• 한국컴퓨터정보학회논문지
• /
• 제13권2호
• /
• pp.143-151
• /
• 2008

인터넷 이용자의 74%가 UCC를 이용하고 있고, You Tube를 이용한 총기범죄가 발생하였다. 인터넷 범죄는 온라인에서 비대면성, 익명성, 은닉성으로 발생되고 있다. 본 논문에서는, 인터넷 UCC속에 나타난 인터넷 범죄의 양태를 분석하고 추적하는 네트워크 포렌식 방법과 기법을 연구한다. 인터넷 UCC의 범죄와 관련된 경찰과 검찰의 UCC 검색 방법 연구와 저장방법을 이용한 UCC의 증거 자료 수집 및 네트워크 포렌식을 통한 ID, IP 역추적과 위치 추적을 연구한다. 증거자료는 암호화하여 저장하며 접근제어와 사용자 인증을 통한 전송 및 저장 후에 무결성 검증을 통해 법정의 증거자료로 채택되도록 연구한다. 본 연구를 통해 인터넷 범죄 모의와 발생 등을 사전에 차단할 수 있도록 추진하고, 수사기관의 인터넷 범죄에 대한 포렌식 연구 발전에 기여하게 될 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.413-416
• /
• 2005

컴퓨터의 발달과 의료기기의 디지털화로 인해 의료영상 분야도 디지털화되고 있다. PACS 시스템의 구축으로 의료영상의 데이터 베이스화와 원격 진료 및 저장이 가능하게 됨과 동시에 디지털 의료영상의 불법복제, 소유권 및 데이터 인증 문제 또한 발생하고 있다. 이러한 환경 하에서 환자의 사생활 보호와 의료영상 자체의 소유권, 재산권의 여부 및 데이터 변형 여부의 판별을 위하여 디지털 워터마킹이 사용되고 있다. 기존에 제안된 여러 가지 워터마킹 기법들은 Non-Blind 방식에서는 원 영상이 필요하다는 점과 Blind 방식을 사용할 경우에는 육안으로는 식별이 힘든 양극 워터마크를 사용한다는 단점이 있다. 본 논문은 Blind 워터마킹에서 시각적으로 인지하기 쉽도록 하기 위하여 이진 워터마크 영상을 다중 웨이블릿 변환하고, 원 영상을 이산 푸리에 변환하여 영상의 중간 주파수대에 Circular Input 방식을 이용하여 워터마크를 삽입하는 알고리즘을 제안하였다.

• 한국정보통신학회논문지
• /
• 제13권12호
• /
• pp.2586-2594
• /
• 2009

디지털 워터마크 기법은 지적 창작물(음악, 영상, 동영상)에 대한 저작권과 재산권의 보호 및 인증, 데이터 손실 여부 판단, 복사 방지 및 추적 등을 목적으로 한 사후 재산권의 보호 기술로 제안되었다. 본 연구에서는 워터마크의 기하학적인 왜곡에 대한 공격에 견고하게 하도록 영상의 전처리 과정을 거친 후 선택된 기하학적인 불변점을 골라 그 점을 중심으로 워터마크를 삽입하여 추출한다. 특히 의료 영상의 병변 관찰을 위해 발생된 RST(Rotation Scale, Translation) 변환 및 여러 가지 영상처리에 강인하며 일정 기간 압축 저장되는 영상에서도 워터마킹이 유지되도록 워터쉐드(watershed) 분할 방법을 통한 견고한 워터 마킹 알고리즘을 제안 하였다. 이를 통해 본 논문에서 제안한 워터마킹 알고리즘은 의료 영상에 대한 JPEG압축공격, RST공격, 그리고 필터링 공격보다 강인함을 확인하였다.

• 정보처리학회논문지C
• /
• 제13C권7호
• /
• pp.913-922
• /
• 2006

주파수공용통신(TRS: Trunked Radio Service)이란 무선통신을 하는 사람이 특정한 주파수를 이용하던 종래의 무선통신방식과는 달리 중계소에 할당된 소수의 주파수를 다수의 이용자가 공동으로 사용하는 방식을 말한다. TRS 시스템의 가장 큰 특징은 일대 다수의 그룹 및 지령 통신방식이다. TRS 시스템의 구성은 여러 개의 그룹으로 구성되며, 각 그룹은 업무내용에 관련된 유사한 목적을 가진 사용자들의 단말기로 구성된다. 위와 같은 여러 목적에 따라 다양한 형태의 연결이나 그룹 통신이 이뤄질 경우, 여러 가지 형태의 공격에 노출될 수 있으며, 대규모 통신을 위한 키 분배 혹은 설정에 많은 문제점을 가질 수 있다. 본고에서는 TRS 상에서 안전한.통신을 수행하는데 있어 필수 요소인 그룹 키 분배방식을 고찰하며, 통신 횟수를 줄이면서도 참여자 인증을 수행할 수 있는 효율적인 그룹 키 분배 방식을 제안하였다.

• 정보처리학회논문지C
• /
• 제9C권2호
• /
• pp.235-246
• /
• 2002

IP 멀티캐스트는 하나의 연결을 통해 데이터를 동시에 여러 컴퓨터로 보낼 수 있게 함으로서 비디오 스트림과 같은 대용량의 데이터 전송에 효율적으로 사용될 수 있다. 하지만, IP 멀티캐스트는 UDP에 기반한 best-effort 서비스로서, TCP에서 제공하는 신뢰 전송, 혼잡 제어 및 흐름 제어를 제공하지 못하는 단점이 있다. 또한 멀티캐스트 그룹 참가자는 어떠한 인증 과정이나 절차 없이 멀티캐스트 그룹에 참가/탈퇴가 가능하고, 하나의 서브넷 내에서는 브로드캐스트를 이용하기 때문에, 데이터의 기밀을 유지하기가 어렵다는 단점이 있다. 본 논문에서는, 일-대-다 멀티캐스트 응용에 적합한 흐름 제어, 키 관리 기법을 제공하는 신뢰전송 프로토콜인 TRDMP를 제안한다.

• 한국컴퓨터산업학회논문지
• /
• 제6권3호
• /
• pp.465-476
• /
• 2005

무선 센서 네트워크는 물리적인 제약을 가진 수많은 센서 노드들로 구성되어 있다. 각 센서 노드는 주변의 상태를 감지하고, 감지된 정보를 싱크(Sink)로 보내는 역할을 한다. <중략> 본 논문에서는 교량과 같은 인공구조물에 적합한 비 계층적 무선 센서 네트워크 구조를 제시하였다. 또한, 센서 노드들의 휴면(Sleep)과 활동(Awake) 상태를 이용한 효율적인 보안 라우팅 프로토콜과 센서 노드의 키와 위치 정보를 사전에 노드에 분배하는 사전 키 분배 방식 및 2계층 인증 기법을 제안하였다. 제안하는 방식은 대체 경로 수의 증가로 인한 데이터 전송률의 증가와 에너지 소모율의 감소 효과를 보였다.

• 한국정보통신학회논문지
• /
• 제12권8호
• /
• pp.1456-1462
• /
• 2008

단일 생체인식 시스템의 인식률을 높이는 것은 생체인식 방법마다 취약점이 있기 때문에 그 한계가 있기 마련이다. 얼굴 인식의 경우 조명과 같은 환경적 요인으로 인식률이 저하될 수 있으며, 화자 확인의 경우도 잡음과 같은 환경적 요인으로 인식률이 크게 저하될 수 있다. 따라서 두 가지 이상의 생체특징을 결합하여 다중 생체인식 시스템을 구현함으로써 그 취약점을 보완하는 추세에 있다. 본 논문에서는 얼굴 인식과 화자 확인 시스템을 결합하여 다중 생체인식 시스템을 구현하였고, 일반적인 가중치합 알고리즘에 환경 변수를 적용하여 기존의 다중 생체 인식 시스템보다 인식률을 향상시켰다. 본 시스템은 비밀키 기반의 애플릿으로 구현되어 있으므로 웹 상의 사용자 인증을 필요로 하는 응용에 활용될 수 있다.

• 융합정보논문지
• /
• 제9권11호
• /
• pp.8-14
• /
• 2019

컴퓨터 기술의 발전으로 인하여 IoT 기술은 산업, 경제, 의료서비스 및 교육 분야에서 다양하게 사용되고 있다. 그러나, IoT 장비를 통해 처리되는 멀티미디어 정보는 아직까지 애플리케이션 분야에서 무결성과 기밀성 문제가 큰 이슈 중 하나로 손꼽히고 있다. 본 논문에서는 IoT 장비를 통해 처리되는 사용자의 빅데이터 정보에 안전성을 보장하기 위한 스테가노그래피 기반의 IoT 사용자의 빅데이터 보호 모델을 제안한다. 제안 모델은 사용자의 동의 없이 IoT 장비를 통해 수집된 사용자의 빅데이터 정보를 불법적으로 악용되는 것을 예방하는 것이 목적이다. 제안 모델은 IoT 사용자의 빅데이터에 서명과 인증 정보를 하이브리드 암호 방식으로 사용한다. 제안 모델은 IoT를 통해 수집된 사용자의 빅데이터에 대한 무결성 및 기밀성을 보장하는 특징이 있다. 또한, IoT 사용자의 빅데이터는 스테가노그래피 기반의 암호 처리 기법을 사용하여 사용자의 서명 정보를 암호화하였기 때문에 제 3자가 사용자의 정보를 악의적으로 사용되지 못한다.

• 융합보안논문지
• /
• 제18권5_1호
• /
• pp.25-32
• /
• 2018

해킹 공격이 지능화되고 증가됨에 따라 공공 및 민간기업들은 중요한 자산 및 개인정보를 보호하기 위해 많은 비용을 투자하고 정보보호인력을 충원하여 다양한 정보보호활동을 진행하고 있다. 이와 함께 많은 비용과 인력을 요구하는 정보보호활동이 효율적으로 수행되고 있는지를 평가하는 것은 매우 중요하다. 하지만 정보보호 효율성 평가연구는 주로 정보수집이 보다 수월한 정부기관에 대해서 행해져 왔다. 본 연구는 다양한 민간 기업들의 정보보호인증 및 정보보호활동에 대한 효율성을 평가하는 모델을 제시하는데 목적이 있다. 이를 위해 민간 기업들의 정보보호활동에 대한 공시된 자료인 정보보호공시 정보를 활용하여 계층구조분석(AHP) 과 자료포락분석(DEA) 기법을 적용하여 정보보호 효율성을 평가하였다. 또한 효율성 평가 모델을 통해 효율적으로 운영되고 있는 DMU를 선별하고 비효율적인 DMU들이 효율적으로 운영하기 위해 개선되어야 할 보안활동요소들에 대해 알아본다.

• 한국정보통신학회논문지
• /
• 제22권11호
• /
• pp.1554-1561
• /
• 2018

본 논문은 실시간 통신 미들웨어인 DDS에 대해 알아보고, DDS 보안통신의 성능을 향상하기 위한 방법을 제시한다. DDS는 OMG(Object Management Group)에서 지정한 통신 미들웨어 표준이다. OMG는 최근 발생하는 보안이슈들에 대응하기 위해 DDS Security 표준을 지정하였다. DDS의 보안의 성능은 기밀성의 유지와 전송 속도를 고려해야 한다. 기밀성 측면에서 현재 DDS Security 표준의 암호화 알고리즘인 AES-GCM은 강력한 암호화 알고리즘이지만 메시지 인증관련 부분에 약점이 존재한다. 속도 측면에서 보안기능을 위한 연산 부하는 실시간성이 요구되는 시스템에서 DDS를 사용하는데 제약사항이 된다. DDS의 보안기능을 개선하기 위해서는 AES-GCM보다 빠르고 암호화 강도가 높은 알고리즘이 필요하다. 본 논문에서는 이러한 요구사항을 충족하기 위해 AES-OCB 알고리즘을 적용한 DDS 메시지 암호화 방법을 제안하고 DDS와 전송성능을 비교해 최대 12%의 성능개선을 확인하였다.