• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (상)
• /
• pp.687-690
• /
• 2003

지식 정보화 시대에 들어서면서부터 정보는 개인이나 일부 기관에 국한됨이 없이 중요시되고 있지만, 그 경계는 나날이 모호해지고 정보의 양은 급속하게 늘어가고 있는 것이 오늘날의 현실이다. 이러한 시대적 환경은 보안의 중요성이 크게 부각되어 생체인식 기술에 대한 관심을 높아지게 만들었다. 생체인식(Biometrics)분야 중에서도 지문 인식(Recognition)은 많은 연구가 이루어졌으나 개선할 점이 여전히 남아있다. 특히, 정확성 및 속도향상이라는 측면이 그렇다고 할 수 있겠다. 본 논문에서는 기존의 지문 인증(Authentication)시스템의 지문 영상(Image)의 식별 능력을 증가시키고 다수의 지문 영상에서도 좋은 결과를 가져올 수 있는 고유한 특징이 될 수 있는 요소들(Factor)을 추출하여 진보된 지문인식 시스템을 구현하는 것을 궁극적인 목표로 하고 있다. 따라서, 지금까지의 관련 연구를 바탕으로 지문 인식 시스템을 구현하는 것을 궁극적인 목표로 하고 있다. 따라서. 지금까지의 관련 연구를 바탕으로 지문 인식 시스템의 성능 향상을 위해서 핵심적인 minutiae reference point, 방향 정보의 추출 방법을 제안하고 인식의 종결부라고 할 수 있는 정합(matching)에 관에서 논한 다음, 마지막으로 결론 및 향후 과제로서 개선할 부분을 제시한다.

• 정보보호학회지
• /
• 제32권4호
• /
• pp.7-17
• /
• 2022

운전자 보조 시스템을 통한 차량의 전자적인 제어를 위하여, 최근 차량에 탑재된 전자 제어 장치 (ECU; Electronic Control Unit)의 개수가 급증하고 있다. ECU는 효율적인 통신을 위해서 차량용 내부 네트워크인 CAN(Controller Area Network)을 이용한다. 하지만 CAN은 기밀성, 무결성, 접근 제어, 인증과 같은 보안 메커니즘이 고려되지 않은 상태로 설계되었기 때문에, 공격자가 네트워크에 쉽게 접근하여 메시지를 도청하거나 주입할 수 있다. 악의적인 메시지 주입은 차량 운전자 및 동승자의 안전에 심각한 피해를 안길 수 있기에, 최근에는 주입된 메시지를 식별하기 위한 침입 탐지 시스템(IDS; Intrusion Detection System)에 대한 연구가 발전해왔다. 특히 최근에는 AI(Artificial Intelligence) 기술을 이용한 IDS가 다수 제안되었다. 그러나 제안되는 기법들은 특정 공격 데이터셋에 한하여 평가되며, 각 기법에 대한 탐지 성능이 공정하게 평가되었는지를 확인하기 위한 평가 프레임워크가 부족한 상황이다. 따라서 본 논문에서는 machine learning/deep learning에 기반하여 제안된 차랑용 IDS 5가지를 선정하고, 기존에 공개된 데이터셋을 이용하여 제안된 기법들에 대한 비교 및 평가를 진행한다. 공격 데이터셋에는 CAN의 대표적인 4가지 공격 유형이 포함되어 있으며, 추가적으로 본 논문에서는 메시지 주기 유형을 활용한 공격 유형을 제안하고 해당 공격에 대한 탐지 성능을 평가한다.

• 한국군사과학기술학회지
• /
• 제25권2호
• /
• pp.160-168
• /
• 2022

The new IFF mode, Mode-5 replacing Mode-4, has already been established by the US DoD for its allies and NATO forces. A IFF retrofit program for replacing the Mark XII Mode-4 with Mark XIIA Mode-5 is in progress in order to overcome the security limitations of the former in R.O.K. IFF certification test for the new mode, Mode-5, has been performed on medium range surface to air missile platform of the Korean armed forces for the first time in R.O.K and this is regarded as a monumental event in Korean defense industry. The present paper is a discussion on the procedures applied to the IFF system retrofit and integration, lessons learned from AIMS test with the US AIMS PO as observer. The minimum modification from the existing Mark XII Mode-4 to Mark XIIA Mode-5 and evolutional adaption from previous design including interoperability are required for the system retrofit. Letter of Certification was received from the US AIMS PO after the tests. The authors propose that the lessons learned and know-how acquired during the tests are managed by the R.O.K Government as the standard structure of a database. It is expected that the use of the database will reduce the developmental difficulties and risk, also increase efficiency in future developments and other projects.

• 융합보안논문지
• /
• 제24권2호
• /
• pp.55-61
• /
• 2024

IoT 기술 발전으로 스마트 헬스케어나 스마트 의료서비스도 급격히 발전하고 있다. 이 서비스에 필요한 웨어러블 디바이스는 스마트 밴드 등의 형태로 센서, 컨트롤러로 사용되고 있다. 웨어러블 디바이스는 가능한 장시간 사용을 위해 매우 간결한 SW 로직으로 구현할 뿐만 아니라, 편의성 증진을 위해 무선 통신 프로토콜을 사용한다. 그러나 이 웨어러블 디바이스는 경량성을 추구하고 있어, 다른 정보서비스에 사용되는 단말보다 보안에 취약하다. 본 연구에서는 웨어러블 서비스의 기술적인 운영 환경을 분석, 웨어러블 디바이스에 대한 인증 정보 재사용 공격, BIAS 공격, 배터리 소진 공격, 펌웨어 공격을 식별하고, 각 보안 위협의 메커니즘을 분석하고 공격 효과를 조사하였다. 또 본 연구에서는 식별한 보안 위협에 대한 대응 방안을 제시하였다. 웨어러블 서비스를 개발할 때 본 연구에서 제안한 대응 방안을 고려한다면, 더 안전한 서비스를 구축할 수 있을 것으로 기대된다.

• 한국통신학회논문지
• /
• 제38C권12호
• /
• pp.1159-1169
• /
• 2013

국내기술을 적용하여 설계 및 제작한 디지털중계기 우주인증모델 개발은 개발과정중 사전에 예측하지 못한 다양한 시행착오를 겪었다. 특히 진공이라는 특수환경에 대한 열설계 경험 부족으로 인하여 1차 진행된 열진공 시험시 설계/조립/시험구성 오류사항들을 식별하게 되었고 중계기에 대한 성능검증을 성공적으로 수행할 수 없었기 때문에 사전에 계획되지 않은 2차 열진공 시험을 수행하게 되었다. 본 논문은 디지털 중계기의 1차 열진공 시험 시 발생한 오류사항에 대한 분석과 2차 시험시 적용한 해결방법과 그 결과를 제시한다. 이를 통하여 본 과제의 2차 우주인증모델 개발시 열적 성능이 개선된 디지털중계기를 얻을 수 있을 것이다. 또한 추후 국내외에서 개발될 중계기 탑제체의 열진공 시험시 참고자료로서 활용될 수 있을 것이다.

• 한국정보전자통신기술학회논문지
• /
• 제3권4호
• /
• pp.35-42
• /
• 2010

본 논문은 기존 SELinux를 포함한 리눅스 보안 운영체제와 보안 모듈에 관한 선행 연구 분석을 통해 사용자 식별 인증, 주체 객체의 보안 권한 상속, 참조 모니터와 MAC 등급 처리, DB를 이용한 실시간 감사 추적이 적용된 리눅스 접근제어 보안 모듈을 다음과 같이 제안하였다. 첫째, 사용자 인증 시 접속 허용 IP를 판별하고 보안등급과 범주를 입력하게 하여 불법 침입자가 superuser(root) 권한을 획득하였다 하더라도 시스템 파괴가 불가능 하도록 설계 하였다. 둘째, 주체 및 객체의 보안 속성 상속을 통하여 주체가 보안이 설정된 객체에 접근할 때, 설정되어 있는 주체의 보안 정보와 객체에 설정되어 있는 보안 정보를 비교함으로써 접근 제어가 이루어지도록 하였다. 셋째, 커널상에서 현재 발생하는 모든 사건에 대해 참조모니터의 감사를 진행하며, 악의적인 목적으로 여러 객체에 접근하는 것을 사전에 차단하도록 하였다. 넷째, DB를 이용한 실시간 보안 감사 추적 시스템을 통해 각 행위와 관련된 보안 감사 자료는 보안 관리자에게 실시간으로 제공되기 때문에 긴급 상황이나 문제 발생 시 즉각 대처할 수 있도록 설계하였다.

• 한국정보통신학회논문지
• /
• 제12권3호
• /
• pp.478-484
• /
• 2008

이동 노드가 이동했을 경우 MIPv6에서는 새로운 연결을 위한 인증과정이 진행된다. 잦은 바인딩 갱신작업과 인증과정은 많은 트래픽을 초래하므로 서비스를 지연시킨다. 이러한 문제를 해결하기 위해 PMIPv6에서는 이동 노드의 부담을 덜고자 네트웍 기반의 이동성 프로토콜을 지원한다. 그러나 도메인간 혹은 도메인내에서 옮겨질 경우 새로운 주소를 생성해야 함으로 MIPv6의 문제점을 그대로 내포하게 된다. IPSec에서도 외부망으로 이동시 신규협상이 이루어져야 한다. 이는 이동노드에 부담을 발생시킨다. 본 논문에서는 주소 변화 및 보안 재협상으로 인한 끊김 현상과 지연을 해결하기 위해 MBB(Make Before Break) 시스템을 제안한다. 이동 노드가 CoA주소를 받을 경우 IPsec 협약이 진행된다. 기존 협약내용에 사용된 식별자를 제안한 BID 메시지를 통해 CN(Correspondent Node)에게 전송하여 신원을 확인시킨다. 그 후 협약을 간소화하여 협상하므로 연결 끊김을 방지할 수 있고, IPSec 협약단계에서 이동 노드의 부담을 덜고, 두개의 주소로 동시에 통신함으로 패킷 손실의 확률을 줄일 수 있다.

• 한국정보통신학회논문지
• /
• 제26권2호
• /
• pp.265-270
• /
• 2022

4차 산업혁명 시대가 도래하면서 보안의 패러다임도 바뀌고 있다. 클라우드 컴퓨팅과 코로나바이러스로 인해 원격근무가 활발해지면서 업무 환경이 변화하고 동시에 공격기법들도 지능화·고도화되는 현 상황에서기업에서는 새로운 보안 모델을 도입해 현재 보안시스템을 더 강화해야 한다. 제로 트러스트 보안은 모든 것을 의심하고 신뢰하지 않는다는 핵심 개념을 기반으로 모든 네트워크를 감시하고 접근 요청자에 대한 엄격한 인증과 최소한의 접근 권한을 허용함으로써 보안성을 높인다. 또한, 접근제어 강화를 위한 제로 트러스트 기반 보안시스템을 위해 식별 주체 및 데이터에 대한 NAC와 EDR 활용과 MFA를 통한 엄격한 신원 인증에 대해 설명 한다. 본 논문은 기존 보안시스템의 한계점을 극복하는 제로 트러스트 보안시스템을 소개하고, 접근제어를 강화하는 방안을 제안한다.

• 한국산학기술학회논문지
• /
• 제14권4호
• /
• pp.1926-1934
• /
• 2013

M2M(Machine-to-Machine Communication)은 한 기기가 비슷한 다른 기기와 유선 혹은 무선으로 통신하는 기술로서 환경의 특성 상 저전력, 소규모, 저렴한 가격, WAN, WLAN 등 네트워크를 통하여 사물간의 통신으로 정의하고 있다. 또한 사람의 개입이 없이도 운영이 가능할 수 있는 특징이 요구된다. 그러나 사물통신 기기들의 요구사항으로 인하여 무선 통신 등에 취약점은 가지게 되고, 각 기기를 관리 혹은 제어하는 것에 대한 어려움으로 인한 취약점이 있다. 본 논문은 M2M 환경에서 Device 및 Gateway와 Network Domain간의 안전한 인증 프로토콜 기법을 제안하였다. 제안 프로토콜은 ID-Based Encryption 기반으로 인증 하며, Network Domain안에 Access Server 및 Core Server 간의 세션키를 생성한다. 그리고 생성한 세션키를 활용하여 상호간에 데이터를 송 수신하고, 키 갱신 프로토콜을 추가하여 자동으로 식별값을 갱신한다.

• 한국컴퓨터정보학회논문지
• /
• 제9권2호
• /
• pp.41-48
• /
• 2004

유비쿼터스 시대에 접근제어 프로토콜은 외부 이동단말이 내부 정보서버로 접속 시에 접근제어를 위한 검증을 하여야 한다. 본 논문에서 제안하는 외부 이동단말을 위한 IP 접근제어 프로토콜은 이동단말기에서 서명의 암호화 연산 시 연산시간의 효율성을 고려한다. 신뢰성 있는 통신기관에서 발급해준 개인 식별정보를 공개키로 사용하도록 하고, 서명 암호화 생성과 검증에 사용되는 암호화 알고리즘은 ECDSA에서 정의한 변수를 사용하며, 타원 곡선상의 키값은 160비트 이상을 사용한다. 또한 접근제어는 IP 계층에서 실시하며 IPv6의 프레임 구조를 갖도록 설계한다. 외부 이동단말의 접근제어를 위한 암호화 인증과 검증의 과정에서 프로토콜의 보안성을 강화하였고, 기존의 프로토콜들에 연산시간에 비해 4배 이상의 성능향 상이 이루어졌음을 증명하였다.