• 정보보호학회논문지
• /
• 제19권2호
• /
• pp.141-153
• /
• 2009

최근 공공 및 국가 기관 등의 조직에서 다양한 정보보호 제품을 설치, 운영함으로써 안전한 시스템을 구축하고 있다. 이러한 제품의 보안성 평가를 위해 공통평가기준을 요구하고 있지만 비용과 시간적 측면에서 문제가 발생함에 따라 기업의 제품 출시 시기 및 개발 투자에 대한 어려움이 증가되고 있다. 그러므로 본 논문에서는 국내 평가 서비스와 해외의 평가 서비스 제도를 비교 분석하고, 이를 바탕으로 비용과 시간적 측면의 효율성을 제공하는 간소화된 정보보호제품 평가 방안을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.465-467
• /
• 2020

최근 정보 기술의 발전으로 클라우드 컴퓨팅은 개개인에게 편의성을 제공하도록 기능하지만, 실생활에서 디지털 정보의 의존성을 높이게 되었다. 클라우드 컴퓨팅은 실시간으로 다양한 정보를 교환함으로써 다양한 어플리케이션 서비스를 제공한다. 특히, 사용자가 가지고 있는 정보들을 로컬 서버에 관리하기 어려운 문제를 해결하기 위해 아웃소싱 클라우드 스토리지 서비스를 이용하여 해결할 수 있다. 그러나, 사용자의 데이터를 외부 클라우드 서버에 업로드하여 저장하게 되면, 클라우드 서비스 제공자로 인한 프라이버시 문제가 발생할 수 있다. 최근, 클라우드 서버에서 발생할 수 있는 프라이버시 문제를 해결하기 위해서 사용자의 데이터를 암호화하여 클라우드 서비스 제공자로부터 사용자의 정보를 보호하는 연구가 진행되고 있다. 하지만 이 연구는 시간이 지남에 따라 암호화가 복호화될 수 있으며, 특히 클라우드 서버에서 Offline Bruteforce 공격이 발생할 수 있다. 본 논문에서는 클라우드 환경에서 사용자의 개인정보를 보호하기 위한 기존 연구의 한계점을 분석한다. 기존 연구 분석을 통해 개인정보 보호를 위한 요구사항을 도출하고, 이를 기반으로 안전한 분산 데이터 관리 기법에 대해 고찰한다.

• 정보보호학회논문지
• /
• 제10권2호
• /
• pp.67-78
• /
• 2000

인터넷의 급속한 발전으로 학교나 기업체 등의 네트워크가 인터넷을 통해 공유되면서 누구에게나 접속이 허용되어 많은 보안상의 문제가 발생하게 되었다 이러한 문제점을 해결하기 위해서 기존의 호스트 기반 보안 정책에서 네트워크 기반의 보안 시스템으로 침입차단 시스템을 설치하지만 침입차단 시스템은 보안을 위하여 최소 권한만을 인정하므로 사용자에게 투명한 서비스를 제공해주지 못한다. 따라서 본 논문에서는 침입차단 시스템에 프록시를 두어서 서비스의 투명성을 제공하고 강력한 보안 기능을 갖는 FTP 프록시 보안모델(FTP-PSM : FTP Proxy Security Model)을 설계 및 구현을 하고 원격 보안 탐색 도구인 SAINT를 이용하여 FTP-PSM의 안전에 대한취약성 여부를 분석하고 보안기능과 성능과의 관계를 응답시간 측정을 통해 측정함으로써 평가하였다 FTP-PSM은 강한 인증 기능을 위하여 일회용패스워드기능을 제공하고 정당한 사용자에게 서비스 제공여부를 결정하기 위해 강제적 접근제어와 임의적 접근제어 기능 그리고 FTP 명령어 사용 권한을 사용자 그룹별로 인증하는 기능을 제공하여 FTP 보안의 문제점을 해결한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.233-235
• /
• 2022

서비스 제공자는 사용자의 위치를 기반으로 용이한 정보를 제공한다. 과거에는 사용자가 질의를 요청하는 순간(snapshot)에 대해 사용자의 위치를 보호하는 기법들이 주를 이루었다면 최근에는 연속적인 질의를 요청할 때 사용자의 위치를 보호하는 기법들이 연구되고 있다. 그러나 연속적인 질의처리는 시간별로 요청되는 질의의 묶음으로서 영역을 보호할 수 있으나 영역을 연결할 경우 사용자의 궤적이 노출되는 문제가 발생할 수 있다. 가장 최근 연속적인 질의에서 이동 궤적을 보호하는 k-ATY가 제안되었지만 사용자와 동일한 이동 속도와 일정한 방향을 기준으로 더미를 생성하기 때문에 장애물(다리, 건물 등)이 있을 경우 더미의 위치가 노출될 수 있다. 본 논문에서는 이러한 문제점을 개선하기 위하여 장애물을 고려한 k-oATY 기법을 제안하고 기존기법과 비교한다.

• 한국HCI학회:학술대회논문집
• /
• 한국HCI학회 2006년도 학술대회 1부
• /
• pp.94-102
• /
• 2006

부모의 사회 활동 시간이 늘어남에 따라 아이들이 혼자 집에서 보내는 시간도 늘어나고 있다. 따라서 아이들의 자립심을 크게 제한하지 않으면서 노출되기 쉬운 실내 위험으로부터 아이들을 보호하고 아이의 심리, 감정적 상태에 따라 적절한 지도를 해주는 도움이 필요하다. 본 연구에서는 RFID 기술을 기반으로 아이들을 물리적 위험으로부터 보호하고 자연언어처리 기술을 이용하여 아이의 심리, 감정 상태에 따른 음악과 애니메이션의 멀티미디어 콘텐츠를 제공한다. 또한 지속적인 관심이 필요한 일정 관리, 일상 생활에서 도움을 주는 전자제품 사용법 안내 등의 정보를 제공하여 아이 스스로 자신의 일을 할 수 있도록 도움을 준다. 본 연구에서는 가상의 가정을 디자인하여 실현 가능한 시나리오를 중심으로 이와 같은 서비스를 시뮬레이션 한 결과를 보인다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1998년도 종합학술발표회논문집
• /
• pp.151-165
• /
• 1998

인터넷 전자상거래가 가속화 되면서 기업간 인터넷을 이용한 전자상거래가 증가하고 있다. Business-To-Business 유형의 전자상거래는 인터넷 EDI 또는 글로벌 비즈니스 개념이 도입되어 관련 기술의 연구개발이 활발히 진행중이며 상용화된 서비스가 일부 제공되고 있다. 기업간 전자상거래 시 기업내부 인력이 외부 즉, 거래 대상 기업 또는 경쟁 관계의 기업에 자사의 영업 및 기업 비밀을 제공하는 것은 명백한 범법 행위이다. 또한 인트라넷 내부 즉, 기업 내부망에 연동된 시스템을 사용하는 직원들이 정해진 근무시간에 다른 용도로 시스템 및 전산망 자원을 사용한다면 이 또한 회사 내부적으로 규제 대상이 되어야 한다. 특히, 일과외 시간에 공적 또는 사적인 용도 외에 사용자와는 전혀 관련 없는 전자우편 주소로 암호화된 문서를 송수신하였다면 기업 책임자는 기업의 시스템 및 전산망 자원을 업무 및 개인 용도 외적으로 사용한 의심스러운 행위에 대하여 확인할 권한이 있다고 본다. 본 논문은 기업간 전자상거래 수행 과정에서 기업 내부망 즉, 인트라넷에서 적용될 수 있는 보안 정책 중 키 복구 메커니즘이 적용될 수 있는 부분을 중심으로 새로운 키 복구 정책, 시나리오, 시스템 구성 및 키 복구 프로토콜을 제안한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.360-365
• /
• 2003

무선 단말기를 통한 멀티미디어 데이터의 이용증가로 인해 무선 단말기의 저장 용량 한계에 대한 문제가 제기되었다. 지속적으로 성장하고 있는 무선 인프라 상에서 사용자의 중요한 데이터를 완벽하게 보호하고 시스템 장애 시간을 최소화하여 사용자가 언제든 원하는 데이터를 저장하고, 제공받기 위해 SAN 보안 인프라 연구는 필수적이다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.137-147
• /
• 2011

인터넷과 방송 통신과의 융합으로 IPTV서비스가 제공되면서, 사용자는 멀티미디어 콘텐츠를 시간에 상관없이 이용할 수 있게 되었다. 또한, 기존의 단방향 서비스에서 양방향 서비스로 변화하면서 사용자에게 좀 더 효율적이고 유용한 서비스 제공이 가능하게 되었다. 그러나 기존의 IPTV 서비스가 단말에 설치된 셋톱박스를 통해 멀티미디어 콘텐츠를 제공하면서, 개별적 사용자 인증이 이루어지지 않아 개별적 서비스에 한계점이 나타났다. 또한 셋톱박스가 방송 통신 사업자마다 달라 서비스 변경 시 호환성 문제도 대두되었다. 따라서 본 논문에서는 개별적 사용자 인증 및 서비스 호환성 향상을 위한 셋톱박스 가상화를 통한 향상된 IPTV 사용자 인증 시스템을 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제19권1호
• /
• pp.103-109
• /
• 2019

자동차 전장 시스템에는 여러 개의 전자 제어 장치에 시간 제약성을 갖는 다수의 응용프로그램들이 탑재되어 안전하게 수행될 수 있는 방법이 제공 되어야 한다. 본 논문은 자동차 전장용 실시간 운영체제 규격인 AUTOSAR에서 실시간성 태스크의 스케줄링시에 각 태스크의 마감시간을 준수할 수 있는 효율적인 스케줄링 기법은 제시하고, 타이밍 보호 메커니즘을 적용하는 방안을 제안한다. 고정 우선 순위나 동적 우선순위 태스크의 유연한 마감 시간 보장하기 위한 동적 비선점 알고리즘과, 오류 발생에 대한 실행 시간 모니터링 가능 위치를 제시하고, AUTOSAR 타임 보호 매커니즘 구현 방안을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.921-924
• /
• 2011

단방향 서비스만을 제공하였던 기존의 케이블과 위성 방송은 인터넷을 활용하여 양방향 서비스를 제공하게 되었고, 이로 인해 사용자는 방송 시간에 구애받지 않고 원하는 콘텐츠를 시청할 수 있게 되었다. 현재는 더 나아가 사용자가 원하는 디바이스에서 자유롭게 콘텐츠를 이용할 수 있는 N-스크린 서비스를 제공하기 위한 노력을 기울이고 있다. 기존 방송 시스템에서 유료 콘텐츠를 보호하기 위해 사용한 접근제어 시스템에서는 암호키의 갱신 시간 때문에 사용자 소유가 아닌 디바이스에 일시적인 시청권한을 부여하는 N-스크린 서비스를 제공할 수 없지만 기존 환경에서 키 계층을 늘리는 방법을 통해 이러한 문제를 해결할 수 있다. 하지만 N-스크린 서비스가 제공되는 것은 사용자가 댁내의 TV 뿐만 아니라 다양한 모바일 디바이스를 사용하는 멀티 디바이스 환경을 요구하게 된다. 기존의 접근제어 시스템에서 여러 디바이스를 지원하려면 디바이스의 수 만큼 암호키를 분배하기 위한 메시지를 생성해야 되며, 이로 인해 메시지를 생성하기 위한 시간과 통신 대역폭에 오버헤드가 발생한다. 본 논문에서는 N-스크린 서비스를 제공하기 위해 키 계층을 늘린 접근제어 시스템에서 멀티 디바이스를 효율적으로 지원하기 위한 키 관리 기법을 제안한다.