• 한국가스학회지
• /
• 제16권6호
• /
• pp.128-135
• /
• 2012

본 논문에서는 가스안전에 적합한 무선 ZigBee통신모듈과 스마트 홈 가스안전기기 및 관리시스템 개발하여 가스안전관리의 효율을 향상시키는 시스템과 시나리오를 제안하였다. 제안한 시스템은 마이컴가스미터, 자동식소화기, 감지기 및 월패드로 구성된다. 마이컴미터는 가스압력, 가스유량, 지진을 모니터링한다. 자동식소화기는 가연성 가스의 누출상태, $100^{\circ}C$(차단)와 $139^{\circ}C$(화재)의 온도를 측정하며, 감지기는 연기와 일산화탄소(CO)를 검지한다. 제안한 시스템에서 가스사용중 이상상태발생시 마이컴가스미터는 경보와 함께 내부밸브를 차단시키고, 자동식소화기는 중간가스밸브를 차단하거나 소화약재를 분사시킨다. 감지기는 연기와 CO를 감지할 경우 각각 신호를 발생시켜 후속조치를 취하게 한다. 가스안전기기와 센서들은 자동적으로 조치를 취하고 그 정보를 월패드로 전달한다. 월패드는 실시간 상황정보를 서버에게 전달하고 사용자는 웹이나 모바일 앱을 통하여 서버에 접속하여 가스의 상황정보를 확인하거나 관리할 수 있다. 본 연구에서는 스마트기반 가스안전 및 위험관리의 시나리오를 고안하고 현장적용시험을 통하여 그 효율성을 증명하였다.

• 한국산학기술학회논문지
• /
• 제18권1호
• /
• pp.32-39
• /
• 2017

최근 모바일 클라우드 서비스가 증가하고 있으며, 특히 하나의 클라우드 컴퓨팅 서비스의 제약을 넘어 멀티 클라우드 방식에 관한 연구가 활발하게 진행되고 있다. 멀티 클라우드 환경에서 상호 협약된 서비스 제공자들 간의 추가적인 클라우드 서비스를 이용하기 위해 사용자는 다중 인증이 필요하다. 기존 연구에서 SSO를 이용한 방식은 SSO 서버를 통해 모든 인증이 이루어지기 때문에 악의적인 공격에 의해 SSO 서버의 서비스 불가 시 모든 클라우드 서비스 사용이 불가능하다. 또한 브로커를 이용한 방식에서는 사용자가 가입하지 않은 서비스 제공자에게 인증정보를 노출하게 되는 취약점이 존재한다. 본 논문에서는 추가 클라우드 사용 시 노출이 없는 생체인식을 이용한 안전한 사용자 인증 프로토콜을 제안한다. 제안하는 프로토콜은 멀티 클라우드 환경에서 각각의 클라우드에 인증을 위한 정보를 저장하지 않으며 한 번의 생체인증으로 여러 클라우드를 사용할 수 있다. 키의 안정성 측면에서 키 합의 과정과 키 공간 크기를 통해 안정성을 확보하였으며 중간자 공격, 재생 공격 등의 다양한 공격 방식에 대한 무력화를 통한 안전한 모바일 클라우드 서비스를 제공한다.

• 전자공학회논문지
• /
• 제50권3호
• /
• pp.179-186
• /
• 2013

PAC는 디지털 의료영상을 위한 의료 시스템이며 PACS가 공용 네트워크를 이용한 웹 기반 서비스로 확장 될 수 있다. 이 경우 DICOM 파일은 개인의무기록을 포함하고 있기 때문에 악의적 사용자의 공격으로부터 보호되어야 한다. 그 위험성을 해결하기 위하여 우리는 유연한 IPSec을 이용하는 보안전송 시스템을 설계하였고, 웹 기반의 3차원 의료영상 시스템에 적용하였다. 그리고 대용량 DICOM 데이터 전송 시 적용되는 암호화 및 무결성 알고리즘을 변경하며 개발 된 시스템의 성능평가를 수행하였다. 이 때, 사용 된 알고리즘의 조합은 DES-MD5, DES-SHA1, 3DES-MD5, 그리고 3DES-SHA1이며, 암호화 전송은 실험을 위한 테스트베드에서 수행하였다. 실험 결과, 암호화를 적용하지 않은 경우에 비교하여 전반적으로 암호화 알고리즘에 의하여 영향을 받았다. DES의 경우 약 50%의 전송성능 저하를 보였으며, 3DES의 경우 약 65%의 전송성능 저하를 보였다. 또한 DICOM 볼륨데이터 전송 시 패킷 증가에 의한 오버헤드로 인한 네트워크 성능 감소가 발생함을 확인하였다. 결론적으로, 보안전송 시스템에 의한 메시지의 안전한 교환을 보장하기위한 서버 및 네트워크 성능의 저하가 발생하였다. 따라서 반드시 보호 되어야 할 의료영상에 대해서만 보안전송을 구성한다면 서버의 성능 저하 문제를 해결함과 동시에 안전한 웹 PACS를 구성 할 수 있을 것이다.

• Journal of the Korean Data and Information Science Society
• /
• 제26권5호
• /
• pp.1129-1139
• /
• 2015

시멘틱 웹 기술인 RDF 트리플로 표현된 지식을 추론 과정을 거치면 새로운 트리플들이 생성되어 나온다. 초기 입력된 수억개의 트리플로 구성된 빅데이터와 추가로 생성된 트리플 데이터를 바탕으로 질의응답과 같은 다양한 응용시스템이 만들어 진다. 이 추론기가 수행되는 과정에서 더 많은 컴퓨팅 리소스가 필요해 진다. 이 추가 컴퓨팅 리소스는 하부 클라우드 컴퓨팅의 리소스 풀로부터 공급받아 수행시간을 줄일 수 있다. 본 연구에서는 하둡을 이용하는 환경에서 지식의 크기에 따라 런타임에 동적으로 서버 컴퓨팅 노드를 증감 시키는 방법을 연구하였다. 상부는 응용계층이며, 중간부는 트리플들에 대한 분산병렬추론과 하부는 탄력적 하둡시스템 및 가상화 서버로 구성되는 계층적 모델을 제시한다. 이 시스템의 알고리즘과 시험성능의 결과를 분석한다. 하둡 상에 기 개발된 풍부한 응용소프트웨어들은 이 탄력적 하둡 시스템 상에서 수정 없이 보다 빨리 수행될 수 있는 장점이 있다.

• 융합정보논문지
• /
• 제8권3호
• /
• pp.79-84
• /
• 2018

클라우드 서비스는 다양한 매체를 통해 손쉽게 사용할 수 있어 많은 사용자로부터 많은 각광을 받고 있다. 그러나, 클라우드 서비스를 사용하는 사용자의 프라이버시를 악용하는 다양한 보안 피해가 증가하고 있어 이를 예방할 수 있는 기술들이 부족한 상황이다. 본 논문에서는 클라우드 환경에서 사용자의 프라이버시를 제3자가 불법적으로 악용하지 않도록 사용자의 프라이버시를 안전하게 보호하기 위한 보호 모델을 제안한다. 제안 모델은 중간 관리자와 클라우드 서버의 역할을 강화하기 위해서 사용자의 서명을 랜덤하게 분할 관리하고 있다. 제안 모델에서 사용자의 프라이버시 정보는 보안함수와 사용자 서명을 통해 클라우드 서버가 사용자에게 제공하고 있기 때문에 제3자에게 불법적으로 유출되는 것을 막고 있다. 또한, 사용자의 프라이버시 보호에 곱셈군의 랜덤수와 일방행 해쉬 함수를 해쉬체인으로 묶음으로써 사용자의 서명을 안전하게 사용할 수 있다. 성능평가 결과, 제안 모델은 기존 모델보다 데이터의 처리시간이 평균 24.5% 향상된 결과를 얻었고, 사용자의 프라이버시 정보를 그룹 관리하기 때문에 기존 모델보다 효율성이 13.7% 향상되었다.

• 한국정보통신학회논문지
• /
• 제14권10호
• /
• pp.2324-2330
• /
• 2010

중 고등학교에서 유체역학의 원리를 학습할 때 실험 실습에 있어서 시공간의 제약으로 학습에 실효성이 떨어지는 문제점이 있다. 본 논문에서는 파스칼의 원리, 아르키메데스의 원리, 베르누이의 정리 등 유체역학에 관한 학습을 웹 브라우저에서 구현하고 Flash와 HTML 등을 이용한 Web 시뮬레이션을 구현하고자 한다. 구현한 WBI(Web Based Instruction) 프로그램은 공업계 고등학교 학생들을 대상으로 만족도, 흥미도, 성취도 측면에서 15%이상의 효과를 나타낸 것으로 비교 분석 되었다. 유체역학의 교육공학적 설계와 웹 설계를 통하여 실제 웹서버를 통하여 인터넷 초고속 통신망에서 구현한다. 본 연구는 교육공학과 유체역학 및 인터넷 원격교육 발전에 기여 할 것이다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권2호
• /
• pp.41-48
• /
• 2018

지금까지 피싱에 대응하기 위한 여러 연구가 진행되어 왔다. 가장 대표적인 안티 피싱 방법은 피싱 사이트의 URL 정보를 미리 수집한 뒤, 사용자가 방문하는 사이트의 URL과 미리 저장된 정보를 비교하여 피싱을 탐지하는 방법이다. 하지만 이러한 블랙리스트 기반의 안티피싱 방법은 새로운 피싱 사이트를 탐지하지 못하는 한계를 갖는다. 이에 다양한 안티 피싱 인증 프로토콜이 제안되어 왔지만 대부분 인증과정에서 공개키와 비밀키를 필요로 한다. 이에 본 논문에서는 피싱 공격에 안전한 패스워드 기반 상호 인증 프로토콜을 제안한다. 제안된 프로토콜에서 클라이언트와 서버간의 상호 인증은 패스워드 정보가 포함된 인증 메시지를 통해 수행된다. 인증 과정에서 사용되는 인증 메시지에는 패스워드 원본이 아닌 패스워드의 해시 값이 포함되며, 인증 시 매번 다른 메시지가 사용되기 때문에 재생공격, 도청 공격에 안전하다. 또한, 상호 인증을 수행하기 때문에 중간자 공격에 안전하며, 인증을 위한 별도의 키 발급 과정이 필요없다.

• 컴퓨터교육학회논문지
• /
• 제17권4호
• /
• pp.45-57
• /
• 2014

학습자가 주어진 문제를 해결하는 알고리즘을 작성한 후 그것이 정확한지, 그리고 시간 효율적인지를 확인할 수 있는 알고리즘 자동평가 시스템에 대한 연구가 최근 들어 활발히 진행 중이다. 그러나 기존에 연구되었던 시스템은 대부분 프로그래밍 콘테스트를 위한 Online Judge 방식으로 본 연구에서는 교수 학습 기능을 강화한 클라이언트-서버 기반의 시스템을 개발하였다. 특히, 문제해결력 증진을 위한 교수 학습 설계 모델 CRESST을 토대로 학습자의 메타인지와 동기가 활성화되도록 설계하였으며, 알고리즘 자동평가 시스템의 구성요소인 문제, 채점데이터 세트, 자동평가 프로그램, 사용자서비스 환경 등의 전체 시스템을 구현하였다. 본 시스템의 프로그래밍 학습 효과를 분석하기 위해 초 중 고 학생 39명에 대해서 비동질 통제집단 사전사후측정 실험을 실시하였고, 사후검사에 대한 독립표본 T-검정 결과, 실험집단(18명)의 평균점수가 통제집단(21명)보다 유의미하게 높은 것으로 확인되었다. 이것은 본 시스템을 사용한 교수 학습 방법이 전통적인 교수 학습 방법에 비해 프로그래밍 학습에 더 효과적임을 의미한다.

• 대한지리학회지
• /
• 제42권5호
• /
• pp.788-807
• /
• 2007

웹 기술의 변화발전 동향을 파악하는 것은 지리정보의 웹 공유에 있어서 우선적으로 고려되어야 할 사항 중의 하나이다. 시맨틱 웹은 컴퓨터가 정보를 보여주는 것에 그치지 않고 정보를 이해하도록 하는 방법론 및 기술로서, 기존의 웹과 온톨로지의 결합을 통해 이루어진다. 개념화의 명시적인 사양이라고 정의되는 온톨로지와 이에 기반한 시맨틱 웹은 지리정보의 효과적인 공유와 검색을 위해 활용될 수 있다. 이 논문에서는 모바일 웹 상에서 사용자의 행동맥락에 부합되는 관광정보를 제공하기 위한 시맨틱 웹 서비스에 대해 논의한다. 이를 위해 관광지, 관광자원, 관광객의 활동 등이 체계적으로 개념화 및 조직화된 PARA(Place-Attraction-Resource-Activity) 온톨로지 모형을 구축하고, 관광객의 이동을 고려하기 위하여 관광지와 연결된 전철 네트웍을 이 모형에 결합시킨다. XML(Extensible Markup Language) 웹 서비스는 클라이언트의 요청과 이에 따른 서버의 응답을 중개하는 역할을 하는데, PARA 온톨로지 모형과 연동되는XML 웹 서비스를 통해 개념기반의 관광정보 발견이 가능하도록 한다. 이 연구에서 제안하는 시스템은 도쿄 관광정보의 검색 시뮬레이션을 통해 그 가용성이 테스트되었다.

• 인터넷정보학회논문지
• /
• 제19권5호
• /
• pp.55-66
• /
• 2018

기존 서버기반 인증방식은 취약한 패스워드 기반 인증을 사용함으로 개인정보유출사고가 빈번했다. 이는 불법적 아이디 도용의 문제를 야기함으로 대체할 새로운 인증방안이 연구되었다. 최근 OAuth 2.0 및 JWT 토큰기반 인증을 웹사이트 인증에 사용하고 있지만 토큰 도청만으로 인증정보가 유출되는 취약점이 있어 보완책이 강구되고 있다. 이를 위해 본 논문은 유효시간이 포함된 암호화 인증코드를 담은 검증토큰을 사용한 인증방식을 제안한다. 이 방안의 검증은 검증토큰을 복호화 하여 나온 인증코드를 자신의 계산과 비교하면 된다. 본 토큰 암복호화 방식은 타원곡선 그룹연산 기반 DH(디피헬만)의 세션키 방식과 빠른 XOR 암호방식을 사용하므로 세션키 합의 오버헤드가 없고 암호화 계산이 빠르다. 본 논문의 인증은 기존 토큰인증의 장점, 빠른 XOR 암호화의 장점, 그리고 안전한 DH 세션키 방식을 사용하여 인증 취약점으로 인한 개인정보 유출위협에 대응하는 탁월한 인증방식이다.