• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.111-122
• /
• 2008

웹 서비스는 네트워크상에서 서로 다른 종류의 컴퓨터들 간에 상호운용을 지원하기 위한 시스템이고 서비스 지향적 분산 컴퓨팅 기술의 일종이다. 이러한 환경에서 보안은 가장 중요한 문제 중 하나이다. 공격자는 아무런 인증 없이 사용자의 비밀정보를 노출 시킬 수 있다. 또한 사용자들은 웹 서비스를 이용하기 위해 반드시 그들 대신 서비스를 처리할 에이전트에게 그들의 권한 모두를 혹은 그 중 일부분을 일시적으로 위임해야만 한다. 이것은 사용자의 비밀정보가 에이전트를 통해 외부에 노출되는 결과를 초래한다. 우리는 에이전트를 통한 비밀정보의 노출을 막고 서비스의 기밀성과 단언정보의 무결성을 제공하기 위해 XML 암호화와 XML 전자서명 방식을 이용한다. 그리고 XACML 기반의 웹 서비스 관리 서버를 통해 웹 서비스 제공자들과의 서비스정책의 상호운용을 수행한다. 우리는 역시 멀티 에이전트들 간의 위임을 통해 웹 서비스 제공자들에게 전달될 위임 단언을 정의하기 위해 SAML을 확장한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제11권7호
• /
• pp.283-290
• /
• 2022

블록체인 기술은 거래를 투명하게 관리함으로써 중앙통제 없이 신뢰 가능한 P2P 거래를 가능하게 한다. 최근에는 금전적 가치를 지닌 선하증권(Bill of Lading, B/L서류)의 무결성을 확보하기 위해 블록체인을 적용한 연구가 진행되고 있다. 본 논문에서는 사용성 개선을 위한 블록체인 기반의 선하증권 시스템을 제안한다. 수출자는 선사로부터 발급 받은 선하증권을 블록체인에 저장하고, 은행에서 이를 조회하여 신용장 거래를 수행한다. 수입자는 선하증권 서류의 지문이 담긴 QR코드(Quick Response code)로 신원증명을 완료한 뒤 화물을 인도 받게 된다. 수출자는 우편으로 보낼 시간과 비용을 절약하고, 물품의 보안을 강화할 수 있다는 점에서 큰 효과를 거둘 수 있다. 수입자의 경우 선적 서류가 블록체인 네트워크에 등록되자 마자 서류를 열람할 수 있고, 신뢰를 바탕으로 거래를 수행할 수 있다는 이점을 갖는다. 뿐만 아니라 은행에서는 선적서류에 대한 검증을 더욱 신속하게 수행할 수 있다.

• 스마트미디어저널
• /
• 제12권2호
• /
• pp.76-82
• /
• 2023

제4차 산업혁명시대에 P2P 네트워크를 통해 데이터를 분산하여 관리하는 기술인 블록체인은 제조, 문화, 공공 분야 등 다양한 분야에서 탈중앙형의 새로운 네트워킹 패러다임으로써 활용되고 있다. 하지만, 양자 컴퓨터의 등장과 함께 해시 함수, 대칭키 암호, 공개키 암호 등 기존 암호 체계의 문제를 해결할 수 있는 양자 알고리즘이 소개가 되었다. 현재 주요 블록체인 시스템은 대부분 트랜잭션 서명에 타원곡선 암호를 사용하고 있어 양자 공격자로부터 안전하지 않다. 따라서, 블록체인에서 트랜잭션 서명을 위해 격자 기반 암호를 활용하는 양자 내성 블록체인에 대한 연구가 필요하다. 본 논문에서는 양자 내성을 갖는 격자 기반 암호를 활용하여 서명할 내용을 숨겨 서명할 뿐만 아니라, 추후 서명 내용이 검증 가능한 블록체인을 위한 블라인드 서명 기법을 제안한다. 또한, 랜덤 오라클 모델을 이용하여 제안한 기법의 보안성을 검증한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.246-248
• /
• 2021

최근 데이터가 모든 산업의 발전과 새로운 가치를 창출하는 촉매 역할을 하는 데이터 경제 사회로 전환되고 있으며, 코로나19로 인해 디지털 전환이 가속화되고 있다. 다가오는 지능형 사물인터넷 시대에 안전하고 효율적으로 데이터를 활용하기 어려운 중앙 집중형 시스템의 보안 문제점을 해결하기 위해 블록체인 및 믹스넷과 같은 분산형 시스템 이용 가능성이 크게 대두되고 있다. 블록체인은 데이터를 투명하고 분산된 형태로 관리하며 참여자들 간의 합의를 통해 데이터에 대한 신뢰성과 무결성을 보장하지만 데이터 투명성으로 인해 사용자의 프라이버시가 위협받는다. 한편, 프라이버시를 보호하기 위한 믹스넷 기술은 분산 네트워크에서 프라이버시를 보호하지만 비효율적인 전력 소비 효율과 처리속도 문제로 저가, 경량, 저전력 사물인터넷에 활용되기 어렵다. 본 논문에서는 종래의 믹스넷 기술의 한계점을 분석하고 저전력 고속 사물인터넷을 위한 믹스넷 기술 방식을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제8권5호
• /
• pp.246-259
• /
• 2008

본 연구에서는 육군 지상전술 C4I체계(ATCIS)가 전방 군단별로 구축 초기단계에 있어, 체계의 불안정과 운영의 비효율 등 문제점이 도출됨에 따라 시행착오를 최소화하고 경제성과 효과성을 검증하기 위해 문헌적 연구와 더불어 각국의 체계와 특성을 살펴보았으며, 실제 현장에서 자료수집과 더불어 공통성, 적시성, 경량화 및 단순화, 자동성, 야전 및 생존성, 다단계 보안 및 상호 운용성, 통합성과 국방 표준화 등 운용자 요구수준을 설문 자료를 수집하여 실증적인 분석과 검증을 통해 상호 상관관계를 살펴보았다. 검증결과 체계의 규격 및 운용예규, 기동성 및 보안성, 전장환경 적응성, 체계 지원 및 관리가 잘되어야만 체계운용에 대한 신뢰도가 확보됨과 동시, 체계에 대한 운용요구가 높고, 또한 체계운용 관련하여 지속적인 교육훈련과 체계정비 및 보완소요가 적어야 C4I체계가 잘 운용된다는 것을 알 수 있었다. 따라서 발전 방안은 체계에 대한 지속적인 운용자 교육과 정비시스템의 구축, IT와 네트워크를 결합한 한국적인 특성을 살린 한 단계 발전된 디지털화(C4ISR+D)화와 더불어 향후 운용자 측면의 성과측정 모델의 시스템 개발을 통해 지속적으로 보완 발전시켜야 한다는 사실을 확인할 수 있었다.

• 시큐리티연구
• /
• 제18호
• /
• pp.143-167
• /
• 2009

21세기에 들어서면서 선진국은 민간경비산업의 전문화를 위해 자격제도 및 교육훈련을 강화하고 있는 추세이다. 우리나라도 전문성 강화를 위한 교육훈련 시스템의 변화를 시도하고 있으나 합리적이지 못한 선발기준과 교육시스템 운영으로 과점시장이 형성되어 있는 실정이다. 오히려 '직업면허제도'를 통하여 자격증 소지자나 경비업체, 교육기관 및 위탁자의 지대추구행위가 증가하고 있는 상태이다. 경비산업 종사자의 질적 향상을 목적으로 자격증 발급 및 지정교육기관을 통한 기본교육이 실시되고 있으나 실질적인 효과는 적은편이다. 이에 본 연구는 민간경비원 선발 및 교육에 관한 문제점을 찾아본 결과, 이원화된 검정제도와 교육시스템의 구조적 문제 그리고 경비업체 운영자 및 최고관리자(임원)의 전문성과 운영능력에 대한 검증이 전혀 이루어지지 않고 있는 것을 알 수 있었다. 이러한 문제를 해결하기 위해서는 이원화 되어있는 경비지도사 자격증 제도와 경비원 교육 이수 제도를 '공인자격검증제도'로 단일화하며, 그 자격검정 대상은 관련 종사자 전체로 확대하여야 할 것이다. 또한 시장 지배적 지위를 이용한 과점현상으로 발생되는 후생손실을 최소화하고 자율경쟁이 가능하도록 지정교육기관의 수를 늘리고 경비원들의 교육 및 취업(업체) 선택에 자율권을 부여하여야 할 것이다. 앞서 제시한 문제점들을 최소화 하고 객관성을 유지하기 위해서는 전문가 집단부터 이해관계자, 시민단체 까지 모두 참여하는 거버넌스 네트워크 형태의 '민간보안산업위원회'와 같은 새로운 관리 감독 기관 설립이 필요하다.

• 융합보안논문지
• /
• 제22권2호
• /
• pp.131-141
• /
• 2022

미래 전장은 지·해·공·우주·사이버로 확대되고 있다. 이로 인해 미래의 군사작전은 다양한 전장 도메인에서 동시·복합적으로 수행될 것으로 예상된다. 또한 인공지능, loT, 빅데이터 등 경제, 사회, 국방 전 분야에 걸쳐 혁신을 일으키는 융합기술 적용이 추진되고 있다. 그러나 현재의 한국군 C4I체계는 하나의 DB서버에 다양한 전투수행기능 DB를 관리하고 있어 전장 데이터 활용, 데이터 정보 유통 속도, 작전 반응 시간 등에서 전투 수행, 효율성이 크게 저하되고 4차 산업혁명 기술 적용이 어렵다는 문제점을 갖고 있다, 이를 해결하기 위해 인공지능, loT, 5G, 빅데이터, 클라우드 등 4차 산업혁명 기술을 한국군 C4I체계에 어떻게 적용할 것인지 연구가 필요하나 이에 대한 연구는 부족한 실정이다. 따라서 본 논문에서는 현재 한국군 C4I체계의 문제점을 분석하고, 미래전 양상에 적합한 통합 C4I체계로 발전하기 위해 작전임무, 네트워크 및 데이터링크 컴퓨팅 환경, 사이버 작전, 상호운용성 및 연동능력 측면에서 4차 산업혁명 기술을 적용하는 방안을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (B)
• /
• pp.238-240
• /
• 2006

네트워크상에서 발생하는 다양한 형태의 대량의 데이터를 정확하고 효율적으로 분석하기 위해 설계되고 있는 마이닝 시스템들은 목표지향적으로 훈련데이터들을 어떻게 구축하여 다룰 것인지에 대한 문제보다는 대부분 얼마나 많은 데이터 마이닝 기법을 지원하고 이를 적용할 수 있는지 등의 기법에 초점을 두고 있다. 따라서, 점점 더 에이전트화, 분산화, 자동화 및 은닉화 되는 최근의 보안공격기법을 정확하게 탐지하기 위한 방법은 미흡한 실정이다. 본 연구에서는 유비쿼터스 환경 내에서 발생 가능한 문제 중 복잡하고 지능화된 침입패턴의 탐지를 위해 데이터 마이닝 기법과 결함허용방법을 이용하는 개선된 학습알고리즘과 후처리 방법에 의한 RTPID(Refinement Training and Post-processing for Intrusion Detection)시스템을 제안한다. 본 논문에서의 RTPID 시스템은 active learning과 post-processing을 이용하여, 네트워크 내에서 발생 가능한 침입형태들을 정확하고 효율적으로 다루어 분석하고 있다. 이는 기법에만 초점을 맞춘 기존의 데이터마이닝 분석을 개선하고 있으며, 특히 제안된 분석 프로세스를 진행하는 동안 능동학습방법의 장점을 수용하여 학습효과는 높이며 비용을 감소시킬 수 있는 자가학습방법(self learning)방법의 효과를 기대할 수 있다. 이는 관리자의 개입을 최소화하는 학습방법이면서 동시에 False Positive와 False Negative 의 오류를 매우 효율적으로 개선하는 방법으로 기대된다. 본 논문의 제안방법은 분석도구나 시스템에 의존하지 않기 때문에, 유사한 문제를 안고 있는 여러 분야의 네트웍 환경에 적용될 수 있다.더욱 높은성능을 가짐을 알 수 있다.의 각 노드의 전력이 위험할 때 에러 패킷을 발생하는 기법을 추가하였다. NS-2 시뮬레이터를 이용하여 실험을 한 결과, 제안한 기법이 AOMDV에 비해 경로 탐색 횟수가 최대 36.57% 까지 감소되었음을 알 수 있었다.의 작용보다 더 강력함을 시사하고 있다.TEX>로 최고값을 나타내었으며 그 후 감소하여 담금 10일에는 $1.61{\sim}2.34%$였다. 시험구간에는 KKR, SKR이 비교적 높은 값을 나타내었다. 무기질 함량은 발효기간이 경과할수록 증하였고 Ca는 $2.95{\sim}36.76$, Cu는 $0.01{\sim}0.14$, Fe는 $0.71{\sim}3.23$, K는 $110.89{\sim}517.33$, Mg는 $34.78{\sim}122.40$, Mn은 $0.56{\sim}5.98$, Na는 $0.19{\sim}14.36$, Zn은 $0.90{\sim}5.71ppm$을 나타내었으며, 시험구별로 보면 WNR, BNR구가 Na만 제외한 다른 무기성분 함량이 가장 높았다.O to reduce I/O cost by reusing data already present in the memory of other nodes. Finally, chunking and on-line compression mechanisms are included in both models. We demonstrate that we can obtain significantly high-performanc

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.377-391
• /
• 2019

최근 사물 인터넷에서 인증, 접근 제어 등을 위해 토큰과 블록체인을 이용한 시스템 연구들이 국내외에서 진행되고 있다. 그러나 기존 토큰을 이용한 방식의 시스템은 중앙 집중적인 특성을 가지고 있으므로 보안성, 신뢰성, 확장성 측면에서 사물 인터넷과는 적합하지 않다. 또한 블록체인을 이용한 방식의 시스템은 블록체인을 유지하기 위해서 해시 등의 계산을 반복적으로 수행하고 모든 블록을 저장해야하므로 IoT 디바이스에 과부하가 따른다. 본 논문에서는 사물 인터넷에 적합한 접근 제어를 위하여 토큰을 기반으로 권한 관리를 한다. 또한 탱글을 적용한 P2P 분산 원장 네트워크 환경을 구성하여 중앙 집중적인 구조의 문제점을 해결하고 토큰을 관리한다. 인증 과정과 접근 권한 부여 과정을 수행하여 토큰을 발급하고 토큰 발급에 대한 트랜잭션을 공유하여 모든 노드들이 토큰에 대한 유효성을 검증할 수 있다. 기존 발급 받은 토큰을 재사용하여 반복적인 인증 과정과 접근 권한 부여 과정을 줄여서 접근 제어 프로세스를 경량화할 수 있다.

• 한국산학기술학회논문지
• /
• 제20권9호
• /
• pp.504-509
• /
• 2019

최근 무선 통신 기술과 소형 디바이스의 성능이 기하급수적으로 발전하였다. 이런 기술과 환경 변화에 따라 다양한 종류의 IoT 디바이스를 활용한 서비스가 증가하고 있다. IoT 서비스의 증가로 오프라인 환경에서 사용되던 소형 센서, CCTV 등의 디바이스가 인터넷에 연결되고 있으나, 많은 수의 IoT 디바이스는 보안 기능이 없고 취약한 오픈소스, SW를 그대로 사용하고 있다. 또한, 전통적으로 사용되던 스위치, Gateway 등의 네트워크 장비도 사용자의 주기적인 업데이트가 이루어지지 않아 수많은 취약점을 내포한 채 운영된다. 최근에는 IoT 디바이스의 간단한 취약점을 대상으로 대량의 봇넷(botnet)을 형성하여 DDoS 공격 등에 악용하는 사례가 늘어나고 있다. 본 논문에서는 Internet-Wide Scan 기술을 활용하여 인터넷에 연결된 대량의 디바이스를 빠르게 식별하고, 내포된 취약점 정보를 분석 및 관리하는 시스템을 제안한다. 또한, 실제 수집한 배너 정보를 통해 제안 기술의 취약점 분석률을 검증하였다. 향후 제안 시스템이 사이버 공격을 예방할 수 있는 기술로 활용 될 수 있게 자동화 및 고도화를 진행 할 계획이다.