• 한국멀티미디어학회논문지
• /
• 제8권7호
• /
• pp.988-999
• /
• 2005

인터넷이 상거래를 변환시키면서 지불 방법이 인터넷을 통한 상거래를 성공적으로 이끄는 중요한 요소가 되고 있으며, 전자 화폐는 기존 실물 화폐가 가지는 모든 특성들을 가지면서 모든 거래에 대해 보안성을 보장해 준다. 따라서 전자 화폐를 기반으로 하는 인터넷 지불 시스템이 향후 전자 상거래에 있어서 안전하고 효율적인 지불 방법으로 기대된다. 디지털 상품과 같은 콘텐츠 상품은 상품의 전달과 대금 지불이 동일 네트워크에서 이루어질 수 있다는 특성을 가짐으로써 전자 상거래 시스템의 설계를 최적화하는데 도움이 된다. 본 논문에서는 지불 과정을 가상 n를 사용하여 익명성이 가능하도록 하였으며, 동일 네트워크에서 처리하여 지불단계를 줄일 수 있었고, 암호화 횟수 및 통신횟수를 감소시킴으로서 시스템의 효율성 및 안전성이 확보되도록 하였다.

• 한국항행학회논문지
• /
• 제11권1호
• /
• pp.118-126
• /
• 2007

에드혹 네트웍은 동적으로 노드들을 조직화하고 네트워크 토폴로지를 사람들과 장치들 사이에 통신 인프라 없이 네트워킹이 가능하도록 하는 무선 모바일 시스템이다. 애드혹 네트워크 시스템이 매력적인 솔루션이지만 상업적으로 성장하는 것을 방해하는 결점들이 존재하며 이 결점들의 주된 문제는 보안에 관련된 것이다. 애드혹 네트워크 시스템은 평상 보안 공격에 취약하다고 알려져 있는데 이는 집중화된 키 분배센터와 노드들이 암호화 키와 디지털 증명서를 제공하기 위한 신뢰된 인증권한을 확립하기 어렵기 때문이다. 애드혹 라우팅 프로토콜 상에서 공격을 예방하기 위해 많은 알고리즘들이 사용되고 있으며, 본 논문에서 우리는 무선 멀티-홉 네트워크상에서 데이터를 안전하게 전송하는 시큐어 프레임워크에 대해 기술했고 기존의 존재하는 소스 라우팅 스키마와 제안된 스키마를 시뮬레이션 결과로 비교했다.

• 한국인터넷방송통신학회논문지
• /
• 제15권2호
• /
• pp.87-97
• /
• 2015

효율적인 이동성을 지원하는 MIPv6, FMIPv6, HMIPv6과 같은 호스트 기반의 이동성관리 프로토콜이 개발되었다. 이 논문에서 AAAC(Authentication, Authorization, Accounting and Charging) 시스템을 적용한 보안효과적인 네트워크에 PMIPv6, FPMIPv6을 포함하는 기존의 IPv6을 비교분석 하며 IPv6 MMP(Mobile Management Protocol)의 특징과 성능분석 등을 수행하였다. 또한 IPv6 MMP 성능을 전송 끊김의 확률, 패킷 손실의 측면에서 분석하였다. 이동성과 QoS의 통합을 위한 방법으로 효율적으로 사용할 수 있는 리소스를 제어하고 관리할 수 있도록 QoSB의 사용법을 제시하였다. 평가결과는 전체적으로 빠른 핸드오버 구조의 이동성 관리 기법들이 좀 더 나은 결과를 나타내었다. 특별히 PMIPv6와 FPMIPv6가 여러 면에서 가장 효율적인 구조라는 것을 알 수 있으며, 빠른 핸드오버 구조의 네트워크 기반의 이동성관리 기법이 최상의 결과를 나타내었다.

• 정보보호학회논문지
• /
• 제23권5호
• /
• pp.803-813
• /
• 2013

최근 스마트 기기 및 소셜 네트워크 서비스의 발달로 인해 데이터가 폭증하며 세계는 이른바 빅데이터 시대를 맞고 있다. 이에 이러한 데이터를 처리할 수 있는 새로운 기술인 빅데이터 처리기술은 클라우드 컴퓨팅 기술과 함께 주목받고 있으며, 가장 대표적인 기술이 바로 하둡이다. 하둡 분산 파일 시스템은 상용 리눅스 서버에서 실행되도록 설계된 오픈소스 프레임워크로서 수백 테라바이트 크기의 파일을 저장할 수 있다. 초기 하둡은 빅데이터 처리에 초점을 맞추어 보안이 거의 도입되지 않은 상태였으나 사용자가 빠르게 늘어남에 따라 하둡 분산 파일 시스템에 개인정보를 포함한 민감한 데이터가 많이 저장되면서, 2009년 커버로스와 토큰 시스템을 도입한 새로운 버전을 발표하였다. 그러나 이 시스템은 재전송 공격, 가장 공격 등이 가능하다는 취약점을 가진다. 따라서 본 논문에서는 하둡 분산 파일 시스템 보안 취약점을 분석하고, 이러한 취약점을 보완하면서 하둡의 성능을 유지할 수 있는 새로운 프로토콜을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.713-716
• /
• 2007

본 논문은 Ad-hoc 네트워크의 무선 보안의 취약성과 현재 활용되고 있는 인증기법을 분석하여, Ad-hoc 기반 강력한 인증을 위해 검증자를 이용한 인증기법을 제안한다. 제안기법은 라우팅, 등록, 실행 단계로 구성하며, 라우팅 단계에서는 AODV 프로토콜을 이용하였다. 등록 및 실행 단계에서는 적법한 소스노드 인증을 위해 원타임 패스워드 S/key와 패스워드 기반 DH-EKE를 적용하였다. 제안 인증 기법의 안전한 패킷 데이터 전송과 데이터 암호화를 위한 세션키 설정시 H(pwd) 검증자로 암호화 하여 키교환을 수행하고, 원타임 패스워드는 소스노드의 패스워드 소유 검증과 효율성 향상을 위해 사용한다. EKE는 식별자를 해쉬함수에 모듈라 지수승 하는 DH-EKE 방식을 이용하여 단대단 세션키를 설정하고 키교환 단계에서는 H(pwd) 검증자로 암호화 함으로써 안전한 세션키 교환을 한다.

• 한국정보과학회논문지:정보통신
• /
• 제32권3호
• /
• pp.310-317
• /
• 2005

모바일 애드흑 네트워크는 기존의 시스템처럼 인증기관(Certificate Authority)이나 중앙 집중화된 서버를 통해 노드들에 대한 신뢰와 온라인 접근을 제공하지 않는다. 그러나, 시스템의 노드들은 서로 안전하게 데이타를 주고받기 위해서 경로를 탐색하는 것뿐만 아니라, 서로를 신뢰할 수 있게 하는 과정이 반드시 필요하다. 이러한 이유 때문에 온라인 신뢰기관이나 인증 저장 공간을 요구했던 전통적인 보안 구조는 안전한 애드혹 네트워크에는 적합하지 않다. 이에 본 논문에서는 애드흑 네트워크 환경에서 효과적인 플러딩(flooding) 기법을 사용하여 노드 사이에 '안전하고 효과적인 최적의 인증경로탐색기법을 제안한다. 이 시스템은 브로드캐스팅(broadcasting)을 통해 목적지만을 찾는 일반적인 라우팅 프로토콜만을 의미하는 것이 아니라, 통신하고자 하는 노드를 안전하고 효과적으로 탐색하며, 찾아진 경로 또한 그 경로에 있는 노드간의 신뢰를 통해 검증하는 과정을 포함한다.

• 한국정보통신학회논문지
• /
• 제16권9호
• /
• pp.1983-1989
• /
• 2012

IEEE 802.1x는 802.11b의 사용자 인증 취약성을 보완한 프레임워크로, EAP를 통해 다양한 사용자 인증 메커니즘을 지원하지만 인증 프로토콜의 구조적 원인에 의한 서비스 거부 공격(DoS)과 AP에 대한 인증 및 암호 메커니즘의 부재로 세션 하이재킹 및 중간자 공격(MiM) 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 보안 취약성을 보완하여 안전한 통신을 제공하는 시스템을 제안하였다. 제안 시스템은 공개키 암호 기술을 이용하여 무선랜 사용자 및 AP, 인증서버간의 상호인증을 수행함으로써 제3자가 무선랜 사용자, AP 또는 인증서버 등으로 위장하여 통신에 개입하는 것을 방지한다. 또한 동적 키 분배를 통해 사용자와 AP간의 안전한 암호통신을 제공한다.

• 융합보안논문지
• /
• 제13권2호
• /
• pp.155-163
• /
• 2013

Connection hijacking은 TCP 스트림을 자신의 머신을 거치게 리다이렉션 할 수 있는 TCP 프로토콜의 취약성을 이용한 적극적 공격 (Active Attack)이다. 리다이렉션을 통해 침입자는 SKEY와 같은 일회용 패스워드나 Kerberos와 같은 티켓 기반 인증 시스템에 의해 제공되는 보호 메커니즘을 우회할 수 있다. TCP 접속은 누군가 접속로 상에 TCP 패킷 스니퍼나 패킷 생성기를 가지고 있다면 대단히 취약하다. 스니퍼의 공격으로부터 방어하기 위하여 일회용 패스워드나 토큰 기반 인증과 같은 사용자 식별 스킴이 사용되어지고 있다. 이들은 안전하지 않은 네트워크상에서 스니핑으로부터 패스워드를 보호하지만 이러한 방법들은 데이터 스트림을 암호화하거나 사인하지 않는 한 적극적인 공격으로부터 여전히 취약하다. 많은 사람들이 적극적 공격은 대단히 어렵고 그만큼 위협도 적을 것이라고 생각하고 있지만 여기서는 이러한 환상을 깰 수 있도록 유닉스 호스트에 성공적으로 침입한 대단히 적극적 공격을 제시한다. 최근 이론적으로 알려진 이 취약점을 공격할 수 있는 도구가 인터넷 상에 공개되어 이에 대한 대책이 요구되고 있다. 본 논문에서는 무선네트워크 상에서 침입자탐지 분석기법에 대하여 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제17권3호
• /
• pp.113-120
• /
• 2012

기존의 IP 망을 이용하여 음성 데이터 서비스를 제공하는 VoIP는 최근 많은 관심을 받고 있다. VoIP 서비스는 다양한 보안 취약성을 포함한다. VoIP 서비스의 주요 공격 유형으로는 도 감청, DoS 공격, 스팸, 서비스 오용 공격 등을 들 수 있다. 이 중에서 도 감청으로 인한 기밀 정보의 유출은 매우 중요한 문제로 다루어지고 있다. VoIP 미디어 정보에 대한 도 감청 방지를 위해 SRTP나 ZRTP와 같은 암호화 기법이 주로 사용되고 있다. 일반적으로 VoIP 서비스는 단일 사설망 내에서의 운용과 서로 다른 사설망간의 운용으로 구분할 수 있는데, SRTP나 ZRTP는 단일 사설망 내에서의 통신 시에는 VoIP 미디어 정보를 암호화 한다. 그러나 두 가지 방법 모두 서로 다른 사설망간의 통신 시에는 암호화를 수행하지 못하는 문제를 가지고 있다. 이러한 문제를 해결하기 위해 본 논문에서는 기존의 SRTP 프로토콜의 일부를 수정하여 서로 다른 사설망간의 통신 시에도 VoIP 미디어 정보에 대한 암호화를 수행할 수 있는 암호화 기법을 제안한다.

• 디지털콘텐츠학회 논문지
• /
• 제7권3호
• /
• pp.161-168
• /
• 2006

와이브로(Wibro - Wireless Broadband Internet)는 OFDMA/TDD (Orthogonal Frequency Division Multiple Access/Time Division Duplex)방식의 광대역 무선전송기술을 사용하여 상/하향 비대칭 전송 특성을 갖는 IP기반 무선데이터 트래픽을 효과적으로 수용할수 있는 시스템이다. 와이브로 서비스는 기존 셀률러망과 다르게 IP망을 기반으로 서비스되기 때문에 단말기의 이동과 관계없이 끊임없는 연결을 유지하기 위해서는 핸드오버가 지원되어야 한다. 기존의 Micro Mobility 방식과 일반적인 Mobile IP 방식은 핸드오프시 지연속도와 패킷손실의 문제점을 가지고 있다. 이러한 문제점을 최소화 하기위해서 IETF라는 프로토콜이 제안되었고, IETF의 Mip4, Mip6, Mipshop WG을 중심으로 표준화가 진행되었다. 본 논문에서는 와이브로 망에서의 문제점을 개선하여 단말기의 효율적인 핸드오버 지연을 최대한 줄이기 위한 기법들과 보안요구사항 및 지원방향 대해 연구 분석 함.