• 제목/요약/키워드: 전송 보안

검색결과 1,398건 처리시간 0.022초

Non-Random CAN Fuzzing을 통한 효율적인 ECU 분석 기술 (An Efficient ECU Analysis Technology through Non-Random CAN Fuzzing)

  • 김형훈;정연선;최원석;조효진
    • 정보보호학회논문지
    • /
    • 제30권6호
    • /
    • pp.1115-1130
    • /
    • 2020
  • 최근 출시된 차량에는 다수의 ECU(Electronic Control Unit)가 탑재되어 있고, 각 ECU들은 CAN(Controller Area Network)을 통해 통신함으로써 차량을 효율적으로 제어할 수 있다. 하지만 CAN 통신에는 암호화 및 인증 기술이 적용되어 있지 않고, 접근 제어가 없는 Broadcast 방식으로 통신이 이루어지므로 보안에 취약하다는 문제점이 존재한다. 이러한 취약점을 이용하여 차량 제어 등의 수많은 차량 해킹 공격이 이루어지고 있으며 그에 대응하기 위한 연구 또한 진행되고 있다. 차량 해킹 대응 기술들 중에는 완성차에 탑재된 ECU의 취약점을 분석할 수 있는 CAN Fuzzing 기술이 존재한다. 하지만 기존의 CAN Fuzzing 기술들은 ECU들이 전송하는 CAN 메시지 구조를 고려하지 않고 Random한 방식으로 Fuzzing을 진행하기 때문에 많은 시간이 소요된다. 또한, 기존 CAN Fuzzing 기술은 Fuzzing 결과를 모니터링하는 방법에도 한계점이 존재한다. 이러한 CAN Fuzzing 기술의 한계를 해결하고자 본 논문에서는 CAN 메시지의 구조를 분석하고, 이를 바탕으로 ECU의 이상 작동 현상을 유발시킬 수 있는 Fuzzing 입력값을 생성하는 Non-Random CAN Fuzzing 기법을 제안한다. Non-Random CAN Fuzzing은 기존 Random CAN Fuzzing에 비해 소요되는 시간을 절약할 수 있고, 이를 통해 SW 구현 오류 혹은 CAN DBC(Database CAN) 설계 오류 등으로 인해 존재할 수 있는 ECU의 이상 작동 현상과 연관된 CAN 메시지들을 빠르게 발견할 수 있다. 제안하는 Non-Random CAN Fuzzing의 성능을 평가하기 위해 제안 기법을 실제 차량에 적용하였으며 ECU에 이상 작동 현상을 일으킬 수 있는 CAN 메시지를 확인하였다.

DDoS 공격 피해 규모 및 대응기법 비용분석을 위한 모델링 및 시뮬레이션 기술연구 (A study of Modeling and Simulation for Analyzing DDoS Attack Damage Scale and Defence Mechanism Expense)

  • 김지연;이주리;박은지;장은영;김형종
    • 한국시뮬레이션학회논문지
    • /
    • 제18권4호
    • /
    • pp.39-47
    • /
    • 2009
  • 최근 특정 기업 또는 웹사이트에 대한 분산 서비스 거부 공격(DDoS:Distributed Denial of Service) 위협이 증가함에 따라 많은 기업들이 DDoS 공격 방어를 위한 보안 솔루션을 도입하고 있다. DDoS 공격은 대량의 트래픽을 네트워크에 전송함으로써 자원을 고갈시키고 정상적인 서비스 제공을 불가능하게 한다. DDoS 공격은 사전 탐지가 힘들고 효율적인 방어가 매우 어렵다. 본 연구에서는 이러한 상황을 고려하여 모델링 시뮬레이션을 통한 DDoS 공격에 대한 유연한 대응 방법을 연구하고자 한다. 특히, 서버의 개수를 변경할 경우 나타나는 DDoS 공격에 대한 동적 특성을 분석하고, DDoS 공격으로 인한 피해 규모의 객관적 산정을 위해 DDoS 탐지 시스템 운영 여부에 따른 손실 비용을 산정하는 방법을 제시한다. DDoS 공격 시뮬레이션은 OPNET Modeler를 이용하여 모델링하고, 시뮬레이션 결과를 통해 DDoS 공격으로 인한 서비스 가능 시간을 도출하여 네트워크 구조에 따른 서비스 가능여부를 확인 할 수 있다. 본 논문에서 수행하는 DDoS 공격 시뮬레이션은 현재의 네트워크 구성을 평가하고 신규 장비의 설치 또는 네트워크 구조 변경 시 발생 가능한 문제점을 예측하는 데에 활용가능하다.

자율운항선박의 원격제어 시스템 개발과 성능평가 결과 (Development and Performance Evaluation Results of Remote Control Systems for Maritime Autonomous Surface Ships)

  • 김홍진;노화섭;임정빈
    • 한국항해항만학회지
    • /
    • 제48권4호
    • /
    • pp.335-341
    • /
    • 2024
  • 최근 자율운항선박 및 원격제어에 관한 연구와 개발 및 상용화가 진행되고 있다. 원격제어는 원격제어 시스템을 이용하여 현존 선박 또는 초기 단계의 자율운항선박에 적용하여 자율항해 환경을 확보하기 위한 것이다. 원격제어 시스템의 주요한 기능은 자율운항선박과 원격제어센터 사이의 송수신 데이터를 이용한 자율운항선박의 제어이고, 아울러 원격제어사관에 의한 원격조종 역시 중요한 기능이다. 본 연구의 목적은 원격제어 시스템을 개발하고, 이 시스템에서 운용하는 데이터에 관한 성능평가기법의 개발에 있다. 실험은 육상 원격제어센터와 국립한국해양대학교 실습선 '한나라'호 양쪽에 실험 장치를 구축한 후, 실습선의 항해 기간 중 실시하였다. 개발한 원격제어 시스템에 의해 전송한 데이터를 평가한 결과, 0.1%p 이내의 오차범위에서 데이터가 송수신됨을 확인하였고, 실습선의 항해환경이 반영된 14종의 선박정보가 송수신됨을 확인하였다. 그 결과 본 연구에서 개발한 원격제어 시스템은 원격제어의 3원칙(안전성, 신뢰성, 가용성)을 준수할 수 있음을 알았다. 본 연구는 자율운항선박 원격제어 시스템의 개발과 데이터 송수신 성능평가에 관한 핵심 기술로 적용될 것으로 기대된다.

빅데이터와 AI를 활용한 의료영상 정보 시스템 발전 방향에 대한 연구 (A Study on the Development Direction of Medical Image Information System Using Big Data and AI)

  • 유세종;한성수;전미향;한만석
    • 정보처리학회논문지:컴퓨터 및 통신 시스템
    • /
    • 제11권9호
    • /
    • pp.317-322
    • /
    • 2022
  • 정보기술의 급격한 발달은 의료 환경에서도 많은 변화를 가져오고 있다. 특히 빅데이터와 인공지능(AI)을 활용한 의료영상 정보 시스템의 빠른 변화를 견인하고 있다. 전자의무기록(EMR)과 의료영상저장전송시스템(PACS)으로 구성된 처방전달시스템(OCS)은 의료 환경을 아날로그에서 디지털로 빠르게 바꾸어 놓았다. PACS는 여러 솔루션과 결합하여 호환, 보안, 효율성, 자동화 등 새로운 발전 방향을 보여주고 있다. 그 중, 영상의 질적 개선을 할 수 있는 빅데이터를 활용한 인공지능(AI)과의 결합이 활발히 진행되고 있다. 특히 딥러닝 기술을 활용하여 의료 영상 판독을 보조할 수 있는 시스템인 AI PACS가 대학과 산업체의 협력으로 개발되어 병원에서 활용되고 있다. 이처럼 의료 환경에서 의료영상 정보 시스템의 빠른 변화에 맞추어 의료시장의 구조적인 변화와 이에 대처할 수 있는 의료정책의 변화도 필요하다. 한편, 의료영상정보는 디지털 의료영상 전송 장치에서 생성되는 DICOM 방식을 기본으로 하고, 생성하는 방법의 차이에 따라 Volume 영상, 단면 영상인 2차원적 영상으로 구분된다. 또한, 최근 많은 의료기관에서는 스마트 병원 서비스를 내세우며 차세대 통합 의료정보시스템의 도입을 서두르고 있다. 차세대 통합 의료정보시스템은 EMR을 바탕으로 전자동의서, AI와 빅데이터를 활용한 정밀의료, 외부기관 등을 통합한 솔루션으로 구축하며, 이를 바탕으로 환자 정보 DB 구축과 데이터의 표준화를 통한 의료 빅데이터 기반의 의학 연구를 목적으로 한다. 우리나라의 의료영상 정보 시스템은 앞선 IT 기술력과 정부의 정책에 힘입어 세계적인 수준에 있으며, 특히 PACS 관련 프로그램은 의료 영상정보 기술에서 세계로 수출을 하고 있는 한 분야이다. 본 연구에서는 빅데이터를 활용한 의료영상 정보 시스템의 분석과 함께 의료영상 정보 시스템이 국내에 도입되게 된 역사적 배경을 바탕으로 현재의 흐름을 파악하고 나아가 미래의 발전 방향을 예측하였다. 향후, 20여 년 동안 축적된 DICOM 빅데이터를 기반으로 AI, 딥러닝 알고리즘을 활용하여 영상 판독률을 높일 수 있는 연구를 진행하고자 한다.

다중 SL-AVS 동기화 유지기법 (Multiple SL-AVS(Small size & Low power Around View System) Synchronization Maintenance Method)

  • 박현문;박수현;서해문;박우출
    • 한국시뮬레이션학회논문지
    • /
    • 제18권3호
    • /
    • pp.73-82
    • /
    • 2009
  • CMOS 카메라는 저가격, 저전력, 소형화의 장점을 이용해 휴대폰카메라, 자동차 산업, 의학 및 센서 네트워크, 로봇제어, 보안 분야의 연구에서 이용되고 있다. 특히 다중카메라(Multi-Camera)기반의 $360^{\circ}$ 전방향 카메라(Omni-directional Camera)의 소프트웨어, 통신간섭 및 지연과 복잡한 영상제어 문제가 있으며, 하드웨어 분야에서는 다중카메라의 효율적인 관리 및 소형화의 문제를 지닌다. 기존 시스템은 다수 카메라를 제어하고 카메라 영상을 송수신하기 위해 카메라별 고성능 MCU로 구성된 임베디드 시스템(embedded system)과 별도의 제어 시스템(control system) 같이 다계층 시스템(Multi-layer system)으로 구성된다. 하지만 본 시스템은 단일구조로 저성능 MCU 기반에 고속 동기화기법으로 카메라 제어 및 영상 수집이 가능하도록 SLAVS(Small size/Low power Around View System)을 제안하였다. 화각 $110^{\circ}$ CMOS 카메라 여러 대를 이용하여 $360^{\circ}$전방향을 촬영하는 저성능 MCU로 카메라의 제어 및 영상 수집이 가능한 전방향 카메라 초기모형이다. 결과적으로 저전력 CMOS 카메라 4대를 하나의 MCU에 연결하여 개별 카메라에 대한 동기 유지, 제어 및 송수신을 구현하고 이를 기존의 시스템과 비교하였다. MCU를 통한 개별 인터럽트 처리로 카메라별 동기를 제어, 기억하여 Target과 CMOS 카메라와 MCU간의 재동기를 최소화하여 데이터 전송의 효율성을 높였다. 또한, 사용자 선택에 따라 4개의 영역으로 구분된 영상을 각기 또는 하나로 Target에 제공할 수 있도록 하였다. 마지막으로 개발된 카메라 시스템의 동기 및 데이터 전송 시간, 이미지 데이터 유실 등의 성능 비교, 분석을 하였다.

5G에서 V2X를 위한 End to End 모델 및 지연 성능 평가 (End to End Model and Delay Performance for V2X in 5G)

  • 배경율;이홍우
    • 지능정보연구
    • /
    • 제22권1호
    • /
    • pp.107-118
    • /
    • 2016
  • 2020년경 우리에게 모습을 보이게 될 5G 이동통신은 IoT, V2X 등을 비롯하여 다양한 서비스를 고객들에게 제공할 것으로 예상되며, 이러한 서비스를 제공하기 위한 요구사항은 꾸준히 수준을 높여오던 고속 데이터 속도 외에도, 신뢰도, 그리고 실시간 서비스를 위한 지연 감소 등이 가장 중요한 고려사항이 될 것으로 전망된다. 이러한 이유는 5G의 주요 응용분야로 고려되는 분야인 M2M, IoT, Factory 4.0 등의 서비스를 위해서는 기존의 속도뿐 아니라, 특히 지연 및 신뢰성이 매우 중요하게 고려되어야 한다. 특히, 교통관제 등 자동차를 기반으로 하는 다양한 V2X(Vehicle to X)를 활용한 지능형 교통관제 시스템 및 서비스에서는 요구사항이 가장 높은 수준으로 고려될 수 있다. 5G 이동통신을 위하여 세계 각국의 표준화 기구들은 서비스를 규정하고 이를 요구사항에 따라 그룹화하여, 서비스의 시나리오 와 기술적 요구사항을 도출하였고, 최근에는 이러한 시나리오를 위한 요구사항의 수준이 어느 정도 합의에 다다르고 있다. 도출된 서비스 시나리오는 5개이며 이는 다음과 같다. 첫 번째 시나리오는 빠른 데이터 전송이 필요한 서비스로 가상 사무공간의 3차원 정보의 전송을 위해 높은 품질의 데이터를 요구한다. 두 번째 시나리오는 운동장, 콘서트장, 백화점과 같이 군중이 몰린 곳에서도 합리적인 이동통신 광대역 서비스 제공하는 경우이며, 세 번째는 이동 중에 일정 수준의 서비스를 제공하는 경우이고, 네 번째 경우는 지연 및 신뢰도에 대한 매우 강한 요구사항을 갖는 경우이며, M2M 통신과 같이 실시간성 보안 및 산업을 위한 응용 등의 예가 해당된다. 마지막으로 다섯 번째는 유비퀴터스 통신의 예이며, 다양한 요구사항을 가진 많은 수의 디바이스에 대한 효과적인 조정하는 경우를 예로 들 수 있다. 5G 통신은 또한 차세대 망의 구조를 고려하여 SDN(Software Defined Network)기반의 구조를 채택하고 있는데, 이러한 망의 구조는 지연과 신뢰도와 밀접한 관계를 갖고, 최악조건의 경우를 위한 SDN을 고려한 망 구조측면의 검토가 필요하다. 다양한 요구사항 중 5G에서 가장 주요시 고려 되어야 할 지연 및 신뢰도에 가장 적합한 시나리오는 지능형 교통 시스템 및 서비스 환경에서의 응급상황이다. 자동차는 매우 빠른 속도로 5G의 작은 셀들을 지나가고, 응급상황에 전달해야 하는 메시지는 매우 짧은 시간에 전달 및 처리되어야 하는 시나리오로 지연에 민감한 최악조건의 대표적인 예라고 생각할 수 있다. 본 논문에서는 V2X의 응급상황에서 SDN 망 구조 및 정보흐름의 규모에 대한 시뮬레이션을 통하여 시스템 수준의 분석을 진행하였다.

Performance Analysis of Implementation on IoT based Smart Wearable Mine Detection Device

  • Kim, Chi-Wook
    • 한국컴퓨터정보학회논문지
    • /
    • 제24권12호
    • /
    • pp.51-57
    • /
    • 2019
  • 현재 군에서 운용하고 있는 지뢰탐지 방법은 다양하나 통상 야전에서는 육안탐지, 탐침에 의한 탐지, 탐지기에 의한 탐지, 기타탐지 방법 등으로 지뢰를 탐지하며, 탐지기에 의한 탐지방법은 GPR센서를 이용한 탐지기로 금속탐지는 가능하나 비금속탐지가 곤란하며, 탐지를 실시한 곳과 실시하지 않은 지역을 구분할 수 없고, 많은 인력과 시간이 낭비되는 문제점이 있으며, 사용자가 센서를 일정한 속도로 움직이지 않거나, 너무 빨리 움직이는 경우 지뢰를 정확히 탐지하기가 곤란하다. 따라서 이러한 단방향 초음파 센싱 신호를 이용한 지뢰탐지 오류의 문제점을 개선하고자 Human Body 안테나부, 메인마이크로프로세서 유닛부, 스마트안경부, 바디장착형 LCD모니터부, 무선데이터 송수신부, 벨트형 전원공급부, 블랙박스 카메라부, 보안통신 헤드셋부로 구성한 스마트 웨어러블 지뢰탐지 장치를 연구하였다. 이 연구결과를 토대로 IoT(Internet of Things) 기반으로도 지하에 있는 지뢰를 탐지할 수 있는 가능성을 확인하기 위해 실험을 진행하고자 한다. 본 논문은 서론, 실험환경 구성, 시뮬레이션 분석, 결론 순으로 구성 하였으며, 서론에서는 지뢰, 지뢰 탐지기, 연구진행 등 연구내용을 소개 하고, 실험 환경 구성은 야전과 동일한 환경과 매설방법을 기초로 M14폭풍형 대인지뢰, M16A1파편형 대인지뢰, M15 및 M19대전차 지뢰, 지뢰와 유사한 플라스틱 병, 알루미늄 캔으로 구성하였으며, 시뮬레이션 분석은 지뢰탐지 장치 구현 성능을 분석하기 위해 매트랩을 이용한 시뮬레이션을 진행하여, IoT 신호를 생성 및 전송하고, 각각의 수신된 신호를 분석하여 지뢰의 탐지 성능을 확인한 후 IoT 기반 지뢰탐지 알고리즘 시뮬레이션을 통해 성능을 검증하여 지하에 있는 지뢰를 탐지할 수 있는 가능성을 IoT기반으로 입증하려고 한다.

안전한 센서 네트워크를 위한 스트림 암호의 성능 비교 분석 (Performance Analysis and Comparison of Stream Ciphers for Secure Sensor Networks)

  • 윤민;나형준;이문규;박근수
    • 정보보호학회논문지
    • /
    • 제18권5호
    • /
    • pp.3-16
    • /
    • 2008
  • 무선 센서 네트워크는 센서 노드 또는 모트(mote)라 불리는 소형 장치들로 이루어진 무선 네트워크이다. 최근 센서 네트워크에 대한 연구가 활발한 가운데 센서 네트워크에서의 보안에 관한 연구 또한 활발히 진행되고 있다. 센서 노드 및 센서 네트워크 상의 정보를 안전하게 저장, 전송하기 위해서는 암호 알고리즘의 구현이 필요하며, 이 암호 알고리즘들은 센서 노드의 한정된 자원을 효과적으로 활용할 수 있도록 효율적인 구현이 필수적이다. 센서 노드 상에서 이용될 수 있는 암호로는 TinyECC 등의 공개키 암호와 AES와 같은 표준 블록 암호가 있으나, 스트림 암호는 최근에서야 eSTREAM 프로젝트에서 표준화가 완료되어 아직 센서 노드상에서 사용 가능성이 명확하지 않은 실정이다. 이에 본 논문에서는 eSTREAM의 2단계와 3단계에 채택되었던 10개 소프트웨어 기반 암호들 중 9개의 암호들을 MicaZ 모트 상에 구현하여 성능을 비교하고, 특히 최종적으로 eSTREAM에 채택된 SOSEMANUK, Salsa20, Rabbit을 포함한 6개 암호에 대해서는 MicaZ에 적합하도록 최적화하였다. 또한 참조 구현으로써 하드웨어용 스트림 암호 및 AES-CFB에 대한 실험 결과도 제시한다. 본 논문의 실험에 따르면, 대부분의 스트림 암호가 약 31Kbps - 406Kbps의 암호화 성능을 보임으로써 센서 노드에서 사용하기에 큰 무리가 없음을 확인할 수 있었다. 특히 최종적으로 채택된 SOSEMANUK, Salsa20, Rabbit의 경우 센서 노드에 적합한 128바이트 크기의 작은 패킷의 암호화에서 각각 406Kbps, 176Kbps, 121Kbps의 속도를 보여주고, 70KB, 14KB, 22KB의 ROM및 2811B, 799B, 755B의 RAM을 사용함으로써, 106Kbps의 속도를 보여준 소프트웨어 기반 AES에 비해 우수한 성능을 보임을 알 수 있었다.