• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10b
• /
• pp.167-169
• /
• 1998

지금까지의 지리정보시스템에서는 시스템 구축관점에서의 공간 객체의 모델링, 공간 객체의 효율적인 저장방법, 인덱싱 방법 등이 중요한 연구 과제였으나 지리정보 시스템 관련 기술의 발달과 활용분야가 다양해짐에 따라 공간 데이터의 정확성에 대한 연구가 더욱더 중요시되고 있다. 본 논문에서는 지리 정보 시스템에서 위상 객체들간에 만족해야 하는 위상적 무결성 제약조건의 정의 과정을 보이고, 이러한 위상적 무결성 제약조건을 관리하기 위한 시스템을 설계한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.43-45
• /
• 2003

이동 에이전트가 갖는 많은 장정에도 불구하고 실생활에서 이동 에이전트를 사용하는데 보안 문제는 큰 장애물로 작용하고 있다. 이동 에이전트 보안문제는 크게 이동 에이전트에 대한 보안과 이동 에이전트 시스템에 대한 보안으로 나눌 수 있는데 실질적인 이동 에이전트 보호에 대한 연구는 미비하다. 이동 에이전트나 이동 에이전트 시스템을 불법적인 공격으로부터 보호하기 위해 요구되는 가장 기본적인 서비스는 기밀성. 무결성, 인증, 접근 통제, 부인 봉쇄 및 가용성 등이며, 이 중 무결성은 보안 서비스가 제대로 작동하기 위한 가장 기본 서비스라고 할 수 있다. 일반적으로 무결성은 해쉬함수를 사용해서 무결성 검사값을 생성한 후, 데이터나 코드의 불법적인 변경을 감시한다. 따라서 이 논문에서는 에이전트를 전송 또는 수신하는 호스트의 상호인증과 해쉬함수(HMAC)를 사용해 이동 에이전트의 안전한 전송을 위한 무결성 매커니즘을 제안하고자 한다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2009.06a
• /
• pp.63-64
• /
• 2009

본 논문에서는 DGNSS의 현대화에 대비하고 국제적으로 논의되고 있는 소프트웨어 기반 RSIM 시스템의 기능구현을 위하여, 해양용 DGPS 기준국의 무결성 감시 기능을 설계한다. 무결성 감시국(IM)의 핵심 기능은 기준국 시스템 이상에 따른 알람정보의 생성과 피드백 메시지를 기준국(RS)으로 전송하는 것이다. 이러한 기능의 설계 및 실험적 차원의 성능검증을 위하여, 먼저 소프트웨어 RSIM의 아키텍처에 대해 살펴보고, 다음으로 RTCM SC-104 RSIM의 해양용 DGPS 기준국 무결성 감시를 위한 성능표준에 대하여 분석한다. 그리고 DGPS 기준국의 무결성 감시국 기능을 설계하고, 무결성 정보 생성 및 처리과정을 제시한다. 마지막으로 시뮬레이션을 통한 성능분석과 시스템 구현을 위한 향후 연구방향에 대해 논의한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1992.11a
• /
• pp.257-266
• /
• 1992

지금까지는 데이터의 무결성 보장을 위해 데이터베이스의 개념적 설계단계에서 트랜잭션 모델링은 데이터의 무결성 성질만을 언급하였고 보안 성질은 표현하지 못하였다. 또한, 데이터 모델에서 데이터의 동적 성질을 모델링하는 트랜잭션은 데이터의 무결성을 완전히 보장하기 어려웠다. 응용영역의 효과적인 분석과 설계를 위해서는 데이터 모델링에서 객체, 속성, 관련성 등과 같은 정적 성질 반만 아니라 데이터의 무결성과 보안성을 보장하는 동적 성질의 모텔링이 필요하다. 본 논문은 데이터의 무결성과 보안성 정보를 표현하는 보안 객체 관련성 Secure Object-Relationship Model: SOREM)에서 보안성이 첨가되어 자동으로 생성되는 기본 연산을 바탕으로 응용 트랜잭션을 모델링 하는 방법을 제시한다. 또한, 보안 트랜잭션 모델링 과정을 정확하고 용이하게 수행하기 위한 보안 트랜잭션 정의언어(Secure Transaction Definition Language : STDL)를 사용하여 보안 트랜잭션 모델링 자동화 도구를 X 윈도우 환경에서 설계 및 구현하였다.

• The Transactions of the Korea Information Processing Society
• /
• v.5 no.9
• /
• pp.2224-2232
• /
• 1998

본 논문은 공간데이터와 비공간 데이터를 연계 처리하는 공간 데이터베이스 시스템에서 데이터의 의미적 무결성을 보장하는 확장된 공간 질의 처리 시스템의 구현에 대해 기술한다. 다양한 실세계의 지형 및 공간 정보를 모델링해야하는 지리정보 시스템은 공간 데이터베이스 시스템을 기반으로 구현되고 있다. 이러한 공간 데이터베이스 시스템에서 다루는 데이터는 단순 객체가 아닌 추상화된 복합 객체로 다양한 유도 데이터에 대한 의미적 무결성을 데이터베이스 시스템 내부에서 효율적으로 유지해야 하며 공간 데이터의 의미적 특성을 제약 조건의 형태로 표현할 수 있어야 한다. 본 논문에서는 공간 질의 처리기를 확장하기 위해 공간 데이터에 대한 무결성 정보를 술어 논리 형태로 표현할 수 있는 공간 제약 언어를 제안한다. 제안된 공간 제약 언어는 축약된 질의 트리 형태로 메타-데이터베이스에 저장하며 저장된 공간 제약 언어는 사용자의 질의에 대해 공간 데이터베이스의 일치성을 보장하는 정보로 사용된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1507-1510
• /
• 2009

대용량의 MPEG 비디오 스트림을 보호하고 암호화의 연산량을 줄이기 위한 방법으로 몇 가지 부분 암호화 기법이 보고되었다. 그러나, 멀티미디어 데이터의 무결성을 보장하기 위해서는 암호화 표준으로 이용되고 있는 HMAC 등의 메시지 인증 기법을 추가적으로 적용할 필요가 있다. 본 논문에서는 현재 암호화 표준으로 이용되고 있는 CCM을 이용하여 멀티미디어 데이터의 무결성을 보장하는 시스템을 제안한다. 또한, 제안한 시스템은 인코딩 및 디코딩의 실시간 요구사항을 만족하기 위하여 부분 암호화 기법으로 이용되는 SECMPEG 보안레벨 3와 호환이 이루어지도록 CCM을 MPEG의 계층적 구조를 고려하여 적용한다. 실험 결과를 통하여 제안 방법은 멀티미디어 데이터의 기밀성 및 무결성을 보장하면서 실시간 처리 성능을 제공함을 확인하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1851-1854
• /
• 2003

본 논문에서는 영상의 인증과 무결성을 위한 새로운 블록 연성 워터마킹을 제안한다. 원 영상의 인증과 무결성을 확인하기 위하여 이진로고 영상을 워터마크로 사용한다. 원 영상의 각 픽셀의 정보뿐만 아니라 해당 블록의 정보로 binary look-up table을 선택하여 워터마크 비츠를 삽입한다. 기존 방식의 문제점으로 제시된 공격[6,7]을 효율적으로 막으면서도 시각적으로 변조유무 및 픽셀단위 또는 블록단위로 변조위치를 감지할 수 있음을 보인다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.605-606
• /
• 2009

일반적인 사이버 범죄 중에서 포탈사이트 게시판에 명예를 훼손할 목적으로 글을 올린 경우를 생각해보자. 인터넷 웹브라우저 내용을 출력하거나 화면캡쳐 도구를 이용하여 생성한 파일은 웹브라우저 내용을 클라이언트가 임의로 수정하여 출력하거나 화면캡쳐 파일을 수정할 가능성이 존재하고 무결성 보장이 힘들다. 본 논문에서는 실제 내컴퓨터의 모니터에서 보이는 화면은 얼마든지 조작이 가능함을 예를 들어 보일 것이며 화면캡쳐 파일의 무결성 보장을 위한 시스템을 제시하려고 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.703-705
• /
• 2003

파일 무결성 검사는 시스템 자원의 안정성 여부를 판단할 수 있는 가장 확실한 방법이지만, 감사가 이루어질 때마다 매번 모든 데이터를 검사해야 하며, 관리자의 역량에 않은 부분을 의존하였다. 이는 최대한 빠른 대응을 요하는 침입 복구 시스템에 적합하지 않다. 또한 손상 자원의 복구에 필요한 자원의 상태 정보는 수집 가능하지만, 침입을 차단하기 위해서 침입 행위 주체에 대한 정보는 수집할 수 없다. 위의 두가지 문제를 해결하기 위해 파일 무결성 검사와 시스템 호출 감시 기법을 연동한다. 시스템 호출 강시를 통해서 자원에 대한 침입 행위 주체의 정보를 수집하고 파일 무결성 검사를 하여, 침입 차단 및 복구를 위한 감사 자료를 수집한다. 또한 보다 효과적으로 침입을 탐지하고 복구하기 위하여 여러 침입 탐지 시스템과 연동하여 침입 복구 시스템을 구성할 수 있도록 탐지 메시지를 IDMEF 형식으로 보고한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.97-99
• /
• 2005

정보보호 제품의 주요한 역할을 담당하는 암호 모듈의 구현 무결성을 보증하기 위해 많은 연구가 활발히 이루어지고 있다. 하지만 기존의 일반적인 테스팅 방법으로는 구현 무결성에 대해 신뢰하지 못한다. 본 논문에서는 NIST (the US National Institute of Science and Technology)에서 AES(Advanced Encryption Standard)로 제정된 Rijndael 블록암호 모듈을 Verilog로 구현하고 CBMC를 이용하여 새로운 방식의 구현 무결성 평가 방법을 제시하고자 한다.