• 인터넷정보학회논문지
• /
• 제9권6호
• /
• pp.1-13
• /
• 2008

신뢰 컴퓨팅(Trusted Computing)은 하드웨어를 통해 컴퓨터 사용자가 제어할 수 있는 범위 이상에서 보안성을 제공하고, 컴퓨팅 장치에 대한 신뢰를 보장하는 기술을 말한다. 신뢰 컴퓨팅에서 규정한 TPM(Trusted Platform Module)이라는 전용 보안칩은 신뢰성 있는 데이터 저장 및 신뢰성 있는 플랫폼 상태 보고를 가능하게 하는 핵심 장치이다. 데이터 실링은 데이터를 암호화할 때 특정한 플랫폼의 상태와 연관시켜 기존의 암호화를 통한 기밀성 보호를 한층 더 강화한 강력한 보안 기법이다. 데이터 실링에는 이진 해쉬 값 기반의 플랫폼 구성 상태를 직접 활용하는 방식과 플랫폼의 제공 성질(property)을 실링에 활용하는 방식이 있다. 본 논문에서는 Dijkstra가 제안한 최소 전제조건 개념을 이용한 새로운 성질 기반의 데이터 실링 및 해제 프로토콜을 제안한다. 제안하는 프로토콜은 실링 할 때와 동일한 성질에서 실링 해제를 가능하게 하여 정상적 시스템 업데이트 시 실링 해제가 가능하도록 한다. 그러면서 기존 성질 기반 실링 방식의 문제점인 제3자 신뢰 기관의 비현실성 및 플랫폼의 프라이버시 노출 문제를 해결하였다. 본 논문은 제안 프로토콜의 보안성을 분석적으로 제시하였으며, Strasser가 개발한 소프트웨어 TPM 에뮬레이터 환경에서 프로토콜을 구현하여 그 동작성을 실험적으로 입증하였다. 제안 기법은 데스크탑 PC는 물론 무선 이동 네트워크 상의 PDA나 스마트 폰 플랫폼에도 적용 가능하다.

• 한국인터넷방송통신학회논문지
• /
• 제16권2호
• /
• pp.27-40
• /
• 2016

본 연구의 목적은 지난 몇 년 간 글로벌 투자를 받은 237개 IoT 기반 스마트홈 기업들(창업 년도는 1999~2014년)의 비즈니스 유형들을 분석하는 것이다. 이를 위해 본 연구는 선행 연구들을 탐색하였고, 그 이론적 배경으로 플랫폼유형론에 대해 논의하였다. 이를 토대로, 본 연구는 분석 틀을 마련하였으며, 지난 몇 년 간 글로벌 투자를 받은 전 세계 237개 기업 대상으로 스마트홈 분야인 홈오토메이션, 홈시큐리티, 에너지효율에서 이들이 어떠한 비즈니스 유형들을 보이고 있는지 분석하였다. 분석 결과, IoT 기반 스마트홈 생태계의 비즈니스 유형은 제품에서 소프트웨어로 발전 중인데, 이는 플랫폼일 수도 아닐 수도 있다. 분석 시점에서 볼 때, 제품과 소프트웨어 부문 모두에서 몇몇 기업들은 플랫폼 모습을 띠고 있으며, 특히 디바이스 관리(16%)와 온도조절(11%) 부문에서 기업들은 더 플랫폼을 지향하는 것으로 나타났다. 한편, 전체적으로 서비스 부문에서 플랫폼 모습을 지향하는 경우를 발견하기 힘든 이유는 단순 앱 기반 서비스가 클라우드 인프라와 데이터 분석 역량을 갖추지 못해 글로벌 투자를 받는데 매력적이지 못하기 때문이다. 국내 시장에 주는 세 가지 시사점은 지금보다 더욱 더 적극적으로 API와 SDK를 제공해야 하고, 더욱 능동적으로 무선 인터넷 네트워크 프로토콜을 도입해야 하며, 더욱 활발하게 상호 호환성을 가지려는 노력과 제휴 활동을 보여주어야 IoT 기반 스마트홈 비즈니스에 성공할 수 있다는 점이다.

• 한국컴퓨터정보학회논문지
• /
• 제18권11호
• /
• pp.39-49
• /
• 2013

본 논문에서는 자동차의 내부 통신망(CAN)에 대한 보안 매커니즘이 매우 미비하여 외부로부터 위협 가능성이 높은 점을 검증하기 위한 방법으로 시중에서 쉽게 구입할 수 있는 자동차의 ECU(Electric Control Unit)을 이용하여 테스트 환경을 구축하여 CAN 메시지를 획득한 다음 자동차의 실제 ECU에 적용시켜 공격을 시도하는 방법을 제안한다. 최근 연구들 중에서는 자동차에서 누구나 쉽게 평문 상태의 CAN 메시지를 볼 수 있어 외부로부터 공격에 취약한 것을 보이기 위하여 실제 자동차에서 데이터를 분석한 내용을 가지고 공격을 성공시켰으나 차를 구입하여 고정시킨 상태에서 CAN 메시지를 추출하고, 이를 분석하여 공격을 시도함으로 공간적, 금전적, 시간적 비용을 발생시키는 단점을 가진다. 본 논문에서는 자동차의 외부 위협 가능성을 검증하기 위한 실험을 수행하기 위해 자동차의 ECU를 통해 찾아낸 CAN 메시지를 실제 자동차에 적용하되 무선 네트워크 환경을 갖추어 실험한 결과 제안한 방법을 통해 자동차에 공격이 가능함을 확인한다. 그 결과 기존 연구에서 발생하는 비용을 줄임과 동시에 자동차의 정보가 전혀 없는 상태에서 자동차 ECU의 공격 가능성을 보인다.

• International Journal of Computer Science & Network Security
• /
• 제23권4호
• /
• pp.55-68
• /
• 2023

In recent years, the Television White Space (TVWS) has attracted the interest of many researchers due to its propagation characteristics obtainable between 470MHz and 790MHz spectrum bands. The plenty of unused channels in the TV spectrum allows the secondary users (SUs) to use the channels for broadband services especially in rural areas. However, when the number of SUs increases in the TVWS wireless network the aggregate interference also increases. Aggregate interferences are the combined harmful interferences that can include both co-channel and adjacent interferences. The aggregate interference on the side of Primary Users (PUs) has been extensively scrutinized. Therefore, resource allocation (power and spectrum) is crucial when designing the TVWS network to avoid interferences from Secondary Users (SUs) to PUs and among SUs themselves. This paper proposes a model to improve the resource allocation for reducing the aggregate interface among SUs for broadband services in rural areas. The proposed model uses joint power and spectrum hybrid Firefly algorithm (FA), Genetic algorithm (GA), and Particle Swarm Optimization algorithm (PSO) which is considered the Co-channel interference (CCI) and Adjacent Channel Interference (ACI). The algorithm is integrated with the admission control algorithm so that; there is a possibility to remove some of the SUs in the TVWS network whenever the SINR threshold for SUs and PU are not met. We considered the infeasible system whereby all SUs and PU may not be supported simultaneously. Therefore, we proposed a joint spectrum and power allocation with an admission control algorithm whose better complexity and performance than the ones which have been proposed in the existing algorithms in the literature. The performance of the proposed algorithm is compared using the metrics such as sum throughput, PU SINR, algorithm running time and SU SINR less than threshold and the results show that the PSOFAGA with ELGR admission control algorithm has best performance compared to GA, PSO, FA, and FAGAPSO algorithms.

• 한국정보시스템학회:학술대회논문집
• /
• 한국정보시스템학회 2003년도 춘계학술대회
• /
• pp.55-73
• /
• 2003

모바일 증권 서비스는 고객과 거래할 수 있는 새로운 채널로서 증권회사의 경쟁력에 큰 영향을 줄 수 있다. 본 연구는 고객의 모바일 증권 서비스 이용에 영향을 주는 요인들을 조사하기 위해 혁신확산이론, 계획적 행동이론, 기술수용모형과 기타 선행연구를 기초로 하여 연구모델을 설정하고 가설을 검증하였다. 128명의 고객으로부터 수집된 설문 자료를 비이용자와 이용자로 나누어 분석한 결과 상대적 이점, 사회적 영향은 수용의도 뿐만 아니라 이용자의 지속적 이용의도에도 영향을 주는 것으로 나타났다. 이용자 집단에 있어서 보안 위험은 지속적 이용의도에 부정적 영향을 주고 매매빈도는 긍정적 영향을 주는 것으로 나타났다. 고객의 모바일 증권 서비스 이용가능성을 예측하는데 있어서는 비용부담을 크게 느끼는 고객은 모바일 서비스를 이용하지 않을 가능성이 높고 사회적 압력을 많이 느끼는 고객은 이용할 가능성이 높은 것으로 나타났다 마지막으로 정보의 질과 반응시간은 상대적 이점에 긍정적 영향을 주는 반면 인터페이스의 질은 복잡성에 부정적 영향을 주는 것으로 나타났다. 이러한 연구결과는 모바일 증권 서비스의 수용을 높이기 위해 관리자가 관심을 가져야 할 요인을 밝히고 있다는데 의미가 있다.

• 한국정보통신학회논문지
• /
• 제15권11호
• /
• pp.2340-2346
• /
• 2011

본 논문은 유동적 USIM(Universal Subscriber Identity Module)을 이용한 사용자 편의를 위한 인증시스템을 제안한다. 유동적 USIM 카드는 이동통신망 이용자에게 시스템에서 단말의 할당된 고유번호나 주민등록번호와 같은 개인화 정보를 인증의 인자로 이용하여 제한된 횟수나 사용시간을 허가하는 인증 방법이다. 본 연구에서 제안하는 모듈을 검증하기 위해 시뮬레이션을 수행하였으며 제안한 알고리즘 및 시스템이 현재의 시스템에서 완벽하게 동작하며, 기존의 USIM 카드를 사용하는 인증방법과도 높은 호환성을 확인하였다. 또한 유동적 USIM 카드를 이용하여 또 다른 인증방식을 설계할 수도 있음을 제시하였다. 제안하는 유동적 USIM 기술을 적용할 경우 간단하면서도 강력한 인증방법과 시스템을 개발할 수 있을 것이며 사용자 환경과 독립적으로 이동통신망 접근을 가능하게 해 줄 수 있다.

• 한국지리정보학회지
• /
• 제14권1호
• /
• pp.49-58
• /
• 2011

최근의 지리정보서비스는 모바일 환경의 확장을 기반으로 점차 사용자의 관심, 취향을 고려한 개인화 지향형 서비스를 제공하는 단계로 발전하고 있다. 기존의 지리정보서비스는 범용적이고, 다수의 사용자를 위한 정보를 제공하는데 비해 개인화 지향형 서비스를 위한 지리정보서비스는 사용자의 관심지(POInt of Interest)를 중심으로 개인의 선호 정보, 관심지, 우선 순위 지정 등을 통해 구체적이고 부가적인 속성정보를 제공함으로써 사용자의 기호에 맞는 서비스를 제공할 수 있다. 본 논문에서는 개인화 지향형 지리정보 제공 서비스를 위한 지리정보 검색 서비스 모듈의 개발 내용을 기술한다. 제안하는 사용자 지향형 지리정보 검색 서비스는 사용자 선호 프로파일과 다중 네트워크를 통한 POI정보 획득, 이에 따른 서비스 플랫폼 구조와 구현 내용으로 구성되어 있다. 제안한 내용은 최적 주유소 탐색 서비스를 사례 연구로 구현하여 검증하였고, 구현된 서비스 모델은 음식점, 주유소, 편의점 등의 테마별 서비스에 확장 가능하다.

• 한국정보통신학회논문지
• /
• 제20권6호
• /
• pp.1069-1073
• /
• 2016

사물인터넷 (Internet of Things: IoT)은 기존의 유선통신을 기반으로 한 인터넷이나 모바일 인터넷보다 진화된 단계로 인터넷에 연결된 기기가 사람의 개입 없이 상호간에 알아서 정보를 주고받아 처리한다. 이를 구현하기 위한 기술 요소로는 유형의 사물과 주위 환경으로부터 정보를 얻는 센싱 기술, 사물이 인터넷에 연결되도록 지원하는 유무선 통신 및 네트워크 인프라 기술, 각종 서비스 분야와 형태에 적합하게 정보를 가공하고 처리하거나 기술을 융합하는 서비스 인터페이스 기술이 핵심이며 이러한 기술을 실현하는데 있어 시각 정보 및 시각 동기 기술은 필수적이라 할 수 있다. 본 논문에서는 컴퓨터 시스템과 기존 인터넷에서 시각 유지 기법을 분석하고 사물인터넷에서 시각 정보 관리에 필요한 요소 기술과 시각 관리 체계를 제시한다.

• 한국융합학회논문지
• /
• 제7권4호
• /
• pp.33-38
• /
• 2016

DDoS 공격은 네트워크나 서버 대역이 감당할 수 없는 수많은 양의 트래픽을 일으켜 서버를 마비시키는 공격수단으로 최근까지 지속적으로 이용되고 있다. 대부분 DDoS의 가장 큰 원인은 NTP라고 생각하지만, 최근 일어난 DDoS 공격들을 본다면 증폭기법을 이용한 SSDP 공격을 많이 사용하였음을 알 수 있다. SSDP의 특성상 소스 IP주소 위조와 증폭 요소를 가능하게 해주는 연결이 없는 상태 때문에 공격에 많이 활용되고 특히 웹캠, 공유기, 미디어, 스마트TV, 프린터 등 스마트 홈을 구성하는 IoT기기들에서 DDoS공격을 유발하는 도구로 주로 사용되는 프로토콜이기 때문에 점차 공격을 위한 서버들이 증가될 것으로 예상한다. 이는 단순한 IoT기기의 위협만이 아닌 사람의 생명이나 주요 정부기관 및 기업 시스템의 중요정보에 큰 위험을 가져올 수 있다. 본 논문에서는 IoT기기에서 발생하는 SSDP 프로토콜의 취약점을 이용한 DDoS공격기법을 알아보고 공격시나리오 및 대응 방법을 제안한다.

• 대한전자공학회논문지TC
• /
• 제43권4호
• /
• pp.13-21
• /
• 2006

MANET(Mobile Ad-Hoc Network)은 고정된 기반이 없이 노드간의 자율적이고 독립적인 네트워크를 구성한다. 이러한 네트워크에서 경로설정은 이동성이 많은 단말들이 임시로 망을 구성하기 때문에 망 자체간 유기적으로 자주 변하며, 이로 인해 잦은 연결실패로 인한 불안전한 환경이 조성되어 경로설정을 유지하는데 많은 어려움이 있다. 이를 효과적으로 하기 위하여 ZRP(Zone Routing Protocol) 경로설정 프로토콜이 제안 되었다. 그러나 ZRP는 보안에 관한 요소를 포함하고 있지 않기 때문에, 경로설정을 할 때 DoS(Denial of Service)공격에 취약하며, 또한 키 분배에 관한 메커니즘을 가지고 있지 않기 때문에 경로가 설정되었다고 해도 실제 데이터 전송 시 제 3자에 의하여 공격당하기 쉽다. 이를 보안하기 위해서 ZRP가 경로를 설정할 때 안전하게 경로를 설정할 수 있는 S-ZRP(Secure Zone Routing Protocol) 알고리즘을 제안하였다. 제안한 알고리즘은 경로설정 패킷에 대한 무결성 보장 및 근원지 인증 메커니즘을 통해서 보다 안전하게 전송할 수 있다.