• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권11호
• /
• pp.495-502
• /
• 2013

본 논문에서는 VANET 환경에서 핵심요소 기술로 각광받고 있는 위치인지 서비스의 안전성 및 신뢰성을 보장하기 위한 익명 인증 및 위치정보 보증 프로토콜을 제안한다. 이를 위하여, 본 논문에서는 안전한 VANET 환경 구축을 위해 기 제안되었던 익명 인증 기술들과 차별화된 기술로써 위치정보를 암호학적 기법과 결합시켜 암호 기술의 기능과 특정 위치에 대한 연관성을 부여하고 이러한 관계를 암호학적으로 검증함으로써 위치정보에 대한 보증을 제공할 뿐만 아니라 운전자 및 차량에 대한 프라이버시 보호를 제공할 수 있는 위치인지 서명키와 이를 이용한 위치인지 서명 기술을 제안한다. 또한 제안 프로토콜은 VANET에서 차량들에 대한 통신 및 계산상 오버헤드를 경감시키기 위한 해쉬 체인에 기반한 효율적인 상태 검증 절차를 제공한다. 마지막으로, 시뮬레이션을 통하여 제안 프로토콜의 효율성 및 유효성을 검증한다.

• 대한기관식도과학회:학술대회논문집
• /
• 대한기관식도과학회 2003년도 제3차 추계학술대회
• /
• pp.113-113
• /
• 2003

성문과 성문하부의 기도 폐쇄는 위치 정도 원인 기간 등은 환자에 따라 다르고 그 치료방법 역시 다양하다. 주 원인으로는 기관내 삽관, 각종 외상 및 화상 등 을 들 수 있다. 이러한 질환의 치료 목적은, 기관내 튜브나 기관 캐뉼러 를 통하지 않고 비강을 통하여 자연스럽게 호흡할 수 있도록 기도를 유지 하면서 발성이 가능하고 기고 흡인 없이 연하가 가능하도록 하며 기침 반사가 원활하게 되도록 하는데 있다. 치료목적의 달성을 위하여 협착의 경우, 단계 즉 초기 단계 또는 성숙단계 여부, 위치, 정도, 범위 환자의 연령 전신상태 등을 술전에 잘 평가하고 수술도중의 소견과 술자의 경험이나 기호에 따라 적절한 치료법을 선택하여 치료해야 한다. 후두 외상에 의한 기도 문제는 다른 외상에 비해 흔하지 않은데 이는 연골의 유연성과 후두의 가동성 그리고 후두가 하악과 흉골사이에 위치하여 외상시 보호받게 되는 해부학적 특성에 기인한다. 여러 요인으로 인하여 진단이 늦어질 수도 있는데 이러한 경우 심각한 증상이 초래 되거나 치료가 의 시기가 지나 후두 또는 기관 협착, 발성장애등의 후유증이 유발 될 수 있다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
• /
• pp.197-198
• /
• 2014

본 논문에서는 여러 기관이 함께 투입되어 구조 및 진압 활동을 하는 특수재난현장의 소방대원은 각종 위험환경에 장시간 노출된 상태로 할동을 하고 있으며 또한 진압 및 구조 활동을 하는 동안 부지중에 팀에서 이탈하여 고립되는 경우가 발생되며 이로 인해 인명 피해가 발생하고 있다. 이러한 문제점을 해결하고자 진압 및 구조 현장의 영상 및 각종 환경 정보 수집과 대원간의 위치정보를 수집하는 연구가 활발하게 진행되고 있다. 그러나 현재 연구단계에서 수집된 정보는 각기 보관하여 처리되고 있음으로 종합적인 데이터를 통해 신속하고 지능적인 의사결정지원시스템이 필요한 상황이다. 재난 환경 정보와 대원의 안전 정보 및 대원의 위치등 수집된 정보를 기반으로 신속하게 의사결정을 내림으로 안정된 구조 및 진압 활동을 지원할 뿐 아니라 불의의 사고로부터 소방 대원의 생명을 보호할 수 있는 의사결정지원시스템을 개발하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1459-1462
• /
• 2009

최근 Yang과 An은 기존의 RFID 인증 메커니즘들이 가지고 있는 프라이버시 침해 문제를 분석하고 보다 안전하고 효율적인 사용자의 프라이버시를 보호할 수 있는 RFID(YA-RFID) 인증 프로토콜을 제안하였다. 그들은 제안한 YA-RFID 인증 프로토콜이 공격자의 재전송 공격, 스푸핑 공격, 그리고 위치 트래킹 공격에 대해 안전하다고 주장하였다. 하지만 본 논문에서는 그들의 주장과는 달리 YA-RFID 프로토콜이 여전히 위치 트래킹 공격에 취약함을 증명하며, 더 나아가 동일한 연산 효율성을 보장하며 위치 트래킹 공격을 막을 수 있는 간단히 개선된 일회성 난수와 안전한 일방향 해쉬 함수 기반의 RFID 인증 프로토콜을 제안한다.

• 정보보호학회논문지
• /
• 제11권2호
• /
• pp.45-58
• /
• 2001

암호기술 검증에 대한 연구는 암호 알고리즘의 안전성 및 신뢰성을 검증하는데 집중되어 있는 경우가 대부분이다. 그러나 정보보호 시스템의 수준 향상과 안전성 신뢰성 확보를 위해서는 암호기술 자체에 대한 검증뿐만 아니라, 암호기술을 구현한 구현물에 대한 검증이 필요하다. 특히, 암호기술에 대해서 국내외적으로 폭 넓은 표준화가 진행되고 있는 가운데, 이들 기술표준을 정화하게 구현하는 것은 정보보호 시스템의 안전성 및 신뢰성 향상을 가져올 뿐만 아니라, 정보보호 시스템 간의 상호연동성 확보 및 사용자 편익 증대라는 면에서도 매우 중요하다. 본 논문에서는 RSA, KCDSA, SHA-1, HAS-160 등 국내 공인인증체계 기술표준으로 적용되고 있는 암호기술의 구현물이 기술표준을 정확하게 준용하여 구현되었는지를 테스트할 수 있는 검증도구를 설계 및 구현하였다. 각각의 암호기술에 내한 검증은 여러 개의 세부항목으로 구성되어 있고, 충분한 테스트 항목을 통해 검증의 정확성을 높였으며, 검증도구와 검증 대상이 원격에 위치한 상태에서 검증을 수행한 수 있도록 하였다. 본 논문에서 설계 및 구현한 검증도구는 RSA, KCDSA, SHA-1, HAS-160 등을 구현한 모든 보안 제품에 적용할 수 있으며, 각종 암호제품의 평가 및 인증에 활용한 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제31권6호
• /
• pp.1205-1214
• /
• 2021

엣지 컴퓨팅(Edge Computing)은 인공지능(AI)을 데이터 소스와 근접한 환경에서 수행함으로써 IoT/CPS 기기를 클라우드에 통합하는데 발생하는 네트워크 대역폭 소모로 인한 비용 문제와 전송 지연 등의 문제 해결의 방안으로 주목받고 있다. 엣지 컴퓨팅 기기는 실 세계에 위치하여 인공지능 구현 기술을 구동 가능한 수준의 향상된 연산과 네트워크 연결을 제공하므로, 인적/물적 피해를 발생할 수 있는 사이버 테러에 악용되지 않도록 어플리케이션 무결성에 대한 고려가 필요하다. 본 논문에서는 인공지능 구현 시 활용되는 파이썬(python) 과 같이 변조에 취약한 스크립트 언어로 구현된 엣지 컴퓨팅 어플리케이션을 컨테이너 이미지로 구성 후 전자서명을 하여 무결성을 보호하는 기법을 제안한다. 제안하는 기법은 오픈소스 컨테이너 기술에서 제공하는 무결성 보호기술 (Docker Contents Trust)를 기반으로하며, 엣지 컴퓨팅 기기에서 허용된 컨테이너만 구동 가능하도록 컨테이너 서명 정보에 대한 화이트리스트와 Docker Client를 개선하여 적용하는 기법을 제시한다.

• 한국콘텐츠학회논문지
• /
• 제14권12호
• /
• pp.723-732
• /
• 2014

이 연구는 e-스포츠 콘텐츠 이용자들을 대상으로 저작권보호 의사결정에 영향을 미치는 요인을 규명하는데 목적이 있다. 자료 수집은 2012년 8월 한 달간 서울지역에 위치한 e-스포츠 경기장에서 진행하였는데, 총 400부의 설문지를 배포하여 자기평가기입법으로 응답된 375부를 회수하였다. 이 가운데 21부는 응답이 불성실하거나 분석에 적합하지 않은 것으로 판단되어 제외하였다. 따라서 총 354부의 설문응답을 자료 분석에 사용하였는데(총 응답률 88.5%), 다중회귀분석을 통해 다음과 같은 결론을 도출하였다. e-스포츠 콘텐츠 이용자의 법/도덕적 규범, 인지된 집단규범, 그리고 과거의 습관/행동은 저작권보호 의사결정에 유의한 영향을 미치는 것으로 나타났다. 또한 이 영향요인들 중 법/도덕적 규범의 영향력이 가장 크게 나타났다.

• 한국멀티미디어학회논문지
• /
• 제7권7호
• /
• pp.934-943
• /
• 2004

본 논문에서는 웹에서 사용되는 쿠키를 안전하게 사용할 수 있도록 쿠키보호를 위해 쿠키 보호키 관리 시스템을 두고 사용자별로 다른 쿠키 보호키를 유지하게 함으로써, 쿠키 사용에 따른 사용자 정보의 무결성, 비밀성, 사용자 인증 서비스를 제공한다. 또한 웹 기술을 이용할 경우 노출된 URL을 이용해 내부 문서의 위치를 추측하고 접근하는 것을 방지하기 위해 URL을 노출시키지 않는 방법을 제시하였다. 본 시스템은 기업의 인트라넷에 적용함으로써 공격자에게 쉽게 정보 노출이 발생하는 취약한 쿠키의 안전함을 제공하고 내부사용자에 대한 내부문서 유출 문제를 최소화할 수 있을 것이다.

• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.657-673
• /
• 2019

최근 운항되고 있는 선박은 전자해도시스템 및 자동위치식별장치 등 다양한 IT, OT 시스템이 사용되고 있어 선박건조와 항해 환경까지 고려한 보안 요소가 요구된다. 하지만, 선박과 조선 ICT 기자재 산업에 관한 사이버보안 연구는 아직 부족한 현실이며, 위협 모델링을 통한 체계적인 방법론이 부족하다. 본 논문에서는 선박 시스템에 접근하는 이해관계자를 고려하여 Data Flow Diagram을 수립하였다. 선박 시스템들의 보안 취약점과 사례들을 수집한 Attack Library를 기반으로 STRIDE 방법론과 Attack Tree를 활용한 위협 모델링을 통해 선박에서 발생 가능한 위협을 식별하고 선박 사이버보안 대책을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.125-134
• /
• 2008

안전한 RFID 시스템을 위하여 현재까지 다수의 RFID 인증 프로토콜이 제안되었다. 이들은 어떤 암호학적 요소를 사용하느냐에 따라 크게 해시기반, 재 암호화 기반, XOR 기반으로 나눌 수 있다. 현재까지 알려진 대표적인 공격으로는 도청, 사칭, 위치추적공격 등이 있는데 기존에 제안된 프로토콜들은 이러한 공격에 안전하지 않거나, 데이터베이스의 태그 검색과정이 비효율적이었다. 따라서 본 논문에서는 해시함수를 사용하여 알려진 공격에 안전하고 데이터베이스가 태그와 사전에 공유한 값을 통해 이전 세션의 상태를 파악하게 하여 태그 검색 과정이 비교적 간단한 프로토콜을 제안한다.