• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2005년도 ICCAS
• /
• pp.374-376
• /
• 2005

In this paper, we presented our implementation of 3DES and HMAC-MD5 processing functionality in Intel? IXP 2400 platform. It can be used as encryption and authentication engine for VPNs such as IPsec and SSL.

• Journal of Computing Science and Engineering
• /
• 제5권4호
• /
• pp.331-337
• /
• 2011

Recently, Virtual Desktop Infrastructure (VDI) has been widely adopted to ensure secure protection of enterprise data and provide users with a centrally managed execution environment. However, user experiences may be restricted due to the limited functionalities of thin clients in VDI. If thick client devices like laptops are used, then data leakage may be possible due to malicious software installed in thick client mobile devices. In this paper, we present Data Firewall, a security framework to manage and protect security-sensitive data in thick client mobile devices. Data Firewall consists of three components: Virtual Machine (VM) image management, client VM integrity attestation, and key management for Protected Storage. There are two types of execution VMs managed by Data Firewall: Normal VM and Secure VM. In Normal VM, a user can execute any applications installed in the laptop in the same manner as before. A user can access security-sensitive data only in the Secure VM, for which the integrity should be checked prior to access being granted. All the security-sensitive data are stored in the space called Protected Storage for which the access keys are managed by Data Firewall. Key management and exchange between client and server are handled via Trusted Platform Module (TPM) in the framework. We have analyzed the security characteristics and built a prototype to show the performance overhead of the proposed framework.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권7호
• /
• pp.183-194
• /
• 2018

IoT 기술의 급격한 발전으로 스마트홈이나 스마트 시티와 같은 다양한 편리한 서비스들이 실현되었다. 그러나 무인 환경에서의 IoT 기기는 도청 및 데이터 위조, 무단 액세스로 인한 정보 누출 등 다양한 보안 위협에 노출되어 있다. 안전한 IoT 환경을 구축하려면 IoT 기기에 적절한 암호화 기술을 사용해야 한다. 그러나 IoT 기기의 제한된 자원으로 인해 기존 IT 환경에 적용된 암호화 기술을 그대로 적용하는 것은 불가능하다. 본 논문에서는 성능에 따라 IoT 디바이스의 분류를 조사하고 IoT 디바이스의 보안 요구 사항을 분석한다. 또한 AllJoyn, oneM2M, IoTivity와 같은 IoT 개방형 표준 플랫폼의 현재 암호화 기술의 사용 현황을 조사하고 분석한다. 암호화 기술 사용 현황에 대한 연구를 기반으로 각 플랫폼이 보안 요구사항을 만족하는지 확인한다. 각 IoT 개방형 플랫폼은 기밀성, 무결성, 인증 및 인증과 같은 보안 서비스를 지원하기위한 암호화 기술을 제공한다. 하지만 혈압 모니터링 센서와 같은 자원이 제한된 IoT 장치는 기존의 암호화 기법을 적용하기가 어렵다. 따라서 무인 환경에서 전력 제한 및 자원 제약을 받는 IoT 장치에 대한 암호화 기술을 연구 할 필요가 있다.

• 디지털산업정보학회논문지
• /
• 제7권1호
• /
• pp.51-61
• /
• 2011

A smartphone is a mobile phone that offers more advanced computing ability and connectivity than a contemporary basic feature phone. Unlike feature phone, a smartphone allows the user to install and run more advanced applications based on a specific platform. Smartphones run complete operating system software providing a platform for application developers. A smartphone will become the default computing method for many point activities in the not-too-distant future, such as e-mail, online shopping, gaming, and even video entertainment. For smartphone that contains sensitive information and access the Internet, security is a major issue. In the 1980s, security issues were hardly noticed; however, security is a major issue for users today, which includes smart phones. Because security is much more difficult to address once deployment and implementation are underway, it should be considered from the beginning. Recently our government recognized the importance of smartphone security and published several safety tips for using the smartphone. However, theses tips are user-oriented measures. Maintaining the security of a smartphone involves the active participation of the user. Although it is a important users understand and take full advantage of the facilities afforded by smarphone, it is more important developers distribute the secure smartphone application through the market. In this paper we describe some scenarios in which user is invaded his/her privacy by smartphone stolen, lost, misplaced or infected with virus. Then we suggest the security considerations for securing smartphone applications in respect with developers. We also suggest the methods applying domestic encryption algorithms such as SEED, HIGHT and ARIA in developing secure applications. This suggested security considerations may be used by developers as well as users (especially organizations) interested in enhancing security to related security incidents for current and future use of smartphones.

• 한국정보과학회논문지:시스템및이론
• /
• 제36권5호
• /
• pp.387-395
• /
• 2009

OSGi 서비스 플랫폼 환경에서는 개방된 게이트웨이에 대한 정당하지 않은 사용자의 침입과 허가되지 않은 자원의 접근과 같은 보안 취약성이 발생하므로 보안 아키텍처의 구축이 필수적이다. 본 논문에서는 OSGi 서비스 플랫폼 환경의 하드웨어적인 제약을 고려하여 대칭키를 이용한 자동화된 사용자 인증과 서비스 번들 인증 기법을 제안한다. OSGi 플랫폼 환경은 디바이스들의 입력 수단에 제약이 있으므로 패스워드 입력 과정을 생략하고 MAC address와 암호화된 식별자를 사용한 자동화된 사용자 인증 메커니즘을 연구하였다. 또한 서비스 번들을 위한 인증 메커니즘에는 대칭키를 이용하여 연산이 빠르고 시간 정보와 발급 정보가 담긴 티켓을 이용하여 안전한 인증 과정을 거칠 수 있도록 하였다. 이러한 두 가지 인증 메커니즘을 바탕으로 자원의 제약성을 해소하여 사용자와 관리자의 편의성을 높이고 패스워드 입력 대기 시간의 생략과 보안 인증에 필요한 연산을 줄여 OSGi 서비스 플랫폼 환경에서 효과가 있다고 분석하였다.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.77-84
• /
• 2003

이동 에이전트는 네트워크에서 사용자를 대신하여 특정 작업을 수행하면서, 자율적으로 한 노드에서 다른 노드로 이주할 수 있는 프로그램이다. 본 연구에서는 이동 에이전트가 여러 노드들을 이주하면서 실행하다가 비정상적인 종료 상황이 발생했을 때 이전 사이트에 저장한 이동 에이전트의 체크포인트를 이용해서 이동 에이전트를 안전하게 복원하고 실행을 재개할 수 있는 기법을 제안한다. 체크포인트의 보안을 위해 이동 에이전트의 공개키를 이용하여 체크 포인트를 암호화하여 저장하고, 복원 시에는 홈 플랫폼에서 이동 에이전트의 비밀키를 이용해서 이동 에이전트를 복원한다. 홈 플랫폼이 이동 에이전트를 복원하기 위해서 체크포인트를 수신하였을 때 이 체크포인트가 올바른 체크포인트인지 확인하기 위해서 메시지 다이제스트를 이용하며, 이동 에이전트가 체크포인트를 만들 때 생성한 메시지 다이제스트와 복원 시에 만든 메시지 다이제스트를 비교함으로써 홈 플랫폼은 수신한 이동 에이전트의 체크포인트의 정확성을 확인할 수 있게 된다.

• 디지털융복합연구
• /
• 제14권12호
• /
• pp.155-164
• /
• 2016

본 논문에서는 국내외에서 발표된 빅데이터 플랫폼을 조사 및 분석하였다. 분석결과 각 플랫폼에서 개인정보보안에 문제점이 있었다. 특히 빅데이터 플랫폼에 많이 사용되는 대표적인 NoSQL DB인 HBase에 저장된 빅데이터 개인정보 암호화의 취약점과, DB에 저장된 데이터를 암 복호화 할 때에 시스템에 부하가 발생하는 것이다. 이에 본 논문에서는 HBase의 암호화 방법, 암 복호화시 시스템 및 네트워크 통신의 부하를 경감시키는 방안과 빅데이터 플랫폼의 각 단계에 개인정보관리체계(PIMS)를 적용하는 방안을 제시한다. 그리고 이것이 반영된 새로운 빅데이터 플랫폼을 제안한다. 따라서 제안된 빅데이터 플랫폼은 개인정보보안강화 및 시스템 성능의 효율성 확보로 빅데이터 사용의 활성화에 크게 기여할 것이라 판단된다.

• Journal of Platform Technology
• /
• 제11권5호
• /
• pp.37-48
• /
• 2023

2023년 2월 금융위원회의 '토큰증권 발행·유통체계 정비방안' 발표 이후 금융기관, 증권사 및 블록체인 기업들은 IT 플랫폼 구현을 적극적으로 고려하고 있으나 아직 관련 법적규제가 명확히 확립되어 있지 않아 토큰증권의 IT 플랫폼에 선정에 어려움을 겪고 있다. 이에 따라 블록체인 기반의 토큰증권 IT 플랫폼 선택에 대해 합리적이고 체계적인 기준의 필요성이 대두되었고, 본 연구에서는 이를 델파이 기법(Delphi Method)과 계층적 의사결정 방법(AHP, Analytic Hierarchy Process)을 통해 토큰증권 IT 플랫폼 선택의 핵심 요인을 탐색 및 평가하였다. 상위 핵심요인으로 '플랫폼의 성숙도', '플랫폼의 운영 및 관리', '플랫폼 도입 및 유지비용', '토큰 증권에 대한 규제 적합성' 등 4개의 요인이 도출되었고, 하위 핵심요인으로는 '다양성', '사용자 인증관리', '도입비용', '금융규제'등 17개의 요인이 도출되었다. 연구 결과, 17개의 하위요인 중 '정부금융규제'과 '개인정보보호'가 중요한 요인으로 선정되고, 본 연구결과는 토큰증권 IT 플랫폼 선택의 체계적인 의사결정 기준을 제공하여 관련 기관 및 금융 기업들의 전략적 결정에 도움을 줄 수 있을 것이다.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.73-78
• /
• 2021

빅데이터는 초연결·초지능·초융합으로 대표되는 4차 산업혁명의 핵심 동력으로 이노베이션 창출, 비즈니스 모델 발굴을 위한 데이터 공유, 연계·활용이 중요하다. 그러나 빅데이터 플럇폼이 공유·연계를 고려하지 않고 폐쇄적으로 구축될 경우 양질의 풍부한 데이터 확보 및 활용이 어렵다. 따라서 본 논문은 데이터 생산·구축 및 연계·유통을 활성화 할 수 있도록 빅데이터 플랫폼의 다양한 사례를 비교·분석하여 빅데이터 플랫폼 인프라의 발전 방향을 제시한다.

• International Journal of Computer Science & Network Security
• /
• 제24권3호
• /
• pp.160-172
• /
• 2024

The characteristic aspects of learning a foreign language require special resources and tools for online learning. Criteria for choosing educational platforms depend on key elements of an academic subject area. Microsoft Teams (hereafter, MT) educational platform is competitive one because it meets most of the needs that arise during the formation of a secondary linguistic persona. Due to the large number of corporate programs, there are a successful acquisition of language skills and the implementation of all types of oral activities of students. A significant MT advantage is the constant analysis and monitoring of the platform of participants' needs in the educational process by developers. The article highlights MT advantages and disadvantages. The attention is drawn to individual programs, which, in the authors' opinion, are the most successful to learn writing, reading, speaking, listening, as well as organize classes that meet needs of modern foreign students.