• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권4호
• /
• pp.1790-1806
• /
• 2016

Digital image encryption is widely used for image data security. JPEG standard compresses image with great performance on reducing file size. Thus, to encrypt an image in JPEG format we should keep the quality of original image and reduced size. This paper proposes a JPEG image encryption scheme based on quantized DC and non-zero AC coefficients inner category scrambling. Instead of coefficient value encryption, the address of coefficient is encrypted to get the address of cipher text. Then 8*8 blocks are shuffled. Chaotic iteration is employed to generate chaotic sequences for address scrambling and block shuffling. Analysis of simulation shows the proposed scheme is resistant to common attacks. Moreover, the proposed method keeps the file size of the encrypted image in an acceptable range compared with the plain text. To enlarge the cipher text possible space and improve the resistance to sophisticated attacks, several additional procedures are further developed. Contrast experiments verify these procedures can refine the proposed scheme and achieve significant improvements.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권5호
• /
• pp.2203-2217
• /
• 2016

To prevent structured peer to peer (P2P) overlay networksfrom being attacked by malicious nodes, a symmetric lookup-based routing algorithm referred to as Symmetric-Chord is proposed in this paper. The proposed algorithm determines the precision of routing lookup by constructing multiple paths to the destination. The selective routing algorithm is used to acquire information on the neighbors of the root. Authenticity of the root is validated via consistency shown between the information ascertained from the neighbors and information from the yet-to-be-verified root, resulting in greater efficiency of resource lookup. Simulation results demonstrate that Symmetric-Chordhas the capability of detecting malicious nodes both accurately and efficiently, so as to identify which root holds the correct key, and provides an effective approach to the routing security for the P2P overlay network.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권5호
• /
• pp.2166-2180
• /
• 2016

We investigate the opposite of artificial noise (AN)-assisted communication in multiple-input-multiple-output (MIMO) wiretap channels for the multiuser case by taking the side of the eavesdropper. We first define a framework for an AN-assisted multiuser multiple-input-multiple-output (MU-MIMO) system, for which eavesdropping methods are proposed with and without knowledge of legitimate users' channel state information (CSI). The proposed method without CSI is based on a modified joint approximate diagonalization of eigen-matrices algorithm, which eliminates permutation indetermination and phase ambiguity, as well as the minimum description length algorithm, which blindly estimates the number of secret data sources. Simulation results show that both proposed methods can intercept information effectively. In addition, the proposed method without legitimate users' CSI performs well in terms of robustness and computational complexity.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권9호
• /
• pp.3250-3265
• /
• 2014

Integrated WiMAX and WiFi networks is of great potential for the future due to the wider coverage of WiMAX and the high data transport capacity of WiFi. However, seamless and secure handover (HO) is one of the most challenging issues in this field. In this paper, we present a novel vertical HO authentication scheme with privacy preserving for WiMAX-WiFi heterogeneous networks. Our scheme uses ticket-based and pseudonym-based cryptographic methods to secure HO process and to achieve high efficiency. The formal verification by the AVISPA tool shows that the proposed scheme is secure against various malicious attacks and the simulation result indicates that it outperforms the existing schemes in terms of communication and computation cost.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권9호
• /
• pp.3384-3400
• /
• 2021

With the advent of the data era, people pay much more attention to data corruption. Aiming at the problem that the majority of existing schemes do not support corruption detection of ciphertext data stored in cloud environment, this paper proposes a data corruption detection scheme based on ciphertexts in cloud environment (DCDC). The scheme is based on the anomaly detection method of Gaussian model. Combined with related statistics knowledge and cryptography knowledge, the encrypted detection index for data corruption and corruption detection threshold for each type of data are constructed in the scheme according to the data labels; moreover, the detection token for data corruption is generated for the data to be detected according to the data labels, and the corruption detection of ciphertext data in cloud storage is realized through corresponding tokens. Security analysis shows that the algorithms in the scheme are semantically secure. Efficiency analysis and simulation results reveal that the scheme shows low computational cost and good application prospect.

• 사물인터넷융복합논문지
• /
• 제7권4호
• /
• pp.29-34
• /
• 2021

실 환경에서 로봇에 강화학습을 적용하기 위해서는 수많은 반복 학습이 필요하므로 가상 환경에서의 시뮬레이션을 사용할 수밖에 없다. 또한 실제 사용하는 로봇이 저사양의 하드웨어를 가지고 있는 경우 계산량이 많은 학습 알고리즘을 적용하는 것은 어려운 일이다. 본 연구에서는 저사양의 하드웨어를 가지고 있는 모바일 로봇의 장애물 충돌 회피 문제에 강화학습을 적용하기 위하여 가상의 시뮬레이션 환경으로서 Unity에서 제공하는 강화학습 프레임인 ML-Agent를 활용하였다. 강화학습 알고리즘으로서 ML-Agent에서 제공하는 DQN을 사용하였으며, 이를 활용하여 학습한 결과를 실제 로봇에 적용해 본 결과 1분간 충돌 횟수가 2회 이하로 발생하는 결과를 얻을 수 있었다.

• 한국인터넷방송통신학회논문지
• /
• 제15권1호
• /
• pp.53-60
• /
• 2015

위성신호는 광대역이 뛰어나 동일한 정보를 넓은 범위로 제공할 수 있으나 그만큼 데이터 보안성의 수준이 낮다는 단점이 있다. 따라서 위성 통신에서는 보안성을 보완하는 것은 무엇보다 중요한 문제라고 할 수 있다. 이 논문에서는 암호화 기술인 ARIA적용하고, IPsec VPN가 미치는 영향을 알아보기 위해서 보안 헤더인 AH와 ESP를 전송모드와 터널모드를 모두 고려하여 시뮬레이션을 하였다. 또한, 암호화 알고리즘이 미치는 영향을 분석하기 위해 암호화를 적용하지 않은 일반서비스와 비교하였다. 채널은 Markov채널을 적용하고, AWGN을 더하여 위성 통신환경을 구성하였다. 재전송 기반 에러 제어 방식의 경우에는 최근 대두되고 것 중 성능이 좋은 방식인 Type-II HARQ 방식, Type-III HARQ 방식을 적용하였고, 터보코드와 BPSK 변조 방식으로 구성하였다. 시뮬레이션을 보다 효과적으로 비교하기 위해서 BER과 Throughput으로 성능을 분석하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권6호
• /
• pp.2595-2618
• /
• 2018

In this paper, we investigate secure communication with the presence of multiple eavesdroppers (Eves) in a two-tier downlink dense heterogeneous network, wherein there is a macrocell base station (MBS) and multiple femtocell base stations (FBSs). Each base station (BS) has multiple users. And Eves attempt to wiretap a macrocell user (MU). To keep Eves ignorant of the confidential message, we propose a physical-layer security scheme based on cross-layer cooperation to exploit interference in the considered network. Under the constraints on the quality of service (QoS) of other legitimate users and transmit power, the secrecy rate of system can be maximized through jointly optimizing the beamforming vectors of MBS and cooperative FBSs. We explore the problem of maximizing secrecy rate in both non-colluding and colluding Eves scenarios, respectively. Firstly, in non-colluding Eves scenario, we approximate the original non-convex problem into a few semi-definite programs (SDPs) by employing the semi-definite relaxation (SDR) technique and conservative convex approximation under perfect channel state information (CSI) case. Furthermore, we extend the frame to imperfect CSI case and use the Lagrangian dual theory to cope with uncertain constraints on CSI. Secondly, in colluding Eves scenario, we transform the original problem into a two-tier optimization problem equivalently. Among them, the outer layer problem is a single variable optimization problem and can be solved by one-dimensional linear search. While the inner-layer optimization problem is transformed into a convex SDP problem with SDR technique and Charnes-Cooper transformation. In the perfect CSI case of both non-colluding and colluding Eves scenarios, we prove that the relaxation of SDR is tight and analyze the complexity of proposed algorithms. Finally, simulation results validate the effectiveness and robustness of proposed scheme.

• 한국인터넷방송통신학회논문지
• /
• 제20권2호
• /
• pp.45-53
• /
• 2020

블록체인은 탈중앙화된 방식으로 트랜잭션 제어가 가능하고 투명성, 보안성, 유연성과 같은 장점들로 인해 이미 제조, 금융, 은행, 물류, 의료 산업 영역으로의 도입이 검토되고 있으며, 경제적으로 큰 파급효과를 가져올 것으로 예측되고 있다. 그러나 블록체인은 확장성(Scalability), 탈중앙화(Decentralization), 보안(Security) 특성을 동시에 개선하기는 매우 어려운 3중 딜레마(Trilemma)가 존재한다. 그 중에서 블록체인의 가장 큰 한계는 확장성으로, 지속적으로 크게 증가하는 트랜잭션과 노드의 증가에 대처하기가 매우 어렵다. 블록체인을 확장 가능하게 하려면 기존의 합의 방식을 수정하거나 확장 방식에 영향을 주는 특성 및 네트워크 효율을 향상시켜 더 높은 성능을 달성할 수 있어야 한다. 따라서 본 연구에서는 허가형(Permissioned) 블록체인의 대표적인 합의 알고리즘인 PBFT의 메시지 복잡도인 O(n²)을 O(n)으로 줄이고 확장 구조에 적합한 클러스터 기반의 CBS-PBFT를 제안한다. 그리고 시뮬레이션 실험결과를 통해 타당성을 검증한다.

• 한국인터넷방송통신학회논문지
• /
• 제8권5호
• /
• pp.181-186
• /
• 2008

본 논문은 빠르게 발전하고 있는 무선통신시스템에서 중요시되는 보안을 강화시키며 신뢰성 있는 통신을 가능하게 하는 MCC(M-sequence Convolution Code)채널부호기 설계를 제안한다. 제안한 부호기는 기존의 채널부호기가 가지는 오류 정정 특성뿐 아니라 정보데이터에 대한 비화성질을 부가하여 인증된 사용자만 접근할 수 있는 부호기이다. 제안한 부호기의 특성은 M부호열의 특성 중 평형특성을 이용함으로써 콘볼루션부호기의 출력부를 변화시켜 부호열을 얻는 물리계층의 보안 시스템이다. M부호열과 콘볼루션부호기를 사용함으로써 기존의 CDMA시스템에서 추가적인 부분 없이 간단하게 설계할 수 있으며 현재 사용되고 있는 콘볼루션부호기와 비교하였을 때 연집오류의 극복으로 약 0.1dB의 부호화 이득을 얻었고, 비화성능으로 인증된 사용자만이 송신된 데이터를 복구 가능한 것을 검증하였다. 비인증 사용자의 접근에 있어서는 SNR의 변화에 상관없이 50% 이상의 오류율을 보인다. 따라서 기존의 콘볼루션부호기 대신 제안한 MCC부호기를 사용함으로써 비화성능과 높은 BER성능을 얻을 수 있다.