• 한국인터넷방송통신학회논문지
• /
• 제16권2호
• /
• pp.49-54
• /
• 2016

본 논문에서는 아두이노 기반의 효율적인 홈 시큐리티 모니터링 시스템을 제안한다. 제안하는 홈 시큐리티 모니터링 시스템은 비교적 가격이 저렴한 메인 프로세서인 아두이노와 초음파 센서, 인체 감지 센서를 이용하여 침입여부를 판단하도록 홈 시큐리티 시스템을 구성하였고, 초음파 센서와 인체 감지 센서의 데이터는 아두이노에 연결된 이더넷 쉴드를 통해 웹 서버로 전송하도록 설계하였다. 그리고 웹 서버에서는 저장된 초음파 센서와 인체 감지 센서 데이터를 이용하여 침입여부를 확인하고, JQuery를 이용하여 연결되어 있는 웹캠으로 스냅 샷을 촬영하도록 하였으며, 촬영 된 스냅 샷은 웹 서버에 이미지 파일로 저장되며, HTML5와 CSS, Canvas를 사용하여 사용자는 웹 또는 스마트 디바이스 환경에서 모니터링이 가능하도록 설계하였다. 제안된 홈 시큐리티 모니터링 시스템을 실제 구현함으로서 효율성 검증 결과 기존 홈 시큐리티 시스템에 비해 구성이 쉬워 도면을 보고 쉽게 제작이 가능하였으며, 아두이노를 이용하여 구성과 설치비에 대한 가성비가 뛰어났고, 개인이 오류에 대한 직접적인 대처가 가능해 비용에 대한 효율성과 편리성을 입증하였으며, 신뢰도 높은 데이터를 이용하여 안정적인 시스템 운영이 가능하였다.

• 정보처리학회논문지C
• /
• 제9C권5호
• /
• pp.775-782
• /
• 2002

본 논문은 정책 서버를 이용한 네트워크 보안 시스템에서 정책 정보 모델에 기반하여 구현한 정책 관리 도구를 소개한다. 본 논문이 기술하는 네트워크 보안 시스템은 특정 도메인을 보호하기 위해 정책을 관리하고 정책을 내리는 정책 서버와 정책 서버로부터 받은 정책들을 기반으로 침입을 탐지하고 대응하는 정책 클라이언트로 구성된다. 정책 서버와 정책 클라이언트간에 송수신되는 정책은 NSPIM(Network Security Policy Information Model)을 기반으로 구축된 정책 관리 도구를 이용하여 LDAP을 통해 디렉토리 형태로 데이터베이스에 저장된다. NSPIM은 본 네트워크 보안 시스템에서 사용하는 정책에 맞게 IETF의 PCIM과 PCIMe를 확장하여 구축한 정책 정보 모델이다. NSPIM 기반의 정책 관리 도구는 정책 생성, 수정, 삭제 등의 기능을 제공하여 정책을 관리할 뿐 아니라 재사용 객체 개념을 이용한 편집 기능, 객체 이름의 자동 생성 기능, 차단 정책의 자동 생성 기능 등을 통해 사용자에게 편리성을 제공한다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1343-1354
• /
• 2018

표준 인증유지기술로 널리 사용되고 있는 OAuth 2.0 Bearer 토큰, JWT(JSON Web Token) 기술은 고정된 토큰을 반복 전송하는 방식을 이용하고 있어서 네트워크 공격자에 의한 도청공격에 취약하기 때문에 HTTPS 보안통신 환경에서 사용해야 한다는 제약이 있다. 평문통신 환경에서도 사용할 수 있는 인증유지기술로 제안된 OAuth 2.0 MAC 토큰 기술은 서버가 인증된 클라이언트에게 공유된 비밀키를 발급하고 인증요청시 이를 이용하여 MAC 값을 계산하여 제시하는 방식을 사용하는데 서버는 사용자별 공유비밀키를 관리해야 하므로 무상태(stateless) 인증을 제공할 수 없다는 단점이 있다. 이 논문에서는 서버측에서 사용자별 공유비밀키를 관리하지 않고도 무상태 MAC 토큰 인증을 수행할 수 있도록 개선된 난수화 토큰인증 프로토콜을 제시한다. 전체 인증과정에서 HTTPS를 사용할 필요가 없도록 하기 위하여 서버인증서를 이용한 초기인증보안, 인증서토큰을 이용한 전자서명 간편로그인 등의 기술을 난수화 토큰인증 기술과 결합하여 적용함으로써 완전한 무상태형 인증서비스를 제공할 수 있도록 설계하였으며 그 구현 사례를 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제21권10호
• /
• pp.63-68
• /
• 2016

Recently, Biometrics is being magnified than ID or password about user authentication. However, unlike a PIN, password, and personal information there is no way to modify the exposure if it is exposed and used illegally. As FIDO(Fast IDentity Online) than existing server storing method, It stores a user's biometric information to the user device. And the user device authentication using the user's biometric information, the user equipment has been used a method to notify only the authentication result to the server FIDO. However, FIDO has no mutual authentication between the user device and the FIDO server. We use a Certificate Authority in order to mutually authenticate the user and the FIDO server. Thereby, we propose a more reliable method and compared this paper with existed methods about security analysis.

• 한국통신학회논문지
• /
• 제25권4B호
• /
• pp.700-707
• /
• 2000

본 논문에서는 기존의 VOD 시스템에서 예상되는 보안상의 취약 요소와 이를 해결할 수 있는 방안을 기술하고, 보안상의 안전한 VOD(Secure-VOD) 시스템을 제안한다. 본 논문에서 제안한 Secure-VOD 시스템에서는 사용자인증, 비디오 서버 정보에 대한 메시지 인증, 비디오 서버 정보의 메시지 암호화 등의 암호기술을 적용하였다. 본 Secure-VOD 시스템은 일회용 패스워드 기법을 이용하여 기존의 고정 패스워드 체계를 보강하여 안전성을 향상시켰으며, HMAC-HAS160 알고리즘을 이용한 메시지 코드 생성 및 검증으로 비디오 서버 정보에 대한 무결성을 제공하며, 비디오 서버 정보에 대한 비밀성을 보장하기 위해서, RC5 암호 알고리즘을 사용하였다.

• 융합보안논문지
• /
• 제8권3호
• /
• pp.1-8
• /
• 2008

오용 탐지(misuse-detection) 기반의 침입 탐지 시스템에서 패턴 비교 부분은 많은 수행시간 및 자원을 필요로 하며, 전체 시스템 성능 상의 병목 현상을 유발한다. 더 나아가 이것은 서비스-거부-공격의 표적이 될 여지도 있다. 본 논문에서는 첫째, 서비스 거부 공격에 강한 침입탐지시스템 구성 방안을 살펴보고, 둘째, 특별히 웹서버 시스템에서 효율적으로 탐지를 수행하는 방안을 제안한다. 이 두 가지 방안을 함께 이용함으로써 웹서버 시스템을 서비스 거부 공격을 포함한 침입에 대항하여 효율적으로 안전하게 유지할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제9권1호
• /
• pp.71-77
• /
• 2004

일반적으로 출입자 정보는 보안서버에서 관리되며, 출입자가 출입카드를 카드리더에 접촉시킬 때 보안서버는 데이터베이스를 검색한 후 출입허용여부를 판단하게 된다 그런데 많은 출입자가 여러 출입문에서 동시 다발 적으로 카드리더에 출입카드를 근접시키면 정보폭주 가 야기된다. 따라서 서버의 과부화로 인해 출입 지연이 생긴다 본 논문에서는 정보폭주를 근본적으로 막을 수 있는 구역식별알고리즘을 제안하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1998년도 종합학술발표회논문집
• /
• pp.317-328
• /
• 1998

Matsumoto, Kato, 그리고 Imai가 [1]에서 제안한 SASC(Server-Aided Secret Computation) 프로토콜은 스마트 카드와 같이 계산능력이 현저히 부족한 장치로 하여금 서버의 도움을 받아 효율적으로 서명생성을 할 수 있도록 하는 유용한 프로토콜이다. 그러나, 그 과정에서 유출되는 정보를 통해 스마트 카드의 비밀정보를 알아낼 수 있는 많은 공격방법들이 제안되었다. Crypto'95에서 Beguin과 Quisquater는 기존의 모든 공격방법들에 대해 안전하면서도 효율적으로 RSA 서명을 수행할 수 있는 SASC 프로토콜을 제안하였다. 본 논문에서는 Beguin과 Quisquater의 프로토콜을 공격할 수 있는 능동적 공격(active attack) 방법을 제안한다. 본 논문에서 제안하는 공격방법은 0

• 정보보호학회논문지
• /
• 제9권1호
• /
• pp.3-14
• /
• 1999

본 논문에서는 스마트 카드를 이용한 인터넷 환경에서의 클라이언트-서버 인증 시스템을 설계, 구현하였다. 대칭형 암호인 삼중 DES를 지원하는 GEMPLUS사의 MPCOS-3DES 스마트 카드를 통해서 시도-응답(Challenge-Response) 기반의 사용자-카드, 플라이언트-서버 그리고 카드와 서버간의 3단계 인증 과정이 수행되어 진다.

• 정보보호학회논문지
• /
• 제15권6호
• /
• pp.127-133
• /
• 2005

본 논문에서는 동일한 서버에 등록되어 있는 두 사용자들 사이에 안전한 통신하는데 필요한 패스워드 기반의 키교환 프로토콜을 제안하였다. 제안된 프로토콜에서 서버는 두 사용자가 적법한지를 인증하는 책임을 가질 뿐 그들 사이에 공유된 세션키를 알 수 없다. 제안된 프로토콜은 검증자 기반의 프로토콜로서 서버 Compromise 공격 뿐 아니라 다양한 공격들에 대하여 안전하고 완전한 전방향 보안성을 제공할 수 있다. 또한 서버의 공개키를 사용하지 않기 때문에 계산적인 면에서 효율적이다.