• 한국정보통신학회논문지
• /
• 제4권1호
• /
• pp.267-282
• /
• 2000

컴퓨터 및 네트워크 기술이 발전하고 이에 대한 의존도가 증가함에 따라 컴퓨터의 결함은 인적 물적 손실뿐만 아니라 조직의 경쟁력을 약화시키는 결과를 초래하게 되어 정보사회의 역기능으로 컴퓨터 보안 문제가 중요하게 대두되고 있다. 침입탐지시스템(Intrusion Detection System : IDS)은 불법적인 침입에 의한 시스템 결함으로부터 컴퓨터를 보호하기 위해 침입을 탐지하고 이에 대한 적절한 조치를 취하는 역할을 수행한다. 최근까지 IDS에 대한 다양한 기법과 모델들이 개발되고 있으나 컴퓨터 통신망의 복잡성, 대상 시스템의 원초적 취약성, 정보 보호에 대한 이해 부족 및 새로운 불법 침입 기법의 개발 등으로 기존의 어떤 기법 또는 모델도 완전하지 못한 실정이다. 본 논문에서는 동질형 호스트들로 구성된 정보시스템에 적합한 침입탐지시스템을 제안하고, 이를 설계하고 프로토타입을 구현하여 그 타당성을 보인다. 제안한 침입탐지시스템은 여러 동질형 컴퓨터에 단위 센서 침입탐지시스템을 설치하고, 분산된 단위 센서 침입탐지시스템들 중 어느 하나가 프로세스에 의해 발생된 시스템 호출 순서 중 비정상적인 시스템 호출을 탐지한 경우 이를 다른 센서 침입탐지시스템들과 서로 동적으로 공유하여 전체 정보시스템에 대한 새로운 침입에 대하여 효율적으로 탐지할 수 있게 한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제6권9호
• /
• pp.429-436
• /
• 2017

무인기는 조종사가 탑승하지 않고 주파수를 통해 컨트롤 센터에서 원격으로 명령을 하달 받거나 미리 입력된 임무를 수행하며, 지금까지는 주로 군용으로 이용되었지만 ICT 기술 발전으로 인해 이제는 민간분야에서도 다양하게 이용되고 있다. Teal Group의 2014년 World UAV Forecast는 향후 10년간 무인기 시장은 매년 10%씩 성장하여 2023년에는 125억 달러에 이른다고 전망하였다. 그러나 무인기는 원격으로 조종되기 때문에 만약 악의적인 사용자가 원격으로 조종되는 무인기에 접근한다면 프라이버시를 크게 침해 하거나 재정적 손실이나 인명피해를 입힐 수 있는 문제점이 있다. 이러한 문제점을 해결 위해서는 반드시 무인기와 조종매체가 상호인증을 통해 보안채널을 구축해야 하지만, 기존 보안기법은 많은 컴퓨팅 자원과 파워를 요구하며, 통신 거리, 인프라, 데이터 흐름 등이 무인기 네트워크와 다르기 때문에 무인기 환경에 적용하기에는 적합하지 않다. 본 논문에서는 이러한 문제를 해결하기 위하여 현재 기술 표준화가 활발히 진행 중인 지상 Control and Non-Payload Communication (CNPC) 환경에서 적은 컴퓨팅 자원을 요구하는 PUF를 기반으로 경량화된 무인기 인증 기법을 제시한다.

• 전자공학회논문지CI
• /
• 제48권5호
• /
• pp.88-98
• /
• 2011

최근 대용량의 지리정보시스템(geographic information system, GIS) DB 보안 중요성이 부각됨에 따라 GIS 네트워크 보안 및 데이터 암호화 기법에 대해 많은 연구가 진행되어 왔다. 그러나 이와 같은 기법들은 GIS 벡터맵 데이터에 대한 원천적인 불법 복제 및 유통에 취약하다. 본 논문에서는 GIS 벡터맵 데이터의 불법 복제 방지 및 권한제어를 위하여 GIS 벡터맵 압축영역 상에서 레이어 단위의 선택적 암호화 기법을 제안한다. 제안한 기법에서는 벡터공간 상에서 벡터맵 압축 과정에서 생성되는 최소부호단위(minimum coding attribute, MCA)의 중점좌표와 방향 파라미터들에 대한 선택적 암호화를 각각 수행한다. 첫 번째 선택적 암호화에서는 MCA 레코드의 중점좌표 위치를 임의치환 함으로써 위치 암호화를 수행한다. 두 번째 선택적 암호화에서는 각 레코드 내의 좌표값들에 대한 방향 정보를 암호화함으로써 지형의 형태를 변화시키는 방향성 암호화를 수행한다. 실험 결과로부터 제안한 벡터맵 데이터 암호화 기법이 낮은 계산복잡도와 대용량 벡터맵 데이터를 효과적으로 암호화 할 수 있음을 확인하였으며, 또한 제안 기법이 AES, DES 등의 일반적인 데이터 암호화 기법을 사용하는 콘텐츠 암호화 기술들에서 발생되는 압축효율의 저하를 최소화할 수 있음을 확인하였다.

• 경영과정보연구
• /
• 제39권2호
• /
• pp.39-60
• /
• 2020

정부와 산업현장 곳곳에서 4차 산업혁명 시대를 실현시키는 핵심 기술인 블록체인을 적용한 서비스 활성화를 위해 많은 노력을 하고 있다. 본 연구에서는 블록체인 기술 적용 효과를 분석하여, 국방 분야에서의 자료 보안과 신뢰 향상 및 업무 효율화를 위한 EVMS 블록체인 플랫폼을 제안하였다. 연구개발 과정에서 생산되는 관리 자료들은 진행상태 모니터링, 미래 상황 예측 및 프로젝트 완료 이후에도 관리가 필요한 중요 연구 자산이기 때문이다. 본 연구의 방법으로 블록체인 기술을 적용한 국내외 서비스 사례 분석을 통해 블록체인 특성이 실제 서비스에서 나타나는 효과를 분석하고, 블록체인 전문가 및 프로젝트 수행 개발자 18명에게 블록체인 시범 사업을 대상으로 설문조사를 실시하여 블록체인 기술 도입의 보안성, 신뢰성, 효율성을 분석하였다. 또한, 국방 EVM 시스템 운영 경험이 있는 담당자를 대상으로 블록체인 적용 적합성에 대한 인터뷰를 실시하여 EVMS 자료의 보안성, 신뢰성, 효율성 측면의 기대 효과를 분석하였다. 연구 결과로 첫째, 블록체인 기술은 금융, 물류, 의료, 공공서비스 등 다양한 분야에 적용되어 보험금 청구 절차와 같은 업무의 간소화 및 신속한 처리를 실현하고, 거래 정보의 분산 저장과 보안·암호 기술로 자료의 신뢰성에 긍정적인 효과가 있음을 사례 분석을 통해 제시하였다. 둘째, 국방 분야의 EVMS에 대해 블록체인 기술 적용 필요성과 블록체인 기술의 특성 조사를 바탕으로 본 논문의 대상인 사업성과 관리 업무 수행에 있어 블록체인을 통해 얻을 수 있는 기대효과로 자료 관리·유통 상의 보안성, 신뢰성, 효율성 향상을 분석하였다. 셋째, 국방 분야에 블록체인 기술을 적용하여 EVM 시스템 구축을 위한 네트워크 모델, 블록구조 모델, 합의 알고리즘 모델을 제안하고, 이들을 종합한 EVMS 블록체인 개념 모델을 제안하였다. 본 연구의 시사점으로 첫째, 사례 분석을 통해 국방 부문에서 블록체인 기술을 적용하기 적합한 분야를 제안하고 그에 필요한 기본 개념 모델을 제안하였다. 둘째, EVMS 업무 수행에 있어 블록체인 기술을 적용함으로써 얻을 수 있는 효과를 도출하고 기존 업무 프로세스의 개선 가능성을 도출하였다는 점이다.

• 지능정보연구
• /
• 제20권1호
• /
• pp.195-211
• /
• 2014

클라우드 컴퓨팅 서비스는 IT 자원을 사용자 요구에 따라 서비스 형태로 제공하며, IT 자원을 소유하는 기존의 개념에서 빌려서 사용하는 개념으로 새로운 IT 패러다임 전환을 이끌고 있다. 이러한 클라우드 컴퓨팅은 과거의 네트워크 컴퓨팅, 유틸리티 컴퓨팅, 서버 기반 컴퓨팅, 그리드 컴퓨팅 등에 대한 연구들을 기반으로 진화해온 IT 서비스로서, 추후 여러분야에 접목 가능성이 높음에 따라 다양한 분야에서의 연구가 지속적으로 이루어지고 있다. 본 연구에서는 1994년부터 2012년까지 주요 해외 저널에 게재된 클라우드 컴퓨팅 관련 연구 논문들의 서지정보 및 인용정보를 수집하였으며, 사회 네트워크 분석 척도를 활용하여 연구 논문간의 인용 관계와 동일 논문에 출현하는 키워드간의 관계로부터 연구 주제들 간 네트워크 변화를 분석하였다. 이를 통해서 클라우드 컴퓨팅 관련 분야의 연구 주제들간의 관계를 파악할 수 있었고, 추후 잠재성이 높은 신규 연구 주제들을 도출하였다. 또한 본 연구에서는 클라우드 컴퓨팅에 대한 연구 동향 맵(research trend map)을 작성하여, 클라우드 컴퓨팅과 관련된 연구 주제들의 동태적인 변화를 확인하였다. 이러한 연구 동향 맵을 통해서 클라우드 컴퓨팅 주요 연구들의 추이를 쉽게 파악 할 수 있으며, 진화 형태 또는 유망 분야를 설명할 수 있다. 논문 인용 관계 분석 결과, 클라우드 컴퓨팅 보안과 분산 처리, 클라우드 컴퓨팅에서의 광네트워크에 관한 연구 논문들이 페이지랭크 척도를 기준으로 상위에 나타났다. 연구 논문의 핵심 주제를 나타내는 키워드에 대한 결과는 2009년에는 클라우드 컴퓨팅과 그리드 컴퓨팅이 높은 중심성 수치를 보였으며, 2010~2011년에는 데이터 아웃소싱, 에러검출 방법, 인프라구축 등 주요 클라우드 요소 기술에 관한 키워드가 높은 중심성 수치를 나타내었다. 2012년에는 보안, 가상화, 자원 관리 등이 높은 중심성 수치를 보였으며, 이를 통해서 클라우드 컴퓨팅 기술들에 대한 관심이 점차 증가함을 확인 할 수 있다. 연구 동향 맵 작성 결과, 보안은 유망영역에 위치하고 있으며, 가상화는 유망영역에서 성장 영역으로 이동하였고, 그리드 컴퓨팅과 분산 시스템은 쇠퇴 영역으로 이동하고 있음을 확인 할 수 있다.

• 시큐리티연구
• /
• 제21호
• /
• pp.75-94
• /
• 2009

기계경비시스템은 대부분 전자 정보 통신기기로 구성되기 때문에 사회전반적인 환경, 범죄동향적인 환경적인 면에서 기계경비시스템 등에 영향을 미치게 되며 RFID의 무선인식과 추적기능은 사람 또는 차량의 출입통제나 반입, 감시, 통제 등을 위해 유용하게 쓰여질 부분으로 사회전반적인 환경 즉 고령화사회에 맞는 실버를 위한 케어 및 여성의 사회진출이 늘어가고 동시에 흉악범죄의 증가로 인한 첨단 도난방지기계시스템의 본격화 할 것으로 그 중요성은 더해가고 있다. 유비쿼터스 센서 네트워크의 이론적인 고찰을 알아보고, 기술 및 응용분야를 중점을 두고 향후 시큐리티업체의 발전적인 방향을 제시하는 것을 연구 목적으로 두고 있다. 시큐리티업체의 새로운 환경에 대응전략 제시를 한다면, 첫째, 시큐리티업체의 다각화 전략이 요구된다. 자율시장 경쟁의 원칙에 의하여 높은 수준의 시큐리티업체만 시장에 생존함으로써 시큐리티 시장의 질적 성장과 경쟁력을 가져올 것이다. 둘째, 시큐리티업체의 적극적 홍보가 요구된다. 현대사회를 살아가는 우리의 광고와 선전의 홍수에 묻혀 살고 있다해도 과언이 아니다. 시큐리티업체에 대한 국민들의 의식전환을 위해 대중매체를 이용하여 시큐리티의 활동영역이나 중요성을 강조하는 홍보활동을 활발하게 전개해야하며 최근에는 영화나 드라마에서도 시큐리티요원의 활동을 소재로 삼을 만큼 국민들에게 가깝게 부각되고 있는 점을 잘 활용하여 시큐리티의 공공적 측면을 함께 강조하는 홍보활동을 병행하는 방안을 강구해야한다. 셋째, 유비쿼터스 센서네트워크와 전자태그의 기술적 보안적 구축이 요구된다. U-Home, U-Health Care 등 모바일 전자태그서비스를 이용하기 때문에 모바일 전자태그 단말기의 상용화 지원, 통신요금 및 정보이용료 인하, 지속적인 기술개발 및 프라이버시 보호 강화하기 위해 기존 프라이버시 가이드라인을 기반으로 안전한 유비쿼터스 센서네트워크 안에 전자태그 환경을 조성하여 우리 생활 전반에 이용되며, 이러한 부분은 학계, 민간 연구소 등 산 학 연 협력체계를 구축해야 할 것이다.

• 디지털콘텐츠학회 논문지
• /
• 제18권6호
• /
• pp.1009-1015
• /
• 2017

최근 범죄, 테러, 교통, 보안등의 이유로 카메라의 설치가 더욱 많아짐에 따라 비디오 감시가 점점 일반화 되어가고 있다. 설치된 카메라로부터 입력된 비디오는 중앙관제센터에서 멀티스크린으로 모니터링 되고 있고, 처한 상황이나 위험 등으로부터 빠르게 대응하기 위해 실시간으로 여러 화면을 동시에 감시는 것이 필수 요소가 되고 있다. 그러나 멀티스크린 화면으로 스마트폰과 같은 모바일 환경에서 모니터링할 때, 하드웨어 스펙이나, 네트워크 대역폭의 문제로 적용되지 못하고 있다. 따라서 본 논문에서는 스마트폰 환경에서 실시간으로 멀티스크린화면을 감시할 수 있는 시스템을 제안한다. 사용자가 원하는 멀티스크린 화면을 트랜스코딩을 통해 재구성하였고, 스마트폰 환경에서 끊김 없이 복수의 카메라를 모니터링하여, 이동하면서도 감시할 수 있는 장점을 가질 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.147-152
• /
• 2016

배선 작업이 어려운 공장 환경에서 설비의 상태를 모니터링하는 시스템을 구축하기위해 배포와 설치가 쉬운 무선센서 네트워크가 적합하다. 지그비는 다른 무선 통신 프로토콜에 비해 저가격, 저전력 특징을 가지고 있어 다수의 노드를 필요로 하는 모니터링 시스템에 적용하기 적합하다. 지그비 통신은 모든 프로토콜 계층이 서로 신뢰하는 OTM을 기반으로 하고 있기 때문에 디바이스 간에 암호화 보안이 필요하다. 각 노드간의 통신에 있어서 노드 인증을 보장하고, 각 노드가 관리하고 있는 비밀 정보의 노출을 최소화 해야 한다. 공장의 설비는 배포 위치가 규칙적이고 고정적이다. 공장 환경에서 센서로부터 수집되는 정보와 센서 노드에 연결되어 있는 엑츄에이터 제어 정보를 보호하기 위해 설비의 배포 환경과 유사한 이차원 그리드 기반 키 선분배 기법을 기반으로 하는 암호화 기법을 제안한다.

• 한국통신학회논문지
• /
• 제35권8A호
• /
• pp.820-827
• /
• 2010

오늘날, 다수의 사용자들 사이에서 화상회의 및 영상보안 시스템을 위한 영상 어플리케이션들은 다수의 동영상 연결 및 QoS 보장을 요구하고 있다. 동영상 시스템들은 광대역 무선 전송과 저비용 인터넷 접속을 위해 IEEE 802.11 무선 랜 장치를 채택한다. 그러나 현재의 IEEE 802.11e HCCA 표준에 따르면 동영상 전송을 위한 TSID는 두 개뿐이므로, 3개 이상의 동영상 세션이 하나의 무선 랜 단말에서 설정될 때, 동영상 세션들은 서로의 TXOP을 공유해야만 한다. 이 문제를 해결하기위해서, 기존 표준과 호환성을 유지하면서, 최대 15개까지 동영상세션을 설정할 수 있도록 프레임구조를 수정하였다. 제안방식은 NCTUns 4.0 네트워크 시뮬레이터와 실제 동영상데이터를 활용하여 수신량 및 PSNR 성능을 평가하였다. 그 결과, 500ms의 지연시간 안에 기존방식의 정상 동영상 세션이 약 75%를 수신한 반면, 제안방식은 97%이상을 수신하였다.

• 융합정보논문지
• /
• 제8권1호
• /
• pp.139-145
• /
• 2018

랜섬웨어란 악성코드의 일종이다. 랜섬웨어에 감염된 컴퓨터는 시스템 접근이 제한된다. 이를 해제하기 위해서는 악성 코드 제작자에게 대가를 제공해야 한다. 최근 최대 규모의 랜섬웨어 공격이 발생함에 따라 인터넷 보안 환경에 대한 우려가 점점 커지고 있다. 랜섬웨어에 대한 종류와 사이버테러 피해를 막기 위한 대응 방안을 알아본다. 강력한 감염성을 가지며 최근에도 끊임없이 공격해오는 랜섬웨어는 대표적으로 Locky, Petya, Cerber, Samam, Jigsaw가 있고, 점점 공격패턴이 진화중이며 요구 결제 금액 또한 증가하고 있다. 현재로써 랜섬웨어 방어는 100% 특효약이 있는 것이 아니다. 하지만 자동업데이트, 백신설치, 주기적 백업을 통해 랜섬웨어에 대응 할 수 있다. 본 연구에서는 네트워크와 시스템에 도달하지 못하도록 다층적인 접근 방법을 제시하여, 기업과 개인 사용자들의 랜섬웨어 예방 방법을 제시하였다.