• 디지털융복합연구
• /
• 제14권6호
• /
• pp.405-413
• /
• 2016

인터넷의 여러 문제들을 해결하고, 데이터 전송 성능을 개선하기 위하여 제안된 다양한 미래 인터넷 아키텍처들은 네트워크 노드나 프락시 서버에 캐싱된 데이터를 활용하고 있다. 미래 인터넷 기술 중 하나인 데이터 이름 기반 네트워킹 (NDN)은 네트워크 노드에 데이터 캐싱 기능을 구현하고, 네트워크 노드가 데이터 요청 메시지에 응답함으로써 인터넷의 성능을 개선한다. 그러나 네트워크 노드에 데이터가 캐싱 된 이후에는 해당 데이터의 소유자가 데이터 배포 및 사용에 관여할 수 없기 때문에 사용자 프라이버시에 심각한 위협이 될 수 있다. 이를 해결하기 위해, NDN은 데이터 암호화 및 그룹 기반 키 관리 기술을 사용하여 데이터 접근 제어 기능을 제안하고 있다. 그러나 제안된 기술은 접근 통제 리스트와 복호화 키를 획득하기 위하여 추가적인 메시지 교환이 필요하기 때문에 성능 저하 요인이 될 수 있다. 본 논문은 NDN의 접근 통제 기능을 살펴보고, 성능 향상을 위한 개선된 방안을 제안한다.

• 정보처리학회논문지D
• /
• 제10D권7호
• /
• pp.1149-1154
• /
• 2003

최근 병원 및 은행 등의 대규모 데이터베이스에 접근하는 사용자의 요구 사항이 다양해짐에 따라 데이터베이스 보안에 대한 중요성도 커졌다. 기존의 접근 제어 정책을 이용한 데이터베이스 보안 모델들이 존재하지만 이들은 복잡하고, 다양한 유형의 접근제어를 원하는 사용자의 보안 요구를 충족시키지 못한다. 본 논문에서는 데이터베이스를 접근하는 각 사용자별로 다양한 크기의 데이터 그룹에 대한 접근 제어론 제공하며, 임의의 정보에 대한 사용자의 접근 권한의 변화를 유연하게 수용하는 데이터베이스 보안 시스템을 제안하였다. 이를 위해 다양한 크기의 데이터 그룹을 테이블, 속성, 레코드 키에 의해 정의하였고, 사용자의 접근 권한은 보안 등급, 역할과 보안 정책들에 의해 정의하였다. 제안하는 시스템은 두 단계로 수행된다. 제 1단계는 수정된 강제적 접근 제어(Mandatory Access Control: MAC)정책과 역할 기반 접근 제어(Role-Based Access Control: RBAC)정책에 의해 수행된다. 이 단계에서는 사용자 및 데이터의 보안 등급과 역할에 의해 접근이 제어되며, 모든 형태의 접근 모드에 대한 제어가 이루어진다. 제 2단계에서는 수정된 임의적 접근 제어(Discretionary Access Control: RBAC)정책에 의해 수행되며, 1단계 수행결과가 다양한 크기의 데이터 항목에 대한 read 모드 접근제어 정책에 따라 필터링되어 사용자에게 제공한다. 이를 위해 사용자 그룹은 보안 등급에 의한 그룹, 역할에 의한 그룹, 사용자 부분집합으로 이루어진 특정 사용자 그룹으로 정의하였고 Block(s, d, r) 정책을 정의하여 특정 사용자 5가 특정 데이터 그룹 d에 'read' 모드, r로 접근할 수 없도록 하였다. 제안한 시스템은 사용자별 데이터에 대한 접근 제어가 복잡하게 요구되는 특정 유전체 연구 센터의 정보에 대한 보안 관리를 위해 사용하였다.안성, 동진벼는 안성, 서산 및 화순, 삼강벼는 안성, 서산, 화순 및 계화도 그리고 용문벼는 안성과 충주였다. 유지보수성을 증대할 수 있는 잇점을 가진다.역되어 MC-3에서 수행된다.위해 가상현실 기술을 이용한 컴퓨터 지원 교육훈력 시스템(CATS ; Computer Assister Training System)을 개발 중이며 일부 개발부분을 소개하였다.하며, 제 2선적제도의 발달과 해운경영의 국제성에 맞추어 근해해역에서 활동하는 우리나라의 선박에대해서 부분적으로 선박의 국적을 점차 개방시켜 나가는 정책을 검토해야 할 단계라는 것이다. 이러한 점에 있어서 지난 30여년간 외항해운부문에 중점을 두어온 우리나라의 해운정책은 이제 근해해운정책의 개발에도 관심을 기울여야 하는 전환점에 있다고 할 수있다.의 목적과 지식)보다 미학적 경험에 주는 영향이 큰 것으로 나타났으며, 모든 사람들에게 비슷한 미학적 경험을 발생시키는 것 이 밝혀졌다. 다시 말하면 모든 사람들은 그들의 문화적인 국적과 사회적 인 직업의 차이, 목적의 차이, 또한 환경의 의미의 차이에 상관없이 아름다 운 경관(High-beauty landscape)을 주거지나 나들이 장소로서 선호했으며, 아름답다고 평가했다. 반면에, 사람들이 갖고 있는 문화의 차이, 직업의 차 이, 목적의 차이, 그리고 환경의 의미의 차이에 따라 경관의 미학적 평가가 달라진 것으로 나타났다.corner$적 의도에 의한 경관구성의 일면을 확인할수 있지만 엄밀히 생각하여 보면 이러한 예의 경우도 최락의 총체적인 외형은 마찬가지로 $\ulcorner$순응$\lrcorner$의 범위를 벗어나지 않는다. 그렇기 때문에도 $\ulcorner$순응$\lrcorner$과 $\ulcorner$표현$\lrcorner$의 성격과

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.808-811
• /
• 2011

Sun 등은 pay-TV 를 위한 새로운 접근제어 모델을 제안하였다. 그들의 모델은 서비스 제공자와 사용자 간의 형평성 (fairness)을 보장하고, 사용자에게 편의 (convenience)를 제공한다. 또한, Sun 등은 그들이 제안한 접근제어 모델을 지원하기 위한 새로운 접근제어 시스템을 제안하였다. 그들이 제안한 시스템은 대규모 그룹에도 적용할 수 있도록 확장 가능한 (scalable) 키 관리를 수행한다. 그러나 그들의 시스템은 pay-TV 의 핵심 보안 요구사항인 후방향 안전성 및 전방향 안전성(backward/forward secrecy)을 만족하지 못할 뿐 아니라, 공모 공격 (collusion attack)에 대한 취약점이 존재하고, 공격에 대한 낮은 복원 능력 (poor reparability)을 갖는다. 본 논문에서는 공격 시나리오를 통해 Sun 등이 제안한 시스템의 보안 문제점을 분석하고 그 결과를 제시한다.

• 한국융합학회논문지
• /
• 제11권4호
• /
• pp.33-39
• /
• 2020

최근 LTE보다 빠른 속도와 안정을 가진 5G 기술에 대한 기대감이 증가하고 있는 가운데 5G 통신 보안에 대한 관심이 증가하고 있다. 그러나, 5G는 현재까지 이질적인 영역이 서로 포함되어 있어서 보안 영역에 대한 문제들을 아직 완벽하게 지원하고 있지 않다. 본 논문은 5G 환경에서 IoT 장치의 인증을 블록체인에 적용한 확률 기반의 IoT 관리모델을 제안한다. 제안 모델은 IoT 장치의 인증을 확률적 이론과 물리적 구조를 효율적으로 융합하기 위해서 n 계층의 IoT 사용자를 n+1 계층과 n-1 계층의 관리자가 쌍방향 인증이 이루어지도록 2개의 랜덤키를 역으로 사용한다. 제안 모델은 5G 환경의 IoT 사용자에 대한 인증을 확률적 기반으로 IoT 정보를 계층화시킨 후 IoT 정보를 가중치에 적용하여 그룹핑된 IoT 정보를 블록체인으로 연결한다. 또한, 제안 모델은 5G 네트워크를 계층화된 다층 네트워크로 분할하기 때문에 기존 블록체인보다 향상된 기능을 가진다.

• 융합정보논문지
• /
• 제8권3호
• /
• pp.79-84
• /
• 2018

클라우드 서비스는 다양한 매체를 통해 손쉽게 사용할 수 있어 많은 사용자로부터 많은 각광을 받고 있다. 그러나, 클라우드 서비스를 사용하는 사용자의 프라이버시를 악용하는 다양한 보안 피해가 증가하고 있어 이를 예방할 수 있는 기술들이 부족한 상황이다. 본 논문에서는 클라우드 환경에서 사용자의 프라이버시를 제3자가 불법적으로 악용하지 않도록 사용자의 프라이버시를 안전하게 보호하기 위한 보호 모델을 제안한다. 제안 모델은 중간 관리자와 클라우드 서버의 역할을 강화하기 위해서 사용자의 서명을 랜덤하게 분할 관리하고 있다. 제안 모델에서 사용자의 프라이버시 정보는 보안함수와 사용자 서명을 통해 클라우드 서버가 사용자에게 제공하고 있기 때문에 제3자에게 불법적으로 유출되는 것을 막고 있다. 또한, 사용자의 프라이버시 보호에 곱셈군의 랜덤수와 일방행 해쉬 함수를 해쉬체인으로 묶음으로써 사용자의 서명을 안전하게 사용할 수 있다. 성능평가 결과, 제안 모델은 기존 모델보다 데이터의 처리시간이 평균 24.5% 향상된 결과를 얻었고, 사용자의 프라이버시 정보를 그룹 관리하기 때문에 기존 모델보다 효율성이 13.7% 향상되었다.

• 정보처리학회논문지D
• /
• 제12D권2호
• /
• pp.303-308
• /
• 2005

중앙집중 구조의 멀티미디어 디지털콘텐트 서비스에서는 서버의 과부하 문제와 네트워크 트래픽의 급격한 증가 문제가 발생한다. 최근에는 이러한 문제점을 해결하기 위한 디지털콘텐트 전송기술로 CDN에 대한 연구가 활발히 진행되고 있다. 본 연구에서는 디지털콘텐트의 전송 및 관리 시스템에서, 보안성능과 처리지연시간을 개선한 시스템인 SDCDS(Secure Digital Content Delivery System)을 설계하였다. SDCDS에서는 CDN에서의 보안성과 이에 따른 처리 지연시간 개선을 목적으로 하고 있다. 이를 위해서는 보안방식과 캐싱 방식을 CDN의 구조적 특성을 고려하여 설계하여야 한다. SDCDS에서는 공개키 기반 보안 방식을 CDN의 구조적 특성을 반영하도록 설계하였고, 암호화된 DC와 일반 DC의 그룹별 캐싱 방식의 향상된 캐싱 성능을 통해 처리 지연시간을 개선하였다. 또한 실험을 통해 제안 시스템의 성능을 평가하였다.

• 정보처리학회 논문지
• /
• 제13권2호
• /
• pp.34-40
• /
• 2024

비밀공유 기법은 개인키와 같은 비밀을 복수의 지분으로 분할하여 분산 관리함으로써 비밀의 보안성을 높이는 기술이다. 그동안 다양한 상황에서 비밀공유를 적용하기 위한 많은 연구가 있어 왔으며, Tassa가 제안한 논리곱 기반의 비밀공유 방법은 도함수를 사용하여 계층적 비밀공유를 가능하게 하는 방법이다. 하지만 도함수를 사용하는 계층적 비밀공유는 몇 가지 한계를 가진다. 첫째, 각 레벨의 지분들이 하나의 도함수로부터 생성되기 때문에 하나의 레벨에 하나의 참여자 그룹만을 만들 수 있다. 둘째, 논리곱에 기반한 비밀 복원만 가능하여 임의의 비밀 복원 조건을 규정할 수 없다. 셋째, 도함수를 사용하기 때문에 버크호프 보간법을 필요로 하며, 이는 다항식 기반 비밀공유에 사용되는 라그랑주 보간법에 비해 구현이 복잡하고 어렵다. 본 논문에서는 논리곱 기반 계층적 비밀공유를 일반화시킨 다중 컴파트먼트 비밀공유 기법을 제안한다. 제안하는 기법은 비밀을 복원하는데 필요한 외부지분들을 이용하여 비밀을 암호화하고, 암호화된 비밀 값이 삽입된 다항식을 생성하여 내부지분들을 생성한다. 내부지분들로 다항식을 복원할 수는 있지만, 이 때 얻을 수 있는 값은 암호화된 비밀 값이며 복호화를 위해서는 외부지분들이 필요하다. 이 기법을 적용하면 하나의 계층에 복수의 참여자 그룹을 만들 수 있으며, 논리곱은 물론 임의의 비밀 복원 조건을 구현할 수 있다. 또한 다항식을 사용함에 따라 라그랑주 보간법을 적용하는 것도 가능해진다.

• 한국산학기술학회논문지
• /
• 제20권12호
• /
• pp.76-82
• /
• 2019

인터넷의 기술의 발전과 스마트 디바이스의 보급은 사람들에게 편리한 환경을 제공해 주고 있으며, 이는 IoT라는 기술로 보편화 되고 있다. 그러나 IoT 기술의 발전과 수요는 이를 악용한 해커들의 공격으로 인해 개인 정보 유출과 같은 다양한 문제를 야기시키고 있다. 수많은 디바이스들이 네트워크에 연결되는 환경이 조성되었고, 기존 PC 환경에서 악용되던 네트워크 공격이 IoT 환경에서 발생하고 있다. 실제 IP 카메라의 경우 해킹을 통해 DDoS 공격을 진행하거나, 개인정보 유출, 동의 없이 모니터링 하는 등의 보안사고가 발생하고 있다. 이제는 IP카메라나 태블릿 등 IoT 환경에서 활용되는 다양한 스마트 기기가 네트워크 공격에 활용될 수 있음을 확인할 수 있다. 하지만, IoT 환경에서 소형 디바이스들이 가지는 특성상 Memory 공간이나 Power 등이 제한되어 있어 기존 보안 솔루션 설치 및 실행에 어려움을 가지고 있다. 따라서 본 논문에서는 IoT 환경에서 발생할 수 있는 보안 위협에 대해 살펴보고 이를 방지할 수 있는 보안프로토콜을 제안한다. 제안하는 프로토콜은 보안평가를 통해 네트워크에서 발생할 수 있는 다양한 보안 위협에 대응 가능함을 확인할 수 있었다. 또한, 에너지 효율성 분석을 기존 보안 알고리즘으로 활용되는 ECC, RSA, Kerberos 등에 비해 디바이스 증가에 따른 인증 속도에서 최소 2배 이상의 속도가 개선되는 등 디바이스 수의 증가에 따라 인증 시간이 가파르게 감소함을 확인할 수 있었다. 따라서 본 프로토콜을 IoT 환경에 적용한다면 효율적인 운영이 가능할 것으로 기대 된다.

• 한국통신학회논문지
• /
• 제38B권5호
• /
• pp.394-400
• /
• 2013

WoT(Web of Things)는 웹 표준화 기술을 이용하여 사물간 지능화 통신을 실체화하기 위해 제안된 기술이다. WoT 환경은 LLN(Low-power, Lossy Network)과 자원이 제한적인 센서 장치 등을 포함하고 있으므로 기존 인터넷 환경에 적용했던 보안 기술들을 그대로 적용하기는 어렵다. 최근 IETF 표준화 그룹에서는 WoT 환경에서 보안 서비스를 제공하기 위해 DTLS 프로토콜을 이용한 방안이 제시되었다. 하지만 DTLS 프로토콜은 사전 설정(핸드 쉐이킹) 과정의 복잡성과 전송되는 메시지양이 많아 WoT 환경에서 종단간 보안 서비스를 제공하기에는 무리가 있다. 본 논문에서는 이를 개선하기 위해 WoT 환경을 DTLS 적용 가능 구간과 경량화 보안 기술이 적용될 구간으로 나누고, 경량화 구간을 위한 상호 인증 및 세션키 분배 시스템을 제안한다. 제안하는 시스템은 사용자의 관리가 용이한 스마트기기를 모바일 게이트웨이 및 WoT 프락시로 사용한다. 제안기술은 ISO 9798 표준화 기술을 수정하여 메시지 전송량을 줄이고 암호 프리미티브 계산량을 감소시키도록 했다. 또한 제안 기술은 재전송 공격, 스푸핑 공격, 선택 평문/암호문 공격, 및 DoS 공격 등에 대응 할 수 있다.