• 한국정보통신학회논문지
• /
• 제10권3호
• /
• pp.421-429
• /
• 2006

분산 해쉬 테이블 기반의 구조적 P2P시스템은 확장성이 우수하며 체계적인 검색과 라우팅을 수행하기 때문에 효율적인 검색이 가능하여 주목을 받고 있다. 그러나 이러한 장점에도 불구하고 공유파일 검색이 파일 식별자의 정확한 일치를 통해서만 가능하다. 즉 키워드 검색을 지원하지 못함으로써 P2P 응용에 있어 커다란 걸림돌이 되고 있다. 본 논문은 분산 해쉬 테이블 기반의 구조적 P2P 시스템 에서 공유파일의 컨텐츠 기반 키워드 추출 및 파일 식별자를 생성하고 PLS의 확장을 통해 키워드 사전인 KID와 CKD를 작성하여 피어에서 키워드 검색을 지원하는 확장된 CAN 메커니즘을 제안하였다.

• 대한전자공학회논문지TC
• /
• 제43권7호
• /
• pp.72-83
• /
• 2006

웜 확산이나 자동화된 공격 도구에 의한 DDoS(Distributed Denial of Service) 공격은 도메인 경계를 넘어 통신 경로를 공유하는 정당한 사용자의 접근을 방해하기 때문에 지엽적인 도메인 차원의 방어와 대응은 현실적인 해결책이 되지 못한다. 더욱이 발신지 IP 주소를 위조하거나 정당한 발신지 IP 주소를 가지고 bogus 패킷을 과도하게 전송시키는 DDoS 공격은 정당한 사용자의 접근을 식별할 수 없게 한다. 본 논문에서는 이러한 문제점을 해결하기 위해 이웃하는 도메인간에 DDoS 공격 플로우를 식별하고 공격자 추적과 대응을 협업하는 분산 네트워크 보안관리 기법을 제시한다. 본 논문에서는 인터넷이 다수의 도메인으로 이루어져 있고 각 도메인에는 하나의 이상의 도메인 보안 관리자가 있다고 가정한다. 분산된 도메인 보안 관리자는 자신의 도메인 경계 라우터와 물리적 회선을 공유하면서 도메인 안팎으로 유통되는 공격성 패킷들을 식별하고 이웃하는 도메인 보안 관리자와 공격 발원지 추적 및 대응을 위한 메시지 교환을 수행한다. 도메인 보안 관리자를 구현하고 테스트베드를 통해 실험한 결과 지엽적인 도메인 차원의 탐지 및 대응에 비하여 탐지의 정확성 (FPR: False Positive Rate, FNR: False Negative Rate)과 대응 효과 (NPSR: Normal Packet Survival Rate)가 우수하였다.

• 한국컴퓨터정보학회논문지
• /
• 제26권2호
• /
• pp.19-25
• /
• 2021

본 논문에서는 비전 기술과 딥러닝 기반의 얼굴인식을 통해 실종자를 식별하는 방법을 제안하였다. 모바일 디바이스에서 전송된 원본 이미지에 대해 얼굴인식에 적합하도록 이미지를 전처리한 후, 얼굴인식의 정확도 향상을 위한 이미지 데이터 증식과 CNN 기반 얼굴학습 및 검증을 통해 실종자를 인식하였다. 본 논문의 구현 결과를 이용하여 가상의 실종자 이미지를 식별한 결과, 원본 데이터와 블러 처리한 데이터를 함께 학습한 모델의 성능이 가장 우수하게 나왔다. 또한 사전학습된 가중치를 사용한 학습 모델은 사용하지 않은 모델보다 높은 성능을 보였지만, 편향과 분산이 높게 나오는 한계를 확인할 수 있었다.

• 스마트미디어저널
• /
• 제13권4호
• /
• pp.76-85
• /
• 2024

본 논문에서는 Hyperledger Indy와 MQTT를 결합하여 가상환경에서의 IoT(Internet of Things) 디바이스의 데이터 무결성을 높이는 시스템을 제안한다. 이 시스템은 발행-구독(pub/sub) 패턴의 통신에서 분산형 네트워크를 활용한 DPKI(Decentralized Public Key Infrastructure) 구조를 실현하여 중앙집중형 시스템의 한계를 보완한다. IoT 디바이스의 데이터 무결성을 보장하기 위해 디지털 서명 기술을 적용하였고 클라이언트, IoT 디바이스, 브로커, 블록체인의 네 가지 핵심 요소 간의 통신 시나리오와 분산 식별자(Decentralized Identifier)를 활용한 토픽 구조를 통해 가상 환경에서 안전화고 투명한 데이터 교환을 위한 체계적인 방법을 제시한다. 본 논문은 제안된 시스템의 성능을 입증하기 위해 네 가지 시나리오에 대해서 실험을 수행하고 가상환경에서의 통신 성능을 평가하였다. 실험 결과 제안된 시스템이 가상환경에서 신뢰성 있는 IoT 데이터 통신구조를 제공함을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (중)
• /
• pp.899-902
• /
• 2003

다양한 형태로 이루어진 가입자 망은 접속방식별로 이기종(異機種)의 장비를 이용하여 가입자에게 단일 형태의 초고속 인터넷 서비스를 제공하고 있다. 전국에 분산된 가입자 망을 효과적이며 집중화된 형태로 관리하기 위해서 다양한 형태의 접속방식을 지원하는 이기종 장비 및 단말들의 상위 개념으로서 추상적이며 논리적인 객체 관리모델이 필요하다. 본 논문은 RM-ODP를 이용하여 통합된 계층적 망관리를 가능하게 하는 인터넷 가입자 망에 대한 모델링 구조를 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1275-1278
• /
• 2010

1984년 A.Shamir에 의해 처음 소개된 ID 기반 공개키 암호시스템은 ID나 메일, 주소, 소속 등 유일하게 특정할 수 있는 것을 사용자의 공개키로 사용함으로써 송신자의 공개키에 대한 정당성 확인 과정을 필요 없게 하는 방식으로 전자서명에 적용되어 다양한 방식으로 제안되었다. 하지만 ID 기반 그룹 서명에서는 그룹 관리자만이 사용자의 서명키를 생성하기 때문에 그룹 내 사용자로 위장이 가능한 문제점을 가지고 있다. 본 논문에서는 ID기반 서명에서의 문제점인 키 위탁 문제를 해결할 수 있고, 그룹 관리자만이 부담하고 있는 그룹 구성원들의 개인 서명키 생성 및 사용자 식별 연산을 소그룹 관리자를 이용하여 연산량을 분산시킬 수 있는 그룹 서명 방식을 제안한다.

• 전자공학회논문지CI
• /
• 제47권1호
• /
• pp.160-170
• /
• 2010

본 논문은 Haar 웨이브릿변환과 평균 박스필터에 기반을 둔 Haar 웨이브릿 특징 검출자를 제안한다. 원 영상을 Haar 웨이브릿 변환을 통해 분해하여 영상의 분산정보를 얻고 영상 식별을 위한 특징정보를 추출한다. 영역을 나타내는 주위영역들 중에 분산이 가장 큰 영역의 관심점을 검출하기 위하여 국부 분산정보를 비교하는 평균 박스필터를 적용하고 빠른 계산을 위한 적분영상 기법을 사용한다. Haar 웨이브릿 변환과 평균 박스필터를 이용하여 제안한 검출자는 밝기 변화, 스케일 변화, 영상의 회전에 민감하지 않는 특성을 제공할 수 있다. 실험결과는 제안한 방법이 적은 관심점을 사용하는 경우에도 기존의 DoG 검출자와 Harris corner 검출자에 비해 더 높은 repeatability와 효율성 그리고 매칭정확성을 달성할 수 있음을 보여준다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1151-1153
• /
• 2007

P2P 및 Mobile Network, Reputations System 등의 분산 시스템은 sybil attack 에 노출되어 있다. sybil attack 은 한 명의 사용자가 다수의 식별자를 가진 것으로 위장하여 시스템 내에서 마치 실제 다수의 사용자인 양 시스템을 악용하는 공격방법이다. sybil attack 을 막기 위한 다양한 노력이 진행되었고, 최근에 SybilGuard 라는 social network 를 이용한 방어 방법이 제시되었다. SybilGuard 는 악의적인 사용자를 막기 위하여, Random Walk 의 변형이면서 결정적인 경로의 특징을 가지는 임의경로(Random Route)를 사용하여 악의적인 사용자의 sybil attack 을 방어한다. SybilGuard 는 sybil node 의 개수를 제한하고, 이들을 하나의 동일한 그룹으로 분류할 수 있도록 하여 시스템 내에서 가짜 식별자의 개수를 제한한다. 이를 위해 각 노드가 시스템에 돌어올 때 Verifier(V)노드가 이들 노드를 확인하게 되는데, 이를 위해 시스템 내의 선한 노드(Honest Node)를 사용하여 이들을 확인한다. 이 때, honest node 들은 verifier 의 요청에 따라 확인요청을 수행하게 되는데, social network 의 특성상 몇몇 노드들은 사회적인 명망으로 매우 큰 링크수를 가지게 될 것이며, 따라서 이들 노드들이 처리해야할 요청의 양이 매우 많아지게 될 것이다. 따라서 이들 honest node 들 간에 로드분포를 균등하게 하는 것이 요구되며, 이 논문에서는 부하 조절을 하기 위한 기법을 제시하고, 이들을 평가한다.

• 한국컴퓨터정보학회논문지
• /
• 제26권4호
• /
• pp.75-84
• /
• 2021

본 논문에서는 사용자 정보를 신뢰성 있게 관리하는 DID 기반의 견고한 사용자 정보 관리 서비스인 InfoDID를 소개한다. 블록체인 기술은 탈중앙화 기반으로 데이터를 투명하게 다룰 수 있는 환경을 제공하여 현재 블록체인을 활용한 다양한 서비스들이 개발되고 있다. 최근 사용자의 개인 정보에 대한 중요성이 부각되면서 사용자가 자신의 정보를 통제할 수 있는 분산 식별자를 지원하는 DID 기술이 주목받고 있으며, 이를 기반으로 다양한 정보를 관리하는 서비스들이 시도되고 있다. InfoDID는 블록체인 기반의 DID 기술을 활용하여 빈번히 요청되는 개인 정보를 신뢰성 있게 제어하고, 사용자가 자신의 정보를 보다 편리하게 다른 서비스들에게 제공하도록 지원한다. 또한 서비스의 연속성을 지원하기 위하여, InfoDID는 블록체인 응용서비스의 견고한 실행을 제공하는 BR2K 기법을 채택하여 부분적인 서비스 실패의 경우에도 체계적으로 복구될 수 있다. 이러한 작업을 용이하게 수행하기 위하여, InfoDID와 같이 BR2K 기법을 적용한 블록체인 응용서비스의 복제 상태를 지속적으로 확인할 수 있으며 결함 복구를 지원하는 복제 상태 모니터링 도구가 제시된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2019년도 춘계학술대회
• /
• pp.585-586
• /
• 2019

본 논문에서는 중앙 집중형이 아닌 분산 환경에서 시약장 내부 환경을 분석하여 위험상황의 식별 및 기기 제어를 수행할 수 있는 분산 제어가 가능한 분산 IoT 센서 기반 안전 실험실 관리 시스템에 대해 연구한다. 이를 위해 시약장 내부 환경을 감지하기 위해 다중센서를 적용한다. 또한 이와 같은 시약장이 다수 설치되어 있는 실험실에 대하여 관리자의 히스토리 분석 기반의 자동제어 알고리즘을 적용한 안전관리 시스템을 연구한다.