• 융합정보논문지
• /
• 제11권7호
• /
• pp.7-13
• /
• 2021

최근 클라우드 컴퓨팅의 다양한 특징과 장점들로 인하여 전 세계의 다양한 산업군에서 클라우드 서비스 도입 및 전환이 빠르게 확산하는 추세이다. 이러한 멀티클라우드 기반의 서비스가 확산함에 따라 보안 취약성 또한 증대되고 있어 클라우드 컴퓨팅 서비스에서의 데이터 유출 사고도 증가할 것으로 전망되고 있다. 이에 본 연구에서는 데이터 보안이 강화되면서도 클라우드 구축 비용을 절감할 수 있는 AWS Well-Architected 기반의 보안 아키텍처 구성방안을 제안한다. 제안하는 AWS 클라우드 보안 아키텍처는 개인정보 처리 시 요구되는 보안 항목을 충족하는 Standard 보안 참조모델 및 비용 효율화를 고려한 Shared Security 참조모델로 설계하였다. 본 연구에서 제안하는 AWS 보안 아키텍처는 안전하고 신뢰성 높은 AWS 클라우드 시스템을 구성하는 기업과 기관에 도움을 줄 수 있을 것으로 기대한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권11호
• /
• pp.3182-3203
• /
• 2023

With the growing adoption of cloud-based technologies, maintaining the privacy and security of cloud data has become a pressing issue. Privacy-preserving encryption schemes are a promising approach for achieving cloud data security, but they require careful design and implementation to be effective. The integrated approach to cloud data security that we suggest in this work uses CogniGate: the orchestrated permissions protocol, index trees, blockchain key management, and unique Opacus encryption. Opacus encryption is a novel homomorphic encryption scheme that enables computation on encrypted data, making it a powerful tool for cloud data security. CogniGate Protocol enables more flexibility and control over access to cloud data by allowing for fine-grained limitations on access depending on user parameters. Index trees provide an efficient data structure for storing and retrieving encrypted data, while blockchain key management ensures the secure and decentralized storage of encryption keys. Performance evaluation focuses on key aspects, including computation cost for the data owner, computation cost for data sharers, the average time cost of index construction, query consumption for data providers, and time cost in key generation. The results highlight that the integrated approach safeguards cloud data while preserving privacy, maintaining usability, and demonstrating high performance. In addition, we explore the role of differential privacy in our integrated approach, showing how it can be used to further enhance privacy protection without compromising performance. We also discuss the key management challenges associated with our approach and propose a novel blockchain-based key management system that leverages smart contracts and consensus mechanisms to ensure the secure and decentralized storage of encryption keys.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제4권4호
• /
• pp.161-168
• /
• 2015

클라우드 서비스가 다양해지고 그 수가 급격히 증가하면서 클라우드 서비스 사용자에게 적합한 서비스를 제공하기가 어려워지고 있다. 이러한 문제를 해결하기 위해 서비스 사용자와 제공자 사이에서 클라우드 서비스를 중개해주는 클라우드 서비스 브로커라는 개념이 제시되었다. 클라우드 서비스 브로커의 핵심적인 역할은 사용자의 요구사항에 적합한 서비스를 찾아주는 것이다. 그러나 현재 제시된 클라우드 서비스 브로커 대부분은 클라우드 서비스 전문가의 도움으로 사용자의 요구사항을 분석하는 수동적인 과정이 수행되고 있으며, 체계적으로 기능적, 비기능적 요구사항을 분석하는 과정이 미흡하다. 따라서 유사한 기능을 가지고 있는 클라우드 서비스 중 사용자의 요구사항의 중요도를 분석해서 가장 근접한 서비스의 선택을 지원해줄 수 있는 요구사항 분석 기법이 필요하다. 본 논문은 AHP(Analytic Hierarchy Process)의 쌍대비교법을 응용하여 클라우드 서비스에 대한 사용자의 요구사항을 분석하고 각 서비스의 명세에 따른 점수를 계산하여 그 결과에 따라 클라우드 서비스를 선택하는 방법을 제시한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제10권12호
• /
• pp.595-602
• /
• 2021

로봇은 주변 상황을 인지하고 Task를 부여받는 software oriented 형상으로 발전하고 있다. Cloud Robotics Platform은 로봇에 Service Oriented Architecture 형상을 지원하기 위한 방법으로, 상황에 따라 필요한 Task와 Motion Controller를 클라우드 기반으로 제공할 수 있는 방안이다. 휴머노이드 로봇으로 진화할수록 로봇은 로봇 3대 원칙에 따라 보편화된 일상생활 속에서 인간에게 도움을 주기 위해 사용될 것이다. 따라서 특정 개인만을 위한 로봇 이외에도, 상황에 따라 모든 인간에게 도움을 줄 수 있는 공공재로써의 로봇이 보편화될 것이다. 따라서, 생성하는 정보는 사람, 로봇, 로봇에 지능을 부여하는 클라우드 상의 서비스 애플리케이션, 로봇과 클라우드를 이어주는 클라우드 브릿지로 구성될 것으로 분석되는 Cloud Robotics Computing 환경에서 정보보안의 중요성은 인간의 생명 및 안전을 위해 필수불가결한 요소로 자리잡게 될 것이다. 본 논문에서는 지능화된 로봇을 위한 Cloud Robotics Computing 환경에서 사람, 로봇, 클라우드 브릿지, 클라우드 시스템간 통신 시 보안을 제공하여 해킹으로부터 안전하고 개인의 정보가 보호되는 로봇 서비스가 가능할 수 있는 Security Scheme을 제안한다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.929-940
• /
• 2016

국제해사기구(IMO)의 e-Navigation 전략에 따라, 선박 및 육지간 안전하고 정확한 정보 전달을 지원하는 통신 인프라가 필요한 상태이다. 해사클라우드는 이러한 필요성에 따른 해양 통신 인프라의 개념으로 사용되고 있으며, e-Navigation 도메인 지원에 필요한 여러 요소들을 지원하고 있다. 안전한 해양 환경을 위해서는 해사 클라우드에 대한 연구와 함께 보안의 고려가 반드시 필요하나, 아직까지 해사 클라우드 보안에 대한 연구는 초기 단계이다. 본 논문에서는 해사 클라우드 서비스의 원활한 제공에 필요한 데이터의 안전한 동기화 기법을 제안하였다. 제안한 방식은 본 논문에서 제안한 SH-Tree 기반으로 선박간 동기화가 가능하며, 동기화 과정에서 정보 노출이 없다는 장점이 있다.

• 대한원격탐사학회지
• /
• 제28권3호
• /
• pp.337-346
• /
• 2012

In the view from most application system developers and users, cloud computing becomes popular in recent years and is still evolving. But in fact it is not easy to reach at the level of actual operations. Despite, it is known that the cloud in the practical stage provides a new pattern for deploying a geo-spatial application. However, domestically geo-spatial application implementation and operation based on this concept or scheme is on the beginning stage. It is the motivation of this works. Although this study is an introductory level, a simple and practical processed result was presented. This study was carried out on Amazon web services platform, as infrastructure as a service in the geo-spatial areas. Under this environment, cloud instance, a web and mobile system being previously implemented in the multi-layered structure for geo-spatial open sources of database and application server, was generated. Judging from this example, it is highly possible that cloud services with the functions of geo-processing service and large volume data handling are the crucial point, leading a new business model for civilian remote sensing application and geo-spatial enterprise industry. The further works to extend geo-spatial applications in cloud computing paradigm are left.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권11호
• /
• pp.5653-5672
• /
• 2019

In cloud computing era, an increasing number of resource-constrained users outsource their data to cloud servers. Due to the untrustworthiness of cloud servers, it is important to ensure the integrity of outsourced data. However, most of existing solutions still have challenging issues needing to be addressed, such as the identity privacy protection of users, the traceability of users, the supporting of dynamic user operations, and the publicity of auditing. In order to tackle these issues simultaneously, in this paper, we propose a traceable dynamic public auditing scheme with identity privacy preserving for cloud storage. In the proposed scheme, a single user, including a group manager, is unable to know the signer's identity. Furthermore, our scheme realizes traceability based on a secret sharing mechanism and supports dynamic user operations. Based on the security and efficiency analysis, it is shown that our scheme is secure and efficient.

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2006년도 Proceedings of ISRS 2006 PORSEC Volume I
• /
• pp.316-319
• /
• 2006

Monthly-mean aerosol parameters derived from the 1998-2004 SeaWiFS observations over East Asian waters are analyzed. SeaWiFS GAC Level 1 data covering the Northeast Asian area are collected and processed by the standard atmospheric correction algorithm released by the SeaWiFS Project to produce daily aerosol optical thickness (AOT) and ${{\AA}}ngstr{\ddot{o}}m$ exponent imageries. Monthly mean AOT and ${{\AA}}ngstr{\ddot{o}}m$ exponent values are extracted from the daily composite images for six study areas chosen from the surrounding waters of Japan. A slight increasing trend of ${{\AA}}ngstr{\ddot{o}}m$ exponent is found and interpreted as about 4-5% increase in submicron fraction of aerosol optical thickness at 550nm. Two cloud screening methods, including the standard cloud masking method of SeaWiFS and the one based on the local variance method, are applied to the SeaWiFS data processing, in an attempt to inspect the influence to the observed statistical uptrend which probably induced by different cloud mask algorithms. The variability comes from the different cloud masking algorithms are discussed.

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2008년도 International Symposium on Remote Sensing
• /
• pp.430-432
• /
• 2008

Visible channel calibration method using deep convective clouds (DCCs) is developed. The method has advantages that visible radiance is not sensitive to cloud optical thickness (COT) for deep convective clouds because visible radiance no longer increases when COT exceeds 100. Therefore, once DCCs are chosen appropriately, and then cloud optical properties can be assumed without operational ancillary data for the specification of cloud conditions in radiative transfer model. In this study, it is investigated whether IR measurements can be used for the selection of DCC targets. To construct appropriate threshold value for the selection of DCCs, the statistics of cloud optical properties are collected with MODIS measurements. When MODIS brightness temperature (TB) at 11 ${\mu}$ m is restricted to be less than 190 K, it is shown that more than 85% of selected pixels show COT ${\geq}$ 100. Moreover, effective radius ($r_e$) distribution shows a sharp peak around 20 ${\mu}m$. Based on those MODIS observations, cloud optical properties are assumed as COT = 200 and $r_e$ = 20 ${\mu}m$ for the simulation of MODIS visible (0.646 ${\mu}m$) band radiances over DCC targets.

• 한국통신학회논문지
• /
• 제37C권11호
• /
• pp.1027-1035
• /
• 2012

클라우드 컴퓨팅의 편리성과 확장성을 기반으로 웹과 모바일의 기능을 결합한 스마트폰이 최근 큰 관심을 받고 있다. 그러나 현재 출시되고 있는 클라우드 서비스들은 대부분 모바일 단말과 서버간의 단순 데이터 동기화 기반 응용 서비스 수준에 그치고 있어 통신사들이 개발한 비즈니스 모델의 상호운용성에 문제가 있다. 본 논문에서는 클라우드 컴퓨팅의 편리성과 확장성을 유지하면서 스마트폰 간 서로 다른 비즈니스 모델을 사용하는 스마트폰의 사용자를 효율적으로 통합 관리할 수 있는 서비스 보안 인증 모델을 제안한다. 제안 모델은 현재 운영중인 클라우드 컴퓨팅 시스템에서 효과적으로 활용할 수 있도록 스마트폰 사용자의 신분확인 및 권한/접근제어 등을 연동하여 통합 커뮤니케이션 업무의 원활한 서비스가 유지될 수 있도록 스마트폰의 사용자 정보를 인증한다.