• 정보보호학회지
• /
• 제34권1호
• /
• pp.53-59
• /
• 2024

블록체인 기술의 발전과 중앙집중형 금융서비스의 취약성과 불신에 대한 우려가 커지면서 탈중앙화 금융(DeFi)과 탈중앙화 거래소(DEX)가 유망한 대안으로 떠올랐다. 본 논문에서는 특히 Uniswap에 초점을 맞춰 DeFi 내의 과제와 문제를 살펴본다. 우리는 DeFi 및 DEX의 현재 상태에 대한 배경 지식을 제공하여 MEV(Maximal Extractable Value) 공격에 대한 취약성을 강조한다. 우리의 접근 방식에는 MEV 공격 패턴을 식별하고 분석하기 위한 Uniswap에 구조 분석이 포함된다. 이 연구는 DEX 보안을 강화하고 MEV 위험을 완화하기 위한 귀중한 지침을 제공하여 DeFi 생태계의 이해관계자에게 필수적인 리소스 역할을 한다.

• 정보보호학회지
• /
• 제26권1호
• /
• pp.79-91
• /
• 2016

하이브리드 클라우드는 클라우드 컴퓨팅의 구축모델 중 하나로, 일부 IT 리소스는 내부 프라이빗 클라우드를 통해 서비스로 제공하고 일부는 타사 서비스 공급업체가 퍼블릭 클라우드에서 제공하는 방식을 의미한다. 본 논문에서는 기업이 이러한 하이브리드 클라우드 기술을 어떠한 방식으로 제공하고 활용하는지에 대해서 기술할 것이며, 클라우드 보안 관련 동향에 대해서도 기술한다.

• 정보보호학회지
• /
• 제34권2호
• /
• pp.13-19
• /
• 2024

양자내성암호는 기존 공개키 암호 스킴과 비교하여 일반적으로 많은 연산량과 높은 메모리 사용량을 요구한다. 양자내성암호 마이그레이션을 위한 최적화 연구들이 활발하게 이루어지고 있다. PQM4 프로젝트를 시작으로 하여, ARM 환경에서 다양한 연구 결과들이 존재하지만, 저사양 장치에서의 연구 결과는 미진하다. 따라서, 본 논문에서는 현재까지 격자 기반암호의 최적화 연구를 리소스 자원이 제한된 저사양 장치 관점으로 살펴본다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.181-192
• /
• 2017

사물인터넷은 다양한 사물들로부터 발생되는 정보를 수집 공유 분석하여 사람들에게 유용한 정보 서비스를 제공하는 것을 의미한다. 본 논문은 사물인터넷 환경에서 발생하는 서비스 접근제어, 서비스 보안 기술 그리고 ID 관리 기술에 대한 서비스 영역에서의 보안 안전성을 향상시키는 방안을 제시한다. 서비스 보안의 안전성 향상을 위해 공개키 기반의 C&C(Certificate and Capability) 서비스 토큰 인증서를 설계하고 발급할 수 있는 서비스를 구현하였다. 또한 노드 디바이스로부터 수집된 데이터를 기반으로 리소스 서비스의 생성 시 이를 효율적으로 관리하고자 LCRS(Left Child-Right Sibling) 리소스 모델관리 방안과 서비스에 대한 접근제어를 위해 리소스 서비스 URI 보안 관리하는 IoT 서비스 시스템을 구현하였다.

• 한국정보통신학회논문지
• /
• 제10권6호
• /
• pp.1003-1010
• /
• 2006

디지털 콘텐츠의 사용 증가는 디지털 콘텐츠에 대한 다양한 보호 기술들과 이를 적용한 시스템간의 상호 호환성 문제의 해결책을 요구하고 있다. 이에 MPEG(Moving Picture Experts Group)은 MPEG-21 멀티미디어 프레임워크(Frameworks)를 제안하였다. MPEG-21 IPMP(Intellectual Property Management and Protection)는 멀티미디어 프레임워크의 제 4부 규격으로 디지털 아이템과 권한 정보가 다양한 네트워크와 매체들을 거치는 과정에서 지속적인 관리 및 보호를 위한 표준이다. 이에 본 논문에서는 디지털 콘텐츠 보호를 목적으로 MPEG-21 IPMP 표준기반의 시스템을 라이센스 서버, 저작서버, 소비 서버, 툴 서버의 네 구조로 설계하였다. 라이센스 서버는 XML(extensible Markup language)기반의 REL(Rights Expression Language)을 사용하여 사용자의 멀티 미디어 콘텐츠에 대한 권한 정보 문서를 생성하고, 저작서버는 REL 정보와 멀티미디어 리소스(Resource)에 대한 IPMP 정보를 결합하여 생성한 메타데이터(metadata)를 멀티미디어 리소스와 패키징하여 디지털 아이템을 생성한다. 소비 서버는 디지털 아이템을 소비하는 플레이어 기능을 하며, 툴 서버는 작업에서 발생하는 모든 필요한 도구에 대한 전송이 가능하도록 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (상)
• /
• pp.553-556
• /
• 2002

인터넷과 World Wide Web의 폭발적인 성장은 네트워크에 많은 정보와 리소스를 제공하고 있다. 그렇지만, 대부분의 사용자들에게 있어서 인터넷 리소스의 사용은 Bandwidth에 의하여 많은 제한을 받고 있다. 그러나 애플릿 방식을 통해서 HTML이 가지고 있는 정적인 면과 CGI의 bandwidth에 따르는 성능 저하 문제를 해결할 수 있다. Mobile Agent는 사용자의 특정 목적을 성취하기 위해서 사용자의 컴퓨터에서 출발하여 네트워크를 이동하면서 작업을 수행한다. 이렇게 수행할 수 있는 코드가 네트워크를 통하여 전송되고, 네트워크에서 수행되기 때문에, 자연스럽게 mobile code의 보안에 중요한 문제가 발생한다. 본 연구에서는 이러한 Mobile Agent를 사용하는 분산 웹 환경에서, Mobile Agent를 호스트와 Agent를 보호할 수 있는 방안을 모색보고, Mobile Agent 의 개념과 Mobile Agent를 구성하면서 생기는 문제를 기술하고, 이러한 문제를 해결하기 위해서 연구중인 방법을 제시하고, 제시된 방법 중에서 현실적으로 적용 가능한 방법을 사용하여 이동 에이전트의 보안 시스템을 설계해 보도록 한다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2001년도 춘계학술대회 학술발표 논문집
• /
• pp.171-174
• /
• 2001

기존의 침입 탐지 시스템(Intrusion Detection System)은 점점 복잡해져 가는 네트워크, 다양화되고 지능화되는 해킹 기술과 바이러스의 공격으로부터 시스템을 보호하기 위해 처리해야 하는 정보의 양과 복잡한 알고리즘으로 인해 실시간 서비스의 구현이 힘들다는 문제점이 있다. 본 논문에서는 시스템, 네트워크 리소스의 효율적인 분배를 통해 실시간으로 침입자를 탐지할 수 있는 네트워크 토폴로지 즉, 디지털 면역 네트워크(Digital Immune Network, DIN)를 제시한다. DIN은 침입의 탐지를 위하여 생체 면역 시스템의 B세포, T세포 개념의 알고리즘이 적용되고, 견고성 향상을 위해 메쉬 네트워크 구조가 적용되어 호스트 연합(Host Alliance)을 구성함으로써 호스트들의 병렬처리를 통해 리소스 낭비를 막고 실시간 서비스가 제공될 수 있도록 하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제49차 동계학술대회논문집 22권1호
• /
• pp.93-97
• /
• 2014

소프트웨어는 대부분 바이너리 형태로 배포되기 때문에 역공학 분석이 쉽지 않다. 그러나 안드로이드는 자바를 기반으로 한다. 자바는 클래스 파일의 형태로 배포되는데 클래스 파일은 자바 소스 프로그램의 정보를 대부분 유지하고 있기 때문에 역공학 기술을 적용하기가 타 언어에 비해 쉽다. 이 문제에 대처하기 위해서 프로그램의 기능을 그대로 유지하고, 프로그램을 분석하기 어려운 형태로 변환하는 다양한 난독화 방법이 제안되었다. 안드로이드 환경에서는 안드로이드 SDK와 함께 배포되는 난독화 도구인 프로가드(Proguard)가 가장 널리 사용된다. 그러나 프로가드는 문자열 난독화를 기능을 제공하지 않는다. 본 논문에서는 프로가드의 한계를 보완할 수 있는 문자열 난독화 기법을 제안하고 구현하였다. 본 논문에서 제안하는 문자열 난독화 기법을 먼저 소스 코드에 적용하고, 이후 프로가드의 난독화 기능을 추가로 사용한다면 안드로이드 프로그램을 역공학 분석으로부터 보호하는 효과적인 방법으로 사용될 수 있을 것이다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.259-262
• /
• 2003

인터넷과 World Wide Web의 폭발적인 성장은 네트워크에 많은 정보와 리소스를 제공하고 있다 그렇지만, 대부분의 사용자들에게 있어서 인터넷 리소스의 사용은 Bandwidth에 의하여 많은 제한을 받고 있다. 그러나 애플릿 방식을 통해서 HTML이 가지고 있는 정적인 면과 CGI의 bandwidth에 따르는 성능 저하 문제를 해결할 수 있다. Mobile Agent는 사용자의 특정 목적을 성취하기 위해서 사용자의 컴퓨터에서 출발하여 네트워크를 이용하면서 작업을 수행한다. 이렇게 수행할 수 있는 코드가 네트워크를 통하여 전송되고, 네트워크에서 수행되기 때문에, 자연스럽게 mobile code의 보안에 중요한 문제가 발생한다. 본 연구에서는 이러한 Mobile Agent를 사용하는 분산 웹 환경에서, Mobile Agent를 호스트와 Agent를 보호할 수 있는 방안을 모색보고, Mobile Agent 의 개념과 Mobile Agent를 구성하면서 생기는 문제를 기술하고, 이러한 문제를 해결하기 위해서 연구중인 방법을 제시하고, 제시된 방법 중에서 현실적으로 적응 가능한 방법을 사용하여 이동 에이전트의 보안 시스템을 설계해 보도록 한다.

• 한국시뮬레이션학회논문지
• /
• 제18권4호
• /
• pp.207-217
• /
• 2009

본 논문에서는 IP 히스토리 정보를 이용하여 기존의 연결된 flow와 새로 도착한 flow를 다른 우선순위로 서비스하여 특정 서브넷을 DDoS(Distributed Denial of Service) 공격으로부터 보호하는 방어 시스템을 제안한다. DDoS 공격은 일반적으로 네트워크 노드 혹은 링크의 리소스가 제한되어 있으며 네트워크 리소스에 대한 사용자의 수요가 실제 네트워크 노드 혹은 링크의 용량을 초과하는 경우에 발생하게 된다. 제안된 방어 시스템은 두 단계로 나뉘어서 작동하게 되는데, 첫 번째 단계에서는 접속을 시도하는 외부 IP에 대해 샘플링기법을 사용하여 모니터링 하는 IP주소의 개수를 줄이고, 두 번째 단계에서는 정상적인 IP의 목록을 관리하고 DDoS 공격이 발생하였을 때 IP 목록에 기반해 기존의 연결된 flow와 새로 도착한 flow를 구별함으로써 기존의 연결된 flow에 대해서 지속적이고 정상적인 서비스를 제공한다. 제안된 DDoS 방어 시스템의 성능은 시뮬레이션을 통해 평가한다.