• 한국인터넷방송통신학회논문지
• /
• 제18권5호
• /
• pp.9-15
• /
• 2018

본격 5G 통신시대의 도래와 더불어, 최근 사물인터넷과 연관된 융합기술의 발전이 급속도로 진행되고 있다. 일상생활의 여러 분야에서 다양한 센서 등을 이용한 사물인터넷 융합기술이 활발하게 응용되고 있으며, 많은 사람들 사이에서의 대중화가 성공적으로 이루어지고 있는 상황이다. 하지만, 많은 사물들이 네트워크에 연결되어 이루어지는 사물인터넷에서의 보안은 극히 취약하며 시급히 해결되어야 할 과제 중의 하나이다. 본 연구에서는 이러한 문제를 해결하기 위해 사물인터넷에 외부로 부터의 침입 또는 비정상적인 행위(anomaly)가 있는지를 실시간으로 탐지하고, 침입이 탐지되면 침입 유형에 따른 해당 치료 백신 프로그램을 가동시켜 자가 치료를 수행하도록 하는 사물 인터넷을 위한 침입탐지 및 자가 치료 시스템을 설계하고자 한다. 아울러, 사물인터넷으로의 침입 유행을 차단하기 위하여 유사 상황 빈도에 따른 침임 경고 메시지 방송 등을 고려한다.

• 한국융합학회논문지
• /
• 제9권9호
• /
• pp.15-22
• /
• 2018

스마트 기기가 보급화 됨에 따라서 사용자는 다양한 방법을 이용하여 인증 서비스를 이용할 수 있게 되었다. 인증 서비스로는 아이디와 비밀번호를 이용한 인증, 문자 메시지를 이용한 인증, OTP(One Time Password)와 같은 일회용 비밀번호를 이용한 인증 등이 있다. 본 논문은 광학문자인식 기술을 이용하여 지식기반 인증의 보안성 문제를 해결하고 쉽고 빠르게 사용자를 인증할 수 있는 인증 시스템을 제안한다. 제안하는 인증 시스템은 사용자가 업로드한 이미지에서 문자를 추출하고 추출된 문자 정보를 이용하여 사용자를 인증한다. 제안하는 인증 시스템은 외부로 쉽게 노출되거나 분실 위험이있는 비밀번호나 OTP를 사용하지 않으며 정확한 사진을 사용하지 않으면 인증이 불가능하다는 장점을 가진다. 제안한 인증 시스템은 플랫폼에 구애받지 않으며 사용자 인증 및 파일 암호화, 복호화에도 활용이 가능하다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.856-858
• /
• 2013

USN(Ubiquitous Sensor Network) 환경에서 센싱(sensing)된 데이터는 개인의 프라이버시 및 기업의 비밀 정보와 관련되어 있지만 일반 네트워크에 비해 보안에 취약한 특성을 가지고 있다. 즉, USN은 센서 정보의 도청, 비정상적인 패킷의 유통, 메시지의 재사용, 데이터 위변조 공격, 서비스 거부 공격 등에 쉽게 노출되는 취약점을 가지고 있다. 따라서 USN 환경에서 센서 노드들의 사이의 안전한 통신을 위해서는 반드시 키가 필요하다. 본 논문에서는 센서 네트워크의 특성을 고려한 ECDH 알고리즘을 이용하여 클러스터 기반 키 분배 프로토콜인 KDPC(Key Distributed Protocol based on Cluster)을 설계한다. 그 결과, 데이터 위변조 공격을 탐지하고, 센싱된 데이터의 노출을 방지함으로써 안전한 USN 환경을 제공할 수 있다.

• 정보처리학회논문지C
• /
• 제11C권1호
• /
• pp.31-38
• /
• 2004

이동 에이전트 환경에서는 에이전트의 이동성으로 인하여 에이전트의 이주(migration)가 연속적으로 발생할 수 있다. 이에 따라 에이전트를 실행한 권한을 위임(delegation)하기 위해 플레이스(Place)간에 연속위임(cascaded delegation)이 발생할 수 있다. 기존의 연구는 에이전트 이주에 관련한 두 플레이스만을 위임의 대상으로 고려하기 때문에 안전한 연속 위임을 지원하지 않는다. 본 연구에서는 이동 에이전트 환경에서 연속 위임을 안전하게 수행하는 연속 위임 구현 기법을 제안한다. 제안 기법은 플레이스간의 신뢰관계에 따라 각 위임토큰(delegation token)을 다음에 생성되는 위임토큰에 내포시킨 후 서명하는 방법과 에이전트의 생성자에 의해 서명된 초기 토큰(initial token)만을 내포시킨 후 서명하는 방법을 나눠서 사용한다. 또한 본 제안 기법이 메시지 재연에 의한 공격과 위임토큰 치환 공격에 안전함을 증명한다.

• 정보처리학회논문지D
• /
• 제17D권5호
• /
• pp.317-326
• /
• 2010

IT 자원의 상호운용성 및 재활용성 등의 장점을 지니고 있는 서비스 지향 아키텍처(SOA : Service Oriented Architecture)는 새로운 비즈니스 환경변화에 가장 빠르게 대응할 수 있는 최적의 대안으로 각광받고 있다. 그러나 SOA는 구현의 복잡성 및 그에 따른 높은 비용 등의 문제점들을 갖고 있다. 이러한 문제점들의 보완을 위해 웹 지향 아키텍처(WOA: Web Oriented Architecture)가 제안되어 각광받고 있지만, 이 또한 보안 및 안정적인 메시지 전달 등의 문제점들을 안고 있다. 이에 본 논문에서는 SOA와 WOA의 핵심 개념인 서비스를 내 외부 서비스로 분류후 각각을 SOA와 WOA에 적용하고, SOA와 WOA가 지닌 장점을 바탕으로 유연성이 강조된 통합 아키텍처 설계하였다. 제안한 아키텍처는 구현이 보다 간편하고, 서비스 지향적이며, 고객의 요구사항을 충분히 만족시킬 수 있다. 이를 검증하기 위해 AHP (Analytic Hierarchy Process) 기법을 통하여 제안한 아키텍처 설계의 유용성을 평가하였다.

• 한국통신학회논문지
• /
• 제40권8호
• /
• pp.1597-1605
• /
• 2015

패스워드 인증 키 교환 프로토콜(Password Authenticated Key Exchange: PAKE)은 서버와 클라이언트가 서로 인증하고 키를 교환하는 알고리즘이다. 패스워드를 여러 개의 서버에 나누어 저장해서, 모든 서버가 손상되지 않으면 패스워드나 키가 유출되지 않는 알고리즘은 다중 서버 PAKE다. 속성 기반 암호화 방식에서는 암호화 하는 주체가 원하는 속성을 모두 만족하여야 복호화가 가능한 특징이 있다. 본 논문에서는 속성 기반 암호화 방식의 속성 값을 패스워드로 보아, 공개키/개인키를 별도로 생성하지 않고 공개키 기반 암호화가 가능한 다중 서버 PAKE 프로토콜을 제안한다. 제안한 프로토콜은 서버 당 한 번의 메시지 교환이 필요하며 사전(dictionary) 공격에 안전하다. 또한 사전 공격에 대한 위협 모델을 제시하고 보안 분석을 통하여 안전성을 검증하였으며, 사용한 암호 알고리즘의 수행시간 측정을 통해 제안한 프로토콜의 실현가능성(feasibility)을 검토한다.

• 한국통신학회논문지
• /
• 제40권4호
• /
• pp.692-699
• /
• 2015

서비스형 IT 요소 배포 기술(XaaS)는 소프트웨어, 프랫폼, 인프라와 같은 IT 요소의 기능 중 사용자가 필요로 하는 기능만을 서비스로 배포해 이용하도록 한 IT 서비스 형태를 말한다. XaaS와 같은 서비스를 안전하고 효과적으로 제공하기 위해서는 네트워크 병목현상, 취약한 보안 문제와 같은 인터넷의 문제들을 해결해야만 한다. 미래인터넷 기술은 이와 같은 인터넷이 갖고 있는 다양한 문제들을 해결하기 위하여 제안되었다. 특히, 데이터 이름 기반 네트워킹 기술 (NDN)은 네트워크 노드 또는 멀티미디어 프락시 서버 등에 데이터를 임시 저장한 후, 해당데이터에 대한 요청이 다시 수신되면 앞서 저장된 데이터를 사용자에게 전송함으로써 데이터 배포자에게 집중되는 과다한 요청 메시지를 효과적으로 분산 처리하도록 설계되었다. 그러나 NDN은 수신된 데이터의 실제 배포자가 원배포자와 다르고, 실제 배포자를 확인할 수 없기 때문에 수신된 데이터를 신뢰할 수 없다는 문제점을 내포하고 있다. 그러므로 수신된 데이터를 이용하기 전에 반드시 해당 데이터를 검증해야 한다. 이와 같은 검증 프로세스는 XaaS의 서비스 운영 지연을 초래할 수 있다. 본 논문에서는 데이터 인증에 따른 문제점을 살펴보고, 효율적인 데이터 인증을 위한 개선된 운영 방안을 제안한다.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2009년도 춘계학술대회 논문집
• /
• pp.396-405
• /
• 2009

열차제어 지상신호시스템에서 핵심적인 철도보안기능을 수행하는 연동장치는 철도산업의 안전성 확보 지침에 따라 높은 안전성과 신뢰성을 갖추어야만 한다. 따라서 연동장치는 높은 안전성과 신뢰성을 달성할 수 있도록 실시간 운영체제 및 그 구성 하드웨어의 랜덤 고장에 대처하기 위한 Fail-Safe형 다중 제어시스템으로 구성된다. 이러한 구성에서는 운영자 인터페이스를 포함한 다양한 장치와의 메시지 교환을 위한 인터페이스 가능을 구현하기 어려운 특성이 존재한다. 본 논문에서는 연동장치와 상위 인터페이스 설비간의 통신기능을 구현하기 위한 Dual Ethernet 네트워크 구성 및 DPST (Dual Packet Seamless Transfer) 통신 프로토콜을 제안한다. 제안된 시스템의 구성에서는 특정 네트워크 장비의 랜덤 고장이나 통신오류에 강인한 특성을 보이며 통신채널의 장애를 검출할 수 있는 기능이 추가되어 설비의 유지보수에 효과적인 정보로 활용될 수 있음을 실험적으로 검증한다. 제안된 네트워크 구성 및 운영 프로토콜을 현대제철 전용철도용 전자연동장치에 구현하고 그 성능과 특성을 유럽표준규격 EN50159의 지침을 토대로 타당성을 분석한다.

• 한국시뮬레이션학회논문지
• /
• 제16권3호
• /
• pp.75-87
• /
• 2007

VoIP 서비스 품질이 개선되고 많은 문제점들이 극복되면서 이에 대한 사용자들의 관심이 높아지고 있다. VoIP는 인스턴트 메시징 서비스 등 사용자들의 편익을 위한 서비스를 제공하고 있지만 비용 및 보안 문제는 사용자들의 이러한 서비스 사용을 주저하게 만들고 있다. 본 논문은 이와 같은 문제 중 하나인 VoIP 스팸 문제를 다루고자 한다. 스팸 콜에서의 음성 메시지 신호 패턴을 고려하여 정상 콜과 Noise가 포함된 정상 콜, 스팸 콜 이 세 가지 음성 모델을 설계하고, 논문에서 제시하는 음성 신호 정보량 기반의 스팸 탐지 알고리즘에 적용해 보았다. 각 모델의 모델링 및 시뮬레이션은 DEVS-$Java^{TM}$를 이용하였다. 본 연구는 스팸 콜 음성 신호를 탐지하기 위한 방법을 제시하고 이를 모델링 및 시뮬레이션 방법론을 통해 검증하는 것에 기여점을 둘 수 있다.

• 정보처리학회논문지C
• /
• 제13C권1호
• /
• pp.113-120
• /
• 2006

모바일 IPv6에서 외부 망을 이동하는 이동노드는 보안의 위협으로부터 올바른 서비스를 제공 받기 위해 인증이 필요하다. AAA 는 네트워크에서 서비스를 받는 노드에게 인증 및 권한 부여, 과금 계산을 하는 신뢰적인 기반 구조이며, Mobile IPv6 워킹 그룹은 이동노드의 인증을 위해 AAA 기반 구조의 사용을 권고한다. AAA 기반 구조는 강력한 인증 기능을 제공하지만, 노드가 이동할 때마다 많은 베시지 교환을 통해 이동노드를 인증한다. 이러한 많은 메시지 교환은 지연을 발생시키고, 지연은 실시간 통신에 어려움을 준다. 본 논문에서는 이동노드의 인증 과정으로 발생하는 지연을 줄이기 위해 이동노드의 해쉬 값을 이용한 향상된 인증 기법을 제안한다. 제안 기법을 사용한 이동노드는 이동 직후 일정시간 확장된 기존의 인증협약을 사용하고 새로운 인증협약 설정으로 발생하는 지연을 없앤다. 제안 기법의 성능 평가는 다른 기법들과의 비용 비교 분석을 통해 그 효율성을 검증한다. 그 결과 이동노드가 다른 서브넷으로 이동하는 경우 일반적인의 기법보다 25% 이상의 성능 향상을 보인다.