• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제9권5호
• /
• pp.101-106
• /
• 2020

컴퓨터가 보급된 이래로 정보보안을 달성하기 위해 많은 노력이 이루어졌다. 그중 메모리 보호 기법에 대한 연구가 가장 많이 이루어졌지만, 컴퓨터의 성능 향상으로 기존 메모리 보호 기법의 문제들이 발견되었고 부채널 공격의 등장으로 새로운 방어기법이 필요하게 되었다. 본 논문에서는 JMP+RAND 기법을 이용해 페이지(Page)마다 5-8byte의 난수를 삽입하여 메모리 공유 기반 부채널 공격을 방어하고 기존 메모리 보호 기법도 보완하는 방법을 제안한다. 기존 부채널 공격들의 방어기법과 달리 JMP+RAND 기법은 정적 바이너리 재작성 기법(Static binary rewriting)과 연속된 jmp 명령어, 난수 값을 이용해 사전에 부채널 공격을 방어한다. 우리는 메모리 공유 기반 부채널 공격이 JMP+RAND 기법이 적용된 바이너리를 공격하는 데 걸리는 시간을 정량적으로 계산하였고 현실적인 시간 내에 공격할 수 없다는 것을 보여주었다. 최근 아키텍처는 분기 예측(Branch prediction)을 이용해 jmp 명령어의 분기처리가 매우 빠르고 정확하므로 JMP+RAND 기법의 오버헤드가 매우 낮다. 특히 특정 프로그램에만 난수 삽입이 가능하므로 클라우드 컴퓨팅 환경에서 메모리 중복제거 기능과 함께 사용하면 높은 효율성을 보일 수 있을 것으로 기대한다.

• 한국정보통신학회논문지
• /
• 제13권10호
• /
• pp.2105-2112
• /
• 2009

최근 RFID 시스템의 채택이 다양한 분야에서 빠르게 진행되고 있다. 그러나 RFID 시스템의 대중화를 위해서는 RFID 태그의 정보를 무단으로 획득함으로써 발생할 수 있는 프라이버시 침해 문제를 해결해야 한다. 이 문제를 해결하기 위해서 기존 연구들 중에서 가장 안전한 M. Ohkubo 등의 Hash-Chain 기법이 있다. 그러나 이 기법은 태그를 판별할 때 엄청난 태그 수의 증가로 인해 막대한 계산 능력을 요구하는 문제점이 있다. 따라서 본 논문에서는 프라이버시 보호 기법의 필수 보안 요건 3가지를 모두 만족하면서 태그 판별 시간을 감소할 수 있는 방법을 제안한다. 먼저 이질적인 시스템으로 구성되는 그리드 환경의 특성으로 인해 최적화된 성능을 얻기 위하여 Hash-Chain 계산 테이블을 생성하는 프로그램을 작성한 후 각 노드들의 성능 측정한다. 그 측정 결과를 이용하여 SP들을 분할하는 SP분할 알고리즘을 제안한다. 또한, 구현 결과 Hash-Chain 길이 1000, 노드 수 4로 고정된 상태에서 측정한 결과를 단일 노드와 균등분할, SP분할을 비교하면 SP들의 총수가 1000개 일 때 40%, 49%, 2000개 일 때 42%, 51%, 3000개 일 때 39%, 49%, 4000개 일 때 46%, 55%가 향상되었다.

• 정보처리학회논문지C
• /
• 제8C권6호
• /
• pp.775-782
• /
• 2001

최근 리눅스에 대한 사용이 빠른 속도로 증가하고 있다. 하지만 리눅스의 오픈 소스 정책에 따른 리눅스 보안의 필요성이 대두되어 리눅스 기반의 효과적인 암호 개발이 급속히 확산되고 있다. 하지만 암호는 본래 가지고 있는 키 관리의 어려움 때문에 여러 가지 문제가 발생할 수 있다. 이러한 암호의 사용이 야기하는 역기능을 해소하고 순기능을 지향하기 위해 키 복구에 대한 연구가 활발히 진행되고 있으며, 지금까지 많은 키 복구 기술들이 제시되어왔다. 본 논문에서는 IPSec(IP Security) protocol로 구현된 VPN(Virtual Private Network) 환경 하에서 종단간에 연결이 끊어졌을 경우 이에 따른 연결 재 설정에서의 시간적 소모를 줄이기 위한 방안으로 키 복구 기술을 이용한 메커니즘을 제안한다. 즉 제안한 KRFSH(Key Recovery Field Storage Header)라는 새로운 메커니즘은 VPN에서 SG와 호스트 사이의 터널 형성을 위한 세션 정보를 잃어버렸을 경우를 대비해서 세션 정보를 미리 저장해두고, 필요할 때 복구 할 수 있다. 이러한 메커니즘을 리눅스상의 IPSec 프로그램인 FreeS/WAN에 탑재함으로써, 위에서 언급한 VPN의 문제점을 해결한다.

• 한국컴퓨터정보학회논문지
• /
• 제18권11호
• /
• pp.115-124
• /
• 2013

본 논문에서는 무선 센서네트워크상에서 Lightweight Individual Encryption Multicast 방식으로 그룹키의 사용대신에 Forward Error Correction을 이용한 개인별 인크립션을 사용하여 안전한 데이터 전송을 제안한다. 무선 센서네트워크에서 센서노드 프로그램을 위한 업데이트 방법으로 싱크 노드는 데이터를 다수의 센서노드에게 멀티캐스트 방식으로 전송이 가능하며, 그룹키 인크립션 방식이 가장 보편적인 안전한 데이터 전송을 위한 방식이라 할 수 있다. 이러한 그룹키 방식은 더 강력하고 안전한 데이터 전송을 위하여 멤버의 가입 및 탈퇴시 키를 재 생성하는 re-key 방식이 필요하다. 그러나 이러한 그룹키 방식을 센서네트워크에서 구현하기에는 제한된 컴퓨팅 자원, 저장 공간, 통신 등으로 인한 많은 제약이 존재한다. 또한 개인별 인크립션을 사용하면 각 노드에 대한 개별적 컨트롤은 가능하지만, 데이터 전송을 위한 개인별 인크립션 비용이 많이 발생하는 문제점이 있다. 멀티캐스트 전송시 개인별 인크립션 방식이 많이 고려되지 않았지만, 보내고자 하는 전체 데이터의 0.16 %만 개인키를 사용하여 각 노드에게 유니캐스트로 안전하게 전송하고, 나머지 99.84%의 데이터는 멀티캐스트를 이용하여 전송함으로써 무선 센서네트워크 성능을 향상시킨다.

• 해양환경안전학회지
• /
• 제27권4호
• /
• pp.483-491
• /
• 2021

수역 내 충돌 위험 식별은 항해의 안전을 위해 중요하다. 본 연구에서는 거리 요인을 기반으로 한 군집화 방법인 계층 클러스터링을 포함하는 새로운 충돌 위험 평가 방법을 도입했으며, 주변의 선박이 많은 경우 실시간 데이터, 그룹 방법론 및 예비 평가를 사용하여 선박을 분류하고 충돌위험평가를 기반으로 평가하였다(HCAAP 처리라 부른다). 조우하는 선박들의 군집은 계층 프로그램에 의해 모아지고, 예비 평가와 결합되어 상대적으로 안전한 선박을 걸러내었다. 그런 다음, 각 군집 내에서 조우하는 선박 사이의 최근접점(DCPA) 및 최근접점까지의 도착시간(TCPA)까지의 시간을 계산하여 충돌위험지수(CRI)와의 관계를 비교하였다. 조우하는 선박들간의 군집에서 CRI와 DCPA 및 TCPA 수학적 관계는 음의 지수 함수로 구성되었다. 이러한 CRI로부터 운영자는 명시된 해역에서 항해하는 모든 선박의 안전성을 보다 쉽게 평가할 수 있으며, 프레임워크는 해상운송의 안전과 보안을 개선하고 인명 및 재산 손실을 줄일 수 있다. 본 연구에서 제안된 프레임워크의 효과를 설명하기 위해 국내의 목포 연안 해역에서 실험 사례 연구를 수행하였다. 그 결과, 본 연구의 프레임워크가 각 군집 내에서 조우 선박 간의 충돌 위험 지수를 탐지하고 순위를 매기는 데 효과적이고 효율적이라는 것을 보여 주었으며, 추가연구를 위한 자동 위험 우선순위를 지정할 수 있게 해주었다.

• 한국융합학회논문지
• /
• 제12권3호
• /
• pp.177-186
• /
• 2021

정보화 사회로의 변화 속에서 교육의 변화는 단일 과목보다는 융합 교과목 개발하여 미래사회 변화에 능동적으로 대처할 수 있는 융합교육을 지향하고 있다. 이에, ICT소양과 컴퓨팅 사고력등의 핵심역량 함양을 위한 지능정보기술을 활용하여 초·중등생들에게 다양한 창의 교수·학습경험을 제공할 수 있도록 하기 위한 미래 실천적 선도 모형 연구하였다. 본 실천적 선도모형이 안정적으로 학교 현장에 착근하기 위해서 다양한 형태의 직무연수를 통해 단위학교 현장 교원이 필요로 하는 창의융합교육 역량을 강화 연수를 기획 운영하고, 특히 미래 융합 인재 양성 교육을 선도할 수 있는 새로운 교육과정, 교수·학습방법 및 평가 등을 반영한 전국단위의 관리자 연수를 3년간 운영하였다. 본 논문에서는 관리자가 학교 현장에 미칠 수 있는 영향을 고려하여 창의 융합 교육에 대한 인식을 조사 분석하고 이를 바탕으로 구성한 연수의 3년간의 운영 결과를 통하여, 포스트 코로나 시대에 직면한 사회문제에 따른 미래 창의 융합 교육의 안정적 착근을 위한 새로운 연수의 방법 등을 정립하고자 하였다.

• 지질공학
• /
• 제32권1호
• /
• pp.13-26
• /
• 2022

본 연구는 방해석 내 쌍정을 이용하여 조선누층군 풍촌석회암층의 고응력장을 규명하기 위함이다. 이를 위해 조선누층군 두위봉형의 풍촌석회암에서 6개의 시료를 채취하여 방해석 c-축의 방향 및 경사, e 쌍정면의 방향 및 경사, 쌍정의 평균 두께 및 갯수, 방해석 입자의 크기 등을 측정하였다. 측정된 자료들은 Calcite Strain Gauge 프로그램에 입력되어 쌍정의 변형률, 평균 두께, 치밀도 및 고응력장의 상대적 크기 및 방향 등을 계산하였다. 쌍정의 변형률은 1.09~15.36%, 평균 두께는 0.53~3.72 ㎛, 치밀도는 21.0~53.1 twin/mm의 범위를 보인다. 쌍정의 변형률, 치밀도 및 두께에 의한 변성온도 계산결과 대부분의 시료에서 170~200℃ 이하를 보여, 풍촌층의 상부층인 직운산층의 변성온도에 비교할 때 최대 심도의 절반 이상 상승한 후에 쌍정이 생성된 것으로 판단된다. 응력장의 방향은 5개의 시료에서 2방향을 보이는 반면, 단지 1개의 시료에서만 한 방향을 보여 대부분의 시료에서 압축응력이 2번 이상 작용하였음을 보여준다. 압축응력은 WNW-ESE~ENE-WSW의 방향성이 가장 우세하고 NW-SE와 NE-SW의 방향성도 보인다. 본 연구에서 측정된 고응력장과 연구지역 인근에서 지질구조나 다른 방법에 의하여 규명된 고응력장과 비교할 때 E-W 방향의 고응력장은 트라이아스기 말에서 쥬라기 초에 발생한 송림조산운동에 가장 큰 압축응력이 작용하였고 쥬라기에 발생한 대보조산운동과 불국사 변동에 의해서도 쌍정이 생성된 것으로 판단된다.

• 한국엔터테인먼트산업학회논문지
• /
• 제13권8호
• /
• pp.647-659
• /
• 2019

본 연구는 환자의료정보 보호에 대한 의료기관 종사자들의 인식도 및 실천도의 관계를 규명하여 의료 기관의 의료정보 보호의 정책 수립에 기초자료를 제시하고자 실시하였다. 연구 결과, 연구기간 및 대상은 2019년 6월 17일부터 8월 16일까지 전라남·북도에 소재하고 있는 의료 기관 종사자 200명을 대상으로 하였다. 설문지조사는 연구자가 직접 조사 대상에게 연구 목적을 설명하고, 설문지를 배포한 후 회수하였다. 환자의료정보 직접 접촉영역 측정도구는 총 5문항, 환자의료정보 관리영역은 총 14문항, 의사소통영역은 총 8문항이었다. 연구결과, 의료기관 종사자의 영역별 환자 의료정보 보호에 대한 인식도와 실천도는 의사소통 영역이 가장 높았고, 다음으로 환자 의료정보 관리영역 의료 정보 직접접촉 영역 순이었다. 환자의료정보 보호에 대한 인식도과 실천에 관련이 있었던 변수는 의료기관 유형, 직무만족도, 종교, 근무부서와 유의한 관련이 있었다. 환자의료정보관리 영역에 영향을 미치는 요인을 알아보기 위해 환자의료정보 직접 접촉영역과 의사소통영역을 독립변인으로 환자의료정보관리 영역을 종속변인으로 하여 다중 회귀분석을 실시한 결과 환자의료정보 직접 접촉 영역과 의사소통영역이 높을수록 환자의료정보관리 영역이 높아짐을 알 수 있었다. 본 연구의 결과를 통해 의료기관 종사자들의 의료 정보 보안 및 보호 행위에 대한 인식수준을 높일 수 있도록 직종별, 직무별 교육프로그램을 개발하여 내부감사 형태의 주기적인 모니터링과 함께 지속적인 교육을 실행하여 환자 의료정보 침해 환경으로부터 환자를 보호하고 피해를 최소화 할 수 있도록 노력해야 할 것이다.

• 한국방재안전학회논문집
• /
• 제16권2호
• /
• pp.1-13
• /
• 2023

코로나 19 이후 도시 안전에 대한 관심이 높아지면서, 여러 기관에서 도시의 안전성을 평가하는 지표가 개발되어 활용되고 있다. 용산구는 2021년 사회안전지수 평가에서 1위로 선정되어 한국에서 가장 안전한 도시로 선정되었으나, 2022년 이태원 참사로 인해, 많은 인명 피해가 발생하기도 하였다. 이것은 도시의 안전을 평가하는 지표가 담지 못하는 영역이 있으며, 이에 대한 연구가 필요함을 의미한다. 본 연구의 목적은 국내·외 안전도시 모델을 살펴보고 이를 통해 각 모델의 차이점과 안전도시를 평가할 때 사용되는 지표를 검토하기 위한 것이다. 본 연구에서 11개 안전도시 모델을 수집하고 각 평가지표를 분석한 결과, 안전도시 모델은 세계보건기구의 국제 안전도시와 유엔재해경감기구의 국제안전도시와 같이 기관에서 인증을 하는 "프로그램 기반의 안전도시 모델"과, 기관별 안전 관련 평가지표의 점수에 의해서 안전도시 순위 및 등급이 결정되는 "점수기반의 안전도시 모델"로 분류할 수 있으며, 안전한 도시가 되기 위해서는 이 두 가지 모델이 상호 보완적으로 활용될 때 도시 안전을 위협하는 제반 요소를 전방위적으로 대응할 수 있음을 알 수 있었다. 안전에 대한 위협이 다양해짐을 고려해볼 때 안전도시를 평가할 때 디지털 보안, 보건 안전, 인프라 안전, 개인 안전, 환경 안전, 교통 안전, 화재 안전, 범죄 안전, 생활안전, 자살, 감염병 등을 종합적으로 고려하는 것이 타당하는 결론을 얻었다.

• 정보처리학회 논문지
• /
• 제13권7호
• /
• pp.299-310
• /
• 2024

소프트웨어는 개발하는 과정에서 많은 비용과 시간이 소모된다. 이를 해결을 위해, 많은 기업들이 공개된 오픈소스를 사용하지만 대부분 오픈소스에 대해 정확히 파악하지 않은 채 사용하고 있다. 특히, 구버전 오픈소스 사용으로 인한 보안 취약점 문제와 라이선스 사항을 간과한 저작권 문제가 발생하고 있다. 따라서, 오픈소스의 버전, 취약점 및 라이선스 정보를 분석하는 도구가 필요하다. 기존의 블랙덕은 오픈소스의 상세한 구성 요소를 제공하지만 환경 구축에 큰 부담을 따르게 된다. 또한, Fossology는 라이선스를 탐지할 수 있지만, 자체 데이터베이스가 존재하지 않아 그 외의 다른 정보들을 제공하지 않는다. 본 논문에서는 소스 코드 유사도 측정을 통해 오픈소스를 파악하여 해당 버전 및 라이선스를 탐지 하는 도구를 제안한다. 본 제안 방식은 TF-IDF 및 코사인 유사도를 기반하여 MOSS라는 기존 소스 코드 유사도 측정 도구인 프로그램보다 정확도를 향상시킨다. 또한, 웹 기반의 경랑 플랫폼 환경에서 구축함에도 오픈소스를 분석하여 라이선스, 버전 및 취약점을 제공할 수 있다. 이를 통해, 앞선 블랙덕의 환경 구축에 요구되는 부담 및 Fossology의 오픈소스의 상세 정보의 미제공 문제를 해결할 수 있다.