• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.706-708
• /
• 2001

인터넷 기술의 비약적인 발전으로 상품 및 서비스 구매나 발주 광고 활동 등 인터넷을 기반으로 행하는 전자상거래가 활발해지면서 대량의 전자문서를 관리하는 효율적인 정보서비스가 요구되어 왔다. 이에 따라 서로 다른 기종간의 효율적인 문서정보 교환을 위한 여러 표준화 작업들이 이루어져 왔는데, 그 중 인터넷 상에서 구조화된 전자문서를 표현하고 처리하기 위한 표준으로 W3C 에서 XML이 발표되었다. 그러나 전자상거래의 활성화로 XML 문서의 전송 중 개인정보 유출에 대한 위협이 있을 수 있는데, 본 논문에서는 특정 부분에 대한 암호화를 지원할 수 있는 XML의 구조적 특징을 이용한 XML 메시지 암호화 전송 기법을 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1024-1027
• /
• 2012

SMART Highway는 다수의 차량들이 무선통신을 이용하여 차량 간 통신 또는 차량과 도로의 인프라 장비 사이에서의 통신을 제공하는 차세대 네트워킹 기술로 VANET이 핵심기술이 된다. 이러한 환경에서는 기존의 네트워크와 달리 사람의 생명과 직접적으로 연결되어 있기 때문에 보안이 매우 중요한 핵심사항이 된다. 빠른 속도의 환경속에서 이동하는 차량 간 인증이 원활이 이루어지기 위해서는 기존의 네트워크에서 사용된 인증방식은 그대로 적용시키기 어렵다. 따라서 본 논문에서는 VANET 통신 환경에서의 보안 위협 분석을 통해 보안 요구사항을 도출하여, 이를 바탕으로 다수의 차량 간 통신 시에 보다 효율적인 차량 인증이 이루어지기 위하여 블룸필터를 사용한 메시지 일괄검증 기법을 사용한다. 이를 통하여 차량이 통신 범위를 벗어나기 전까지 별도의 불필요한 인증메시지 교환을 줄이고, 통신 범위 내에 차량이 존재하지 않을 때에만 새롭게 갱신된 블룸필터를 이용하여 다른 차량과 인증이 이루어지는 효율적 방식을 제안하고자 한다.

• 한국정보통신학회논문지
• /
• 제9권7호
• /
• pp.1518-1523
• /
• 2005

인터넷 사용자의 증가에 따른 데이터 수요와 트래픽 증가에 따라 오늘날의 네트워크는 빠른 전송 속도와 넓은 대역폭을 요구한다. OBS 기반 광 네트워크는 이러한 요구사항을 만족시킬 수 있는 방안으로 활발히 연구가 진행되고 있으나, 도청, 위장, DoS 등의 보안 위협에 취약하다. 본 논문에서는 OBS 기반 광 네트워크에서 존재하는 보안 취약점 및 보안 공격을 분석하며, 이를 기반으로 안전한 서비스 제공을 위해 인증 및 키 분배 가능한 정보보호 프로토콜을 제시한다. 본 논문에서는 OBS 기반 광 네트워크에서 보안 기능을 강화하기 위해 제어 메시지를 이용하여 명시적 인증을 제공하며, 공통키값을 이용하여 제어 메시지를 보호한다.

• 한국통신학회논문지
• /
• 제26권10A호
• /
• pp.1706-1716
• /
• 2001

이동에이전트 시스템은 기하급수적으로 증가하는 분산처리 환경과 이동컴퓨팅에 기여할 수 있다는 점으로 인해 주목받고 있는 기술이지만, 심각한 보안문제를 안고 있다. 본 논문에서는 ID 기반의 디지털 다중 서명 기술을 이용하여 이동 에이전트 시스템의 보안문제에 대한 효율적인 해결책을 제시하고자 한다. 이를 위하여 본 연구는 이동 에이전트 시스템이 가질 수 있는 보안 위협 요소를 분석하였다. 이러한 보안 위협은 적절한 보안 기술의 적용으로 해결될 수 있을 것으로 판단된다. 따라서 본 논문은 여러 사용자가 공동의 메시지를 전자적으로 서명하는 보안 기술인 디지털 다중 서명(Digital Multi-signature)기법과 ID에 기반한 키(key) 분배 기법을 이용하여 이동 에이전트 시스템의 보안 문제를 해결하기 위한 새로운 방법을 제안한다. 제안된 이동 에이전트 보안 프로토콜은 키 분배 및 관리의 단순화, 인증 절차의 단순화, 에이전트 실행 플랫폼의 인증과 송수신 부인 방지 기능을 제공, 생명성을 보장, 실행 결과 데이터의 기밀성, 무결성의 보장한다. 그리고 에이전트 실해의 전 단계를 매 시스템마다 검증함으로써 변경 또는 삭제시 곧바로 탐지한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.483-487
• /
• 2006

단말의 이동성을 지원하는 Mobile IP에서 MN이 홈 네트워크에서 먼 곳으로 이동하는 경우, 매번 BU 시그널링을 하게 되면 Registration latency가 길어져, 이로 인해 불필요한 네트워크 트래픽을 유발한다. 따라서 계층을 두어 지역적인 이동성을 관리하는 MAP을 도입한 HMIPv6가 제안되었다. HMIPv6는 지역적인 LCoA와 외부에 노출되는 RCoA를 가진다. Mobile IP 환경에서의 BU메시지 취약성은 보안이슈가 되어왔으며, HMIPv6은 두 개의 CoA를 가지므로 보안위협은 배가된다. 본 논문에서는 Static Shared Key를 사용하여 HMIPv6의 LCoA BU 시그널링 관련 메시지의 인증을 제안함으로써 Mobile WG에서 제기된 BU 시그널링의 보안 취약성을 개선하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제10권2호
• /
• pp.199-208
• /
• 2004

본 논문에서는 각 센서에서 수집한 수 많은 경고 메시지중에서 불필요한 정보는 필터링하여, 위험 상태를 크게 4가지의 유형으로 분류하는 SIA 시스템을 제안하고 구현하였다. 또한 제안한 방법을 실제 환경에서 구현하여 현장에서 적용해 본 결과, 실시간으로 이루어지는 네트워크의 위험요소 판정에 도움을 줌으로써 보안관리자가 실질적인 위협에 즉각적으로 대처 할 수 있음을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (상)
• /
• pp.593-596
• /
• 2001

인터넷 기술이 비약적으로 발전하면서, 인터넷을 통해서 여러 가지 정보를 주고받고 있다. 특히 은행 업무, 쇼핑 등 인터넷을 기반으로 행하는 전자상거래가 이미 일부에서 활발히 시행되고 있다. 최근 이외의 다양한 분야에서도 새로운 응용에 XML 을 적용하고 있다. W3C 가 주도적으로 표준화하고 있는 XML 은 SGML 의 부분집합으로서 문서의 내용에 관련된 태그를 사용자가 직접 정의해 확장성을 제공하고 있다. 그러나 이러한 XML 문서의 전송 중 개인정보 유출에 대한 위협이 있을 수 있는데, 본 논문에서는 신뢰성 있는 전송을 제공하기 위해 정보교환의 새로운 패러다임으로 등장한 XML 과 멀티캐스트 기술을 기반으로 한 암호화 메시지 전송 시스템을 설계하였다.

• 한국컴퓨터정보학회논문지
• /
• 제18권11호
• /
• pp.39-49
• /
• 2013

본 논문에서는 자동차의 내부 통신망(CAN)에 대한 보안 매커니즘이 매우 미비하여 외부로부터 위협 가능성이 높은 점을 검증하기 위한 방법으로 시중에서 쉽게 구입할 수 있는 자동차의 ECU(Electric Control Unit)을 이용하여 테스트 환경을 구축하여 CAN 메시지를 획득한 다음 자동차의 실제 ECU에 적용시켜 공격을 시도하는 방법을 제안한다. 최근 연구들 중에서는 자동차에서 누구나 쉽게 평문 상태의 CAN 메시지를 볼 수 있어 외부로부터 공격에 취약한 것을 보이기 위하여 실제 자동차에서 데이터를 분석한 내용을 가지고 공격을 성공시켰으나 차를 구입하여 고정시킨 상태에서 CAN 메시지를 추출하고, 이를 분석하여 공격을 시도함으로 공간적, 금전적, 시간적 비용을 발생시키는 단점을 가진다. 본 논문에서는 자동차의 외부 위협 가능성을 검증하기 위한 실험을 수행하기 위해 자동차의 ECU를 통해 찾아낸 CAN 메시지를 실제 자동차에 적용하되 무선 네트워크 환경을 갖추어 실험한 결과 제안한 방법을 통해 자동차에 공격이 가능함을 확인한다. 그 결과 기존 연구에서 발생하는 비용을 줄임과 동시에 자동차의 정보가 전혀 없는 상태에서 자동차 ECU의 공격 가능성을 보인다.

• 정보보호학회논문지
• /
• 제31권3호
• /
• pp.373-385
• /
• 2021

운전자의 안전성 및 편의성을 향상시키기 위하여, 최근 자동차에는 다수의 전자제어장치가 탑재되고 있다. 전자제어장치들은 차량의 상태를 서로 공유하기 위하여 일반적으로 CAN 통신 프로토콜을 이용하여 통신한다. 현대의 자동차는 안전성 및 편의성과 관련된 최첨단 서비스를 제공하고 있지만, 사이버보안 위협에 대한 Attack Surface가 증가하는 문제점이 있다. 자동차 해킹의 경우에는 운전자 생명과 직접적 영향이 있기 때문에, 이에 대응하기 위한 자동차 보안 기술 개발은 매우 중요하다. 차량용 침입탐지 기술은 자동차 해킹에 대응하기 위해 연구되고 있는 가장 대표적인 자동차 보안 기술 중 하나지만, 현재 제품화 가능한 수준의 차량용 침입 탐지 기술은 모두 주기 메시지에 대한 침입 탐지 여부만 분석이 가능하고 주기 메시지와 이벤트 메시지가 혼합된 형태인 PE (Periodic-and-on-Event) 메시지에 대해서는 분석이 어렵다. 본 논문에서는 PE 메시지를 이용하여 자동차 내부 네트워크에 침입하는 공격자 유형을 분류하고 이를 탐지할 수 있는 기법을 제안한다. 그리고 실제 차량에서 제안하는 기법을 우리의 공격자 모델에서 평가한 결과 0%의 FPR과 FNR을 보여준다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.107-117
• /
• 2009

네트워크 관리자가 침입 탐지 시스템, 방화벽 등의 보안 장비에서 발생하는 경보 메시지를 통하여 네트워크에서 이상 현상이 발생하였는지를 인지하고, 이상 현상이 실제 네트워크 보안 위협인지를 판단하기 위해서는 경보 메시지와 관련된 트래픽을 검색하고 분석하는 등의 일련의 작업이 필요하다. 하지만 보안 장비에서 발생되는 경보 메시지의 양이 많을 뿐만 아니라, 네트워크 관리자가 관련 트래픽을 검색하고 분석하는데 많은 시간이 소요되는 등의 문제점이 있다. 따라서 본 논문에서는 보안 이벤트 시각화 기술을 사용하여 네트워크의 보안 상황을 보다 빠르고 효과적으로 분석 할 수 있는 방법을 제안한다. 제안된 방법의 경우 전체 IP주소 공간에서 트래픽의 흐름을 표현하기 때문에 네트워크 관리자가 현재 네트워크에서 발생되는 보안 위협을 보다 빠르게 판단할 수 있도록 도와준다.