• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.103-109
• /
• 2008

많은 인터넷응용에서 인증 및 메시지 무결성을 제공하기 위해 PKI(Public Key Infrastructure) 기반 서비스를 제공하고 있다. 그리고 몇몇 연구에서는 PKI 기반의 P2P 서비스를 제안하기도 하였다. 그러나 P2P 응용의 경우 P2P의 open, dynamic, heterogeneous, autonomous 한 특성상 PKI의 적용이 어려우며, 특히 국가간 상호운용성을 지원하지 못하는 것도 P2P에의 적용을 현실적으로 어렵게 만든다. 본 논문에서는 PKI를 사용하지 않으면서도 MITM 공격에 안전한 P2P 신뢰전송 메커니즘을 제안한다. 본 메커니즘에서 각 피어는 자신의 공개키/비밀키 쌍을 자체적으로 생성하고 분배한다. 이 경우 MITM(Man in the Middle Attack) 공격에 취약하다는 문제가 있으나, 제안한 메커니즘은 MITM 공격에 대한 안정성을 제공한다. 본 메커니즘은 P2P 기반의 파일공유, IPTV, 분산자원 공유 등 다양한 분야에 응용이 가능하다.

• 정보보호학회논문지
• /
• 제19권4호
• /
• pp.51-61
• /
• 2009

최근 인터넷 상에서 봇넷을 이용한 사이버 공격이 증가하고 있으며, 이러한 공격들은 금전적 이득을 목적으로 하고 있어 범죄화 양상을 보이고 있다. 봇넷을 이용하는 사이버 공격으로는 스팸 발송, 분산서비스 거부(DDoS) 공격, 악성코드 및 맬웨어(malware) 전파, 피싱, 개인정보 유출 등이 있다. IRC나 HTTP 봇넷과 같은 중앙 봇넷은 그 탐지나 완화 방법의 연구가 다수 존재하지만, P2P 봇넷에 대한 연구는 아직 초기 단계이다. 본 논문에서는 다양한 네트워크 공격의 능동적 분석에 활용되는 허니넷을 이용하여 P2P 기반 Storm 봇 중의 하나안 Peacomm 봇이 발생시키는 트래픽을 분석하였다. 그 결과 Peacomm 봇이 P2P를 통해 광범위한 외부 네트워크의 좀비를 대상으로 다량의 UDP 패킷을 발생시키는 것을 확인하였다. 또한 이를 통해 Peacomm 붓이 봇넷의 규모를 유지하거나 확장한다는 것을 알 수 있었다. 이는 P2P 봇넷을 탐지하고 완화시킬 수 있는 대응기술 마련의 기초로써 사용될 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제31권3호
• /
• pp.517-526
• /
• 2021

최근 양자 컴퓨터의 개발이 가속화되면서 기존 인터넷 환경에서 사용되고 있는 인수분해 및 이산대수 기반의 전자서명 기법들의 안전성에 대한 문제가 제기되고 있다. 이에 대응하기 위해 미국 국립표준기술연구원(NIST)의 표준화 작업을 비롯하여 양자 컴퓨팅 환경에서 안전한 여러 가지 전자서명 기법들이 제시되고 있다. 본 논문에서는 2018년 Behnia 등이 CCS 컨퍼런스에서 발표한 TACHYON 전자서명 기법을 이용한 다중 서명 기법을 설계하여 제시하고, 안전성을 증명하고자 한다. 다중 서명 기법은 최근 많은 관심을 받고 있는 암호화폐 분야에서 전자지갑의 개인키 의존도를 분산하여 보다 안전한 전자지갑 시스템을 구성할 수 있는 핵심 기술로, 최근 많은 연구자들과 개발자들이 관심을 갖고 있는 전자서명 응용 분야이다. 본 논문에서 제시하는 다중 서명 기법은 일반 공개키 모델(plain public key model)에서 공개키 결합(public key aggregation)이 가능한 기법으로, 부가적인 영지식 증명(zero-knowledge proof) 기법이 필요하지 않으며, 결합 된 단일 공개키만으로 효율적인 시스템을 구성할 수 있는 기법이다.

• 한국컴퓨터정보학회논문지
• /
• 제26권2호
• /
• pp.229-235
• /
• 2021

제4차산업혁명의 핵심기술 중의 하나로 인식되고 있는 블록체인은 인터넷을 기반으로 중앙집중적인 제어가 없이도 작동되는 자율적인 분산 정보관리시스템이다. 블록체인은 정보의 무결성, 신뢰성 등을 특징으로 하며, 이러한 특징을 필요로 하는 곳에는 블록체인을 활용할 수 있다. 대표적인 응용으로는 금융, 거래, 평가관리 등을 들 수 있다. 본 논문에서는 블록체인을 기반으로 사용자들이 자유롭게 평가개체(instance)를 생성하고 관리할 수 있는 평가관리시스템을 설계하였다. 평가관리자는 자신의 목적에 맞게 평가개체를 하나 생성하고, 평가항목과 평가자들을 배정할 수 있다. 평가자들이 평가항목에 대해서 평가를 마치면 평가관리자는 해당 평가개체에 대해서 평가 결과를 집계를 할 수 있다. 여러 용도로 평가를 시행하고 싶지만 평가시스템을 갖추지 못한 경우에 본 시스템을 이용하면 이를 비교적 간단히 평가시스템을 구현할 수 있다. 또한 블록체인의 특성으로 인하여 평가자들은 자신이 이미 기록한 평가 값을 수정하지 못하며, 시스템 관리자 또는 평가 관리자 역시 평가 값을 수정하지 못한다. 이런 이유로 평가의 신뢰성은 높아진다고 볼 수 있다.

• 한국정보통신학회논문지
• /
• 제25권3호
• /
• pp.440-448
• /
• 2021

본 논문은 스마트 그리드 환경에 사용되는 네트워크 기술의 문제점을 제시하고, 이를 해결하기 위해 블록체인 기반의 LoRa 멀티홉 네트워크를 제안하고 구현한다. 스마트 그리드는 다양한 환경에 구축되어 운영되기 때문에 인터넷 인프라 구축이 불가능한 경우가 있다. 저자는 Flooding 라우팅 프로토콜을 사용한 멀티홉으로 LoRa 네트워크를 제안한다. 스마트 그리드 환경은 응용에 따라 다양한 전력망 프로토콜을 사용하는 독립적인 네트워크를 구성한다. 이는 네트워크마다 독립적인 인프라를 구축해야 한다는 문제가 있다. 이를 하나의 게이트웨이 장치가 다중 전력망 프로토콜을 지원하여 네트워크 통합이 가능한 방법을 구현한다. 마지막으로 스마트 그리드 환경에서 데이터의 무결성을 보장하기 위해 하이퍼레저 기반의 블록체인을 LoRa 네트워크에 적용하고 물리적으로 분산하여 보안성을 강화하였다. 세 가지 제안사항을 실제 테스트베드에 구축 후 실험을 통해 네트워크가 정상적으로 동작함을 확인하였다.

• 융합보안논문지
• /
• 제20권5호
• /
• pp.3-10
• /
• 2020

최근 인터넷 그리고 네트워크는 사회를 구성하는 필수적인 인프라로 여겨짐과 동시에 이에 대한 보안 위협 상황이 지속적으로 증대되고 있다. 그러나 네트워크에서 실제 패킷을 전송하는 스위치 단에서는 기본적으로 고정적인 룰에 의한 방화벽 혹은 네트워크 접근 제어를 통해서만 보안 위협을 대응할 수 있어, 보안 위협에 대한 효과적인 대응은 네트워크 자체에서는 극히 제한적이며, 능동적으로 대처하지 못하고 있다. 본 논문에서는 네트워크 데이터 평면 프로그래밍 언어인 P4(Programming Protocol-independent Packet Processor)를 통해 네트워크 내 모든 플로우를 P4 스위치 단에서 실시간으로 모니터링하고, 특정 보안 공격 패킷을 스위치 단에서 처리함으로써, 네트워크 단에서 분산 DDoS 공격, IP Spoofing 공격 등을 대응할 수 있는 인-네트워크 (In-Network) 보안 관리 방법을 제안한다. 또한 네트워크 사용자 혹은 보안 관리자의 운영 정책을 SDN (Software-Defined Networking) 제어기를 통해 P4 스위치에서 적용함으로써, 다양한 네트워크 응용 환경에서의 보안 요구 사항을 반영할 수 있다.

• 한국정보통신학회논문지
• /
• 제25권12호
• /
• pp.1904-1913
• /
• 2021

스마트폰의 대중화와 IoT 기술의 발달로 데이터 수집이 쉬워지며 공익을 위해 이를 분석하는 것이 가능해졌지만, 개인정보 유출의 가능성으로 인해 다수의 사용자는 자발적으로 데이터를 제공하는 것에 우려를 표한다. 이러한 문제해결을 위해 개인정보를 보호하면서 데이터 수집을 가능하게 하는 프로토콜에 관하여 연구하였다. 본 연구에서는 자료 교란, 전통 암호, 그리고 동형암호를 이용한 알고리즘들의 성능에 대해 분석하였으며 정확도, 메시지 길이, 그리고 계산 지연시간의 3가지 단위를 이용하여 비교 분석하였다. 실험 결과를 통해 자료 교란 방식은 연산 속도가 빠르고 정확도는 낮으며, 반면에 전통 암호 알고리즘은 효율성이 떨어지지만 100%의 정확도를 보장한다는 점을 확인하였다. 동형 암호 알고리즘은 암호화된 데이터에 대해 복호화 없이 연산을 수행하는 방식이므로 상대적으로 개인정보보호에 효과적이지만, 높은 비용이 발생하였다. 그러나 동형 암호 알고리즘의 주요 비용인 사칙연산은 분산 처리하여 비용을 낮출 수 있으며, 통계수치 분석과 같은 연산은 데이터 개수와 상관없이 복호화가 단 한 번만 수행된다는 장점을 확인하였다.

• 디지털융복합연구
• /
• 제19권11호
• /
• pp.365-371
• /
• 2021

본 연구에서 고찰되는 가상발전소(VPP; Virtual Power Plant) 솔루션 플랫폼은 전력회사가 발전·송전설비 등의 건설에 소요되는 비용과 이와 관련된 투자리스크를 최소화 한다. 또한, 소비자의 전력 수요를 충족할 수 있도록 수요대응(DR; Demand Response) 프로그램운영 기능을 포함시켜 VPP도입으로 발전 및 송·배전부문에 대한 대규모 설비투자 없이 현존하는 발전기와 DR 프로그램 등을 통해서 소비자의 부하변화에 실시간으로 대처하여 보다 친환경적이고 효율적인 전력공급이 가능하도록 한다. 태양광 및 ESS 연동 장치에 통신 Device를 연동하기 위해서는 Device 장치와 Edge System간 제어·상태에서 데이터를 전달하고 IoT Device 및 연동 플랫폼 개발(OneM2M)이 필요하다.

• 한국콘텐츠학회논문지
• /
• 제22권9호
• /
• pp.252-259
• /
• 2022

본 연구는 고령화 사회에 따른 인구구조변화에 대한 시사점을 논의하기 위해 서초구 국민주택규모 거래사례를 중심으로 세대연령의 효과를 검증하고자 분산분석 및 선형회귀분석 등을 실시하였다. 분석결과 연령과 거래가격의 유의한 상관성을 확인하고 특히 후기노인(75세 이상)일 경우 거래가격이 유의하게 낮음을 확인하였다. 더불어 거래지역 및 연도를 보정하였을 때 역시 대부분의 지역에서 연령이 높을수록 거래가격이 낮아지는 경향을 확인하였다. 이러한 분석결과를 기반으로 거래사례에 있어 가격결정의 적절성 및 공정성을 제고할 수 있는 노력, 인구고령화에 따른 정책변화의 방향성 등에 대해 논의하였고 이를 바탕으로 정책당국의 지원방안까지 제시하였다. 또한 개별 공동주택의 관리상태가 매도에 있어 중요한 요소이고 인터넷 기반 플랫폼 활용미비가 낮은 가격 매도의 원인으로 예상되었다. 다만 실제 거래사례를 대상으로 하는 2차 자료를 활용하였기 때문에 더 다양한 개인의 특성을 통제하지 못하였다는 한계점에 관하여 후속연구의 방향을 함께 제시하였다.

• 한국산업정보학회논문지
• /
• 제14권5호
• /
• pp.19-32
• /
• 2009

본 논문에서는 인터넷 상에서 애플리케이션 공유과 데이터 접근을 수행할 수 있는 씬-클라이언트 프레임워크를 설계할 것이며, 관련 기술로 X 윈도우 시스템, 가상 서버, CODA 파일 시스템, MPI(Message Passing Interface)를 활용하고자 한다. 우리는 네트워크 연결이 중단되더라도 서버 상에서 실행되던 애플리케이션을 로컬 상에서 실행할 수 있음은 물론 서버 상의 작업 수행으로 생성된 데이터에 클라이언트가 최적으로 접근할 수 있는 씬-클라이언트 프레임워크를 제안하고자 한다. 또한 네트워크가 복원되었을 때 로컬 상의 작업 내역이 서버에 효과적으로 반영될 수 있어야 할 것이다. 이러한 씬-클라이언트 프레임워크를 설계하기 위하여 본 논문에서는 기존의 시스템에 분산 Pseudo 서버, CODA 파일 시스템 기술을 접목시킬 것이며, 보다 효율적인 작업 수행, 관리를 위해 MPI를 활용할 것이다. 이를 통하여 네트워크 독립적인 씬-클라이언트 작업 환경을 구축할 수 있고 서버의 병목현상을 지양함으로써 다수의 사용자에게 확장성 있는 애플리케이션 서비스를 제공할 수 있다. 본 논문에서는 이를 구현함에 있어 기반이 되는 씬-클라이언트 프레임워크의 설계 방안에 대해 논의하고자 한다.