• 인터넷정보학회논문지
• /
• 제12권2호
• /
• pp.123-133
• /
• 2011

본 논문은 영상감시용 네트워크 카메라가 원격지에 설치됨으로써 보안 환경 및 갱신으로부터 소외되어 발생하는 보안 취약성을 지적하고 이를 해결하기 위한 방안으로 네트워크 카메라로의 안전한 접속을 대행하기 위한 보안 프락시 서버 구조를 제안한다. 제안한 서버는 보안 네트워크상에 위치하여 대규모 네트워크 카메라 군에 대한 접속정보를 은닉하고 보안 관리자를 통하여 접속을 시도하는 클라이언트를 인증한다. 또한 그룹 키를 기반으로 하는 영상정보의 암호화 및 키의 갱신 기능을 통하여 영상정보에 대한 등급 지정과 클라이언트에 대한 등급별 안전한 영상 서비스를 제공한다. 제안한 서버를 다중의 네트워크 카메라를 대상으로 구현하여 실험함으로써 네트워크 카메라에 직접 접속하는 경우와 동등한 품질의 영상 서비스를 유지하면서 네트워크 카메라를 안전하게 보호할 수 있음을 확인하였다. 본 연구의 결과를 통하여 임의 접근이 가능한 기존의 네트워크 카메라에 대하여 안전하고 일관된 통합관리가 가능해질 것으로 사료된다.

• 디지털융복합연구
• /
• 제12권11호
• /
• pp.133-139
• /
• 2014

본 연구는 모바일 앱을 이용하여 건강관리에 필요한 운동량의 관리 및 현재 운영 중인 건강관리 수강과목을 조회하고 수강을 원하는 과목을 등록할 수 있으며 등록한 일정표와 월간 헬스성과를 한눈에 확인하는 시스템으로 설계하였다. 간단한 스마트폰 QR스캐닝을 통한 인증으로 별도 Sensor의 승인없이 자동으로 일일운동 정보가 서버로 전송되는 장점이 헬스클럽관리시스템의 장점이다. 헬스클럽의 각종 시설 및 서비스의 전반적인 운영 사항이 스마트 폰을 통하여 원격지 서버에 데이터로 전송되므로 직장인 및 학생, 주부 등 다양한 계층의 인원이 쉽게 WiFi, LTE, 3G 등으로 손쉽게 헬스클럽관리시스템에 접근하여 이용할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.413-416
• /
• 2005

컴퓨터의 발달과 의료기기의 디지털화로 인해 의료영상 분야도 디지털화되고 있다. PACS 시스템의 구축으로 의료영상의 데이터 베이스화와 원격 진료 및 저장이 가능하게 됨과 동시에 디지털 의료영상의 불법복제, 소유권 및 데이터 인증 문제 또한 발생하고 있다. 이러한 환경 하에서 환자의 사생활 보호와 의료영상 자체의 소유권, 재산권의 여부 및 데이터 변형 여부의 판별을 위하여 디지털 워터마킹이 사용되고 있다. 기존에 제안된 여러 가지 워터마킹 기법들은 Non-Blind 방식에서는 원 영상이 필요하다는 점과 Blind 방식을 사용할 경우에는 육안으로는 식별이 힘든 양극 워터마크를 사용한다는 단점이 있다. 본 논문은 Blind 워터마킹에서 시각적으로 인지하기 쉽도록 하기 위하여 이진 워터마크 영상을 다중 웨이블릿 변환하고, 원 영상을 이산 푸리에 변환하여 영상의 중간 주파수대에 Circular Input 방식을 이용하여 워터마크를 삽입하는 알고리즘을 제안하였다.

• 정보처리학회논문지A
• /
• 제16A권5호
• /
• pp.369-380
• /
• 2009

SNMP는 네트워크 장비들을 관리하기 위한 표준 프로토콜로서, 확장성, 정보관리, 인증, 암호화, 접근 제어 등과 같은 우수한 장비 관리기능을 제공한다. 그러나 상황적응형 서비스를 제공하기 위한 제어 기능을 갖는 디지털 컨버전스 장비들을 통합 관리하기에는 제어기능이 취약하며, SNMP 통신 메시지의 길이에 제약이 있다는 단점이 있다. 이러한 문제점을 해결하기 위하여, 본 논문에서는 제어기능을 가진 디지털 컨버전스 장비들을 통합 관리하기 위한 확장된 SNMP를 제안한다. 확장된 SNMP는 다양한 디지털 컨버전스 장비들을 효과적으로 제어하기 위해 SNMP 엔진에 DDS (Device Driver Subsy stem)를 추가하고 CADM (Control Agent Driver Model)을 정의하여 그 구조를 개선하였다. 따라서 설정과 제어 구분의 모호성을 해결하였고, 추상화된 인터페이스를 지원함으로써 SNMP 어플리케이션이 장비를 쉽게 제어할 수 있도록 하였다. 또한 SNMP 통신 메시지 길이의 제약을 받지 않는 세 개의 SNMP 명령어를 추가함으로써 용량이 큰 고수준의 데이터도 전송이 가능하도록 하였다.

• 한국산학기술학회논문지
• /
• 제10권3호
• /
• pp.572-578
• /
• 2009

2008년도에 Bindu et al.는 Chein et. al. 프로토콜이 내부자 공격과 중간자 공격에 취약하다고 지적하였다. 그리고 개선된 프로토콜을 제안하였다. 본 논문에서는 Bindu et al.이 제안한 프로토콜 역시 강한 서버/사용자 가장 공격과 제한된 재전송공격에 대해 취약하다는 것을 발견하고, 새로운 프로토콜을 제안하였다. 제안한 프로토콜에 대해서 강한 서버/사용자 가장 공격, 내부자 공격, 제한된 재전송 공격, 은밀한 검증자 공격, 전방향 안전성에 대해 분석하였다 본 논문에서 제안된 프로토콜은 Bindu et al. 프로토콜보다 한 번의 연산이 추가되지만, 현대 컴퓨팅 기술로 인해 연산속도의 영향을 미치지 않으며, Bindu et al. 프로토콜에서 제기된 문제점을 해결하였다.

• 정보보호학회논문지
• /
• 제12권6호
• /
• pp.47-58
• /
• 2002

안전한 멀티캐스트 서비스와 관련하여 아키텍쳐, 키분배, 송신자 인증 등에 대한 연구가 활발히 이루어지고 있지만 서비스 거부 공격이나 권한 없는 멤버에 대한 멀티캐스트 서비스 접근을 통제할 수 있는 접근통제 기술에 대한 연구는 매우 미진한 상태이다. 멀티캐스트에서의 다단계 접근통제는 비밀 원격회의나 다양한 등급을 갖는 고객에 대한 차별된 멀티미디어 서비스를 제공하는데 응용할 수 있다. 실제 멀티캐스트 네트워크를 구성할 경우, 각각의 보안등급에 따라 서로 다른 가상 네트워크를 구성하게 된다. 그러나 기존 방식은 다중 접속 네트워크 환경에서의 불법접근을 효율적으로 막지 못하고 있고 다단계 접근통제 메커니즘을 제공하고 있지 않다. 따라서, 본 논문에서는 기존 멀티캐스트 접근통제 방식을 확장하여 네트워크 계층에서의 효율적인 계층형 접근통제 방식을 제안한다. 또한 어플리케이션 계층에서의 계층형 접근통제를 위한 계층키(hierarchical key) 분배 방식과 가입 및 탈퇴가 자유로운 동적 멀티캐스트 환경에서의 효율적인 계층키 갱신 방식을 제안한다.

• 인터넷정보학회논문지
• /
• 제22권6호
• /
• pp.91-97
• /
• 2021

미국은 CSfC(Commercial Solutions for Classified Program) 제도를 통해 진화하는 사이버공격에 대응하기 위해 국가기관이 민간 상용보안제품을 신속히 국가관에 도입할 수 있도록 공인된 안전성 평가 및 인증을 수행하고 있다. CSfC 프로세스에 등록된 상용보안제품은 신속한 승인 프로세스를 거쳐 국방기관에서 사용할 수 있으며 중복된 평가 없이 상용보안제품을 승인한다. 승인된 보안제품은 국방정보시스템 구현에 필요한 시간, 비용, 승인 프로세스로 인한 비용을 절감할 수 있다. 본 연구는 국방에 도입하기 위해 미국 NSA(National Security Agency)에서 제시한 네트워크 보안 아키텍처 MSC(Multi-Site Connectivity), MA(Mobile Access), Campus WLAN, DAR(Data at Rest) 4종에 대한 보안통제 항목을 분석하였다.

• 사물인터넷융복합논문지
• /
• 제9권2호
• /
• pp.55-60
• /
• 2023

최근 클라우드 컴퓨팅의 수요가 증가하고 자택근무 및 외부 업무로 인한 원격접속의 증가했다. 또한 외부 공격자의 접근뿐만이 아니라 내부 직원의 업무 접속과 같은 내부에서의 접근을 경계해야 할 필요성이 증가함과 동시에 다양한 공격 기법들이 고도화되는 현 상황에서 그에 맞는 새로운 보안 패러다임이 요구된다. 이로 인해 모든 것을 의심하고 신뢰하지 않는다는 핵심 원칙을 가진 제로 트러스트(Zero-Trust)를 적용한 네트워크 보안 모델이 보안업계에서 주목받기 시작했다. 제로 트러스트 보안은 모든 네트워크를 감시하고 접근을 허용 받기 위해선 먼저 인증을 받아야 하며 접근 요청자에 대한 최소한의 접근 권한을 부여함으로써 보안성을 높인다. 본 논문에서는 제로 트러스트와 제로 트러스트 아키텍처에 대해 설명하고, 제로 트러스트와 블록체인을 이용하여 기존 보안 시스템의 한계점을 극복하고 다양한 기업에서 활용할 수 있고 접근제어 강화를 위한 새로운 클라우드 보안 체계를 제안하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.214-216
• /
• 2021

제로 트러스트 보안을 바탕으로 기존 기업보안시스템의 한계를 강화하는 방안을 제시한다. 4차 산업혁명 시대가 도래하면서 보안의 패러다임도 바뀌고 있다. 클라우드 컴퓨팅과 COVID-19로 인해 원격근무가 활발해지면서 변화된 IT 환경에서 발생하는 보안 문제에 대한 이슈가 제고된다. 동시에 공격기법들도 지능화되고 고도화되는 현 상황에서 기업에서는 제로 트러스트 보안을 활용해 현재의 보안 시스템을 더 강화해야 한다. 제로 트러스트 보안은 모든 것을 의심하고 신뢰하지 않는다는 핵심 개념을 토대로 모든 데이터 통신을 감시하고, 접근 요청자에 대한 엄격한 인증과 최소한으로 접근 권한을 허용함으로써 보안성을 높인다. 따라서, 본 논문에서는 기존 보안 시스템을 강화하는 제로 트러스트 보안 솔루션을 소개하고, 기업에서 도입해야 하는 방향성과 타당성을 제시한다.

• 한국농림기상학회지
• /
• 제25권2호
• /
• pp.99-107
• /
• 2023

농업은 기상에 매우 민감한 산업으로, 따라서 농업분야의 기상을 이용한 연구는 더욱 중요해지고 있다. 연구자들은 기상청과 농촌진흥청에서 제공하는 기상정보서비스 웹사이트에 접속해 기상관측자료를 다운로드할 수 있다. 그러나 대량의 기상자료를 받아야 할 때는 여러 번의 조회작업이 필요한 단점이 있다. 본 데이터 논문은 기상청과 농촌진흥청에서 수집한 자료를 원격 저장소 서비스인 깃허브에 업로드하고 소프트웨어 프로그램인 파이썬을 이용해 기상자료에 쉽게 접근할 수 있는 패키지를 제작했다. 이를 통해 추가적인 인증 절차 없이 누구나 자료를 가져갈 수 있는 방식을 채택하여 농업 관계자들의 기상자료에 대한 접근성 및 활용성을 높이는 방법을 제안한다. 자료와 패키지는 분산 버전 관리 시스템인 깃에 업로드하여 수정 및 관리가 용이하게 하였다.