• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (B)
• /
• pp.703-705
• /
• 2002

최근 컴퓨터 해킹이 커다란 사회적 문제로 대두되고 있다. 물론 시스템 보호를 위한 많은 상용 제품들이 존재하지만, 침입피해 상황에서는 대부분의 경우, 시스템 관리자의 현장 경험에 의존하는 실정이다. 따라서 시스템 관리자는 기존의 침입에 관한 해결방법 뿐만 아니라, 새로운 위협들에 대한 대처방안을 항상 준비 하여야 한다. 이러한 침입상황을 시스템 관리자들에게 교육하기 위하여, 본 논문에서는 모의 훈련환경을 설계하고 구현하였다. 본 시스템의 특징은 우선, 지식베이스로부터 동적으로 생성되는 학습 주제들로 이루어진 교과 과정을 학습자에게 제시한다. 학습자에 의해 선택된 학습 주제는 학습목표로 간주되고, 이 주제는 교수 계획에 의해 다수의 임무(mission)들을 생성한다. 학습자는 각 임무에서 주어진 상황을 가상의 UNIX명령어들을 직접 사용하여 모의 실험해 봄으로써 임무 완수에 필요한 지식을 숙지할 수 있게 된다. 시스템은 임무 완수에 요구되는 해 경로(solution paths)를 유지함으로써, 학습자의 문제 해결 과정을 감독할 수 있고, 도움을 요구하거나 실수를 할 때 적절한 힌트를 제공한다. 시스템은 웹 기반의 클라이언트/서버 구조로 설계되어, 학습자는 브라우저만으로도 학습이 가능하고, 자바 애플릿으로 이루어진 가상 운영체제 하에서 직접 침입대처 상황을 학습 할 수 있다.

• 전자통신동향분석
• /
• 제26권5호
• /
• pp.112-122
• /
• 2011

CPS(Cyber-Physical Systems)는 고수준의 신뢰성을 기반으로 네트워크를 통해 물리 시스템을 실시간 제어하기 위한 임베디드 시스템이며 무인 주차, 항공, 스마트 그리드와 같이 다양한 의료, 군사, 교통, 로봇제어 분야에 활용 가능한 기술이다. 이러한 환경에서 시스템들 간의 실시간적이고 신뢰성 높은 데이터 통신을 제공하기 위하여 발행/구독 모델에 기반한 실시간 데이터 통신 미들웨어 표준인 DDS(Data Distribution Service)를 사용한다. 그러나, DDS는 임베디드 기기 또는 모바일 기기들이 동적으로 구성된 네트워크에 자유로운 참여, 탈퇴가 가능한 상황에서 실시간 데이터 통신에는 적합하지만 전송되는 데이터 도청, 재전송 등과 같은 다양한 네트워크 공격에는 취약하다. 따라서, 본 고에서는 DDS 보안상의 취약점과 보안강화를 위한 접근 방법에 대해 기술하고, 이후에 DDS 통신채널 보호를 위한 상용제품의 접근법과 안전 통신채널 제공을 위한 멀티캐스트 인증, 암호화에 관련된 접근방법에 대해 기술한다.

• 정보보호학회지
• /
• 제19권3호
• /
• pp.22-28
• /
• 2009

유비쿼터스 컴퓨팅의 확산과 사용자의 이동성 증가는 사용자에게 적합한 서비스를 제공해주기 위해서 미리 설정된 특정 서비스나 정책으로는 구현하기 어렵게 되었음을 의미한다. 또한 사용자의 서비스 영역은 미리 정의된 환경으로 제한되지 않고 사용자가 이동하는 모든 영역으로 확대되고 있다. 따라서 기존의 홈네트워크와 같은 특정 기술 및 서비스 시스템을 유비쿼터스 컴퓨팅에 적용하는 것에는 한계가 존재한다. 서비스 영역의 확장과 융합, 사용자의 생활권을 포함하는 산업적인 부분에까지 유비쿼터스 컴퓨팅은 확산됨에 따라서 다각적인 IT산업 분야에서 새로운 연구가 필요하게 되었다. 이러한 새로운 산업IT요구에 따라 다양한 서비스 영역으로 적응적인 시스템의 구현과 정보보호 및 서비스 구현에 대한 동적이며 적응적인 정책의 구현이 시급한 실정이다. 따라서 본 논문에서는 서비스의 확장과 융합에 따라 발생될 수 있는 정책적인 문제점을 분석하고 유비쿼터스 컴퓨팅을 위한 정책을 제안하고자 한다. IT 기술을 다양한 산업 분야로 확장하기 위해서는 지능적인 서비스에 대한 구현 방안이 고려돼야 할 것이다. 그리고 지능적 서비스를 위한 정책의 운영, 상황에 따른 추론 기술 및 서비스 관리 기술에 대한 연구가 병행되어야 한다. 단순히 기존 홈네트워크에서 적용되던 특정 상황에 따른 서비스의 구현이나 한정된 상황 정보(Context)에 대한 관리 기술만으로는 고도화된 산업IT기술을 실현하기 어렵다. 따라서 확장성 및 효율성을 증대하기 위한 방안으로 이기종 환경 네트워크 시스템에서 발생 가능한 보안 문제 해결을 위한 multi-resolution 기술과 온톨로지 기반의 상황 정보 관리 기술을 제안한다.

• Journal of Platform Technology
• /
• 제9권1호
• /
• pp.46-57
• /
• 2021

최근 블록체인 기술을 다양한 분야에 활용하기 위한 연구가 활발히 진행되고 있다. 특히 블록체인 기반의 스마트 컨트랙트는 분산 원장 환경에서 데이터를 기록하여 데이터의 무결성과 유효성이 검증되며, 미리 작성되어 등록된 코드에 의하여 설정된 조건이 충족되면 자동으로 이행되는 특징을 가지고 있어서 신뢰성을 요구하는 다양한 자동화 시스템에 적용되고 있다. 그러나 블록 체인에서는 네트워크 참여자들에게 데이터가 공유되기 때문에 데이터 접근 제어와 정보의 보안이 이루어지지 못하고 있다. 본 논문에서는 블록체인 환경에서 스마트 컨트랙트를 활용한 사용자 동적 접근 제어 메커니즘을 제안한다. 제안된 메커니즘은 사용자가 데이터 접근시 사용자의 상황정보를 판별하여 사용자의 역할을 할당하고 데이터 접근 범위를 동적으로 제어한다. 이는 네트워크 시스템의 사용자 그룹별로 할당된 역할로 동일한 서비스를 제공하기 보다는, 사용자 인증 시점에 동적으로 데이터 접근 권한을 부여함으로써 시스템의 보안성과 데이터 관리의 효율성을 증가시킬 수 있다. 제안된 메커니즘은 블록체인 네트워크 내에 저장된 데이터의 보안성을 강화하기 위해 사용자의 동적인 데이터 접근 제어를 통해 유연한 인증 기능을 제공할 수 있을 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제19권10호
• /
• pp.185-195
• /
• 2014

본 논문에서는 기존의 응급의료정보시스템에 정보보안 개념을 도입한 역할기반 응급의료정보보안시스템 REMISS를 설계하였다. 또한 HL7 기반의 응급의료정보 및 보안정보를 위한 메시지 구조와 프로토콜을 제시하였다. REMISS의 보안 절차는 사용자인증단계와 역할/권한배정단계로 이루어져 있다. REMISS는 보안정보를 사용하여 응급의료정보시스템의 각 사용자에게 그 역할에 맞는 권한을 부여하고 허가된 권한 내에서 응급의료정보를 접근하도록 할 수 있으므로 적절한 보안 서비스를 제공할 수 있다. 그리고 응급상황 발생시에 동적으로 보안정보를 교환하여 권한을 부여함으로써 각 사용자의 역할 변경에 대응할 수 있는 이점이 있다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.507-511
• /
• 2004

그리드 VO(Virtual Organization)는 내부 규정과 정책의 집합에 의하여 제어되는 기존의 VO 개념에서 벗어나 임시적, 동적 기반의 자원 공유와 협업을 하기 위해 개인 또는 기관, 시스템 자원이 모인 임시적인 VO이다. 이것은 개인 또는 기관, 시스템 자원들이 동시에 몇 개의 VO의 일원이 되는 경우나 변화하는 시스템 자원의 상황에 따라 VO 구성을 위한 결합, 형성된 그리드 VO에 대한 인증에서 많은 문제가 발생하게 된다. 본 논문에서는 그리드 VO 구성에서 발생할 수 있는 보안 문제 중 자원에 대한 인증과 관련된 문제를 해결하고자 XML 정보보호기술을 토대로 경량화된 그리드 VO에 대한 자원 인증 시스템을 제안하였다.

• 한국지진공학회:학술대회논문집
• /
• 한국지진공학회 2006년도 학술발표회 논문집
• /
• pp.553-562
• /
• 2006

본 논문에서는 한국과 일본에 위치한 여러 연구기관들 사이에서 수행된 온라인 네트워크 유사동적 실험 곁과에 대해 나타내었다. 예제 구조물로는 4경간 연속의 면진 교량을 이용하였다. 실험 장비를 보유하고 있는 두 연구기관에서 면진 장치의 비선형 거동에 대한 실험을 수행하고 각 실험 결과를 조합하여 전체 구조의 동적 해석을 수행하였다. 본 논문에서는 먼저 인터넷을 이용한 두 가지 데이터 전송기법을 이용하여 두 기법의 효율성을 비교, 분석하였다. 또한 최근 국내에 위치한 두 연구기관 사이에서 수행된 실험 결과에 대해 논의하였다. 본 연구에서는 상대 연구기관의 실험 상황 및 수행된 실험 결과의 효율적인 모니터링을 위하여 웹 기반의 자바 모니터링 시스템을 개발하였다. 마지막으로 유선과 무선 인터넷을 이용한 온라인 실험 기법에 대하여 나타내었다. 그 결과, 온라인 네트워크 실험에 소요된 실험 시간은 데이터 전송 기법과 실험장비에 따라 매 시간 단계의 데이터 전송에 0.2-l5초, 각 연구기관의 유사동적 실험에 1-10초의 시간이 소요되어 매우 큰 폭으로 변화함을 알 수 있었다. 또한 무선 인터넷을 이용한 온라인 실험의 경우, 뛰어난 이동성과 인터넷 보안성 등과 같은 여러 가지 장점을 가지고 있음을 알 수 있었다.

• 한국지진공학회:학술대회논문집
• /
• 한국지진공학회 2005년도 학술발표회 논문집
• /
• pp.477-486
• /
• 2005

본 논문에서는 한국과 일본에 위치한 여러 연구기관들 사이에서 수행된 온라인 네트워크 유사동적 실험 결과에 대해 나타내었다.예제 구조물로는 4경간 연속의 면진 교량을 이용하였다. 실험 장비를 보유하고 있는 두 연구기관에서 면진 장치의 비선형 거동에 대한 실험을 수행하고 각 실험 결과를 조합하여 전체 구조의 동적 해석을 수행하였다. 본 논문에서는 먼저 인터넷을 이용한 두 가지 데이터 전송기법을 이용하여 두 기법의 효율성을 비교, 분석하였다. 또한 최근 국내에 위치한 두 연구기관 사이에서 수행된 실험 결과에 대해 논의하였다. 본 연구에서는 상대 연구기관의 실험 상황 및 수행된 실험 결과의 효율적인 모니터링을 위하여 웹 기반의 자바 모니터링 시스템을 개발하였다. 마지막으로 유선과 무선 인터넷을 이용한 온라인 실험 기법에 대하여 나타내었다. 그 결과, 온라인 네트워크 실험에 소요된 실험 시간은 데이터 전송 기법과 실험장비에 따라 매 시간 단계의 데이터 전송에 0.2-15초, 각 연구기관의 유사동적 실험에 1-10초의 시간이 소요되어 매우 큰 폭으로 변화함을 알 수 있었다. 또한 무선 인터넷을 이용한 온라인 실험의 경우, 뛰어난 이동성과 인터넷 보안성 등과 같은 여러 가지 장점을 가지고 있음을 알 수 있었다.

• 융합보안논문지
• /
• 제17권4호
• /
• pp.11-16
• /
• 2017

이동 노드로만 구성된 MANET은 응급 상황에서 신속하게 네트워크를 구축할 수 있는 장점 때문에 다양한 환경에 적용되고 있다. 그러나 노드들의 이동으로 인한 동적 토폴로지와 링크 실패는 많은 라우팅 취약점을 노출하고 있으며, 네트워크 성능을 크게 떨어뜨릴 수 있는 요인이 된다. 본 논문에서는 신뢰 모델을 기반으로 한 안전한 라우팅 프로토콜 기법을 제안하였다. 제안한 기법에서는 노드들에 대한 효율적인 신뢰 평가 및 관리를 위해 영역 기반 네트워크 구조를 이용하였다. 노드들의 신뢰 평가는 노드들의 제어 패킷과 데이터 패킷의 폐기 비율 측정을 통해 이루어졌으며, 라우팅의 효율을 높이기 위하여 트래픽 검사를 실시하고 과도한 트래픽을 발생시키는 경로에 존재하는 노드들에 대한 DSN 검사하여 비정상행위 노드를 탐지하였다. 제안한 기법을 통해 경로상에 공격이 존재하더라도 안전하게 데이터 전송이 이루어짐을 실험을 통하여 확인하였다.

• 한국산학기술학회논문지
• /
• 제19권6호
• /
• pp.110-119
• /
• 2018

블록체인 기술은 무결성과 부인 거부 등의 뛰어난 보안성으로 계약 분야(매매 계약, 부동산 계약)에 활용도가 높게 평가되고 있다. 블록체인에서 이러한 계약 서비스는 스마트 컨트랙트라는 기술을 활용하여 개발 가능하며 여러 블록체인 플랫폼들이 스마트 컨트랙트를 개발하기 위한 프로그래밍 언어를 제공한다. 대표적인 블록체인 플랫폼인 비트코인과 이더리움은 비트코인 스크립트와 솔리디티 언어를 제공한다. 이러한 프로그래밍 언어를 이용하여 동적으로 처리될 수 있는 디지털 계약인 스마트 컨트랙트를 개발할 수 있다. 그러나, 다양한 계약 분야에서 스마트 컨트랙트의 개발이 진행되고 있으나 블록체인 기반의 설계를 위한 연구가 미흡한 상황이다. 이에 본 연구에서는 이더리움 기반으로 스마트 컨트랙트를 설계하기 위한 메타모델 및 UML 기반의 정적/동적 설계 기법을 제안한다. 정적설계에서는 스마트 컨트랙트의 속성과 기능을 설계하기 위한 기법을 제안하며, 그리고 컨트랙트들 간의 구조를 설계하기 위한 기법을 제안한다. 동적설계에서는 블록체인 내의 스마트 컨트랙트, 계정, 블록들 간에 배포, 기능 호출, 동기화를 설계하기 위한 기법을 제안한다. 실험은 부동산 계약 사례를 통해 정적/동적 설계 기법을 적용하여 설계 기법의 타당성을 검증한다.