• 정보보호학회논문지
• /
• 제17권3호
• /
• pp.69-80
• /
• 2007

정보를 배포할 때 개인정보를 보호하기 위해 데이터 소유자는 이름이나 주민등록번호와 같은 명시적인 개인 신원정보를 암호화하거나 삭제한다. 그러나, 배포되는 정보들을 서로 연결함으로써 개인 신원을 확인할 수 있고 결국 개인정보가 노출되게 된다. 배포되는 정보로부터 개인정보를 보호하는 방법에 대한 최근의 연구는 k-anonymity 방법과 $\ell$-diversity 방법이다. 그러나, 이들 연구는 데이터의 삽입이나 삭제가 없는 정적 인 환경을 가정하고 있다. 따라서, 동적 인 데이터베이스 환경에 기존 기법들을 그대로 적용할 경우 갱신된 데이터의 내용이 반영됨으로써 개인정보가 유출되는 취약성이 발견된다. 특히, 삽입 환경에서 발생되지 않는 삭제 환경에서의 고려사항은 k-anonymity와 l-diversity 스킴이 붕괴될 수 있다는 것이다. 본 논문에서는 삭제 환경에서 동적 데이터베이스 환경에서 k-anonymity와 $\ell$-diversity를 그대로 따르면서 데이터베이스 익명화를 유지할 수 있는 기법을 제안한다.

• 대한전자공학회논문지TC
• /
• 제48권2호
• /
• pp.105-115
• /
• 2011

사용자 인증은 정보보안 시스템 구축 시 반드시 필수적인 핵심 기술이다. 사용자들은 인증과정을 통해 데이터베이스에 있는 자원에 접근하고 안전하게 사용할 수 있다. 사용자가 소지하는 스마트카드는 그 사용의 편리성과 대중성으로 인해 현재 중요한 인증 수단으로 각광받고 있다. 더욱이 스마트카드는 계산을 위한 저장 공간과 연산력을 확보하고 있기 때문에 효율적이고 안전한 사용자에 널리 사용될 수 있는 장점을 지니고 있다. 1981년, 램포트는 처음으로 사용자의 스마트카드를 이용해서 인증 통신 프로토콜을 설계했다. 하지만, 암호학적으로 안전한 해시함수가 체인으로 여러 번 적용됨으로 인해 높은 비용을 초래한다는 점과 이러한 해쉬 정보들이 서버에 저장되어야하므로 이와 관련한 공격 가능성들이 비판의 대상이 되었다. 이후 안전하고 효율적인 인증 통신 프로토콜 설계에 대한 연구가 활발히 진행되고 있다. 아주 최근에, Xu, Zhu, Feng 등은 증명가능하고 안전한 스마트카드 인증 프로토콜을 제안했다. 본 논문에서는 스마트카드 기반 인증 프로토콜에서 발생할 수 있는 가능한 취약점 및 공격들을 정의한다. 이를 통해, Xu, Zhu, Feng이 제안한 프로토콜이 서버의 비밀 값들을 획득한 공격자가 사용자의 비밀 값과 패스워드를 모르고도 해당 사용자를 가장 할 수 있다는 측면에서 안전하지 않다는 것을 보인다. 이에 대해 효율적이고 안전한 프로토콜을 설계하고 설계된 프로토콜의 안전성을 새롭게 분석한다.

• 인터넷정보학회논문지
• /
• 제18권4호
• /
• pp.43-50
• /
• 2017

내장형 시스템은 터치, GPS, 모션, 가속도 센서 등 다양한 종류의 센서를 탑재하고 있으며, 무선 통신을 수행하여 주변 디바이스와 통신을 할 수 있다. 내장형 시스템을 탑재하고 있는 아두이노는 개발 및 응용이 쉬운 환경을 제공해주기 때문에 개발자, 엔지니어, 디자이너는 물론 예술가 학생까지 큰 관심을 가지고 있다. 그리고 그들은 로봇, 가전, 패션, 문화 등 다방면으로 아두이노를 활용한다. 본 논문에서는 아두이노 내장형 시스템을 활용하여 기존 터치 방식의 1차원적인 게임에서 벗어나 사람의 인체 동작을 인식하는 내장형 시스템을 활용한 게임을 설계하고 구현한다. 개발된 내장형 시스템 게임은 사람의 동작을 자이로센서 기반으로 측정하며, 상대방의 공격 성공 여부는 터치 센서를 활용하여 파악한다. 그리고 게임하는 유저의 체력은 안드로이드 폰 기반 데이터베이스를 통해서 실시간으로 업데이트 한다. 본 논문에서 개발하는 내장형 시스템 기반 게임은 안드로이드 폰 기반의 GUI 를 제공함으로써 관전모드와 대전모드 선택이 가능하며, 최신 블루투스 기반의 통신을 통해 데이터를 주고 받기 때문에 배터리 소비가 적으며 확장이 쉽게 가능하다는 장점을 가진다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1243-1257
• /
• 2019

IoT 환경이 등장함에 따라 여러 스마트기기를 통해 소비자에게 편리함과 다양한 서비스를 제공하고 있다. 하지만 개인 정보 유출과 같은 보안 위협 사례가 보고되면서 IoT 환경상의 보안 문제의 중요성이 대두되고 있고 특히 키 관리의 안전성 문제에 대해서 거론되면서 PUF를 활용한 방안이 대응 방안으로 거론되고 있다. 키 관리 문제와 관련하여 그룹 키 관리 시스템의 안전성 문제에 대해서 MIPUF를 이용한 키 관리 프로토콜이 제안된 바가 있다. 해당 시스템은 경량 IoT 환경에 적용할 수 있고 PUF의 안전성으로 인해 전체 시스템의 안전성을 보장하지만, 일부 과정에서 안전성 및 연산의 효율성 측면에서 한계점을 보인다. 본 논문은 구성원에 대한 인증 추가, 데이터 간의 독립성 보장, 불필요한 연산을 축약, 그리고 데이터베이스 검색의 효율 증대함으로써 기존 프로토콜을 개선한다. 특정 공격에 대해 안전성 분석을 진행하고 연산량 비교를 통한 효율성 분석 결과를 제시한다. 이를 통해 본 논문은 데이터에 대한 신뢰도를 향상하고 본 논문이 제안한 방안이 기존 프로토콜보다 더 경량화 시켰음을 보인다.

• 정보처리학회논문지C
• /
• 제13C권4호
• /
• pp.427-434
• /
• 2006

광대역통합망(BcN: Broadband Convergence Network)은 통신과 방송을 융합하여 유무선의 고품질 멀티미디어 서비스를 제공하기 위한 중요한 기반구조이다. 그러나 망의 융합에 따라 개별 망에서 발생한 침해 사고의 피해가 확산될 위험이 있고 수직 및 수평적 이동이 가능한 다양한 서비스가 출현함에 따라 새로운 위협 요인들이 발생하게 된다. 이에 효과적으로 대응하기 위해서는 BcN의 취약성을 시스템 구조적으로 분석하고 체계적으로 분류하여 이 결과가 공격 대응 기술을 마련하는데 활용되도록 해야 한다. 이를 위하여 본 논문에서는 보안 아키텍처 구성요소를 정의한 ITU-T의 X.805 권고안을 기반으로 BcN 환경에 적합하게 확장한 새로운 취약성 분류 체계를 제안한다. 이 새로운 분류는 서비스 별로 보호해야 할 대상, 가능한 공격 수단, 그로 인한 피해 종류 및 위험도, 이를 막는데 효과적인 대응수단을 포함한다. 본 논문에서 제시하는 분류 체계를 기존의 CVE(Common Vulnerabilities and Exposures)와 CERT/CC(Computer Emergency Response Team/Coordination Center)의 취약성 정의 및 분류 방법과 비교하고, 체계 검증의 일환으로 BcN 서비스 중 하나인 VoIP(Voice over IP)에 적용한 사례와 취약성 데이터베이스 및 관리 소프트웨어 개발 결과에 대하여 논한다. 이 논문에서 제시한 연구 결과는 보안 지식을 집적하고 새로운 정보보호기술을 도출하는데 활용될 수 있다.

• Journal of Korean Neurosurgical Society
• /
• 제65권6호
• /
• pp.801-815
• /
• 2022

Objective : To evaluate the stent apposition of a low-profile visualized intraluminal support (LVIS) device in distal internal carotid artery (ICA) aneurysms, examine its correlation with clinical and angiographic outcomes, and determine the predictive factors of ischemic adverse events (IAEs) related to stent-assisted coiling. Methods : We retrospectively analyzed a prospectively maintained database of 183 patients between January 2017 and February 2020. The carotid siphon from the cavernous ICA to the ICA terminus was divided into posterior, anterior, and superior bends. The anterior bends were categorized into angled (V) and non-angled (C, U, and S) types depending on the morphology and measured angles. Complete stent apposition (CSA) and incomplete stent apposition (ISA) were evaluated using unsubtracted angiography and flat-panel detector computed tomography. Dual antiplatelet therapy with aspirin 200 mg and clopidogrel 75 mg was administered. Clopidogrel resistance was defined as fewer responders (≥10%, <40%) and non-responders (<10%) based on the percent inhibition (%INH) of the VerifyNow system. These were counteracted by a dose escalation to 150 mg for fewer responders or substitution with cilostazol 200 mg for non-responders. IAEs included intraoperative in-stent thrombosis, transient ischemic attack, cerebral infarction, and delayed in-stent stenosis. A multivariate logistic regression analysis was used to determine the predictive factors for ISA and IAEs. Results : There were 33 ISAs (18.0%) and 27 IAEs (14.8%). The anterior bend angle was narrower in ISA (-4.16°±25.18°) than in CSA (23.52°±23.13°) (p<0.001). The V- and S-types were independently correlated with the ISA (p<0.001). However, treatment outcomes, including IAEs (15.3% vs. 12.1%), aneurysmal complete occlusion (91.3% vs. 88.6%), and recanalization (none of them), did not differ between CSA and ISA (p>0.05). The %INH of 27 IAEs (13.78%±14.78%) was significantly lower than that of 156 non-IAEs (26.82%±20.23%) (p<0.001). Non-responders to clopidogrel were the only significant predictive factor for IAEs (p=0.001). Conclusion : The angled and tortuous anatomical peculiarity of the carotid siphon caused ISA of the LVIS device; however, it did not affect clinical and angiographic outcomes, while the non-responders to clopidogrel affected the IAEs related to stent-assisted coiling.

• 융합신호처리학회논문지
• /
• 제24권4호
• /
• pp.205-212
• /
• 2023

심장 질환 가운데에서 부정맥은 방치할 경우에 뇌졸중, 심장 마비, 심부전과 같은 심각한 합병증이 발생할 수 있기 때문에 지속적이고 정확한 심전도 관리에 의한 건강 상태의 확인은 임상적 치료에 매우 중요한 요소이다. 그러나, 심전도(Electrocardiogram; ECG) 데이터의 정확한 해석은 전적으로 의료 전문가에 의존하기 때문에 부가적인 시간과 비용을 요구한다. 따라서 본 논문에서는 라이프로그 기반의 비정상적인 맥파 파형의 분석을 통한 의료 플랫폼 개발을 목적으로 부정맥 인식 모듈을 제안한다. 제안하는 방법은 ECG 데이터를 시계열 데이터가 아닌 이미지 형식으로 처리하여 시각적 패턴 인식 기술을 적용한 후, CNN 모델을 이용하여 부정맥을 탐지하는 방법을 제안한다. 본 논문에서 제안한 ECG 데이터의 이미지 타입 변환에 의한 CNN 모델의 부정맥 분류의 유효성 검증하기 위해 MIT-BIH 부정맥 데이터셋을 사용한 결과, 97%의 정확도를 보였다.