• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.892-893
• /
• 2013

스마트 그리드 환경에서 발생하는 민감한 개인정보 데이터에 대한 보안을 통해 소비자의 개인 프라이버시를 보호 하고자 데이터 비밀분산 관련 기법을 소개한 뒤 이 기법에 대한 문제점을 설명 하고자 한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.22 no.2
• /
• pp.382-389
• /
• 2018

Recently cyber attacks can cause serious damage on various information systems. Log data analysis would be able to resolve this problem. Security log analysis system allows to cope with security risk properly by collecting, storing, and analyzing log data information. In this paper, a security log analysis system is designed and implemented in order to analyze security log data using the Logstash in the Elasticsearch, a distributed search engine which enables to collect and process various types of log data. The Kibana, an open source data visualization plugin for Elasticsearch, is used to generate log statistics and search report, and visualize the results. The performance of Elasticsearch-based security log analysis system is compared to the existing log analysis system which uses the Flume log collector, Flume HDFS sink and HBase. The experimental results show that the proposed system tremendously reduces both database query processing time and log data analysis time compared to the existing Hadoop-based log analysis system.

• The KIPS Transactions:PartD
• /
• v.13D no.6 s.109
• /
• pp.847-856
• /
• 2006

In this paper, we suggested a mobile collaboration framework for supporting mobile services among mobile devices, and designed and implemented on this environment. The suggested framework has three elements; groups of sensors and mobile devices(Fixed and Moving-typed PDAs) and a home server. We designed interfaces for interactions with each other in collaboration environment with three elements described above. The information collected by sensors can be share and exchanged by mobile devices or a home server in accordance with Push and Pull methods. This framework is based on the distributed object group framework(DOGF) we implemented before. Therefore the DOGF provides functions of object group management, storing information and security services to our mobile collaboration framework via application interfaces defined. The information collected by sensors is arranged according to user's security 'demands. And user profile information is used for checking authority of each service object. Each component for executing functions of mobile devices and a home server is implemented by TMO scheme. And we used the TMOSM for interactions between distributed components. Finally, we showed via GUI the executablity of a given healthcare application scenario on our mobile collaboration framework.

• The KIPS Transactions:PartC
• /
• v.16C no.2
• /
• pp.151-164
• /
• 2009

The importance of sensor networks as a base of ubiquitous computing realization is being highlighted, and espicially the security is recognized as an important research isuue, because of their characteristics.Several efforts are underway to provide security services in sensor networks, but most of them are preventive approaches based on cryptography. However, sensor nodes are extremely vulnerable to capture or key compromise. To ensure the security of the network, it is critical to develop security Intrusion Detection System (IDS) that can survive malicious attacks from "insiders" who have access to keying materials or the full control of some nodes, taking their charateristics into consideration. In this perper, we design a distributed and adaptive IDS architecture on sensor networks, respecting both of energy efficiency and IDS efficiency. Utilizing a modified HEED algorithm, a clustering algorithm, distributed IDS nodes (dIDS) are selected according to node's residual energy and degree. Then the monitoring results of dIDSswith detection codes are transferred to dIDSs in next round, in order to perform consecutive and integrated IDS process and urgent report are sent through high priority messages. With the simulation we show that the superiorities of our architecture in the the efficiency, overhead, and detection capability view, in comparison with a recent existent research, adaptive IDS.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.196-197
• /
• 2017

합법적 감청(LI: Lawful Interception)이란, 합법적으로 음성 통신 내용 및 데이터와 그와 관련된 일련의 정보를 수집하는 활동을 말한다. 그러나 IP 기반의 4G-LTE 네트워크와 다수의 사업자망을 이동하는 과정에서 발생되는 반복적인 법원의 영장 재발부 절차는 합법적 감청의 연속성을 저해하는 요소가 되어왔다. 이러한 문제점을 해결하기 위해 재발부 과정을 생략하고, 기존 영장 그대로 다음 국가나 네트워크 사업자에게 전달하는 방식이 제안되었지만, 보안성에 대한 문제가 여전히 존재한다. 본 연구에서는 블록체인 기반의 분산 데이터베이스 상에서 디지털 영장을 발부함으로써 영장의 재발부 과정을 거치지 않으면서도 보안성이 높고 안전하게 연속적인 합법적 감청을 수행할 수 있는 모델을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1324-1326
• /
• 2010

본 논문은 고성능망에서 침입 탐지를 위한 침입 탐지 시스템의 효율적인 병렬 구조를 제안한다. 최근 네트워크 인프라의 급속한 성장에 의해 가정까지 광 통신 인프라가 깔리는 고성능망 시대가 되었다. 급격한 인프라의 발달은 스트리밍 서비스와 같은 콘텐츠 서비스의 질을 향상시켰지만, 트래픽이 기존 보안 장치들의 허용 용량을 넘어서게 되어 단일 보안 제품이 트래픽 전체를 감당할 수 없게 되었다. 따라서 고성능망의 침입 탐지를 위해 효율적으로 기존의 침입 탐지 시스템을 연계하기 위한 연구가 진행되고 있다. 본 논문에서는 서비스와 공격 빈도를 기반으로 트래픽을 분류함으로써 효율적인 트래픽 분산 기법을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.786-789
• /
• 2011

스마트그리드는 기존의 전력망에 디지털 시스템을 결합함으로써, 전력망의 안정성을 높이는 동시에 신재생 에너지의 활용 및 전력 사용량 분산 등과 같이 전력망의 효율성을 끌어올리는 기술이다. 이 같은 기술은 전력공급원과 각 가정에 연결되어 있는 스마트미터와의 실시간 통신을 통해 전력 데이터를 수집하여 이루어진다. 이렇게 수집된 전력데이터들은 기존의 정보통신기술을 사용하여 전송하고 있다. 이러한 이유로 스마트그리드 환경은 기존의 정보통신기술의 취약점뿐만 아니라 스마트그리드 환경에만 적용되는 보안위협이 예상된다. 따라서 본 논문에서는 이러한 보안위협 중 하나로 전력공급원과 실시간 통신을 하는 스마트미터와 각 가정의 디바이스들 간의 인증기술에 대하여 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.141-143
• /
• 2024

Cell-Free 시스템은 각 access point(AP)들이 고정적으로 특정 cell 내에 존재하는 유저(UE)에게 서비스하지 않고 서비스 지역 내에 넓게 분산 배치되어 있어 효율적으로 각 유저들에게 서비스할 수 있는 시스템이다. 그러므로 Cell-Free 시스템에서는 최적의 성능을 갖는 UE-AP association 을 찾는 것이 중요한 요소 중 하나로 여겨진다. 따라서 본 논문에서는 User-Centric 방식을 사용하는 Cell-Free MIMO 시스템에서 물리계층보안을 향상시키는 UE-AP association 기법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.1380-1382
• /
• 2007

인터넷의 발달로 온라인 원격강의나 E-Learning 형태의 교육이 많이 확산되었다. 온라인 교육의 확산으로 웹을 기반으로 하는 클라이언트 소프트웨어들이 많이 개발되어 사용되고 있다. 특히 교과목의 특성상 실습위주로 진행되는 프로그래밍 관련 교과목에서는 자동화 된 과제평가 시스템이 필요하다. 프로그래밍 과제평가 시스템에서는 과제제출, 소스코드 업로드, 컴파일 및 실행, 채점, 표절검사 등의 과제평가를 위한 기본적인 작업들을 수행된다. 위와 같은 작업들이 모두 평가시스템 서버에서 진행되기 때문에 서버에 많은 부하가 걸린다. 또한 공정한 평가를 위해 보안이 최우선적으로 고려되어야 한다. 본 논문에서는 스마트 클라이언트 기술을 이용한 과제평가 시스템을 설계하고 구현하였다. 본 시스템에서는 과제평가 시스템의 서비스를 분산시켜 시스템의 부하를 줄이고, 보안을 향상시킴으로써 학생들에게 공정한 평가를 가능하게 하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.1049-1052
• /
• 2001

고가용 E-Business모델을 위해 구축된 나중 웹 클러스터 모델은 구조적 특성상 내부 시스템 노드들이 노출되어 있으며, 불법적인 3자에 의한 고의적인 방해와 공격으로 정상적인 작업수행이 불가능할 가능성을 지고 있다. 따라서 구성된 시스템 노드들을 보호하고 불법적인 사용자로부터의 정보유출과 부당한 서비스 요구를 효과적으로 대응할 수 있는 보안 시스템이 필요하나 제안한 분산 침입 탐지 시스템은 불법적인 침입을 탐지하기 위하여 일차적으로 Detection Agent를 이용한 작업요구 패킷의 검사를 수행하려, 이후 작업이 진행되었을 때 Monitoring Agent를 동하여 작업과정을 관찰하며 허용되지 않는 자원의 접근 및 요구가 발생하였을 때, 다른 시스템 노트와의 긴밀한 협조작업을 동해 침입여부를 판단한다.