• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.921-924
• /
• 2002

기존의 보안 관점에서의 정보보호는 암호화, 인증과 접근제어를 이용하여 권한없는 접근을 방지하는 부분과 침입탐지와 같은 수동적인 관점에서 많이 연구되었다. 그러나 프로그램의 계속적인 취약성이 발견됨에 따라 보다 적극적인 방어 개념인 정보 생존성에 대한 연구도 활발히 이루어지고 있다. 본 논문에서는 정보 생존성에서 네트워크 관점에서 고장 또한 침입에 의한 결함에도 지속적인 네트워크 서비스를 제공할 수 있는 결함허용 네트워크에 대한 아키텍처를 제시한다.

• 한국콘텐츠학회논문지
• /
• 제8권1호
• /
• pp.177-185
• /
• 2008

응용분야를 계속 확장해가고 있는 무선 센서네트워크에서 매체접근제어 (MAC)에 관한 연구는 주로 에너지 효율을 높이는데 집중되어왔으며 전송지연(Latency)에 관한 연구는 상대적으로 적다. 그러나 센서 네트워크의 특성상 다중 홉(multi-hop) 전송이 빈번하게 일어나는 환경에서 종단 간 전송지연은 특히 시간 종속적인 응용분야에서는 중요한 성능상 제약이 될 수 있다. 본 논문에서는 분산적인 전송전력제어방식을 이용하여 다중 링크를 동시에 개설할 수 있도록 함으로써 센서네트워크의 전송 전력을 줄임과 동시에 네트워크의 공간 활용도를 향상시키고 전송지연시간을 개선 할 수 있는 매체접근제어(MAC) 방식을 제안하였다. 시뮬레이션을 통한 성능 검증 결과 제안하는 방식인 TPCS-MAC은 센서노드의 전력소모를 줄임과 동시에 특히 다중 홉(multi-hop) 센서네트워크에서 발생하는 종단 간 지연 (end-to-end latency) 문제를 개선하는 것으로 판명되었다.

• 자연과학논문집
• /
• 제8권1호
• /
• pp.131-136
• /
• 1995

본 논문에서는 개방형 분산 네트워크 접근에 적용할 수 있는 효율적인 원격 암호 인증기법을 제안하였다. 본 논문에서 제안한 인증기법은 네트워크 센터가 제공한 암호와, 네트워크 사용자를 위한 사용자 키 쌍이 주어진다. 센터가 제공한 암호는 센타 시스템이 생성하고, 사용자 키는 네트워크 사용자가 임의로 선택할 수 있다. 네트워크 사용자는 단일 슈퍼 스마트 카드를 사용하여, 개방형 분산 네트워크상의 다중센터를 접근한다. 네트워크 센터에서 생성된 암호들은 안전한 채널을 통해, 네트워크 사용자에게 전달되고, 자신의 슈퍼스마트 카드에 기록된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.499-501
• /
• 2004

본 논문에서는 네트워크의 구성 정보를 바탕으로 상위 수준에서 하위 수준으로 정책을 변환할 때 나타나는 기존 정책과의 충돌을 탐지하고 순응시키는 메커니즘을 소개한다. 대규모 네트워크는 라우터, 스위치, 방화벽 침임 탐지 시스템, 일반 호스트 등과 같은 다양한 종류의 장비로 구성되어 있으며. 이러한 것들은 각기 다른 접근 일 제어 형식을 가지고 있다. 따라서 트래픽에 대한 일괄적인 통제가 어렵고, 외부의 공격에 대한 신속하고 효과적인 대응이 불가능하다. 또한 대규모 네트워크를 구성하고 있는 장비들을 제어하기 위해서는 그러한 장비들이 포함되어 있는 서브 네트워크의 세부 점보와 각 장비의 고유한 설정 규칙을 필요로 한다. 이러한 점은 대규모 네트워크를 상위 수준의 계층에서 관리를 어렵게 한다. 때문에 하부 계층의 구조나 정보와는 독립적으로 추상화된 고수주의 보안 정책 설정을 위한 도구가 요구된다 이것은 상위 수준의 보안 정책 표현 기법, 하위 수준의 보안 정책 기법, 상위 수준의 보안 정책과 네트워크 구성 정보를 바탕으로 하위 수준의 보안 정책을 도출하는 기법 하위 수준의 보안 정책을 실제 네트워크 구성 요소에 적용하는 기법 등의 네 가지 연구로 구분된다. 본 논문에서는 이 네 가지의 연구와 기법을 바탕으로 관리 네트워크에 새로운 정책이 전달될 때 기존의 단순한 정책 선택을 벗어난 서로의 정책을 변환한 ACL을 최대한 순응시키는 메커니즘을 제안한다

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.538-542
• /
• 2003

본 논문에서는 액티브 네트워크 상에서 강력한 자원 관리와 액티브 응용의 제어를 위해 접근제어 메커니즘을 적용한 안전한 리눅스 커널을 분석 설계하였다. 설계된 접근제어 모델은 직무기반 접근제어를 이용하여 권한을 효과적으로 통제하고, 신분 및 규칙 기반 접근제어를 이용하여 정보 및 시스템의 비밀성, 무결성, 가용성의 보장 및 시스템의 불법적인 접근을 방지할 수 있다. 리눅스 마이크로 커널 기반 접근제어 모델을 직무, 보안등급, 무결성 등급 및 소유권의 다단계 보안 정책을 기반으로 시스템의 불법적인 접근, 직무기반, 소유권 등의 다단계 보안 정책을 기반으로 하여 시스템의 불법적인 접근을 통제 할 수 있다.

• 한국정보통신학회논문지
• /
• 제12권12호
• /
• pp.2188-2194
• /
• 2008

홈 네트워크는 전자적이고 전기적인 집의 여러 장치와 여러 이더넷과 같은 기술인 무선네트워크, 전화선, 파워라인의 통합인 인터넷과 연결된 게이트웨이와 통신을 한다. 이런 홈 네트워크는 인터넷에 기초를 두며 인터넷을 통해 모든 사람이 홈 네트워크에 접근을 할 수 있다. 홈 네트워크는 주거인이 편하고 안전한 삶을 위해 발전하며, 정보는 보안을 필요로 한다. 그러므로 홈 네트워크의 모든 리모트 접근은 믿을 수 있어야 한다. 이 논문은 홈 네트워크에 안전한 리모트 접근인 VPN에 기초를 둔 계획적이고 필수적인 두 가지 터널링 보안 방법인 L2TP을 분석 하였다.

• 정보처리학회논문지C
• /
• 제17C권1호
• /
• pp.15-26
• /
• 2010

'페이스북'이나 '마이스페이스'같은 소셜 네트워크는 사람들끼리 관심사를 공유하거나 인간관계를 유지 확장할 수 있는 유용한 도구로 인식되고 있다. 그러나 한편으로 소셜 네트워크를 통해 개인정보가 유출될 위험이 있으므로 이를 해결할 수 있는 방안이 필요하다. 기존 소셜 네트워크 사이트들이 접근 제어 방식을 통해 사용자 스스로 자신의 정보를 보호토록 하고 있으나 접근을 허용한 사람을 통해 제삼자로의 정보 유출이 가능하다는 점에서 효과적인 해결책이 되지 못한다. 온라인 소셜 네트워크의 특성 상 자신이 잘 알지 못하는 사람에게 정보 접근을 허용하는 경우가 자주 발생하는 데 여기에는 정보 유출의 가능성이 내포되어 있다. 이러한 문제에 대한 해결책으로 타인에 대한 신뢰도에 기반을 둔 접근제어 방법이 사용될 수 있으나 이러한 방식 또한 정보 유출의 객관적 위험성을 반영하지 못한다는 한계를 가진다. 이에 본 논문은 이러한 문제에 대한 해결책으로 신뢰도와 정보 유출 위험도를 합성한 지표를 기반으로 접근 제어를 수행하는 방법을 제안하였으며, 다양한 실험을 통해 정보 유출 위험도가 온라인 소셜 네트워크에서의 접근 제어에서 중요한 역할을 할 수 있음을 보였다.

• 한국정보과학회논문지:정보통신
• /
• 제37권4호
• /
• pp.301-306
• /
• 2010

이 논문은 클러스터 형태의 다중 인터페이스 다중 홉 인지 라디오 환경을 위한 효율적인 제어 채널 접근 방식을 제안한다. 인지 라디오 대역 안에서 전체 네트워크 영역에 걸친 공통 채널을 확보하는 것이 어렵기 때문에, 대부분의 멀티 인터페이스 멀티 홉 인지 라디오 네트워크는 라이센스 사용자의 채널 사용 현황과 같은 제어 정보의 교환을 위해인지 라디오 대역 밖에 제어 채널을 두고 하나의 인터페이스를 제어 채널에 고정시켜 할당한다. 그러나 이러한 방식은 네트워크 인터페이스의 낭비를 초래한다. 이 연구는 인지 라디오 노드들이 다수의 데이터 채널을 통해 이웃 노드들과 연결되는 클러스터 구조 하에서 멀티 채널 상황에서의 숨겨진 노드 문제없이 데이터 채널과 제어 채널을 수시로 번갈아 가며 접근하는 방식에 대하여 고찰한다. 시뮬레이션을 사용하여 제안한 방식의 성능을 측정한다. 시뮬레이션 결과를 통해 제안한 방식이 하나의 네트워크 인터페이스를 제어 채널에 고정적으로 할당하여 데이터 전송을 하지 않는 방법에 비해 더 높은 네트워크 처리량을 보임을 확인한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제67차 동계학술대회논문집 31권1호
• /
• pp.293-296
• /
• 2023

본 논문에서는 고속도로의 교통망의 연결성을 분석하고 예측하기 위하여 그래프 이론을 이용하여 접근성 지표의 알고리즘을 제안한다. 먼저 2025년 고속도로 교통망을 그래프로 나타낸 운송네트워크를 구한다. 그리고 그래프 이론의 연결수, 비교거리, 접근지표, 연결도, 산포지수, 지름 등의 개념을 이용하여 2025년 고속도로 교통망의 연결성을 분석하고 예측하기 위하여 주어진 운송네트워크로부터 다양한 접근성 지표를 쉽게 얻을 수 있는 알고리즘을 제시한다. 이를 통하여 고속도로의 운송네트워크에서 교통의 중심이 되는 도시를 찾을 수 있다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송∙미디어공학회 2017년도 하계학술대회
• /
• pp.151-152
• /
• 2017

최근에 제4차 산업혁명을 거론하면서 사물인터넷(IoT)을 하나의 중요한 요소로 보고 있으며, 사물인터넷의 한 방향으로 홈네트워크인 홈IoT가 주목을 받고 있다. 최근의 경제적, 사회적인 변화로 1인 가구, 독거노인, 맞벌이 가구의 증가로 인한 주거환경 변화가 사물인터넷 디바이스의 새로운 수요 증가를 시키고 있는 상황이다. 따라서 홈IoT와 관련하여 다양한 이슈화가 있지만 크게 두 부분으로 제언을 하고자 한다. 하나는 사물인터넷(IoT)가 가지고 있는 근본적인 문제인 전원으로 에너지 자립형 IoT와 관련하여 에너지 하베스팅을 기반으로 연구되고 있으나, 홈IoT 설비의 관점에서 단순하게 접근하고자 한다. 두번째로 정보보안 관련으로 최근에 랜섬웨어와 같은 네트워크 침입을 통한 해킹 및 접근이 지속적으로 이루어지고 있음으로 네트워크 보안관점을 보고하고자 한다. 결과적으로 홈IoT는 무선전력방식이나 전원접근방식을 저전력 방식으로 새롭게 표준화나 전원 서비스를 함으로서 좀 더 용이하게 IoT를 설치할 수 있도록 하여야 하며, 네트워크 보안은 개인의 경각심과 더불어서 IoT 장비 개발사의 지속적인 보안 업데이트가 가능하도록 인증절차가 필요할 것으로 판단이 된다.