• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권1호
• /
• pp.50-54
• /
• 2010

컨테이너 보안 장치(CSD)는 기존 RFID Tag와 달리 컨테이너 내부에 장착하여 물리적 보안을 강화하였고 데이터를 이중으로 암호화함으로써 정보에 대한 보안을 강화한 장치이다. CSD는 배터리로 동작하기 때문에 전원을 효율적으로 사용해야 한다. 따라서 수면 기간과 채널 탐색기간을 반복하는 저전력 메커니즘이 필요하다. 그러나 이들 기간을 조절함에 따라 에너지의 효율성과 네트워크 연결성의 trade-off가 발생한다. 본 논문에서는 저전력 CSD를 구현함에 있어 비컨 주기와 채널 탐색 기간을 조절하여 이 문제를 해결하고자 하였다. 그 결과 95% 이상의 네트워크 연결성을 보장하고 일반적인 AA 배터리를 장착하여 최대 16일의 수명을 보장하는 것을 볼 수 있었다.

• 융합보안논문지
• /
• 제23권4호
• /
• pp.23-32
• /
• 2023

클라우드 컴퓨팅 환경에서 컨테이너 기반 가상화는 게스트 운영체제 대신에 호스트 운영체제를 공유함으로써 가벼운 사용감으로 가상머신 기반 가상화 기술의 대안으로 많은 관심을 받고 있다. 그러나 호스트 운영체제를 공유함으로써 발생하는 문제점이 컨테이너 기반 가상화의 취약성을 높일 수 있다. 특히 컨테이너들이 자원들을 과도하게 사용함으로 인해 컨테이너들의 격리성을 침해할 수 있는 noisy neighbor problem은 사용자들의 가용성을 위협하게 되므로 보안 문제로 인식할 필요가 있다. 본 논문에서는 컨테이너 기반 가상화 환경에서 noisy neighbor problem이 격리성 보장을 위협할 수 있는 취약성을 고찰한다. 이를 위해 컨테이너 기반의 가상화 구조를 분석하여 기능별 계층에 대한 격리성 보장에 위협이 될 수 있는 취약점을 도출하고 해결 방향과 한계점을 제시한다.

• 수산해양교육연구
• /
• 제24권4호
• /
• pp.482-493
• /
• 2012

Logistics security has been enhanced to control cargo containers effectively and safely in global logistics. In response to the change, This study describes the system now being developed that tracks container position, watches cargo security status and gets informations of surrounding until the cargos arrived at its destination. We examine completion and satisfaction of the product for prospective users. For this, considering earlier studies about customer trust, satisfaction, service quality and purchase decision, we analyse an effect among the variables empirically. As a result, when the program is released, we examine customers' satisfaction and purchase decision for the informations to be offered from the program.

• 한국정보통신학회논문지
• /
• 제15권10호
• /
• pp.2203-2208
• /
• 2011

본 논문에서는 컨테이너의 육상, 해상 수송간 안전운송을 위해 CSD 시스템에 기반한 응용 서비스 개발에 대해 기술한다. CSD 시스템에 기반하여 표준에 따른 응용 서비스 및 보안 서비스의 개발과 개발결과의 테스트 과정에 대해 기술하였다. CSD에 의한 보안기능 외에 운송중의 재난 예방을 위해 온도, 습도 및 충격센서를 이용한 컨테이너 화물 상태감시 기능도 개발되었다. 응용 서비스와 CSD 시스템간에 교환되는 메시지 기밀성을 위해 데스크탑 PC 이상의 시스템 환경과 8 bit CPU 환경에서 각각 RC5, AES-128 알고리즘에 따른 암/복호화 기능을 구현하였다. 암/복호화 시간에 대한 측정 결과, 두 알고리즘 모두 사용 가능함을 확인하였다.

• 한국가구학회지
• /
• 제25권4호
• /
• pp.353-363
• /
• 2014

Design of the container was designed to be able to have a sense of security by emphasizing the points and easy to use sophisticated in order to match the image of the company in an environmentally friendly form of the whole. The design of the natural detergent container, because the container itself is to prevent related bar closely with water, a slip, with an emphasis on the form of fish swim, looks the handle of the oval for the harmony of the entire container I was used to the point. The image extraction in the ordinary, you can design by applying the curve of streamlined feet of thin in order to emphasize the image of honest companies, oval fuselage top, easily without slipping and harmony of the image of the entire container in view of the functional aspects can grab to, which is designed to enter the interior. The design of the natural environment detergent container industry, it was incorporated as much as possible to the vessel and corporate image and sense of stability and the proportion of the overall shape, the basic concepts, the form on the productivity and functionality in the field of design, through the change and simplicity, with an emphasis on merchantability.

• 한국산업정보학회논문지
• /
• 제13권4호
• /
• pp.64-72
• /
• 2008

최근 거의 모든 산업에 걸쳐 보안과 서비스에 대한 이슈가 대두되고 있다. 이는 항만물류산업에서도 큰 영향을 미쳐 기존 항만 생산성 향상에만 초점을 두어 업무를 추진하던 방식에서 탈피하여 점차 항만 안전과 대고객 서비스 향상을 중심으로 업무 전환을 꾀하고 있다. 그 중 대표적인 방법이 기존의 컨테이너에 특정한 장치를 추가 장착하여 지능화시킨 GE(General Electronic)의 CSD(Container Security Device)와 Savi Networks의 eSeal 등을 들 수 있다. 하지만 이 장비들은 국제표준과 기술적인 구현 부분에만 치중하여 개발함으로써 화주, 선사 및 하역업체 등 실 사용자들의 불편함을 야기하고 있으며 이는 사용자 요구사항을 체계적으로 충분히 고려하지 못한 결과로 판단된다. 본 연구에서는 기 개발된 보안 장치가 갖는 문제점들을 해결하고, 사용자 요구사항이 충실히 반영되었을 뿐만 아니라 현실세계를 고려한 보안 시스템을 개발하기 위해 시스템 요구사항을 도출하는 과정에서 QFD(Quality Function Deployment 품질 기능전개) 방법론을 적용하였으며 그 결과 시스템 품질특성(CTQ: Critical To Quality)이 5가지의 세부 과제별로 총 21건이 도출되었다.

• 한국통신학회논문지
• /
• 제35권2B호
• /
• pp.215-224
• /
• 2010

컨테이너 보안장치(CSD)는 컨테이너의 도어를 통한 침입을 감시하는 장치이며, IEEE 802.15.4의 비컨 모드에서 RFD로 동작한다. 그러나 비컨 모드에서는 CSD 리더가 없어도 주기적으로 리더의 신호를 탐지하게 되므로 배터리 소모가 크다. CSD는 목적지에 도착할 때까지 이상없이 동작해야 하므로 배터리 소모를 줄이고, 위험 발생 시 CSD 리더에게 능동적으로 메시지를 전달해야 한다. 본 논문에서는 미국 DHS의 CSD 규격에 부합하는 저전력 CSD를 제안한다. 제안하는 CSD는 전력 소모를 최소화한 하드웨어 디자인과 저전력 동작기법인 불침번 기법, 저전력 센싱 기능을 통해 배터리 소모를 줄인다. 또한 위험 상황 발생 시 리더에게 능동적으로 경고 메시지를 전달한다. 성능 평가 결과 제안한 CSD는 불침번 기법을 통해 배터리 소모를 70% 이상 줄이고, 저전력 센싱 기능을 통해 불필요한 센싱을 80% 이상 감소시키며, 직접적인 통신 거리 밖에 있는 리더에게 94%가 넘는 확률로 메시지를 전달할 수 있음을 보였다.

• 한국항행학회논문지
• /
• 제12권5호
• /
• pp.451-463
• /
• 2008

정보화시대의 직접적으로 중요한 인프라의 조립라인에 해당하는 소프트웨어의 소스코드에 대한 관리 밑 보안측면은 아직도 초보단계에 머물러있으며, 소프트웨어의 소스코드를 보호하기 위한 지원 기술과 프레임워크는 너무나도 빈약한 상태이다. 현실세계의 문서 보안 장치를 사이버 상의 문서 보안 장치로 크립텍스라는 보안 모듈을 제안한다. 본 연구에서 제안하는 크립텍스는 인증되지 않는 주체로부터 객체인 소프트웨어의 소스코드를 안전하게 보호 및 접근제어를 지원하기 위한 제반 기술들의 집합을 통칭하는 모델이다. 크립텍스를 이용하여 단지 수동적인 문서 상태의 소프트웨어 소스코드에 대해서 능동적이며 접근제어 및 보안이 가능하며 이동 및 위임기능을 부여할 수 있는 비즈니스 모델을 제안한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권3호
• /
• pp.1063-1075
• /
• 2022

In recent years, container techniques have been broadly applied to cloud computing systems to maximize their efficiency, flexibility, and economic feasibility. Concurrently, studies have also been conducted to ensure the security of cloud computing. Among these studies, moving-target defense techniques using the high agility and flexibility of cloud-computing systems are gaining attention. Moving-target defense (MTD) is a technique that prevents various security threats in advance by proactively changing the main attributes of the protected target to confuse the attacker. However, an analysis of existing MTD techniques revealed that, although they are capable of deceiving attackers, MTD techniques have practical limitations when applied to an actual cloud-computing system. These limitations include resource wastage, management complexity caused by additional function implementation and system introduction, and a potential increase in attack complexity. Accordingly, this paper proposes a software-defined MTD system that can flexibly apply and manage existing and future MTD techniques. The proposed software-defined MTD system is designed to correctly define a valid mutation range and cycle for each moving-target technique and monitor system-resource status in a software-defined manner. Consequently, the proposed method can flexibly reflect the requirements of each MTD technique without any additional hardware by using a software-defined approach. Moreover, the increased attack complexity can be resolved by applying multiple MTD techniques.

• 한국차세대컴퓨팅학회논문지
• /
• 제13권3호
• /
• pp.26-33
• /
• 2017

최근 클라우드 플랫폼을 효율적으로 사용하기 위한 컨테이너 기술들이 주목을 받고 있다. 컨테이너 가상화 기술은 기존 하이퍼바이저와 비교하였을 때 이식성이 뛰어나고 집적도가 높다는 장점을 가지고 있다. 하지만 컨테이너 가상화 기술은 하나의 커널을 공유하여 복수개의 인스턴스를 구동하는 운영체제 레벨의 가상화 기술을 사용하기 때문에 인스턴스 간 공유 자원 요소가 많아져 취약성 또한 증가하는 보안 문제를 가지고 있다. 컨테이너는 컴퓨팅 자원의 효율적 운용을 위해 호스트 운영체제의 라이브러리를 공유하는 특성으로 인해 공격자는 커널의 취약점을 이용하여 호스트 운영체제의 루트 권한 획득 공격이 가능하다. 본 논문에서는 컨테이너가 사용하는 특정 메모리 영역의 변화를 감지하고, 감지 시에는 해당 컨테이너의 동작을 중지시키는 메모리 트랩 기법을 사용하여 컨테이너 내부에서 발생되는 호스트 운영체제의 루트 권한 탈취 공격을 효율적으로 탐지 및 대응하기 위한 프레임워크를 제안한다.