• 정보보호학회논문지
• /
• 제16권5호
• /
• pp.47-57
• /
• 2006

모바일 Ad-hoc 네트워크는 인프라에 관계없이 동작하고 제3의 신뢰기관 없이 운용되어야 한다. 또한 네트워크 크기, 노드 이동성, 기기의 배터리 용량 및 메모리 크기 등에 의하여 구현상 제약을 받는다. 그럼에도 불구하고 유선 네트워크처럼 인증, 기밀성, 무결성, 부인방지, 접근통제, 그리고 가용성 등 보안문제에 대한 고려가 필요하다. 특히, 이러한 보안문제들 중에서 인증은 네트워크 특성에 상당한 영향을 받기 때문에 본 논문에서는 인증에 초점을 맞추었다. 본 논문은 Hamming Distance의 개념을 도입하여 모바일 Ad-hoc 네트워크에서 공개키 인증서 생성 갱신 폐지 등 공개키 인증서 관리를 위한 프로토콜 및 공개키 인증서 검증을 위한 경로구축 알고리즘을 제안하고 그 성능을 평가한다. 본 논문에서 제안하는 경로구축 알고리즘은 각 노드의 공개키 인증서 저장소 크기를 $log_2N$보다 작아도 공개키 인증서 경로구축이 가능하도록 하였다.

• 한국정보통신학회논문지
• /
• 제26권12호
• /
• pp.1863-1871
• /
• 2022

4차 산업혁명 시대에는 보안 네트워킹 기술이 국방 무기 체계에서 필수적인 역할을 하고 있다. 정보보안을 위해 암호 기술을 사용한다. 암호 기술의 안전성은 케르크호프의 원칙(Kerchoff's principle)에서 강조하듯 암호 기술 알고리즘이 아닌 암호 기술의 안전한 키 관리에 기반한다. 그러나, 전장 환경에서 무기체계의 잦은 이동으로 인해 네트워크 구조가 변하며 전통적인 중앙 집중식 키 관리 방법을 사용하기가 어렵다. 또한 IoBT(Internet of Battlefield Things) 환경에서 사용되는 각 노드의 시스템 자원은 크기, 용량, 성능이 제한되므로 기존의 키 관리 알고리즘보다 계산량과 복잡도가 적은 경량화 키 관리 시스템이 필요하다. 본 논문은 IoBT 환경을 위한 경량화 방식의 새로운 키 위탁 방식을 제안한다. 제안된 기법의 안전성과 성능을 수치 분석과 시뮬레이션을 통해 검증하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2007년도 추계학술대회 논문집 전력기술부문
• /
• pp.54-56
• /
• 2007

DLMS(Device Language Message Specification) 메시지 규약과 COSEM(Companion Specification for Energy Metering) 오브젝트 모델링 기법을 채택한 계량기 통신 및 오브젝트 모델 표준인 IEC62056은 계량기의 상호 운용, 관리, 보안 그리고 계략 데이터 모델링에 대한 방법 등을 기술하고 있으며 TCP-UDP, GPRS, PSTN등의 원격 접속을 위한 프로파일을 지원하고 있다. 본 논문에서는 DLMS계량기의 계량 데이터를 수집 및 관리하는 IEC6056 기반의 energy information concentrator(이하 EIC)를 제안한다 이 중계장치는 COSEM 오브젝트로 구성되어 있는 DLMS 계량기를 EIC의 논리장치로 모델링하여 등록 관리하는 새로운 개념의 DLMS 중계장치이다. 쉽게 말해서 IEC62056을 따르는 DLMS 클라이언트에서 EIC를 바라볼 때 여러 개의 논리 장치를 가지는 DLMS 장치로 인식이 된다. EIC는 특성상 기능적으로 크게 두 부분으로 나누어지는데, 상위 시스템과의 인터페이스를 담당하는 서버부분과 계량기로부터 데이터를 수집하는 클라이언트 부분이다. 서버 부분은 계량 데이터 오브젝트 관리 모듈 부분과 TCP/IP서버 모듈로 나누어지며 클라이언트 부분은 DLMS 계량기 스케줄링 부분과 DLMS 클라이언트 부분으로 나누어진다. 개발된 EIC는 최대 111대까지의 계량기를 지원 관리할 수 있으며, 각 1Mbit 용량의 오브젝트를 구성 할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.837-840
• /
• 2017

각종 사이버 범죄가 증가함에 따라 실시간 모니터링을 통한 사전 탐지 기술뿐만 아니라, 사후 원인 분석을 통한 사고 재발 방지 기술의 중요성이 증가하고 있다. 사후 분석은 시스템에서 생산된 다양한 유형의 대용량 로그를 기반으로 분석가가 보안 위협 과정을 규명하는 것으로 이를 지원하는 다양한 상용 및 오픈 소스 SW 존재하나, 대부분 단일 분석가 PC에서 운용되는 파일 기반 SW로 대용량 데이터에 대한 분석 성능 저하, 다수 분석가 간의 데이터 공유 불가, 통계 연관 분석 한계 및 대화형 점진적 내용 분석 불가 등의 문제점을 해결하지 못하고 있다. 이러한 문제점을 해결하기 위하여 고성능 인메모리 관계형 데이터베이스 시스템을 로그 스토리지로 활용하는 대용량 로그 분석 SW 개발하였다. 특히, 기 확보된 공격자 프로파일을 활용하여 공격의 유무를 확인하는 텍스트 패턴 매칭 연산은 전통적인 관계형 데이터베이스 시스템의 FTS(Full-Text Search) 기능 활용이 가능하나, 대용량 전용 색인 생성에 따른 비현실적인 DB 구축 소요 시간과 최소 3배 이상의 DB 용량 증가로 인한 시스템 리소스 추가 요구 등의 단점이 있다. 본 논문에서는 인메모리 관계형 데이터베이스 시스템 기반 효율적인 텍스트 패턴 매칭 연산을 위하여, 고성능의 대용량 로그 DB 적재 방법과 새로운 유형의 패턴 매칭 방법을 제안하였다.

• 한국진공학회:학술대회논문집
• /
• 한국진공학회 2010년도 제39회 하계학술대회 초록집
• /
• pp.241-241
• /
• 2010

적외선 센서는 빛의 유무에 관계없이 물체 또는 인체에서 발산하는 적외선을 감지한다. 이러한 센서를 전자 및 디스플레이 시스템과 연동하면 열영상 시스템이 되는데, 이는 전방 감시, 플랜트 감시, 보안, 방범용으로 많이 사용되며, 특히 자동차 야간 운전자 보조용으로 사용되어 최첨단, 고부가가치를 지니고 있는 핵심부품이다. 비냉각형 적외선 센서인 마이크로볼로미터는 상온에서 작동하므로 극저온 Cooler가 불필요하며, 무게와 부피가 작아 각종 시스템에 부착가능하다. 특히 볼로미터형 적외선 센서는 용량이 적은 TE cooler로 상온으로 안정화를 시키며, 진공으로 유지되는 금속 또는 세라믹 패키지를 사용하게 된다. 본 연구에서는 마이크로 볼로미터용 진공패키지를 제작하여 패키지 조립 및 측정기술에 대해 조사하였다. 패키지는 금속재질인 kovar를 사용하여 제작되었고, 내부에 TE Cooler와 장수명 진공유지를 위한 getter, 그리고 온도센서 및 볼로미터 센서 칩을 장착하여 조립하였다. 패키지 Cap ass'y와 base envelop의 솔더링 공정은 약 $200^{\circ}C$에서 수행하였으며, evacuation system을 이용하여 5일 동안 패키지 bake-out 공정을 수행하였다. 이 후 getter를 활성화시키고, seal-off 공정으로 진공 기밀을 유지하였다. 진공 패키지의 기밀성은 $6{\times}10^{-9}\;std.cm^3/sec$로 기밀성을 유지하였다. 볼로미터 센서의 반응도는 $10^2\;V/W$ 이상을 나타내었으며, 탐지도는 $2{\times}10^8\;cm-Hz^{1/2}/W$를 나타내었다.

• 한국통신학회논문지
• /
• 제36권6C호
• /
• pp.337-342
• /
• 2011

2009년 Arikan에 의해 처음 제안된 극 부호(polar codes)는 실용적인 부 복호화 복잡도로 채널 용량을 달성하는 것이 종영된 채널 부호이다. 채널 양극화(channel polarization) 현상을 이용하는 극 부호는 현재 보안 및 데이터 압축 등에 응용되어 활발히 연구되고 있다. 본 논문에서는 극 부호의 실제 통신 시스템 적용을 고려하여, 유한한 길이와 고정 부호율을 갖는 극 부호의 설계 방법을 제안한다. 그리고 모의실험을 통하여 경험적으로 찾아낸 가장 우수한 성능을 보이는 극 부호의 성능과 설계 방법을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.949-952
• /
• 2016

클라우드 기반 IoT 환경에서 광범위하게 설치된 디바이스는 보안성 강화 또는 기능 수정을 위해 소프트웨어를 원격에서 갱신할 필요가 있다. 디바이스는 하드웨어 자원과 네트워크 성능이 한정적이기 때문에 갱신 과정에서 발생하는 네트워크 트래픽을 줄여야하며 서비스가 중지되는 시간을 줄이기 위해 갱신 소요시간을 단축시켜야 한다. 이를 해결하기 위해 본 논문에서는 갱신 과정에서 가상화 기술을 이용하여 이미지를 계층화 하고, 캐싱하는 방식을 이용한 소프트웨어 갱신 프레임워크를 제안한다. 이미지 계층화는 소프트웨어와 종속 파일을 담은 이미지 파일의 수정, 변경, 추가된 부분을 새로운 계층으로 생성하고 관리하는 것을 일컫는다. 캐싱은 갱신 과정에서 서버에서 전송한 이미지를 게이트웨이에 저장하고 다른 디바이스가 갱신을 요청하면 저장된 이미지를 서버를 거치지 않고 전송하는 것을 말한다. 이를 적용하여 새로운 계층만 전송하고, 중복된 데이터의 전송을 줄여 네트워크 트래픽 발생량을 줄이고, 설치 파일의 용량을 줄여 갱신 소요시간을 줄인다. 본 논문에서 제안하는 프레임워크는 트래픽 발생량과 갱신 소요시간이 기존 방식에 비해 감소한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.258-259
• /
• 2017

최근 들어 과학기술의 발전으로 인하여 유무선 통신 환경이 통합되는 형태로 발전되고 있다. 인터넷의 발전으로 인하여 사물들이 서로 상호 연결하여 융합하는 사물인터넷 환경으로 발전되고 있다. 이러한 사물인터넷 환경 하에서의 대표적인 응용 시스템으로 홈 네트워크가 그 실 예이다. 사물인터넷을 이용한 센서 노드에서의 통신 환경은 작은 메모리 용량, 낮은 컴퓨팅 파워 등과 같은 제한적인 자원으로 인하여 기존의 암호 알고리즘을 사용을 할 수 없다. 따라서 본 논문에서는 이러한 IoT 환경 기반의 홈 네트워크 하에서의 보안을 위한 기기간의 인증을 분석하였다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2004년도 추계학술대회
• /
• pp.127-130
• /
• 2004

e-VLBI(electronic VLBI)는 각 관측 사이트에서 얻은 대용량의 VLBI 데이터를 영상합성처리센터로 전송하기 위하여 네트워크를 이용하는 기술이다. 이는 전세계의 관측소에서 얻어낸 막대한 용량의 데이터를 실시간, 준-실시간 형태로서 데이터센터에 전송할 수 있는 유일한 방법으로서 초고속정보통 신망을 적극적으로 활용하는 전파천문학의 혁신적인 방법이라 할 수 있다. 한국천문연구원에서는 연세대, 울산대, 탐라대에 건설되는 21m 전파망원경과 대덕전파천문대의 14m 전파망원경을 네트워크로 연결하는 e-KVN(Korean VLBI Network) 계획을 추진중에 있으며 이는 각관측소에서 얻은 VLBI 데이터를 네트워크를 통하여 1024Mbps로 데이터센터까지 실시간으로 전송하는 것을 그 궁극적 목표로 하고 있다.

• 한국정보통신학회논문지
• /
• 제10권11호
• /
• pp.1996-2001
• /
• 2006

Open System 인증방식, Shared Key 인증방식, MAC 주소기 반 인증방식 등은 보안이 필요한 무선 LAM에서는 사용이 어려운 실정이다. 따라서 현재는 PKI를 적용한 802.1X 인증방법과, 사용자 인증에 PKI를 적용한 방법이 많이 연구되고 있다. 하지만 인증서 검증 프로토콜은 PKI초기부터 CRL이 라고 하는 인증서 폐기 목록을 사용하였는데 배포시점에 대한 문제는 여전히 존재한다. 이러한 문제점을 개선하기 위하여 본 논문에서는 CRL과 OCSP 서 버를 이용하지 않고 CA를 직접 이용하기 위하여 CVS를 적용시켰다. 또한 저속 저용량의 무선단말이 안전하고 빠르게 무선망에 접속 할 수 있도록 대리 인증서버를 이용하여 인증 절차를 간소화시키면서 공인 인증서를 이용한 상호인증이 가능한 시스템을 제안하였다.