• 한국전자통신학회논문지
• /
• 제7권5호
• /
• pp.1041-1051
• /
• 2012

최근 공개되어진 네트워크 인프라를 활용한 서비스 집약 솔루션인 Cloud Computing에 대한 공격은 개발 플랫폼과 웹 기반 제공 소프트웨어, 자원 서비스 등을 무력화시키는 침해 사고와 서비스 장애를 발생시키고 있다. 따라서 불법적인 서비스 차단에 대한 공격으로부터 Cloud Computing 시스템이 지원하는 3가지 서비스 (3S' : laaS, PaaS, SaaS)의 운영정보와 생성된 자료에 대한 보안연구가 필요하다. 본 논문은 Cloud Computing 서비스에 대한 공격과 방어 실험을 단계별 4-Stage 기반의 방어기법으로 최적의 서비스가 가능한 시스템 구축에 관한 연구이다. 최초 네트워크에 대한 접근을 관제하고 가상화 서비스 제어와 지원 서비스 분류, 다중화 경로 선정 등의 순차적이며, 단계적인 4-Stage 접근 제어를 실시하는 방어정책으로 공격을 분산시키고 각 Stage별 접근 제어를 위한 모니터링과 분석을 통해 방어정책 구현과 분석을 시행함으로써 공격 유형별 방어를 실험하고 연구 결과는 Cloud Computing 서비스 기반의 방어정책 구현을 위한 실무적인 기초자료를 제공하고자 한다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.11-18
• /
• 2015

ICT 융합환경과 클라우드 컴퓨팅, 빅데이터 등의 새로운 환경이 도래함에 따라, 기존의 소프트웨어공학 기법들을 어떻게 활용하느냐가 주요 관건이 되고 있다. 더불어 IoT 환경에서 안전한 소프트웨어 활용을 위한 요구사항분석 및 설계 단계의 중요성이 나타나고 있다. 그러나 그간의 연구들은 IoT 환경에 적용되는 기술들의 활용성에 주로 초점이 맞추어져 있으며, 그러한 기술들을 안전하게 현장에 적용하기 위한 선행 단계인 분석 설계를 내실 있게 만들기 위한 연구는 미흡한 실정이다. 이에 따라서 본 연구에서는 소프트웨어 공학 기반의 연구동향을 정리하고 그 관계를 분석하고자 한다. 세부적으로 연구동향 메타분석을 수행하기 위하여 소프트웨어 공학 연구동향을 프로세스에 따라 구분하고 연차별 추이를 분석하였다. 그리고 키워드의 연관관계를 분석하여 주요 연구 흐름을 분석하였다. 이러한 분석을 바탕으로 IoT 환경에서 고품질 소프트웨어를 개발하기 위한 방안으로 소프트웨어 공학 기법들의 활용성을 높일 수 있는 전략을 제언하였다.

• 정보보호학회논문지
• /
• 제23권5호
• /
• pp.803-813
• /
• 2013

최근 스마트 기기 및 소셜 네트워크 서비스의 발달로 인해 데이터가 폭증하며 세계는 이른바 빅데이터 시대를 맞고 있다. 이에 이러한 데이터를 처리할 수 있는 새로운 기술인 빅데이터 처리기술은 클라우드 컴퓨팅 기술과 함께 주목받고 있으며, 가장 대표적인 기술이 바로 하둡이다. 하둡 분산 파일 시스템은 상용 리눅스 서버에서 실행되도록 설계된 오픈소스 프레임워크로서 수백 테라바이트 크기의 파일을 저장할 수 있다. 초기 하둡은 빅데이터 처리에 초점을 맞추어 보안이 거의 도입되지 않은 상태였으나 사용자가 빠르게 늘어남에 따라 하둡 분산 파일 시스템에 개인정보를 포함한 민감한 데이터가 많이 저장되면서, 2009년 커버로스와 토큰 시스템을 도입한 새로운 버전을 발표하였다. 그러나 이 시스템은 재전송 공격, 가장 공격 등이 가능하다는 취약점을 가진다. 따라서 본 논문에서는 하둡 분산 파일 시스템 보안 취약점을 분석하고, 이러한 취약점을 보완하면서 하둡의 성능을 유지할 수 있는 새로운 프로토콜을 제안한다.

• 한국멀티미디어학회논문지
• /
• 제15권8호
• /
• pp.1048-1058
• /
• 2012

본 논문은 클라우딩 환경에서 클라이언트와 저장 서버, 검증 서버로 구성하여 자가 조직 저장 매체의 데이터 손실을 방지하고, 보안을 유지하기 위한 DDMPF( Distributed Data Management Protocol using FAT)을 제안한다. DDMPF는 클라우드 컴퓨팅 환경에서 자가 조직 저장 서버를 구축하고, 데이터를 분할하여 저장 서버에 분산 저장함으로써 기존의 클라우딩 저장 매체의 중앙 집중화 문제와 저장 서버 문제로 인한 데이터 손실 문제를 해결하였고, 파일할당테이블을 이용해 분산 저장된 데이터 관리의 효율성도 향상시켰다. 그리고 DDMPF는 저장 서버의 데이터 무결성을 검증 서버가 검증함으로써 데이터의 신뢰성을 향상시키고, 클라이언트의 비밀키와 EC-DH 알고리즘을 이용하여 생성된 시스템 마스터 키로 이중 암호화하여 전송함으로써 보안을 강화시켰다. 또한, 자가 조직 저장 매체를 구성할 때, 검증서버의 개수를 제한하고, 검증요청메시지에 대한 TS(Time Stamp)을 설정함으로써 플러딩 공격 탐지하였고, 검증을 요청할 때마다 새롭게 생성된 nonce 값을 이용하여 재전송 공격을 탐지하도록 하였다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.315-327
• /
• 2017

가상머신 마이그레이션 과정에서 무단 접근, 데이터 변조 등의 보안 위협이 발생할 수 있다. 특히, 가상머신 마이그레이션은 사용자의 주요 데이터 및 중요 인프라 정보를 전송해야하기 때문에 해당 보안 위협이 발생할 경우 다른 클라우드 서비스에 비교적 위험성이 높다. 이러한 이유로 최근 가상머신 마이그레이션을 위한 동적인증의 필요성이 제기되고 있다. 이에 따라, 본 논문은 기존의 가상머신 마이그레이션을 위한 인증 기법의 취약점을 개선하기 위해 OTP 기반의 동적인증 프레임워크를 제안한다. 이는 가상머신 마이그레이션 요청 모듈 및 동작 모듈로 구성된다. 요청 모듈에서는 사용자가 마이그레이션 요청 시 OTP 기반의 사용자의 인증 과정 및 데이터 센터로의 마이그레이션 요청 과정을 포함한다. 동작 모듈에서는 SPEKE을 이용한 데이터 센터 간 안전한 키 교환 과정과 데이터 센터와 물리 서버 간 TOTP 기반의 상호인증 과정을 포함한다.

• 인터넷정보학회논문지
• /
• 제18권5호
• /
• pp.1-8
• /
• 2017

LEA(Lightweight Encryption Algorithm)는 2013년 국가보안연구소(NSRI)에서 빅데이터 처리, 클라우드 서비스 및 모바일 환경에 적합하도록 개발되었다. LEA는 128비트 메시지 블록 크기와 128비트, 192비트 및 256비트 키(Key)에 대한 암호화 방식을 규정하고 있다. 본 논문에서는 128비트 메시지를 암호화하고 복호화할 수 있는 LEA 블록 암호 알고리즘을 Verilog-HDL을 사용하여 설계하였다. 설계된 LEA 암.복호화 IP는 Xilinx Vertex5 디바이에서 약 164MHz에서 동작하였다. 128비트 키 모드에서 최대 처리율은 874Mbps이며, 192비트 키 모드에서는 749Mbps 그리고 256비트 키 모드에서는 656Mbps이다. 본 논문에서 설계된 암호 프로세서 IP는 스마트 카드, 인터넷 뱅킹, 전자상거래 및 IoT (Internet of Things) 등과 같은 모바일 분야의 보안 모듈로 응용이 가능할 것으로 사료된다.

• 디지털융복합연구
• /
• 제14권7호
• /
• pp.373-383
• /
• 2016

모바일 시대와 핀테크에 맞물려 바이오 정보를 보안 방식으로 활용하는 바이오 인식 기술이 확산되고 있다. 특히 간편결제 서비스, 교통카드 대체, 바이오 인식 기술과 결합한 모바일 서비스가 확대되고 있다. 인증을 위한 기본 개념인 접근 제어, IA&A, OpenID, OAuth 1.0a, SSO와 생체인식기술들을 고찰하였으며, AIM의 응용 측면에서 보안 API 플랫폼을 위한 프로토콜 스택과 FIDO, SCIM, OAuth 2.0, JSON Identity Suite, OpenStack의 Keystone, 클라우드 기반의 SSO, AIM Agent 등의 기술을 세부적으로 묘사한다. 국내외 인증기술은 FIDO UAF(Universal Authentication Framework)와 U2F(Universal 2 Factor Framework) 연합 중심으로 기술개발 표준화 연구 활동을 가속화될 것이며, 본 연구에서는 최근 컴퓨팅 패러다임의 변화와 사회적 요구를 수용하기 위한 다양한 인증 기술의 동향과 AIM 프레임워크를 설계 및 기능을 정의하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권8호
• /
• pp.357-368
• /
• 2013

우리 사회는 광대역 ICT 인프라의 확충과 스마트 디바이스, 클라우드 서비스 및 소셜 미디어 서비스의 활성화로 인해 언제 어디서나 다양한 지식의 공유 / 관리 / 제어 / 창조가 가능한 혼합현실 환경의 상시 연결사회로 진화하고 있고 이로 인해 사이버 위협이 점차 증가하고 있는 상황이다. 향후 사회는 물리 및 논리공간의 융합, 스마트 객체의 유기적 연결, 상시연결 사회의 보편화로 인하여 사이버 위협에 대한 효과적 대응을 하지 못하는 경우에 더욱 복잡하고 미묘한 문제를 야기할 수 있어 APT와 같은 고도화된 사이버 위협에 대한 새로운 접근방법과 대응 체계에 관한 연구가 요구된다. 본 논문에서는 향후 다양한 미래서비스 환경 변화와 상시 연결사회의 보편화에 따른 새로운 유형의 사이버 위협에 능동적으로 대응하기 위한 기반으로써 국가 보안 Knowledge-Base 구축 전략을 제시한다.

• 한국차세대컴퓨팅학회논문지
• /
• 제15권3호
• /
• pp.31-39
• /
• 2019

최근 클라우드 컴퓨팅이 확산되면서 주목 받고 있는 기술 중 하나는 가상화(virtualizaion) 기술이다. 가상화 기술을 이용하여 시스템을 구축할 경우 하나의 호스트 운영체제에서 복수개의 운영체제를 구동시킬 수 있으며 효율적인 컴퓨팅 자원의 관리를 용이하게 한다는 장점이 있지만 하이퍼바이저(Hypervisor) 위에서 구동하는 운영체제들이 많아질수록 가상화 시스템의 전반적인 성능을 측정하는 것이 필요하며 이는 중요한 기술로 떠오르고 있다. 본 논문에서는 가상화 시스템의 효율적인 성능측정을 위해 기존 프로파일링 도구의 주요 기능을 분석하여 가상화 시스템에서 발생할 수 있는 이벤트에 대하여 모니터링 도구들이 수행할 수 있는 프로파일링 커버리지를 측정하고 분류하였으며, 더 나아가 모니터링을 수행하는 원격 시스템에서 수신 된 정보에 따라 가상화 시스템에 성능측정이 필요할 경우 적합한 프로파일링 도구를 게스트 시스템에 적재시켜 성능측정을 할 수 있도록 하는 프레임워크를 연구하였다.

• 산업융합연구
• /
• 제17권2호
• /
• pp.21-27
• /
• 2019

사물인터넷은 세상의 모든 물건에 통신이 가능한 안테나를 설치하여 정보를 교환하는 상호 소통이 가능한 인프라를 말하며, 사물인터넷이 4차산업혁명의 핵심인 이유는 데이터의 수집을 사물인터넷을 통해 이루어지기 때문이다. 사물인터넷의 기술과, 사물 인터넷의 동향 IoT(Internet of Things)는 인터넷 연결이 가능하고 각종 센서를 탑재한 디바이스간 커뮤니케이션이 가능 한다는 개념으로 lot의 핵심 IT 트렌드로 빅데이터, 모바일, 클라우드와 같은기술들을 열거하고, 4차산업혁명의 핵심인 사물인터넷의 중요성과 빅데이터의 처리 및 분석기법등에 대한 연구를 통하여 산업환경이 발전할 수 있도록 정보를 제공하고 각종 보안 대책과 향후 기술을 제시하여여 산업경영에 기여하기 위하여 본 연구를 진행하였다.