• Proceedings of the Korean Society of Computer Information Conference
• /
• 2010.07a
• /
• pp.277-280
• /
• 2010

본 논문에서는 Jini 2.x 표준 보안 모델을 활용하여 모바일 기기의 신뢰성 있는 푸시 서비스 방안을 제안한다. Jini 시스템은 유비쿼터스 네트워크 환경에서 서버와 클라이언트를 연결하는 기술이다. 또한 안전한 시스템 구성을 위해서 Jini 2.x 표준 보안 모델을 마련하여 보안을 강화하였다. 푸시 서비스는 사용자가 서버에 서비스를 등록하면 서버에서 각 사용자의 모바일 기기에 데이터를 전송한다. 이 푸시 서비스는 앞으로 많은 비즈니스 모델을 만들 것으로 예상된다. 하지만 푸시 방식은 풀 방식에 비해 많은 보안 문제를 발생시킬 것이다. 본 논문에서는 이전의 신뢰성 있는 푸시 서비스를 위한 방안과 Jini 2.x 표준 보안 모델이 어떻게 안전한 푸시 서비스를 제공할 수 있는지 살펴본다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.658-660
• /
• 2012

현재 전 세계의 스마트폰 사장은 아이폰과 안드로이드폰의 구도로 되어 있다고 해도 과언이 아니다. 아이폰의 앱 스토어에 어플리케이션을 올리기 위해서는 애플의 검증을 거쳐야 가능하지만, 안드로이드의 안드로이드마켓은 구글의 검증 없이 누구나 자유롭게 올릴 수 있다. 그렇기 때문에 스마트폰의 보안문제가 대두되고 있는 요즘, 안드로이드마켓에서 내려 받는 어플리케이션에 대한 신뢰성이 떨어지는 것이 사실이다. 본 논문에서는 이러한 안드로이드 어플라케이션의 신뢰성 검증을 위한 인증 어플리케이션을 제안함으로써 사용자가 악의적으로 변조된 어플리케이션에 대한 대응이 가능하도록 하고자 한다. 마지막으로 테스트를 통하여 본 연구의 효율성 및 타당성을 입증하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.04a
• /
• pp.770-773
• /
• 2010

최근 큰 관심을 모으고 있는 스마트 그리드는 그린 에너지 환경 구현을 위한 기반 기술로 에너지 효율을 최적화하고자 하는 차세대 전략망이다. 스마트 그리드의 다양한 활용 가능성에도 불구하고 구조적 특징과 상호 운용성 표준의 부재로 인해 신뢰적인 인증을 보장하지 못한다. 이로 인해 네트워크의 신뢰성을 약화시키는 요인으로 작용하며, 많은 보안상의 문제를 야기한다. 따라서, 신뢰적인 클라우드 기반 스마트 그리드 환경을 구현하기 위하여 표준 및 정책 제정과 안전한 데이터 통신을 위한 보안 메커니즘 개발 및 인증 기술 개발이 필요하다. 본 논문에서는 클라우드 기반 스마트 그리드와 표준화 동향 및 클라우드 기반 스마트 그리드 환경에서의 보안기술을 살펴보고 이를 해결하기 위한 대안을 제시함을 목표로 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1075-1078
• /
• 2009

Web 2.0 시대가 도래하면서부터 새로운 소프트웨어 배포 방식인 SaaS가 등장하였다. 보안 분야에서도 기존의 소프트웨어적인 보안 방식이 아닌 하드웨어적인 보안 방식을 위해 TPM이라는 보안 칩이 개발되었다. 본 논문에서는 TPM 칩을 사용하여 보다 신뢰적인 측면이 강조된 신뢰 컴퓨팅 기반 SaaS 모델을 설계하고, 설계된 모델의 가장 기본적인 기능인 로컬 PC 레벨의 PCR 값 인증 프로그램과 로컬 PC 레벨 어플리케이션 무결성 측정 프로그램을 구현하고 이를 평가한다.

• KIPS Transactions on Software and Data Engineering
• /
• v.2 no.11
• /
• pp.747-756
• /
• 2013

It is important to reduce unnecessary overhead in sensor network using battery. In addition encryption is important because of necessity of security. Since unavoidable overhead occurs in case of encryption, security and overhead are in trade-off condition. In this paper, we use a concept called trust to reduce the encryption overhead. We reduce overhead by controlling encryption key sizes while maintaining the security level where high and low trust nodes are mixed. We simulated and compared normal encryption and trust value based encryption. As a result, the latter has lower execution time and overhead. If we define a standard of trust levels considering purpose and circumstances of real network, we can use constrained resources efficiently in sensor network.

• Journal of Digital Contents Society
• /
• v.16 no.1
• /
• pp.1-12
• /
• 2015

In this paper, we analyze the research trend and problems of the existing virtualization technology and present the most applicable virtualization technology in order to apply the technology to the operation of novel reliable networks. By using the virtualization technology, there is advantage in that the utilization of resource becomes higher and maintenance cost goes down. While, from the security perspective, there exist advantage in using the virtualization, it also introduces new vulnerabilities due to the adoption. Thus it is necessary to analyze the problem and establish the strategy to solve it. Therefore we derive threat elements to the virtualized system, analyze and describe the virtualization security policy.

• Journal of Digital Convergence
• /
• v.14 no.11
• /
• pp.501-505
• /
• 2016

Recently, the frequency of dealing important information regarding financial services like paying through smart device or internet banking on smart device has been increasing. Also, with the development of smart device execution environment towards open software environment, it became easier for users to download and use random application software, and its security aspect appears to be weakening. This study inspects features of hardware-based smart device security technology. Furthermore, this study proposes a realization method in MTM hardware-based secure smart device execution environment for an application software that runs in smart devices. While existing MTM provides the root of trust function only for the mobile device, the MTM-based mobile security environment technology proposed in this paper can provide numerous security functions that application program needs in mobile device. The further researches on IoT devices that are compatible with security hardware, gateway security technology and methods that secure reliability and security applicable to varied IoT devices by advancing security hardware are the next plan to proceed.

• Review of KIISC
• /
• v.28 no.5
• /
• pp.20-25
• /
• 2018

본 논문에서는 사물인터넷 서비스와 블록체인 플랫폼간의 연동을 위한 아키텍처를 제안한다. 블록체인은 다양한 산업분야에서 데이터 신뢰성 및 안전성 측면에서의 효율성을 제공한다. 반면에 데이터 쓰기 및 읽기에 대한 낮은 성능 때문에 실제 서비스 적용하기 어렵다. 특히 사물인터넷 서비스와 같은 다량의 데이터가 발생하는 분야에서는 블록체인을 실질적으로 적용하기 어렵지만, 사물인터넷은 프라이버시 및 데이터 보안 측면에서 많은 보안 문제를 야기할 수 있는 분야로써, 블록체인을 통한 데이터 추적 및 신뢰성 보안을 필수적으로 요구된다. 본 논문에서는 이와 같이 실시간성과 신뢰성을 보장하기 위한 사물인터넷 연동형 블록체인 플랫폼 아키텍처를 소개한다. 실시간성을 유지하기 위해서 단일 피어 검증을 통한 실시간 데이터 관리를 활용하며, 신뢰성 유지를 위해서 합의를 통한 분산원장을 활용한다. 단일 피어 검증 데이터는 합의 과정을 거치기 이전에 데이터를 수신받은 단일피어가 분산원장과 별도의 상태 데이터베이스를 통해 실시간 데이터를 저장하여 실시간 서비스에 제공한다.

• Digital Contents
• /
• no.8 s.99
• /
• pp.80-85
• /
• 2001

우리나라에서도 정보 보안에 관한 인식이 이젠 과거와는 달리 많이 높아지고 있는 실정이며, 그래서 과거의 시스템 구축만으로 보안을 끝이라고 아는 인식보다는 보안의 사후 지속적인 관리가 더 중요하다고 인식하는 사례가 증가하고 있는 실정이다. 이에따라 구축해 놓은 보안 시스템을 24시간 감시해주고 모니터링 해주는 관제서비스 분야가 서서히 두각을 나타내고 있다.

• Review of KIISC
• /
• v.19 no.5
• /
• pp.29-37
• /
• 2009

본 고에서는 범죄 예방 및 시설물 보호 등을 위해 다양한 분야에서 사용되고 있는 국내외 영상보안시스템 제품 및 기술 현황을 살펴보고, IP 환경으로 진화함에 따른 차세대 영상보안시스템이 가져야할 요구사항과 이에 대한 국내외 기술개발 현황을 살펴보았다. 특히, 영상보안제품의 신뢰성 확보 및 제품 경쟁력 강화를 위한 핵심기술로 부상할 보안기술에 대해서 집중적으로 분석하였다.