• 정보처리학회논문지C
• /
• 제15C권3호
• /
• pp.157-166
• /
• 2008

유비쿼터스 서비스 환경에서는 연결의 신뢰성이 낮고 서비스를 제공하는 시스템에 대한 침입이나 서비스 실패가 발생할 확률이 높다. 따라서 정당한 사용자가 보안상 신뢰할 수 있는 서비스를 중단이나 방해 없이 이용할 수 있게 하는 것이 중요하다. 본 논문에서는 표준 Jini 서비스 환경의 문제점을 지적하고 결함감내 Jini 서비스 개발을 돕는 Jgroup/ARM 프레임워크를 분석한다. 분석을 토대로 보안성과 가용성, 서비스 품질을 만족하는 안전한 Jini 서비스 구조를 제시한다. 본 논문에서 제시한 Jini 서비스 구조는 네트워크 분할이나 서버 붕괴와 같은 결함뿐만 아니라 취약점을 악용한 공격으로부터 시스템을 보호할 수 있으며 Jini 서비스 개체 간에 동적 신뢰를 확립할 수 있는 보안 메커니즘을 제공한다. 또한 사용자 세션별로 서비스 복제를 할당할 수 있어 사용자의 서비스 상태정보 일치를 위한 높은 연산비용을 유발하지 않는다. 테스트베드를 통해 실험한 결과, 서비스 품질 저하를 무시할 수 있는 수준에서 사용자의 서비스 상태지속을 보장하고 높은 보안성과 가용성을 제공할 수 있음을 확인하였다.

• 한국통신학회논문지
• /
• 제42권4호
• /
• pp.838-847
• /
• 2017

최근 마이크로소프트사의 CAPI를 대체하기 위해 제안된 CNG는 플러그인 구조 기반의 독립된 모듈들로 구성되어 있기 때문에 개발비용과 확장 용이성 부분에서 우수하다. 하지만 이러한 이점과 반대로 보안성에 대한 고려는 다소 부족하며, 현재 CNG가 배포되어 활용되고 있는 상황에서 이와 관련된 연구는 반드시 필요하다. 이에 본 논문에서는 CNG에서 발생 가능한 보안 취약점을 분석하였다. 분석된 취약점을 토대로 개념 검증 도구를 구현하여 이를 검증하였다. 검증 결과는 CNG를 활용하는 Outlook 프로그램과 Internet Explorer 프로그램에서 메일 및 계정정보의 탈취, Amazon, E-bay, Google, Facebook 웹 사이트의 계정정보의 탈취가 가능하였다. 본 논문의 결과는 CNG를 활용하는 다양한 응용의 보안성을 향상시키는데 기여할 것으로 사료된다.

• 한국컴퓨터정보학회논문지
• /
• 제23권9호
• /
• pp.35-42
• /
• 2018

In this paper, we propose an optimal streaming service method based on Hybrid CDN/P2P architecture. Recently, video streaming utilizes a CDN (Content Delivery Network) operation technique based on a Proxy Server, which is an end node located close to a user. However, since CDN has a fixed network traffic bandwidth and data information exchange among CDNs in the network is not smooth, it is difficult to guarantee traffic congestion and quality of image service. In the hybrid CDN/P2P network, a data selection technique is used to select only the data that is expected to be continuously requested among all the data in order to guarantee the QoS of the user who utilizes the limited bandwidth efficiently. In order to search user requested data, this technique effectively retrieves the storage information of the constituent nodes of CDN and P2P, and stores the new image information and calculates the deletion priority based on the request possibility as needed. Therefore, the streaming service scheme proposed in this paper can effectively improve the quality of the video streaming service on the network.

• 정보처리학회논문지D
• /
• 제12D권2호
• /
• pp.303-308
• /
• 2005

중앙집중 구조의 멀티미디어 디지털콘텐트 서비스에서는 서버의 과부하 문제와 네트워크 트래픽의 급격한 증가 문제가 발생한다. 최근에는 이러한 문제점을 해결하기 위한 디지털콘텐트 전송기술로 CDN에 대한 연구가 활발히 진행되고 있다. 본 연구에서는 디지털콘텐트의 전송 및 관리 시스템에서, 보안성능과 처리지연시간을 개선한 시스템인 SDCDS(Secure Digital Content Delivery System)을 설계하였다. SDCDS에서는 CDN에서의 보안성과 이에 따른 처리 지연시간 개선을 목적으로 하고 있다. 이를 위해서는 보안방식과 캐싱 방식을 CDN의 구조적 특성을 고려하여 설계하여야 한다. SDCDS에서는 공개키 기반 보안 방식을 CDN의 구조적 특성을 반영하도록 설계하였고, 암호화된 DC와 일반 DC의 그룹별 캐싱 방식의 향상된 캐싱 성능을 통해 처리 지연시간을 개선하였다. 또한 실험을 통해 제안 시스템의 성능을 평가하였다.

• 한국산학기술학회논문지
• /
• 제17권7호
• /
• pp.319-325
• /
• 2016

핀테크의 활성화로 모바일 결제를 위한 다양한 기반 서비스들이 개발되고 있다. 각종 결제 방식이 개발되고, 결제의 신뢰성을 향상시키기 위한 인증 방식이 개발되고 있다. 그러나, 모바일 간편 결제 서비스 시, 전화번호에 의해 인증이 이루어지므로 누출 가능성이 있어 보안이 취약하다. 따라서, 본 논문에서는 전화번호 기반의 인증과정을 개선하기 위해 모바일 디바이스의 고유한 식별자인 디바이스 ID를 활용하여 인증 과정의 신뢰성을 높이기 위한 방안을 제안한다. 핵심 연구 내용은 모바일 디바이스 ID를 기반으로 모바일 결제 인증을 위한 아키텍쳐와 인증 프로세스이다. 모바일 결제 아키텍쳐는 모바일 디바이스, 인증 서비스, 그리고 모바일 결제 어플리케이션으로 구성된다. 모바일 디바이스는 모바일 디바이스 ID와 전화번호로 구성하며, 인증 서버는 인증 모듈과 암호화 모듈로 구성된다. 모바일 결제 서비스는 사전 인증 모듈과 복호화 모듈로 구성된다. 모바일 결제 서비스의 프로세스는 모바일 디바이스, 인증 서버, 그리고 모바일 결제 어플리케이션 간에 암호화된 인증 정보(디바이스 ID, 전화번호, 인증 번호)에 의해 처리된다. 모바일 디바이스는 전화번호와 디바이스 ID를 인증 서버로 전달하며, 인증 서버는 인증 과정과 암호화 과정을 통해 사용자를 인증한다. 모바일 결제 어플리케이션은 전달받은 인증 번호에 대해 복호화를 통해 사전 인증 과정을 수행한다. 본 논문의 인증 서버의 인증 과정과 모바일 결제 서비스의 사전 인증 과정을 통해 기존 결제 서비스의 인증 번호 누출에 의한 위험을 예방할 수 있는 차별성을 제공할 것이다.

• 인터넷정보학회논문지
• /
• 제6권6호
• /
• pp.1-12
• /
• 2005

웹 컨텐츠의 수가 폭팔적으로 빠르게 증가하고 있고, 대부분의 컨텐츠의 크기는 고정적이지만 증가되는 양은 상당히 유동적이다. 그러므로 인터넷을 기반으로 한 클라이언트/서버 형태의 컨텐츠 전송 시스템은 서버의 의존도, 과부하 등으로 인해 시스템이 마비되는 취약점을 가지고 있다. 이러한 문제를 해결하기 위해 인터넷상의 유휴 컴퓨팅 자원을 활용한다. 본 논문에서는 컴퓨팅 자원의 공유를 목적으로 하는 P2P 컴퓨팅 환경에서 유휴 컴퓨팅 자원을 이용하여 사이버 교육 시스템을 구축하는 데 필요한 콘텐츠 전송 서비스 시스템을 설계하고 구현한다. 제안된 시스템은 인터넷 전송뿐만 아니라 위성 채널을 통해 콘텐츠를 전송할 수 있도록 시스템을 구현하고 실시간 강의와 비실시간 강의의 콘텐츠를 모두 전송하도록 설계한다.

• 한국컴퓨터정보학회논문지
• /
• 제15권12호
• /
• pp.217-225
• /
• 2010

현재 널리 사용되고 있는 웹 서버 기반 보안 체계에서는 아직도 사용자 기반 접근제어를 많이 사용하고 있다. 웹과 직무기반 접근제어의 통합은 인터넷 기반 시스템의 보안을 강화 할 수 있는 효과적인 수단이 될 수 있다. 직무기반 접근제어를 웹을 기반으로 하는 응용 시스템에서 사용하기 위해서는 이를 위한 시스템 아키텍처가 마련되어야 한다. 본 논문에서는 직무기반 접근제어를 웹기반 응용 시스템에 접목하기 위한 시스템 아키텍처를 제안한다. 제시한 시스템 아키텍처는 크게는 시스템 구성 및 시스템 동작으로 구성되는데, 먼저 직무기반 접근제어 엔진이 사용하는 인증서에 대해 기술하고, 사용풀 방식의 시스템 아키텍처를 제안하며, 직무 서버를 중심으로 하는 전체 시스템의 구성에 대해 언급한다. 그리고 웹기반 응용 시스템에서 어떻게 직무기반 접근제어가 수행되는지에 관한 시스템 동작 방식을 제시한다. 마지막으로 제안한 시스템 아키텍처에 대한 타당성 입증을 위해서 시스템 아키텍처에 대해 분석을 한다.

• 정보처리학회논문지C
• /
• 제15C권6호
• /
• pp.455-468
• /
• 2008

본 논문에서는 그리드 보안 프레임워크에서 디지털 인증서를 기반으로 신뢰를 구축하는 FAS(Federation Agent Server) 모델을 제안한다. 제안하는 FAS 모델은 기존의 RBAC(Role Based Access Control) 모델의 주요 요소인 사용자, 역할, 그리고 허가의 기본구조를 구체화하고 확장하여 연합 에이전트 서버를 설계함으로써 로컬정책에 따른 상세한 접근권한을 할당할 수 있는 시스템 독립적인 그리드 보안 통합 모델이다. FAS는 각 사용자가 어떤 역할을 가지는지를 결정하고, 역할에 따른 접근권한을 할당하며, 역할과 접근권한을 포함하는 속성 인증서를 발행하는 RDM, PCM 그리고 CCM의 세 가지 내부 모듈로 구성된다. RDM에서 신뢰 협상 과정을 통하여 사용자들이 서버의 정책을 확인하고 그들이 계획한 작업을 수행하는데 따르는 자신의 역할 및 접근권한을 선택할 수 있도록 설계함으로써, VO(Virtual Organization) 내의 모든 사용자들이 단일 사용자 계정으로 매핑하던 기존의 낮은 시스템 보안 레벨을 탈피하였다. PCM CCM 과정을 통하여 어떤 작업들을 어떤 사용자가 수행할 수 있으며, 어떤 우선순위를 가지는지에 대해 제한하기 위해서 서로 다른 사용자 그룹과 역할에 대한 다양한 정책을 적용하고 인증서를 발행함으로써 보다 향상된 보안레벨을 가지고 그리드 서비스를 제공할 수 있는 기반을 마련하였다.

• 융합정보논문지
• /
• 제9권9호
• /
• pp.27-32
• /
• 2019

유비쿼터스-헬스케어의 발전과 함께 사이버 공격에 대처하기 위한 개인의료정보 처리를 위한 CloudHIS의 망 분리를 기반으로 한 보안 강화를 제안한다. 모든 보안 위협으로부터 보호하고 명확한 데이터 보안 정책을 수립하기 위해 CloudHIS용 데스크톱 컴퓨팅 서버를 클라우드 컴퓨팅 서비스에 적용한다. 하이퍼 바이저 아키텍처를 갖춘 두 대의 PC를 사용하여 물리적 망분리를 적용하고 KVM 스위치를 사용하여 네트워크를 선택할 수 있다. 다른 하나는 두 개의 OS가 있는 하나의 PC를 사용하는 논리적 망분리이지만 네트워크는 가상화를 통해 분할된다. 물리적 망 분리는 인터넷과 업무망 모두에서 액세스 경로를 차단하기 위해 각 네트워크에 대한 PC의 물리적 연결이다. 제안된 시스템은 사용자의 실제 데스크톱 컴퓨터에서 서버 가상화 기술을 통해 인트라넷 또는 인터넷에 액세스하는 데 사용되는 독립적인 데스크톱이다. 보안 강화를 처리하기 위해 네트워크 분리를 통해 의료병원 정보를 처리하는 클라우드 시스템인 CloudHIS를 구성하여 해킹을 방지하는 적응형 솔루션을 구현할 수 있다.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.3-9
• /
• 2017

NFV는 다양한 네트워크 기능(NF: Network Function)들을 전용 네트워크 장비내의 하드웨어 장비로부터 분리하여 고성능 범용 서버에 구현함으로써 소프트웨어적으로 네트워크 서비스가 제어 및 관리 되도록 하는 기술을 말한다. 따라서 NFV에서는 네트워크 기능들의 표준화된 가상화 지원 여부가 가장 중요한 요소 중의 하나이다. 그러나 NFV를 도입하여 상용 서비스를 제공하기까지는 성능, 안정성 보장, 멀티 벤더 환경 지원, 완벽한 상호호환성 보장, 기존의 가상 및 비가상 자원간 연동 등 해결해야 할 많은 기술 이슈를 남겨놓고 있는 실정이다. 이를 위해 본 논문에서는 OSM R2를 기반으로 첨단연구망 종단간 네트워크 가상화 서비스를 제공하기 위한 방안을 제안하였다.