• 융합정보논문지
• /
• 제9권6호
• /
• pp.13-18
• /
• 2019

논문은 제한된 컴퓨팅 파워와 자원을 갖는 IoT 와 Mobile IPv6 (MIPv6) 환경에서, 모바일 기기와 홈에이전트/대응노드 간의 바인딩 업데이트 메시지에 효율적이고 안전한 쌍방향 인증 프로토콜 제안한다. 이 프로토콜은 MIPv6의 메시지 교환에 기반으로 하여 최소한의 수정으로 통신주체 양쪽에 대하여 최적화된 인증과 공개키 교환을 동시에 만족한다. 최소한의 메시지교환으로 쌍방향 인증이 가능하며, 인증을 위한 교환 메시지 수를 최소화하였고, ECC 공개키 기반 키쌍을 사용으로 각각 노드에서의 연산양이 적으며 교환되는 메시지 크기가 작아서 네트워크 부담도 기존의 연구들에 비해 상대적으로 적다. 향후에는 본 논문에서 제안하는 프로토콜을 구체적으로 구현하여 성능분석 연구를 진행할 예정이다.

• 융합보안논문지
• /
• 제16권7호
• /
• pp.21-29
• /
• 2016

현재 우리사회는 네트워크를 통하여 실시간으로 교류되는 다양한 정보 환경에 노출되어 있다. 특히 정부의 의료정책은 대국민의료서비스 질을 향상시키기 위해 원격진료의 시행을 서두르고 있다. 이러한 원격진료의 시행은 향후 지역에 상관없이 맞춤형 환자 진료를 위한 빅 데이터 기반의 진료 정보 구축도 함께 요구하고 있다. 본 논문은 빅 데이터 기반의 권역별 의료클러스터 구축과 이에 대한 서비스 가용성을 해치는 공격이 발생할 경우 해당 공격을 탐지하고 적절한 대응이 가능한 방어 및 보안 협력모델을 제안하고 있다. 이를 위하여 동일 병원정보시스템으로 전국에 고루 분포된 지방의료원을 권역별 가상 의료클러스터 본부로 하는 네트워크 구성을 제안하였다. 아울러 의료클러스터에 발생할 수 있는 IP Spoofing 공격과 이에 따른 DDoS 공격에 실시간으로 대응 가능한 상호협력 보안 모델을 설계하여 단일 체계, 단일 보안정책이 가지는 한계성도 극복할 수 있도록 하였다.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.47-53
• /
• 2019

네트워크를 통한 정보의 공유는 오늘날 클라우드 서비스 환경으로 발전하여 그 이용자수를 빠르게 증가시키고 있지만 네트워크를 기반으로 하는 불법적인 공격자들의 주요 표적이 되고 있다. 아울러 공격자들의 다양한 공격 기법 중 IP 스푸핑은 그 공격 특성상 일반적으로 자원고갈 공격을 수반하기 때문에 이에 대한 빠른 탐지와 대응 기법이 요구 된다. IP 스푸핑 공격에 대한 기존의 탐지 방식은 연결 요청을 시도한 클라이언트의 트레이스 백 정보 분석과 그 일치 여부에 따라 최종적인 인증과정을 수행 한다. 그렇지만 트레이스 백 정보의 단순 비교 방식은 서비스 투명성을 요구하는 환경에서 빈번한 False Positive로 인하여 과도한 OTP 발생을 요구할 수 있다. 본 논문에서는 이러한 문제를 개선하기 위해 트레이스 백 정보 기반의 대칭키 암호화 기법을 적용하여 상호 인증 정보로 사용하고 있다. 즉, 트레이스 백 기반의 암호화 키를 생성한 후 정상적인 복호화 과정의 수행 여부로 상호 인증이 가능하도록 하였다. 아울러 이러한 과정을 통하여 False Positive에 의한 오버헤드도 개선할 수 있었다.

• 융합신호처리학회논문지
• /
• 제8권1호
• /
• pp.39-43
• /
• 2007

고속통신망에서 데이터 전송률의 결정은 폭주제어 기법을 갖는 되먹임 구조 통신망시스템의 안정성에 매우 중요한 요소이다. 비동기전송망에서, ABR 서비스는 하위 노드의 트래픽 정보를 전달할 수 있는 RM(resource management) 셀 기반의 되먹임 구조를 갖는다. 그러나 일반적인 IP 기반 통신망에서는 하위 노드 트래픽의 현재상태가 각 전송원으로 바로 전달되어 질 수 없다. 본 논문에서는 고속통신망에서의 폭주 제어를 위해 지수이동가중 평균(exponential weighted moving average: EWMA)을 이용한 전송률 기반의 효과적인 되먹임 통신망 제어 기법을 제안한다. 제안된 통신망 폭주 제어기법은 스위치 대기열의 안정성을 보장하고 보다 높은 통신망 활용 효율을 보인다. 또한, 제안된 폭주제어 기법은 통신망에서의 전송원의 수의 증가에 대하여 보다 유연성을 갖으며, 이를 통하여 망 확장성을 증가시킬 수 있다.

• 한국통신학회논문지
• /
• 제35권3B호
• /
• pp.485-492
• /
• 2010

지능형 교통 시스템에는 도로 환경 정보 제공, 차량 근거리 네트워크 연동, 추돌사고예방 및 보행자 안전 제공 등의 다양한 분야의 연구가 진행되고 있다. 이와 관련하여 운전자 및 보행자 안전을 위한 감지 정확도, 정보 신뢰성, 유지보수 편의성을 기초하는 USN 기술이 주목 받고 있다. 본 연구는 다양한 센서를 이용하여 USN을 도로에 구축하고 개발된 도로기지국(RSU)과 연동하여 실시간 도로 환경 정보 수집하고 차량단말기(OBU) 및 교통 센터에 제공하는 Road Weather Information System을 개발하였다. RSU는 운전자 안전을 위해 노변 정보를 수집하고 이를 분석하여 서비스 우선순위에 따라 IP와 비콘 서비스를 OBU 및 상위 터미널에 제공한다. 상위 터미널에는 IP 기반 셋톱박스 응용 프로그램을 개발하여 교통 정보 및 도로 환경 정보, 환경 센서 오류 등에 정보를 제공한다. 결과적으로, RWIS는 노변 정보의 실시간 수집을 발전시켜 지능형 교통 시스템에 운전자 안전을 보완하고, 기술융합으로 다양한 서비스 방법을 제시하였다.

• 중소기업융합학회논문지
• /
• 제3권2호
• /
• pp.33-39
• /
• 2013

현대에는 피싱 공격을 방지하는 여러 방법들이 연구 되고 있다. 이들 중에서는 작업관리창이나 브라우저의 주소창에서 피싱 사이트를 구별해 주는 프로그램들이 있다. 그러나 이런 프로그램들은 해당 사이트의 도메인이나 IP주소로 피싱 여부를 판단한다. 이 방법으로는 DNS 파밍 같은 공격은 방어할 수 있지만 숨겨진 공격(예를 들어 HTML 코드를 변경하는 기법)에는 매우 취약하다. 이 논문에서는 프로그램이 IP 나 사이트의 도메인을 분석하여 피싱 및 파밍 여부를 판단하는 기존의 방식이 아닌 플러그인과 서버 사이에서 HTML 코드의 변경 유무를 파악하고 피싱 여부를 팝업이나 플래시 등으로 위조하기 어려운 시스템 트레이와 풍선도움말을 사용하여 접속 사이트와 시스템 트레이의 그림을 사용자가 비교함으로서 직접 피싱 및 파밍 여부를 쉽게 분별할 수 있도록 하는 이미지 비교를 통한 인지 기반의 접근 방법을 제시한다.

• 한국통신학회논문지
• /
• 제41권6호
• /
• pp.652-662
• /
• 2016

본 논문은 IP 기반의 통합 네트워크 환경에서 사용자가 단말을 변경해가며 서비스를 이용하고자 하는 경우에 끊김없는 서비스 이용이 가능한 사용자 이동성 관리 방안을 제안한다. 기존 이동성 기술들과 현재 진행 중인 대부분의 이동성 관련 연구들은 단말 이동성 지원에 집중되어 있어 다양한 유형의 이동성을 지원하기에 한계가 있다. 제안방안은 사용자 고유의 식별자인 UID(User Identifier)와 사용자가 이용하는 단말 고유의 식별자인 TID(Terminal Identifier) 간 매핑 관계와 사용자 고유의 영구적인 3계층 주소를 이용한 패킷 구성으로 사용자가 서비스 이용 중에 단말을 변경하더라도 세션이 유지될 수 있도록 한다. 제안방안에 의한 성능 향상을 검증하기 위해 수식을 이용하여 기존 사용자 이동성 방안과 제안방안의 핸드오버 시그널링 비용을 분석하고 비교하였다. 그 결과 제안방안이 기존방안 보다 더 나은 성능을 보임을 확인하였다.

• 융합신호처리학회논문지
• /
• 제12권1호
• /
• pp.13-19
• /
• 2011

본 논문에서는 SOPC 기반 NIOSII 임베디드 프로세서와 C2H 컴파일러를 적용하여 영상 감시 시스템을 구현하였다. 카메라의 영상 신호 출력, 영상처리, 시리얼 통신 및 네트워크 통신의 제어를 위해 C2H 컴파일러에 의한 IP를 구성하였고, SOPC 및 NIOS II 임베디드 프로세서에 기반한 각각의 IP를 효과적으로 제어할 수 있도록 구현하였다. 그리고, 보다 빠르고 환경에 강인한 이동 물체 검출을 위한 방법으로 배경영상을 갱신하는 알고리듬을 적응 가우시안 혼합 모델(AGMM)을 제안하였다. 그 결과 주간 및 야간에서도 이동 물체를 잘 검출할 수 있었다. 실험을 통해 제안된 AGMM 알고리듬이 적응 임계치법(ATM)과 가우시안 혼합모델(GMM)보다 이동하는 보행자 및 차량의 검출에서 우수함을 확인하였다.

• 융합신호처리학회논문지
• /
• 제18권1호
• /
• pp.6-12
• /
• 2017

본 논문에서는 모션인식을 활용한 Human UI/UX를 위한 IoT 기반 스마트헬스 서비스를 제안한다. 현재까지 M2M기반의 u-healthcare에서 적용되는 센서 네트워크에서는 TCP/IP 프로토콜이 아닌 non-IP프로토콜을 이용하고 있다. 그러나 서비스의 이용 확대와 IoT 기반의 센서 네트워크 관리를 용이하게 하기 위해서는 다수의 센서들의 인터넷 연결이 반드시 요구된다. 따라서 센서들에 의하여 측정된 자료들을 인터넷과 통신하는 것은 물론 이동이 가능해야 하기 때문에 네트워크 이동성을 고려한 IoT 기반 스마트헬스 서비스를 설계하였다. 또한 IoT 기반 스마트헬스 서비스는 기존의 헬스케어 플랫폼과는 다르게 바이오 정보뿐만이 아니라 동작감지를 위한 스마트 헬스 서비스를 개발하였다. u-healthcare에서 사용되는 WBAN 통신은 일반적으로 많은 네트워크화된 장치 및 게이트웨이로 구성된다. 본 논문에서 제안하는 방법은 WBAN 센서 노드간의 이동성을 지원하는 기술을 이용함으로써 무선 환경에서도 동적 변화에 쉽게 대응할 수 있고, 사용자의 동작감지를 통해 체계적인 관리가 이루어진다.

• 정보처리학회논문지C
• /
• 제13C권4호
• /
• pp.427-434
• /
• 2006

광대역통합망(BcN: Broadband Convergence Network)은 통신과 방송을 융합하여 유무선의 고품질 멀티미디어 서비스를 제공하기 위한 중요한 기반구조이다. 그러나 망의 융합에 따라 개별 망에서 발생한 침해 사고의 피해가 확산될 위험이 있고 수직 및 수평적 이동이 가능한 다양한 서비스가 출현함에 따라 새로운 위협 요인들이 발생하게 된다. 이에 효과적으로 대응하기 위해서는 BcN의 취약성을 시스템 구조적으로 분석하고 체계적으로 분류하여 이 결과가 공격 대응 기술을 마련하는데 활용되도록 해야 한다. 이를 위하여 본 논문에서는 보안 아키텍처 구성요소를 정의한 ITU-T의 X.805 권고안을 기반으로 BcN 환경에 적합하게 확장한 새로운 취약성 분류 체계를 제안한다. 이 새로운 분류는 서비스 별로 보호해야 할 대상, 가능한 공격 수단, 그로 인한 피해 종류 및 위험도, 이를 막는데 효과적인 대응수단을 포함한다. 본 논문에서 제시하는 분류 체계를 기존의 CVE(Common Vulnerabilities and Exposures)와 CERT/CC(Computer Emergency Response Team/Coordination Center)의 취약성 정의 및 분류 방법과 비교하고, 체계 검증의 일환으로 BcN 서비스 중 하나인 VoIP(Voice over IP)에 적용한 사례와 취약성 데이터베이스 및 관리 소프트웨어 개발 결과에 대하여 논한다. 이 논문에서 제시한 연구 결과는 보안 지식을 집적하고 새로운 정보보호기술을 도출하는데 활용될 수 있다.