• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.691-705
• /
• 2012

1990년도 중반에 처음 개념이 소개된 이래, 현재까지도 가장 빈번하게 사용되고 매우 심각한 피해를 초래하는 공격기법으로 버퍼 오버플로우(buffer overflow) 취약점을 이용한 공격을 들 수 있다. 쉘코드(shellcode)는 이러한 버퍼 오버플로우 공격에 사용되는 기계어 코드(machine code)로서, 공격자는 자신이 의도한 바대로 수행되는 쉘코드를 작성하고 이를 공격 대상 호스트의 메모리에 삽입, EIP를 조작하여 시스템의 제어 흐름을 가로챌 수 있다. 따라서 버퍼오버플로우를 일으킨 후 쉘코드를 적재하려는 것을 탐지하기 위한 많은 연구들이 수행되어 왔으며, 공격자들은 이런 탐지기법들을 우회하는 기법을 끊임없이 개발해 왔다. 본 논문에서는 이러한 쉘코드 공격 기법 및 방어 기법들에 대해서 살펴보고, 24Bit BMP 이미지에 쉘코드를 은닉시킬 수 있는 새로운 기법을 제안하고자 한다. 이 기법을 통하여 쉘코드를 손쉽게 은닉할 수 있으며, 현재의 다양한 탐지 기법들을 쉽게 우회할 수 있음을 확인할 수 있었다.

• 정보처리학회논문지C
• /
• 제12C권6호
• /
• pp.933-940
• /
• 2005

초고속 통신망의 등장으로 네트워크의 규모가 커지고 복잡해짐에 따라 다양한 네트워크 장비 및 호스트들에 대한 관리 역시 복잡해지고 중요하게 되었다. 최근에는 구조가 간단하고 구현이 용이한 SNMP를 기반으로 네트워크 관리 및 운용할 수 있는 네트워크 관리 시스템들이 많이 연구되어 왔다. 그러나 이들 시스템들은 네트워크 구조가 복잡해지면서 확장 및 효율성 측면에서 네트워크 부하의 증가, 네트워크 관리 범위의 한계 등 많은 문제점들이 드러나고 있다. 특히 네트워크 객체를 관리하는 정보를 개발하는 데 있어서 지금까지는 거의 네트워크 개발자의 수작업에 의존하며 그로 인한 네트워즈 개발비용 및 시간이 많이 소요된다. 따라서 이 논문에서는 네트워크 관리를 위해 필요한 정보를 자동 생성해 줄 수 있는 프레임워크를 제안한다. 제안한 프레임워크에서는 네트워크 장비와 함께 제공되는 MIB 데이터와 SNMP 라이브러리를 이용하여 네트워크 관리 프로그램을 자동으로 생성한다. 아울러 제안한 프레임워크를 통해 생성된 네트워크 프로그램을 이용하여 SNMP 네트워크 구성확장을 용이하게 할 뿐 만 아니라 네트워크 관리 프로그램의 개발 기간 단축과 유지 보수에서의 에러율을 현저히 저하시키는 효과를 가져올 수 있다.

• 한국정보과학회논문지:데이타베이스
• /
• 제31권2호
• /
• pp.108-121
• /
• 2004

본 논문에서는 대용량 스토리지를 공유하는 스토리지 클러스터 시스템에서 스냅샷 생성 이후 발생하는 쓰기 연산의 성능 저하를 해결하는 매핑 테이블 기반의 스냅샷 기법을 제안한다. 대용량 공유 스토리지 클러스터 시스템의 스냅샷 기법은 몇 가지 심각한 성능상의 문제점을 갖는다. 첫째 스냅샷 생성 시 스냅샷 매핑 테이블을 복사하는 기간동안 대상 저장 장치에 대해 모든 호스트의 접근 및 서비스가 중지된다. 둘째 스냅샷 시점의 데이타의 유지를 위해 수행되는 Copy-on-Write(COW) 이후에 발생하는 데이타 블록의 변경은 COW의 수행 여부의 판단을 위해 스냅샷 매핑 블록에 대한 추가적인 디스크 I/O의 요구로 쓰기 연산의 성능이 저하된다. 셋째 스냅샷 삭제 수행 시에도 COW가 수행되었는지 판단하기 위한 매핑 블럭에 대한 추가적인 디스크 I/O가 요구되어 동시 수행되는 I/O 연산의 성능 저하를 가져온다. 제안한 스냅샷 기법에서는 최초 할당 비트(FAB: First Allocation Bit)와 스냅샷 상태 비트(SSB: Snapshot Stautus Bit)를 매핑 엔트리에 도입하여 기존 스냅샷 기법이 갖는 문제점들을 해결하였다. 스냅 샷 생성시 대상 저장 장치에 대한 I/O의 중단 없이 데이타의 일관성을 보장한다. 또한 쓰기 연산 수행 시 COW의 수행 여부 판단을 원본 매핑 엔트리의 FAB와 SSB를 이용하여 스냅샷 매핑 블록에 대한 추가적인 I/O를 없앤다. 동일한 방법으로 삭제 시의 COW 수행 여부 판단을 처리하여 성능을 향상시킨다. 원본 매핑 엔트리의 SSB를 통해 할당을 해제하는 방식으로 성능을 향상시키는 스냅샷 수행 기법에 대해 설계하고 구현한다.

• 대한기계학회논문집B
• /
• 제34권12호
• /
• pp.1087-1092
• /
• 2010

단일카메라 기반의 마이크로 스테레오 PTV 측정시스템을 구축하였다. 단일의 카메라에 부착되는 마이크로 대물렌즈 후부에 2 개의 핀을 가진 얇은 원판을 설치하여 한 장의 영상에 스테레오 영상을 얻을 수 있었다. 스테레오 영상간의 동일한 입자영상을 대응시키기 위하여(matching) 반복계산 기반의 PTV 알고리듬을 구축하였다. 계산시간을 줄이기 위하여 에피폴라선을 이용하였으며 스테레오 영상으로부터 얻어진 동일입자들의 3 차원 위치정보(X, Y, Z)의 시간 이동량을 계산함으로써 3 차원 속도벡터를 구하였다. 측정시스템은 광원레이저(Ar-ion, 500mW), 1 대 카메라($1028{\times}1024$ pixel, 500fps), 2 개의 핀홀을 지닌 원판 및 호스트컴퓨터로 구성된다. 가상영상을 이용하여 2 개의 핀홀 간격과 핀홀 직경의 크기변화에 대한 측정알고리듬의 오차와 속도벡터 회복률 특성을 구하였다. 구축된 시스템을 마이크로후향단채널($H{\times}h{\times}W:\;36{\mu}m{\times}70{\mu}m{\times} 3000{\mu}m$) 유동의 측정에 적용하여 얻어진 결과를 수치계산 결과와의 비교로부터 정성적으로 일치한 결과를 얻었다.

• 한국정보통신학회논문지
• /
• 제13권3호
• /
• pp.623-628
• /
• 2009

최근 정보화를 기반으로 급변하는 사회 현상과 함께 관심을 끌고 있는 USN프로젝트는 아직까지 미흡한 점들이 많이 존재하고 있는 상황이다. 현재의 연구 진행은 정보이용의 효율성을 추구하는 움직임이 주를 이루고 있으며, 네트워크 기술과 나노기술의 발달 등으로 인하여 USN 시장의 확대와 활성화에 많은 영향을 끼치고 있다. 우리나라의 경우 USN 구축 계획의 시행과 급변하는 네트워크 시장 등의 영향으로 수많은 연구가 진행되고 있으며, 무선센서를 이용한 분야의 확대 움직임이 활성화되고 있다. 본 논문에서는 우리나라의 USN 프로젝트의 기반이 되는 센서 네트워크에 대한 연구를 위하여 일반적으로 구성 가능한 센서노드, 싱크노드와 임베디드 시스템을 이용한 무선 센서 네트워크의 모델을 설계하고 ST사의 STR711FR2 프로세서 칩과 Sensirion사의 SHT11센서 모듈 그리고 Chipcon사의 CC2420 통신모듈을 사용하여 센서 노드를 설계하였다. 이후 제작된 센서노드에 임베디드 시스템을 이용하여 목적에 맞는 프로그램을 탑재하고 이를 이용하여 센서네트워크를 구현하였으며, 센서노드와 호스트 PC간의 데이터 전송실험을 위하여 센서로부터 센싱된 온도와 습도 데이터의 전송실험을 하였다.

• 한국정보전자통신기술학회논문지
• /
• 제10권6호
• /
• pp.580-586
• /
• 2017

빅데이터 서비스 환경 구축과 서비스에는 클라우드 기반의 네트워크 기슬과 정보 접근의 효율성 개선을 위한 클러스터링 기술이 함께 요구된다. 이러한 클라우드 기반의 네트워크와 클러스터링 환경은 다양하고 가치있는 정보를 실시간으로 제공 할 수 있기 때문에, 불법적인 접근을 시도하는 공격자들의 집중적이 표적이 될 수 있다. 특히 IP 스푸핑을 시도하는 공격자들은 클러스터링을 구성하고 있는 상호 신뢰 호스트들의 정보를 분석하여, 클러스터 내에 존재하는 시스템으로 직접 공격을 시도할 수 있다. 그러므로 불법적인 공격에 대한 빠른 탐지와 대응이 필요하며, 기존의 단일 시스템에서 구축하여 운용하는 보안시스템 보다 강화된 보안정책이 요구된다고 할 것이다. 본 논문은 이러한 네트워크 환경에서의 불법적인 공격 발생에 능동적인 대응 및 효율적인 정보 서비스가 가능 할 수 있도록 라우팅 패턴 변화를 추적하여 탐지 정보로 활용하였다. 아울러 탐지 과정에서 발생하는 라우팅 정보에 기반한 단계별 암호화를 통하여 재설정을 위한 잦은 정보 서비스의 단절이 발생하지 않으면서 안정적인 서비스 정보의 관리가 가능하도록 하였다.

• 한국산학기술학회논문지
• /
• 제20권5호
• /
• pp.36-46
• /
• 2019

인터넷에 연결된 호스트의 개수가 대폭 증가해 1984년 도메인 네임 시스템(Domain Name System, 이하 DNS)이 도입되었다. DNS는 웹 사이트를 검색할 때, 일련의 숫자로 이루어진 복잡한 IP 주소를 외우지 않고 편리성이 높은 문자 형태의 주소를 사용할 수 있게 함으로써 현재 인터넷을 이용하는 모든 사용자에게 중요한 핵심 요소로 사용되고 있다. 그러나 이러한 DNS의 중요성에 비해 권한 할당 문제, 공인 등록 관련 분쟁, DNS 캐시 포이즈닝(DNS Cache Poisoning), DNS 스푸핑(DNS Spoofing), 중간자 공격(Man-in-the-Middle Attack), DNS 증폭 공격(DNS Amplification Attack)과 같은 각종 보안 취약점, 초연결 네트워크 시대의 더 많은 도메인 네임의 필요성 등 많은 문제점이 존재한다. 본 연구에서는 기존의 DNS가 가지는 이러한 문제점을 효과적으로 개선하고자 분산원장기술인 블록체인을 이용해 DNS를 구현하는 법을 제안하고, 이더리움 기반의 플랫폼을 이용해 구현하였다. 추가적으로 기존의 도메인 네임 등록 및 도메인 네임 서버의 정성적 성능 비교 평가를 하고, 제안하는 시스템이 기존 DNS의 보안 문제점을 개선할 수 있는지 보안 평가를 하였다. 결론적으로 블록체인을 이용해 더 안전하고 효율적으로 DNS 서비스를 제공할 수 있다는 것을 보였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2000년도 추계종합학술대회
• /
• pp.278-283
• /
• 2000

정보 통신 기술이 발전함에 따라 가정에서 손쉽게 혈압, 맥박, 심전도, 혈중산소포화도, 혈액검사까지 할 수 있는 재택 의료기기와 무선 공중망을 연동하여 일반 국민들이 이제 집에서 간편하게 건강 검진을 받을 수 있는 서비스가 가능하게 되었다. 사람의 몸에서 검출되는 생체 데이터를 가정에서 무선 공중망을 이용하여 원격지 병원의 시스템에 전송함으로써 효율적인 원격 모니터링 의료 서비스에 활용될 수 있다. 무선 근거리 통신망을 이용한 의료 정보 전송 시스템에서 개인이 소지한 단말기를 통해 취득한 생체 신호를 무선으로 병원 내에 있는 기저 시스템을 통해 중앙의 시스템에 전송한다. 원격 모니터링 시스템은 필요한 무선 매체 액세스 프로토콜을 이용하여 구현한다. 이러한 매체 액세스 프로토콜로는 IEEE 802.11 의 CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance) 프로토콜에 폴링 방식을 접목시켜 구현하였다. 본 연구에서는 심전도, 혈압, 혈중산소포화도 측정장치를 가지는 재택 원격 모니터링 시스템 중에서 심전도 측정 부분을 구현하기 위해 이동형 단말기 내부에 심전계 기능을 내장하였다. 이동형 단말기에 900MHz 대역을 사용하는 무선 공중망 인터페이스를 첨가하여, 가정에서의 일반인, 허약 노인, 환자 등의 심전도를 취득하여 저장, 기록함으로써 건강 진단을 받거나 또는 심장 질환을 가졌을 경우, 복잡한 심장 질환을 효과적으로 감시·관리할 수 있는 시스템을 개발하였다. 제안한 무선 공중망에 기반한 의료 정보 전송 시스템을 구현함에 있어서, 이동형 단말기는 생체 신호 데이터 중에서 심전도 데이터를 무선 공중망 모뎀과 NCL(Native Con운ol Language) 프로토콜을 사용하여 무선 공중망과 접속되어 전송되고, 공중망에듣 SCR(Standard Context Routing) 프로토콜을 사용하여 유선 접속되어 있는 관리 호스트 컴퓨터에 등록되어 있는 개인 정보와 취득한 심전도 데이터를 검토하고 그에 상응하는 검진을 이동형 단말기로 보냄으로써, 무선 공중망을 이용한 의료 정보 전송 시스템을 구현될 수 있음을 검증하였다.

• 한국정보통신학회논문지
• /
• 제6권8호
• /
• pp.1365-1373
• /
• 2002

본 논문에서는 자율 이동로봇이 장애물을 회피하며 목표하는 지점까지의 경로를 구성하여 찾아가는 알고 리즘을 제안하고자 한다. 시스템의 구성은 로봇에 탑재된 CCD카메라로부터 획득한 영상신호를 RF 무선 모듈을 이용하여 PC로 보내고 PC에서 영상 처리 과정을 거친 후, 장애물로 인식되는 지역을 회피하도록 제어 신호를 이동로봇으로 전송하는 것이다. 이동로봇에 탑재된 CCD카메라에서 획득한 영상 정보는 매 샘플링 시간마다 캡쳐하여 PC로 전송하고 호스트는 화면에서 장애물의 유무를 판별한 후 좌 혹은 우로 회전하여 장애물을 피해 나가도록 하며 로봇이 이동한 거리를 PC로 전송하는 시스템을 구현하여 초기에 지정한 목표지점까지 로봇이 갈 수 있도록 간략한 경로를 계획하여 추적해 나가도록 한다. 먼저 로봇으로부터 전송되어진 영상은 호스트PC에서 다음과 같은 영상처리과정을 거치도록 한다. 먼저 Original영상을 입력받아서 3X3 mask Sobel 연산자를 사용한다. 그리하면 윤곽선이 추출된다. 여기서 추출된 윤곽정보는 처리가 용이하도록 NOR Converter를 거치도록 한다 마지막으로 이 영상의 경계값을 찾는다. 처음에 획득한 영상은 깨끗한 환경에서 얻어진 것이 아니라 주변에 여러 가지 기구나 명암대비가 뚜렷하지 못한 조건들로 되어 있다. 어떤 장애물이라도 가까이서 획득한 영상으로 보게 되면 색상이 단일한 색상으로 나타난다. 즉, 멀리 있는 영상정보나 장애물이 없는 영상 정보 쪽에 히스토그램이 넓게 분포되기 마련이다. 이런 이유로 마지막에 Convert를 처리한 영상의 경계치를 229로 둔다. 그러면 거의 흰색에 가까우면서도 약간의 그레이 레벨만 가진다 하더라도 흑백 대비를 뚜렷하게 만들어 준다. 즉, 불순 성분을 받아들이기 위하여 경계값을 높이는 것이다. 다음으로 처리된 영상의 좌표를 (0, 0)에서 (0, 197)까지의 히스토그램 분포를 스캔한다. 그러면 장애물이 있는 부분의 히스토그램의 분포는 거의 변동이 없이 나타난다. 이러한 특성을 이용하여 장애물이 있는 곳을 찾아내고 이것을 회피하기 위한 알고리즘을 세웠다

• 전자공학회논문지
• /
• 제52권3호
• /
• pp.96-101
• /
• 2015

최근 NFC(Near Field Communication)기능을 내장한 스마트폰의 급속한 보급과 더불어 다양한 응용분야와 서비스들이 생겨나고 있다. 기존 비접촉식 스마트카드의 주요 기능이었던 전자식 잠금장치(DDL; Digital Door Lock)와 전자결제를 휴대폰으로 대체할 수 있을 뿐 아니라, Bluetooth 나 Wifi 등의 통신기술에서 초기 setup 과정의 번거로움을 덜어주는 페어링(Pairing) 기능, 가전제품들을 휴대폰으로 모니터링하고 컨트롤하는 기능, 최근 수요가 급격히 증가하고 있는 다양한 센서들의 데이터를 휴대폰으로 수집하여 통신망으로 연결시켜 주는 기능 등 수요가 급격히 증가하고 있다. 이 다양한 센서들과 NFC가 접목됨으로써 한동안 국가적으로 추진해 왔던 USN(Ubiquitous Sensor Network)을 한층 활성화 할 것으로 기대된다. 또한 이는 최근에 큰 화두가 되고 있는 사물인터넷(IoT; Internet of Things) 기술의 핵심이라고 할 수 있는데, IoT 의 최종단에서 중요한 역할을 담당하고 있다. 이러한 기능들을 수행하기 위해서는 NFC 브릿지라고 하는 즉, 각종 디바이스와 휴대폰의 NFC 컨트롤러칩을 연결시켜 주는 기능을 하는 칩이 필요하게 된다. 기존의 Passive 태그 칩 기능에 다양한 디바이스들과의 인터페이스 기능을 추가함으로써 간단하면서도 저렴한 NFC 브릿지 기능을 수행할 수 있도록 하는 칩이다. 본 연구에서는 NFC Forum에서 만든 NFC 표준을 기반으로 하여 NFC 브릿지 칩을 설계하고 구현하였다. 이 칩은 크게 디지털 파트와 아날로그 파트로 구성이 되어 있어서, RF 신호 처리와 이를 디지털 신호로 변환하여 디바이스와 인터페이스가 가능하도록 하였다. 특히 RF 감지를 통하여 디바이스의 호스트 프로세서를 깨우는 기능을 추가함으로써 디바이스의 전력손실을 최소화 할 수 있다. 이 기능은 무전원 혹은 저전력 디바이스에 주로 사용되기 때문에 아주 중요한 기능이라고 할 수 있다. 캐리어 주파수는 13.56MHz를 사용하고 있고, 데이터 전송속도는 212kbps 및 424kbps를 지원하고 있으며, SMIC 180nm mixed-mode 공정을 사용하여 제작되어졌다. 제작된 칩의 기능과 성능을 검증하기 위하여 혈당측정기에 적용을 하여 NFC 혈당측정기 시스템을 구현하였는데, 이 구현된 시스템도 본 논문에 기술하였다.