• 제목/요약/키워드: Authentication factor

검색결과 150건 처리시간 0.03초

BYOD를 활용한 스마트헬스 환경에서 안전한 원격의료 시스템 (A Secure Telemedicaine System in Smart Health Environment using BYOD)

  • 조영복;우성희;이상호;박종배
    • 한국정보통신학회논문지
    • /
    • 제19권10호
    • /
    • pp.2473-2480
    • /
    • 2015
  • 원격의료는 사용자가 시간적이나 공간적 제약을 받지 않고 어디서나 PC 또는 스마트폰을 통해 지속적으로 건강 관련정보에 대한 서비스가 가능하다. 원격지 병원에서 환자 의료 데이터를 암호화 하지 않고 전송하는 경우 환자는 심각한 장애를 받을 수 있고 BYOD를 활용해 개인의 건강과 생명에 직결 된 데이터가 송수신됨으로 개인의 프라이버시 보장과 데이터 보안이 가장 중요한 요소가 된다. 이 논문에서는 BYOD를 활용해 개인건강정보 데이터의 안전성은 제공하기 위해 서명방식과 개인키 방식의 암호화를 제공한다. 스마트헬스 환경의 보안성 문제로 대두되는 재전송 공격과 중간자 공격에 대비해 타임스탬프와 서명방식을 사용하였고 암호화를 제공하면서도 통신오버헤드가 평균 1.499mJ와 1.212mJ로 낮았으며 위급상황에서도 약 59%로 빠르게 응답하는 것을 시뮬레이션을 통해 보였다.

근적외선분광광도계(NIRS)를 이용한 국내산 콩과 수입콩의 판별분석 (Discrimination of Korean Domestic and Foreign Soybeans using Near Infrared Reflectance Spectroscopy)

  • 안형균;김용호
    • 한국작물학회지
    • /
    • 제57권3호
    • /
    • pp.296-300
    • /
    • 2012
  • 국내산 콩과 수입콩의 판별에 NIRS를 도입함으로써 보다 빠르고 정확한 식별분석을 하고자 실험을 수행하였다. NIRS를 사용하여 400~2,500 nm 범위에서 콩 분말의 파장을 측정하였으며, 측정된 spectrum은 WINISI II program 을 이용하여 수처리와 회귀분석을 하였다. 검량식 작성을 위한 수처리는 spectrum을 1차미분 및 4 nm gap으로 조정한 것이 가장 적합하였으며, 회귀식은 변형부분최소자승회귀법(Modified partial least squares regression)이 우수하였다. MPLS 회귀분석시 원산지 판별을 위해 loading value를 국내산 콩은 '100', 수입콩은 '1'로 처리하여 검량식을 작성하고 그 적합성을 검증한 결과 factor가 10일 때 도출된 calibration equation의 상관값이 0.98, 교차검증의 상관값이 0.94를 나타내어 상관도가 높음을 알 수 있었다. 따라서 NIRS를 이용한 국내산 콩과 수입콩의 판별분석이 가능할 것으로 판단되었다.

침입자 추적 시스템의 에이전트 통신 보안을 위한 메커니즘 (A Secure Agent Communication Mechanism for Intruder Tracing System)

  • 최진우;황선태;우종우;정주영;최대식
    • 한국정보과학회논문지:정보통신
    • /
    • 제29권6호
    • /
    • pp.654-662
    • /
    • 2002
  • 네트워크 기술의 발달에 힘입어 인터넷이 국가와 사회의 중요한 기반 시설로 자리잡고 있으며 이를 통한 범죄적 동기를 갖는 해킹 사고의 증가 추세로 인해, 우리 사회 전반적으로 정보에 대한 보호가 시급한 문제로 대두되고 있다. 따라서 최근 해킹에 대한 대응도 소극적 탐지 기능을 벗어나 적극적인 역추적 등의 방법을 동원하는 추세로 가고 있다 본 논문에서는 자율적인 기능을 가질 수 있는, 멀티 에이전트 기반의 침입자 역 추적 시스템에 대해서 기술한다. 특히 각 에이전트 간의 통신 메시지를 보호하기 위한 통신보안 메커니즘을 중점적으로 제안하는 데, 이률 위해서 KQML 레벨에서 파라미터를 확장하고 공개 키 암호화 방식을 도입하였다. 제안된 메커니즘에서 각 에이전트는 모든 통신에 앞서 중개자 에이전트를 통해서 서로를 인증하기 때문에 효율성은 떨어지지만 통신 메시지의 보안이 보다 확실하게 된다. 이는 역추적 수행 시 에이전트 및 수행 서버의 안전을 위해서는 매우 중요한 요소 중에 하나이다.

OAuth 2.0 기반 CoAP 인증 프레임워크 설계 및 구현 (Design and Implementation of CoAP Authorization Framework Based on OAuth 2.0)

  • 김경한;임현교;허주성;한연희
    • 정보처리학회논문지:컴퓨터 및 통신 시스템
    • /
    • 제6권8호
    • /
    • pp.329-342
    • /
    • 2017
  • 최근 사물인터넷에 대한 관심과 투자가 크게 증가하고 있으며 보안 측면에서 문제가 지속적으로 제기되고 있다. 그 해결책으로서 IETF ACE 워킹 그룹이 기존의 OAuth 2.0 기반으로 여러 제약적인 사물인터넷 환경에 적합한 새로운 보안 프레임워크인 ACE 프레임워크 표준을 제정 중에 있다. 그러나 새로운 경량 보안 체계를 제안하는 ACE 프레임워크를 기존 인터넷 환경에 적용하기에는 추가적인 작업이 필요하며, 이러한 추가적 비용은 IoT 환경에 OAuth 2.0의 적용을 저해하는 요인이 된다. 따라서 본 논문에서는 기존 인터넷 환경에서 활용되고 있는 보안 프로토콜인 DTLS를 기반으로 하고, OAuth 2.0의 기존 개발 동기에 맞춘 사물인터넷 인증 프레임워크를 제안하며, python 기반 오픈 라이브러리인 CoAPthon을 기반으로 제안 프레임워크 구현하며 성능을 분석한다.

β-glucan 함량과 관능검사를 통한 상황버섯 품질기준 모색 (Exploring the quality standard of Phellinus spp through β-glucan content and sensory evaluation)

  • 신용욱
    • 대한본초학회지
    • /
    • 제32권4호
    • /
    • pp.47-52
    • /
    • 2017
  • Objective : Phellinus spp. mushroom is an object of interest because it has excellent anticancer effect. Owing to the similalarities in the morphology, Phellinus linteus and Phellinus baumii are often used as same Sang Hwang Mushroom in the Korean market.. The quality control for mushrooms is needed because there are many differences in the efficacy according to cultivation method and cultivation area. Therefore, a reliable authentication method of these herbal medicine is necessary to compare and measure the amount of beta-glucan which is known to have a hypoglycemic effect, from the mushrooms collected in various regions Methods : 7 samples of medicinal mushrooms supplying phellinus spp. were collected in Korea, China and Cambodia. We investigated the hardness, colors, extract ratio, ${\alpha}-amylase$ and ${\alpha}-glucosidase$ inhibitory activities, glucose transporter 4 (GLUT-4) expressions of water extracts from Phellinus spp and also MTT assay were examined for cell toxicity. Results : The results revealed that Phellinus spp.water Ext.inhibited ${\alpha}-glucosidase$ activity. glucose transporter 4 (GLUT-4), the key insulin signaling pathway transcription factor, was remarkably increased by the Phellinus baumii water extract Conclusions : These results suggest that The more yellowish the mushroom is, the lower the hardness, the more the content of ${\beta}-glucan$ is proportional. Because the more ${\beta}-glucan$, the greater the effect of hypoglycemia. compared to the hypoglycemic effect, Phellinus Baumii grown at hanging on selves for 7 month in the green house is the best.

FIDO를 활용한 패스워드 기반 인증방식의 문제점 개선 연구 (Enhancing the problem of password-based authentication using FIDO)

  • 이준영
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2022년도 춘계학술대회
    • /
    • pp.620-623
    • /
    • 2022
  • 최근 이메일 해킹사고의 유형을 살펴보면 사회공학적인 기법을 활용한 피싱메일 공격이 대다수를 차지하고 있는 상황이다. 그중 사용자의 패스워드를 빼내기 위한 공격메일이 기존 첨부파일에 악성코드를 삽입해서 보내지는 방식보다 월등히 높아졌다고 할 수 있다. 이는 공격자가 이메일 내용에 관심이 높아진 것으로 이메일은 사용자의 성향, 직업, 라이프스타일 파악뿐만 아니라 해커가 원하는 중요자료가 저장되어 있을 가능성이 매우 높으며 또 다른 공격대상자를 선정할 수 있는 좋은 창구가 될 수 있을 것이기 때문이다. 만일 피싱메일에 노출되어 패스워드가 해커의 손에 넘어 갔다면 많은 보안대책이 무용지물이 된다. 많은 보안 전문가들은 패스워드를 8자리 이상으로 하되 영문대·소문자와 숫자 그리고 특수문자를 포함하고, 사이트별 규칙성이 없이 모두 다르게 설정해야 하며, 정기적으로 바꿔야 한다고 조언한다. 이러한 조언은 패스워드를 크랙할 경우 안전할 수 있지만 요즘처럼 한 개인이 100여개 이상의 사이트에 대한 패스워드를 관리해야 한다면 현실적으로 불가능한 조언이 되고 말 것이다. 이러한 상황에 2017년 6월 미국 국립표준기술연구소(NIST)에서 '특별 간행 800-63-3: 디지털 인증 가이드라인'을 발표하게 된다. 내용은 그동안 보안전문가들이 권고했던 내용과는 많은 차이가 있다. 오히려 자주 바꾸는 것이 문제가 될 수 있다는 내용이다. 자세한 내용은 본 논문에서 살펴보도록 한다. 우리는 스마트폰 등을 사용함으로써 2-Factor인증에 활용하고 있다. 스마트폰 인증의 대표적인 방법은 지문·얼굴인식 등 생체인증 방식을 사용한다. 패스워드 없이도 편리하고 안전하게 인증을 할 수 있다는 점이 장점이다. 이러한 상황에 FIDO라는 인증 프레임워크가 인기를 얻고 있다. FIDO(Fast IDentity Online)는 비밀번호의 문제점을 해결하기 위한 목적으로 FIDO 얼라이언스에 의해 제안된 사용자 인증 프레임워크다. 향후 FIDO로의 대체가 패스워드 문제의 대안이 될 수 있을 것이다. 이제는 패스워드 대신 생체인증 체계로 대체할 수 있는 시대가 되었다고 할 수 있다. 본 논문에서는 패스워드의 문제점을 살펴보고 이를 대체할 수 있는 FIDO기반의 인증체계가 대안이 될 수 있는 근거를 제시하고자 한다.

  • PDF

롤러블 및 벤더블 디스플레이 환경에 적합한 가변행렬 기반 보안 키패드 (An Adaptive matrix-based Secure Keypad designed for Rollable and Bendable Display Environments)

  • 최동민
    • 산업융합연구
    • /
    • 제22권2호
    • /
    • pp.63-71
    • /
    • 2024
  • 기존 스마트폰에서 사용된 PIN과 같은 인증기법은 디스플레이 구조의 변형 또는 화면 크기의 가변성에 대한 고려가 이루어지지 않아 최근의 가변 디스플레이 기반 스마트폰에 적용될 경우 비밀정보 입력부의 축소나 확대로 발생 가능한 취약점과 같은 디스플레이 면적의 변형에 따른 사회공학 공격에 대한 취약점이 있다. 본 연구는 롤러블 및 벤더블 스마트폰과 같이 디스플레이 크기 변화에 대응하는 보안 키패드를 제안한다. 이를 위해 우선 각 기존 인증기법에서 새로운 폼팩터에 적용될 경우 발생할 수 있는 보안 문제를 분석하였으며 이에 대응하는 보안 요구사항을 도출하였다. 제안하는 보안 키패드는 롤러블 및 벤더블 스마트폰의 디스플레이 크기에 따라 입력에 적합한 간격과 크기로 키의 배열 및 배치가 변형 가능하므로 화면 크기가 작을 때 발생할 수 있는 키 입력 오류 문제를 고려하였다. 또한, 키 입력 좌표를 불규칙적으로 분산하여 사회공학 공격에 대한 입력 정보 유출 문제도 고려하였다. 제안 기법은 다양한 크기와 형태의 스마트폰에서 사용할 수 있어 기존 기법보다 더 나은 사용자 경험과 보안성을 제공한다.

Exploring Effective Zero Trust Architecture for Defense Cybersecurity: A Study

  • Youngho Kim;Seon-Gyoung Sohn;Kyeong Tae, Kim;Hae Sook Jeon;Sang-Min Lee;Yunkyung Lee;Jeongnyeo Kim
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제18권9호
    • /
    • pp.2665-2691
    • /
    • 2024
  • The philosophy of Zero Trust in cybersecurity lies in the notion that nothing assumes to be trustworthy by default. This drives defense organizations to modernize their cybersecurity architecture through integrating with the zero-trust principles. The enhanced architecture is expected to shift protection strategy from static and perimeter-centric protection to dynamic and proactive measures depending on the logical contexts of users, assets, and infrastructure. Given the domain context of defense environment, we aim three challenge problems to tackle and identify four technical approaches by the security capabilities defined in the Zero Trust Architecture. First approach, dynamic access control manages visibility and accessibility to resources or services with Multi Factor Authentication and Software Defined Perimeter. Logical network separation approach divides networks on a functional basis by using Software Defined Network and Micro-segmentation. Data-driven analysis approach enables machine-aided judgement by utilizing Artificial Intelligence, User and Entity Behavior Analytics. Lastly, Security Awareness approach observes fluid security context of all resources through Continuous Monitoring and Visualization. Based on these approaches, a comprehensive study of modern technologies is presented to materialize the concept that each approach intends to achieve. We expect this study to provide a guidance for defense organizations to take a step on the implementation of their own zero-trust architecture.

친환경농산물의 소비 실태와 생산자의 대응방식 분석 (An Analysis on Countermove of its Farmer and Consumption in Environment-friendly agricultural Products)

  • 오성은;이상혁
    • 디지털융복합연구
    • /
    • 제10권5호
    • /
    • pp.105-116
    • /
    • 2012
  • 본고는 친환경농산물 생산자들의 시장과 소비자에 대한 인식과 대처 방안을 살펴봄으로써 궁극적으로 생산자 입장에서 본 친환경농산물 매출 신장 및 소비확대를 위한 방안을 도출해내고자 하였다. II장에서는 친환경농산물의 소비실태 및 소비자의 성향을 분석하고 있다. 그리고 이러한 토대 위에서 III장에서는 친환경농산물 생산자의 소비자 대응실태를 실증적으로 분석하고 있다. III장에서는 여러 연구자들에 의해 친환경소비에 결정적인 요소로 지적된 바 있는 친환경농산물 소비자의 신뢰성제고와 소비자의 친환경농산물 접근성에 대한 생산자의 대응 방안을 실증적으로 분석하고자 하였다. 신뢰성 제고를 위한 방안으로 품질인증과 관련된 문제들과 소비자 신뢰형성과 소비자관리 방식을 살펴보았다. 본고 분석 대상 농가들 대다수가 품관원에서 품질인증을 받았고, 그것이 생산자와 소비자 모두에게 품질인증에 대한 신뢰성을 증진시키는 것으로 믿고있었다. 그리고 대상농가들은 '소비자 지향적인 태도를 견지'하고, '서비스개선', '생산 및 품질관리에 철저'를 기하는 등 소비자로부터 신뢰를 얻기 위해 적극적인 노력을 하고 있는 것으로 드러났다. 소비자의 접근성과 관련하여 대상 농가들은 오프라인상에서 신뢰형성을 온라인 상으로 연결시켜 친환경농산물의 소비 확대를 꾀하고 있는 것으로 조사되었으나, 온라인 상에서의 고객관리에 대해서는 상당히 미온적이고, 적극적이지 못한 태도를 가지고 있음을 알 수 있었다. 그리고 본고의 분석대상 농가들은 소비자들이 친환경농산물의 구입처로 유기농산물전문판매장을 선호한다는 사실을 인식하고 있었으며 그래서 자신의 유기농산물전문판매장을 개설하고자 하는 적극적인 의사를 갖고 있었으며, 동시에 인터넷홈페이지를 통한 농산물의 직거래를 활성화시키려는 의사를 갖고 있었다는 사실을 확인할 수 있었다. 마지막으로 본고의 분석대상 농가들은 친환경농산물의 소비촉진을 위해 개별농가별로는 브랜드화를 가장 유용한 수단으로 간주하고 있었으며, 범국가적인 차원에서의 친환경농산물 홍보지원을 강력하게 원하고 있음이 드러났다.

USB 메모리의 컨테이너ID를 이용한 PKI 기반의 개인키 파일의 안전한 관리 방안 (Management Method for Private Key File of PKI using Container ID of USB memory)

  • 김선주;조인준
    • 한국콘텐츠학회논문지
    • /
    • 제15권10호
    • /
    • pp.607-615
    • /
    • 2015
  • 대부분의 인터넷 사용자 및 스마트폰 보유자는 공인인증서를 발급 받았고, 공인인증서를 통해 계좌 이체, 주식거래, 쇼핑 등 다양한 업무에 활용하고 있다. 대부분은 PC나 USB 메모리와 같은 외부 저장매체에 공인인증서와 개인키를 저장한다. 특히, 공인인증기관에서는 공인인증서와 개인키 저장매체로 하드디스크 보다는 보안토큰, 휴대폰, USB 메모리 등의 저장매체를 권장하고 있다. 그러나 USB메모리는 PC에 연결되는 순간 쉽게 이동/복사될 수 있고, 악성코드나 파밍 사이트 연결을 통해 쉽게 해커에게 인증서 파일과 개인키 파일이 노출될 수 있다. 더욱 큰 문제는 해커에게 복사된 인증서 파일과 개인키 파일은 아무런 제약 없이 사용자의 패스워드만 알면 정당한 사용자처럼 사용할 수 있다는 점이다. 이에 본 논문에서는 암호화된 개인키 파일의 패스워드와 USB 메모리의 HW 정보를 이용하여 USB 메모리에 개인키 파일의 안전한 관리 방안을 제안하였다. 이를 통해, 해커에 의해 암호화된 개인키 파일을 임의로 이동/복사되거나 또는 개인키 파일이 노출되더라도 암호화된 개인키를 안전하게 보호할 수 있다. 또한, 개인키 파일의 패스워드가 노출되더라도 USB 메모리의 컨테이너ID라는 추가 인증요소를 활용하여 개인키를 안전하게 보호할 수 있다. 따라서 활용도가 매우 높은 공인인증체계에서 제안시스템은 저장매체 보호 방안으로 보안성이 크게 향상될 것으로 기대한다.