• 제목/요약/키워드: 무결성 검증

검색결과 321건 처리시간 0.037초

정보보호시스템의 보안기능 통합평가 도구

  • 이경현;박영호;조현호;김창수;노병규
    • 정보보호학회지
    • /
    • 제11권2호
    • /
    • pp.60-67
    • /
    • 2001
  • 본 연구에서는 정보보호시스템의 신분확인 기능과 데이터 무결성 기능 그리고 네트워크 취약성 평가를 수행할 수 있는 정보보호시스템의 보안기능 통합 평가 도구를 개발하였다. 개발된 도구는 독립적으로 수행되어온 평가기능들을 통합, 개선함으로써 네트워크를 통해 연결되어 있는 시스템의 안전성을 총체적으로 평가할 수 있으며, 또한 네트워크 의 보호를 목표로 개발된 침입차단시스템의 구성상의 취약성이나 IPSec이나 SSL을 적용하여 가상사설망(VPN)을 구현 한 제품들에서 제공하는 무결성을 검증하기 위한 자동화된 도구로서 활용될 수 있다.

  • PDF

블록체인 기반 ThingsBoard의 엑세스 토큰 인증 강화 (ThingsBoard's Access Token Authentication Enhancement based Blockchain)

  • 장성일;김명호
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2019년도 추계학술발표대회
    • /
    • pp.375-378
    • /
    • 2019
  • ThingsBoard에서 사용되는 엑세스 토큰 인증 방식에 블록체인 메커니즘을 적용하여 디바이스의 무결성을 강화한다. 인증에 사용되는 데이터는 보호되어야 하고, 빠르게 제공되어야하기 때문에 제안 인증 방식에 퍼미션드 블록체인을 사용한다. 본 논문은 실험을 통해 블록체인 기반의 제안 인증 방식이 디바이스의 무결성을 강화하면서도 큰 성능저하를 발생시키지 않는 것을 검증한다.

클라우드 스토리지 구조를 고려한 무결성 검증 기법 설계 (Design of Integrity Verification Scheme Based on Cloud Storage Architecture)

  • 손정갑;라쉬드 후세인;이재경;오희국
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2013년도 춘계학술발표대회
    • /
    • pp.644-647
    • /
    • 2013
  • 클라우드 스토리지는 아직까지 충분한 안전성을 제공하지 못하기 때문에 완전히 신뢰할 수 없는 시스템으로 인식되고 있다. 클라이언트는 스토리지에 저장된 데이터의 손실을 우려하여 서비스의 사용을 꺼려할 수 있다. 반면에 클라우드는 손실이 발생했을 경우, 책임을 클라이언트에게 전가할 수 있다. 본 논문에서는 무결성 검증 기법을 설계하여 이러한 문제를 해결하고자 한다. 논문에서는 클라우드 스토리지 구조를 고려하여 설계하였으며, 공개적 검사, 데이터 업데이트, 스토리지 핵심기술 지원을 설계 목표로 한다. 설계한 무결설 검증기법을 통해 보다 안전한 클라우드 스토리지 시스템을 구축할 수 있다.

DID 기반 전기차 전과정평가를 위한 차량부품 데이터수집 모델 (A Data Collection Model of Vehicle Parts for the Evaluation of Electric Vehicle Process Based on DID)

  • 권준우;김제인;이수진;서승현
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2022년도 추계학술발표대회
    • /
    • pp.237-239
    • /
    • 2022
  • 최근, 여러 국가에서 전과정평가를 바탕으로 한 차량 온실가스 배출규제에 대한 검토를 진행중이다. 차량 전과정평가를 수행하기 위해서는 각 부품에 대한 데이터들이 수집되어야 하며, 해당 데이터에 대한 무결성과 유효성 검증이 필요하다. 본 논문에서는 전과정평가를 위한 데이터수집 시 데이터 제공자에 대한 검증과 데이터의 유효성, 무결성을 검증하기 위한 DID 기반 전기차 전과정평가를 위한 데이터수집 모델을 제안한다.

OTP(One-Time Password)를 활용한 산업제어시스템 제어명령 무결성 보호방안

  • 이찬영;정만현;민병길
    • 정보보호학회지
    • /
    • 제27권2호
    • /
    • pp.34-40
    • /
    • 2017
  • 제어시스템(발전시설, 전력시설, 교통시설 등)은 생산성, 가용성, 안전성을 목적으로 다양한 제어기기들로 구성되며, 물리적으로 다양한 위치에 분산되어 운영되고 있다. 그리고 안전성과 가용성을 유지하기 위해 시스템 도입 시 기존 시스템에 영향을 미치지 않는지 검증을 수행 후 시스템을 도입한다. 이러한 이유로 신규 기술의 도입이나, 기기의 변경이 자유롭지 않다. 이와 같은 제어시스템의 특성으로 인해 현재 증가되고 있는 제어시스템 사이버공격에 대한 보안대책 또는 기술들의 적용이 쉽지 않아 사이버공격에 취약한 상황이다. 제어시스템은 상위 시스템의 제어 명령을 통해 하위 제어기기 또는 필드기기를 제어하는 형태로 제어 명령의 무결성 유지가 특히 중요하다. 이는 곧 제어시스템에 환경에 접근한 공격자가 인가되지 않은 장비를 제어시스템에 연결하고, 악성 제어명령을 전송하게 된다면 제어기기는 이를 인지하지 못하고 정지되거나 오작동을 유발 할 수 있다는 것을 의미한다. 본 논문에서는 제어시스템 내 제어명령의 무결성 유지를 위해 임베디드 Add-on 단말을 통해 OTP 값을 생성, 전달, 검증하는 방안을 제안한다. 해당 방안은 상위노드와 하위노드 사이에 Add-on 장치를 두어 상위노드에서 제어명령 발생 시, 제어명령에 OTP값을 통해 캡슐화하고 하위노드로 전달한다. Add-on 장비는 일반 IT시스템과 상이한 제어시스템의 특성에 맞게 고안되었으며 제어시스템 내에 발생되는 제어명령 위변조, 제어명령 재사용 공격 등을 차단 할 수 있다.

Network RTK 환경에서 위성에 의한 이상 검출 기법

  • 신미영;조득재;유윤자;홍철의;박상현
    • 한국항해항만학회:학술대회논문집
    • /
    • 한국항해항만학회 2012년도 춘계학술대회
    • /
    • pp.62-64
    • /
    • 2012
  • 개선된 정확도 성능을 확보하기 위하여 보강 시스템을 이용한 많은 연구가 진행되고 있다. Network RTK는 다중 기준국의 반송파 측정치 보정정보를 이용하여 시공간 오차를 보강한 측위성능을 얻기 위한 기법으로 현재에도 꾸준히 연구되고 있다. 그러나 성능개선을 목적으로 한 알고리즘 개선안에 대한 연구는 지속적으로 연구되었지만, 무결성 확보를 위한 연구는 아직 연구된 바가 없다. 본 논문에서는 Network RTK에서의 무결성 확보를 위한 기초연구로 위성이상이 발생한 경우에 이상을 검출하고 이상 위성을 식별할 수 있는 알고리즘을 제안하였다. 그리고 시뮬레이터를 사용하여 오차 시나리오가 인가된 위성 신호를 생성하고, 이중주파수용 상용 수신기를 사용하여 수신한 데이터를 사용하여 제안한 알고리즘의 성능을 검증하였다.

  • PDF

공간 객체 무결성 검증을 위한 규칙 관리 시스템의 구현 (Implementation of Rule Management System for Validating Spatial Object Integrity)

  • 고굉욱;유상봉;김기창;차상균
    • 한국정보과학회논문지:소프트웨어및응용
    • /
    • 제26권12호
    • /
    • pp.1393-1403
    • /
    • 1999
  • 공간 데이타베이스 시스템을 통하여 공유되는 공간 데이타는 무결성이 적절하게 유지되지 않는 한 전체 응용 시스템의 행위를 예측할 수 없게 되므로 데이타의 무결성 확인 및 유지는 필수적이다. 특히 공공 GIS에 저장된 공간 데이타는 토지 이용도 평가, 도시 계획, 자원 관리, 시설물 관리, 안전 관리, 국방 등 국가 전체 및 지역의 중요한 정책 결정을 위한 다양한 응용 시스템들에 의해 이용되므로 적절한 공간 객체의 무결성 확인이 더욱 더 필요하다. 본 논문에서는 능동(active) DBMS의 능동 규칙(active rule) 기법을 이용하여 공간 객체의 무결성 확인을 지원하기 위한 규칙 관리 시스템을 제시한다. 능동 규칙을 이용한 공간 객체의 무결성 확인은 응용 프로그래머를 무결성 확인에 대한 부담으로부터 자유롭게 할 수 있다. 본 시스템은 특정 DBMS에 종속되지 않는 독립적인 외부 시스템으로 존재하며, 능동 규칙 관리기, 규칙 베이스, 그리고 활성규칙 생성기의 3 부분으로 구성된다. 사용자가 공간 데이타베이스 응용 프로그램을 통해 공간 객체를 조작하고자 할 때, 본 시스템은 데이타베이스 트랜잭션을 단위로 조작되는 모든 공간 객체의 무결성 확인을 위해 응용 프로그램에 삽입될 무결성 제약조건 규칙들을 효율적으로 관리하는 역할을 한다.Abstract It is necessary that the integrity of spatial data shared through the spatial database system is validated and appropriately maintained, otherwise the activity of whole application system is unpredictable. Specially, the integrity of spatial data stored in public GIS has to be validated, because those data are used by various applications which make a decision on an important policy of the region and/or whole nation such as evaluation of land use, city planning, resource management, facility management, risk management/safety supervision, national defense. In this paper, we propose rule management system to support validating the integrity of spatial object, using the technique of active rule technique from active DBMS. Validating data integrity using active rules allows database application programmer to be free from a burden on validation of the data integrity. This system is an independent, external system that is not subject to specific DBMS and consists of three parts, which are the active rule manager, the rule base, and the triggered rule generator. When an user tries to manipulate spatial objects through a spatial database application program, this system serves to efficiently manage integrity rules to be inserted into the application program to validate the integrity constraints of all the spatial objects manipulated by database transactions.

POS시스템 내 소프트웨어 무결성 검증 방안 (Software integrity verification method in POS system)

  • 조성아;김성훈;이동훈
    • 정보보호학회논문지
    • /
    • 제22권5호
    • /
    • pp.987-997
    • /
    • 2012
  • POS단말기란 카드결제 가맹점의 판매정보를 실시간으로 관리하는 시스템으로, 카드결제 기능이 함께 탑재되어 있어 판매 및 고객관리에 편의성을 제공해준다. 이러한 장점으로 인해 많은 가맹점들이 POS단말기를 설치하여 사용하고 있지만 내부에 저장된 매출정보, 카드유효기간, 비밀번호, 카드 검증 값 등과 같은 결제정보가 외부의 해킹이나 내부자의 부정으로 인해 카드회원 신용정보 유출 및 위조카드 등과 같은 사고의 원인이 되고 있어 해결책이 시급한 시점이다. 본 논문에서는 POS단말기의 해킹 및 위 변조로 인해 발생하는 개인정보 유출과 관련된 사고를 사전에 방지하기 위하여 화이트 리스트 기반의 POS 시스템 내 소프트웨어 무결성 검증 기법을 제안한다. 제안된 방식은 소프트웨어의 무결성을 제공하여 현재 암호화와 보안 솔루션에 의해 검증되어 설치된 프로그램의 변조를 방지하여 외부로부터의 위협 뿐 아니라 내부자에 의한 개인정보 유출 및 부정사용을 사전에 방지할 수 있다.

A Study on the Verification of Integrity of Message Structure in Naval Combat Management System

  • Jung, Yong-Gyu
    • 한국컴퓨터정보학회논문지
    • /
    • 제27권12호
    • /
    • pp.209-217
    • /
    • 2022
  • 함정 전투관리체계는 다양한 센서, 무장 장비들이 연동 노드를 통해 연결되며 체계내 노드간 효율적인 통신을 위해 DDS(Data Distribution Service) 통신을 활용한다. DDS를 사용하기 위해 체계내 응용소프트웨어 사이에는 DDS토픽을 기본으로 하는 PUB/SUB(Publication/Subscribe)방식으로 통신한다. 이 PUB/SUB방식으로 통신하는 DDS 메시지 구조가 일치하지 않으면 송수신 응용소프트웨어에서 잘못된 명령처리 및 정보전달 등 문제가 발생한다. 이를 개선하기 위해 본 논문에서는 해시트리를 활용한 DDS 메시지 구조 무결성 검증 방법을 제안한다. 제안하는 방법의 전투관리체계에 적용가능성을 확인하기 위해, 제안하는 방법의 메시지 구조 무결성 검증률을 측정하고 전투관리체계의 운용과 개발과정에 미치는 영향을 확인하기 위해 전투관리체계 초기화 시간 비교, 메시지 해시트리의 생성시간 측정을 하였다. 이 시험을 통해 본 논문에서 제안하는 체계 안정성을 위한 메시지 구조 검증 방법이 함정 전투관리체계에 적용 가능함을 확인하였다.

정량적 안전성 분석을 통한 Vital 데이터 처리장치의 안전무결성 요구사항 검증 (Verification of safety integrity for vital data processing device through quantitative safety analysis)

  • 최진우;박재영
    • 한국산학기술학회논문지
    • /
    • 제16권7호
    • /
    • pp.4863-4870
    • /
    • 2015
  • 현재 철도신호 시스템/제품(Generic Product)에 대한 안전성 확보가 최우선시 되면서 그에 대한 정량적인 척도로 안전무결성 요구사항(SIR) 만족에 대한 검증은 필수사항으로 요구되고 있다. 안전무결성 요구사항(SIR) 검증은 시스템 안전성 분석을 기반으로 수행되지만 아직까지는 국내에서 수행한 경험이 없기 때문에 시스템 안전성 분석을 위한 기본 데이터의 확보율이 현저하게 떨어졌다. 따라서 지금까지는 정성적인 시스템/제품 안전성 분석에 의존할 수밖에 없었다. 정성적 분석은 리스크 매트릭스, 리스크 그래프와 같은 방법으로 사고의 폭은 넓지만 결과의 신뢰성이 떨어진다는 단점을 가지고 있다. 따라서 정성적 분석의 단점을 보완하기 위해서는 시스템/제품에 대한 정량적인 안전성 분석이 병행되어져야 한다. 본 논문에서는 정성적 분석의 단점을 극복하기 위해 정량적인 안전성 분석방법을 제시하고 신뢰성이 향상된 안전무결성 요구사항(SIR)의 검증방안을 제시한다. 검증 결과, Vital 데이터 처리장치에 대한 위험고장 발생 빈도는 $1.172279{\times}10^{-9}$으로 산출되었으며, 이 수치는 요구된 안전무결성 목표보다 상회하는 것으로 검증되었다.