• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.1155-1158
• /
• 2008

MIPv6(Mobile IPv6)는 이동노드(mobile node, MN)의 이동성(mobility)를 고려하여 만들어진 프로토콜로 이동노드와 상대노드(correspondent node, CN)간의 효율적인 통신을 위해 경로 최적화 기능을 제공하며, 이를 통해 두 노드가 홈 링크를 통하지 않고도 직접 통신할 수 있다. 이때 경로 최적화를 위해 바인딩 갱신(binding update)과정을 수행하며, MIPv6는 RR(return routability)를 통해 바인딩 갱신을 보호한다. 하지만 RR을 통한 바인딩 갱신은 거짓된 바인딩 갱신 공격에 취약하다. 본 논문에서는 RR과정의 취약점을 보완하는 HT-RR메커니즘을 제안한다.

• 대한전자공학회논문지TC
• /
• 제43권7호
• /
• pp.1-13
• /
• 2006

본 논문에서는 계층적인 이동 센서 네트워크에서 하위 센서 노드의 인증이나 센싱된 정보의 암호화를 위해 사용할 수 있는 키를 관리하기 위하여 키 선분배를 기본으로 키 재분배 방법을 제공하는 키 관리 메커니즘을 제안한다. 본 키 관리의 특징은 첫째, 중앙 관리의 약점을 극복하기 위해 키 관리를 sink 노드뿐 아니라 aggregator 노드들에 분산시켰다. 둘째, sink 노드는 회귀모델을 사용해 키를 생성 관리하여 이미 분배된 키에 대해서는 어느 노드에게 어떤 키를 분배했는지 또는 그 키 자체를 저장하지 않고, 노드가 메시지에 첨부하여 전해주는 키 정보를 이용해 사용된 키를 간단히 계산하기 위한 정보만 저장하고 있다. 한편 기존 키 선분배에서는 키 선분배 후 키의 갱신에 대한 메커니즘이 제공되지 않았고, 네트워크 내 센서 노드가 확장되는 경우 이를 지원하도록 키 정보를 확장하기가 용이하지 않다는 단점이 있다. 이에 본 논문의 세 번째 특정으로써 기존 키 선분배 방식에서 제공되었던 센서 포획에 대한 탄력성(resilience), 즉 ${\lambda}$-security 특성을 제공하면서, 넷째 기존 방법의 단점을 보완하기 위해 노드 확장 시 키 풀의 확장이 용이하고, 배치된 노드에 대한 주기적인 키 재분배를 통해 키의 신규성(freshness)을 제공하며, 이동 노드에 대해 새로운 키 분배 방법을 제공하는 특징을 갖고 있다. 다섯째, 본 메커니즘은 키와 노드간의 매핑관계를 고정시키지 않음으로써 노드의 익명성 및 노드 이동 시 불추적성을 제공하고 있다. 마지막으로 본 논문에서는 기존 키 관리와의 특정 비교와 통신 계산 메모리 측면에서의 오버헤드 분석을 통해 제안된 키 관리의 성능을 분석한다.

• 한국항공우주학회지
• /
• 제45권6호
• /
• pp.498-507
• /
• 2017

최근 우주용 전장품에 다양한 실장형태의 고집적 소자가 적용됨에 따라, 기계적 환경에서의 고신뢰성 확보를 위해 인증모델 제작 전 잠재적 위험요소에 대한 조기진단으로 개발기간 및 비용 절감이 가능한 설계절차 구축이 요구된다. 고신뢰도 전장품 설계를 위해 기존에 적용되어온 Steinberg의 피로파괴이론은 최근 다양한 크기와 실장기법의 소자를 갖는 우주용 전장품에 적용하기에는 이론적 한계와 이들 각각에 대한 모델링 기법에 따라 상이한 결과가 도출되는 등의 한계가 존재한다. 이를 해결하기 위해 소자의 상세 유한요소모델을 구축할 시, 다수의 실장구조를 갖는 고집적화 기판을 모델링하기에는 많은 시간이 소요되는 단점이 존재한다. 본 논문에서는 고신뢰도 전장품 설계기법 구축을 위해 기존 사업에서 적용된 설계와 다른 접근방법의 일환으로 상용 신뢰성 수명예측 도구인 Sherlock을 이용하여 차세대중형위성용 탑재 전장품인 CCB(Camera Controller Box)에 대한 인증시험수준에서의 고장 메커니즘 별 신뢰성 평가를 수행하였다.

• 한국인터넷방송통신학회논문지
• /
• 제18권4호
• /
• pp.19-26
• /
• 2018

최근 몇 년 동안, 인구 평균 연령의 급격히 증가하면서 다른 연령대의 사람들과 비교할 때 고령자가 더 많아지고 있다. 그 결과 산업계와 학계 모두 노인에게 건강하고 안전한 생활 방식을 제공하기 위한 여러 가지 해결 방법개발에 집중하고 있다. 전천후 생활보조 접근법은 혁신적인 기술과 서비스를 개발함으로써 노인들의 삶의 질을 향상시키고 건강 상태를 모니터링 하는 방법이다. 전천후 생활보조 기술은 또한 노인을 위한 더 많은 안전을 제공하고 응급대응 메커니즘, 추락 탐지 솔루션 및 비디오 감시 시스템을 제공할 수 있다. 불행히도 전천후 생활보조 데이터의 민감한 특성으로 인해, 전천후 생활보조 시스템은 무결성, 기밀성, 가용성, 익명 성 등과 같은 보안 요구 사항을 충족해야한다. 본 논문에서는 전천후 생활보조 시스템을 위한 적응형 인증 프로토콜을 제안한다. 제안된 인증 프로토콜은 전천후 생활보조 시스템에 필수적인 몇 가지 중요한 보안 요구 사항을 지원할 뿐만 아니라 다양한 유형의 공격으로부터 안전하다. 또한 보안 분석 결과를 통해 제안된 인증 프로토콜이 기존 프로토콜보다 더 효율적이고 안전하다는 것을 보여준다.

• 대한전자공학회논문지TC
• /
• 제43권4호
• /
• pp.13-21
• /
• 2006

MANET(Mobile Ad-Hoc Network)은 고정된 기반이 없이 노드간의 자율적이고 독립적인 네트워크를 구성한다. 이러한 네트워크에서 경로설정은 이동성이 많은 단말들이 임시로 망을 구성하기 때문에 망 자체간 유기적으로 자주 변하며, 이로 인해 잦은 연결실패로 인한 불안전한 환경이 조성되어 경로설정을 유지하는데 많은 어려움이 있다. 이를 효과적으로 하기 위하여 ZRP(Zone Routing Protocol) 경로설정 프로토콜이 제안 되었다. 그러나 ZRP는 보안에 관한 요소를 포함하고 있지 않기 때문에, 경로설정을 할 때 DoS(Denial of Service)공격에 취약하며, 또한 키 분배에 관한 메커니즘을 가지고 있지 않기 때문에 경로가 설정되었다고 해도 실제 데이터 전송 시 제 3자에 의하여 공격당하기 쉽다. 이를 보안하기 위해서 ZRP가 경로를 설정할 때 안전하게 경로를 설정할 수 있는 S-ZRP(Secure Zone Routing Protocol) 알고리즘을 제안하였다. 제안한 알고리즘은 경로설정 패킷에 대한 무결성 보장 및 근원지 인증 메커니즘을 통해서 보다 안전하게 전송할 수 있다.

• 한국통신학회논문지
• /
• 제33권10C호
• /
• pp.764-777
• /
• 2008

차세대 모바일 통신 기술로 불리는 4G는 인터넷 기술의 급격한 발전 및 이기종망 간의 통합으로 인해 핸드폰, PMP, UMPC 등과 같은 모바일 단말을 사용한 무선 인터넷의 이용이 증가할 것으로 전망된다. 이로 인해 사용자는 유선 인터넷 뿐만 아니라 무선 인터넷 환경에서도 개인정보의 불법적인 사용을 예방하고 효율적으로 관리할 수 있는 전자ID(Digital ID) 기술이 필요하다. 본 논문에서는 다양한 전자ID 관리 기술을 분석하고, 사용자가 직접 개인정보를 통제할 수 있는 사용자 중심의 전자ID 관리 기술에 대한 요구사항을 정의한다. 또한 4G 표준기술로 주목받고 있는 3GPP(3rd Generation Partnership Project)의 LTE/SAE(Long Term Evolution/System Architecture Evolution) 네트워크에서 모바일 응용을 위한 인증 메커니즘을 제안한 후에 이와 연동이 가능한 사용자 중심의 모바일 전자ID지갑 메커니즘을 제안한다.

• 정보보호학회논문지
• /
• 제17권6호
• /
• pp.57-64
• /
• 2007

유비쿼터스 환경이 도래함에 따라 모바일 단말을 이용한 무선 인터넷의 이용이 증가하고 있다. 그 결과 사용자가 관리해야 하는 Digital Identity 정보가 기하 급수적으로 증가하고 있다. 또한 사용자가 가입 시 SP(Service provider)에게 등록한 개인정보는 기초적인 신상정보부터 금융정보에 이르기까지 다양한 정보들을 포함하고 있다. 따라서 개인 정보를 사용자 스스로가 통제가 가능하며 전자ID지갑에 단순한 인증정보뿐만 아니라 금융, 결제 등 다양한 정보를 포함한 Ticket을 전자ID지갑에서 간단하게 선택해 자신의 정보를 안전하게 관리할 수 있어야 한다. 이를 위하여 사용자 스스로가 개인정보의 활용을 통제할 수 있는 모바일 환경에서의 사용자 중심의 Digital Identity 운용 메커니즘을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.443-444
• /
• 2021

정보 서비스에 대한 보안 위협은 갈수록 그 방법이 발전하고 있으며, 보안 위협으로 발생된 빈도와 피해도 증가하고 있다. 특히 조직 내부에서 발생하는 보안 위협이 크게 증가하고 있으며, 그 피해 규모도 크다. 이러한 보안 환경을 개선할 수 있는 방법으로 제로 트러스트 모델이 제안되었다. 제로 트러스트 모델은, 정보 자원에 접근하는 주체를 악의적 공격자로 간주한다. 주체는 식별 및 인증 과정을 통해 검증 후에 정보 자원에 접근할 수 있다. 그러나 초기 제안된 제로 트러스트 모델은 기본적으로 네트워크에 집중하고 있어, 시스템이나 데이터에 대한 보안 환경은 고려하지 않고 있다. 본 연구에서는 기존의 제로 트러스트 모델을 파일 시스템으로 확장한 제로 트러스트 기반 접근통제 메커니즘을 제안하였다. 연구 결과, 제안된 파일 접근통제 메커니즘은 제로 트러스트 모델 구현을 위해 적용될 수 있는 것으로 확인되었다.

• 인터넷정보학회논문지
• /
• 제11권4호
• /
• pp.129-141
• /
• 2010

디지털 컴퓨팅 환경에서 가질 수 있는 기기의 오류에 의해 오작동과 악의적인 침해가 발생할 수 있다. 이러한 침해행위는 개인의 사생활을 위협하는 치명적인 요소로 작용한다. 이러한 침해행위에 대한 법적 대응을 위해 침해증거 확보 기술과 관리기술을 세계적으로 연구하고 있다. 침해행위에 대한 증거확보기술은 사건발생 시점을 기준으로 증거 대상시스템을 압수하여 법정에서 증거자료로 활용한다. 그러나 수집된 증거물은 증거물 수집, 증거물 분석, 법정의 영역에서 변조 및 손상에 위험성을 가질 수 있다. 즉, 증거물의 무결성과 대상시스템에서 수집된 증거물이 맞는지에 대한 신뢰성에 문제점을 갖는다. 본 논문에서는 디지털 컴퓨팅 환경에서 시스템의 오작동 및 침해증거를 보호하여 컴퓨터 포렌식스를 지원할 수 있도록, 디지털 증거물의 무결성 및 신뢰성 보증을 위한 기법을 제안한다. 제안한 기법으로는 피해시스템, 증거수집, 증거 관리, 법정(제3의 신뢰기관)의 각 개체간에 상호 인증을 통해 증거물을 관리하고 증거물이 법정에서 법적 효력을 발휘할 수 있도록 접근 통제 보안 모델을 제안하여 안전한 증거물 관리 정책을 수립한다.

• 융합보안논문지
• /
• 제13권2호
• /
• pp.155-163
• /
• 2013

Connection hijacking은 TCP 스트림을 자신의 머신을 거치게 리다이렉션 할 수 있는 TCP 프로토콜의 취약성을 이용한 적극적 공격 (Active Attack)이다. 리다이렉션을 통해 침입자는 SKEY와 같은 일회용 패스워드나 Kerberos와 같은 티켓 기반 인증 시스템에 의해 제공되는 보호 메커니즘을 우회할 수 있다. TCP 접속은 누군가 접속로 상에 TCP 패킷 스니퍼나 패킷 생성기를 가지고 있다면 대단히 취약하다. 스니퍼의 공격으로부터 방어하기 위하여 일회용 패스워드나 토큰 기반 인증과 같은 사용자 식별 스킴이 사용되어지고 있다. 이들은 안전하지 않은 네트워크상에서 스니핑으로부터 패스워드를 보호하지만 이러한 방법들은 데이터 스트림을 암호화하거나 사인하지 않는 한 적극적인 공격으로부터 여전히 취약하다. 많은 사람들이 적극적 공격은 대단히 어렵고 그만큼 위협도 적을 것이라고 생각하고 있지만 여기서는 이러한 환상을 깰 수 있도록 유닉스 호스트에 성공적으로 침입한 대단히 적극적 공격을 제시한다. 최근 이론적으로 알려진 이 취약점을 공격할 수 있는 도구가 인터넷 상에 공개되어 이에 대한 대책이 요구되고 있다. 본 논문에서는 무선네트워크 상에서 침입자탐지 분석기법에 대하여 제안한다.