• 한국융합학회논문지
• /
• 제3권3호
• /
• pp.7-12
• /
• 2012

mVoIP 서비스는 IP 네트워크를 이용하여 모바일 장비에서 음성 정보를 보다 효율적으로 전송할 수 있는 기술이다. mVoIP 서비스는 적은 통신 비용으로도 다양한 부가서비스를 제공할 수 있으며, IP 기반 네트워크를 이용하여 효율성과 가용성을 높일 수 있는 방식이다. 또한 일반 사용자는 시간과 장소에 상관없이 모바일 장비에서 음성대화 서비스를 이용할 수 있다는 장점이 있다. 하지만, 모바일 장비에서의 SIP 프로토콜은 도청, DoS 공격 및 오작동, 스? 공격 등과 같은 다양한 공격과 위협에 노출되어 있어 많은 문제점으로 대두되고 있다. 이에 본 연구에서는 기존 mVoIP 서비스에 대한 위협과 취약성에 대해 분석하여 다양한 형태의 공격 시나리오를 도출하였다. 공격 시나리오에 대한 보안 취약성을 분석하여 보다 안전한 SIP 메커니즘을 제시하였으며 모바일 환경에서의 취약성을 제거할 수 있는 대응 방안을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제13권1호
• /
• pp.143-151
• /
• 2008

본 논문에서는 자신의 Real IP주소의 노출을 피하기 위하여 우회적인 공격을 하는 침입자를 대상으로 하여 IP 역추적을 실시한다. Real IP역추적을 위하여 IF역추적 서버와 에이전트 모듈을 설계하고 실험실 인터넷 네트워크 시스템에 설치한다. 우회 접속자의 공격 탐지 및 추적 범위를 설정하고, 실제 공격을 하여. 일반적인 IP접속자료와 침입탐지 후에 치명적인 공격으로 차단된 Real IP자료를 생성하여 DB에 저장한다. 공격자의 Real IP는 Whois 서비스로 실체를 확인하고, 이를 법정의 증거자료로 삼기 위한 무결성과 신뢰성을 확보한 Forensic 자료를 생성한다. 본 논문 연구를 통하여 유비쿼터스 정보화사회의 역기능인 사이버 범죄의 예방효과와 효과적인 Real IP 역추적 시스템을 제시하고, 법의 처벌에 대한 Forensic자료 생성 기준을 확보한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2109-2112
• /
• 2003

Diameter-MIPV4 프로토콜은 기존 Mobile IP(MIP)의 취약한 키 분배 문제를 해결하고 이동노드에 대해 인증 및 권한 검증, 과금 서비스 등을 지원함으로써 보다 개선된 보안 메커니즘을 제안하고 있다. 그러나 흠 망의 Diameter 서버에 의해 인증 및 등록이 수행된 후 공중망을 통해서 이동노드에게 세션키를 분배하는 것은 많은 보안상 공격에 노출될 수 있으며 원격지 도메인간의 빈번한 등록 메시지 교환은 통신 지연을 야기 시킬 수 있다. 본 논문에서는 안전한 세션키 분배를 위해서, 이동 노드의 등록 수행 과정 중 홈 망과 방문 망 사이에 IPsec(IP security) 터널을 구축함으로써 공중망에서의 세션키 유출 위협을 감소시켰다. 또한 네트워크의 계층성과 Micro-Mobility MIP 메커니즘을 이용하여 동일 도메인 내에서의 핸드오프 시 이동 노드의 인증 및 등록, 세션키 분배를 지역화 함으로써 통신 지연 문제를 효율적으로 개선하였다.

• 한국인터넷방송통신학회논문지
• /
• 제21권3호
• /
• pp.91-98
• /
• 2021

대부분 해킹 과정에서 공격자는 자신의 원점 IP(Internet Protocol) 노출을 방지하고자 다양한 우회접속 방법을 이용한다. 따라서 방어자 입장에서 공격자의 원점 IP를 식별하는 것은 공격자를 인식하는데 있어 중요한 이슈이다. 공격자가 프록시(proxy)를 이용할 경우에는 웹 브라우저가 아닌 다른 응용프로그램을 통해서 원점 IP 확인이 가능하다. 그러나 이러한 방법은 VPN(Virtual Private Network)을 이용할 경우에는 아무런 효과가 없다. VPN은 모든 애플리케이션에 영향을 미치기 때문이다. 학술적으로는 네트워크 장비를 이용하여 IP를 역추적하는 다양한 방법이 연구되고 있으나 표준화, 개인정보보호 등의 문제로 인해 실현되기에는 아직 요원한 상태이다. 이러한 한계를 극복하기 위해 본 논문에서는 VPN을 사용하는 접속자의 네트워크 라우팅 테이블 정보를 이용하여 원점 IP를 탐지하는 실제적인 방법을 제안한다. 이 방법은 접속자의 네트워크 사용에는 영향을 미치지 않으며 개인정보 또한 수집하지 않는다. 더구나 다양한 VPN 툴을 사용하여 실제 인터넷에서 제안된 방법을 구현하고 검증하였다.

• 디지털융복합연구
• /
• 제11권8호
• /
• pp.273-279
• /
• 2013

본 연구에서는 변조전달함수(Modulation transfer function, MTF)를 이용한 컴퓨터 방사선영상의 감도 노출 분류에 따른 공간분해능을 평가하여 컴퓨터 방사선영상 획득의 기초자료로 제시하고자 하였다. 본 실험에서는 $100{\mu}mm$ 픽셀의 영상판을 이용하여 엣지법의 MTF를 측정하였다. 방사선 선질은 IEC 61267에서 권고하고 있는 RQA5를 이용하였다. X-선이 조사된 영상판은 감도 노출 분류를 50, 100, 200, 300, 400, 600, 800, 1200으로 각각 설정한 후 디지털 영상화하였다. 최종 획득된 영상들은 공인된 영상분석 프로그램인 image J와 Origin 8.0을 이용하여 MTF 50%와 10%를 구하여 평가하였다. 그 결과 감도 노출 분류 200에서 가장 우수한 MTF 50%($1.979{\pm}0.114lp/mm$)와 MTF 10%($3.932{\pm}0.041$)의 공간주파수를 구하였다. 따라서 골절 등과 같이 높은 공간분해능을 요구하는 질병진단에 유용할 것으로 사료된다.

• 정보처리학회논문지A
• /
• 제14A권1호
• /
• pp.1-14
• /
• 2007

그리드 네트워크에서 MPI를 사용하여 지리적으로 산재된 컴퓨팅 자원을 활용하여 복잡한 문제를 해결하기 위한 MPICH-G2는 사설 IP 클러스터를 지원하지 못한다는 단점을 가지고 있다. MPICH-G2의 경우에는 모든 계산노드가 외부에 노출되어 악의적인 보안 침해의 가능성이 높아지게 된다. MPICH-GP는 NAT와 프락시를 병용하여 사설 IP 클러스터의 문제를 해결한다. 사설 IP 클러스터의 프론트 노드에 프락시를 두고, 이를 통해 내부 계산 노드로의 통신 링크를 중계한다. 따라서 사설 IP 클러스터와 공인 IP 클러스터가 혼재된 네트워크에서도 적정한 경로를 설정하고 성공적으로 MPI 작업을 수행할 수 있다. 본 논문에서는 MPICH-GP의 성능을 기존의 MPICH-G2와 비교하였다. 그리드 환경에서 MPICH-GP는 MPICH-G2의 80% 이상의 성능을 보이며, RANK 관리기법을 적용한 경우는 95% 이상의 성능을 나타낸다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.281-284
• /
• 2011

스마트폰은 시간과 장소와 기기의 제한을 받지 않는 유비쿼터스 사회로의 전환과 업무에 도입되고 있다. 급속한 스마트폰의 사용 증가는 모바일 업무의 활성화와 행정기관에서도 스마트사회로 전환을 가져왔다. 최근 스마트폰을 이용한 VoIP서비스가 활성화 되고 있지만, 스마트폰과 VoIP가 가지는 무선인터넷 취약점에 노출되고 있다. 본 논문에서는 스마트폰을 이용한 VoIP서비스에 대한 보안성을 강화하기 위한 암호화 기술을 연구한다. 내 외부 신호 및 통화 암호화와 행정기관 인터넷전화 보안 규격을 연구한다. 스마트폰 VoIP서비스에 대한 기기 인증서 보안과 내부 신호 및 통화 암호화를 연구한다. 본 논문은 스마트 시대에 스마트폰 VoIP사용의 안전성과 사용성에 기여할 것이다.

• 한국방사선학회논문지
• /
• 제13권4호
• /
• pp.573-579
• /
• 2019

환자 피폭선량 관리에 입사표면선량(ESD, entrance surface dose)이 국내외적으로 진단참고준위(국내 흉부촬영 $340{\mu}Gy$)로 사용되고 있지만, ESD측정을 위해서는 선량계가 필요하다. 하지만 대부분 병의원에서는 선량계가 구비되어 있지 않고 정기검사 시 전문 업체 측정에 의해 확인할 수 있다. 따라서 본 연구에서는 흉부 디지털촬영에서 사용자가 쉽게 ESD를 예측할 수 있는 방법에 대해 알아보았다. 흉부 디지털촬영에서 평판형 디텍터(FP, Flat-panel detector)와 IP (Imaging plate detector)를 대상으로 하였고, ESD는 선량계(XI-Platinum, Unfors, Sweden)를 흉부 팬텀(07-646 Duke QC chest phantom, Supertech, Elkhart, USA)의 중앙 표면에 부착시킨 후, 튜브와 디텍터를 180cm 거리를 유지시켜 각 노출조건 조합(관전압과 노출선량)에서 3회 반복측정한 후 평균값을 얻었다. 흉부 팬텀 영상의 다이콤 헤더 정보에서 FP영상은 선량면적곱(DAP, dose-area product)을 확인하였고, IP영상에서는 노출 지수(EI, exposure index)를 확인하였다. 단순선형회귀분석을 통해 FP촬영에서 DAP로부터, IP촬영에서 EI로부터 ESD를 예측할 수 있는 회귀방정식($y={\alpha}+{\beta}X$, ${\alpha}$=직선의 절편, ${\beta}$=직선의 기울기)을 구하였다. FP가 IP 보다 유의하게 낮은 선량을 보였고($85.7{\mu}Gy$ vs. $124.6{\mu}Gy$, p=0.017), 두 디텍터 모두 ESD와 화질 간에 높은 양의 상관성을 보였다. FP에서 수정된 R 제곱(adjusted R2)은 0.978로 ESD의 변동은 DAP 변동에 의해 97.8%의 높은 설명력을 보였다. 단순 회귀식은 $ESD=0.407+68.810{\times}DAP$ 이었다. 위의 회귀식을 이용하여 국내 권고선량($340{\mu}Gy$)과 같은 DAP를 추정한 결과($DAP=0.021+0.014{\times}340{\mu}Gy$), DAP는 4.781 이었다. IP에서 수정된 R 제곱(adjusted R2)은 0.645로 ESD의 변동은 EI 변동에 의해 64.5%의 설명력을 보였다. 단순 회귀식은 $ESD=-63.339+0.188{\times}EI$ 이었다. 위의 회귀식을 이용하여 국내 권고선량($340{\mu}Gy$)과 같은 EI를 추정한 결과($EI=565.431+3.481{\times}340{\mu}Gy$), EI는 1748.97 이었다. 흉부 디지털 촬영에서는 팍스 워크스테이션 영상의 다이콤 헤더 정보에서 ESD를 사용자가 쉽게 예측할 수 있다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2006년도 춘계 종합학술대회 논문집
• /
• pp.239-241
• /
• 2006

본 연구에서는 인터넷 전화기의 표시 창(LCD)을 이용하여 멀티미디어 광고를 수신 하고 저장할 수 있는 광고의 방식에 대하여 서술 하였다. 본 광고 서비스 모델은 광고를 위하여 인쇄되는 비용과 광고 전달비용을 절감할 수 있고, 실시간으로 광고를 소비자에게 전달하여 높은 광고 노출도를 가진다. 소비자는 수시로 개 폐업하는 지역의 업소에 관한 정보를 실시간으로 검색하여 이용할 수 있다. 따라서 본 연구에서는 구현된 VoIP 수신용 단말기를 기존의 통신망에 연결하여 하는 음성 및 광고 서비스에 관련하여 그 타당성을 입증하였다.

• 인터넷정보학회논문지
• /
• 제9권6호
• /
• pp.37-48
• /
• 2008

VoIP 서비스는 IP망에서 SIP 프로토콜을 이용하여 음성 데이터를 전송하는 기술이다. SIP 프로토콜은 IP망을 이용하여 다양한 음성과 멀티미디어 서비스를 제공하고 저렴한 통신 비용에 대한 장점 때문에 빠르게 보급되고 있다. 하지만 SIP 프로토콜은 IP기반 위협에 그대로 노출된다는 한계를 가지기 때문에 이에 대한 대처방안이 제시되어야 한다. 기존의 여러 보안 메커니즘이 존재하지만 새로운 방식의 SIP 공격에 즉각 대응하지 못하고, 프로토콜 서비스 지연시간의 문제와 시스템의 과부화의 단점을 해결하지 못하고 있다. 이에 본 연구에서는 기존의 프록시 서버 앞단에 새로운 가상 프록시 서버를 두어 SIP 세션에 대한 상태정보를 분석하고 비정상적인 행위를 효율적으로 탐지하는 방법을 제시하였다. 본 연구에서 제시한 상태정보 기반 가상 프록시 서버(Stateful Virtual Proxy Server) 시스템의 성능평가 결과 최소한의 트래픽 전송지연만으로도 SIP 메시지 폭주(Message Flooding) 공격을 탐지할 수 있었다.