• Journal of Communications and Networks
• /
• 제8권4호
• /
• pp.378-390
• /
• 2006

Many distributed applications build overlays on top of the Internet. Several unsolved issues at the network layer can explain this trend to implement network services such as multicast, mobility, and security at the application layer. On one hand, overlays creating basic topologies are usually limited in flexibility and scalability. On the other hand, overlays creating complex topologies require some form of application level addressing, routing, and naming mechanisms. Our aim is to design an efficient and robust addressing, routing, and naming infrastructure for these complex overlays. Our only assumption is that they are deployed over the Internet topology. Applications that use our middleware will be relieved from managing their own overlay topologies. Our infrastructure is based on the separation of the naming and the addressing planes and provides a convergence plane for the current heterogeneous Internet environment. To implement this property, we have designed a scalable distributed k-resilient name to address binding system. This paper describes the design of our overlay infrastructure and presents performance results concerning its routing scalability, its path inflation efficiency and its resilience to network dynamics.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2012년도 제46차 하계학술발표논문집 20권2호
• /
• pp.403-406
• /
• 2012

인터넷이 확산과 더불어 보안의 문제도 증가하고 있다. 이로 인해 네트워크 보안과 서비스에 대한 관리자의 책임 또한 더욱더 중요시 되고 있다. 본 논문에서는 웹로그를 분석하여 웹호스팅 환경에서 장시간 사용되지 않아 보안성이 약한 사용자 계정을 관리자로 하여금 시스템 보안의 틈새를 찾고 이를 해결할 수 있는 방안을 제시하였다. 이를 위해 WLA(Web Log Analyzer)를 구현하여 웹서버가 수행될 때 기록되는 각각의 로그를 분석한다. 그 결과 웹호스팅을 사용한 계정 이름의 수를 포함한 UUL(Used User List)를 구축하고 일정기간 사용하지 않는 호스팅 서비스 이용자를 찾아내고, 관리할 수 있게 한다.

• 한국IT서비스학회지
• /
• 제3권2호
• /
• pp.119-127
• /
• 2004

A mobile ad hoc network(MANET) is a network where a set of mobile devices communicate among themselves using wireless transmission without the support of a fixed network infrastructure. The use of wireless links makes MANET susceptible to attack. Eavesdroppers can access secret information, violating network confidentiality, and compromised nodes can launch attack from within a network. Therefore, the security for MANET depends on using the cryptographic key, which can make the network reliable. In addition, because MANET has a lot of mobile devices, the authentication scheme utilizing only the symmetric key cryptography can not support a wide range of device authentication. Thereby, PKI based device authentication technique in the Ad Hoc network is essential and the paper will utilize the concept of PKI. Especially, this paper is focused on the key management technique of PKI technologies that can offer the advantage of the key distribution, authentication, and non-reputation, and the issuing and managing technique of certificates based on clustering using Threshold Cryptography for secure communication in MANET.

• 한국정보통신학회논문지
• /
• 제19권2호
• /
• pp.251-257
• /
• 2015

인간의 경험과 눈에만 맡기는 합리성은 재난재해 시 커다란 국가적 손실을 가져온다. 이에 따라 다양하고 복잡한 재난재해 안전에 대한 국가적 위기 상황을 대비하기 위해서는 스마트한 UT를 활용하여 범부처의 효과적인 협업 기반의 국가재난재해관리체계로 전환이 필요하다. 따라서 본 논문에서 재난재해대응을 위한 선진국 사례를 계기로 인간의 경험을 지양하여 UT 활용서비스를 위한 대안으로 u-Gov 서비스 구도의 모형모델을 제시한다. 또한 대국민의 행정서비스 제공을 위해 새로운 통합컨트롤타워의 목적을 실현하는데 있어 정책 반영을 위한 정책적 과제의 대안을 제시하였다.

• 정보보호학회논문지
• /
• 제9권1호
• /
• pp.57-70
• /
• 1999

기존의 혼합형 침입차단시스템은 네트워크 계층에서의 패킷 필터링 기능과 응용 계층에서의 응용게이트웨이 기능을 함께 수행하기 때문에, 모든 데이터가 응용 프로그램 계층에서 처리되는 게이트웨이 방식 침입차단시스템에 비해 성능이 뛰어나고 게이트웨이 방식 침입차단시스템처럼 다양한 접근제어가 가능하면서도 사용자에게 투명성을 제공할 수 있다. 하지만, 네트워크 계층과 응용 계층에 대응되는 보안정책을 각각 설정하여 접근을 제어하기 때문에 관리자의 침입차단시스템 관리를 용이하게 하기 위해서 일관성있는 사용자 인터페이스 개발이 요구된다. 본 논문에서는 혼합형 침입차단시스템을 위한 그래픽 사용자 인터페이스를 구현하여 접근제어 및 로그 분석, 실시간 네트워크 트래픽 감시, 날짜별 트래픽에 대한 통계처리와 같은 관리기능을 제공한다. 이 때, 접근제어를 위해서 새로운 규칙기술 언어를 함께 제안하고, 이를 이용하여 사용자가 요구하는 다양한 형식의 접근제어 규칙을 생성하도록 한다.

• International Journal of Computer Science & Network Security
• /
• 제22권7호
• /
• pp.109-116
• /
• 2022

The article is devoted to perfecting the system of management of the financial potential of transport enterprises. It is established that transport as an integral part of the state economy has to organically enter the market economy and provide sustainable transport services to national economy enterprises regardless of ownership, as well as ensure passenger transportation. It is also determined that in the conditions of market relations, transport highways must perform their functions with sufficient economic benefit to keep their material and technical resources in good order, conduct an investment policy with extensive use of scientific and technological progress, as well as a social policy guaranteeing the conditions for employees' motivated work. The study reveals an association between the financial and strategic goals of transport enterprises and the minimization of their economic risks, the prevention of bankruptcy and profit margin shortfalls. It is found that transport enterprises need to strive for the overall improvement of their financial potential through increasing the components of financial potential and assessing the impact of risk factors on them: the capacity of fixed assets, the capacity of financial resources, the capacity of services, and the capacity of credit opportunities. These are the elements of transport enterprises' financial potential that ensure its desired level. It is demonstrated that of critical importance in managing the financial potential of a transport enterprise is the role of financial resources, as a subject cannot reach the desired strategic goals without them.

• 인터넷정보학회논문지
• /
• 제11권1호
• /
• pp.153-165
• /
• 2010

본 논문에서는 분산응용의 관점에서 네트워크 상에 응용을 구성하는 분산된 객체들을 효율적으로 관리하는 분산객체그룹 프레임워크를 기반으로 사용자 맞춤형 분산응용 서비스를 제공하는 프로액티브응용서비스엔진을 제안한다. 본 엔진은 물리계층, 미들웨어 계층, 응용 계층으로 구성되며, 사용자의 요청에 의해 하드웨어 기기로부터 수집된 데이터 및 응용을 구성하는 객체의 속성정보를 그룹으로 관리하는 그룹서비스와 수집된 데이터 및 객체에 대한 사용자의 권한별 접근을 관리하는 보안서비스, 수집된 데이터를 추출 및 가공하여 응용에 제공하는 필터링서비스, 과거의 데이터를 이용한 통계서비스, 수집된 데이터를 토대로 현재의 운영 상태를 진단하는 진단서비스, 통계서비스와 진단서비스를 통해 미래의 발생 가능한 상황을 예측하기 위한 예측서비스를 제공한다. 최종적으로 엔진이 제공하는 서비스의 수행성을 검증하기 위하여 유비쿼터스 농업 분야의 온실 자동제어 응용에 적용하여 결과를 확인했다.

• 전자공학회논문지CI
• /
• 제47권6호
• /
• pp.93-102
• /
• 2010

기존의 웹 기반 정보 서비스 시스템은 실시간 정보제공과 응급상황에 대한 원격 지원 조치가 어렵다는 문제점들을 갖는다. 이러한 문제를 해결하기 위해서, 본 논문에서는 모바일 통신기기(휴대폰, PDA, Smart Phone, Webpad)를 이용하여 원격시스템을 관리 및 모니터링하고 실시간으로 원격지의 시스템을 제어할 수 있는 실시간 무선 원격제어 시스템을 설계 및 구현하였다. 제안하는 시스템은 원격지 예를 들어 '사무 빌딩'과 보육시설 예를 들면 '유치원'에 적용하였다. 사무 빌딩에 구현한 경우는 유선(웹 환경) 또는 무선(모바일 장비)을 통해서 건물관리 및 시스템 환경에 설치된 각종 센서정보를 실시간으로 관리 와 제어할 수 있다. 유치원 시스템에 적용한 경우는 유치원 아동의 활동을 인증된 사용자의 핸드폰으로 실시간 모니터링 할 수 있는 서비스가 제공된다. 제안한 시스템의 보안기능은 모바일장비 사용자 인증과 대상 시스템 접근제어 기능을 갖는다. 제안하는 시스템은 실시간 사용자 인증 기능과 시스템 접근제어기능을 실행하도록 하여 자원관리자와 모바일 장비 사용자의 안전성을 높이고, 중단 없는 서비스의 제공뿐만 아니라 실시간 모바일 서비스 환경을 제공한다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1179-1195
• /
• 2018

최근 PC, 태블릿, 스마트폰 등 다중 접속환경을 통하여 웹 서비스에 대한 다양한 공격이 발생하고 있다. 이런 공격은 웹 서비스의 취약점을 통해 온라인 사기거래, 계정의 탈취 및 도용, 부정로그인, 정보 유출 등 여러 가지 후속 피해를 발생시키고 있다. Fraud 공격을 위한 새로운 가짜 계정의 생성, 계정도용 및 다른 이용자 이름 또는 이메일 주소를 사용하면서 IP를 우회하는 방법 등은 비교적 쉬운 공격 방법임에도 불구하고 이런 공격을 탐지하고 차단하는 것은 쉽지 않다. 본 논문에서는 웹 기반의 디바이스 핑거프린팅을 이용하여 웹 서비스에 접근하는 디바이스를 식별하여 관리함으로써 온라인 사기거래 및 어뷰징을 탐지하는 방법에 대해 연구하였다. 특히 디바이스를 식별하고 이를 스코어링 하여 관리는 것을 제안하였다. 제안 방안의 타당성 확보를 위하여 적용 사례를 분석하였고, 온라인 사기의 적극적인 대응과 이용자 계정에 대한 가시성을 확보할 수 있어 다양한 공격에 효과적으로 방어할 수 있음을 증명하였다.

• 정보보호학회논문지
• /
• 제23권5호
• /
• pp.885-896
• /
• 2013

사람이 개입할 필요 없이 기기 및 사물들을 셀룰러 망(cellular network)으로 연결하여 언제 어디서나 다양한 서비스를 제공하는 MTC(Machine Type Communications)는 차세대 통신의 주요 이슈로 고려되고 있다. 현재, 다수의 MTC 단말들이 동시적으로 망에 접속하려고 하면 각 MTC 단말들은 독립적인 접근 인증 절차를 수행해야 된다. 이로 인해 LTE-Advanced 네트워크에서 인증 시그널링(authentication signaling) 혼잡(congestion)과 부하(overload)의 문제가 야기된다. 본 논문은 그룹 기반의 인증 프로토콜과 키 관리 프로토콜을 제안한다. 그룹 단위로 MTC 단말들을 관리하기 위해 제안하는 프로토콜은 그룹 리더(leader)를 선출하고, 리더만이 코어 망(core network)과의 인증에 참여한다. 인증이 완료된 후, 그룹 리더는 이진트리(binary tree)를 구성하여 나머지 구성원(member)들과 MME(Mobility Management Entity)를 관리한다. 마지막으로 제안 프로토콜 분석은 제안하는 프로토콜이 MTC 단말들과 코어 망 사이에서 발생되는 인증 시그널링을 줄여줄 수 있을 뿐만 아니라 효율적으로 MTC 단말들을 관리할 수 있음도 보여준다.