• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 춘계학술발표대회
• /
• pp.474-475
• /
• 2018

전 세계적으로 9.11로 대표되는 자살테러, 비행기테러, 화학가스 테러 등에 의한 인명피해가 늘고 있다. 1986년 김포공항 폭발사고, 1995년 음진리교 지하철 사린가스 사건, 2001년 9.11 사건, 2003년 필리핀 공항 폭탄테러 사건 등의 큰 테러 외에도 작은 사건은 무수히 많다. 이러한 테러 사태를 미연에 방지하기 위한 지능형 영상 보안 감시 시스템이 사회적으로 연구되어왔고 도입되어 왔다. 기존의 지능형 영상 보안 시스템은 모션 디렉션 기반으로 금지구역의 침입자로 판단되는 사람을 찾는 기능 중심으로 발전해왔다. 또한 보안요원의 관찰 모니터를 통해 화면을 계속 주시하는 한계 시간의 존재와 모니터 증가에 따른 한계 시간은 더 급감하게 되는 것으로 판단되었다. 이에 본 연구를 통해 유기물 탐지의 자동화를 추구하고, 보안 요원의 감시 업무를 도와 국가 주요 시설물의 유기물 자동 탐지를 통해 테러로부터 안전하게 보호하고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2019년도 제60차 하계학술대회논문집 27권2호
• /
• pp.241-242
• /
• 2019

4차 산업 혁명에 맞춰 빠르게 발전하고 1990년대부터 등장하기 시작했던 '인텔리전트 빌딩'이 다시 주목을 받고 있다. 센서와 컴퓨터가 내장된 사물들이 인터넷으로 연결되어 각종 서비스를 제공하여 환경을 변화시키고 삶이 편해지고 있다. 그럼에도 불구하고 편리함을 추구하는 기존 기술 들은 대기업들이 주를 이루어 관리를 하게 되고 있고 유지 보수비용이 많이 들어 스마트 기기에 능숙하지 않은 부분도 있어 본 논문은 보다 기존의 IOT 기술보다 유지 보수비용의 절감과 손쉬운 접근방식을 제공한다. 본 논문인 '구글 어시스턴트를 이용한 스마트 홈 제어'는 집 전체를 제어하여 조명, 냉난방, 환기 등을 조절하고 무단 침입자를 감지하며 경고음을 알려주는 것이다. 예를 들어 집 주인이 외출을 하였는데 가스렌지의 불을 안 끄고 나왔거나 조명을 안 끄고 나왔는데 집을 다시 들어가기 어려운 상황일 때 핸드폰으로 버튼 하나만 누르면 제어가 된다. 본 논문의 목적은 집안의 화재나 전기 요금절감을 위하고 편리한 삶을 추구하고자 개발 되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.275-278
• /
• 2020

C 와 C++은 비교적 자유로운 코딩 환경으로 많은 프로그래머들에게 사랑받는 프로그래밍 언어이다. 또한, 빠른 속도와 호환성 덕분에 현재 많은 IOT, 임베디드 시스템에 적용되고 있다. C 와 C++은 자유로운 환경을 가지고 있는 반면에 프로그래머의 부주의한 코딩 방식에 의해 여러 취약점을 발생시켜 공격 범위를 증가시킬 수 있다. 다음은 외부 침입자에게 공격에 필요한 좋은 소스를 제공할 수 있으므로 이러한 공격을 막기 위한 범용적인 기술이 필요하다. 본 연구에서는 다음 취약점에 대한 공격을 막을 수 있는 기술 중 하나인 Multi-Variant Execution Environment(MVEE) 기술을 소개하고 다음 기술의 핵심인 다양한 Variant 생성 방식과 기존 연구 분석을 통해 한계점을 고찰하고자 한다.

• 한국전자통신학회논문지
• /
• 제18권5호
• /
• pp.919-926
• /
• 2023

본 논문에서는 주야간 움직임 감지 시스템 개발을 위한 주야간 촬영이 가능한 카메라 시스템을 구현하였다. 이를 위해 CMOS 이미지 센서는 물론 IR-LED를 이용하여 야간에도 선명한 영상 캡처가 가능하도록 설계하였다. 또한 칼라모델 분리를 통해 비교적 단순한 움직임 감지 알고리즘을 제안하였다. 칼라모델에서 H채널만 추출한 후, 영상을 블럭으로 나눈 다음 연속 프레임간의 평균 색상값을 이용하여 블록 매칭방식을 적용함으로써 움직임을 감지할 수 있다. 촬영 중 움직임이 감지되면 자동으로 경보음이 울리면서 화면을 캡처하여 PC에 저장할 수 있는 주야간 움직임 감지 시스템을 구현하였다.

• 융합보안논문지
• /
• 제4권2호
• /
• pp.1-7
• /
• 2004

정보통신망의 빠른 발달과 이로 인한 인터넷 사용의 급증으로 인하여 해킹, 바이러스 등의 정보통신 역기능 또한 빠르게 발전하고 있다 이를 방지하기 위해 F/W, IDS, VPN 등의 보안 제품이 많이 사용되고 있다. 그러나, 1.25 인터넷 대란에서 알 수 있듯이 현 상황은 관리자가 보안 제품들에서 발생하는 경고 메시지를 확인하고 해당 내용을 대응할 수 없을 정도로 빠른 시간에 확산된다. 따라서, IDS와 더불어 자동 대응 기능을 갖추고 있는 침입방지시스템(IPS)이 절실히 요구되어지고 있고, 널리 사용되어지고 있다. 본 논문에서는 linux 운영 체제 환경에서의 공개된 도구인 snort와 iptables를 이용하여 시스템 구축 비용이 최소화될 수 있는 방향으로 설계되었다. 또한, snort에서 발생시킨 경보 메시지를 iptables와 연계하여 자동 대응을 수행하도록 구성되었으며, 이를 통하여 관리자 개입을 최소화하고 해킹사고에 대한 피해를 최소화 할 수 있도록 제안되었다.

• 한국콘텐츠학회논문지
• /
• 제16권10호
• /
• pp.467-476
• /
• 2016

정보통신기술의 발달을 기반으로 창업을 하는 영세 업체와 가택 근무 환경(Small Office Home Office: SOHO)이 늘고 있다. SOHO는 대부분 인터넷을 통해 업무를 처리하고 Wi-Fi의 이용이 일반화되어 있다. 무선통신환경은 쉽게 서비스거부(Denial of Service: DoS) 공격으로 통신에 장애가 생겨 업무환경 및 고객서비스에 영향을 받을 수 있다. 이를 방어하기 위한 방안으로 무선침입탐지시스템(Wireless Intrusion Detection System: WIDS)이 있다. 그러나 시중 WIDS는 구축비용이 비싸며, 관리 부담이 높아 자본력과 인력이 낮은 SOHO환경에서 사용하기에 어려움이 따른다. 본 논문에서는 관리운영의 부담을 줄이고 간단히 공격 위협을 인식할 수 있는 SOHO 환경을 위한 Smart WIDS를 제안하고 구현하였다. Raspberry Pi2를 Smart WIDS의 연산장치로 사용하고, 안드로이드 스마트폰을 Smart WIDS의 연계 공격감지 알림 인터페이스로 제공한다. Smart WIDS는 IEEE 802.11 기반의 Masquerading DoS 와 Resource Depletion DoS을 감지하여, WI-FI의 Pre-shared Key(PSK) 획득과 중간자 공격 시도나 서비스 제공을 방해하는 공격을 감지할 수 있다. 또 안드로이드 스마트폰은 해당 WI-FI의 감지된 공격을 관리자에게 알리며, 관리의 편의성을 제공한다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.21-26
• /
• 2004

정보통신망의 빠른 발달과 이로 인한 인터넷 사용의 급증으로 인하여 해킹, 바이러스 등의 정보통신 역기능 또한 빠르게 발전하고 있다. 이를 방지하기 위해 F/W, IDS, VPN 등의 보안 제품이 많이 사용되고 있다. 그러나, 1.25 인터넷 대란에서 알 수 있듯이 현 상황은 관리자가 보안 제품들에서 발생하는 경고 메시지를 화인하고 해당 내용을 대응할 수 없을 정도로 빠른 시간에 확산된다. 따라서, IDS와 더불어 자동 대응 기능을 갖추고 있는 침입방지시스템(IPS)이 절실히 요구되어지고 있고, 널리 사용되어지고 있다. 본 논문에서는 linux 운영 체제 환경에서의 공개된 도구인 snort와 iptables를 이용한 IPS를 설계하였다. 제안된 시스템은 snort에서 발생시킨 경보 메시지를 iptables와 연계하여 자동 대응을 수행하도록 구성되었으며, 이를 통하여 관리자 개입을 최소화하고 해킹사고에 대한 피해를 최소화 할 수 있도록 제안되었다.

• 한국통신학회논문지
• /
• 제38C권7호
• /
• pp.551-562
• /
• 2013

모니터링 관리자가 상주해야 하는 현재 CCTV와 같은 방범시스템은 음영지역 등에서의 범죄를 인식하고 실시간으로 대응하기에 한계가 있다. 이를 보안하기 위해 주변 환경속에서 보고, 듣고, 생각하는 사람처럼 능동적인 행동이 가능한 유기체와 같은 유비쿼터스 센서 네트워크 컴퓨팅 기술을 사용한 지능형 보안감시 시스템의 필요성이 대두 되고 있다. 이에 본 논문에서는 PSD 센서와, Dual PIR 시스템을 통합하여 응용한 능동적 보안감시 시스템을 제안하였다. 제안된 시스템은 침입자 유/무만 확인하던 기존의 실내 보안감시 시스템을 발전시켜 상황인지 기술을 융합하였으며, 주변상황 및 사용자의 의도를 시스템이 독립적으로 인지하여 상황에 따른 대응환경의 구축이 가능케 하였다. 제안된 시스템의 효율성 검증을 위하여 다양한 형태의 시뮬레이션을 수행하였다.

• 한국정보전자통신기술학회논문지
• /
• 제3권4호
• /
• pp.35-42
• /
• 2010

본 논문은 기존 SELinux를 포함한 리눅스 보안 운영체제와 보안 모듈에 관한 선행 연구 분석을 통해 사용자 식별 인증, 주체 객체의 보안 권한 상속, 참조 모니터와 MAC 등급 처리, DB를 이용한 실시간 감사 추적이 적용된 리눅스 접근제어 보안 모듈을 다음과 같이 제안하였다. 첫째, 사용자 인증 시 접속 허용 IP를 판별하고 보안등급과 범주를 입력하게 하여 불법 침입자가 superuser(root) 권한을 획득하였다 하더라도 시스템 파괴가 불가능 하도록 설계 하였다. 둘째, 주체 및 객체의 보안 속성 상속을 통하여 주체가 보안이 설정된 객체에 접근할 때, 설정되어 있는 주체의 보안 정보와 객체에 설정되어 있는 보안 정보를 비교함으로써 접근 제어가 이루어지도록 하였다. 셋째, 커널상에서 현재 발생하는 모든 사건에 대해 참조모니터의 감사를 진행하며, 악의적인 목적으로 여러 객체에 접근하는 것을 사전에 차단하도록 하였다. 넷째, DB를 이용한 실시간 보안 감사 추적 시스템을 통해 각 행위와 관련된 보안 감사 자료는 보안 관리자에게 실시간으로 제공되기 때문에 긴급 상황이나 문제 발생 시 즉각 대처할 수 있도록 설계하였다.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.3-7
• /
• 2021

양자 역학을 기반으로 하는 양자암호통신에서는 각각의 정보를 개별적인 광자에 실어 전송하기 때문에 일부만 도청하는 것이 기본적으로 불가능하며, 침입자가 광자를 불법적으로 가로채 수신자에게 재전송을 하여도 양자 복제 불가능성 원리에 의해 같은 정보를 광자에 실어 보내는 것이 불가능하다. 한편 네트워크 기반 다양한 서비스의 폭발적 증대와 함께 해당 서비스의 보안성 보장이 필수적으로 요구되면서 양자암호 통신망의 구축 및 관련 서비스가 다양한 형태로 추진되고 있다. 그러나 양자키 분배(QKD: Quantum Key Distribution) 기술의 발전과는 별개로 이를 활용한 네트워크 구축 및 다양한 양자암호 기반 서비스 제공 방안에 관해서는 많은 연구가 필요한 상태이다. 본 논문에서는 양자암호 장치를 기반으로, 다양한 양자암호 통신망 장비 간에 양자키를 전달하고 암호화된 전송환경 구현을 위한 통합 데이터 구조를 제안하였다.