• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.856-858
• /
• 2003

기존의 인터넷 환경에서는 내부 자원들을 보호하기 위하여 인터넷과 같은 외부 네트워크와 내부 네트워크 사이에 방화벽을 설치하고 내부 네트워크에 존재하는 정보와 자원들에 대한 트래픽을 사전에 방어하거나, SSL, TLS, Ipsec 과 같은 보안 프로토콜을 사용함으로써 신뢰할 수 있는 통신을 제공하여 왔다. 그러나 최근 HTTP와 XML이라는 플랫폼 독립적인 업계 표준을 사용하는 웹 서비스의 등장과 더불어서 기존의 보안 시스템으로는 웹 서비스 보안문제를 완전히 해결해 줄 수 없게 되었다. 이는 웹 서비스의 전송 프로토콜이 HTTP를 사용함으로써, 전송되는 SOAP 메시지가 기존의 방화벽과 같은 보안 시스템에 영향을 받지 않기 때문이다. 이에 본 논문에서는 웹 서비스 환경에서 SOAP 메시지 전송에 대해 액세스를 제한하는 방화벽을 제안 및 설계한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (B)
• /
• pp.13-15
• /
• 2005

P2P(Peer-to-Peer) 시스템은 대용량의 데이타를 공유하는데 유용하며, 네트워크 구조에 따라 중앙 집중형, 구조적 분산형, 그리고 비구조적 분산형으로 분류된다. 이 중 Gnutella와 같은 비구조적 분산형 P2P 시스템은 확장성과 신뢰성 측면에서 장점을 갖지만, 참여하는 노드의 수가 증가함에 따라 원하는 자원을 액세스하는 비용도 증가하는 문제를 가진다. 데이터 중복을 이용해 이러한 문제를 해결할 경우 중복된 데이타들의 일관성 유지를 위한 기법이 필요하다. 본 논문에서는 특정 노드가 갱신한 데이타를 중복된 사본을 저장하고 있는 다른 노드에 전파하기 위한 하이브리드 push/pull 기반의 갱신 전파 기법을 제안한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.597-601
• /
• 2003

무선랜 환경에서 무선랜 단말이 AP(Access Point)사이를 로밍(Roaming)할 때 무선랜단말의 안전한 핸드오프를 위한 프로토콜로서 IAPP(InterAccess Point Protocol)가 있고 관련된 IEEE표준으로 802.11f가 있다. 무선랜단말의 안전한 핸드오프를 위해서는 IAPP를 통하여 기존에 접속되었던 AP에서 새로운 AP에게 무선랜단말의 인증 또는 과금관련 정보를 안전하게 전달하는 것이 필요하다. IEEE 802.11f에서는 무선랜단말의 핸드오프를 지원하는 액세스포인트를 인증하고 AP사이의 안전한 통신을 위한 정보를 제공하는 IAPP서버로 라디우스(RADIUS) 서버를 권고한다. 본 논문에서는 라디우스 서버의 한계를 극복하고 보다 확장성과 신뢰성이 뛰어난 서버를 위해 Diameter를 사용한 IAPP 서버의 구조와 동작에 대해서 설 명 한다.

• 한국통신학회논문지
• /
• 제30권1C호
• /
• pp.107-115
• /
• 2005

본 논문에서는 네트워크의 생존성을 보장하고 신뢰성 높은 인터넷 서비스를 제공하기 위한 차세대 보안기술로서 인터넷의 액세스점에 위치하는 이상 트래픽 제어기(ATC, Abnormal Traffic Controller)를 제안한다. ATC의 주요 개념은 이상 트래픽 감지와 트래픽 제어기술에 있는데, 네트워크에서 에러의 요인이 계속 존재하거나 반복되는 경우 이상 트래픽 제어를 통해 서비스 완료성을 가능한 보장하는 것을 그 목적으로 한다. 분석결과, 이상 트래픽 중 유효 트래픽의 비율이 $30{\%}$를 초과하는 경우에는 이상 트래픽에 대한 제어정책을 사용하는 ATC는 기존의 네트워크 노드 뿐만 아니라 차단정책을 사용하는 ATC보다 우수한 성능을 나타내었다. 과다 트래픽의 알려지지 않은 공격이 발생하는 경우, 높은 오탐지율로 인해 기존의 네트워크 IDS로는 한계가 있는데, 이러한 환경에서 ATC는 네트워크 노드를 도와서 이상 트래픽을 제어하는데 주요한 역할을 수행하게 된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (D)
• /
• pp.24-29
• /
• 2006

본 논문에서는 광대역 통신 방송 융합 서비스 제공을 고려한 WDM 메트로 링 망을 위한 매체 접근 제어(Medium Access Control; MAC) 프로토콜의 성능을 분석한다. 현재 인터넷은 통신 방송 융합 망으로 진화하고 있으며 다양한 트래픽 특성을 갖는 서비스가 액세스 망에서 메트로 망으로 유입되고 있다. 그러나 기존 메트로 망의 MAC 프로토콜은 이러한 망 환경 변화를 고려하지 않고 단순하고 동일한 트래픽만을 고려하여 성능을 분석하였다. 따라서 본 논문에서는 메트로 링에 연결된 액세스 노드의 입력 트래픽을 Self-Similar와 Poisson 트래픽으로 분류하여 기존 MAC 프로토콜의 성능을 분석하고 평가한다. 메트로 링 망에 연결된 액세스 노드는 이 두 종류의 트래픽 중에서 하나를 망에 유입하며 채널을 공유하는 노드 수에 따라서 다양한 트래픽 환경이 고려된다. WDM 메트로 링망의 기본 MAC 프로토콜은 CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)이며, 패킷을 빈 슬롯에 전송하고 송신지에서 패킷을 제거하는 SS (Source-Stripping) 기반으로 운용된다. 본 논문에서는 SS 방식으로 생성된 빈 슬롯을 바로 패킷 전송에 이용하는 방식과 그렇지 않은 방식을 각각 1-Persistent와 non-Persistent로 분류하고 MAC 프로토콜을 분석하여 기존 방식의 장 단점을 비교한다. 또한 전송 공정성과 처리율을 같이 고려하여 적용할 수 있는 확률 기반 p-Persistent MAC 프로토콜도 분석하였으며 시뮬레이션을 통하여 각 프로토콜을 노드 처리율, 전송 지연, 패킷 손실률, 전송 공정성 관점에서 비교하고 평가한다.y 수행을 여러 서버로 분산처리하게 함으로써 성능에 대한 신뢰성을 향상 시킬 수 있는 Load Balancing System을 제안한다.할 때 가장 효과적인 라우팅 프로토콜이라고 할 수 있다.iRNA 상의 의존관계를 분석할 수 있었다.수안보 등 지역에서 나타난다 이러한 이상대 주변에는 대개 온천이 발달되어 있었거나 새로 개발되어 있는 곳이다. 온천에 이용하고 있는 시추공의 자료는 배제하였으나 온천이응으로 직접적으로 영향을 받지 않은 시추공의 자료는 사용하였다 이러한 온천 주변 지역이라 하더라도 실제는 온천의 pumping 으로 인한 대류현상으로 주변 일대의 온도를 올려놓았기 때문에 비교적 높은 지열류량 값을 보인다. 한편 한반도 남동부 일대는 이번 추가된 자료에 의해 새로운 지열류량 분포 변화가 나타났다 강원 북부 오색온천지역 부근에서 높은 지열류량 분포를 보이며 또한 우리나라 대단층 중의 하나인 양산단층과 같은 방향으로 발달한 밀양단층, 모량단층, 동래단층 등 주변부로 NNE-SSW 방향의 지열류량 이상대가 발달한다. 이것으로 볼 때 지열류량은 지질구조와 무관하지 않음을 파악할 수 있다. 특히 이러한 단층대 주변은 지열수의 순환이 깊은 심도까지 가능하므로 이러한 대류현상으로 지표부근까지 높은 지온 전달이 되어 나타나는 것으로 판단된다.의 안정된 방사성표지효율을 보였다. $^{99m}Tc$-transferrin을 이용한 감염영상을 성공적으로 얻을 수 있었으며, $^{67}Ga$-citrate 영상과 비교하여 더 빠른 시간 안에 우수한 영상을 얻을 수 있었다. 그러므로 $^{99m}Tc$-transierrin이 감염 병소의 영상진단에 사용될 수 있을 것으로 기대된

• 융합보안논문지
• /
• 제24권1호
• /
• pp.21-26
• /
• 2024

이전의 네트워크 환경에서의 보안모델은 신뢰를 기반으로 하는 Perimeter모델을 사용하여 일단 신뢰된 사용자에게 대한 리소스 접근통제가 적절하게 이루어지지 못하는 취약점이 존재해 왔다. Zero Trust는 내부 데이터에 액세스하는 사용자와 장치가 어느 것도 신뢰할 수 있는 것이 없다고 가정하는 것을 절대적 원칙으로 한다. Zero Trust 원칙을 적용하면 조직의 공격 표면을 줄이는 데 매우 성공적이며, 또한 Zero Trust를 이용하면 세분화를 통해 침입을 하나의 작은 영역으로 제한하여 공격이 발생했을 때 피해를 최소화하고 할 수 있다는 평가를 받고 있다. ZTNA는 조직에서 Zero Trust 보안을 구현할 수 있도록 하는 주요 기술로서 소프트웨어정의경계(SDP)와 유사하게, ZTNA는 대부분의 인프라와 서비스를 숨겨서 장치와 필요한 리소스 간에 일대일로 암호화된 연결을 설정한다, 본 연구에서는 ZTNA 아키텍처의 원칙이 되는 기능과 요구사항을 검토하고, ZTNA 솔루션의 구축과 운영에 따른 보안요구사항과 검토사항에 대해 연구한다.

• 인터넷정보학회논문지
• /
• 제6권5호
• /
• pp.143-154
• /
• 2005

본 논문은 무선 엑세스 포인트를 기반으로 사용자가 광고 컨텐츠 수신을 통해 무선 네트워크 접속 서비스를 받을 수 있는 인터넷 접근형 광고 시스템에서 신뢰적 멀티캐스트 전송에 관한 것이다. 본 논문에서는 무선 LAN 환경에서 신뢰성 있는 멀티캐스트를 위해 네트워크 상태에 따라 이동단말기의 전송량을 조절하는 응용 계층 멀티캐스트 프로토콜을 제안한다. 인터넷 광고란 상품 또는 서비스의 판매나 인지도를 높이기 위하여 인터넷의 운용 프로그램이나 서비스 등을 광고 매체로 제공하는 광고 메시지를 통칭한다. 기존의 인터넷 광고 시스템들은 대부분 유선 환경의 불특정 다수를 대상으로 광고를 하며, 사용자의 웹브라우저를 광고 표현 매체로 하기 때문에 임의로 접근하는 사이트에 따라 노출 빈도가 매우 달라지는 수동적인 방법이다. 더욱이 사용자가 광고를 보아야 하는 필연적인 이유가 없으므로 광고가 사용자들에게 얼마나 효과적으로 노출될 수 있느냐 하는 문제점을 가지고 있다. 본 논문에 따른 인터넷 광고 시스템을 사용할 때, 사용자들은 무선 인터넷을 무료로 이용하고 광고주들은 사용자들에게 타겟 마케팅을 위한 지역적(현장성), 시간적(즉시성), 카테고리별(개인성) 타겟 광고를 하며, 네트워크 인프라 소유자는 기존 네트워크 인프라의 변경을 최소화하여 저비용으로 인터넷 광고 시스템을 운영할 수 있다.

• 한국시뮬레이션학회논문지
• /
• 제20권1호
• /
• pp.19-28
• /
• 2011

IEEE 802.11p 기반의 차량간 통신 기술을 이용한 안전주행 서비스는 주기적으로 안전관련 메시지를 주변 이웃 차량들에게 요구되는 지연 시간 내에 신뢰적으로 전달하여야 한다. 하지만 차량간 통신망은 차량의 고속 이동성, 네트워크 토폴로지의 빈번한 변화 및 한정된 통신 자원 등 특성으로 인해 고정된 비콘 스케줄링 방식은 비콘 메시지의 과도한 전송지연, 패킷 손실 및 네트워크 혼잡 문제들을 야기 시킨다. 본 논문에서는 이러한 문제점을 해결하기 위해 공간적 상황정보를 이용하여 TDMA와 유사한 방식으로 비코닝 주기를 동적으로 스케줄링 하는 알고리즘을 제안한다. 제안한 공간인식 비콘 스케줄링 알고리즘은 신뢰적인 고속도로 교통 시나리오와 802.11p 통신 모델을 적용하여 시뮬레이션을 수행하였다. 시뮬레이션 결과에서 보여 지듯이, 제안한 공간인식 비콘 스케줄링 알고리즘은 대역폭 사용률, 채널 액세스 지연, 채널 부하 등 성능 측면에서 고정된 비콘 스케줄링보다 훨씬 좋은 성능을 보여주고 있으며, 차량 안전 서비스에서 요구되는 통신 요구사항들을 만족시키는 것을 볼 수 있다.

• 한국통신학회논문지
• /
• 제30권4C호
• /
• pp.296-304
• /
• 2005

본 논문에서는 네트워크의 생존성을 보장하고 신뢰성 높은 인터넷 서비스를 제공하기 위해 인터넷의 액세스점에 위치하는 예측기반 이상 트래픽 제어기(ATCoP, Abnormal Traffic Controller based on Prediction)를 제안한다. ATCoP는 네트워크로 유입되는 트래픽 중 이상 트래픽을 제어하는 방법으로서, 알려지지 않은 공격에 의해 트래픽이 과다하게 발생하는 경우에, 정상 트래픽에 우선권을 주기 위해 서비스 성공률을 측정하고 그 결과를 기준으로 정상 트래픽용 예약 채널의 수를 결정하여 정상 트래픽의 서비스 수준을 보장함으로써 서비스 생존성을 높히는 방법이다. 만일 예약 채널의 수가 증가하면, 이상트래픽에 할당되는 채널의 수가 감소하게 되어 이상트래픽의 서비스 생존율은 감소하게 된다. 분석결과, 제안 방식은 입력트래픽의 특정 범위에서는 정상트래픽의 블록킹율을 일정 수준으로 유지시켜주는 효과가 있음을 알 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.531-534
• /
• 2022

승차 공유, 카풀, 렌터카의 이용률이 증가하면서 많은 사용자가 동일한 차량에 로컬 액세스 할 수 있는 시나리오가 더욱 보편화됨에 따라 차량 네트워크에 대한 공격 가능성이 커지고 있다. 차량용 CAN Bus Network에 대한 DoS(Denial of Service), Fuzzy Attack 및 Replay Attack과 같은 공격은 일부 ECU(Electronic Controller Unit) 비활성 및 작동 불능 상태를 유발한다. 에어백, 제동 시스템과 같은 필수 시스템이 작동 불가 상태가 되어 운전자에게 치명적인 결과를 초래할 수 있다. 차량 네트워크 침입 탐지를 위하여 많은 연구가 진행되고 있으나, 기존 화이트리스트를 이용한 탐지 방법은 새로운 유형의 공격이 발생하거나 희소성이 높은 공격일 때 탐지하기 어렵다. 본 논문에서는 인공신경망 기반의 CAN 버스 네트워크 침입 탐지 기법을 제안한다. 제안하는 침입 탐지 기법은 2단계로 나누어 진다. 1단계에서 정상 패킷 분포를 학습한 VAE 모형이 이상 탐지를 수행한다. 이상 패킷으로 판정될 경우, 2단계에서 인코더로부터 추출된 잠재변수와 VAE의 재구성 오차를 이용하여 공격 유형을 분류한다. 분류 결과의 신뢰점수(Confidence score)가 임계치보다 낮을 경우 학습하지 않은 공격으로 판단한다. 본 연구 결과물은 정보보호 연구·개발 데이터 첼린지 2019 대회의 차량 이상징후 탐지 트랙에서 제공하는 정상 및 3종의 차량 공격시도 패킷 데이터를 대상으로 성능을 평가하였다. 실험을 통해 자동차 제조사의 규칙이나 정책을 사전에 정의하지 않더라도 낮은 오탐율로 비정상 패킷을 탐지해 낼 수 있음을 확인할 수 있다.