• 융합보안논문지
• /
• 제20권4호
• /
• pp.71-80
• /
• 2020

사이버전 훈련 시스템에 현실감 있는 트래픽을 제공하기 위해서는 사전에 트래픽 유통계획 작성과 정상/위협 데이터셋을 이용한 훈련데이터셋 생성이 필요하다. 본 논문은 사이버전 훈련 시스템에 실제 환경과 같은 배경 트래픽을 제공하기 위한 트래픽 유통계획 저작과 훈련데이터셋을 생성하는 방법의 설계와 구현 결과를 제시한다. 트래픽 유통계획은 트래픽을 유통할 훈련 환경의 네트워크 토폴로지와 실제 및 모의환경에서 수집한 트래픽 속성 정보를 이용하여 저작하는 방법을 제안한다. 트래픽 유통계획에 따라 훈련데이터셋을 생성하는 방법은 단위트래픽을 이용하는 방법과 프로토콜의 비율을 이용하는 혼합트래픽 양상 방법을 제안한다. 구현한 도구를 이용하여 트래픽 유통계획을 저작하고, 유통계획에 따른 훈련데이터셋 생성결과를 확인하였다.

• 한국정보통신학회논문지
• /
• 제26권6호
• /
• pp.897-906
• /
• 2022

본 논문에서는 LoRa 네트워크의 신뢰성과 처리율을 향상시킬 수 있는 다중 게이트웨이의 수신 응답 조화 전송 기법 HAT-LoRa를 제안한다. LoRa 네트워크는 알로하류의 매체 접근 제어를 사용하여 충돌에 매우 취약한데, 데이터 패킷은 여러 게이트웨이가 수신하여 전달률을 일정 부분 보장할 수 있지만 수신응답 패킷은 단일 게이트웨이를 통해서만 이루어진다. HAT-LoRa는 LoRaWAN의 여러 확산 인자로 동시에 패킷을 수신할 수 있는 특성을 이용하여 다중 게이트웨이가 다른 논리채널을 이용해 수신응답을 동시에 전송하여 증가된 수신 기회를 제공한다. 제안 기법은 단일 게이트웨이와 이중 게이트웨이 환경에서 수신 응답의 기대 전송 시간이 각각 최대 55%와 60%, 평균 35%와 40% 줄어드는 결과를 보인다. 특히, 단말과 여러 게이트웨이와의 거리가 비슷한 환경에서 높은 성능을 나타낸다.

• 정보보호학회논문지
• /
• 제32권3호
• /
• pp.547-554
• /
• 2022

원격진료 분야는 코로나19 팬데믹으로 인해 빠르게 성장하고 있다. 하지만, 클라우드 컴퓨팅, 화상 회의, 사이버보안 등의 요소를 원격 진료 시스템을 만들 때 고려해야 하기 때문에 원격 의료 서비스의 비용은 비교적 높은 편이다. 따라서 본 논문에서는 P2P 방식의 원격 진료 서비스가 가능한 원격 진료 시스템을 제안한다. 서버-클라이언트구조를 통해 중앙 서버에서 감시되고 기록됨으로써 발생하는 개인정보유출과 DDoS 공격과 같은 보안 문제로부터 자유롭게 하고, SSL 프로토콜을 이용해 정확한 신원 확인을 가능하게 함으로써 신뢰성 있는 연결 체계를 구축하여 환자들이 안심하고 자신의 개인정보를 말할 수 있는 환경을 만든다. 열화상 카메라를 장착하여 실시간으로 체온을 비롯한 상대방의 상태를 실시간으로 확인할 수 있도록 하여 각종 시각 자료가 요구되는 원격 의료 시스템을 라즈베리파이 기반으로 구현함으로써 비용효율성과 휴대성을 갖추고 있다. 이를 통해 원격진료 시스템을 보급화하고 나날이 늘어가는 원격진료의 수요를 충족시킬 수 있을 것이다.

• 정보보호학회논문지
• /
• 제31권6호
• /
• pp.1247-1260
• /
• 2021

최근, 무선 센서 네트워크에서 더욱 효율적인 노드의 에너지 관리를 위해 센서 데이터를 대신 수집해주는 모바일 싱크 노드에 관한 연구가 있었다. 대표적인 모바일 싱크 노드로는 UAV (Unmanned Aerial vehicle)가 사용되며, 학계에서는 최적의 UAV 경로를 계산하는 알고리즘을 제시하는 위주로 IoD (Internet of Drones) 환경의 급격한 발전을 만들어냈다. 동시에, 보안 관점에서 다수의 노드와 세션키를 효율적으로 만들어야 하는 IoD의 특성에 맞춰 상호 인증 및 안전한 키 교환을 목표로 하는 기법들이 몇몇 제시되었다. 하지만, 모바일 싱크 노드 환경에서의 안전한 통신을 제안한 대부분 논문은 종단 간 데이터 프라이버시가 지켜지지 않았다. 따라서 본 논문에서는 모바일 싱크 노드와 센서 노드 간 인증부터 모바일 싱크 노드가 센서 데이터를 기지국까지 안전하게 중계하는 통합적 보안 모델을 처음으로 제안한다. 또한, 제안한 프로토콜의 안전성을 비공식적으로 입증하고 알려진 다양한 공격으로부터 안전함을 보인다. 마지막으로 기존에 제시된 IoD 환경에서 안전한 키 교환을 주제로 한 기법들과 통신 오버헤드를 비교해 본 논문에서 제시한 기법이 우수하다는 것을 보여준다.

• 한국정보통신학회논문지
• /
• 제26권5호
• /
• pp.793-801
• /
• 2022

블루투스 이어폰과 같은 대부분의 블루투스 장치는 무선이라는 편리성으로 다양하게 사용되지만 소형 무선기기라는 특성으로 자주 분실되는 단점이 있다. 그러나 대부분의 블루투스 장치에서는 합법적인 소유자에 대한 인증 기능 제공이 미흡하며, 분실된 블루투스 장치를 습득한 제 3자는 해당 기기를 손쉽게 자신의 스마트기기 등에 연결하여 사용할 수 있다. 본 논문에서는 분실이 잦은 블루투스 장치에서 NFT를 이용하여 합법적인 소유자를 인증하는 NBAS(NFT-based Bluetooth Device Authentication System)에 대해서 제안하였다. NBAS는 탈중앙화된 네트워크인 이더리움 블록체인을 활용하여 이더리움상에 디지털 지갑을 생성하고, 디지털 지갑에 블루투스 장치의 MAC 주소를 이용하여 NFT를 생성하고 보관한다. 지갑의 소유자는 개인키를 사용하여 NFT의 소유를 증명함으로써 블루투스 장치의 합법적인 소유자임을 인증하게 된다. NBAS는 평균 10.25sec의 초기 페어링 시간을 보였으며 재연결 시간은 0.007sec로 기존 방식과 비슷하며, 미승인 사용자에 대한 페어링 거절 시간은 평균 1.58sec로 측정되었다. 따라서 제안하는 NBAS는 미승인된 블루투스 장치의 연결을 방지하여 기존의 보안성이 약한 블루투스 인증 방식을 효과적으로 개선함을 보여준다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.871-874
• /
• 2011

The fast emerging of network technology and the high demand of computing resources have prompted many organizations to outsource their storage and computing needs. Cloud based storage services such as Microsoft's Azure and Amazon's S3 allow customers to store and retrieve any amount of data, at anytime from anywhere via internet. The scalable and dynamic of the cloud storage services help their customer to reduce IT administration and maintenance costs. No doubt, cloud based storage services brought a lot of benefits to its customer by significantly reducing cost through optimization increased operating and economic efficiencies. However without appropriate security and privacy solution in place, it could become major issues to the organization. As data get produced, transferred and stored at off premise and multi tenant cloud based storage, it becomes vulnerable to unauthorized disclosure and unauthorized modification. An attacker able to change or modify data while data inflight or when data is stored on disk, so it is very important to secure data during its entire life-cycle. The traditional cryptography primitives for the purpose of data security protection cannot be directly adopted due to user's lose control of data under off premises cloud server. Secondly cloud based storage is not just a third party data warehouse, the data stored in cloud are frequently update by the users and lastly cloud computing is running in a simultaneous, cooperated and distributed manner. In our proposed mechanism we protect the integrity, authentication and confidentiality of cloud based data with the encrypt- then-upload concept. We modified and applied proxy re-encryption protocol in our proposed scheme. The whole process does not reveal the clear data to any third party including the cloud provider at any stage, this helps to make sure only the authorized user who own corresponding token able to access the data as well as preventing data from being shared without any permission from data owner. Besides, preventing the cloud storage providers from unauthorized access and making illegal authorization to access the data, our scheme also protect the data integrity by using hash function.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.444-446
• /
• 2021

모바일 애드혹 네트워크(Mobile Ad-hoc NETwork, MANET)는 고정 네트워크에 종속되지 않은 이동 노드들로 이루어지고, 자체 네트워크를 형성할 수 있는 특징을 가져서 많은 분야에 활용되고 있다. 모바일 애드혹 네트워크에 적용되는 이동 모델은 활용 목적에 따라 다양하게 적용할 수 있다. 랜덤 이동 모델은 간편하고 구현하기가 쉽다는 장점이 있어서 가장 많이 활용되고 있다. 모바일 애드혹 네트워크에서 개별 노드들은 독립적으로 이동한다고 가정한다, 랜덤 이동 모델은 이러한 독립성을 표현하기에는 좋은 모델이다. 그러나, 개별 노드들의 무작위 속성으로 전체 노드 특성을 표현하기에는 부족하다. 본 논문은 MANET에서 적용 가능한 확률적 이동 모델을 제한한다. 제안 확률 이동 모델과 랜덤 이동 모델과 비교한다. 제안 이동 모델을 라우팅 프로토콜에 적용하여 에너지 소비 효율 측면에서 향상된 특성을 보임을 확인한다.

• The Journal of Advanced Prosthodontics
• /
• 제15권3호
• /
• pp.136-144
• /
• 2023

PURPOSE. The study objective was to evaluate the influence of the type of resin cement on the flexural strength and load to fracture of two chairside CADCAM materials after aging. MATERIALS AND METHODS. A polymer-infiltrated ceramic network (PICN) and a nanoceramic resin (RNC) were used to produce the specimens. Two types of dual-cure resin cements, a self-adhesive and a universal, were investigated. Bilayer specimens were produced (n = 10) and aged for 6 months in a humid environment before the biaxial flexural strength test (σ_f). Bonded specimens were subjected to a mechanical aging protocol (50 N, 2 Hz, 37℃ water, 500,000 cycles) before the compressive load test (L_f). σ_f and L_f data were analyzed using two-way ANOVA and Tukey tests (α = .05). Chi-square test was used to analyze the relationship between failure mode and experimental group (α = .05). RESULTS. The type of resin cement and the interaction between factors had no effect on the σ_f and L_f of the specimens, while the type of restorative material was significant. RNC had higher σ_f and L_f than PICN. There was a significant association among the type of cracks identified for specimens tested in L_f and the restorative material. CONCLUSION. The type of resin cement had no effect on the flexural strength and load to fracture of the two investigated CAD-CAM chairside materials after aging.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.17-24
• /
• 2022

최근 머신러닝 기반의 사이버 공격 탐지 및 분류 연구가 활발히 이루어지고 있으며, 높은 수준의 탐지 정확도를 달성하고 있다. 그러나 저 사양 IoT 기기, 대규모의 네트워크 트래픽 등은 IoT 환경에서 머신러닝 기반의 탐지모델 적용을 어렵게 하고 있다. 따라서 본 논문에서는 국방분야에서도 활용되고 있는 MQTT(Message Queuing Telementry Transport) IoT 프로토콜 환경에서 수집된 데이터세트를 대상으로, 차원축소 기법인 PCA(Principal Component Analysis)와 LightGBM(Light Gradient Boosting Model)을 이용하여 IoT 공격을 효울적으로 탐지 및 분류하는 방안을 제안하였다. 실험을 통해 제안하는 분류모델의 성능을 확인한 결과 원본 데이터세트를 약 15%로 축소하였음에도 원본 전체를 모두 사용한 모델과 거의 유사한 성능을 나타냈으며, 본 논문에서 선정한 4가지 차원축소기법과의 비교 평가에서도 가장 우수한 성능을 나타냈다.

• 대한전자공학회논문지TC
• /
• 제46권1호
• /
• pp.48-59
• /
• 2009

차세대 이동 통신 시스템은 다양한 액세스 망에 연결되어, 이동 가입자에게 끊김 없는 다양한 대용량 멀티미디어 서비스를 제공하고자 하고 있다. 이러한 통신 시스템 중에 하나인 WiNGS 시스템은 기존의 네트워크 능력 보다 뛰어난 새로운 RAT(Radio Access Technology) 기술과 이들 간을 융합할 수 있는 IP 연결성을 가지는 망구조를 제공한다. 본 논문은 WiNGS 시스템에서 핸드 오버 시 패킷 재 정렬 문제 해결을 위해 이동 노드와 WAGW 구간 사이에 새로운 링크 계층 SR-ARQ 메커니즘을 제안한다. 또한 SR-ARQ 메커니즘 사용 시 핸드오버 시간 동안 불필요한 패킷 재전송 방지를 위해 SR-ARQ 송신노드에는 적응형 타이머를 사용한 SR-ARQ 메커니즘을, 수신 노드에서는 핸드오버 시 일시적으로 프레임의 순서가 뒤집어짐에 대해서 해당 NAK 응답을 지연하는 지연 NAK 기법을 제안한다. 그리고 제안한 기법의 성능 분석을 위해 ns-2 시뮬레이터를 이용하여, 링크 계층에 SR-ARQ를 구현하여 시뮬레이션을 수행하였으며, 시뮬레이션 결과 제안한 적응형 타이머와 지연 NAK을 사용한 SR-ARQ가 핸드오버 수행 중 불필요한 재전송을 방지하여 핸드오버 성능을 향상시킴을 보였다.