• 정보보호학회논문지
• /
• 제18권2호
• /
• pp.117-128
• /
• 2008

RFID 시스템은 동시에 여러 개의 개체를 인식할 수 있는 장점을 바탕으로 기존의 광학 바코드 시스템을 대체할 새로운 기술로 주목받고 있다. 하지만 RFID 시스템을 이루는 태그와 리더 사이의 통신은 RF 신호를 이용하기 때문에 공격자에게 쉽게 노출될 수 있고, 그로 인해 여러 가지 보안위협이 존재한다. 이런 위협을 해결하기 위해서 많은 연구 활동이 있었다. 본 논문에서는 기존 연구를 기반으로 RFID 인증 프로토콜을 동기 필요의 유무에 따라 상태기반과 비 상태기반 인증 모델로 나누어 설명한다. 그리고 Bloom filter를 이용해서 백엔드 데이터베이스에서의 인증 시간을 단축하는 방법을 제안한다. 이는 상태기반과 비 상태기반 모두에 적용가능하며, RFID 인증에서 발생할 수 있는 태그 검색 문제를 해결하는 새로운 접근이다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2022년도 춘계학술대회
• /
• pp.211-212
• /
• 2022

지구온난화에 따른 우리나라 주변 환경의 변화와 최근 중국 불법어선의 연근해 어업자원의 고갈 등으로 인해 우리나라 연근해 어족자원을 보호할 필요성이 증대되고 있으며, 지속 가능한 어업을 위해서는 어획물의 종류와 양을 정확히 파악하고 불법 어업에 대한 철저한 감시 및 관리가 필요하다. 시공간적으로 다양하게 변하는 생태 및 어장 환경 정보와 선박에 대한 정보를 통해 해양관측과 위성 원격탐사를 동시에 이용함으로써 근해와 원양 생물자원 실태를 관측하는 것이 가능하다. 본 연구에서는 야간 불빛 위성 Suomi-NPP (Suomi National Polar-orbiting Partnership) 및 후속위성인 NOAA-20의 VIIRS (Visible Infrared Imaging Radiometer Suite) DNB (Day & Night Band) 영상을 이용하여 야간 불빛을 활용하고자 한다. 이 불빛 위성 자료를 이용하여 야간에 조업하는 어선 선단의 공간 분포를 분석할 수 있다. 또한 이 불빛 위성 자료와 AIS 자료를 상호 비교하여, 불빛 위성 자료를 통해 실제 선박의 위치 정보를 검색하는 것이 가능함을 검증하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1226-1229
• /
• 2007

XML(eXtensible Markup Language)은 문서구조나 내용, 스타일의 자유로운 표현, 웹상에서 구조화된 문서의 전송이 가능하도록 설계된 표준 마크업 언어로, HTML에 비해 인터넷상에서의 정보 및 문서교환, 정보 검색 둥 이 편리한 장점을 갖는다. 그러나 XML 데이터가 방대해지고 복잡해짐에 따라 접근제어 정책을 규정하고 수행하기 위한 모델과 메커니즘의 필요에 따라 RBAC를 기반으로 하는 모델과 메커니즘에 대한 연구가 이루어지고 있다. 그러나 기존 연구들은 개념적 모델들 위주로 연구의 초점이 되어 있어 실제 모델 구현 시 시간적 공간적 오버헤드가 발생하는 단점이 있다. 따라서 본 연구에서는 XML 문서의 RBAC 기법을 기반으로 하는 노드의 권한 정보를 가지고 있는 접근 권한 트리 모델을 제안하였다. 이를 이용하여 노드권한에 모든 정보를 저장하고 권한을 가지는 구성요소에 접근할 경우나 권한을 추가로 부여하는 경우에 XML 엘리먼트, 속성, 링크 등의 세부요소에 대한 권한 체크 시간을 감소시켜 사용자에게 빠른 뷰를 제공할 수 있는 성능이 우수한 모델을 제시 하고자 한다.

• 방사선산업학회지
• /
• 제17권4호
• /
• pp.377-384
• /
• 2023

In this study, the image quality assessment, especially spatial resolution evaluation, for Sparse-view CT reconstructed images was performed. The main goal of the experiment is to evaluate Modulation Transfer Function by using American Standard Method for Measurement of Computed Tomography System Performance(ASTM E1695-95) which uses the edge test object. To compare with the ASTM method, a different method, the radial-type edge profile, to measure MTF using the edge method also performed. Both approaches were tested on the same image acquired by the stationary-gantry sparse-view CT security-screening system using cylindrical test phantom manufactured in accordance with ANSI 42.45. Both of the spatial resolutions at 10% modulation are 0.195, 0.203lp pixel^-1, respectively. The method implemented by ASTM E1695-95 showed higher reliability and had a relatively more accurate spatial resolution result than the radial-type edge profile method.

• 한국통신학회논문지
• /
• 제39B권6호
• /
• pp.333-340
• /
• 2014

많은 인터넷 사용자들은 다수의 인증 정보를 기억해야 하는 불편함 때문에, 보안상의 취약점에도 불구하고 동일하거나 매우 유사한 패스워드 및 ID를 여러 사이트에서 재사용하려는 성향을 보인다. 본 논문에서는 안전한 휴대 저장장치로 스마트카드를 활용하여, 랜덤하게 생성한 다수의 (ID, 패스워드) 쌍들을 사용자가 기억할 필요 없이 안전하게 저장 및 검색, 갱신할 수 있는 기법을 제안한다. 제안 기법은 사이트의 (ID, 패스워드) 쌍 정보를 스마트 카드의 메모리 및 별도의 원격 서버에 분할하여 보관하기 때문에, 스마트카드의 분실 또는 도난에도 안전하다. 또한 제안 기법에는 원격 서버의 정보를 삭제하는 기능이 포함되어 있어서, 스마트카드 분실 및 메모리의 해킹이 의심되는 상황에서도 공격자가 스마트카드 소유자의 어떠한 (ID, 패스워드) 쌍도 구해내지 못하도록 막을 수 있다. 제안 기법을 적용할 경우 사용자는 (ID, 패스워드) 정보를 얻기 위해 접근을 원하는 사이트 정보와 패스프레이즈를 스마트카드에 입력해야 하나, 이 정도의 추가 부담은 ID와 패스워드를 자유롭게 선택할 수 있음에도 그것들을 전혀 기억할 필요가 없다는 장점을 고려할 때 감내할 수준이내라고 판단한다.

• 마케팅과학연구
• /
• 제7권
• /
• pp.261-281
• /
• 2001

정보통신기술의 발달과 정보통신 네트워크의 확산으로 인해 기존의 경제활동 방법과 거래수단, 거래대상과 범위는 커다란 변화를 맞이하고 있다 인터넷 상거래가 제공하는 많은 혜택 측 비용효율성, 구매편리성, 소비시간의 경제성, 다양한 제품의 검색기능성 등온 종래 의 상거래에 대한 인식과 개념에 대한 일대 변혁올 가져오고 있다. 전자상거래 시장의 성장과 전망은 조사방식과 조사기관 별로 다른 결과를 보여주고 있는데, 국내 쇼핑몰 업체수 의 변화를 보면 빠르게 진입과 퇴출이 발생하는 불안전성을 보이고 있다. 그러나 전반적으 로는 시간의 흐톰에 따라 인터넷을 통한 기업간 전자상거래 및 기업 소비자간 전자상거래 시장규모가 급격히 증가하고 있는 것만은 틀림이 없는 현상이다. 그러나 인터넷이 생활의 일부가 된 지금 인터넷은 단지 시간과 공간을 초뭘하여 전세계로 열려있다는 가능성한을 제시할 뿐, 인터넷 쇼핑몰올 운영하는데 있어서 성과는 매우 다양하게 나타나고 있다. 따라 서 본연구에서는 전자상거래 이용시 인터넷 통신 환경, 상품/서비스에 대한 위험, 주문과정 에서의 편의성, 보안과정상의 위힘 요인이 인터넷 쇼핑몰 이용자 안족에 영향을 미치는 영 향을 실증분석을 통해 검토해 보았다. 실증분석 결과, 인터넷 쇼핑몰 이용자 만족에 영향을 미치는 요인들이 상대적 크기를 살펴본 결파 편의성이 이용자의 만족에 가장 큰 영향올 미치는 것으로 나타났다. 즉 인터넷을 통하여 상품이나 서비스를 제공받는 고객들은 인터넷 의 편리함이 고객만족의 결정에 가장 큰 영향을 미치는 것을 확인할 수 있었으며 인터넷 쇼핑시 소비자가 지각하는 상품이나 서비스에 대한 위험과 보안상의 위헝울 어떻게 제거하 느냐의 문제도 인터넷 쇼핑몰 기업측면에서 중요시해야할 요인으로 나타났다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1243-1257
• /
• 2019

IoT 환경이 등장함에 따라 여러 스마트기기를 통해 소비자에게 편리함과 다양한 서비스를 제공하고 있다. 하지만 개인 정보 유출과 같은 보안 위협 사례가 보고되면서 IoT 환경상의 보안 문제의 중요성이 대두되고 있고 특히 키 관리의 안전성 문제에 대해서 거론되면서 PUF를 활용한 방안이 대응 방안으로 거론되고 있다. 키 관리 문제와 관련하여 그룹 키 관리 시스템의 안전성 문제에 대해서 MIPUF를 이용한 키 관리 프로토콜이 제안된 바가 있다. 해당 시스템은 경량 IoT 환경에 적용할 수 있고 PUF의 안전성으로 인해 전체 시스템의 안전성을 보장하지만, 일부 과정에서 안전성 및 연산의 효율성 측면에서 한계점을 보인다. 본 논문은 구성원에 대한 인증 추가, 데이터 간의 독립성 보장, 불필요한 연산을 축약, 그리고 데이터베이스 검색의 효율 증대함으로써 기존 프로토콜을 개선한다. 특정 공격에 대해 안전성 분석을 진행하고 연산량 비교를 통한 효율성 분석 결과를 제시한다. 이를 통해 본 논문은 데이터에 대한 신뢰도를 향상하고 본 논문이 제안한 방안이 기존 프로토콜보다 더 경량화 시켰음을 보인다.

• 시큐리티연구
• /
• 제56호
• /
• pp.83-105
• /
• 2018

원자력발전소 특수경비원은 의도하지 않은 내외부의 위협으로부터 원자력발전소를 안전하게 운영 관리하는 인적방호의 역할을 담당하고 있다. 이러한 특수경비원의 체력관리는 인적방호수준의 향상 및 유지를 위한 가장 핵심적 요소 중 하나이다. 이에 본 연구는 특수 경비원의 직무분석을 통해 임무완수에 필요한 체력요인과 체력수준을 분석하였다. 그 결과 국내 원자력발전소 특수경비원은 크게 7개의 직무, 26개의 책무, 159개의 과업을 수행하고 있었으며, 임무완수를 위해서는 손, 상지, 하지, 코어의 근력 및 근지구력, 순발력, 민첩성, 심폐지구력이 필요하였다. 또한 책무수행에 필요한 체력요구 수준은 체포 및 호신술 수행하기, 비 군사적 방어 대책 수행하기, 반자동 소총으로 숙련도 입증하기, 보호장비 사용하기, 비상대책 대응과 방어전략 수행하기, 초소근무하기, 출입자 보안 검색하기, 물품수색하기, 출입 차량 통제하기, 화재대응하기, 테러대응요령 숙지하기, 보안 순찰하기, 응급처치하기, 3등급 방호구역 외부인 출입자 통제하기, 2등급 방호구역 및 핵심구역에 대한 내 외부인 출입자 통제하기, 차량 및 자재 이동 경호 기능 수행하기 순으로 높게 나타났다. 이러한 연구결과는 향후 특수경비원의 체력자격기준 및 훈련에 관한 지침마련에 필요한 기초자료를 제공하고, 나아가 원자력발전소 인적방호 강화에 기여할 것으로 기대된다.

• 융합보안논문지
• /
• 제21권3호
• /
• pp.75-80
• /
• 2021

본 연구는 장애인 활동보조인 구인·구직에 관련된 인력 및 채용정보를 각각 제공하고 이를 바탕으로 최적의 구인자와 구직자가 결정되어 주기적 서비스뿐만 아니라 일회성 서비스의 매칭이 원활하게 이루어질 수 있는 비대면 플랫폼을 제안하였다. 기존의 장애인 활동보조서비스 구인·구직 방식은 수요자가 활동서비스를 요청하면 제공기관 담당자가 기관소속 활동보조인을 배정하는 일방적 방향의 매칭방식으로 이루어지고 있어 구인·구직자의 선택권은 매우 취약하다고 할 수 있다. 장애인 활동보조인의 구인·구직 플랫폼은 사용자를 구분하여 장애인 또는 장애인가족(구인자)과 장애인 활동보조인(구직자) 인터페이스로 분리되어 로그인이 가능하다. 각자의 조건에 맞는 구인과 구직을 검색하여 채팅기능을 통해 실시간 양방향 의사정합 방식의 매칭이 이루어지고, 활동보조서비스가 완료되면 구인·구직자는 각자의 입장에서 서비스 후기 및 평가를 작성할 수 있는데 이는 다음 구인·구직자의 매칭 결정에 중요한 요소로 작용할 수 있다. 실시간 양방향 의사정합 방식의 매칭 플랫폼은 단기 또는 일회성 활동보조가 필요할 때 서비스를 제공받기 어려운 사각지대를 최소화하는데도 도움이 될 것이다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권3호
• /
• pp.111-118
• /
• 2023

세계적으로 사이버 공격이 증가하고 있으며 CCTV, IP 카메라 해킹과 같은 개인의 사생활에 대한 공격도 증가하고 있다. 유튜브나 SNS, 다크웹과 같은 공간에서 IP 카메라 해킹 방법에 대해 검색해보면 손쉽게 자료를 구할 수 있고, 해킹 프로그램 또한 판매되고 있다. 해킹 프로그램이 이용하는 취약점이 존재하는 IP 카메라를 사용하면 비밀번호를 주기적으로 변경하거나 특수문자와 영어 대소문자, 숫자를 포함한 복잡한 암호를 사용하더라도 쉽게 해킹 피해를 본다. 뉴스나 언론 매체를 통해 IP 카메라 보안성에 대해 문제를 제기하고 피해 방지를 위한 대책을 제시하였으나 해킹 사건은 꾸준히 발생하고 있다. 이러한 해킹 피해를 막기 위하여 해킹 사건 원인을 파악하고 이에 대한 구체적인 대응 방안이 필요하다. 먼저 IP 카메라 해킹 사건의 원인으로 취약한 계정 설정과 IP 카메라의 웹 서버 취약점을 분석하고 이에 대한 해결 방법을 제시하였다. 그리고 해킹에 대한 구체적인 대응 방안으로 IP 카메라에 접속하면 알림이 오도록 하는 기능과 접속 기록을 저장하는 기능이 추가되어야 한다고 제안하였다. 이와 같은 기능이 있다면 피해 사실을 즉각 알아차릴 수 있고, 범인을 검거하는 데 중요한 자료를 남길 수 있다. 따라서 본 논문에서는 IP 카메라에 접속 알림 기능과 로깅 기능을 사용하여 해킹으로부터 안전성을 높이는 방법을 제시하였다.