• 스마트미디어저널
• /
• 제10권1호
• /
• pp.88-98
• /
• 2021

블록체인 기술이 IoT를 위한 보안 이슈로 대두됨에 따라, IoT에 블록체인을 통합하는 기술이 연구되고 있다. 본 논문은 IoT 데이터 공유를 위한 토큰 기반 IoT 서비스 접근 제어 기술에 관한 연구로 허가형 블록체인을 이용하여 소유자 중심의 데이터 공유 기술을 제안한다. IoT health 데이터를 공유하고자 서로 다른 서비스에 대해 디바이스 소유자 중심의 각각 다른 접근제어 정책을 적용하여 데이터를 공유하기 위한 방법을 제공하기 위해 3개의 조직으로 구성된 하이퍼레저 패브릭 네트워크(HFN, Hyperledger Fabric Network)를 설계하였다. 제안하는 시스템에서 디바이스 소유자는 조직의 참여자에 대해 서로 다른 보안 레벨이 적용된 권한 토큰을 발행하며, 토큰 발행 정보는 HFN의 분산 원장을 통해 공유된다. IoT에서 데이터에 접근을 요청하는 서비스 요청자들에게 토큰을 부여함으로써, IoT 장치들의 접근제어 처리를 경량화할 수 있다. 또한, HFN을 이용하여 네트워크 참여자간에 토큰 발행 정보를 공유함으로서 토큰에 대한 무결성을 보장하고 모든 네트워크 참여자들이 토큰을 신뢰할 수 있다. 디바이스 소유자는 자신의 데이터가 허가된 권한 안에서 사용되고 있음을 신뢰할 수 있고, 데이터 수집 및 사용에 대해 제어할 수 있다.

• 정보보호학회논문지
• /
• 제10권2호
• /
• pp.67-78
• /
• 2000

인터넷의 급속한 발전으로 학교나 기업체 등의 네트워크가 인터넷을 통해 공유되면서 누구에게나 접속이 허용되어 많은 보안상의 문제가 발생하게 되었다 이러한 문제점을 해결하기 위해서 기존의 호스트 기반 보안 정책에서 네트워크 기반의 보안 시스템으로 침입차단 시스템을 설치하지만 침입차단 시스템은 보안을 위하여 최소 권한만을 인정하므로 사용자에게 투명한 서비스를 제공해주지 못한다. 따라서 본 논문에서는 침입차단 시스템에 프록시를 두어서 서비스의 투명성을 제공하고 강력한 보안 기능을 갖는 FTP 프록시 보안모델(FTP-PSM : FTP Proxy Security Model)을 설계 및 구현을 하고 원격 보안 탐색 도구인 SAINT를 이용하여 FTP-PSM의 안전에 대한취약성 여부를 분석하고 보안기능과 성능과의 관계를 응답시간 측정을 통해 측정함으로써 평가하였다 FTP-PSM은 강한 인증 기능을 위하여 일회용패스워드기능을 제공하고 정당한 사용자에게 서비스 제공여부를 결정하기 위해 강제적 접근제어와 임의적 접근제어 기능 그리고 FTP 명령어 사용 권한을 사용자 그룹별로 인증하는 기능을 제공하여 FTP 보안의 문제점을 해결한다.

• 한국전자거래학회지
• /
• 제12권4호
• /
• pp.127-144
• /
• 2007

본 논문에서는 RFID 미들웨어와 이에 연결된 정보 서비스(Information Service), 네임 서비스(Object Name Service), 상위 애플리케이션을 위한 웹 서비스 등을 통합적으로 관리하기 위한 보안 관리기를 기술한다. 또한 분산된 RFID 시스템의 개체에 대한 접근제어를 확립하기 위해 기존의 사용 제어 모델과 SAML의 assertion을 확장하여 싱글사인온(Single-Sign On)을 구현하였다. 본 논문에서 제시한 RFID 보안 기술은 미들웨어에 포함되어 RFID 정보보호에 기여하고 향후 유비쿼터스 센서 네트워크 분야에서도 동일하게 적용될 수 있을 것이다.

• 한국인터넷방송통신학회논문지
• /
• 제10권2호
• /
• pp.143-149
• /
• 2010

대역폭 및 버퍼는 엔드-투-엔드 품질 서비스를 결정하기위한 중요한 네트워크 리소스이다. 본 논문에서는 대역폭과 버퍼 관리에 관한 몇 가지 기법에 대해 조사 및 TCP / IP 네트워크의 처리량을 제어에 사용되는 유형에 따라 분류 하고자 한다. 뿐만 아니라, 본 논문에서는 모델링 활성 대역폭을 위한 새로운 접근법을 제시 및 TCP / IP용 네트워크에 대한 버퍼의 제어 메커니즘에 대한 새로운 접근법을 제시한다.

• 융합보안논문지
• /
• 제12권3호
• /
• pp.53-58
• /
• 2012

내부에 있는 정보를 보호하기 위한 노력들 중 하나인 네트워크 접근통제 시스템의 적용은 내부 사용자들의 효과적 제어 및 자동적인 네트워크 관리와 보안을 가능하게 한다. 그러나 이미 허가된 PC 또는 모바일 기기로 위장하거나 자리를 비운 사용자의 인가된 시스템을 이용하여 내부 네트워크에 접속할 수 있는 문제점이 있다. 또한 허가된 PC 또는 모바일 기기의 악성코드 감염으로 인해 사용자가 직접 사용하는 시간 이외에도 동작하여 비의도적인 정보유출 및 내부 네트워크 공격 등이 발생할 수 있다. 따라서 내부 네트워크에 접속을 허가 받은 이가 인가된 장비를 이용하여 접근정책에 따른 통신을 수행하고 있는지를 확인해야 한다. 이를 위해 본 연구에서는 RFID 출입통제시스템과 연동한 네트워크 이중 접근통제 시스템을 제안한다. 제안된 시스템은 내부 네트워크 접속 시 이중인증을 수행함으로써 허가된 사용자가 인가된 장비를 이용하여 통신을 수행하는 환경을 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.322-324
• /
• 2000

인터넷을 통한 실시간 멀티미디어 전송에 있어서 인터넷이 "Best effort" 서비스이기 때문에 지연과 지연변이 그리고 패킷 손실 등이 발생하게 되어 서비스의 질에 큰 영향을 미치게 된다. 더욱이 멀티미디어 데이터는 시간에 민감하다는 속성 때문에 네트워크상의 지연이나 지연 변이는 클라이언트 측의 재생지연과 버퍼의 Underflow, 미디어간 동기의 어긋남을 발생시킬 수 있다. 본 논문에서는 이를 해결하기 위해서 네트워크나 서버 측에서의 접근이 아닌 클라이언트의 측면에서 접근하였다. 기존 adaptive한 기법[2][3]을 도입, 개선하므로써 클라이언트가 네트워크의 상태에 적응하여 지연과 지연변이의 영향을 최소화시키도록 클라이언트의 버퍼관리와 playback control을 설계하였다.ol을 설계하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제4권9호
• /
• pp.409-418
• /
• 2015

IoT 환경에서는 정확한 정보의 전달을 위하여 사용자의 상황에 따라 수집된 정보를 추론하여 새로운 정보, 즉 상황 정보를 생성하는 것이 중요하다. 본 논문에서는 IoT 환경에서 센싱 되는 민감한 정보를 보호하기 위해 상황인식을 통한 정보의 접근제어 기법을 제안하고자 한다. 이는 사용자의 상황을 고려하여 접근을 허가하는 접근권한 관리에 중점을 두고 있으며 승인되지 않은 사용자가 네트워크에 저장되어있는 데이터에의 접근 제약(접근제어 정책)을 둔다. 이를 위해 기존에 연구된 CP-ABE 기반의 상황 정보 접근제어 기법에 대해 분석한 후, 상황 정보의 범위에 동적인 상황을 포함시켜, 확장된 다차원 상황 속성(Context Attribute)을 반영하는 접근제어 정책을 제안한다. 본 논문에서는 동적인 상황을 고려한 접근제어 정책을 IoT 센서퓨전 환경에 적합하도록 설계하였다. 따라서 기존의 연구와 비교해 데이터의 다양성 확보 및 정확한 정보의 수집이 가능하고, 기존 상황 속성의 확장이 가능하다는 장점을 갖는다.

• 한국정보통신학회논문지
• /
• 제26권2호
• /
• pp.239-250
• /
• 2022

LoRa는 네트워크에 대부모 트리 구조와 처프 확산 스펙트럼을 도입한 물리 계층 기술로 높은 신뢰도의 장거리 통신을 제공한다. LoRa의 트리 네트워크에서 자식 노드는 단일 부모가 아닌 여러 노드에게 동시에 메시지를 전송할 수 있기 때문에 동일 부하가 네트워크에 가해진다면 패킷 전달률은 게이트웨이의 수의 증가에 따라 증가한다. 하지만 알로하류의 원시적 매체 접근 제어의 한계 때문에 이러한 트리 환경에서도 부하의 증가에 따라 네트워크의 이용률은 하락한다. 본 논문에서는 동일 주파수를 동일 시간대, 동일 지역에서 사용하는 공간 분할 다중 접근 방식을 제안한다. 본 기법은 수집된 신호 세기의 분포로부터 송신 전력을 도출하여 같은 시간, 다른 게이트웨이에서 각기 다른 패킷이 수신되도록 제어한다. 즉, 포획 효과를 의도적으로 활용하여 저전력 광역 네트워크의 노드 수용력을 향상시킨다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1025-1035
• /
• 2013

최근 10여 년간 온라인 소셜 네트워크(Online Social Network, OSN)의 사용인구가 폭발적으로 증가하고 있고 우리 생활에서 빼 놓을 수 없는 요소가 되었다. OSN은 개인뿐만 아니라, 그룹, 조직, 그리고 지정학적 위치, 시간적 제약조건까지 극복하는 시공을 초월한 사회적 관계의 확장을 가져오고 있다. 이러한 관계 및 정보공유의 확장은 사생활 노출, 무분별한 정보 공유, 거짓 정보의 전파 등 많은 부작용을 낳기도 한다. 이러한 부작용을 통제하기 위해 MAC, DAC, RBAC 등 기존의 접근제어 방법이 사용되었으나, 사용자 간의 접근 허용의 범위가 고정되어, 지속되는 관계 변경에 따른 접근 범위의 제한이 어렵고, 그러므로 변화하는 사용자의 악의적인 행동에 대한 대책이 미흡하다. 본 논문에서는 OSN 환경에 맞는 사용자간 동적 신뢰 중심의 접근제어 모델을 제안하여 사용자의 신뢰도의 변화에 따라 접근 권한을 변화시켜 사용자의 악의적인 행동 변화를 제어토록 하겠다.

• 정보처리학회논문지A
• /
• 제15A권1호
• /
• pp.35-44
• /
• 2008

다양한 모바일 기기들이나 무선 네트워크들에 의한 무분별한 자원 접근은 시스템에 문제를 일으킬 수 있으므로 접근 권한 관리는 매우 중요하다. 본 논문에서는 프로그래머가 각 응용 프로그램에 맞는 접근 권한 규칙을 정책 파일로 작성하고 이를 실행시키는 접근 제어 시스템을 구현하였다. 본 논문에서 구현된 접근 제어 시스템인 CACM(Context-awareness Access Control Manager)은 상황 인식 기반의 유비쿼터스 컴퓨팅을 위한 프레임워크인 JCAF을 바탕으로 구현하였다. CACM은 프로그래머가 작성한 정책 파일을 바탕으로 접근을 제어한다. 또한 본 논문에서는 정책 파일을 정적 분석하여 잘못된 정책 파일 규칙 알려주는 지원 시스템을 제공하며 본 시스템을 사용하여 개발된 유비쿼터스 응용 프로그램의 실행을 시뮬레이션 할 수 있는 시뮬레이터와 시뮬레이션 결과를 제공한다.