 정밀한 데이터 수집을 수행한다. 또한 저전력 LTE-CAT M1 통신을 통해 데이터를 실시간으로 서버에 전송하여 별도의 중계기가 필요 없는 장점이 있다. 개발된 클라우드 서버는 센서로부터 다물리량 데이터를 수신하고 가속도, 변형률 기반 변위 융합 알고리즘을 내장하여 센서에서의 연산 없이 고성능 연산을 수행한다. 제안 방법의 검증은 2개소의 실제 교량에서 변위계와의 계측 결과 비교, 장기간 운영 테스트를 통해 이뤄졌다.

• 문화기술의 융합
• /
• 제9권5호
• /
• pp.935-940
• /
• 2023

인공지능 및 사물인터넷의 기술 발전에 따라 디지털전환(DX)은 가속화 되고있으며, 디지털전환을 위한 기술은 제조, 생산 라인등 모든 산업의 혁신적인 방안으로 떠오르고 있다. 디지털 전환의 대표적인 기술로 디지털 트윈 기술이 주목받고 있다. 이에, 본 논문에서는 디지털 전환을 위하여 플랜트의 운영 에너지를 최적화하고, 에너지 효율성 향상을 하기위해 미활용 자원을 기반으로 하는 바이오매스 플랜트용 디지털트윈 프로토타입을 구현하고 성능을 평가한다. 제안된 디지털트윈의 프로토타입에서는 프레임워크와 게이트웨이간 표준 통신 플랫폼을 응용하여 양방향으로 실시간 연동이 가능하도록 제안 및 구현한다. 프레임워크는 클라이언트 서버와 게이트웨이간 메시지 시퀀스를 정의하여 호스트 서버와 통신이 가능하도록 인터페이스를 구현한다. 제안된 프로토타입의 성능을 검증하기 위해 서버에서 양방향 데이터를 수집 및 저장하는 가상환경을 설정하여, 데이터양에 따른 성능평가를 진행한다. 제안된 플랫폼에 적용된 알고리즘이 기존 엔진에 비해 향상된 성능을 보여, 미활용 자원을 기반으로 하는 바이오매스 플랜트용 디지털트윈에 적용시 운영 에너지의 최적화와 에너지 효율 향상에 큰 기여를 할 수 있음을 확인할 수 있었다.

• 융합보안논문지
• /
• 제12권1호
• /
• pp.17-25
• /
• 2012

SQL Injection 기법은 공개된지 수년이 지났지만 웹해킹 공격중 가장 위험한 공격으로 분류되어 있다. 웹 프로그래밍은 자료의 효율적인 저장 및 검색을 위해 DBMS를 필수적으로 사용하고 있다. 주로 PHP,JSP,ASP 등의 스크립트 언어를 이용하여 DBMS와 연동한다. 이러한 웹 어플리케이션에서 클라이언트의 잘못된 입력값을 검증하지 않으므로 비정상적인 SQL 쿼리가 발생할 수 있다. 이러한 비정상적 쿼리는 사용자 인증을 우회하거나 데이터베이스에 저장된 데이터를 노출시킬 수 있다. 공격자는 SQL Injection 취약점을 이용하여 아이디와 암호를 몰라도 웹기반 인증을 통과할 수 있고 데이터베이스에 저장된 데이터를 열람해 볼 수 있다. SQL Injection에 대한 대책으로 다수의 방법이 발표되었다. 그러나 어느 한 가지 방법에 의존할 경우 많은 보안 공백이 발생할 수 있다. 단계적 대응모델은 사고 예방적 측면에서 소스코드 작성 단계, 서버 운용단계, 데이터베이스 핸드링 단계, 사용자 입력값 검증 활용 단계 등 대책을 프레임워크로 구성하여 적용하는 방법이다. 이 대응모델 을 적용할 경우 운용과정을 통해 존재하는 SQL Injection의 공격가능성을 보다 효과적으로 차단이 가능하다.

• 디지털융복합연구
• /
• 제12권1호
• /
• pp.229-239
• /
• 2014

스마트워크 기술은 재택근무나 스마트워크센터, 모바일 단말기 등을 활용하여 시간과 공간의 제약이 없는 유연한 근무 환경을 제공한다. 업무의 효율성을 높여주는 스마트워크 시스템에는 그 편리성만큼 여러 정보보호에 대한 위협이 존재한다. 따라서, 스마트워크 구축시에는 정보보호 대책을 적절하게 마련되도록 정보보호 감리를 수행하여야 한다. 본 논문에서는 스마트워크 환경 구축을 위해 실무 기술적 차원에서 정보보호 감리모형을 제안하였다. 정보 보호를 위해 터미널, 네트워크 및 서버 영역으로 분류하고, 전문 정보보호감리 점검항목을 도출하였다. 또한, 스마트워크 정보보호 감리시점을 수립하고 점검항목과 ISMS 통제분야를 매핑함으로써 보안성과 효율성을 동시에 향상시킬 수 있도록 감리모형을 제안하였다. 제안한 정보보호 감리영역 및 점검항목들이 스마트워크 정보보호 감리의 목적에 부합되는지를 검증하기 위해서 감리사 및 IT 업계 종사자를 대상으로 설문조사를 통하여 적합성을 검증하였으며, 13개의 점검항목에서 97% 수준으로 적합하다는 결론이 도출되었다.

• 한국인터넷방송통신학회논문지
• /
• 제14권4호
• /
• pp.7-12
• /
• 2014

IETF (Internet Engineering Task Force)의 CoAP (Constrained Application Protocol) 프로토콜은 작은 용량의 메모리와 저전력 등 제한된 환경에서 센서나 구동체 노드 간에 통신을 지원한다. CoAP 프로토콜은 HTTP와 쉽게 상호 변환할 수 있으며, 사물인터넷(Internet of Thing : IoT)와 M2M (Machine-to-Machine) 환경에서 저전력 센서와 구동체 네트워크를 통한 기반 시설을 감시하거나 관리할 수 있다. IETF CoRE(Constrained RESTful environments) 워킹그룹(Working Group)에서 2010년에 CoAP 프로토콜에 대한 표준화를 시작하여 최근에 RFC(Request for Comments) 7252로 발표한다 [2]. 본 논문에서는 이질적인 운영 환경에서 CoAP 프로토콜을 설계하고 구현하여 상호 호환성을 검증한다. 이를 위해 CoAP 클라이언트에는 윈도우 기반의 CoAP 프로토콜을 실현하고, CoAP 서버에는 리눅스 기반의 CoAP 프로토콜을 구현하여 상호 연동 실험을 실시하여 동작을 확인한다.

• 한국항행학회논문지
• /
• 제18권2호
• /
• pp.191-199
• /
• 2014

최근 IT 분야의 화두인 클라우드 컴퓨팅과 빅데이터 패러다임을 중소기업(Small and Medium Business: SMB) 차원에서 용이하게 활용하도록 지원하는 시도가 증가하고 있다. 이러한 노력의 일환으로, 본 논문에서는 프라이빗 클라우드 인프라 환경을 대상으로 하둡(Hadoop) 클러스터를 시험적으로 구축하는 프로토타입을 설계하고 구현한다. 프로토타입 구현은 싱글보드, PC, 그리고 서버를 이용하여 각각 수행하고, 그 성능을 테스트한다. 또한, ASA (American Standard Association) Dataset을 이용한 빅데이터 분석을 통해서 구축된 하둡 프로토타입을 활용하는 분석 소프트웨어 시스템의 성능을 통합적으로 검증한 결과를 제시한다. 이를 위해, R, 파이썬, D3, 자바와 같은 오픈소스를 이용하여 분석 소프트웨어 시스템을 구현하고, 테스트를 수행한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권6호
• /
• pp.589-593
• /
• 2008

오늘날 모바일 기기들의 발전과 통신망의 고속화, 광역화와 함께 사용자의 중요한 정보를 유출하거나 특정 기기의 사용을 방해하는 보안 위협도 점점 증가하고 있다. 모바일 기기에서 널리 사용될 것이라 예상되는 임베디드 리눅스 또한 이러한 보안 위협으로부터 안전하지 못하다. 본 논문에서는 임베디드 리눅스를 위협하는 악성 프로그램의 특징에 대해 알아보고 그에 대한 대응책으로 임베디드 시스템의 특성을 고려한 서명 검증 방식을 이용한 악성 프로그램 차단 시스템을 제안한다. 제안하는 시스템은 악성 프로그램 검사 엔진 서버와 LSM 기반의 커널 모듈로 구현된 시스템으로 구성되며, 메모리에 상주하여 악성 프로그램을 감시하는 일반적인 실시간 감시 프로그램과는 달리, 커널 레벨에서 프로그램이 실행되는 순간 파일의 변조 여부를 검사하여 악성 프로그램의 실행을 사전 차단한다. 실험을 통해 제안한 시스템이 적은 오버헤드로 악성 프로그램의 실행을 효과적으로 사전 차단하는 것을 확인하였다.

• 한국정보통신학회논문지
• /
• 제20권3호
• /
• pp.543-548
• /
• 2016

공인인증서는 본인 확인을 위한 중요한 수단으로 금융거래, 전자정부, 전자상거래 등 주요 경제활동에서 사용되고 있다. 그러나 공인인증서의 부정 발급 및 해킹 등으로 피해 사례가 증가하고 있으나, 사용자는 자신의 공인인증서가 언제, 어디서 사용되었는지 확인하기가 어려운 현실이다. 따라서 제안하는 시스템은 OCSP 서비스 과정에서 공인인증서를 이용하는 기관에 대한 기관코드를 사전에 부여하고, 이용기관에서 공인인증기관에 인증서 검증 요청 시 기관코드를 OCSP Request의 Extensions 부분에 삽입하여 메시지를 전송하며, OCSP 서버는 기관코드를 추출하여 요청기관을 확인하고 해당 결과를 데이터베이스의 이력관리 테이블에 기록하게 된다. 본 논문에서는 인증서 검증 서비스인 OCSP를 사용하여 사용자가 공인인증서 사용이력을 확인할 수 있는 시스템을 제안하고 구현하여 금융사고 등을 방지하고 대처할 수 있도록 한다.

• 융합보안논문지
• /
• 제6권2호
• /
• pp.13-20
• /
• 2006

국내 인터넷뱅킹 환경은 Microsoft 사의 Internet Explorer(IE) 브라우저에 맞게 구축되어 있어 Linux나 FreeBSD 등과 같은 공개 운영체제 및 웹 브라우저에서는 인터넷뱅킹 서비스를 이용할 수 없었다. 이런 문제 해결을 위해, 본 논문에서는 먼저 SEED를 이용한 공개 소프트웨어 환경에서의 전자 지불 시스템을 위한 전자 서명 시스템을 개발한다. 국내 인터넷뱅킹은 현재 공인인증기관이 발행하는 공인인증서를 통해 인증 및 전자서명 검증이 이루어져야 하는데, 그에 맞춰 공인 인증서 유효성 검증 시스템을 분석 및 개발한다. 마지막으로 자체 개발한 웹 서버에서는 이미 가상 인터넷 뱅킹환경이 구축되어 있어 SEED가 포팅 된 모질라 환경을 가지고 있는 클라이언트에서는 인증서를 설치하여 기본 인터넷뱅킹 서비스를 가상으로 받을 수 있으며 인증서 인증 및 전자서명이 정상적으로 작동되고 있다는 것을 구현을 통해 확인했다.

• 한국콘텐츠학회논문지
• /
• 제11권10호
• /
• pp.30-40
• /
• 2011

최근 무선 통신 기술의 발전과 함께 스마트 폰 사용자의 급증으로 차세대 이동 통신에 대한 요구가 증가하고 있다. 차세대 이동통신 플랫폼을 빠른 시간 내에 효과적으로 구축하기 위해서는 프로토콜 개발 단계부터 안정화 단계까지 프로토콜의 검증 및 분석을 위한 지원도구가 필요하다. 따라서 본 논문에서는 차세대 이동통신 플랫폼의 선두 주자인 LTE 망을 위한 프로토콜 분석기를 제안한다. 제안하는 분석기는 연동 메시지를 XML 메타데이터로 기술하여 분석 시 활용한다. 또한, 디코더 라이브러리 로딩 기능을 이용하여 LTE 망에 적용된 인코딩 메시지에 대한 분석이 가능하다. 제안하는 분석기는 자체 설계된 LTE 망과의 연동 테스트를 통해 우수성을 검증한다.