• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.715-718
• /
• 2013

단방향 통신을 하는 기존의 전력망에서 할 수 없었던 전력수요 모니터링, 신재생 에너지 활성화 등이 가능하도록 소비자와 전력 사업자간의 양방향 통신을 하는 스마트그리드의 관심이 증가하고 있다. 스마트그리드는 기존 전력망에 IT기술을 접목하여 전력 사업자와 소비자 간의 양방향 통신이 가능하기 때문에 전력 사용에 대한 실시간 모니터링을 하며 안정적인 전력을 공급할 수 있고 생산량이 불안정한 신재생 에너지를 효율적으로 관리 할 수 있는 장점을 갖고 있다. 하지만 양방향 통신을 위해 공개망과 연계되면서 기존의 공개망이 갖고 있는 정보 변조, 위장 공격 등의 보안위협이 그대로 발생할 수 있다. 따라서 본 논문에서는 스마트카드를 이용한 인증을 통해 스마트그리드 환경에서 전송되는 정보에 대한 위장이나 조작 등의 보안위협으로부터 보호할 수 있는 기법을 제안한다.

• 한국멀티미디어학회논문지
• /
• 제16권7호
• /
• pp.841-851
• /
• 2013

생물학적 유기체 모델에서의 바이러스 특성을 이용한 전염성 정보은닉 시스템은 비디오 인코더 및 디코더에 대해 각각 최적의 워터마크 은닉 및 검출 방법을 적용하고 비디오의 재생 또는 편집 등이 발생할 때마다 워터마크를 전이시킴으로써 각종 공격에 강인하게 함으로써 비디오 콘텐츠의 안전한 유통을 가능하게 하기 위한 방법이다. 본 논문은 전염성 정보은닉 시스템을 위한 전염성 정보의 생성과 빠르고 효율적인 가역 워터마킹 기법을 제안한다. 제안 기법은 비디오 콘텐츠 기반 가역 워터마킹을 위해 제어 코드및 콘텐츠 유효기간을 워터마크와 결합하여 전염시킨 후, 비디오 재생 시에 능동적으로 콘텐츠의 화질 및 워터마크 강도를 제어할 수 있으며, 실시간성을 만족하기 위해 계산복잡도가 낮게 설계되었다. 또한, 가역 워터마크 복원을 위한 시간지연이 발생하지 않도록 매크로블록 단위의 워터마크 및 부가정보 은닉이 수행된다. 실험결과 제안 기법이 실시간성을 만족하며, 공격받지 않은 비디오 비트스트림에 대해 가역 워터마크 검출 및 영상 복원 후 워터마크 손실은 0%였으며, 복원 후의 화질은 동일한 비트율로 압축한 비디오와 거의 동일함을 확인하였다.

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.603-613
• /
• 2015

스마트폰 어플리케이션은 UI(User Interface)로 구성되어 있다. 버튼 클릭, 화면 스크롤 등 사용자가 어플리케이션을 사용하는 과정 중 많은 UI의 변화가 발생하면서 UI 이벤트가 시스템에 전송된다. 이러한 UI 이벤트에는 다양한 정보가 포함되어 있는데, 사용자 입력과 관련된 정보도 함께 포함되어 있다. 안드로이드 환경에서 키로깅 등 기존의 알려진 입력정보 획득 기법은 루팅과 같은 제한적인 환경을 필요로 했으나, UI 이벤트는 일반권한만으로도 접근이 가능하다는 장점이 있다. 또한, 입력정보 보호를 위해 많은 어플리케이션에서 보안키패드를 적용 중에 있으나, 이와는 관계없이 UI 이벤트를 활용한 기법을 통해 입력정보 획득이 가능하다는 것이 실험을 통해 조사되었다. 본 논문에서는 UI 이벤트를 활용한 사용자 입력정보 유출 위협을 증명하고, 이를 응용하여 시나리오를 기반으로 재생공격(Replay Attack)이 가능함을 보이면서 대응 방안을 제시하도록 한다.

• 정보보호학회논문지
• /
• 제17권1호
• /
• pp.97-101
• /
• 2007

현재의 DRM 시스템은 콘텐츠의 불법적인 사용을 방지하기 위해 제한에 지나치게 초점을 맞추고 있어 사용자의 정당한 권리를 침해하는 측면이 있다. 이러한 문제를 해결하기 위해 AD(Authorized Domain) DRM 방식이 제안되었다. AD DRM은 인가된 도메인 내에서 기존의 DRM 시스템보다 자유로운 콘텐츠 사용을 보장하고 있지만, 도메인에 속한 모듈의 탈퇴 과정에 필요한 자원 소모가 많은 인증서 폐기 메커니즘의 유지와 인가된 도메인을 벗어나더라도 기존의 콘텐츠를 사용할 수 있는 문제점이 있다. 본 논문에서는 가환암호를 이용하여 AD DRM이 가지고 있는 이러한 문제점을 해결하고, 보다 안전한 라이선스 공유를 위해 타임스탬프를 활용한다. 제안하는 시스템은 자원 활용 측면에서 보다 효율적이고, 재생 공격에 안전하다.

• 한국신재생에너지학회:학술대회논문집
• /
• 한국신재생에너지학회 2008년도 춘계학술대회 논문집
• /
• pp.61-64
• /
• 2008

$Pr_{0.3}Sr_{0.7}Co_{0.3}Fe_{0.7}O_{3-\delta}$ (PSCF3737) was prepared and characterized as a cathode material for intermediate temperature-operating solid oxide fuel cell (IT-SOFC). X-ray diffraction (XRD), X-ray photoelectron spectroscopy (XPS), extended X-ray absorption fine structure (EXAFS), and electrical property measurement were carried out to study cathode performance of the material. XPS and EXAFS results proved that oxygen vacancy concentration was decreased and lattice constants of the perovskite structure material were increased by doping Fe up to 70 mol% at B-site of the crystal structure, which also extended the distance between oxygen and neighbor atoms. Thermal expansion coefficient (TEC) of PSCF3737 is smaller than that of $Pr_{0.3}Sr_{0.7}CoO_{3-\delta}$(PSC37) due to lower oxygen vacancy concentration. PSCF3737 showed better cathode performance than PSC37. It might be due good adhesion by a smaller difference of TEC between $Gd_{0.1}Ce_{0.9}O_2$ (CGO91) and electrode. Composite material PSCF3737-CGO91 showed better compatibility of TEC than PSCF3737. However, PSCF3737-CGO91 did not represent higher electrochemical property than PSCF3737 due to decreased reaction sites by CGO91.

• 한국컴퓨터정보학회논문지
• /
• 제16권8호
• /
• pp.77-84
• /
• 2011

본 논문에서는 무선 구간에서 패킷 손실을 최소화 할 수 있는 재전송 기법과 기밀성 제공을 위해 암복호화 알고리즘을 적용한 6LoWPAN 프로토콜을 MICAz 센서에 구현하고 실험적인 성능을 분석하였다. 재전송 기법에서는 재생공격을 방지하기 위한 단편화 패킷 순서번호, 타임 스템프, 난스, 체크섬을 구현하였으며, 패킷 기밀성과 무결성을 제공하기 위해 AES, 3DES, SHA2, SHA1 알고리즘을 구현하였다. 실험 결과에 의하면 전송에러가 높아질수록 즉, 패킷 손실이 높아질수록 재전송이 급격하게 증가하고, 홉 수가 증가함에 따라 재전송이 비례적으로 증가함을 알 수 있었다. 그리고 암복호화 수행 시간이 재전송 처리 시간보다 상대적으로 크다는 것을 알 수 있었다.

• 정보보호학회논문지
• /
• 제15권3호
• /
• pp.43-52
• /
• 2005

MIPv4는 MN의 이동성을 지원하기 위한 프로토콜이며, MN의 이동에 대해 등록 프로토콜을 수행함으로써 MN의 바인딩 정보를 관리하며 MN에게 지속적인 통신을 제공하게 된다. 이러한 등록 프로토콜은 무선 환경에서 다수의 MN에 의해서 수행되기 때문에 인증이 반드시 필요하며, 인증을 위해 키 분배센터 역할의 AAA를 도입하는 것이 일반적인 접근방식이다. 본 논문에서는 기본적인 AAA방식에 도메인 키 개념을 도입하여 AAA의 접속을 최소화하는 효율적인 등록 프로토콜을 제안한다. 또한 제안 프로토콜은 다양한 유형의 재생공격에 대응 가능하며, MN에게 네트워크 서비스를 제공함에 따라서 발생되는 과금문제를 해결하기 위한 부인방지 서비스도 제공한다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.31-37
• /
• 2015

최근 사이버공격의 형태가 다양해지면서 악성코드를 직접 유포하는 대신 문서나 멀티미디어 파일을 유포하고 그 파일을 처리하는 과정에서 발생되는 취약점을 활용하는 사례가 빈번하게 보고되고 있다. 이 공격은 문서를 편집하거나 멀티미디어 파일을 재생하는 소프트웨어가 특정한 입력을 처리하는 과정에서 내재된 취약점이 나타날 수 있다는 점에 근거한다. 비정상 데이터를 임의로 생성하여 입력하는 퍼징(Fuzzing) 기법은 이러한 취약점을 찾아내기 위한 것이다. 본 논문에서는 문서 어플리케이션에 대한 기존의 퍼징 도구가 PC 환경에서 동작하는 한계를 해결하기 위하여 모바일 환경에 적용할 수 있는 퍼징 도구를 제안한다. 제안된 퍼징 도구는 모바일 문서 어플리케이션에서의 취약점을 효과적으로 발견할 수 있으며, 이를 통하여 모바일 환경에서의 APT 공격에 대응하는 도구로도 유용하게 사용될 수 있다.

• 한국통신학회논문지
• /
• 제34권9B호
• /
• pp.923-930
• /
• 2009

DRM은 미디어 저작권자들을 보호하기 위해 디지털 콘텐츠의 사용을 제한하는 기술을 총칭하는 용어이다. 본 논문에서는 오디오, 비디오 등 미디어 유형에 상관없이 적용할 수 있는 범용의 복제 방지 기법을 제안한다. 제안방법을 써서 공격자가 불법 복제한 콘텐츠를 타 플랫폼에서 재생하거나, 암호화에 사용된 비밀 키 값을 알아내는 것을 매우 어렵게 만들 수 있다. 기존의 DRM 기법들과 달리 제안 기법은 미디어 콘텐츠 암호화를 위해 스트림 암호화인 HC-256만을 이용하기 때문에, 클라이언트에서는 콘텐츠 파일의 스트림 복호화를 거쳐 재생이 즉시 시작 될 수 있도록 한다. 이를 위해 저장하는 비밀키의 수는 미디어 콘텐츠의 수에는 무관하고, 클라이언트(플레이어 카피)의 수에만 비례해 증가하도록 하여 뛰어난 확장성을 보인다. 또한, 제안한 방법은 단순화를 위해 널리 통용되는 다운로드-무한재생의 미디어 라이센스 정책만을 지원하기 때문에 라이센싱을 위한 별도의 서버나 과정이 필요하지 않게 된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.965-968
• /
• 2001

최근 초고속 통신망을 이용한 인터넷의 대중화와 더불어 인터넷을 기반으로 하는 전자상거래가 활발해지고 있다. 특히 인터넷을 통한 MP3 데이터 등의 멀티미디어 컨텐츠의 유통은 많은 연구의 대상이 되고 있다. 하지만 기존의 AOD(Audio On Demand) 시스템들은 실질적인 불법복제방지와 저작권 보호에 미흡한 단점이 있다. 따라서 본 논문에서는 에이전트를 이용하여 실질적인 불법복제방지와 저작권을 보호하는 AOD 시스템을 제안한다. 제안된 기법은 사용자의 시스템에 에이전트를 설치하여 정식 사용자를 인증하고 해당 사용자키로 암호화되어 전송된 MP3 데이터를 재생함으로써 전송 도중 제 3 자로부터의 공격에 대응할 수 있고, 정당한 사용자 외에는 MP3 데이터를 사용하지 못하도록 함으로써 사용자와 판매자의 권리를 보장한다.