• 융합보안논문지
• /
• 제10권1호
• /
• pp.41-48
• /
• 2010

Greedy 프로토콜은 일반적으로 VANETs에서 좋은 성능을 보인다. 그렇지만 일시적으로 거리를 비게 만드는 교통신호가 존재하는 구간이나 분리된 도로가 합류하는 지점이 없는 urban의 도로에서 지형적인 영향으로 greedy 라우팅 프로토콜은 잘못된 경로 라우팅된 경우 불필요하게 경로가 길어지거나 라우팅 실패로 나타난다. 기존의 Greedy 라우팅 프로토콜은 단순하게 목적지 노드와의 직선거리를 가지고 노드들의 우선순위를 부여하고 가장 낮은 값을 가진 노드를 중계노드로 선택한다. VANET에서는 지리적인 환경의 특성 때문에 거리뿐만 아니라 전달 방향도 중요하다. 제안된 방법에서는 하나의 노드가 패킷을 전달할 때 목적지 노드까지의 거리와 함께 전달 방향을 고려하여 다음 노드를 선정하여 보다 안정적인 경로 설정을 할 수 있고 지형 모델이 따라 변경이 가능하다. 제안된 방법의 성능은 두 가지의 이동모델을 적용한 네트워크 시뮬레이션을 통하여 검증하였고 대부분의 경우 기존 프로토콜보다 좋은 성능을 보였다.

• 정보처리학회논문지C
• /
• 제19C권1호
• /
• pp.9-18
• /
• 2012

2010년에 Pedro등은 WSBC 암호 퍼즐 기반 RFID 경계 결정 프로토콜을 제안하였다. 본 논문에서는 Pedro등이 제안한 프로토콜이 공격자에 의한 비밀키인 유출 공격으로 인해 태그의 프라이버시 침해와 위치 트래킹 공격에 취약할 뿐만 아니라 제한적인 자원을 가지는 수동형 태그에서 대칭키 기반의 연산을 수행함으로써 연산 효율성 저하 및 리더와 태그 간에 많은 통신 라운드가 필요함을 지적한다. 더 나아가 위와 같은 보안 취약점과 연산 및 통신 효율성 문제를 해결하기 위해 본 논문에서는 보안성을 강화하고 높은 효율성을 제공하는 새로운 암호 퍼즐 기반의 RFID 경계 결정 프로토콜을 제안한다. 결론적으로 제안한 프로토콜은 수동형 태그의 특성을 고려하여 안전한 해쉬 함수 연산만을 수행함으로써 연산 효율성을 높여줄 뿐만 아니라 일방향 해쉬 함수의 성질을 기반으로 연산된 값을 리더와 태그 간에 안전하게 송수신하기 때문에 공격자에 의한 비밀키 유출 공격이 발생되지 않는 강력한 안전성을 보장한다.

• 융합정보논문지
• /
• 제7권2호
• /
• pp.1-9
• /
• 2017

최근에 증폭기법을 이용한 DDoS 공격은 정상적인 서버들에서 정상 트래픽과의 구분을 어렵게 하고 공격 탐지를 하더라도 감지가 어려운 특성을 가지고 있다. SSDP 프로토콜은 IoT 장비들에서 널리 사용되는 일반적인 프로토콜이기 때문에 DDoS 증폭 공격으로 활용되고 있는 형편이다. 본 연구에서는 SSDP의 서비스 확인 메시지 중계의 약점을 이용한 반사체공격기법을 분석하고 이러한 공격에 대하여 각 디바이스의 Mac 주소를 관리하여 공격을 감지하고 방어하는 기술적 제안과 홈 IoT 관리 체계를 제안하였다. 가상 환경 속에서 실험적 공격을 수행하여 가상공격의 효과에 대하여 정리 분석하였으며 제안 기술로 공격을 방지하도록 검증하였으며 또한 홈 IoT의 보안관제 체제를 제안하였다.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.129-135
• /
• 2021

기존의 Greedy 경로 프로토콜은 일반적으로 차량 Ad-hoc 통신 (Vehicle Ad-hoc Networks) 에서 좋은 성능을 보인다. 그러나 일시적으로 거리를 비게 만드는 교통신호가 존재하는 구간이나 분리된 도로가 합류하는 지점이 없는 도시의 도로에서 지형적인 영향으로 Greedy 라우팅 프로토콜은 잘못된 경로 라우팅 된 경우 불필요하게 경로가 길어지거나 라우팅 실패가 많이 발생한다. 또한, 단순하게 목적지 노드와의 직선거리를 가지고 노드들의 우선순위를 부여하고 가장 낮은 값을 가진 노드를 중계노드로 선택한다. 최근에 차랑 Ad-hoc 통신에서는 지리적인 환경의 특성 때문에 거리뿐만 아니라 전달 방향도 중요한 요소 중에 하나이다. 그래서 본 논문은 개선된 프로토콜을 제안 하는데 하나의 노드가 패킷을 전달할 때 목적지 노드 까지를 지능적으로 거리 및 전달 방향성을 고려하여 다음 노드를 선정하고 교통 통신 상태를 지능적 제어에 따라 보다 안정적인 경로 설정을 할 수 있게 하고 지형적 모델이 따라 자유롭게 변경이 가능 하게끔 관리한다. 제안된 프로토콜 방법의 성능 분석은 두 가지의 이동모델을 적용한 네트워크 시뮬레이션을 통하여 검증하였고 대부분의 경우 기존 프로토콜보다 좋은 성능을 보였다.

• 정보보호학회논문지
• /
• 제31권6호
• /
• pp.1247-1260
• /
• 2021

최근, 무선 센서 네트워크에서 더욱 효율적인 노드의 에너지 관리를 위해 센서 데이터를 대신 수집해주는 모바일 싱크 노드에 관한 연구가 있었다. 대표적인 모바일 싱크 노드로는 UAV (Unmanned Aerial vehicle)가 사용되며, 학계에서는 최적의 UAV 경로를 계산하는 알고리즘을 제시하는 위주로 IoD (Internet of Drones) 환경의 급격한 발전을 만들어냈다. 동시에, 보안 관점에서 다수의 노드와 세션키를 효율적으로 만들어야 하는 IoD의 특성에 맞춰 상호 인증 및 안전한 키 교환을 목표로 하는 기법들이 몇몇 제시되었다. 하지만, 모바일 싱크 노드 환경에서의 안전한 통신을 제안한 대부분 논문은 종단 간 데이터 프라이버시가 지켜지지 않았다. 따라서 본 논문에서는 모바일 싱크 노드와 센서 노드 간 인증부터 모바일 싱크 노드가 센서 데이터를 기지국까지 안전하게 중계하는 통합적 보안 모델을 처음으로 제안한다. 또한, 제안한 프로토콜의 안전성을 비공식적으로 입증하고 알려진 다양한 공격으로부터 안전함을 보인다. 마지막으로 기존에 제시된 IoD 환경에서 안전한 키 교환을 주제로 한 기법들과 통신 오버헤드를 비교해 본 논문에서 제시한 기법이 우수하다는 것을 보여준다.

• 한국인터넷방송통신학회논문지
• /
• 제14권6호
• /
• pp.63-67
• /
• 2014

협력 재밍 기술에 기반한 분산 제로 빔포밍은 도청자가 시드 공유를 감지 할 수 없으며, 도청자가 도청하기 위해 송신단 주변에 위치한 경우 기존의 기법은 제한적으로 적용된다. 따라서 본 논문에서는 이러한 특수한 시나리오에 대한 해결책을 제시한다. 첫 번째 시간 슬롯에서 중계기는 이진 재밍 메시지를 무작위로 생성하고 송신단과 수신단으로 전송한다. 두 수신기가 안전하고 정확하게 메시지를 복호할 때, 송신단은 정보 메시지와 복호된 메시지에 대한 배타적 논리합 기법을 기반으로 다른 메시지를 만들고 전송하게 되며 도청 노드에 의한 도청을 방지할 수 있다. 마지막으로 본 프로토콜을 기존의 기법과 비교하여 성능을 분석하였으며 도청 노드의 위치에 따른 결과가 우수함을 확인하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제7권6호
• /
• pp.630-640
• /
• 2001

본 논문에서는 공유 객체 모델 기반의 P2P(Peer-to-Peer) 애플리케이션을 개발하기 위한 프레임워크인 ObjectPeerWork를 설계 및 구현한다. 공유 객체 모델은 자원 관리 기능들을 자원에 포함시킴으로써 관리를 위한 컴퓨팅 파워의 저하를 막고, 보안 문제를 개선함으로써 공유 자원에 대한 신뢰도를 향상시킬 수 있다. 또한, 공유 객체 모델은 분산 컴포넌트 기반의 요청 중계 관리자 및 모듈 컨테이너를 통하여 확장이 가능한 모델이다. 이러한 공유 객체 모델에 기만한 ObjectPeerWork는 일반적인 P2P 모델의 문제점들을 개선하여 기업 내 정보시스템 구축과 컴퓨팅 파워의 분산 및 자원의 효율적인 관리를 가능하게 하는 프레임워크이다.

• 한국통신학회논문지
• /
• 제32권8B호
• /
• pp.529-538
• /
• 2007

본 논문에서는 2003년 전 세계의 인터넷망에서의 심각한 소통 장애를 일으켰던 슬래머 웜 보안공격의 전파 전과정을 NS-2를 이용한 시뮬레이터로 분석하였다. 기존 연구에서는 Detailed Network-Abstract Network(DN-AN) 모델 기반의 Abstract Network-Abstract Network(AN-AN)모델을 이용한 분석이 수행되었다. 이러한 AN-AN모델은 패킷 레벨까지 정확한 분석이 가능하지만, 초기 300초의 감염구간을 모의실험 하는데 240시간이 소요되는 시간상 문제점이 있었다. 본 논문에서는 이러한 문제점을 해결하기 위한 축소된 모델링 기법을 제시하여 모의실험에 필요한 소요시간을 단축함으로써 소통 장애가 일어난 3.5시간을 107시간에 분석할 수 있었다. 아울러 기존 분석에서는 감염 호스트가 인위적인 치료나 격리 조치가 있을 때까지는 모두 동작하는 것으로 가정하였지만, 슬래머의 과도한 감염 트래픽으로 중계 라우터의 동작이 중지되는 현상에 의해 해당 장비가 감염과정에서 자연적으로 격리되는 격리율 0.00022도 함께 고려하였다. 모의실험 결과, 국제관문국의 국외$\Longrightarrow$국내방향은 4,787초에 정상 상태로 돌아온 반면, 국내$\Longrightarrow$국외방향이 3.5시간동안 포화가 되어 소통 장애가 지속됨을 알 수 있었다.

• 한국컴퓨터정보학회논문지
• /
• 제19권10호
• /
• pp.151-158
• /
• 2014

본 논문에서는 PC를 통해서만 접근 및 통제가 가능한 기존 모니터링 시스템에 N스크린 기술을 적용하여 태양광 발전 모니터링 시스템을 N-스크린 기반으로 설계 및 구현하였다. 이 시스템의 하드웨어는 태양광 발전 모듈과 인버터 및 중계 서버로 이루어져있으며, 소프트웨어는 다음과 같은 세 가지를 고려하여 구현하였다. 첫째, 다양한 스마트 기기를 지원할 수 있도록 N스크린 기술을 적용하였다. 둘째, 서버에 다수의 단말기가 동시 접속 가능하도록 1:N 통신을 고려하였다. 셋째, 서버와 단말기 사이의 보안 문제도 고려하였다. 최종 구현된 시스템은 작동 운영 평가를 통해서 기술적, 경제적 관점에서 좋은 평가를 받았다. 이 기술은 향후 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 산업, 스마트 농업 등 다양한 분야에서 기존 모니터링 시스템을 대체하게 될 것으로 기대한다.

• 한국인터넷방송통신학회논문지
• /
• 제14권3호
• /
• pp.131-137
• /
• 2014

스마트폰과 태블릿등 다양한 스마트 기기들의 등장으로 의료기관의 정보 시스템에도 많은 변화가 시작 되었다. 특히 클라이언트 기기의 다양화는 의료기관내에서 효과적인 의료정보 공유의 필요성은 증대시켰고 이를 위해 N 스크린 기반의 서비스의 요구가 커지고 있다. 그러나 N 스크린 기반의 의료 정보 공유 서비스를 위해 iOS, 안드로이드 등 서로 다른 OS를 지원하는 클라이언트를 개별적으로 개발하고 유지하기에는 많은 비용이 소요되고 사용자에게 다중기기를 통해서 끊김없는(seamless) 서비스를 제공하는 것을 어렵게 하는 문제가 있다. 또한 보안상의 문제로 클라이언트와 의료정보 시스템과의 데이터를 중계해주기 위한 방법도 필요 하다. 본 논문에서는 이러한 문제점 해결을 위해 실시간 의료정보 공유 프레임워크 기반의 스마트 의료정보 클라이언트를 개발 하였다. 개발된 클라이언트는 하이브리드앱 기반으로 의료정보공유 프레임워크를 통해 N 디바이스간의 실시간 정보공유가 가능하며 다양한 클라이언트 개발에도 활용될 수 있다.