• Journal of Communications and Networks
• /
• 제11권6호
• /
• pp.599-606
• /
• 2009

For many mission-critical related wireless sensor network applications such as military and homeland security, user's access restriction is necessary to be enforced by access control mechanisms for different access rights. Public key-based access control schemes are more attractive than symmetric-key based approaches due to high scalability, low memory requirement, easy key-addition/revocation for a new node, and no key predistribution requirement. Although Wang et al. recently introduced a promising access control scheme based on elliptic curve cryptography (ECC), it is still burdensome for sensors and has several security limitations (it does not provide mutual authentication and is strictly vulnerable to denial-of-service (DoS) attacks). This paper presents an energy-efficient access control scheme based on ECC to overcome these problems and more importantly to provide dominant energy-efficiency. Through analysis and simulation based evaluations, we show that the proposed scheme overcomes the security problems and has far better energy-efficiency compared to current scheme proposed byWang et al.

• 한국통신학회논문지
• /
• 제40권8호
• /
• pp.1597-1605
• /
• 2015

패스워드 인증 키 교환 프로토콜(Password Authenticated Key Exchange: PAKE)은 서버와 클라이언트가 서로 인증하고 키를 교환하는 알고리즘이다. 패스워드를 여러 개의 서버에 나누어 저장해서, 모든 서버가 손상되지 않으면 패스워드나 키가 유출되지 않는 알고리즘은 다중 서버 PAKE다. 속성 기반 암호화 방식에서는 암호화 하는 주체가 원하는 속성을 모두 만족하여야 복호화가 가능한 특징이 있다. 본 논문에서는 속성 기반 암호화 방식의 속성 값을 패스워드로 보아, 공개키/개인키를 별도로 생성하지 않고 공개키 기반 암호화가 가능한 다중 서버 PAKE 프로토콜을 제안한다. 제안한 프로토콜은 서버 당 한 번의 메시지 교환이 필요하며 사전(dictionary) 공격에 안전하다. 또한 사전 공격에 대한 위협 모델을 제시하고 보안 분석을 통하여 안전성을 검증하였으며, 사용한 암호 알고리즘의 수행시간 측정을 통해 제안한 프로토콜의 실현가능성(feasibility)을 검토한다.

• 정보보호학회논문지
• /
• 제19권6호
• /
• pp.37-47
• /
• 2009

차량 애드혹 네트워크 환경에서 차량들은 교통 정보를 비롯한 다양한 서비스를 네트워크 인프라를 통해 제공 받을 수 있으며 운전자의 생명과 직결되는 차량의 운행 정보들을 빈번한 통신으로 상호 교환한다. 따라서 운전자의 편의와 안전을 위해서 송수신 되는 정보들을 효율적이고 안전하게 전송하는 프로토콜의 연구는 계속되어 왔다. 그 중 TSVC는 TESLA를 기반으로 설계되어 전송과 연산의 효율성을 보장 하지만 수신된 메시지의 검증이 일정시간이 지난 후에 이루어져 시간적인 지연을 가진다. 그러므로 시간에 민감한 메시지들의 전송에 TSVC를 적용하는 것은 적절하지 않다. 본 논문에서는 안전한 통신과 차량의 익명성을 보장하며 메시지 검증에 지연을 최소화하는 효율적인 메시지 인증 기법을 제안한다. 제안하는 기법은 시간에 민감한 메시지들의 전송에 적합하며, 서비스거부 공격에도 강건하다.

• 한국음향학회지
• /
• 제28권7호
• /
• pp.653-660
• /
• 2009

본 논문에서는 오디오 신호의 저작권 보호와 효과적인 음질 개선을 위한 새로운 워터마킹 알고리듬을 제안한다. 제안한 방법은 원 신호에 푸리에 변환을 하여 주파수 영역으로 변환하고 n개의 서브밴드로 균등 분할한다. 각 밴드별 에너지를 계산하여 에너지가 큰 것부터 k개를 선택하고 해당 밴드에서 p개의 주요 피크 성분을 검출하여 길이 m의 워터마크를 삽입한다. 워터마크된 오디오 신호를 청자에게 들려주었을 때 워터마크 삽입으로 인한 오디오 신호의 왜곡을 느끼지 못하였다. 또한, 제안한 방법은 Cox 방법만큼 MP3 압축, 잘라내기 (cropping),주파수 변환 (FFT), 반향 (echo)과 같은 워터마크 공격에 강인하였고 신호 대 잡음비 측면에서는 10 dB이상 우수함을 실험을 통해 확인할 수 있었다.

• 인터넷정보학회논문지
• /
• 제21권2호
• /
• pp.1-8
• /
• 2020

최근 악성코드를 활용한 APT(Advanced Persistent Threat) 공격의 수가 점차 증가하면서 이를 예방하고 탐지하기 위한 연구가 활발히 진행되고 있다. 이러한 공격들은 공격이 발생하기 전에 탐지하고 차단하는 것도 중요하지만, 발생 공격 사례 또는 공격 유형에 대한 정확한 분석과 공격 분류를 통해 효과적인 대응을 하는 것 또한 중요하며, 이러한 대응은 해당 공격의 공격 그룹을 분석함으로써 정할 수 있다. 따라서 본 논문에서는 공격자 그룹의 특징을 파악하고 분석하기 위한 악성코드를 활용한 유전 알고리즘 기반 공격자 그룹 특징 추출 프레임워크를 제안한다. 해당 프레임워크에서는 수집된 악성코드를 디컴파일러와 디셈블러를 통해 관련 코드를 추출하고 코드 분석을 통해 저자와 관련된 정보들을 분석한다. 악성코드에는 해당 코드만이 가지고 있는 고유한 특징들이 존재하며, 이러한 특징들은 곧 해당 악성코드의 작성자 또는 공격자 그룹을 식별할 수 있는 특징이라고 할 수 있다. 따라서 우리는 저자 클러스터링 방법을 통해 바이너리 및 소스 코드에서 추출한 다양한 특징들 중에 특정 악성코드 작성자 그룹만이 가지고 있는 특징들을 선별하고, 정확한 클러스터링 수행을 위해 유전 알고리즘을 적용하여 주요 특징들을 유추한다. 또한 각 악성코드 저자 그룹들이 가지고 있는 특성들을 기반으로 각 그룹들만을 표현할 수 있는 특징들을 찾고 이를 통해 프로필을 작성하여 작성자 그룹이 정확하게 군집화되었는지 확인한다. 본 논문에서는 실험을 통해 유전 알고리즘을 활용하여 저자가 정확히 식별되는 지와 유전 알고리즘을 활용하여 주요 특징 식별이 가능한지를 확인 할 것이다. 실험 결과, 86%의 저자 분류 정확도를 보이는 것을 확인하였고 유전 알고리즘을 통해 추출된 정보들 중에 저자 분석에 사용될 특징들을 선별하였다.

• 한국인터넷방송통신학회논문지
• /
• 제13권3호
• /
• pp.9-15
• /
• 2013

최근 침입 탐지 시스템은 공격의 수가 극적으로 증가하고 있기 때문에 컴퓨터 네트워크 시스템에서 아주 중요한 기술이다. 어려운 침입에 대한 감시데이터를 분석하기 때문에 침입 탐지 방법의 대부분은 실시간적으로 침입을 탐지하지 않는다. 네트워크 침입 탐지 시스템은 개별 사용자, 그룹, 원격 호스트와 전체 시스템의 활동을 모니터링하고 그들이 발생할 때, 내부와 외부 모두에서 의심 보안 위반을 탐지하는 데 사용한다. 그것은 시간이 지남에 따라 사용자의 행동 패턴을 학습하고 이러한 패턴에서 벗어나는 행동을 감지한다. 본 논문에서 알려진 시스템의 취약점 및 침입 시나리오에 대한 정보를 인코딩하는 데 사용할 수 있는 규칙 기반 구성 요소를 사용한다. 두 가지 방법을 통합하는 것은 침입 탐지 시스템 권한이 있는 사용자 또는 센서 침입 탐지 시스템 (IDS)에서 데이터를 수집 RFM 분석 방법론 및 모니터링을 사용하여 비정상적인 사용자 (권한이 없는 사용자)에 의해 침입뿐만 아니라 오용을 탐지하기위한 포괄적인 시스템을 만든다.

• 한국응급구조학회지
• /
• 제7권1호
• /
• pp.65-80
• /
• 2003

Various disasters have been continuously occurred in Korea from 1990s to now. However, there is no substantial improvement against damages as compared with the past due to various reasons such as lack of fundamental recognition, ineffective response systems and widespread insensitivity to safety. More worse, new types of disasters have been frequently generated due to rapid changes in social structures and industrial development, unusual changes in weather and changes of international situations. These disasters request comprehensive countermeasures. In particular, while material damages by disasters can be recovered, the losses of precious lives cannot be recuperated in any ways. Thus, it is critical to set effective disaster medical plans. The first way to minimize damages by disasters is the prevention and the next is to set the disaster medical plans focusing on preliminarily activating the emergency medical system to rapidly rescue and take appropriate emergency medical services for casualties in the early stage when any disaster occurs. Nevertheless, no sufficient researches or references do not exist up to now. Even worse, effective emergency medical systems that play critical roles in increasing survival rates of casualties in actual disaster areas is not deployed. For the United States, the consistent countermeasure system is established in FEMA through a close cooperative system with relevant organizations for serious accidents including terrorists' attacks or natural disasters. For the emergency medical services in disasters, the disaster medical plan is set to cope with any disasters in perfect order by special area as operating the National Disaster Medical SystemESF#8 Role by FEMA. Accordingly, we need to set the extensive and integrated disaster prevention system for rapid and flexible operation against various kinds of serious accidents. This study identified overall problems in disaster control plans in Korea and suggested how to improve the emergency medical service system in disaster areas. Furthermore, it aims to prepare the basic data to set the effective emergency medical service plans when substantial casualties break out and more reasonable and systematic disaster control plans to cope with the future occurrence of serious disasters.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.261-264
• /
• 2008

IPv6 has been proposed and deployed to cater the shortage of IPv4 addresses. It is expected to foresee mobile phones, pocket PCs, home devices and any other kind of network capable devices to be connected to the Internet with the introduction and deployment of IPv6. This scenario will bring in more challenges to the existing network infrastructure especially in the network security area. Firewalls are the simplest and the most basic form of protection to ensure network security. Nowadays, firewalls' usage has been extended from not only to protect the whole network but also appear as software firewalls to protect each network devices. IPv6 and IPv4 are not interoperable as there are separate networking stacks for each protocol. Therefore, the existing states of the art in firewalling need to be reengineered. In our context here, we pay attention only to the IPv6 firewalls configuration anomalies without considering other factors. Pre-evaluation of security risk is important in any organization especially a large scale network deployment where an add on rules to the firewall may affect the up and running network. We proposed a new probabilistic based model to evaluate the security risks based on examining the existing firewall rules. Hence, the network administrators can pre-evaluate the possible risk incurred in their current network security implementation in the IPv6 network. The outcome from our proposed pre-evaluation model will be the possibilities in percentage that the IPv6 firewall is configured wrongly or insecurely where known attacks such as DoS attack, Probation attack, Renumbering attack and etc can be launched easily. Besides that, we suggest and recommend few important rules set that should be included in configuring IPv6 firewall rules.

• 한국구조물진단유지관리공학회 논문집
• /
• 제16권3호
• /
• pp.1-10
• /
• 2012

FRP 재료는 높은 부식저항성과 강도에도 불구하고 지난 20여년 동안 심각한 환경적 노출에 의한 재료의 성능저하에 대한 문제가 제기되어 왔다. 본 연구에서는 섬유와 수지로 구성된 이질재료인 FRP보강근이 온도와 화학적 노출을 복합적으로 받는 경우에 대하여 실험적으로 분석하였다. 각기 다른 형상으로 제작된 탄소, 유리 및 하이브리드 FRP 보강근 5종류에 대하여 중량변화, 계면전단강도(ILSS), SEM 및 FT-IR분석을 수행하였으며, 모든 FRP 실험편은 최대 150일까지 알칼리 용액과 증류수에 침지시킨 다음 60, 100, 150 및 300도의 온도에서 30분동안 노출하였다. 실험결과, 또한 FRP 보강근의 성능저하는 섬유의 종류뿐 아니라 수지의 종류와 제조과정에 따라 영향을 받는 것으로 관찰되었다. 침지 초기에는 ILSS 강도가 약간 증가한 후 시간경과에 따라 강도가 감소하는 것으로 나타났다. 알칼리 용액과 증류수 용액에 의해 손상을 받은 ILSS의 차이는 무시할 수 있는 수준인 것으로 관찰되었다.

• Journal of information and communication convergence engineering
• /
• 제8권4호
• /
• pp.437-442
• /
• 2010

Ubiquitous mobile computing is becoming easier and more attractive in this ambient technological Internet world. However, some portable devices such as Personal Digital Assistant (PDAs) and smart phones are still encountering inherent constraints of limited storages and computing resources. To alleviate this problem, we develop a cost-effective protocol, iATA to transfer ATA commands and data over TCP/IP network between mobile appliances and stationary servers. It provides mobile users a virtual storage platform which is physically resided at remote home or office. As communications are made through insecure Internet connections, security risks of adopting this service become a concern. There are many reported cases in the history where attackers masquerade as legitimate users, illegally access to network-based applications or systems by breaking through the poor authentication gates. In this paper, we propose a mutual authentication and secure session termination scheme as the first and last defense steps to combat identity thief and fraud threat in particular for iATA services. Random validation factors, large prime numbers, current timestamps, one-way hash functions and one-time session key are deployed accordingly in the scheme. Moreover, we employ the concept of hard factorization problem (HFP) in the termination phase to against fraud termination requests. Theoretical security analysis discussed in later section indicates the scheme supports mutual authentication and is robust against several attacks such as verifiers' impersonation, replay attack, denial-of-services (DoS) attack and so on.