• 한국방재안전학회논문집
• /
• 제6권1호
• /
• pp.9-17
• /
• 2013

정부부처는 지역사회 내 크고 작은 재난 및 안전사고를 사전에 예방하여 사망자 및 재해자수를 경감시키고 기능적으로 안전을 개선하기 위한 목적으로 행정안전부의 안전모니터링시스템, 소방방재청의 재난전조정보시스템, 국토해양부의 시설위험 신고시스템, 환경부의 환경감시시스템 등을 운영하고 있으며, 대부분 안전 위험요소를 신고하면 이를 개선하여 줄 수 있는 다양한 민원시스템을 갖추고 있다. 본 연구에서는 강동구에 거주하며 방재안전관리사 마스터교육과정을 이수한 전문자원봉사자가 행정안전부 안전모니터링시스템의 핵심이라 할 수 있는 안전모니터링활동을 2012년부터 강동구 최초로 지속적인 신고활동을 해오며 안전모니터봉사단의 전반적인 운영실태를 조사하였으며, 강동구를 서울시 안전모니터링 표준모델로 설정하여 강동구 및 개인 신고 및 제보활동사례의 통계자료분석을 통한 문제점을 도출하여 지역사회특성에 맞는 안전모니터링활동의 효율적인 운영시스템 개선방안을 제시하였다.

• 정보보호학회논문지
• /
• 제23권5호
• /
• pp.885-896
• /
• 2013

사람이 개입할 필요 없이 기기 및 사물들을 셀룰러 망(cellular network)으로 연결하여 언제 어디서나 다양한 서비스를 제공하는 MTC(Machine Type Communications)는 차세대 통신의 주요 이슈로 고려되고 있다. 현재, 다수의 MTC 단말들이 동시적으로 망에 접속하려고 하면 각 MTC 단말들은 독립적인 접근 인증 절차를 수행해야 된다. 이로 인해 LTE-Advanced 네트워크에서 인증 시그널링(authentication signaling) 혼잡(congestion)과 부하(overload)의 문제가 야기된다. 본 논문은 그룹 기반의 인증 프로토콜과 키 관리 프로토콜을 제안한다. 그룹 단위로 MTC 단말들을 관리하기 위해 제안하는 프로토콜은 그룹 리더(leader)를 선출하고, 리더만이 코어 망(core network)과의 인증에 참여한다. 인증이 완료된 후, 그룹 리더는 이진트리(binary tree)를 구성하여 나머지 구성원(member)들과 MME(Mobility Management Entity)를 관리한다. 마지막으로 제안 프로토콜 분석은 제안하는 프로토콜이 MTC 단말들과 코어 망 사이에서 발생되는 인증 시그널링을 줄여줄 수 있을 뿐만 아니라 효율적으로 MTC 단말들을 관리할 수 있음도 보여준다.

• 한국전자거래학회지
• /
• 제10권3호
• /
• pp.67-83
• /
• 2005

CC(공통평가기준: Common Criteria, ISO/IEC 15408)는 국가간에 서로 다른 평가기준을 적용하여 평가함으로써 발생되는 문제점을 해결하기 위해 1999년 6월에 발표되었으며, 현재 공식버전은 v2.2이며 드래프트 버전으로 v3.0이 나와 있다. 국내외적으로 CC기반의 평가 수요가 증가되고 있으며 이에 따라 평가시장 창출이 예상되고 실제 평가지침 및 평가활동의 자동화, 평가프로젝트의 관리가 필요하다. 본 논문에서는 평가자원(예: 제출물, 평가기준, 평가자 등)을 관리하고 평가환경에서 효율적으로 이용 가능한 CC 기반 보안평가관리시스템 ( CC-SEMS: CC based Security Evaluation Management System)을 제시하였다. CC-SEMS는 프로젝트관리. 워크플로우관리, 프로세스관리의 어플리케이션을 통합한 것이며 제출물, 평가업무 프로그램, 관리 객체, 평가워크플로우 엔진으로 구성되어 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.241-244
• /
• 2013

현재 무선 네트워크를 이용할 수 있는 기기(스마트폰, 태블릿PC, 노트북)이 많이 출시하고 있다. 그리고 무선 네트워크 사용자 증가에 따라 무선 AP도 증가 하고 있다. 지금 무선 네트워크 서비스는 전국적으로 이용할 수 있으며, 개인이 AP를 구축하여 이용하는 사용자 수도 늘어나고 있다. 이렇게 개인이나 통신사에서 제공하는 무선 네트워크를 사용하는 이유는 구축비용이 저렴하고 속도가 빠르다는 것이다. 그러나 무선 네트워크발전은 급속히 증가하고 있지만, 무선보안에 대해서는 그만큼 따라가지 못하고 있다. 현재 무선보안은 개방형 네트워크를 많이 사용하고 있고, 암호를 알고 있는 사람은 누구나 접속할 수 있다는 문제점이 있다. 본 논문에서는 AP와 RADIUS서버를 이용하여 사용자 인증시스템을 구축해보고 문제점을 분석해 본다.

• 한국정보과학회논문지:정보통신
• /
• 제31권2호
• /
• pp.171-178
• /
• 2004

포트 스캐닝 탐지 시스템은 “False Positive”(실제 공격이 아닌데 공격이라고 탐지, 오탐지)와 “False Negative”(실제 공격인데 공격이 아니라고 탐지, 미탐지)가 낮아야 하는 등의 시스템 성능에 관한 요구사항과, 해당 탐지 시스템을 활용한 보안관리가 용이해야 하는 등의 사용자 친화적인 요구사항을 만족할 필요가 있다. 그러나 공개되어 있는 실시간 스캔 탐지 시스템은 False Positive가 높고 다양한 스캔 기법에 대한 탐지가 잘 이루어지지 않고 있다. 또한 실시간 스캔 탐지 시스템의 대부분이 명령어 기반으로 이루어져 있기 때문에 이률 활용하여 시스템 보안 관리를 수행하는데 많은 어려움이 있다. 따라서 본 논문에서는 새로운 필터 룰 집합의 적용에 의해 포트 스캐닝 기법 기반의 다양한 공격을 탐지 할 수 있고, 공격자의 행동 패턴으로부터 유도된 ABP-Rule의 적용에 의해 False Positive를 최소화할 수 있는 실시간 스캔 탐지 시스템(TkRTSD)을 제안한다. 또한 Tcl/Tk를 이용하여 GUI환경을 구축함으로써 사용자가 쉽게 보안관리를 할 수 있는 사용자 친화적인 탐지 시스템을 제안한다.

• 디지털융복합연구
• /
• 제15권3호
• /
• pp.187-193
• /
• 2017

사물인터넷 기반의 헬스케어 서비스는 다양한 사물인터넷 디바이스를 통해서 사용자의 생체신호 측정, 질병 진단 및 예방을 포함한 건강관리 및 의료 서비스를 제공하고 있다. 그러나, 사물인터넷 기반의 헬스케어 서비스는 여러 가지 요소 기술들이 통합되어 서비스를 제공하기 때문에 각 요소 기술 자체의 보안 취약성과 연동 시 새로운 보안 취약성이 발생할 수 있는 문제점이 존재한다. 본 논문에서는 모바일 환경에서 IoT 기반의 웨어러블 장비를 이용한 사용자의 헬스케어 정보를 서버에 전달할 때 제 3자로부터 사용자의 헬스케어 정보를 안전하게 처리할 수 있는 사용자 프라이버시 보호 모델을 제안한다. 제안 모델은 사용자의 헬스케어 정보를 안전하게 처리, 보관, 저장할 수 있도록 헬스케어 센서 정보 별로 속성 값을 부여하여 사용자의 프라이버시를 계층적으로 통합 관리한다. 성능평가 결과, 제안모델은 기존모델보다 IoT 장치의 처리율은 평균 10.5% 향상되었고, 서버의 오버헤드는 기존 모델에 비해 평균 9.9% 낮은 결과를 얻었다.

• 정보처리학회논문지C
• /
• 제19C권2호
• /
• pp.91-98
• /
• 2012

OLAP(On-Line Analytical Processing) 툴은 조직 운영에서 발생하는 데이터의 양이 많아짐에 따라 분석 수요도 함께 급증하며 전문 분석가의 역량만으로는 처리할 수 없는 분석 요구 사항을 충족시키기 위한 툴이다. OLAP에서는 다양한 사용자가 직접 데이터베이스에 접근하여 대화식으로 질의를 던지고 응답을 받아 분석 업무를 진행할 수 있다. 이렇게 많은 사용자들이 데이터베이스에 직접 접근을 하게 됨에 따라 조직의 민감한 데이터를 지키기 위한 보안 정책이 필수가 되었다. 하지만 기존 연구에서는 OLAP의 기능적인 분석에 치중하여 MDX(Multidimensional Expressions)와 XMLA(XML for Analysis) 등의 기법으로 기능을 구현하는 것에 그치고 있다. 이에 본 연구에서는 기존 연구의 문제점을 보완하기 위한 방법으로 효율적인 정보 보호를 위한 데이터 접근 제어 메커니즘을 제안하고 이를 설계 및 구현하였다. 제안한 데이터 접근 방법이 실제 OLAP 환경에서 효율성 있게 동작함을 확인하기 위해 실험평가를 수행하여 본 연구의 우수성을 입증하였다.

• 정보처리학회논문지C
• /
• 제19C권2호
• /
• pp.83-90
• /
• 2012

MANET은 유선 기반망이 구축되어 있지 않은 곳에서 운용되기 때문에 노출된 매체와 동적인 토폴로지, 중앙의 감시와 관리 결여 등으로 보안 측면에서 취약하다. 특히, 중앙에서 네트워크를 제어해 주는 중재자가 없기 때문에 악의적인 노드가 발생해도 그에 대한 탐지나 조치가 어렵다. 이와 같은 악의적인 노드는 Ad-hoc 관련 보안 연구 분야중 라우팅에 밀접하게 연관되어 있다. 따라서, 본 논문에서는 안전하고 효율적인 라우팅을 위해 악의적으로 행동하는 노드를 효과적으로 탐지하여 보안성을 더욱 높일 수 있는 기법을 제안한다. 이를 위해 일정기간 악의적인 행위를 수행하는 노드를 개개의 노드 및 이웃간의 협업을 통해 이중화하여 탐지하고, 각 노드에 대한 신뢰지수를 부여하여 관리함으로써 악의적인 노드 행위에 효과적으로 대응 할 수 있는 기법인 MBC(Identification technition of Malicious Behavior node based on Collaboration in MANET)을 제안한다. 제안한 방법의 효율성을 검증하기 위해 우리는 네트워크 시뮬레이션을 수행하였다. 이 시뮬레이션 수행결과는 제안한 방법이 기존 방법보다 악의적인 노드를 더 정확하고 신속하게 식별 가능함으로써 보다 효율적인 라우팅이 이루어짐을 보였다.

• 디지털융복합연구
• /
• 제19권4호
• /
• pp.133-139
• /
• 2021

네트워크 기술의 비약적인 발전으로 모바일 디지털 콘텐츠 분야에서도 콘텐츠 보안 기술에 관한 연구가 활발히 이루어지고 있다. 그동안 콘텐츠 보호는 불법 복제 방지, 인증 그리고 인증서 발급/관리 등에 한정되었지만, 여전히 비밀정보 공개나 인증의 측면에서 많은 취약점이 존재한다. 본 연구는 휴대전화 번호 또는 단말기 번호를 통한 콘텐츠 다운로드 권한의 이중 관리를 기반으로 콘텐츠에 대한 비밀정보를 강화하고자 한다. 또한 3단계 사용자 인증 프로세스를 바탕으로 디지털 콘텐츠가 안전하게 배포되도록 강인한 모바일 DRM(Digital Right Management) 시스템을 구축하여 재전송 공격을 방지하고자 한다. 그리고 불법 복제 차단 및 저작권 보호를 위하여 사용자 인증을 기반으로 1차/2차 프로세스 과정에서 블록체인 기반 콘텐츠 보안 강화에 대해 연구하였다. 또한 정상적인 사용자가 제3자에게 본인 소유의 콘텐츠를 재분배하여 비정상적으로 콘텐츠를 사용할 때에도 이를 위해 3단계에 걸친 최종적인 권한 발급을 통해 Client 인증 과정을 더욱 향상시켰다.

• 정보보호학회논문지
• /
• 제33권4호
• /
• pp.661-670
• /
• 2023

서버리스 컴퓨팅 패러다임의 등장과 함께 클라우드 기술이 발전함에 따라, 서버 관리를 위한 백엔드 인프라의 구조가 온프레미스부터 최신 컨테이너 기반 서버리스 컴퓨팅까지 다변화되고 있다. 그럼에도 불구하고, 서버 관리를 위한 접속방식은 전통적인 SSH 프로토콜에 여전히 의존하고 있으며, 보안성 및 확장성 측면에서의 한계점으로 인해, 사용자의 서버 인프라 관리 편의성 및 업무 생산성을 저하시킨다. 이러한 문제를 해결하기 위해 본 논문에서는 웹쉘을 프록시 기반의 서버 관리 프레임워크에 적용하여 실용성과 보안성을 갖춘 서버 관리체계 설계에 활용하고자 한다. 흔히 해커들이 서버의 취약점을 이용하여 임의 명령을 실행하기 위해 웹쉘을 사용하지만, 본 논문에서는 서버 관리 측면에서의 웹쉘 기술의 활용성에 대해 고찰하고, 웹쉘 기술을 사용한 접속 프록시 기반 서버 관리 프레임워크를 새롭게 제안한다. 또한, 본 논문에서는 실제 구현을 통하여 제안한 프레임워크가 추가적인 오버헤드 없이 표준적인 서버 접속 프로토콜로 사용되어온 SSH의 단점을 보완하고, 현대의 다양화된 컴퓨팅 환경에서도 대규모의 인프라를 효율적으로 운영할 수 있음을 보인다.