• Proceedings of the Earthquake Engineering Society of Korea Conference
• /
• 2005.03a
• /
• pp.477-486
• /
• 2005

본 논문에서는 한국과 일본에 위치한 여러 연구기관들 사이에서 수행된 온라인 네트워크 유사동적 실험 결과에 대해 나타내었다.예제 구조물로는 4경간 연속의 면진 교량을 이용하였다. 실험 장비를 보유하고 있는 두 연구기관에서 면진 장치의 비선형 거동에 대한 실험을 수행하고 각 실험 결과를 조합하여 전체 구조의 동적 해석을 수행하였다. 본 논문에서는 먼저 인터넷을 이용한 두 가지 데이터 전송기법을 이용하여 두 기법의 효율성을 비교, 분석하였다. 또한 최근 국내에 위치한 두 연구기관 사이에서 수행된 실험 결과에 대해 논의하였다. 본 연구에서는 상대 연구기관의 실험 상황 및 수행된 실험 결과의 효율적인 모니터링을 위하여 웹 기반의 자바 모니터링 시스템을 개발하였다. 마지막으로 유선과 무선 인터넷을 이용한 온라인 실험 기법에 대하여 나타내었다. 그 결과, 온라인 네트워크 실험에 소요된 실험 시간은 데이터 전송 기법과 실험장비에 따라 매 시간 단계의 데이터 전송에 0.2-15초, 각 연구기관의 유사동적 실험에 1-10초의 시간이 소요되어 매우 큰 폭으로 변화함을 알 수 있었다. 또한 무선 인터넷을 이용한 온라인 실험의 경우, 뛰어난 이동성과 인터넷 보안성 등과 같은 여러 가지 장점을 가지고 있음을 알 수 있었다.

• The KIPS Transactions:PartC
• /
• v.19C no.1
• /
• pp.63-70
• /
• 2012

To ensure privacy of individual information in remote healthcare service, health data should be protected through a secure technology such as encryption scheme. Only user who delegated decryption right can access to sensitive health data and delegator needs capability for revocating access privilege. Recently, in ubiquitous environment, CP-ABTD(Ciphertext-Policy Attribute-Based Threshold Decryption with Flexible Delegation and Revocation of User Attributes) which extends CP-ABE(Ciphertext-Policy Attribute-Based Encryption) has been proposed for these requirements. In this paper, we construct remote healthcare monitoring system with delegation and revocation capability for attribute in CP-ABTD. Finally, we analyze collusion attack between users in our system.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.540-543
• /
• 2014

수많은 데이터를 사용하는 기업 및 기관들은 전용 데이터베이스를 구축하여 모든 정보들을 저장, 관리하고 있다. 개인정보를 포함하여 비인가된 중요 정보들이 저장되어있음에도 불구하고 대부분의 경우 데이터베이스에 대한 보안적용이 되어있지 않거나 아주 미비한 상태이다. 보안사고의 대부분이 데이터베이스에 저장된 중요 정보가 유출되는 점을 보았을 때 데이터베이스 자체에 대한 보안시스템을 구축하여 예방하는 것이 보안사고의 피해를 막을 수 있는 가장 핵심적인 방법이라 할 수 있다. 이에 본 연구에서는 네트워크 패킷을 모니터링하여 데이터베이스의 성능에 영향을 미치지 않고 보안기능을 수행할 수 있는 Sniffing 을 이용한 방안을 제안한다. 제안 보안시스템은 별도의 하드웨어에서 기능을 수행하며 운영 중인 데이터베이스에 서비스의 중단 없이 보안시스템을 구축할 수 있도록 하였다. Sniffing 방식에서 접근제어 기능을 수행 할 수 있도록 알고리즘 설계를 하였으며 감사 로그를 기록할 때 가장 많은 부분을 차지하는 SQL 에 대해 MD5 해시함수를 적용하여 해당 로그에 대한 데이터크기를 크게 줄일 수 있었다. 운영중인 데이터베이스 환경에 영향을 주지 않으면서 높은 수준의 감사성능을 제공하고 다양한 보안 정책을 간단하게 적용할 수 있도록 구현하였으므로 데이터베이스에 저장된 중요정보의 유출을 예방하고, 보안사고가 일어났을 때 추적 및 증거자료로 활용할 수 있을 것이다.

• 한국항공운항학회:학술대회논문집
• /
• 2016.05a
• /
• pp.293-300
• /
• 2016

항공테러 예방을 위해서는 테러리스트 보다 앞서가는 첨단 보안검색 장비개발과 신종 테러기법 및 테러리스트 명단을 공유하는 등 국제적 협력이 필수적이다. 특히 테러관련 정보공유를 통해 테러범이 항공기를 탑승하지 못하게 한다거나 선별적으로 정밀 보안검색을 실시하여 항공 보안목표를 달성해야 한다. 최근의 항공테러는 9.11테러와 같이 항공기를 이용한 자살테러, 항공시스템 사이버 테러 등 무차별적인 양상을 보이고 있으며, 테러로 인한 인적 물적 심리적 피해가 심대함을 비추어 볼 때 항공테러는 사전에 차단해야만 한다. 따라서 본 연구에서는 최근 항공테러 주요사례와 테러 취약요인을 식별하여 기내 인터넷 보안대책 강화, 지상 원격 컨트롤 및 모니터링 시스템 구축 등의 테러 예방대책을 제시하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.244-246
• /
• 2003

현재 정부기관이나 은행 등과 같이 침입 탐지의 보안 서비스를 필요로 하는 곳에서는 주로 CCTV(Closed Circuit TV)와 DVR(Digital Video Recording)과 같은 보안 장비들이 사용되고 있다. 하지만 이러한 장비들은 고가이므로 일반 가정이나 소규모 사업장에 이를 도입하는 것은 어렵다. 이에 본 논문에서는 CCTV나 DVR과 같은 고가의 보안 장비를 저렴하게 대체할 수 있는 인터넷 카메라를 이용한 침입탐지 시스템인 IDS(Intrusion Detection System)를 설계 및 구현하였다. IDS는 침입 탐지 보안 시스템이 기본적으로 갖춰야 하는 모니터링, 녹화, 재생. 침입 탐지 등의 기능을 제공할 뿐만 아니라 인터넷을 이용하므로 거리상의 제약점을 극복하였으며, TCP/IP를 이용한 인터넷 카메라를 사용하여 CCTV나 DVR보다 매우 저렴하게 설치 가능하다.

• Electronics and Telecommunications Trends
• /
• v.20 no.2 s.92
• /
• pp.83-92
• /
• 2005

유비쿼터스 환경의 현실화와 일반화의 시발점인 홈 네트워크 기술은 PC와 노트북, 프린터, 냉장고, DTV, 오디오/비디오를 포함하는 댁내의 모든 가전기기들을 하나의 네트워크로 연결함으로써 사용자가 언제 어디에 있든 인터넷을 이용하여 댁내의 상황을 모니터링하고 모든 기기들을 제어할 수 있게 해주는 기술이다. 현재 대부분의 기업들은 각자 회사의 네트워크를 보호하기 위하여 방화벽(firewall)이나 침입탐지시스템(intrusion detection system) 및 가상 사설망(virtual private network) 등의 방어책을 응용하고 있지만, 홈 네트워크는 기업과 비교하여 규모면에서나 보안 기술에 대한 고려 및 응용이 활발하지 않다. 이러한 다양한 보안 정책은 다가올 유비쿼터스 홈 네트워크 환경에서의 중추적 역할을 해야 될 홈 서버의 중요한 역할 중 하나이다. 따라서 본 문서의 유비쿼터스 홈 네트워크 환경에서 홈 서버의 보안 요구사항 및 구현방안들을 살펴 본다.

• Review of KIISC
• /
• v.19 no.2
• /
• pp.26-34
• /
• 2009

가상화 기술은 소프트웨어적으로 독립된 가상환경을 제공함으로써 관리 수단 통합, 자원 활용 극대화, 안정된 서비스 제공 및 비용 절감 등 많은 이점을 부여하며 다양하게 활용되고 있다. 가상화를 적극적으로 활용하고 있는 분야로는 서버 가상화, 실시간 시스템, 시스템 모니터링, 클라우드 컴퓨팅 등을 대표적으로 꼽을 수 있으며, 시스템 보안 분야에서도 가상화의 이점을 적용하여 한층 높아진 보안 서비스를 제공하고 있다. 이러한 동향에 따라 본 논문에서는 먼저 가상화 기술에 대해 전반적으로 살펴보고, 이를 기반으로 시스템 보안 분야에서 가상화 기술이 어떻게 활용되고 있는지 알아본다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.321-323
• /
• 2016

최근 SNS, 클라우드 서비스, IoT 등 신기술이 발전함에 따라서 개인 정보 보호와 보안에 관심이 대두 되었다. 때문에 기업들은 고객 정보 보호를 위한 보안 솔루션 구축이 필수불가결해졌다. 이러한 기업의 니즈를 충족시키기 위해 ESM이라는 보안 관리 시스템이 등장하고 최근에는 SIEM으로 넘어가고 있는 추세이다. SIEM은 관리자가 로그들을 모니터링 하는 방식으로 많은 양의 로그가 발생하거나 축적된 로그들을 분석하는 것은 한계가 있다. 따라서 본 논문에서는 빅 데이터 시스템을 이용하여 로그들을 축적하고 머하웃을 이용하여 축적된 로그들을 분석하는 자동화 시스템을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.756-758
• /
• 2012

클라우드 서비스가 발전됨에 따라 자원공유를 위한 가상머신의 활용도 점차 증진되고 있다. 그러나 이러한 가상머신의 활용으로 인하여 가상 영역에 따른 보안위협이 이슈가 되고 있다. 따라서 본 논문은 가상 영역에 따른 보안위협으로부터 보다 안전하고 유동적인 대처를 하기 위한 시스템을 제안하였다. 해당 시스템은 물리관제센터와 가상관제센터의 연동을 통하여 상호간의 현황을 알 수 있음으로써 가상머신 모니터링, 플랫폼 간 공격연관성 분석 등이 용이하며 자원고갈공격이나 DDoS 공격과 같은 위협으로부터 안전하다. 제안하는 시스템은 향후 클라우드 서비스 운용시 물리영역과 가상영역을 총괄적으로 관리하는 통합관제센터 활용에 적합할 것으로 보인다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.73-76
• /
• 2013

기존의 보안장치에서 주로 사용하는 방법인 센서 또는 카메라 중 하나를 이용하는 방법이 아닌 센서와 카메라 모두를 이용한 보안 시스템을 제안한다. 센서를 사용한 방법의 단점인 현장을 확인 할 수 없다는 것을 보안하여 카메라를 이용하였으며, 사용자는 이를 서버에서 모니터링 되는 화면을 직접 확인 하거나 혹은 서버에서 보내오는 데이터를 사용자의 스마트 폰에서 확인 할 수 있도록 개선하였다. 그리고 이를 구현하기 위해서 통신을 위한 노드 구성 및 이상 감지시 노드에서 서버로, 서버에서 사용자에게 상황 통보를 위한 스마트폰 알고리즘 구성에 대해 설명하고 이를 실험적으로 구현하였다.