• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권7호
• /
• pp.315-320
• /
• 2017

본 논문에서는 무선 네트워크 환경에서 악의적인 사용자의 인증서를 폐지하여 네트워크의 안정화를 지원하는 효율적인 기법을 제안한다. 제안된 기법은 무선장치 내의 침입탐지시스템을 기반으로 실시간으로 이웃노드의 악의적인 행동을 감지한다. 침입탐지시스템의 판단은 오차가 발생할 수 있으므로 오차를 보완하여 정확한 악의적인 노드의 인증서를 폐지하기위해 신뢰도기반의 가중투표게임과 확률러닝을 사용하여 정확성을 높일 수 있었다. 폐지과정을 통해 제안된 기법이 동적인 이동 애드혹 네트워크 환경에 효율적으로 적용되는 것을 알 수 있었으며 컴퓨터 시뮬레이션을 통해 기존에 제안된 다른 기법에 비해 악의적인 she의 인증서 폐지 성공률과 네트워크의 안정성 부분에서 좋은 성능을 보였다.

• 한국산학기술학회논문지
• /
• 제17권7호
• /
• pp.92-102
• /
• 2016

본 연구는 국내 외 가설기자재 관련 제도 및 기준 등을 비교 분석하여 가설기자재 안전인증제도 개선방안을 제시하며 건설 산업에서 사용 중인 가설기자재의 안전성을 확보하고자 한다. 현재 사용되는 가설기자재 안전인증제도 이행실태를 파악하기 위하여 생산 임대 사용의 가설기자재 관련 종사자에 대해 인터넷 설문조사 및 현장방문 인터뷰를 실시하여 통계분석을 수행하고 안전인증제도 실태조사 및 개선방안을 제시하였다. 안전인증제도는 2009년부터 시행되고 있지만 한국산업안전보건공단의 '건설중대재해 사례와 대책'을 확인하면 건설재해는 매년 증가하는 추세이다. 가설기자재 관련 종사자의 안전인증품목 적절성에 대한 응답은 '예(36%)', '아니오(30%)', '잘 모르겠음(35%)'으로 현행 안전인증제도 적합성에 대한 긍정적인 응답률이 절반에도 미치지 못하는 것을 알 수 있다. 현재의 가설기자재 안전인증제도는 건설 환경의 변화를 따라가지 못하고 있다는 의견이 많았다. 또한 국외 가설기자재 및 신소재 신제품에 대한 인증 방안 모색과 재사용가설기자재 자율등록제 제도 보완 및 안전성 증대 방안이 필요할 것으로 나타난다. 본 연구를 통하여 현행 안전인증제도의 인증대상 품목, 인증규격의 현실 적합성 및 인증방법 등을 검토한 후 안전인증제도 개선방향을 제시 하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.176-180
• /
• 2006

In this paper, we propose an efficient authentication protocol based on certificateless signature scheme, which does not need any infrastructure to deal with certification of public keys, among the vehicles in Vehicular Ad-hoc Networks. Moreover, the proposed protocol introduces the concept of interval signature key for efficiently solving the problem of certificate revocation.

• 정보보호학회지
• /
• 제5권1호
• /
• pp.73-84
• /
• 1995

본 논문에서는 국내 정보보호 체계를 수립하기 위하여 외국에서의 정보보호 체계분석의 일환으로 영국의 정보보호 시스템 평사승인 체계에 대하여 분석하였다. 먼저 영국에서의 정보기관 구조를 소개하고, 정보보호 체계와 관련한 조직의 구성 및 임무에 대하여 기술하였다. 또한 영국의 정보보호 시스템 평가승인 절차를 분석하였으며 영국의 암호 알고리즘과 평가 기준서인ITSEC에 대해 분석하였다.

• 정보보호학회지
• /
• 제5권1호
• /
• pp.61-72
• /
• 1995

본 연구에서는 국내 정보보호 체계를 수립하기 위하여 외국정보보호 체계분석의 일환으로 미국의 정보보호 체계를 분석하였다. 본 논문에서는 먼저 미국의 정보보호 체계의 주요 기구인NCSC와 NIST의 역할을 알라보고, 미국의 컴퓨터 보안 프로그램으로서 TPEP, 네트워크 제품평가 및 DBMS평가방법에 대해서 분석하였으며 또한 통신 보안 프로그램으로 CCEP, 정부 승인 DES 제품 프로그램, EFT 인증 프로그램, PNSL, OLSL및 암호 제품의 판매 제한정책에 대하여 기술하였다.

• 산업경영시스템학회지
• /
• 제21권45호
• /
• pp.215-224
• /
• 1998

Nowadays most companies are required to acquire the quality assurance system from domestic or foreign Certification Institute. However, There are many problems in interpreting the requirements and procedures. This study presents an effective operation scheme by addressing the inherent limits of the system, potential problems in operation, relationship with internal standardization of the company, and the functions of Quality Management that lack or are not considered enough in the ISO 9000 series.

• 한국항행학회논문지
• /
• 제11권1호
• /
• pp.118-126
• /
• 2007

에드혹 네트웍은 동적으로 노드들을 조직화하고 네트워크 토폴로지를 사람들과 장치들 사이에 통신 인프라 없이 네트워킹이 가능하도록 하는 무선 모바일 시스템이다. 애드혹 네트워크 시스템이 매력적인 솔루션이지만 상업적으로 성장하는 것을 방해하는 결점들이 존재하며 이 결점들의 주된 문제는 보안에 관련된 것이다. 애드혹 네트워크 시스템은 평상 보안 공격에 취약하다고 알려져 있는데 이는 집중화된 키 분배센터와 노드들이 암호화 키와 디지털 증명서를 제공하기 위한 신뢰된 인증권한을 확립하기 어렵기 때문이다. 애드혹 라우팅 프로토콜 상에서 공격을 예방하기 위해 많은 알고리즘들이 사용되고 있으며, 본 논문에서 우리는 무선 멀티-홉 네트워크상에서 데이터를 안전하게 전송하는 시큐어 프레임워크에 대해 기술했고 기존의 존재하는 소스 라우팅 스키마와 제안된 스키마를 시뮬레이션 결과로 비교했다.

• 한국산학기술학회논문지
• /
• 제15권6호
• /
• pp.3865-3871
• /
• 2014

U-health Service는 환자와 의료진과의 언제 어디에서나 의료서비스를 제공하는 것을 지칭하며 정보통신 기술과 보건의료를 융합한 서비스로 정의하고 있다. 그러나 환자의 의료정보, 개인정보 유출과 같은 사례가 발생하고 있고, 또한 네트워크를 통하여 데이터 송수신을 계승하므로써 기존 유 무선기반의 보안위협사항을 계승하는 취약점이 있다. 그러므로 본 논문에서는 U-Health Service에서 발생하는 취약점을 보완하고자 통합 인증스키마를 설계하여 안정한 개인정보에 대한 관리 시스템을 제안하였다. 제안프로토콜에서는 ID-Based Encryption을 활용하여 사용자 등록, 의료기관과 사용자간의 인증, 데이터 통신 암 복호화, 사용자 정보 폐기에 대한 프로토콜을 설계하였으며, 이에 따른 기존시스템 및 PKI Based 기반 통신과정과 보안성과 안전성에 관하여 분석하였다.

• 대한전자공학회논문지TC
• /
• 제42권11호
• /
• pp.27-34
• /
• 2005

Mobile Ad Hoc Networks (MANETs)은 기존의 기반구조에 의존하지 않고 자치적으로 구성${\cdot}$운영되는 네트워크이다. 다른 네트워크 토폴로지에서처럼, 보완은 MANET의 사용 확산에 중요한 요소이며, 특히 노드들의 구성이 자주 빠르게 변하고, 기존의 기반구조에 대한 접속이 불가능한 MANET에서 이러한 특성을 지원하는 보안 프로토콜의 개발이 중요하다. 유선의 기반구조를 적용한 네트워크에서 이미 개발되어 사용 중인 신뢰 모델과 인증 프로토콜은 MANET에서 사용될 수 없다. 이 논문에서는 아주 넓은 지역에 걸쳐 분포된 이동 사용자에게 효율적인 인증 문제를 주제로 주목하고, 위와 같은 MANET 환경에 맞는 새로운 인증 방법을 제안한다. 제안된 방법은 노드들에게 CA(Certification Authority)의 기능을 분산시키고 CA이 기능이 구현된 노드들 사이에 인증 정보를 효율적으로 공유하기 위해 randomized group을 사용한다. 또한 randomized group을 적용한 인증 메커니즘의 성능을 평가한다.

• 융합보안논문지
• /
• 제12권4호
• /
• pp.49-55
• /
• 2012

이 논문에서는 ad-hoc 네트워크의 제한된 문제점들을 살펴보고 ad-hoc 네트워크에 보다 효율적으로 적용할 수 있는 2-tier 계층적 네트워크를 적용하는 새로운 동적 라우팅 방법을 제안한다. 효율적으로 네트워크를 관리하기 위하여 proactive와 reactive 라우팅 방법의 장점을 결합할 수 있는데, 이러한 방법을 NSDR(New Secure Dynamic Routing)이라고 정의한다. 이 논문에서는 또한 이러한 네트워크상에서의 신뢰할 수 있는 인증방법과 키 관리 방법을 제안한다. Ad-hoc 네트워크와 차세대 모바일 네트워크와 결합하여 신뢰성을 향상시키는 인증 방법이나 키 관리를 위한 부차적인 연구를 수행하고 있다.