• 디지털융복합연구
• /
• 제12권6호
• /
• pp.311-316
• /
• 2014

소셜 네트워크와 스마트폰의 대중화로 인하여 서버에 저장되어 있는 데이터를 손쉽게 사용할 수 있는 빅데이터 서비스가 증가하고 있다. 빅 데이터 처리기술은 빅 데이터 서비스에서 가장 중요한 기술 중 하나지만 보안에 대한 해결책이 미미한 상태이다. 본 논문에서는 빅 데이터 서비스에서 제공되는 분산된 대용량 데이터를 이중 해쉬를 이용하여 사용자가 손쉽게 데이터에 접근할 수 있는 다중 해쉬 체인 기반의 데이터 분산 처리 기법을 제안한다. 제안 기법은 빅 데이터를 데이터의 종류, 기능, 특성에 따라 해쉬 체인으로 묶어 데이터에 높은 처리량을 지원한다. 또한, 토큰 및 데이터 노드가 공격자에게 노출되었을 때 발생하는 보안 취약점을 해결하기 위해서 데이터의 속성 정보를 해쉬 체인의 연결 정보로 활용하여 빅 데이터의 접근 제어를 분산 처리한다.

• 정보보호학회논문지
• /
• 제15권5호
• /
• pp.3-11
• /
• 2005

본 논문은 ARS 암호프로세서의 성능분석모델을 제안하였다. 제안된 모델은 M/M/1 큐잉 모델을 기반으로 포아송 분포를 트래픽 입력으로 가정하였다. 모델을 이용한 성능분석결과 1kbyte 패킷입력에서 ARS 암호화 10라운드를 1클록에 처리하게끔 설계된 파이프라인 구조가 10클록에 처리되는 비-파이프라인 구조에 비하여 $4.0\%$ 정도의 성능향상만을 확인하였다. FPGA상에서 AES 암호프로세서를 구현한 결과 파이프라인 구조는 비-파이프라인 구조와 비교하여 게이트 수는 3.5배 크게 소요되었으나 성능은 $3.5\%$의 증가만을 나타내었다. 제안된 모델은 네트워크 컴퓨터에 사용될 AES 암호프로세서 설계 시, 최적의 가격대성능비를 갖는 구조를 제시할 수 있을 것으로 기대된다.

• 한국정보통신학회논문지
• /
• 제10권11호
• /
• pp.1996-2001
• /
• 2006

Open System 인증방식, Shared Key 인증방식, MAC 주소기 반 인증방식 등은 보안이 필요한 무선 LAM에서는 사용이 어려운 실정이다. 따라서 현재는 PKI를 적용한 802.1X 인증방법과, 사용자 인증에 PKI를 적용한 방법이 많이 연구되고 있다. 하지만 인증서 검증 프로토콜은 PKI초기부터 CRL이 라고 하는 인증서 폐기 목록을 사용하였는데 배포시점에 대한 문제는 여전히 존재한다. 이러한 문제점을 개선하기 위하여 본 논문에서는 CRL과 OCSP 서 버를 이용하지 않고 CA를 직접 이용하기 위하여 CVS를 적용시켰다. 또한 저속 저용량의 무선단말이 안전하고 빠르게 무선망에 접속 할 수 있도록 대리 인증서버를 이용하여 인증 절차를 간소화시키면서 공인 인증서를 이용한 상호인증이 가능한 시스템을 제안하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권2호
• /
• pp.901-923
• /
• 2017

Efficient key distribution and management mechanisms as well as lightweight ciphers are the main pillar for establishing secure wireless sensor networks (WSN). Several symmetric based key distribution protocols are already proposed, but most of them are not scalable, yet vulnerable to a small number of compromised nodes. In this paper, we propose an efficient and scalable key management and distribution framework, named KMMR, for large scale WSNs. The KMMR contributions are three fold. First, it performs lightweight local processes orchestrated into upward and downward tiers. Second, it limits the impact of compromised nodes to only local links. Third, KMMR performs efficient secure node addition and revocation. The security analysis shows that KMMR withstands several known attacks. We implemented KMMR using the NesC language and experimented on Telosb motes. Performance evaluation using the TOSSIM simulator shows that KMMR is scalable, provides an excellent key connectivity and allows a good resilience, yet it ensures both forward and backward secrecy. For a WSN comprising 961 sensor nodes monitoring a 60 hectares agriculture field, KMMR requires around 2.5 seconds to distribute all necessary keys, and attains a key connectivity above 96% and a resilience approaching 100%. Quantitative comparisons to earlier work show that KMMR is more efficient in terms of computational complexity, required storage space and communication overhead.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권2호
• /
• pp.504-521
• /
• 2016

Recently, energy harvesting technology has been integrated into wireless sensor networks to ameliorate the nodes' energy limitation problem. In theory, the wireless sensor node equipped with an energy harvesting module can work permanently until hardware failures happen. However, due to the change of power supply, the traditional hierarchical network routing protocol can not be effectively adopted in energy harvesting wireless sensor networks. In this paper, we improve the Low-Energy Adaptive Clustering Hierarchy (LEACH) protocol to make it suitable for the energy harvesting wireless sensor networks. Specifically, the cluster heads are selected according to the estimation of nodes' harvested energy and consumed energy. Preference is given to the nodes with high harvested energy while taking the energy consumption rate into account. The utilization of harvested energy is mathematically formulated as a max-min optimization problem which maximizes the minimum energy conservation of each node. We have proved that maximizing the minimum energy conservation is an NP-hard problem theoretically. Thus, a polynomial time algorithm has been proposed to derive the near-optimal performance. Extensive simulation results show that our proposed routing scheme outperforms previous works in terms of energy conservation and balanced distribution.

• 융합보안논문지
• /
• 제8권3호
• /
• pp.73-81
• /
• 2008

GPS(Global Positioning System)로 물체의 위치를 파악하여 유용한 정보로 사용하는 방법에 관한 연구와 기술개발은 최근 매우 활발하다. 그러나, 물체의 위치정보를 활용하는 시스템들은 대부분 위치데이터 전송을 위한 데이터통신망을 필요로 하는데 보통 상용통신망을 이용하거나 무선 랜을 이용하여 데이터통신망을 확보하게 된다. 이 두 가지 방식은 매월 사용료를 지불하거나 초기 투자비가 과다하다는 단점을 가지고 있어 단순히 구내물체위치추적을 위해선 많은 애로 사항을 내포하고 있다. 본 연구는 근거리무선통신(ZIGBEE, 424MHz, 블루투스, 900MHz)방식에 RF중계알고리즘을 적용한 저비용의 근거리 RF중계알고리즘에 의한 구내 위치추적시스템 구축에 관한 연구로서 특정지역 내에서 위치추적 솔루션을 필요로 하거나 유비쿼터스 환경에서 데이터 전송을 위한 데이터 통신망의 확보를 좀 더 쉽고 빠르게 저비용으로 확보하고자 하는 산업분야에 유연하게 적용 할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 춘계종합학술대회 A
• /
• pp.616-619
• /
• 2008

본 논문에서는 홈 네트워크 서비스를 위한 인증 시스템을 설계, 구현하였다. 무선 센서 네트워크에서의 키 관리 기법인 대칭키 사전 분배 방식을 적용하여 인증키의 노출을 방지하였다. 또한 TinyOS의 TOS_Msg 구조를 변형하였다. TOS_Msg는 29바이트의 데이터 배열을 사용자에 의해 변경 가능하도록 제공하고 있다. 이 데이터 배열에 8바이트의 인증키를 저장하였다. 또한 SPINS를 기반으로 RC5를 사용하여 인증키 및 데이터의 암호화 및 복호화를 수행하였다. 실험을 통해 다른 그룹의 센서 노드와 베이스 스테이션(BS) 사이의 통신 및 악의적인 목적을 가지고 추가된 센서 노드와의 통신으로 인한 오작동을 방지할 수 있음을 확인하였다.

• 인터넷정보학회논문지
• /
• 제11권4호
• /
• pp.143-158
• /
• 2010

기업의 전자기밀유출은 생존을 위협하는 피해를 입힌다. 중소기업은 유출사실을 알아도 적절히 대응하지 못하는 현실에서 추적 불가능한 유출을 원천봉쇄하는 전자기밀보호 시스템으로만 전자기밀정보는 보호된다. 현재 DRM 기반 문서보호 시스템은 전자기밀 보호에 여러 보안 취약점을 보인다. 본 논문은 전자기밀정보의 불법유출 경로 및 취약점을 분석하여, 가장 위험한 내부자 유출시도조차 불가능하게 하는 보안조건을 만족시키면서도 성능저하가 없는 그룹통신 기반 시스템의 구조를 연구하였다. 구조의 핵심은 암호화 상태로 유통, 암호키와 기밀정보파일의 분리원칙, 다중 엔티티(entity)의 DSA 기반 다중 인증기법으로 간단한 정보도용으로는 기밀정보를 얻을 수 없는 시스템의 기본 구조의 설계를 논의한다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.427-438
• /
• 2012

SCADA(Supervisory Control and Data Acquisition) 시스템은 국가의 중요한 기반 망인 전력, 가스, 상하수도 등을 제어하기 위해 사용된다. 이전의 폐쇄적인 통신 환경과 달리 최근 개방 통신 환경을 사용함에 따라 안전한 통신을 위한 키 관리 기술이 연구되고 있다. 본 논문에서는 SCADA 시스템을 구성하는 MTU(Master Terminal Unit), Sub-MTU, RTU(Remote Terminal Unit)에 각각 페어링을 이용한 ID 기반의 키 관리 방안을 제시한다. 또한, 예상치 못한 사고나 악의적인 공격들로 인하여 장치들의 개인 키가 노출되거나 또는 KMS(Key Management System)의 마스터 키가 노출되었을 경우에도 SCADA의 키 관리 시스템을 복구할 수 있는 방법을 제시한다.

• 정보보호학회논문지
• /
• 제15권3호
• /
• pp.43-52
• /
• 2005

MIPv4는 MN의 이동성을 지원하기 위한 프로토콜이며, MN의 이동에 대해 등록 프로토콜을 수행함으로써 MN의 바인딩 정보를 관리하며 MN에게 지속적인 통신을 제공하게 된다. 이러한 등록 프로토콜은 무선 환경에서 다수의 MN에 의해서 수행되기 때문에 인증이 반드시 필요하며, 인증을 위해 키 분배센터 역할의 AAA를 도입하는 것이 일반적인 접근방식이다. 본 논문에서는 기본적인 AAA방식에 도메인 키 개념을 도입하여 AAA의 접속을 최소화하는 효율적인 등록 프로토콜을 제안한다. 또한 제안 프로토콜은 다양한 유형의 재생공격에 대응 가능하며, MN에게 네트워크 서비스를 제공함에 따라서 발생되는 과금문제를 해결하기 위한 부인방지 서비스도 제공한다.