• 한국인터넷방송통신학회논문지
• /
• 제21권3호
• /
• pp.91-98
• /
• 2021

대부분 해킹 과정에서 공격자는 자신의 원점 IP(Internet Protocol) 노출을 방지하고자 다양한 우회접속 방법을 이용한다. 따라서 방어자 입장에서 공격자의 원점 IP를 식별하는 것은 공격자를 인식하는데 있어 중요한 이슈이다. 공격자가 프록시(proxy)를 이용할 경우에는 웹 브라우저가 아닌 다른 응용프로그램을 통해서 원점 IP 확인이 가능하다. 그러나 이러한 방법은 VPN(Virtual Private Network)을 이용할 경우에는 아무런 효과가 없다. VPN은 모든 애플리케이션에 영향을 미치기 때문이다. 학술적으로는 네트워크 장비를 이용하여 IP를 역추적하는 다양한 방법이 연구되고 있으나 표준화, 개인정보보호 등의 문제로 인해 실현되기에는 아직 요원한 상태이다. 이러한 한계를 극복하기 위해 본 논문에서는 VPN을 사용하는 접속자의 네트워크 라우팅 테이블 정보를 이용하여 원점 IP를 탐지하는 실제적인 방법을 제안한다. 이 방법은 접속자의 네트워크 사용에는 영향을 미치지 않으며 개인정보 또한 수집하지 않는다. 더구나 다양한 VPN 툴을 사용하여 실제 인터넷에서 제안된 방법을 구현하고 검증하였다.

• 정보보호학회논문지
• /
• 제11권4호
• /
• pp.67-75
• /
• 2001

비동기식(W-CDMA) 3세대 이동통신의 3GPP는 무선 구간에서의 데이터 기밀성과 무결성을 제공하기 위하여 블록 암호 KASUMI에 기반한 f8과 f9 알고리즘을 제안했다. 또한, 3GPP 인증 및 키 생성 함수들에 대한 예로써 블록 암호 Rijndael에 기반한 Milenage 알고리즘을 제안했다. 따라서 3GPP 알고리즘의 안전성을 분석하기 위해서는 핵심 알고리즘인 KASUMI와 Rijndael의 안전성 분석이 선행되어야 한다. 블록 암호의 여러 구성 요소들 중에서 S-box는 가장 기본적인 안전성 요인들이 함축된 함수로 볼 수 있으므로 본 논문에서 우리는 KASUMI와 Rijndael의 S-box를 비교 분석한다. 더욱이 KASUMI S9-box의 AC 및 SAC특성이 좋지 않지만, S7-box와 S9-box를 포함하고 있는 KASUMI FI 함수의 AC는 Rijndael S-box의 AC와 같고, KASUMI FI 함수의 SAC은 Rijndael S-box의 SAC과 비교해 좋다는 사실을 규명한다.

• 정보보호학회논문지
• /
• 제15권2호
• /
• pp.53-64
• /
• 2005

센서 네트워크에서 기존의안전한 라우팅 방식은 고정된 싱크(sink)를 가정하였다. 그러나 실제 센서 네트워크가 활용되는 많은 분야에서 싱크는 차량에 의해 이동되는 경우가 많다. 싱크의 이동은 감지된 데이터를 전달하기 위한 라우팅 경로의 재구성, 싱크의 위치 노출, 안전한 액세스 포인트 노드의 선택과 같은 기존의 연구에서 고려하지 않은 추가적인 문제점을 발생시틴다. 본 논문에서는 양방향 해쉬 체인과 그리드(grid) 형태의 위임 노드(delegation mode)를 이용하여 위의 문제점을 해결하는 기법을 제안한다. 요청-응답 프로토콜과 이벤트유도 프로토콜로 구성된 이 기법은 싱크의 이동에 따른 라우팅 경로를 안전하게 재구성해주고, 싱크의 위치 정보가 노출되지 않도록 보호해준다. 성능면에서 제안하는 기법은 경로를 저장하여 이용하는 라우팅 방식보다 통신 횟수가 적어 자원을 절약 할 수 있다. 본 논문은 제안한 시스템의 안전성 분석과 시뮬레이션을 통한 성능평가 결과를 보여준다.

• 정보보호학회논문지
• /
• 제15권2호
• /
• pp.81-94
• /
• 2005

최근 무선랜 환경을 우리 근체에 널리 퍼져있고 많은 사람들이 FDA를 비롯한 multimedia application들과 같은 휴대장치를 많이 사용함으로써 단말 장비들의 이동이 계속 늘어나고 있다 그러나 이러한 단말 장비들이 이동하여 현재 접속되어 있는 AP(Access Point)를 벗어나 다른 AP와 접속을 시도할 때 두 AP들 사이에는 핸드오프 지연이 발생한다. 이러한 핸드오프 지연을 줄이기 위해 이 논문에서는 효과적인 데이터 구조를 사용하는 WFH(Weighted Frequent Handoff)를 제안한다. WFH는 FHR(Frequent Handoff Region)에서 클라이언트의 이동확률 개념을 도입한 새로운 cache replacement algorithm을 사용하여 cache hit ratio를 높이고 토폴로지에서 불필요하게 중복되는 트래픽도 줄여준다. 이 알고리즘은 QoS를 기반으로 하는 클라이언트의 레벨과 이동 패턴에 따라서 인종되는 범위가 달라지는 FHR과 네트워크 이동 토폴로지를 동적을 캡처하는 neighbor graph을 이용하고 있다.

• 정보보호학회논문지
• /
• 제17권1호
• /
• pp.97-101
• /
• 2007

현재의 DRM 시스템은 콘텐츠의 불법적인 사용을 방지하기 위해 제한에 지나치게 초점을 맞추고 있어 사용자의 정당한 권리를 침해하는 측면이 있다. 이러한 문제를 해결하기 위해 AD(Authorized Domain) DRM 방식이 제안되었다. AD DRM은 인가된 도메인 내에서 기존의 DRM 시스템보다 자유로운 콘텐츠 사용을 보장하고 있지만, 도메인에 속한 모듈의 탈퇴 과정에 필요한 자원 소모가 많은 인증서 폐기 메커니즘의 유지와 인가된 도메인을 벗어나더라도 기존의 콘텐츠를 사용할 수 있는 문제점이 있다. 본 논문에서는 가환암호를 이용하여 AD DRM이 가지고 있는 이러한 문제점을 해결하고, 보다 안전한 라이선스 공유를 위해 타임스탬프를 활용한다. 제안하는 시스템은 자원 활용 측면에서 보다 효율적이고, 재생 공격에 안전하다.

• 정보보호학회논문지
• /
• 제11권6호
• /
• pp.15-26
• /
• 2001

복잡한 암호학적 연산 없이 인간의 시각만으로 비밀정보를 직접 복원할 수 있는 시각암호는 영상형태의 비밀 정보를 n개의 랜덤한 영상(슬라이드)으로 분산시킬 때, 화소가 확장되면서 영상의 크기가 커지고 휘도가 떨어지는 문제점이 있다. 따라서 화장 화소의 수를 줄이고 휘도를 개선시키는 연구가 요구되고 있다. 본 논문에서는 n개의 슬라이드 중 k개를 겹치면 비밀정보를 복원할 수 있는 (k, n) 시각암호론 위하여 누적행렬에 따라 기저행렬을 생성하는 새로운 구성법을 제안한다. k가 홀수일 때 그 구성이 완전하며, k가 짝수일 때는 복수의 휘도를 허용함으로서 특별한 쌍의 최대 휘도를 높일 수 있는 방식이다. 제안 방식은 기존방식 중에서 최량의 휘도를 달성하는 Droste방식에 비하여 간단한 구성이면서 평균 휘도가 개선됨을 보인다. 또한, 일반 접근구조를 위한 기저행렬의 구성이 가능함을 보인다.

• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.57-66
• /
• 2011

EAP-AKA를 표준인증 메커니즘으로 사용하는 3G-WLAN 상호연동 망에서는 핸드오버 수행 시 마다 인증백터 생성 및 조회 등의 많은 지연시간을 초래하게 된다. 따라서 핸드오버가 자주 발생하는 네트워크 환경에 적합하도록 상호 인증시간을 최소화하고 끊김없는 서비스를 제공하기 위한 효율적인 인증기법이 요구되고 있다. 제안하는 선인증 기법은 WLAN에서 단말기가 수평 핸드오버할 때 연결계층의 빠른 채널 스위칭을 이용하여 다음 액세스포인트와 직접 EAP 인증을 수행토록 함으로써 인증 지연시간을 최소화하는 기법이다. 핸드오버 이전에 인증을 완료하여 인증 지연시간을 최소화하였으며, 전원 절약모드를 사용하여 패킷 손실을 방지하였다. 또한 사용자 단말기의 디바이스 드라이버 수정만 필요함으로써 실제 적용이 용이하다. 제안하는 기법의 성능 분석 및 평가로써 표준 인증기법을 선정하여 패킷 손실 및 인증지연 시간 등을 비교하였으며, 기존 기법보다 약 10 배 정도의 패킷 손실 방지 효율을 보였고, 인증에 소요되는 평균 지연시간을 0.16 msec으로 최소화하는 효과를 기대할 수 있었다.

• 한국정보통신학회논문지
• /
• 제24권8호
• /
• pp.985-992
• /
• 2020

엣지 컴퓨팅은 데이터를 처리하고 연산하는 곳이 멀리 떨어진 데이터센터에 있는 게 아니라, 단말 장치 혹은 게이트웨이와 같은 엑세스 포인트에 가까운 엣지 사이드에 컴퓨팅 능력 및 데이터 처리 능력을 부가함으로써 저지연/초고속컴퓨팅의 실현을 가능케 한다. 이러한 엣지 컴퓨팅의 종류로는 Mobile edge computing, Fog computing, Cloudlet computing이 있으며, 본 논문에서는 엣지 컴퓨팅을 실제 구현/구축하기 위해 현존하는 오픈 소스 플랫폼들에 대해 초점을 맞추고 분석한다. 각 오픈 소스 엣지 플랫폼에 대해 구조 및 특징들을 체계적으로 묘사하고 비교 분석함으로써 오픈 소스 엣지 플랫폼을 이용하여 실제 엣지 노드를 구축 하고자 하는 산업계 엔지니어들에게 사용 사례에 부합한 최선의 엣지 플랫폼을 선택 할 수 있도록 하나의 제반 지식을 제공하고자 한다.

• 한국도서관정보학회지
• /
• 제52권1호
• /
• pp.55-77
• /
• 2021

태권도의 역사적 배경과 용어 특성을 고찰하고 이를 바탕으로 53개 국가도서관 목록레코드를 조사하여 태권도관련 자료의 표기 실태 및 특성을 비교 분석하였으며, 결과를 요약하면 아래와 같다. 첫째, 태권도관련 자료가 미국, 독일, 중화민국, 영국, 스페인 등 일부 특정 국가도서관에 집중되어 있는 반면, 한 건도 검색되지 않은 곳이 4개 국가도서관에 달했다. 둘째, 태권도관련 자료의 표제 키워드는 직접적으로 태권도를 의미하는 용어가 93.5%이고, 기타 한국 무예, 한국 호신술, 한국 가라데 등이 6.5%로 나타났다. 자료의 언어별 빈도는 영어가 38.7%, 독일어, 스페인어, 중국어, 한국어 등이 각각 8~9%이다. 태권도의 로마자 번자는 'Taekwondo' 50.3%, 'Tae kwon do' 18.5% 등이다. 셋째, 태권도관련 목록의 주제명은 실제적인 의미가 태권도를 나타내는 주제명이 74.7%로 대부분이지만, 가라데를 의미하는 주제명이 7.6%, 일반 주제명 5.7%, 주제명이 기술되지 않은 경우가 12.0%로 나타났다. 이는 일부 국가도서관에서 태권도를 가라데로 잘못 인식하고 있다는 것을 의미한다.

• 융합정보논문지
• /
• 제11권2호
• /
• pp.1-9
• /
• 2021

OASIS는 온라인상의 디지털 정보자원을 체계적으로 수집·관리·보존하기 위해 2004년도부터 시작된 국립중앙도서관의 웹 아카이빙 프로젝트이다. 본 연구에서는 OASIS 웹 사이트의 접속 로그 분석과 이용자 설문조사를 실시하여 다음과 같은 문제점을 도출하였다. 첫째, OASIS 프로젝트에 대한 사람들의 인지도는 매우 낮았고, 웹 사이트의 첫 접속자가 많았다. 둘째, OASIS 이용률 제고를 위한 적극적인 홍보나 서비스 개편 등이 미흡했다. 연구에서는 이에 대한 개선점으로 자체적인 직접 홍보와 타 기관과 연계한 간접홍보를 강화할 것을 제안하였다. 또한 이용자 맞춤형 서비스를 통해 서비스를 고도화하고, 흥미와 재미를 유발하는 콘텐츠 강화할 것을 제안하였다.