• 한국멀티미디어학회논문지
• /
• 제15권8호
• /
• pp.1048-1058
• /
• 2012

본 논문은 클라우딩 환경에서 클라이언트와 저장 서버, 검증 서버로 구성하여 자가 조직 저장 매체의 데이터 손실을 방지하고, 보안을 유지하기 위한 DDMPF( Distributed Data Management Protocol using FAT)을 제안한다. DDMPF는 클라우드 컴퓨팅 환경에서 자가 조직 저장 서버를 구축하고, 데이터를 분할하여 저장 서버에 분산 저장함으로써 기존의 클라우딩 저장 매체의 중앙 집중화 문제와 저장 서버 문제로 인한 데이터 손실 문제를 해결하였고, 파일할당테이블을 이용해 분산 저장된 데이터 관리의 효율성도 향상시켰다. 그리고 DDMPF는 저장 서버의 데이터 무결성을 검증 서버가 검증함으로써 데이터의 신뢰성을 향상시키고, 클라이언트의 비밀키와 EC-DH 알고리즘을 이용하여 생성된 시스템 마스터 키로 이중 암호화하여 전송함으로써 보안을 강화시켰다. 또한, 자가 조직 저장 매체를 구성할 때, 검증서버의 개수를 제한하고, 검증요청메시지에 대한 TS(Time Stamp)을 설정함으로써 플러딩 공격 탐지하였고, 검증을 요청할 때마다 새롭게 생성된 nonce 값을 이용하여 재전송 공격을 탐지하도록 하였다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제32권10호
• /
• pp.963-973
• /
• 2005

인터넷이 발전함에 따라 네트워크 시스템의 토폴로지 설계에 관한 여러 가지 문제들에 관심이 증가하고 있다. 이러한 네트워크의 토폴로지 구조는 서비스 센터, 터미널(사용자), 그리고 연결 케이블로 이뤄져 있으며 네트워크 시스템들은 사용자들로부터의 요구사항이 많아지고 있기에 주로 광케이블로 구축하는 경우가 점차 늘어나고 있다. 하지만, 광케이블의 고비용을 고려하면 네트워크의 구조가 스패닝 트리로 구축되어 지는 것이 바람직하다고 볼 수 있다. 본 논문에서는 연결비용, 평균 메시지 지연, 네트워크 신뢰도를 고려하여, 광케이블로 구성되는 광대역 통신 네트워크의 2기준 네트워크 토폴로지 설계 문제들을 풀기 위한 유전자 알고리즘을 제안한다. 또한, 후보 네트워크 토폴로지 구조를 염색체로 표현하기 위해 $Pr\ddot{u}fer$수(PN)와 클러스터 스트링으로 구성되는 새로운 인코딩 방법도 제안한다. 마지막으로 제안한 유전자 알고리즘이 계산 시간뿐만 아니라 파레토 최적성의 관점에서도 보다 효율적이며 효과적인 방법이라는 것을 수치예를 통해 살펴본다.

• 정보처리학회논문지C
• /
• 제11C권1호
• /
• pp.31-38
• /
• 2004

이동 에이전트 환경에서는 에이전트의 이동성으로 인하여 에이전트의 이주(migration)가 연속적으로 발생할 수 있다. 이에 따라 에이전트를 실행한 권한을 위임(delegation)하기 위해 플레이스(Place)간에 연속위임(cascaded delegation)이 발생할 수 있다. 기존의 연구는 에이전트 이주에 관련한 두 플레이스만을 위임의 대상으로 고려하기 때문에 안전한 연속 위임을 지원하지 않는다. 본 연구에서는 이동 에이전트 환경에서 연속 위임을 안전하게 수행하는 연속 위임 구현 기법을 제안한다. 제안 기법은 플레이스간의 신뢰관계에 따라 각 위임토큰(delegation token)을 다음에 생성되는 위임토큰에 내포시킨 후 서명하는 방법과 에이전트의 생성자에 의해 서명된 초기 토큰(initial token)만을 내포시킨 후 서명하는 방법을 나눠서 사용한다. 또한 본 제안 기법이 메시지 재연에 의한 공격과 위임토큰 치환 공격에 안전함을 증명한다.

• 정보처리학회논문지D
• /
• 제14D권4호
• /
• pp.373-380
• /
• 2007

유비쿼터스 전자거래를 통하여 사용자는 언제 어디서나 네트워크에 접근하여 편리한 정보를 개인과 그룹, 그룹과 그룹 사이에서 교환할 수 있다. 사용자가 이러한 유비쿼터스 전자거래를 안전하게 사용하기 위해서는, 전자 정보의 무결성과 인증의 특성을 가지는 디지털 서명이 필수 조건이다. 유비쿼터스 네트워크에서의 디지털 서명은 언제 어디서나 필요에 따라 그룹을 만들기도 하고 해체하기도 하므로, 유비쿼터스 전자거래는 신뢰된 그룹 관리자와 셋업 프로시져 철회 프로시져 등이 필요 없는 디지털 서명이 요구된다. 따라서 본 논문에서는 안전한 유비쿼터스 전자거래를 위한 디지털 서명으로서 쓰레시홀드 링 서명을 제안한다. 제안된 디지털 서명은 위조의 위험이 없는(무결성) 링 서명과 메시지가 다른 서명자에 의해 서명되는 것을 증명할 수 없는 문제를 해결하는(인증) (n,t)링 서명을 사용한다. 그러므로 제안된 쓰레시홀드 링 서명은 무결성과 인증을 만족하는 차세대 유비쿼터스 그룹 서명이다.

• 한국산업정보학회논문지
• /
• 제13권5호
• /
• pp.168-177
• /
• 2008

무선 센서 네트워크상의 소프트웨어 업데이트를 위한 코드 전파 기법은 매우 중요한 기술 중 하나이다. 본 논문에서는 네트워크 코딩 기법을 이용한 새로운 업데이트 코드 전파 기법을 제안한다. 제안된 코드전파 기법은 기존의 파이프라이닝 방식에 비해 데이터 송수신 횟수에 있어 네트워크 환경에 따라 약 20$\sim$25%의 성능 향상을 보인다. 따라서 본 논문에서 제안한 코드 업데이트 기법을 사용할 경우 속도, 에너지, 네트워크 혼잡도 측면에서 효율적인 소프트웨어 업데이트를 수행할 수 있다. 뿐만 아니라 본 논문에서 제안한 방식은 네트워크 코딩의 overhearing 문제점인 원본 데이터의 분실이나 데이터의 미 수신시 발생하는 디코딩문제를 미리 정의된 메시지를 이용, 방지함으로써 신뢰성 있는 데이터 전송을 가능하게 한다.

• 한국산학기술학회논문지
• /
• 제10권11호
• /
• pp.3176-3182
• /
• 2009

MANET에서 정책 기반 망 관리(PBNM)에 대한 연구는 이동 노드들 간의 신뢰성과 효율성을 확보하기 위해 연구되고 있다. 그러므로 노드의 이동을 감지하고 정책을 배포할 관리영역을 효과적으로 결정하는 것이 필수적이다. 정책 기반 망 관리 메커니즘에서 정책결정자(PDP)노드가 관리 영역(cluster)을 결정하고, 정책수행자(PEP) 노드들을 관리함에 있어 기존의 k-hop cluster 기법보다 효율적인 메커니즘으로써 Active PDP Discovery 기법이 제안되었다. k-hop cluster에서는 PDP노드가 관리할 PEP노드들을 선택하는 데 비해 Active PDP Discovery는 이동하는 PEP노드에서 능동적으로 PDP 노드를 선택할 수 있게 한다. 이 방법은 k-hop cluster에 비해 PDP에 연결되지 않은 고아노드를 방지하고 주기적인 방송메시지를 감소시킨다. 본 논문에서 노드의 이동감지를 하기 위하여 COPS-PR을 확장하고 PDP노드에 MNL을 추가하여 관리영역을 결정하는 Active PDP Discovery를 실제 네트워크에서 구현하고 성능을 분석한다.

• 인터넷정보학회논문지
• /
• 제16권2호
• /
• pp.7-17
• /
• 2015

무선 센서 네트워크의 구현에 활용되는 IEEE 802.15.4 표준은 이기종 통신 기술들이 공존하는 2.4 GHz ISM 대역을 기반으로 동작하며, 수시로 변하는 네트워크 상태로 인한 간섭을 회피한 전송 효율의 향상과 네트워크의 상태를 고려한 채널 선택 기술이 요구된다. 무선 센서 네트워크는 다수의 센서 노드로 구성되어 있으며, 확장성을 위해 클러스터 기반의 네트워크 구조를 가지며, 싱크 노드는 각 클러스터들의 네트워크 특성정보를 수집하고 주기적 쿼리 메시지 발송을 통해 이 정보들을 네트워크 필드 내 클러스터 헤드들과 공유한다. 본 논문에서는 클러스터 헤드가 수집한 네트워크 정보를 기반으로 클러스터 내에서의 네트워크 상태를 파악하고, 계량화된 처리량 (throughput) 레벨, 수신신호강도 (RSSI) 레벨, 그리고 신뢰성 (reliability)을 파라미터로 하는 목적함수를 통해 적절한 무선채널을 클러스터에서 선택하는 방안을 제안한다. 제안된 방안이 네트워크 상태 변화에서도 데이터 전송 효율을 유지할 수 있음을 컴퓨터 시뮬레이션을 통해 검증하였다.

• 한국통신학회논문지
• /
• 제40권4호
• /
• pp.692-699
• /
• 2015

서비스형 IT 요소 배포 기술(XaaS)는 소프트웨어, 프랫폼, 인프라와 같은 IT 요소의 기능 중 사용자가 필요로 하는 기능만을 서비스로 배포해 이용하도록 한 IT 서비스 형태를 말한다. XaaS와 같은 서비스를 안전하고 효과적으로 제공하기 위해서는 네트워크 병목현상, 취약한 보안 문제와 같은 인터넷의 문제들을 해결해야만 한다. 미래인터넷 기술은 이와 같은 인터넷이 갖고 있는 다양한 문제들을 해결하기 위하여 제안되었다. 특히, 데이터 이름 기반 네트워킹 기술 (NDN)은 네트워크 노드 또는 멀티미디어 프락시 서버 등에 데이터를 임시 저장한 후, 해당데이터에 대한 요청이 다시 수신되면 앞서 저장된 데이터를 사용자에게 전송함으로써 데이터 배포자에게 집중되는 과다한 요청 메시지를 효과적으로 분산 처리하도록 설계되었다. 그러나 NDN은 수신된 데이터의 실제 배포자가 원배포자와 다르고, 실제 배포자를 확인할 수 없기 때문에 수신된 데이터를 신뢰할 수 없다는 문제점을 내포하고 있다. 그러므로 수신된 데이터를 이용하기 전에 반드시 해당 데이터를 검증해야 한다. 이와 같은 검증 프로세스는 XaaS의 서비스 운영 지연을 초래할 수 있다. 본 논문에서는 데이터 인증에 따른 문제점을 살펴보고, 효율적인 데이터 인증을 위한 개선된 운영 방안을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제18권3호
• /
• pp.35-45
• /
• 2013

MANET에서는 합법적인 노드와 비합법적인 노드 모두 네트워크에 접근이 가능함에 따라 보안 취약점을 안고 있다. MANET에 관한 대부분의 연구들은 라우팅 경로 또는 패킷 전달에 대한 공격 측면에만 중점을 두고 있으며, 특히 악의적인 노드의 다양한 공격에 효과적으로 대응하는데 한계가 있다. 이 논문에서는 MANET에서 다양한 악의적인 노드를 효율적으로 탐지하기 위한 DTecBC (detection technique of malicious node behaviors based on collaboration) 기법을 제안하였다. 제안 기법은 이웃 노드들 간의 협업관계를 기반으로 상호 메시지 교환을 통하여 악의적인 노드를 관리할 수 있도록 설계하였다.. 제안기법의 효율성 검증을 위해 OPNET 시뮬레이션 툴을 사용하여 기존의 대표적 탐지기법인 Watchdog, CONFIDANT, SRRPPnT와 비교하였다. 평가 결과, 제안 기법은 기존 기법들에 비해 다양한 유형의 악의적인 노드 행위를 종합적으로 탐지 가능함이 확인 되었다.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.593-605
• /
• 2014

본 논문에서는 하드웨어로 경량 암호 HIGHT, PRESENT, PRINTcipher를 설계하고 소프트웨어로 암호 운영모드를 구현하여 대칭키 암호에 대한 효율적인 하드웨어/소프트웨어 통합설계 방법을 제안하였다. 우선 효과적인 통합설계 언어인 GEZEL 기반으로 대칭키 암호를 하드웨어로 구현한 후 FSMD 방식의 각 암호 모듈을 unfolding, retiming 등 하드웨어 최적화 이론을 적용하여 성능을 향상시켰다. 또한, 8051 마이크로프로세서에 대칭키 암호 운영모드를 C언어로 구현하여 서로 다른 운영모드를 지원하는 다양한 플랫폼에 적용할 수 있게 하였다. 이때 하드웨어/소프트웨어간의 신뢰성 있는 통신 확립과 통신 간 발생할 수 있는 시간 지연을 막기 위하여 하드웨어의 통신 코어와 암호코어를 분리하여 병렬적으로 수행되어 암호화 연산 수행 중에도 메시지를 송/수신 할 수 있도록 처리하는 개선된 handshake 프로토콜을 사용하여 전체적인 성능을 향상시켰다.