• 한국정보처리학회논문지
• /
• 제4권2호
• /
• pp.430-440
• /
• 1997

생성규칙(Produstion rule)전문가시스템에서 전문가의 전문지식((expertise)를 표현 하는 지식표현방법이다. 본 논문에서는 페트리네트(Petri-net)를 규칙베이스를 모형화하고, 규칙베이스 검증을 위해 페트리네트가 가지고 있는 체계적이고 구조적인 속성을 이용하여 규칙베이스(rule base)의 무결성(integrity)를 검증하는 방법을 제안한다. 이프러시져는 규칙베이스를 지역적 및 전역적 내부검증을 수행한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.658-660
• /
• 2012

현재 전 세계의 스마트폰 사장은 아이폰과 안드로이드폰의 구도로 되어 있다고 해도 과언이 아니다. 아이폰의 앱 스토어에 어플리케이션을 올리기 위해서는 애플의 검증을 거쳐야 가능하지만, 안드로이드의 안드로이드마켓은 구글의 검증 없이 누구나 자유롭게 올릴 수 있다. 그렇기 때문에 스마트폰의 보안문제가 대두되고 있는 요즘, 안드로이드마켓에서 내려 받는 어플리케이션에 대한 신뢰성이 떨어지는 것이 사실이다. 본 논문에서는 이러한 안드로이드 어플라케이션의 신뢰성 검증을 위한 인증 어플리케이션을 제안함으로써 사용자가 악의적으로 변조된 어플리케이션에 대한 대응이 가능하도록 하고자 한다. 마지막으로 테스트를 통하여 본 연구의 효율성 및 타당성을 입증하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.288-291
• /
• 2002

보안 프로토콜을 이용하여 사용자 상호 간의 정보의 비밀성, 무결성, 부인방지를 보장하는 일은 반드시 필요한 과제가 되었다. 이에 따라 해당 서비스에 대해 적합한 사용자를 인증하고 인가하기 위해 다양한 보안 프로토콜(EKE, S/KEY, Kerberos등)이 사용되고 있으며, 이와 더불어 보안 프로토콜을 정형적으로 명세하고 검증하기 위한 다양한 방법들이 연구되고 있다. 본 논문에서는 Casper와 FDR을 이용하여 SSH 프로토콜의 취약성을 분석하고, 수정하여 SSH 프로토콜의 안전성을 향상시키고자 하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (2)
• /
• pp.730-732
• /
• 2004

생체 정보를 도용하기 어렵다는 장점에도 불구하고 생체 인증시스템이 그 자체로 안전한 것은 아니다. 생체정보를 위조하기는 어렵지만 손상되기는 쉽기 때문이다. 본 논문은 생체 정보로부터 생성된 초기 값을 이용하여 생체정보의 무결성을 보장하는 생체 인증시스템을 제안한다. 실험 결과 카드 소유자를 소유자로 인식한 확률은 최적 파라미터 하에서 약 96%정도였으며, 비소유자를 소유자로 오인한 확률은 0%였다. 학습에 참여한 비소유자 뿐만 아니라, 학습에 참여하지 않은 비소유자도 100% 기각을 하여 소유자 검증에 놓은 신뢰도를 보였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2000년도 춘계학술발표논문집
• /
• pp.111-116
• /
• 2000

컴퓨터네트워크를 통한 정보의 이동이 빈번한 오늘날, 중요 정보를 지키는 정보 보호 기술의 요구는 점차 늘어나고 있다. 이에 따라, 통신망 상의 프라이버시 보호, 기밀성, 무결성 같은 개인정보보호를 위해서 필수적인 암호학적 도구로 디지털 서명이 이용되고 있다. 본 논문에서는 이산대수 문제의 어려움에 기반하여, 디지털 서명대상을 2명에서 n명으로 확대한 다중서명 기법에 서명자 전원의 동의 없이는 서명을 검증할 수 없는 부정할 수 없는 서명의 기능을 부여한다. 이는 전자, 선거, 전자 현금 등 보다 복잡하고 민감한 사회적 영역에 적용될 수 있을 것이다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1998년도 종합학술발표회논문집
• /
• pp.253-259
• /
• 1998

분산환경에서 널리 사용되는 어플리케이션 개발도구인 RPC(Remote Procedure Call)는 정보보안을 위해서 DES 인증만을 가지고 있어 안전한 데이터 전송을 보장하지 못하고 있다. 본 논문에서는 RPC에서 제공하는 키관리 방법을 사용하여 인증, 메시지의 비밀성, 무결성과 송수신 부인봉쇄 서비스를 제공할 수 있는 개선된 RPC 기반의 정보 보안 메카니즘을 설계하고 제안된 방법의 안전도를 검증하였다.

• 정보보호학회지
• /
• 제28권4호
• /
• pp.41-47
• /
• 2018

블록체인을 포함하는 분산원장기술은 네트워크의 참여자들이 공인된 제3자 없이도 공동으로 거래 정보를 검증하고 기록, 보관함으로써 원장의 무결성 및 신뢰성을 확보하기 위한 기술이다. 신뢰할 수 없는 네트워크 상에서 합의된 거래 기록을 유지 관리할 수 있다는 특징으로 인해 금융권 뿐만 아니라 공공, 물류, 의료 등 광범위한 분야에 적용 가능한 새로운 플랫폼으로 기대를 모으고 있다. 본 고에서는 국제 표준화 기구에서 진행되고 있는 전반적인 블록체인 관련 표준화 활동을 소개하고 향후의 전망과 이에 따른 대응 방안을 검토한다.

• 정보보호학회지
• /
• 제23권1호
• /
• pp.54-60
• /
• 2013

최근 스마트폰 이용자의 급증에 따라 고객의 편의성을 고려한 스마트폰 전자금융서비스가 다량 출시되고 해마다 그 이용자수가 급증하고 있다. 한편, 스마트폰에서의 보안위협이 언론에 대두되면서 금융당국은 2010년부터 꾸준히 스마트폰 전자금융서비스를 보호하기위한 대책마련을 추진하고 있는 실정이다. 본 논문은 최근 스마트폰 뱅킹 서비스 보안에서 이슈가 되고 있는 뱅킹 앱 위 변조 위협요소를 정리하고 이에 대응할 수 있는 보안기술 동향에 대해 살펴보고자 한다.

• 정보보호학회지
• /
• 제30권4호
• /
• pp.61-67
• /
• 2020

블록체인을 포함하는 분산원장기술은 신뢰할 수 없는 네트워크 상에서 공동으로 거래 정보를 검증하고 기록, 보관함으로써 원장의 무결성과 신뢰성을 제공하고 있다. 이러한 분산원장기술을 이용한 제반 응용시스템이 실세계에서 적용되고 확산되기 위해서는 거버넌스 체계가 구축되어야 한다. 일반적으로 거버넌스란 특정 조직내에서의 지시와 통제활동이라고 할 수 있는데, 분산원장시스템의 경우, 다양한 조직 또는 시스템을 포함하고 있으며 거버넌스 체계도 분산 또는 탈중앙화된 형태로 존재하므로 기존의 조직 거버넌스 체계와 다른 특성과 한계를 가지고 있다. 본 연구에서는 ISO TC 307에서 진행하고 있는 분산원장시스템 거버넌스 표준화 활동을 소개하고 향후 전망과 대응방안을 검토한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.808-810
• /
• 2003

정보보호 기능을 필요로 하는 각종 응용분야에서 다양한 보안 API가 사용되고 있다. 그러나 이러한 표준은 서로 호환성을 가지고 사용될 수 있는 것이 아니라 애플리케이션의 적용환경이나 프로그래밍 언어에 따라서 개발자가 선택적으로 이용해야 하는 단정을 가지고 있다. 이를 해결하기 위하여 정보보호 서비스컴포넌트 표준화를 진행하고 있으며 표준안의 유효성을 검증하기 위하여 비밀성, 무결성 컴포넌트 인터페이스를 통한 SSL(Secure Sockets Layer)을 구현하였다. 구현된 SSL은 TCP/IP 위에 하나의 단계를 추가하여 보안 알고리즘을 구현하는 것처럼 실제 컴포넌트간에 RMI(Remote Method Invocation)로 통신을 할 때, 각각 하위 수준의 SSL 컴포넌트를 이용하는 구조이다.