• 한국항행학회논문지
• /
• 제20권1호
• /
• pp.79-85
• /
• 2016

최근의 웹 환경은 스마트폰과 같은 모바일, 페이스북과 같은 소셜 네트워크의 증가로 인하여 네트워크의 트래픽이 급격히 증가하고 있다. 본 논문에서는 WAS(web application server)의 애플리케이션에서 기존 자바의 단점인 I/O의 블로킹(blocking)과 버퍼에 가비지 컬렉션 (garbage collection)으로 인한 CPU 성능 감소 등의 문제를 NIO (non-blocking IO)의 다이렉트 버퍼와 DMA (direct memory access)를 이용하여 기존 시스템의 웹 응답 속도를 향상시켰다. 우선순위 변동 등으로 상대적으로 데이터 순환이 많은 키값은 조작이 용이한 해시맵에 담아 캐시 우선순위 변경 알고리즘을 적용한다. 용량이 큰 응답 데이터는 속도가 빠른 다이렉트 버퍼에 분리 저장하여 성능을 높인다. 캐시 적중 시와 적중이 안 될 경우의 여러 상황에서의 실험을 통해 본 논문에서 제안한 NIO를 이용한 방법이 많은 성능 향상을 보여줌을 확인할 수 있다.

• 한국정보통신학회논문지
• /
• 제17권6호
• /
• pp.1462-1470
• /
• 2013

본 논문에서는 클러스터 단위로 센서 노드의 키와 그룹키를 생성한 후 분배하는 KGDC(Key Generation and Distribution based on Cluster) 모듈과 이 키를 이용하여 시빌 공격과 웜홀 공격을 탐지할 수 있는 SWAD(Sybil & Wormhole Attack Detection) 모듈로 구성되는 SWAD-KNH(Sybil & Wormhole Attack Detection using Key, Neighbor list and Hop count) 기법을 제안한다. KGDC 모듈은 ECDH 알고리즘, 해시함수, 키 체인 기법을 이용하여 그룹키와 센서 노드의 키들을 생성하고 안전하게 배포한다. SWAD 모듈은 2단계 키 확인절차를 수행함으로써 시빌 공격 탐지를 강화시키고, 근원지와 목적지 노드의 공동이웃노드들의 수와 홉 카운트를 이용하여 웜홀 공격을 탐지한다. 그 결과 SWAD-KNH 기법은 시빌 공격 탐지율은 91.2%, 평균 FPR(False Positive Rate)은 3.82%이고, 그리고 웜홀 공격 탐지율은 90%, 평균 FPR(False Positive Rate)은 4.64%으로 평가되므로 시빌과 웜홀 공격 탐지율 및 시빌과 웜홀 공격 탐지의 신뢰성을 향상시켰다.

• 한국컴퓨터정보학회논문지
• /
• 제11권6호
• /
• pp.35-47
• /
• 2006

유비쿼터스 환경에서 각종 서비스와 장비의 발전은 멀티캐스트 사용자의 급증과 멀티캐스트 키의 다양한 해킹공격을 예상케 하고 있다. 이러한 멀티캐스트 사용자의 급증과 보안프로토콜의 적용은 중앙 키 관리시스템의 부하를 증가시켜 성능을 저하시킨다. 따라서 본 논문에서는 멀티캐스트 서비스의 효율성과 안정성을 극대화하기 위해 키 관리 메커니즘의 기능성을 향상시키고자 한다. 기존 키 관리 메커니즘의 비교와 시뮬레이션을 통해 문제를 분석하고, 문제해결을 위한 제안방법으로 소그룹화와 키 길이제어, 새로운 보안프로토콜의 적용을 통해 기존의 메커니즘의 기능성을 향상시킨 SMKD(Secure Multicast Key Distribution)메커니즘을 제안하고자 한다 본 논문의 SMKD는 중앙 키 관리시스템의 키 분배와 암호화 수행에 따르는 부하를 경감하고, 효율적인 키 관리를 통해 시스템에 안정성을 보장한다.

• 대한전자공학회논문지SP
• /
• 제48권2호
• /
• pp.116-124
• /
• 2011

본 논문에서는 해양 환경의 특성을 고려하여 선박 환경에 적합한 방식으로 Server-side 방식에 따른 선박 USN 미들웨어를 구현하였다. 다중 질의 처리 모듈에서는 선박USN에 구성된 다차원 센서 스트림 데이터를 효율적으로 처리하기 위해서 최적화된 질의 계획으로 Mjoin 질의와 해쉬 테이블을 이용한 최적화 방법을 제시하고 모듈을 구성하였다. 상황 인식 관리 모듈에서는 해양의 특성을 고려하여 선박의 상황을 인식하고 관리하는 방법을 제시하였고 SVM 알고리즘을 이용하여 위험 상황을 판단하였다. 제안한 SVM 알고리즘을 이용하여 각 상황별로 5,000 건의 데이터를 입력 받아 실험한 결과 화재 상황과 선체 위험 상황에 대한 평균 정확도는 87.5%, 85.1%를 보였고, 측정 결과를 전송하여 선박 USN 모니터링 시스템을 구현하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.850-853
• /
• 2008

현재의 인터넷은 짧은 기간에 급속한 성장을 했으며 이를 기반으로 하는 전자상거래도 급성장했다. 이러한 인터넷 기반의 전자상거래는 사용자와 공급자간의 효과적인 상호 사용자 인증 방법으로 웹 클라이언트 메시지 기술이 활용되고 있다. 클라이언트 메시지의 사용은 사용자 인증 및 전자상거래를 비롯한 웹 서비스의 효율성을 높여줄 뿐 아니라, 다양한 목적으로 여러 가지 기능을 제공해 주기도 한다. 하지만, 클라이언트 메시지는 평문 형태로 전송되고 저장되기 때문에 네트워크 공격, 종단 시스템 공격, 쿠키 획득공격에 정보가 쉽게 노출될 수 있다. 본 논문에서는 네트워크 전송 메시지에 보안 서비스 제공을 위해 암호 알고리즘을 이용하여 클라이언트 메시지의 보안상 문제 해결을 위해 안전한 메시지와 메시지 생성과 검증에 사용되는 클라이언트 사용자 입력 정보를 안전하게 웹 서버로 전송하기 위해 네트워크 전송 메시지에 대한 보안 서비스를 설계하였다.

• 인터넷정보학회논문지
• /
• 제10권4호
• /
• pp.223-230
• /
• 2009

원격 사용자 인증기술 중 패스워드에 기반을 둔 기술은 아직도 가장 보편적으로 사용되고 있는 인증 기술이다. 2004년 Das 등이 제안한 "동적 ID 기반의 원격 사용자 인증기술"은 스마트카드의 연산 기능을 이용하여 패스워드를 생성하고, 원격 시스템에서는 연산량이 적은 해쉬와 XOR만으로 인증을 수행할 수 있는 안전한 인증기법이다. 이 기법은 동적 ID 채용으로 ID도난을 방지하며, 인증시각을 이용하여 재사용 공격을 방지하는 특징이 있다. 그 밖에도 많은 공격에 대응할 수 있도록 고안되었다. 하지만, 이 기법은 후에 패스워드와 관계없이 원격 시스템에 인증이 가능한 치명적인 오류 뿐 아니라, 위장공격, 추측공격에 취약함이 밝혀졌다. 더욱이 인증 시각 정보를 이용하여 재사용 공격을 막은 기능도 최근의 실시간으로 이루어지는 재사용 공격에는 취약함을 보이고 있다. 본 논문에서는 Das 기법이 실시간 재사용공격에 취약한 점을 증명하고, 매번 변경되는 인증횟수를 이용하여 이를 개선하는 향상된 인증기법을 제안하였다. 향상된 인증기법은 기존 Das 기법이 가지는 장점을 그대로 계승하며, 추측공격, 위장공격, 실시간 재사용 공격에 대응하고, 상호인증 기능을 제공한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제9권8호
• /
• pp.165-170
• /
• 2020

IoT (Internet of Things) 시대가 활성화되면서 개인정보를 포함한 많은 정보들이 IoT 디바이스들을 통해 전달되고 있다. 정보보호를 위해 디바이스끼리 상호 암호화하여 통신하는 것이 중요하며 IoT 디바이스 특성상, 성능의 제한으로 인해 경량 보안 프로토콜 사용이 요구된다. 현재 보안 프로토콜에서 사용하는 암호 기법들은 대부분 RSA, ECC (Elliptic Curve Cryptography)를 사용하고 있다. 하지만 고사양의 양자 컴퓨터가 개발되고 쇼어 알고리즘을 활용한다면 앞선 RSA와 ECC가 근거하는 안정성의 문제를 쉽게 해결할 수 있기 때문에 더 이상 사용할 수 없다. 이에 본 논문에서는 양자 컴퓨터의 계산능력에 내성을 가지는 보안 프로토콜을 설계하였다. 미국 NIST (National Institute of Standards and Technology) 양자내성암호 표준화 공모전을 진행중인 코드기반암호 ROLLO를 사용하였으며, IoT 디바이스끼리의 상호 통신을 위해 연산 소모가 적은 해시, XOR연산을 활용하였다. 마지막으로 제안하는 프로토콜과 기존 프로토콜의 비교 분석 및 안전성 분석을 실시하였다.

• 한국통신학회논문지
• /
• 제31권6C호
• /
• pp.651-657
• /
• 2006

여기는 본 논문은 이동 에이전트의 안전한 수행을 보장하기 위한 TTS기반의 디지털 서명 실행 인증 기법을 제안한다. 즉 기존의 연구의 문제점인 처리과정에서 발생하는 시스템의 처리속도와 네트워크의 트래픽을 개선한다. 또한 효율적이고 안전한 이동 에이전트의 실행과 무결성을 보장하기 위해 디지털 서명을 이용한다. 디지털 서명은 합성함수와 공개키 기반의 암호화 알고리듬 그리고 해시함수를 이용한 인증서 체인을 한다. 그리고 디지털 서명의 인증서 체인을 이용할 경우, 공격자에 의해서 체인을 끊고 새로운 인증서를 생성하여 삽입하는 공격으로부터 안전하게 보호한다. 또한 공격자에 의해 정직한 호스트를 악의적으로 이용될 수 있는 위협으로부터 보호한다. 그리고 컴퓨터 실험을 통해 인증서 처리에 대한 시스템의 처리속도와 실시간 처리를 분석한다. 이러한 분석을 통해서 시스템의 오버헤드와 네트워크의 트래픽에 대한 효율성을 증명한다.

• 한국통신학회논문지
• /
• 제42권1호
• /
• pp.250-256
• /
• 2017

최근 다양한 서비스를 제공하기 위해 모바일 기기의 활용도가 증가하고, 이에 따라 안드로이드 플랫폼에서의 앱 위 변조 공격이 급증하고 있다. 이에 대응하기 위해 국내의 금융 분야에서는 암호 알고리즘을 기반으로 한 앱 위 변조 방지 솔루션을 도입하고 있다. 그러나 스마트폰에 설치되는 앱의 용량이 지속적으로 증가하고, 웨어러블이나 IoT 등 제한된 자원을 가진 환경이 확산되면서 앱 위 변조 방지 솔루션의 처리 속도의 한계점을 가진다. 본 논문에서는 고속경량 암호 LEA와 LSH를 사용한 앱 위 변조 방지 솔루션을 제안한다. 또한 이 기법을 구현한 시뮬레이션 프로그램의 실험결과를 제시하고 기존 암호 알고리즘이 적용된 앱 위 변조 방지 솔루션과의 성능을 비교한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제32권3호
• /
• pp.115-124
• /
• 2005

모바일 장치에서 코드를 다운로드 받아 수행할 때, 코드 인증이 매우 중요하다. 한편, 모바일 코드의 수행 시간 지연을 줄이기 위해 통상 전체 코드가 다운로드 되기 전에 수신된 일부 코드로 수행이 시작된다. 그러나. 저자들이 조사한 바로는 이 경우 코드 인증을 할 수 있는 방법이 아직 발표된 바가 없다. 본 논문에서는 전송될 코드 청크의 순서가 미리 결정되어 있는 경우와 프로그램 실행 도중 동적으로 결정되는 2 가지 경우에 대하여, 일부 코드로 수행을 시작하면서도 인증이 가능한 2 가지 방법을 제시한다. 이 방법은 각각 해쉬 체인 기법과 인증 트리 기법을 기반으로 한다. 특히, 후자의 기법에서 각 모바일 코드 청크를 인증시 이전 수신한 인증 정보를 활용함으로써 통신 오버헤드와 검증 지연 시간을 줄였다. 코드 청크의 개수가 n 일 때, 두 기법의 통신 오버헤드의 크기는 O(n)이며, 검증 지연 시간은 각각 O(1), O(log n)이다.