• 정보처리학회논문지C
• /
• 제16C권2호
• /
• pp.151-164
• /
• 2009

센서 네트워크는 유비쿼터스 컴퓨팅 구현을 위한 기반 네트워크 중의 하나로 그 중요성이 점차 부각되고 있으며, 네트워크 특성상 보안 기술 또한 기반 기술과 함께 중요하게 인식되고 있다. 현재까지 진행된 센서 네트워크 보안 기술은 암호화에 의존하는 인증 구조나 키 관리 구조에 대한 연구가 주를 이루었다. 그러나 센서 노드는 쉽게 포획이 가능하고 암호화 기술을 사용하는 환경에서도 키가 외부에 노출되기 쉽다. 공격자는 이를 이용하여 합법적인 노드로 가장하여 내부에서 네트워크를 공격할 수 있다. 따라서 네트워크의 보안을 보장하기 위해서는 한정된 자원의 많은 센서로 구성된 센서 네트워크 특성에 맞는 효율적인 침입탐지 구조가 개발되어야 한다. 본 논문에서는 센서 네트워크에서 에너지 효율성과 침입탐지 기능의 효율성을 함께 고려하여 침입탐지 기능을 분산적이고 동적으로 변화시킬 수 있는 분산 침입탐지 구조를 제안한다. 클러스터링 알고리즘인 HEED 알고리즘을 수정 (modified HEED, mHEED라 칭함)하여 각 라운드에서 노드의 에너지 잔량과 이웃 노드 수에 따라 분산 침입탐지노드가 선택되고, 침입탐지를 위한 코드와 이전 감시 결과가 이동 에이전트를 통해 전달이 되어 연속적인 감시 기능을 수행한다. 감시된 결과는 일반 센싱 정보에 첨부되어 전달되거나 긴급한 데이터의 경우 높은 우선순위 전달을 통해 중앙 침입탐지 시스템에 전달이된다. 시뮬레이션을 통해 기존 연구인 적응적 침입탐지 구조와 성능 비교를 수행하였고, 그 결과 에너지 효율성 및 오버헤드, 탐지가능성과 그 성능 측면에서 뛰어난 성능 향상을 입증할 수 있었다.

• 한국통신학회논문지
• /
• 제30권2B호
• /
• pp.1-10
• /
• 2005

빠른 데이터 처리를 위하여 기존에는 소프트웨어방식으로 구현되었던 TCP/IP를 고속의 하드웨어로 구현함에 있어, TCP/IP 하드웨어와 외부 블록간의 통신을 중계하는 블록인 Host Interface를 구현하였다. Host Interface는 TCP/IP 하드웨어와 외부 블록의 중간에 위치하여 외부 블록과의 통신을 위해 AMBA AHB 규약을 따른다. Host Interface는 내부의 Command/Status Register를 통하여 CPU와 TCP/IP 하드웨어 간의 명령, 상태, 헤더 정보 등을 전달하는데 이 때에는 AMBA AHB의 Slave로서 동작한다. Data Flow를 위해서 Host Interface는 AMBA AHB의 Master로서 동작하는데, 데이터 흐름의 방향에 따라 Data flow는 데이터를 수신하는 Receive flow와 데이터를 패킷으로 만들어 보내는 Transmit Flow로 나된다. Rx Flow의 경우, UDP 블록이나 TCP Buffer로부터 받은 데이터를 내부의 작은 RxFIFO를 통해 외부 RxRAM에 써서 CPU가 읽어갈 수 있도록 하고, Tx Flow의 경우에는 외부 TxRAM에서 전송할 데이터를 읽어 와서 TxFIFO를 거쳐 UDP Buffer나 TCP Buffer에 씀으로써 패킷을 만들어 보내도록 한다. 외부 RAM의 액세스에는 Command/Status Register에 위치한 Buffer Descriptor의 정보를 이용하게 된다. Host Interface는 이러한Data Flow의 원활한 흐름을 위해서 여러 세부 기능들을 수행하게 된다. Host Interface의 기능을 검증하기 위하여 여러 testcase들이 수행되었으며, 0.18 마이크론 기술을 사용하여 synthesis한 결과, 내부의 Command/Status Register와 FIFO를 모두 포함하여 약 173K 게이트가 소요됨을 보았다.

• Journal of Microbiology and Biotechnology
• /
• 제26권8호
• /
• pp.1446-1451
• /
• 2016

Clostridium difficile toxin A causes acute gut inflammation in animals and humans. It is known to downregulate the tight junctions between colonic epithelial cells, allowing luminal contents to access body tissues and trigger acute immune responses. However, it is not yet known whether this loss of the barrier function is a critical factor in the progression of toxin A-induced pseudomembranous colitis. We previously showed that NADH:quinone oxidoreductase 1 (NQO1) KO (knockout) mice spontaneously display weak gut inflammation and a marked loss of colonic epithelial tight junctions. Moreover, NQO1 KO mice exhibited highly increased inflammatory responses compared with NQO1 WT (wild-type) control mice when subjected to DSS-induced experimental colitis. Here, we tested whether toxin A could also trigger more severe inflammatory responses in NQO1 KO mice compared with NQO1 WT mice. Indeed, our results show that C. difficile toxin A-mediated enteritis is significantly enhanced in NQO1 KO mice compared with NQO1 WT mice. The levels of fluid secretion, villus disruption, and epithelial cell apoptosis were also higher in toxin A-treated NQO1 KO mice compared with WT mice. The previous and present results collectively show that NQO1 is involved in the formation of tight junctions in the small intestine, and that defects in NQO1 enhance C. difficile toxin A-induced acute inflammatory responses, presumably via the loss of epithelial cell tight junctions.

• 정보처리학회논문지A
• /
• 제8A권4호
• /
• pp.391-398
• /
• 2001

대부분의 안전한 운영체제는 주체와 객체에 보안 등급을 부여하여 운영하는 다중등급 정책(MLP：Multi-Level Policy)을 수용하고 있으며, BLP(Bell and LaPadula) 모델은 이 정책을 표현하는 검증된 대표적인 모델이다. 하지만 BLP 모델을 적용한 안전한 운영체제들은 사용자의 보안 등급을 프로세스에 그대로 상속하고 있음을 알 수 있다. 이러한 접근방법의 문제점은 프로세스를 전적으로 신뢰할 수 없다는 것에서 기인한다. 즉, 사용자의 보안 등급과 권한허용 범위를 오류가 내재되어 있거나 의도적으로 수정된 악의적인(malicious) 프로세스에게 그대로 상속할 경우, 시스템 안전성이 파괴될 가능성이 있다. 이는 BLP 모델이 접근 주체를 정의함에 있어서 시스템 사용자와 실제 그 접근을 대행하는 프로세스를 동일시 하도록 단순하게 정의하고 있기 때문이며, 따라서 사용자와 프로세스간 신뢰관계를 모델에 도입함으로써 해결 가능하다. 또한 다중등급 보안 운영체제들은 접근 주체인 프로세스가 접근 객체로서 존재하는 등급화 된 프로그램 실행 시, 새로운 프로세스를 위한 보안 등급을 부여해야 하는데, 접근 주체와 접근 객체의 보안 등급이 다를 경우, 보안 등급 결정 문제가 발생하며 정보보호의 목적에 위배되는 결과가 발생한다. 이에 본 논문에서는 프로세스의 신뢰성을 고려하고, 보안 등급 결정 문제를 해결할 수 있는 확장된 BLP(E-BLP) 보안 모델을 제안하고 리눅스 커널(2.4.7)에 구현한다.

• 시큐리티연구
• /
• 제29호
• /
• pp.223-249
• /
• 2011

현대사회에서 시민들의 안전과 삶의 질적 측면을 적극 고려하는 범죄예방활동은 범죄의 발생을 사전에 방지하고, 효과적인 범죄예방 전략을 통해 사회구성원들의 관심을 이끌어내고 가치를 부여하는 것이 상당히 중요하다고 할 수 있다. 범죄예방을 위한 정책과 기법들은 시간이 흐를수록 보다 과학적이고 최첨단적인 방법으로 이루어지고 있다. 특히 오늘날 대표적인 범죄예방의 최첨단 전략이 민간경비영역에 많이 도입되고 있다. 그러나 민간경비에 첨단기술이 많아지면서 비용이 상승하고 투자대비 효과에 대한 의문도 일부 제기되고 있다. 이러한 현실을 극복하기 위한 방법 중 하나가 환경설계를 통한 범죄예방(CPTED) 전략이다. 이는 적은 비용으로 범죄를 예방할 수 있도록 주위의 환경을 개선하는 것으로 자연적 감시원리, 접근통제, 영역성, 감시강화 활동의 지원, 유지 및 관리의 원리를 강조하는 다각적인 범죄예방 접근이라고 할 수 있다. 범죄예방과 관련된 방어공간의 영역설정은 민간경비와 CPTED의 영역과 활동의 영역을 결정지으며, 현실적으로 범죄에 대한 예방과 방어공간을 고려해야 한다. 범죄의 사전적 예방이 강조되고 있는 현대사회에서 범죄예방을 위한 접근 시각과 방법을 달리하는 민간경비와 CPTED의 이질적인 측면과 기술적이고 전문적인 영역에서 어느 정도 중첩이 되는 동질적인 측면이 있으며, 궁극적으로는 범죄에 대한 공간과 환경적인 접근을 통해 예방을 하는 것이다. 이러한 민간경비와 CPTED는 범죄예방활동과 관련해서 범죄가 발생할 수 있는 기회를 감소시키기 위한 공간적인 시각과 다각적인 접근을 의미하고, 특정행동에 해당하는 범행과 그 기회를 억제하거나 유인하기 위한 범죄예방 정책이라 할 수 있다. 결국, 범죄의 사전적 예방이 강조되고 이와 관련된 전략이 요구되는 가운데 민간경비와 CPTED의 상호의존성과 관련하여 다음과 같은 사항을 고려해야 한다. 첫째, 범죄예방에 대한 접근 방법과 주체 그리고 규모의 다양성, 둘째, 민간경비와 CPTED의 특성과 한계를 고려한 영역 설정, 셋째, 상호의존적인 민간경비의 첨단적이고 과학적인 발전과 범죄예방에 대한 CPTED의 방어공간영역을 전문적으로 연구하여 접목하는 것이 바람직할 것이다.

• 정보과학회 논문지
• /
• 제42권8호
• /
• pp.1057-1064
• /
• 2015

전술망은 감시정찰, 정밀타격, 지휘통제체계를 하나로 묶어주는 무선네트워크 기반 체계이다. 전술망은 생존성을 높이기 위해 격자형으로 연결되어 있으므로 대체 링크를 다수 보유하고 있다. 그리고, 부대와 전투원들이 작전 수행시 망 접속 위치가 변경되므로 망 토폴로지가 자주 변경된다. 라우팅을 위한 대부분의 인터넷 표준들은 안정적인 백본망을 목표로 설계되었으므로 전술망에 적용시 성능 저하가 발생할 수 있다. 본 논문에서는 전술 백본망을 위해 우선 순위를 고려한 다중 경로 지역 최적화 기법을 제안하였다. 제안된 기법은 라우팅 메트릭을 전역 메트릭과 지역 메트릭으로 구분하여 관리한다. 전역 메트릭은 라우팅 프로토콜을 통해 다른 라우터들에게 전파되며 루프 방지가 보장되는 다중 경로 구성에 사용되고, 지역 메트릭은 링크 사용율을 반영하여 링크 과부하 발생시 우회 경로를 탐색하는 용도로 활용되며 각 라우터 내에서만 관리된다. 또한, 우선순위가 높은 트래픽에게 최적 경로에 대한 우선권을 부여한다. 시뮬레이션을 통해 제안된 기법에서 가용 라우터간에 사용자 트래픽이 효과적으로 분산됨을 확인하였다.

• 한국멀티미디어학회논문지
• /
• 제12권8호
• /
• pp.1109-1119
• /
• 2009

최근 무선 인터넷 수요의 증가와 더불어 WLAN의 표준화 작업도 활발히 진행 중이다. IEEE 802.11e에서 통신 품질 보장과 함께 데이터 전송속도가 54Mbps 이상의 성능을 보이고 있지만 아직까지 사용자들의 요구에 부응하지 못하고 있는 것이 현실이다. IEEE802.11e다음 버전인 IEEE 802.11n의 연구 동향은 크게 두 가지로 MAC 계층에서 패킷 간의 Aggregation을 통하여 시스템 처리량을 높인 결과와 PHY 계층에서 MIMO 시스템을 적용하여 데이터 전송속도를 높인 결과로 정리될 수 있다. 그러나 아직까지 MAC 계층과 PHY 계층의 연동을 고려하여 IEEE 802.11n의 성능 분석을 보인 결과는 발표되지 않았다. 그래서 본 논문에서는 IEEE 802.11n 시스템에서 MAC계층과 PHY 계층의 연동을 고려하여 성능을 분석한다. MAC 계층에서의 A-MPDU 기반 하에 PHY 계층에서 MIMO 방식을 적용한다. MIMO 방식은 실내용 WLAN MIMO TGn 채널 모델의 사용과 함께 SVD 기법을 적용하여 분석하였고, 결과적으로 기존의 방식에 비해 데이터 전송속도의 증가와 처리량이 향상되었음을 보인다. 또한, MAC과 PHY의 연동을 고려하여 현실성 있는 시뮬레이터인 Ns-2를 사용하기로 한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제9권9호
• /
• pp.819-831
• /
• 2019

현대에 거래되는 재화의 종류는 소비형태의 변화에 의해 급속도로 많아지고 있다. 그러나, 거래되는 재화의 종류가 많아진 만큼 이에 대한 정확한 가치판단이 흐려지는 경우가 발생한다. 미술품, 창작물 등의 재화는 소비자가 올바른 가치를 판단하기 어렵다는 단점이 크게 부각되고, 거래 형태 또한 다양하여 이에 대한 신뢰성을 보장받기 힘들다는 문제가 발생한다. 다양한 재화에 대한 접근성이 확대된 현재, 이러한 단점들은 공유경제 시장의 안정성을 저해하는 요인으로 꼽힌다. 본 논문에서는 이러한 문제점을 해결하기 위하여 신뢰성 있는 중개인을 통한 블록체인 기반의 재화 계약 서비스를 제안한다. 제안한 서비스는 이더리움 블록체인에서 동작하는 스마트 컨트랙트를 사용하여 신뢰성 있는 중개인을 등록하고 재화의 가치검증 및 계약 과정에 사용한다. 또한 재화의 등록 내용, 제안 및 계약 과정을 블록체인에 등록하여 계약 과정의 신뢰성을 보장한다. 모든 동작 과정은 스마트 컨트랙트에 등록되고, 이더리움 블록체인의 트랜잭션 히스토리에 저장되므로, 등록된 데이터의 신뢰성을 보장할 수 있다. 또한 등록, 제안 및 계약의 전 과정이 스테이트 머신 기반의 스마트 컨트랙트에 의해 동작하기 때문에 사용자는 계약 과정을 보다 안전하게 제어할 수 있다.

• 한국산학기술학회논문지
• /
• 제20권4호
• /
• pp.551-563
• /
• 2019

본 연구는 청주시의 1970년대에 시행된 4개의 토지구획정리사업지구를 대상으로 하며, 물리적 측면에서 가구체계의 개념을 통해 지구특성을 파악하는 것을 목적으로 한다. 연구 결과 첫째, 가구의 가로 특성을 보면, 4개 지구 동일하게 현재의 도시개발 기준 대비 간선도로망과 가구로의 진입을 위한 국지도로체계는 잘 갖춰져 있는 것으로 파악되었다. 그러나 가구내의 개별필지로의 진입로가 제대로 갖춰지지 않아 개별 필지 별 건축이 어려운 상황으로 나타났다. 둘째, 가구의 형태 특성을 보면, 세장비는 평균 1:2의 비율이며, 동서방향의 장방형 가구가 높은 빈도를 나타났다. 1지구부터 3지구까지는 가구면적이 증가하는 추세이었으나 4지구는 다시 감소하여 현대적인 가구구획의 형태로 변화하는 양상을 띠었으며, 가구면적이 클수록 접도율이 일관성 있게 낮아지는 것을 알 수 있었다. 셋째 필지배열 특성을 보면, $4{\times}4$이상의 다열구조를 갖는 가구의 빈도가 1~3지구 까지 높았으며 4지구에서는 상당히 개선된 것으로 파악되었다. 특히 정방형에 가까운 가구는 접도율이 열악한 과다열 필지구획이 되어, 주거환경을 개선하는데 어려움이 있을 것으로 판단되었다. 토지구획정리사업에 의한 택지 개발은 가구구획이 상당히 정형화되어 있고, 그러한 주택지의 면적이 상당한 만큼 이러한 특성을 고려하여 좋은 주거지를 위한 개선방법을 찾는다면, 외곽개발 등의 난개발을 제어할 수 있는 대안이 될 수 있을 것으로 판단된다.

• 스마트미디어저널
• /
• 제8권2호
• /
• pp.29-38
• /
• 2019

정보통신 기술의 발전으로 응용 서비스들을 IP(Internet protocol) 기반으로 통합하는 All-IP 기반 미래형 전술망으로의 전환이 지속적으로 진행되고 있다. 이러한 변화에 대응하기 위해 전술 WAN 노드들이 메쉬구조로 연결된 미래형 전술메쉬망에서 응용 서비스의 QoS(quality of service) 보장을 위해, 인프라 계층과 응용 서비스 계층 사이에 존재하는 전술 서비스 메쉬(tactical service mesh) 계층을 도입하는 것을 시도하는 제안이 있다. 하지만 기존 전술망을 구성하는 폐쇄형 네트워킹 박스들과 정적인 QoS 관제도구들은 전술 서비스 메쉬 계층에서 요구하는 지능형 QoS 조율을 위한 동적 QoS 관제를 지원하는 것이 어려운 상황이다. 따라서 본 논문에서는 SDN/NFV 기반 DANOS 화이트박스 서버스위치를 기반으로 다중-액세스 네트워킹 인터페이스와 가상화된 네트워킹 스위치를 포함하도록 하드웨어/소프트웨어 통합 설계한 전술메쉬 WAN 노드를 구성하는 방안을 제안하고 이를 개념화 수준에서 설계하여 제시한다. 또한 설계한 전술메쉬 WAN 노드에 eBPF 기반의 트래픽 모니터링 방식을 연계하는 방안을 제안하고, 이를 통해 전술 트래픽의 QoS 조율을 지원하는 트래픽 모니터링이 가능함을 검증한다.