• 한국지능시스템학회논문지
• /
• 제22권1호
• /
• pp.12-21
• /
• 2012

IEEE 802.11 표준 무선 네트워크에서 사용되는 DCF(CSMA/CA) 방식의 MAC 프로토콜은 노드들 사이에서 공평한 채널 접근 확률을 보장하도록 설계되었다. 하지만 최근 급속히 확산되고 있는 무선 환경에서 다른 노드들보다 인위적으로 더 많은 데이터를 전송하는 노드가 존재하는 것이 사실이다. 이들 오동작 노드들은 더 많은 데이터를 보내기 위해서 자신의 MAC 프로토콜 동작을 변형시키거나 다른 노드들의 MAC 동작을 방해한다. 이러한 문제는 이기적(Selfish) 노드 문제라고 정의되어 왔으며, 지금까지의 대부분 연구들에서는 무선 랜 내부의 MAC 프로토콜 동작을 프레임 단위로 분석하여 이기적인 노드를 검색하는 방법을 제안하였으나 모든 종류의 이기적인 노드들을 효과적으로 검출할 수는 없었다. 이러한 단점을 보안하기 위해서 본 논문에서는 통계적 기법 중 하나인 뜨살리스-엔트로피(Tsallis-Entropy)를 사용하여 이기적인 노드 탐색 알고리즘을 제안한다. 뜨살리스-엔트로피는 확률 분포의 밀집도 혹은 분산정도를 효과적으로 나타낼 수 있는 척도이다. 제안한 알고리즘은 무선 랜을 구성하는 AP노드에서 동작하도록 설계되었으며, 무선 노드별로 데이터 간격에 대한 확률 분포를 추출해서 뜨살리스-엔트로피를 계산한 후 임계치와 비교하는 방법으로 이기적인 노드를 검출한다. 논문에서 제안한 이기적 노드 검출 알고리즘의 성능을 평가하기 위하여 다양한 무선 랜 환경(혼잡도, 이기적 노드 동작방법, 임계치)을 고려하여 시뮬레이션을 수행한다. 시뮬레이터는 ns2를 사용하였으며, 실험결과 제안한 방법의 이기적인 노드 검출률 이 매우 높음을 알 수 있다.

• 융합정보논문지
• /
• 제10권11호
• /
• pp.55-63
• /
• 2020

사물인터넷 기술은 신규 기술이 아닌 기존 산업 환경에 있는 기술을 응용하여 융합하는 분야다. 사물인터넷기술은 스마트 홈, 헬스케어, 건설, 자동차 등 타 산업과 융화된 다양한 응용서비스가 출시되고 있으며, 사물인터넷 기반기술을 이용하는 사용자로 부터 업무 효율성 및 사용자 편의성도 확보할 수 있다. 그러나 사물인터넷 기반기술 환경에서 발생하는 보안위협은 기존 무선 네트워크 환경에서 발행하는 취약점을 계승하고 있으며, ICT융합환경과 접목되어 신규 및 변종 공격이 발생하여 이에 따른 피해가 발생하고 있다. 그러므로 사물인터넷 기술 기반의 환경에서는 사용자와 디바이스, 디바이스와 디바이스 통신 환경에서 안전하게 메시지를 전송할 수 있는 연구가 필요하다. 본 논문에서는 사물인터넷 기반기술 환경에서 디바이스 관리를 위한 안전한 통신 프로토콜을 설계하도록 한다. 제안한 통신 프로토콜에 대해 사물인터넷 기술기반 환경에서 발생하는 공격기법에 대한 안전성 분석을 수행하였다. 그리고 기존 PKI-기반 인증서 발급시스템과 제안한 통신 프로토콜의 성능평가를 통해 통신절차에서 약 23%의 높은 효율성을 확인하였다. 또한 인증서 발급량에 따른 인증서 관리기법 대비 기존 발급시스템 대비 약 65%의 감소된 수치를 확인하였다.

• 한국산학기술학회논문지
• /
• 제20권9호
• /
• pp.504-509
• /
• 2019

최근 무선 통신 기술과 소형 디바이스의 성능이 기하급수적으로 발전하였다. 이런 기술과 환경 변화에 따라 다양한 종류의 IoT 디바이스를 활용한 서비스가 증가하고 있다. IoT 서비스의 증가로 오프라인 환경에서 사용되던 소형 센서, CCTV 등의 디바이스가 인터넷에 연결되고 있으나, 많은 수의 IoT 디바이스는 보안 기능이 없고 취약한 오픈소스, SW를 그대로 사용하고 있다. 또한, 전통적으로 사용되던 스위치, Gateway 등의 네트워크 장비도 사용자의 주기적인 업데이트가 이루어지지 않아 수많은 취약점을 내포한 채 운영된다. 최근에는 IoT 디바이스의 간단한 취약점을 대상으로 대량의 봇넷(botnet)을 형성하여 DDoS 공격 등에 악용하는 사례가 늘어나고 있다. 본 논문에서는 Internet-Wide Scan 기술을 활용하여 인터넷에 연결된 대량의 디바이스를 빠르게 식별하고, 내포된 취약점 정보를 분석 및 관리하는 시스템을 제안한다. 또한, 실제 수집한 배너 정보를 통해 제안 기술의 취약점 분석률을 검증하였다. 향후 제안 시스템이 사이버 공격을 예방할 수 있는 기술로 활용 될 수 있게 자동화 및 고도화를 진행 할 계획이다.

• 한국시뮬레이션학회논문지
• /
• 제18권3호
• /
• pp.73-82
• /
• 2009

CMOS 카메라는 저가격, 저전력, 소형화의 장점을 이용해 휴대폰카메라, 자동차 산업, 의학 및 센서 네트워크, 로봇제어, 보안 분야의 연구에서 이용되고 있다. 특히 다중카메라(Multi-Camera)기반의 $360^{\circ}$ 전방향 카메라(Omni-directional Camera)의 소프트웨어, 통신간섭 및 지연과 복잡한 영상제어 문제가 있으며, 하드웨어 분야에서는 다중카메라의 효율적인 관리 및 소형화의 문제를 지닌다. 기존 시스템은 다수 카메라를 제어하고 카메라 영상을 송수신하기 위해 카메라별 고성능 MCU로 구성된 임베디드 시스템(embedded system)과 별도의 제어 시스템(control system) 같이 다계층 시스템(Multi-layer system)으로 구성된다. 하지만 본 시스템은 단일구조로 저성능 MCU 기반에 고속 동기화기법으로 카메라 제어 및 영상 수집이 가능하도록 SLAVS(Small size/Low power Around View System)을 제안하였다. 화각 $110^{\circ}$ CMOS 카메라 여러 대를 이용하여 $360^{\circ}$전방향을 촬영하는 저성능 MCU로 카메라의 제어 및 영상 수집이 가능한 전방향 카메라 초기모형이다. 결과적으로 저전력 CMOS 카메라 4대를 하나의 MCU에 연결하여 개별 카메라에 대한 동기 유지, 제어 및 송수신을 구현하고 이를 기존의 시스템과 비교하였다. MCU를 통한 개별 인터럽트 처리로 카메라별 동기를 제어, 기억하여 Target과 CMOS 카메라와 MCU간의 재동기를 최소화하여 데이터 전송의 효율성을 높였다. 또한, 사용자 선택에 따라 4개의 영역으로 구분된 영상을 각기 또는 하나로 Target에 제공할 수 있도록 하였다. 마지막으로 개발된 카메라 시스템의 동기 및 데이터 전송 시간, 이미지 데이터 유실 등의 성능 비교, 분석을 하였다.

• 디자인학연구
• /
• 제18권1호
• /
• pp.135-144
• /
• 2005

기업경쟁에 있어서 소비자들의 제품에 대한 가치 인식 및 선호 경향이 제품개발에 점점 큰 영향을 미치고 있다. 소비자 요구에 대한 심층적 연구를 위하여 기업들은 소비자의 제품만족도, 선호도 조사를 실시하며 그에 대응되는 생산을 계획하고 있다. 본 연구에서는 최근 디지털 도어락에 대한 기대가 증대하고 그 필요성의 인식이 성숙함에 따라 시장 진입을 위한 제품경쟁력 강화 요소를 발굴하여 디자인 전략을 설정하고자 한다. 연구의 과정으로 시장조사를 통하여 사회적 배경을 이해하고, 정성조사인 소비자 심층면접조사를 실시하여 소비자 라이프스타일, 요구사항 등을 파악하였으며, 정량적 조사로 소비자 기호이미지 조사, 구매 및 사용 행동 패턴과 도어락 시장 상황을 파악하였다. 이제까지의 기술 중심적인 제품에서 사용자 중심의 제품으로 디자인 및 설계하기 위해서는 사용자의 성향과 사용자의 사용법이 제품의 디자인을 결정하는 조건이 되어야 한다. 이제 소비자는 제품을 통하여 라이프스타일을 창조 하고자 하며, 생활 문화적 가치를 지니는 제품을 선호하는 경향을 보이고 있다. 본 연구에서는 경쟁력 강화 포인트 전략으로 첫째, 소비자들의 만족도를 높일 수 있는 차별화 된 가치의 제공 둘째, 소비자들의 선호경향이 높은 생체인식의 방식의 적극 개발 셋째, 단순출입제어기능에서 네트워크 보안 시스템으로 확장하기 원하는 소비자들의 기대에 대한 부응 넷째, 간편성으로 향상된 기술을 이용한 인증방식 등을 제안하였다.

• 한국컴퓨터산업학회논문지
• /
• 제5권1호
• /
• pp.39-48
• /
• 2004

인터넷의 급격한 보급과 신규 IP 주소의 수요가 급증하면서 IP 주소가 부족해지는 현상이 일어나고 있다. 이러한 문제점을 해결하고자 NAT(Network Address Translation)과 같은 주소변환 기술이 널리 사용 되고 있다. NAT는 두 개의 연결된 네트워크에서 서로 다른 IP 주소영역을 사용할 수 있도록 해주는 아주 유용한 주소변환 기술이다. 하지만 인베디드된 IP 주소를 가지거나 단대단 보안을 위해 IP 패킷을 암호화 하는 IPsec과 같은 어플리케이션 환경 하에서는 주소변환에 이용할 수 없고 매번 주소 변환을 수행 하면서 전반적인 주소변환처리 성능이 상당히 떨어지는 문제점을 가지고 있다. RSIP (Realm Specific Internet Protocol)는 이러한 문제를 해결하기 위한 대안 프로토콜이다. NAT와 RSIP 모두 내부와 외부 주소영역 사이에서 동작하는데 NAT는 내부망과 외부망 사이에 주소변환을 수행하여 외부망과의 통신에 사용하지만 RSIP는 라우팅 가능한 공인주소를 미리 할당하여 사용한다 본 논문에서는 NAT의 단점과 보완사항을 알아보고 그 대안을 충족시킬 수 있는 방식인 RSIP 프로토콜을 사용하여 리눅스 기반 인트라넷 환경에서 효율적인 주소변환 시스템을 제안 하고자 한다.

• 정보처리학회논문지D
• /
• 제18D권6호
• /
• pp.481-492
• /
• 2011

최근 무선 네트워크 인프라 및 스마트 디바이스의 확산과 더불어 다양한 모바일 서비스들이 제공되고 있다. 또한, 클라우드 기술의 발전과 더불어 국내외 많은 기업들이 다양한 기업용 모바일 클라우드 서비스들을 개발하고 있다. 이러한 모바일 클라우드 서비스 개발에 대한 관심의 증가와 함께 서비스 사용에 대한 평가가 필요한 실정이다. 따라서 본 연구에서는 Davis의 기술수용모델을 기반으로 기업용 모바일 클라우드 서비스의 수용에 미치는 요소들에 대하여 분석하였다. 이를 위하여 기술수용모델을 기반으로 연구모형을 설계하고 가설을 설정하여 구조방정식을 통한 통계 분석을 실시하였다. 분석 결과로 네 가지 외부 변수가 인지된 사용 용이성에 유의한 영향을 미치는 것으로 나타났다. 또한, 이 변수들은 사용 의도에 간접적인 영향을 미치는 것으로 나타났다. 이 들 중 보안성이 가장 큰 영향을 미치는 것으로 나타났고 상호운용성 또한 사용자들이 고려하고 있는 요인으로 나타났다. 인지된 사용 용이성이 인지된 유용성 보다 기업용 모바일 클라우드 서비스 사용 의도에 큰 역할을 하는 것으로 나타났다. 본 연구는 기업들이 모바일 클라우드 서비스를 도입할 때 가이드라인으로 사용할 수 있다는 점과 기존에 연구된 기술수용모델을 새로운 IT서비스에 적용하였다는 점에서 산업적, 학술적 의의를 갖는다고 볼 수 있다.

• 인터넷정보학회논문지
• /
• 제17권6호
• /
• pp.81-91
• /
• 2016

VANET은 무선통신 기술을 이용하여 차량과 차량, 차량과 인프라와의 통신을 제공하는 네트워크 환경으로 자동차의 속도, 위치, 교통정보 등과 같은 데이터를 공유하여 차량 안전 주행 확보 및 교통 체증 등의 문제점을 해결할 수 있는 차세대 ITS 구현의 핵심기술이다. 이처럼 VANET 환경을 통해 운전자의 안전성 증진과 효율성 및 이동성을 향상시킬 수 있지만, 끊임없이 차량 간 또는 차량과 인프라 간의 주고받는 데이터에는 차량 식별 정보 및 위치 정보 등의 프라이버시 정보가 포함되어 있어 프라이버시 보장을 위한 대책이 필요한 실정이다. 만약 VANET 환경에서 프라이버시 보장 방안이 제공되지 않는다면 식별 개인정보가 피해 받을 뿐만 아니라 개인의 위치 추적이 가능하여 공격자로부터 표적이 될 수 있으며, 정보의 오류 및 왜곡 등을 유발하여 생명과 재산에도 큰 피해를 안겨 줄 수 있다. 또한, 통신 환경에서의 도청을 통한 프라이버시 정보 노출 및 공격자의 악의적인 위장 공격을 통한 정보 갈취 등의 위협도 받을 수 있다. 따라서 본 논문에서는 이와 같은 위협으로부터 프라이버시를 보장하기 위해 VANET 프라이버시 보장 아키텍처를 제안한다.

• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.67-75
• /
• 2022

장비 도입 시 해당 장비에 설치된 커널의 정확한 버전을 식별하는 것은 매우 중요하다. 특정 커널 버전에 취약점이 발견된 경우 이에 대해 조치 여부를 판단하거나, 특정 커널 버전의 제외 또는 포함 등에 대한 도입 요구 조건이 있는 경우 이를 판단하는데 사용될 수 있기 때문이다. 하지만 많은 시스템 및 네트워크 장비 제조업체들은 공식적으로 배포되고 있는 리눅스 기저 커널을 그대로 사용하지 않고, 장비에 최적화된 펌웨어를 제작하기 위해 커널을 수정하여 사용하므로 리눅스 커널 버전을 판단하기 어려운 상황이 발생한다. 또한, 커널의 패치가 공개될 경우 제조사는 수정한 커널에 패치 내용을 반영하므로, 이런 과정이 지속될 경우 커스터마이징된 커널은 리눅스 기저 커널과 매우 다른 형상이 된다. 따라서, 특정 파일 존재 여부 등의 단순한 방법으로는 리눅스 커널을 정확히 식별하기 어렵다. 새로운 리눅스 커널 버전이 공개될 때는 새로운 함수가 포함되기도 하고 기존 함수가 삭제되기도 한다. 본 논문에서는 심볼 테이블에 저장된 함수명을 이용하여 펌웨어 커널 버전의 정적 식별 방안을 제안하고 실험을 통해 그 실효성을 증명하였다. 100개의 리눅스 펌웨어를 대상으로 한 실험에서 99%의 정확도로 리눅스 커널 버전을 식별할 수 있었다. 본 연구를 통해 펌웨어 이용 환경의 보안성 향상에 기여할 것으로 기대한다.

• 인터넷정보학회논문지
• /
• 제23권6호
• /
• pp.39-48
• /
• 2022

전 세계적으로 사이버 공격은 계속 증가해 왔으며 그 피해는 정부 시설을 넘어 민간인들에게 영향을 미치고 있다. 이러한 문제로 사이버 이상징후를 조기에 식별하여 탐지할 수 있는 시스템 개발의 중요성이 강조되었다. 위와 같이, 사이버 이상징후를 효과적으로 식별하기 위해 BGP(Border Gateway Protocol) 데이터를 머신러닝 모델을 통해 학습하고, 이를 이상징후로 식별하는 여러 연구가 진행되었다. 그러나 BGP 데이터는 이상 데이터가 정상 데이터보다 적은 불균형 데이터(Imbalanced data)이다. 이는, 모델에 학습이 편향된 결과를 가지게 되어 결과에 대한 신뢰성을 감소시킨다. 또한, 실제 사이버 상황에서 보안 담당자들이 머신러닝의 정형적인 결과로 사이버 상황을 인식시킬 수 없는 한계도 존재한다. 따라서 본 논문에서는 전 세계 네트워크 기록을 보관하는 BGP(Border Gateway Protocol)를 조사하고, SMOTE(Synthetic Minority Over-sampling Technique) 활용해 불균형 데이터 문제를 해결한다. 그 후, 사이버 공방(Cyber Range) 상황을 가정하여, 오토인코더를 통해 사이버 이상징후 분류하고 분류된 데이터를 가시화한다. 머신러닝 모델인 오토인코더는 정상 데이터의 패턴을 학습시켜 이상 데이터를 분류하는 성능을 92.4%의 정확도를 도출했고 보조 지표도 90%의 성능을 보여 결과에 대한 신뢰성을 확보한다. 또한, 혼잡한 사이버 공간을 가시화하여 효율적으로 상황을 인식할 수 있기에 사이버 공격에 효과적으로 방어할 수 있다고 전망된다.