• 사물인터넷융복합논문지
• /
• 제9권2호
• /
• pp.55-60
• /
• 2023

최근 클라우드 컴퓨팅의 수요가 증가하고 자택근무 및 외부 업무로 인한 원격접속의 증가했다. 또한 외부 공격자의 접근뿐만이 아니라 내부 직원의 업무 접속과 같은 내부에서의 접근을 경계해야 할 필요성이 증가함과 동시에 다양한 공격 기법들이 고도화되는 현 상황에서 그에 맞는 새로운 보안 패러다임이 요구된다. 이로 인해 모든 것을 의심하고 신뢰하지 않는다는 핵심 원칙을 가진 제로 트러스트(Zero-Trust)를 적용한 네트워크 보안 모델이 보안업계에서 주목받기 시작했다. 제로 트러스트 보안은 모든 네트워크를 감시하고 접근을 허용 받기 위해선 먼저 인증을 받아야 하며 접근 요청자에 대한 최소한의 접근 권한을 부여함으로써 보안성을 높인다. 본 논문에서는 제로 트러스트와 제로 트러스트 아키텍처에 대해 설명하고, 제로 트러스트와 블록체인을 이용하여 기존 보안 시스템의 한계점을 극복하고 다양한 기업에서 활용할 수 있고 접근제어 강화를 위한 새로운 클라우드 보안 체계를 제안하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.246-248
• /
• 2021

최근 데이터가 모든 산업의 발전과 새로운 가치를 창출하는 촉매 역할을 하는 데이터 경제 사회로 전환되고 있으며, 코로나19로 인해 디지털 전환이 가속화되고 있다. 다가오는 지능형 사물인터넷 시대에 안전하고 효율적으로 데이터를 활용하기 어려운 중앙 집중형 시스템의 보안 문제점을 해결하기 위해 블록체인 및 믹스넷과 같은 분산형 시스템 이용 가능성이 크게 대두되고 있다. 블록체인은 데이터를 투명하고 분산된 형태로 관리하며 참여자들 간의 합의를 통해 데이터에 대한 신뢰성과 무결성을 보장하지만 데이터 투명성으로 인해 사용자의 프라이버시가 위협받는다. 한편, 프라이버시를 보호하기 위한 믹스넷 기술은 분산 네트워크에서 프라이버시를 보호하지만 비효율적인 전력 소비 효율과 처리속도 문제로 저가, 경량, 저전력 사물인터넷에 활용되기 어렵다. 본 논문에서는 종래의 믹스넷 기술의 한계점을 분석하고 저전력 고속 사물인터넷을 위한 믹스넷 기술 방식을 제안한다.

• 스마트미디어저널
• /
• 제9권3호
• /
• pp.18-24
• /
• 2020

기존의 에너지는 특정한 회사가 생산하여 소비자들에게 판매하는 시스템이었지만, 가까운 미래에는 생산자가 소비자가 되고, 소비자가 생산자가 되는 방식으로 변화될 것으로 예상한다. 최근 클라우드 시스템, 5G 네트워크 구축, 그리고 태양 에너지를 비롯한 에너지 재사용의 등장이 에너지 시장의 형태를 변화시키고 있다. 에너지를 공유하기 위해서는 다양한 에이전트 시스템, 에너지 네트워크, 그리고 시장을 형성하는 구조가 있다. 본 연구에서는 위의 3가지를 정의하고, 안전하고 공정한 에너지 시장을 위한 블록체인을 적용하여 안전한 에너지 트레이드 모델 (Secure Energy Model, SEM)을 이용한 전략을 제안하였다. 분석적 결과로 에너지 트레이드에 참여한 에너지 생산자와 소비자들 간의 신뢰성이 형성됨을 보여주었다.

• KNOM Review
• /
• 제24권2호
• /
• pp.48-55
• /
• 2021

이더리움은 분산 응용 프로그램을 구축 및 배포할 수 있도록 하는 블록체인 기술 기반 개방형 소프트웨어 플랫폼이다. 이더리움은 모든 참여 노드가 동등한 권한과 권리를 갖고 네트워크에 참여하는 완전 분산형 연결 방식을 사용한다. 이더리움 네트워크는 노드 정보를 검색하고 저장하기 위해 Kademlia 기반의 노드 탐색 프로토콜을 사용하고 있다. 동작하고 있는 이더리움 메인넷(Main Net)에서 이더리움 탐색 프로토콜을 해석하고 분석한 결과는 이더리움 P2P 네트워크의 성능향상을 위한 기초 연구임에도 불구하고 아직 그에 대한 연구결과가 없다. 본 논문에서는 이더리움 노드 탐색 과정의 패킷 정보를 제공받을 수 있는 와이어샤크 해석기를 개발한 결과를 제시하고, 이더리움 메인넷에서 노드 탐색 네트워크 트래픽을 수집하여 통계적인 분석을 실시한 결과를 제공한다. 이더리움 노드 탐색 과정 분석으로 네트워크 성능 향상과 취약성 연구를 위한 기초 자료로 활용될 수 있다.

• Journal of Information Processing Systems
• /
• 제20권1호
• /
• pp.116-130
• /
• 2024

In the Internet-of-Things (IoT) or blockchain-based network systems, secure keys may be stored in individual devices; thus, individual devices should protect data by performing secure operations on the data transmitted and received over networks. Typically, secure functions, such as a physical unclonable function (PUF) and fully homomorphic encryption (FHE), are useful for generating safe keys and distributing data in a network. However, to provide these functions in embedded devices for IoT or blockchain systems, proper inspection is required for designing and implementing embedded system-on-chip (SoC) modules through overhead and performance analysis. In this paper, a virtual platform (SoC VP) was developed that includes a secure key generation module with a PUF and FHE. The SoC VP platform was implemented using SystemC, which enables the execution and verification of various aspects of the secure key generation module at the electronic system level and analyzes the system-level execution time, memory footprint, and performance, such as randomness and uniqueness. We experimentally verified the secure key generation module, and estimated the execution of the PUF key and FHE encryption based on the unit time of each module.

• 한국산학기술학회논문지
• /
• 제20권5호
• /
• pp.36-46
• /
• 2019

인터넷에 연결된 호스트의 개수가 대폭 증가해 1984년 도메인 네임 시스템(Domain Name System, 이하 DNS)이 도입되었다. DNS는 웹 사이트를 검색할 때, 일련의 숫자로 이루어진 복잡한 IP 주소를 외우지 않고 편리성이 높은 문자 형태의 주소를 사용할 수 있게 함으로써 현재 인터넷을 이용하는 모든 사용자에게 중요한 핵심 요소로 사용되고 있다. 그러나 이러한 DNS의 중요성에 비해 권한 할당 문제, 공인 등록 관련 분쟁, DNS 캐시 포이즈닝(DNS Cache Poisoning), DNS 스푸핑(DNS Spoofing), 중간자 공격(Man-in-the-Middle Attack), DNS 증폭 공격(DNS Amplification Attack)과 같은 각종 보안 취약점, 초연결 네트워크 시대의 더 많은 도메인 네임의 필요성 등 많은 문제점이 존재한다. 본 연구에서는 기존의 DNS가 가지는 이러한 문제점을 효과적으로 개선하고자 분산원장기술인 블록체인을 이용해 DNS를 구현하는 법을 제안하고, 이더리움 기반의 플랫폼을 이용해 구현하였다. 추가적으로 기존의 도메인 네임 등록 및 도메인 네임 서버의 정성적 성능 비교 평가를 하고, 제안하는 시스템이 기존 DNS의 보안 문제점을 개선할 수 있는지 보안 평가를 하였다. 결론적으로 블록체인을 이용해 더 안전하고 효율적으로 DNS 서비스를 제공할 수 있다는 것을 보였다.

• ETRI Journal
• /
• 제45권5호
• /
• pp.874-886
• /
• 2023

A joint resource-optimization scheme is investigated for nonorthogonal multiple access (NOMA)-enhanced scalable video coding (SVC) multicast in unmanned aerial vehicle (UAV)-assisted radio-access networks (RANs). This scheme allows a ground base station and UAVs to simultaneously multicast successive video layers in SVC with successive interference cancellation in NOMA. A video quality-maximization problem is formulated as a mixed-integer nonlinear programming problem to determine the UAV deployment and association, RAN spectrum allocation for multicast groups, and UAV transmit power. The optimization problem is decoupled into the UAV deployment-association, spectrum-partition, and UAV transmit-power-control subproblems. A heuristic strategy is designed to determine the UAV deployment and association patterns. An upgraded knapsack algorithm is developed to solve spectrum partition, followed by fast UAV power fine-tuning to further boost the performance. The simulation results confirm that the proposed scheme improves the average peak signal-to-noise ratio, aggregate videoreception rate, and spectrum utilization over various baselines.

• Journal of Information Processing Systems
• /
• 제16권3호
• /
• pp.523-529
• /
• 2020

Future information and communication technology (ICT) is constantly evolving and converging in diverse fields depending on the wireless environment, and the trend is being further developed to increase the speed of wireless networks. Future ICT is needed in many areas such as active senior & solo-economy, hyper-connected society, intelligent machine, industrial boundary collapse, secured self, and the sharing economy. However, a lot of research is needed to solve problems such as machine learning, security, prediction, unmanned technology, etc. Therefore, this paper describes some technologies developed in the areas of blockchain, fault diagnosis, security, agricultural ICT, cloud, life safety and care, and climate monitoring in order to provide insights into the future paradigm.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.564-567
• /
• 2022

최근 딥러닝이 다양한 분야에서 활용됨에 따라 중앙 집중식 서버, 적대적 공격 그리고 데이터 부족 및 독점화와 같은 다양한 문제점이 발생하고 있다. 또한 연합학습을 수행할 경우, 클라이언트가 잘못된 기울기를 서버에 제공하거나 서버가 악의적인 행동을 할 경우 심각한 문제로 이어질 수 있다. 이와 같은 보안 취약점을 해결하기 위해 딥러닝에 블록체인을 결합하여 중앙 집중식 서버를 분산화하고 각 참여자 노드에게 인센티브를 줌으로써 신뢰할 수 있는 데이터를 수집하는 기법이 연구되고 있다. 본 논문에서는 위와 같이 딥러닝의 문제점을 해결하기 위해 블록체인이 어떻게 적용되었는지 살펴본다.

• 한국컴퓨터정보학회논문지
• /
• 제26권2호
• /
• pp.79-88
• /
• 2021

기관은 모든 인적, 물적 자원을 비즈니스 경쟁력으로 변환하기 위한 노력과 디지털 지식정보화 환경의 대응에 따라 ERP(Enterprise Resource Planning)을 도입 하였고 여러 성공 요인으로 열거된 요인 중에는 인적자원관리가 존재 한다. 하지만 ERP의 인적자원관리 모듈은 기능적 인사관리 역할에 머물러 있다. 인적자원을 어떻게 활용할 것인가는 인재를 탐색하고 인식하는 것으로 출발하는 것으로 시작한다. 제안한 API Gateway 기법은 ERP의 인적자원관리 모듈의 확장의 가능성을 시작으로 첫 번째, 블록체인 네트워크를 활용해 인적자원의 공유와 탐색을 위한 API의 설계와 구현을 하였고 두 번째로 정보의 위변조 방지를 위해 API와 같이 동작하는 스마트 컨트랙트(Smart Contract)를 함께 설계 및 구현 하였다. 제안한 기법은 인적자원을 적극적으로 활용할 수 있는 도구로 사용할 수 있을 뿐만 아니라 빅 데이터 기술을 활용하기 위한 완벽한 자원이 될 것이다.