• 한국정보과학회논문지:정보통신
• /
• 제30권6호
• /
• pp.705-713
• /
• 2003

그룹 통신의 보안이나 과금을 위해 사용되는 그룹키는 멤버쉽의 변동이 있을 때 키 갱신 메시지를 통하여 변경해 주어야 한다. 만약 이 메시지를 분실할 경우 그룹 데이타의 복호화가 불가능하며 과금도 어려워지므로, 신뢰성 있는 그룹키 갱신 메시지의 전달뿐 아니라, 분실된 키의 복구는 매우 중요한 문제이다. 특히 멤버의 로그오프 동안 분실된 메시지는 실시간 복구 요청이 불가능하므로 이에 대한 대책이 필요하다. 키 분배 센터가 전송된 메시지를 저장하고 이를 재전송하는 방법은 키 분배 센터의 많은 저장 공간을 요구하고, 불필요한 키들을 전송하고 복호화하도록 하며, 저장되지 않은 메시지는 복구가 불가능하다. 본 논문에서는 키 갱신 메시지의 분실이나 멤버의 로그인시에 발생할 수 있는 문제점을 분석하고 효율적으로 그룹키 및 보조키들을 복구하는 방법을 제시한다. 제안한 방법에서는 키-트리에 저장된 갱신정보를 이용하여 복구가 요구된 그룹키뿐 아니라 이로부터 복호화가 불가능한 그룹키 및 보조키들을 계산하고 전송한다. 또한 간단한 그룹키 생성 방법을 제시함으로써, 메시지를 저장하지 않고 임의의 그룹키를 복구할 수 있도록 하였으며, 불필요한 보조키들의 전송 및 복호화를 제거하였다.

• 한국컴퓨터정보학회논문지
• /
• 제25권10호
• /
• pp.77-86
• /
• 2020

본 논문에서는 블록체인 응용서비스를 견고하게 실행하고, 이의 실패 시 체계적인 복구를 지원하는 BR2K(Blockchain application, Replication & Recovery technique using Kubernetes)기법을 제안한다. 블록체인 서비스는 블록체인의 특징인 탈중앙화, 높은 보안성, 그리고 데이터 무결성 등을 기반으로 행정, 금융, 그리고 의료 시스템 같은 다양한 분야에서 개발 및 적용되고 있다. 따라서 이와 같이 서비스의 연속성이 중요한 분야에서 블록체인 서비스 실행에 대한 견고성이 제공하는 것이 필요하며, 서비스 실패에 대한 복구 방안 또한 필요한 실정이다. 이를 위하여, BR2K는 블록체인 응용서비스의 지속 가능한 실행을 체계적으로 지원하는 실행 복제 기법을 제공한다. 또한, 블록체인 서비스 레지스트리 기반의 견고한 컨테이너 레지스트리를 소개하고 이를 이용하여 서비스 실패에 대한 복구를 체계적으로 지원한다. 더불어, 블록체인 서비스 개발 프레임워크인 트러플을 쿠버네티스 컨테이너 관리 도구를 활용할 수 있도록 확장하고, 이를 바탕으로 서비스를 신속하게 배포하는 기법을 제공한다.

• 디지털융복합연구
• /
• 제13권8호
• /
• pp.473-481
• /
• 2015

강 유역의 홍수 및 환경 감시망은 고품질의 영상정보를 고속으로 전달할 수 있는 광통신 장치와 함께 각종 센서로 부터의 정보를 효율적으로 관리할 수 있는 방법이 요구되는 네트워크이다. 특히, 네트워크의 절단이나 노화로 인한 통신장애들은 현장에서의 신속한 복구가 매우 중요하기 때문에 다양한 연구가 진행되고 있다. 그러나, 국가 기간망과 같은 환경 감시망은 외부의 해킹이나 불법적인 목적의 외부침입에 대한 보안이 매우 중요하기 때문에 보안성과 신뢰성을 만족하면서도 효율적인 네트워크 유지보수가 가능하도록 하여야 한다. 이와같은 요구사항은 보안성을 제고하면 유지보수의 효율성이 떨어지는 서로 상충되는 특성을 가지고 있다. 따라서 본 연구에서는 보안성을 제고하기 위해 단방향 Bypass TAP를 개발하고 효율적인 유지보수가 가능하도록 안드로이드기반의 스마트폰용 앱을 개발하여 상반된 요구사항을 충족시킬 수 있도록 하는 시스템을 제안한다. 제안된 시스템은 통신 전송망 및 다양한 시설의 관리망 등 인터넷으로 부터의 침입에 의한 위험등에 대한 보안이 필요한 분야에서 폭넓게 이용될 것으로 판단된다.

• 융합보안논문지
• /
• 제3권1호
• /
• pp.7-22
• /
• 2003

전자정부 실현과 전자상거래의 활성화로 전자거래의 비중이 커지면서 전자거래를 둘러싼 법적 분쟁과 컴퓨터범죄도 날로 증가하고 있다. Computer Forensics는 이러한 법적 분쟁의 해결을 위하여 필수적인 디지털증거를 수집, 보전, 분석, 보고하기 위한 방법론으로 등장하였다. 본 논문에서는 Computer Forensics의 연구동향을 분석하고 이제 본격적인 연구에 들어간 국내 Computer Forensics의 발전방향을 제시하고자 한다. Computer Forensics의 과학적인 연구와 법제도의 정비, 국내 실정에 맞는 기술개발을 통하여 안전한 전자거래의 기반을 구축하는데 기여할 것으로 기대한다.

• 융합보안논문지
• /
• 제7권4호
• /
• pp.35-41
• /
• 2007

디지털콘텐츠의 증가와 자산 가치의 상승에 따른 중요콘텐츠를 저장하고 관리할 수 있는 저장 장치시스템의 중요성이 극대화되고 있으며, 다양한 취약성을 극복할 수 있는 보다 안전한 저장 장치시스템이 요구되고 있다. 따라서 본 논문에서는 데이터가 오용, 남용, 변형, 유출, 그리고 손상될 수 있는 저장장치시스템의 다양한 취약성에 대하여 분석하고, 발생 가능한 취약성들을 해결할 수 있는 침입감내 및 복구 시스템에 대하여 연구한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.72-74
• /
• 2012

최근 스마트폰, 태블릿이 보편화되고 플래시 메모리가 모바일기기의 저장장치로 많이 사용되면서 저장되는 데이터에 대한 보안성도 높아지고 있다. 모바일 기기를 사용하는 사용자 입장에서 더 이상 필요치 않은 목적으로 데이터를 삭제하고 유출을 막기 위해 파일 와이핑 기법을 사용한다. 하지만 일반적인 와이핑 기법은 하드디스크 특성을 바탕으로 수행되기 때문에 플래시 메모리를 사용할 경우 플래시 메모리 특성으로 인해 와이핑 이후 기존정보가 존재하기 때문에 복구가 가능하다. 최근 플래시 메모리 데이터의 보안성을 요구하는 기법이 연구된바 있지만 불필요한 오버헤드 및 기법 적용이 제한적이라는 문제가 있다. 본 논문에서는 다양한 FTL에 적용이 가능한 플래시 메모리상의 저장된 데이터에 대한 와이핑 수행이후 복구 방지 기법을 제안한다. 이 기법은 임의 값을 이용한 블록 치환 알고리즘을 통해 테이블을 생성하고 테이블을 이용해서 플래시 메모리를 블록 단위로 치환을 하여 수행한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.218-221
• /
• 2024

IT 기술과 매체의 발전으로 자료의 디지털화가 진행되면서 디지털 증거는 현대의 범죄 수사에서 중요한 부분을 차지하고 있다. 이러한 디지털 증거들이 암호화되어 있는 일이 빈번하게 발생함에 따라, 수사관은 수사 과정에서 직접 암호화를 해제해야 하는 어려움을 겪고 있다. 해당 문제에 대응하기 위해 암호화된 파일의 비밀번호를 복구하는 연구가 활발히 진행되어 왔으며, 암호 연산을 빠르게 처리할 수 있는 프로세서를 활용하여 복구 속도를 향상시키는 방안 또한 연구되고 있다. 본 논문에서는 현재 사용되고 있는 비밀번호 복구 도구들을 분석하고, 높은 사용률을 보이는 문서들의 비밀번호를 복구하는 기존 연구들과 함께 향후 연구의 방향성을 살펴본다.

• 한국정보통신학회논문지
• /
• 제14권9호
• /
• pp.2040-2048
• /
• 2010

현대 사회에서는 정보 시스템을 이용한 업무의 편의성과 효율성은 높아지고 있지만, 네트워크의 발달로 인한 악성코드, 시스템 해킹, 내부자 정보유출 등의 역기능이 날로 대두되고 있다. 이로 인하여 시스템의 복구와 관리에 막대한 인력과 비용이 소요되고 있다. 기존의 시스템은 두 가지 측면에서 바이러스, 악성코드를 감시하고 치료하는 보안 솔루션과 컴퓨터의 시스템감시, 관리, 복구, 백업 등 유지보수를 하는 네트워크 관리 솔루션으로 나눌 수 있다. 본 논문에서는 Active Write Filter 메커니즘, NFS기반의 기술을 응용하여 기존 시스템의 사용자 데이터 등의 보전문제점을 보완하여 정보보호 및 불법 저작물 등 지적재산권의 문제 해결이 가능한 시스템을 설계하였다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.863-874
• /
• 2021

비신뢰 기반 분산키 생성은 다수의 참여자가 개인키를 모르는 상태에서 개인키의 샤미르 비밀 공유를 공동 생성하는 프로토콜이다. 또한 이를 임계값 서명으로 확장할 경우 개인키를 복원하지 않고도 다수 참여자간의 암호 프로토콜을 통해서 디지털 서명을 생성할 수 있도록 한다. 본 연구는 활용성이 높은 (1,3) 샤미르 비밀 공유 구조에서 한 공유 값을 분실할 경우 동일한 개인키에 대한 전체 공유 값을 비신뢰 기반으로 재생성해서 공유 구조를 복구하는 프로토콜을 제안한다. 제안 프로토콜은 정확성과 기밀성 측면에서 분산키 생성과 동일한 보안 요건을 갖춘다. 블록체인 기반 가상자산 관리에 적용할 경우 안전한 개인키 관리와 서명 권한의 위임 및 불능화를 가능하게 한다.

• 정보보호학회논문지
• /
• 제18권3호
• /
• pp.51-59
• /
• 2008

생체 정보 인식은 사용자의 인증을 위한 수단으로써 많은 연구가 진행 되어 오고 있다. 그 중 얼굴 인식 분야에서 특성벡터를 이용한 사용자의 얼굴 인식 기법이 존재한다. 이 기법은 전체 얼굴 데이터 집합에서 벡터 공간을 만들어 내고 생체정보 템플릿을 사상시켜 추상화된 데이터를 생성하는 기법이다. 그러나 생체 정보의 보안성을 일컫는 개념인 취소 가능한 특성(Cancelable Feature)을 기대 할 수 는 없다. 이 논문에서는 특성 벡터를 이용한 얼굴 인증 시스템에서 변환된 생체정보 데이터의 복원에 대한 보안 문제를 지적하고, 예상 가능한 공격 시나리오를 실험을 통해 보인다.