• 한국인터넷방송통신학회논문지
• /
• 제21권2호
• /
• pp.15-26
• /
• 2021

최근 클라우드, 모바일, IoT의 도입이 활성화되면서 방화벽이나 NAC(Network Access Control) 등의 고정 경계(Fixed Perimeter) 기반의 기존 보안 솔루션들의 한계를 보완할 수 있는 기술 개발의 필요성이 커지고 있다. 이에 대응하여 새로운 기반 기술로써 최근 등장한 것이 SDP(Software Defined Perimeter) 이다. 이 기술은 기존 보안 기술들과 달리 보호 대상 자원(서버, IoT 게이트웨이 등)의 위치에 상관없이 보안 경계를 유연하게 설정(Gateway S/W를 설치)하여, 날로 다양화·고도화되고 있는 네트워크 기반 해킹 공격을 대부분 무력화할 수 있으며 특히, Cloud 및 IoT 분야에 적합한 보안 기술로 부각 되고 있다. 본 연구에서는 SDP와 해시 트리 기반의 대규모 데이터 고속 서명 기술을 결합하여 새로운 접근제어시스템을 제안하였다. 대규모 데이터 고속 서명 기술에 의한 프로세스 인증기능을 통해 엔드포인트에 침입한 미지의 멀웨어들의 위협을 사전에 차단하고, 주요 데이터의 백업, 복구과정에서 유저 레벨의 공격이 불가능한 커널 레벨의 보안 기술을 구현하였고 그 결과 SDP의 취약 부분인 엔드포인트 보안을 강화하였다. 제안된 시스템을 시제품으로 개발하고 공인시험기관의 테스트(TTA V&V Test)로 성능시험을 완료하였다. SDP 기반 접근제어 솔루션은 스마트 자동차 보안 등에서도 활용될 수 있는 향후 잠재력이 매우 높은 기술이다.

• 디지털융복합연구
• /
• 제20권3호
• /
• pp.325-331
• /
• 2022

에지 네트워크 환경에서 IoT 장치가 다양하게 활용되면서 IoT 장치에서 수집되는 정보들을 여러 응용 분야에서 활용하는 연구들이 다양하게 진행되고 있다. 그러나, 네트워크 환경(간섭, 전파방해 등)에 따라 수집되는 IoT 데이터들이 누락 또는 오류가 발생하는 상황이 빈번해지면서 정확한 IoT 데이터들을 바로 적용하기가 쉽지 않은 상황이다. 본 논문에서는 에지 네트워크 환경에서 수집되는 IoT 데이터들의 오류를 줄이기 위해서 IoT 데이터의 서명 값을 랜덤하게 생성하여 비트 형태로 보안 정보(Security Information, SI) 값만을 IoT 데이터들에 각각 할당함으로써 IoT 데이터의 신뢰성을 보장하는 관리 기법을 제안한다. 제안 기법은 IoT 장치로부터 수집되는 데이터들을 비대칭적으로 서로 연계 처리하도록 다중 해쉬 체인을 적용하여 IoT 데이터를 블록체인으로 묶는다. 이때, 블록 체인화된 IoT 데이터들은 딥러닝 기반으로 상관관계 지수에 따라 가중치를 적용한 확률 함수를 사용한다. 또한, IoT 데이터의 무결성과 처리 비용을 낮추기 위해서 제안 기법은 그룹화된 IoT 데이터를 n-계층 구조로 확장 운영 가능하다.

• 한국컴퓨터정보학회논문지
• /
• 제28권11호
• /
• pp.113-123
• /
• 2023

본 논문은 사용자 독립방식의 블록체인 기부시스템인 Cherry system을 소개하고 있다. 이는 기부자가 기부를 하게 되면 가상계좌를 통해 수혜자의 통장으로 전달되는 절차라서 사용자 입장에서는 기존의 기부금 전달 방식과 차이가 없다. 다만 블록체인 내부에서는 사용자 ID에 따른 가상화폐인 체리 포인트를 매칭 방식으로 발행하여 수혜자에게 전달하면서, 모든 거래와 사용 내용을 블록체인에서 관리하는 방식이다. 이런 방법을 채택함으로 Typical transaction 상황에서 1,000TPS 이상을 나타내고, 21.3초 이내에 서비스 완료되는 블록체인 성능의 개선이 있었다. 본 시스템에서는 권한 자동 제어 알고리즘을 적용함으로써 stake에 따른 권한은 2개월이 경과하면 0.3으로 크게 감소하여 권한 집중화를 자동으로 제어할 수 있었다. 또한 개인 ID 별로 기부금 장부에 타임 스탬프 추적기능을 추가함으로써 마이크로 트래킹이 가능하도록 설계되었고, 이를 통해 기부금 사용의 투명성을 개선하였다. 서비스 관점에서 기존의 블록체인 기부시스템들은 제한된 기부금 전달 방식으로 처리되었던 것을 사용자 독립방식을 적용함으로써 다양한 형태로 기부금을 전달하게 하여 사용자 편의성을 크게 개선하였다.

• 한국식품영양학회지
• /
• 제11권1호
• /
• pp.11-19
• /
• 1998

목포지역 산업체 근로자에 대하여 사무직, 생산직 별로 이들의 급식에 대한 태도, 식생활 행동 및 급식에 대한 기호도를 조사한 결과는 다음과 같다. 1. 조사 대상의 연령은 30∼39세가 50.7%, 학력은 사무직은 고졸 이상이었고, 생산직은 대부분 고졸이었으며, 건강상태는 56.7%가 보통이라고 하였다. 배식되는 주식, 부식의 양은 거의 알맞다고 하였고, 식품에 대한 기피현상은 생산직이 사무직보다 더 높게 나타났다. 2. 좋아하는 식사의 형태는 한식이었으며 식품을 선택시 사무직, 생산직 모두 가장 중요하게 생각하는 것은 맛이었다. 식생활에 악영향을 주는 요인은 음주, 결식, 편식 등이었다. 3. 주식류에 대한 기호도는 사무직, 생산직 모두 밥류 중에서는 흰밥(60.5%, 61.0%), 국수류에서는 칼국수의 기호도가 가장 높았으며 만두류 및 빵류에서는 사무직, 생산직 모두 채소빵을 선호하였고, 일품요리류의 경우 사무직은 쇠고기덮밥, 생산직은 회덮밥으로 다르게 나타났다. 4. 부식류에 대한 기호도는 사무직, 생산직 모두 된장국(37.5%, 31.5%), 김치찌개(30.5%, 28.8%), 조기매운탕(26.1%, 25.7%), 쇠고기장조림(32.5%, 30.5%), 생선구이(32.5%, 31.9%), 파전(20.7%, 25.1%), 게맛살(25.1%, 29.2%), 배추김치(44.5%, 46.3%), 새우젓(40.5%, 38.7%) 등으로 동일하게 선호하였으며 두 그룹 간에 기호도가 다르게 나타난 것으로는 사무직에서는 콩나물, 소갈비찜이었으며, 생산직에서는 시금치나물, 돼지갈비찜으로 나타났다. 5. 간식에 대한 기호도는 사무직, 생산직 모두 우유(50.3%, 48.5%), 송편(28.9%, 30.1%), 커피(30.8%, 32.5%), 식혜(18.8%, 17.5%)를 좋아하였으며 대체로 한국 전통음료에 대한 기호도가 높게 나타났다. 이상의 결과를 살펴볼 때 근로자의 식생활에 대한 가치관 정립과 올바른 영양지식을 바탕으로 한 식생활 교육이 필요하며 근로자를 위해 기호에 맞고 영양이 풍부한 동시에 경제적인 급식을 운영하기 위하여 먼저 급식집단에 대한 정기적인 기호조사를 실시한 다음 식단을 작성해야 하며 다양한 조리방법의 개발 및 위생적인 면의 질적인 향상이 필요하다고 생각된다. 또한 사무직과 생산직에서 차이를 보인 식단을 살펴보고 직종에 따른 근무시간을 고려한 식단 제공이 이루어져야 할 것으로 사료된다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.683-694
• /
• 2003

인터넷 사용이 급속도로 증가함에 따라 XML/HTML 문서와 같이 트리 구조로 표현되는 데이터의 변화 탐지가 중요한 연구 분야로 등장하고 있다. 본 논문에서는 효율적인 변화 탐지를 위한 데이터 구조로 X-tree와 이에 기초한 휴리스틱 변화 탐지 알고리즘 X-tree Diff 를 제안한다. X-tree Diff 는 X-tree 의 변화 내용에 대한 최소 비용 편집 스크립트를 찾는 알고리즘과는 달리 휴리스틱 트리 대응 알고리즘을 통해 병화 내용을 확인하는 알고리즘으로, X-tree 에 속한 모든 노드에 대해 각각의 노드를 루트로 하는 서브트리의 구조와 서브트리속에 속한 노드들의 데이터들을 128비트 해시값으로 표현한 값인 트리 MD를 각 노드에 저장하고, 이를 변화 탐지 과정에서 활용하여 신-구 버전의 X-tree들에 속한 서브트리들의 비교을 효율적으로 처리한다. X-tree Diff 는 4단계로 구성되며 1)신-구버넌의 X-tree노드들에 대해, 우선 1:1 대응이 가능한 모든 동등한 서브트리 쌍을 찾고, 2) 이들 서브트리 쌍의 루트로부터 신-구 버전의 X-tree의 루트까지의 경로 상에 존재하는 노드들에 대한 대응관계를 결정한다. 3) 그 후 신-구 버전의 X-tree의 루트들로부터 깊이 우선 탐색으로 노드를 방문하며 대응이 결정되지 않은 노드들에 대한 대응여부를 결정해 나간다. 4) 마지막까지 대응여부가 결정되지 않은 도드들은 삭제나 삽입된 것으로 간주한다. X-tree Diff XML 문서들에 대한 버저닝(Versioning) 을 목적으로 설계된 BUILD Diff 알고리즘과 달리 XML/HTML 에 공통적으로 사용할 수 있을 뿐 아니라, 알고리즘이 명확하고 간결하여 다양한 형태의 확장이 가능하다. 알고리즘의 성능도 개선되어 신-구 X-tree의 노드의 수를 n이라 할 때, O(n)의 시간 복잡도를 갖는다. 제안된 알고리즘은 현재 보안 관련 상용 시스템인 WIDS(Web-Document Instrusion Detection System) 에서 사용되고 있으며, 본 논문에서는 WIDS를 이용하여 20여개 신문-방송 사이트에서 변화가 탐지된 11,000 개 페이지에 대한 성능평가를 보이고 있다.