• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.265-267
• /
• 2002

인터넷에서 멀티미디어 응용들이 증가함에 따라 서비스 품질(QoS: Quality of Service)을 보장해 줄 수 있는 여러 가지 방안이 제안되어 왔는데, 일반적으로 이들 방안은 확장성과 종단간 QoS 보장 간에 상호 모순이 발생하는 경향을 가지고 있다. 본 논문에서는 이와 같은 상호 모순을 피할 수 있는 QoS 지원 방안으로서 DQSP(Dynamic QoS Support Protocol)를 제안한다. DQSP는 도메인 내에서의 자원 예약과 연결 수락 제어 메커니즘을 정의한다. DQSP는 링크 자원을 각 에지 라우터로부터의 트래픽 클래스별로 동적으로 할당하고 에지 라이투가 자신에게 할당된 링크 자원에 관한 정보를 유지하도록 한다. DQSP는 목적지로의 연결 수락 제어를 위한 QoS 신호 프로토콜이 필요 없이 에지 라우터에서 매 사용자 플로우별로 직접적으로 연결 수락 결정을 내리므로 확장성 문제 및 코어 라우터의 복잡한 기능 요구 사항 문제를 해결한다. 또한 UQSP는 에지 라우터가 트래픽 부하에 따라 자신에게 할당되어 있는 자원을 반납하거나 추가적인 자원을 제공받을 수 있도록 해 자원 오버 프로비져닝으로 인해 발생할 수 있는 비효율적인 자원 활용 문제를 해결한다. 또한 DQSP는 경로 재계산을 수행하여 라우팅을 조정해 나감으로써 효율적일 네트워크 자원 활용이 가능하다. 시뮬레이션을 통하여 DQSP와 기존의 자원 할당 및 공유 방식들을 비교한 결과 DQSP가 시그널링과 상태 정보 유지를 위한 오버헤드 면에서 기존의 종단간 QoS 보장을 제공하는 구조인 IntServ에서와 같은 확장성 문제를 발생시키지 않으면서도 효율적으로 네트워크 자원을 활용할 수 있음을 확인할 수 있었다.재 상용화 되어있는 Bellcore 의 S/KEY 시스템과의 비교를 수행하였다. 분석에서는 제품의 효율성뿐만 아니라 보안성을 중요하게 생각하였으며, 앞으로 보안 관련 소프트웨어 개발에 사용될 수 있는 도구들이 가이드 라인에 대한 정보를 제공한다.용할 수 있는지 세부 설계를 제시한다.다.으로서 hemicellulose구조가 polyuronic acid의 형태인 것으로 사료된다. 추출획분의 구성단당은 여러 곡물연구의 보고와 유사하게 glucose, arabinose, xylose 함량이 대체로 높게 나타났다. 점미가 수가용성분에서 goucose대비 용출함량이 고르게 나타나는 경향을 보였고 흑미는 알칼리가용분에서 glucose가 상당량(0.68%) 포함되고 있음을 보여주었고 arabinose(0.68%), xylose(0.05%)도 다른 종류에 비해서 다량 함유한 것으로 나타났다. 흑미는 총식이섬유 함량이 높고 pectic substances, hemicellulose, uronic acid 함량이 높아서 콜레스테롤 저하 등의 효과가 기대되며 고섬유식품으로서 조리 특성 연구가 필요한 것으로 사료된다.리하였다. 얻어진 소견(所見)은 다음과 같았다. 1. 모년령(母年齡), 임신회수(姙娠回數), 임신기간(姙娠其間), 출산시체중등(出産時體重等)의 제요인(諸要因)은 주산기사망(周産基死亡)에 대(對)하여 통계적(統計的)으로 유의(有意)한 영향을 미치고 있어 $25{\sim}29$세(歲)의 연령군에서, 2번째 임신과 2번째의 출산에서 그리고 만삭의 임신 기간에, 출산시체중(出産時體重) $3.50{\sim}3.99kg$사이의 아이에서 그 주산기사망률(周産基死亡率)이 각각

• 인터넷정보학회논문지
• /
• 제19권5호
• /
• pp.1-11
• /
• 2018

블록체인은 네트워크 내의 모든 참여자들이 공동으로 소유하고 검증함으로서 데이터의 조작을 방지하고 무결성 및 신뢰성을 보장하는 기술이다. 블록체인은 보안성 및 확장성 투명성을 특징으로 하며 전 세계에서 이용가능하기 때문에 최근 송금을 포함하여 물류 유통, IoT 등 다양한 분야에서 활용되고 있다. 그 중에서도 최근에는 블록체인을 기반으로 하여 다양한 형태의 계약을 체결하고 이행을 자동화할 수 있는 스마트 컨트랙트에 대한 관심이 높아지고 있다. 스마트 컨트랙트를 활용하면 계약 사항을 미리 프로그래밍하여 작성하고, 조건이 충족되면 즉시 시행되기 때문에 디지털 데이터에 대한 신뢰도를 더욱 높일 수 있다. 본 논문에서는 스마트 컨트랙트 설계에 관한 연구를 진행하면서 최근 이슈가 되고 있는 가상화폐의 불법적 자금 악용 등의 문제를 해결하는 방안으로써, 스마트 컨트랙트 설계 방안에 대한 연구를 진행하였다. 이를 통해 고객확인(KYC:Know Your Customer)과 자금세탁방지 과정을 스마트 컨트랙트를 활용해 적용해 보았으며, 자금세탁방지의 가능성을 확인 및 ASM(AML SmartContract mechanism) 설계 방안을 제시해보고자 한다.

• 대한전자공학회논문지TC
• /
• 제42권9호
• /
• pp.85-96
• /
• 2005

"인터넷을 기반으로 하는 VPN(Virt at Private Network)"은 비용과 운용측면에서 효율적이다 하지만 광 대역폭 그리고 신뢰성 있는 서비스에 대한 요구의 증가는 IP/GMPLS over DWDM 기반의 백본 네트워크가 차세대 OVPN (Optical VPN)을 위하여 가장 적합한 백본 네트워크로 간주되게 하였다. 그러나, 높은 데이터 전송율을 가지는 OVPN망에서 광 소자의 일시적인 fault/attack에 의해서 일어나는 서비스 파괴는 순식간에 막대한 트래픽 손실을 야기 할 수 있으며, 비 인가된 physical attack 으로 인하여 물리적인 구성소자를 통해 정보가 도청 될 수 있다 또한 데이터 전송을 관리하는 제어 메시지가 변조되거나 복사되어 조작될 경우 데이터가 전송도중 실패하더라도 망의 생존성을 보장할수가 없게 된다. 따라서, OVPN에서는 생존성 문제 (i.e. fault/attack에 대한 물리적인 구조와 광 소자를 고려한 최적의 복구 매커니즘, 그리고 GMPLS 제어메시지의 보안성 있는 전송) 가 중요한 이슈로 대두되고 있다. 본 논문에서는 fault/attack을 관리하기 위해 광 소자들과 공통된 위험 요소를 포함하는 소자들을 분류하고, SRLG (Shared Risk Link Group)를 고려한 경로 설립 스킴과 GMPLS의 RSVP-TE+(Reservation Protocol-Traffic Engineering Extension)와 LMP(Link Management Protocol)의 보안성 제공 메커 니즘을 제안하여, OVPN에서의 생존성을 보장한다. 끝으로 시뮬레이션 결과를 통하여 제안된 알고리즘이 망 생존성을 위하여 더욱 효율적임을 증명하였다.

• 융합보안논문지
• /
• 제11권3호
• /
• pp.67-74
• /
• 2011

TV의 미래로 주목받고 있는 스마트TV의 주요 콘텐츠로서 스마트폰과 같이 앱(App)을 주목하고 있지만 많은 전문가들이 스마트TV용 앱의 중요한 성공 조건으로 현재 TV가 갖고 있는 사용자 인터페이스의 한계 극복을 언급하고 있다. 일반적인 버튼 위주의 TV 리모컨으로는, 스마트TV용 앱에 풍부한 사용자 경험을 제공하기 힘들며 특히 게임과 같은 역동적인 앱을 운영하기에 상당한 어려움이 있다. 이런 문제를 극복하기 위해서 산업계와 학계에서 다양한 TV 사용자 인터페이스 방법을 제시하고 있으나 소비자 입장에서 비용 상승 문제를 유발하고, 스마트TV용 앱 개발자 입장에서 사용자 인터페이스의 표현 범위와 개발의 편리성 측면에서 부족함이 있다. 이에, 본 논문은 스마트폰을 활용하여 스마트TV용 앱의 사용자 인터페이스를 구현하는 스마트TV용 앱 개발 방법론 및 개발 지원 환경인 sMartUX를 소개한다. sMartUX는 스마트폰을 활용함으로써 추가적인 비용 상승을 요구하지 않으며 앱 개발자가 스마트폰에서 실행할 사용자 인터페이스 설계할 때 다양한 스마트폰 사양을 고려할 필요가 없게 지원한다. 또한, 스마트폰의 앱 유통 시스템을 거치지 않고 사용자 인터페이스를 스마트폰에 탑재 시키는 메커니즘을 제공하여 개발자와 소비자 편의를 지원한다.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.129-140
• /
• 2003

최근 바이러스가 날로 지능화되고 있고 해킹수법이 교묘해지면서 이에 대응하는 보안기술 또한 발전을 거듭하고 있다. 팀 주소 등을 통해 네트워크를 관리하는 방화벽과 방화벽을 뚫고 침입한 해커를 탐지해 알려주는 침입탐지시스템(IDS)에 이어 최근에는 침입을 사전에 차단한다는 측면에서 한 단계 진보한 IDS라고 볼 수 있는 침입방지시스템(IPS)이 보안기술의 새로운 패러다임으로 인식되고 있다. 그러나 현재 대부분의 침입방지시스템은 정상 트래픽과 공격트래픽을 실시간으로 오류없이 구별할 수 있는 정확성과 사후공격패턴분석 능력 등을 보장하지 못하고 기존의 침입 탐지시스템 위에 단순히 패킷 차단 기능을 추가한 과도기적 형태를 취하고 있다. 이에 본 논문에서는 침입방지시스템의 패킷 분석 능력과 공격에 대한 실시간 대응성을 높이기 위하여 netfilter 시스템을 기반으로 커널 레벨에서 동작하는 침입 탐지 프레임워크와, iptables를 이용한 패킷 필터링 기술에 CBQ 기반의 QoS 메커니즘을 적용한 비정상 트래픽 제어 기술을 제시한다. 이는 분석된 트래픽의 침입 유형에 따라 패킷의 대역폭 및 속도를 단계적으로 할당할 수 있도록 하여 보다 정확하고 능동적인 네트워크 기반의 침입 대응 기술을 구현할 수 있도록 한다.

• 통상정보연구
• /
• 제17권2호
• /
• pp.3-18
• /
• 2015

본 연구는 최근 전자무역의 대금결제에서 부각되고 있는 SWIFTNet TSU BPO를 탐색하기 위하여 먼저 SWIFT에서 진행되고 있는 SWIFTNet TSU BPO의 개관과 운영 메커니즘 검토를 통하여 업무 절차의 효율성 제고를 위한 진행 사항과 추이를 살펴보았고 아울러 기존 결제 업무의 분석과 함께 이를 위한 원활한 정보화의 개선 방향을 제시해 보았다. 이러한 분석 결과 얻어진 내용은 다음과 같다. 첫째, 은행지급보증통일규칙(URBPO)을 통한 지속적인 법적 보완이 이루어져야 하며 SWIFT와 은행은 무역거래당사자의 욕구를 충족시키기 위해 제도적 개선이 요구된다. 둘째, SWIFTNet TSU BPO도 보안성과 안정성 및 편리성을 갖추고 단일화된 공유기반의 플랫폼을 갖추어야한다. 즉 지속적인 시장의 변화에 발맞추어 전자결제의 국제적 환경에 부합하는 서비스를 개발해야 한다. 셋째, SWIFTNet TSU BPO가 전 세계의 수출입업자들이 만족할 수 있는 글로벌 결제 솔루션으로 거듭나기 위해서는 기술적 표준화가 선결되어야 한다. 이와 함께 은행은 여러 형태의 협력적 제휴를 강화하고 무역업체의 업무 시스템과 연결되어 운영 효율성을 높이는 방향으로 나아가야 할 것이다. 끝으로 향후 연구 과제는 본 연구에서 도출된 결과를 확장하여 더 다양하고 실효성 있는 환경변수를 살펴볼 수 있는 분석틀을 발전시켜야 하겠다.

• 인터넷정보학회논문지
• /
• 제17권5호
• /
• pp.17-23
• /
• 2016

무선 센서 엑츄에이터 네트워크(WSAN) 시스템은 기존의 무선 센서 네트워크(WSN)에서 엑츄에이터 기능을 추가한 센서 노드들을 연결하여 망을 구성하는 시스템이다. 엑츄에이터는 센서 노드와 함께 작동하며, 재난구호, 군용 감시체계, 건강 모니터링 및 기반시설 보안 등의 여러 응용분야에 적용된다. 이러한 응용분야는 적시에 정확하게 작동하여 데이터를 신뢰성 있게 전달하는 능력이 요구된다. 생물학적으로 영감을 받은 모델링 기법은 개별적인 단순함을 유지하면서 동시에 강인성과 확장성, 적응성을 달성할 수 있는 기법으로 최근 상당한 관심을 받아오고 있다. 본 논문에서는 생물학적 메커니즘 중 전염병 전파 모델을 기반으로 이산 동적 모델을 제안하고 WSAN 시스템에 적용하고자 한다. 이를 위해 에너지 소모를 최소화하면서 동시에 시간지연 구속조건을 갖는 데이터 전파를 위한 노드 스케줄링 기법을 제안한다. 제안된 기법의 평형 상태 분석과 제어이론을 바탕으로 시스템의 안정성을 분석한 후 시뮬레이션 결과를 통해 요구 지연 시간을 만족하는 동시에 에너지 소모를 줄이는 성능을 검증한다.

• 한국산학기술학회논문지
• /
• 제11권12호
• /
• pp.5049-5057
• /
• 2010

이동통신 기술 및 다양한 서비스 개발로 모바일 사용자들은 해마다 증가하고 있다. 그러나 무선 네트워크 환경에서 동작하는 모바일 서비스들은 불법적인 변조, 도청, 신분위장 등 다양한 보안위협에 노출되어 있다. 이에 따라 3GPP에서는 안전한 이동통신 서비스를 제공하기 위하여 인증과 키 동의를 수행하는 3GPP-AKA 표준을 제정하였다. 그러나 3GPP-AKA 프로토콜은 관련 연구들을 통해 sequence number 동기화 문제, false base station을 이용한 공격, 프라이버시 문제 등이 발견되었다. 따라서 본 논문에서는 3G 네트워크에서 프라이버시를 강화한 효율적인 인증기법을 제안한다. 제안하는 인증 기법에서는 타임스탬프를 사용하여 기존의 3GPP 인증 방식에서 발견된 sequence number 동기화 문제를 해결하고, 비밀토큰을 이용하여 프라이버시 관련 문제를 해결하였다. 또한 하나의 인증벡터만을 사용하기 때문에 SN과 HLR 사이의 대역폭 소비 문제와 SN의 인증 데이터 오버헤드 문제를 개선할 수 있다.

• 한국정보과학회논문지:정보통신
• /
• 제35권4호
• /
• pp.311-317
• /
• 2008

본 논문에서는 VANET 환경에서 차량과 인프라간의 신뢰성 있는 통신을 제공하기 위한 V2I간의 세션 키 교환 기법을 제안한다. 기존의 VANET에서는 V2I간의 안전한 통신을 위해 IEEE 802.11i와 PKI 기반의 보안 메커니즘을 사용하고 있다. 그러나 차량의 고속 이동과 네트워크 환경이 자주 변하는 특성을 가진 VANET에서 짧은 시간에 IEEE 802.11i 또는 PKI 방식을 이용한 V2I 세션 키 교환은 어려움이 있다. 제안하는 기법에서는 빠르게 움직이는 차량과 인프라간의 세션키 교환을 위해 LR (Local Router)을 새롭게 정의하였으며, LR과 OBU 사이의 랜덤 값에 기반 한 XOR 연산을 통해 새로운 세션키를 빠르게 생성하고 교환할 수 있게 하였다. 때문에 제안하는 기법은 VANET 환경에서 AAA 서버 도움 없이도 빠르게 세션키를 교환할 수 있는 이점이 있다.

• 정보처리학회논문지C
• /
• 제16C권4호
• /
• pp.439-448
• /
• 2009

무선 통신 기술의 발달은 기존 유선 통신 사용자에게 이동성과 접근 편리성을 제공하였다. 무선 센서 네트워크 기술은 대표적인 무선 통신기술의 하나로, 센서 노드간의 통신에 에러가 빈번하고 통신 속도가 느린 저속 환경이며, 노드의 자원 제약 및 컴퓨팅 능력의 한계로 인해 유선 네트워크 환경에서 설계된 보안 메커니즘을 그대로 적용하는 것이 어렵다. 이러한 무선 센서 네트워크의 환경적인 제약사항이 무전 통신 환경과 유사함에 착안하여 무선 센서 네트워크 기술을 참고하여, 무전 통신 환경에 적용 가능한 효율적인 키 관리 기법을 제안하고자 한다. 본 논문에서 제안하는 방식은 일대일 통신에서 사용될 pair-wise key 설정 및 갱신, 일대다 통신에 사용될 그룹키 설정 및 갱신을 제공하며, 그룹 단위의 무전기 추가가 가능하다는 장점을 갖는다. 제안하는 master key 기반의 키 관리 방식은 군(軍)에서의 특수한 작전 수행 및 비밀 통신이 요구되는 무전 통신 환경에 활용될 수 있다.