• 제목, 요약, 키워드: 무결성

검색결과 1,181건 처리시간 0.044초

이종의 통신망 간에 VoIP 미디어 암호화를 위한 RTP(Real-time Transport Protocol)의 재설계 및 성능 분석 (Redesign and Performance Analysis of RTP(Real-time Transport Protocol) for Encryption of VoIP Media Information between Different Communication Networks)

  • 오형준;박재경;원유헌
    • 한국컴퓨터정보학회논문지
    • /
    • v.18 no.4
    • /
    • pp.87-96
    • /
    • 2013
  • 본 논문에서는 단일망 및 서로 다른 통신망간의 통신 시에 VoIP 미디어 정보에 대해 암호화 작업을 수행할 수 있도록 기존의 RTP 프로토콜을 재설계하고 성능 분석을 수행한다. VoIP 미디어 정보를 암호화하기 위한 기존의 방법으로 SRTP나 ZRTP와 같은 방법들이 사용되고 있다. 그러나 기존의 기법들은 서로 다른 통신망간의 VoIP 서비스 시 양단의 단말 간에 암호화 작업을 수행하지 못하는 문제를 가지고 있다. 본 논문에서는 이를 해결하기 위해 재설계된 RTP를 제안한다. 재설계된 RTP는 암호화와 관련된 모든 정보를 RTP 내에 포함시킴으로써 게이트웨이 장비에서 SIP 및 SDP 정보에 대한 수정이 발생하여도 암호화에 영향을 받지 않도록 설계한다. 또한, RTP 내부에 암호화 여부에 대한 코드를 포함시켜 서로 다른 망간의 암호화 통신 시에 게이트웨이 장비에서 RTP 헤더에 대한 수정을 방지함으로써 무결성을 유지하도록 하여 서로 다른 사설망 간의 VoIP 서비스에서도 암호화된 미디어 정보의 교환이 수행되도록 설계한다. 그리고 재설계된 RTP와 기존의 암호화 방법인 SRTP와 ZRTP에 대한 성능 분석을 수행한다.

3차원 의료영상시스템을 위한 웹 PACS 기반 보안전송모듈의 설계 및 성능평가 (Design and Performance Evaluation of the Secure Transmission Module for Three-dimensional Medical Image System based on Web PACS)

  • 김정채;유선국
    • 전자공학회논문지
    • /
    • v.50 no.3
    • /
    • pp.179-186
    • /
    • 2013
  • PAC는 디지털 의료영상을 위한 의료 시스템이며 PACS가 공용 네트워크를 이용한 웹 기반 서비스로 확장 될 수 있다. 이 경우 DICOM 파일은 개인의무기록을 포함하고 있기 때문에 악의적 사용자의 공격으로부터 보호되어야 한다. 그 위험성을 해결하기 위하여 우리는 유연한 IPSec을 이용하는 보안전송 시스템을 설계하였고, 웹 기반의 3차원 의료영상 시스템에 적용하였다. 그리고 대용량 DICOM 데이터 전송 시 적용되는 암호화 및 무결성 알고리즘을 변경하며 개발 된 시스템의 성능평가를 수행하였다. 이 때, 사용 된 알고리즘의 조합은 DES-MD5, DES-SHA1, 3DES-MD5, 그리고 3DES-SHA1이며, 암호화 전송은 실험을 위한 테스트베드에서 수행하였다. 실험 결과, 암호화를 적용하지 않은 경우에 비교하여 전반적으로 암호화 알고리즘에 의하여 영향을 받았다. DES의 경우 약 50%의 전송성능 저하를 보였으며, 3DES의 경우 약 65%의 전송성능 저하를 보였다. 또한 DICOM 볼륨데이터 전송 시 패킷 증가에 의한 오버헤드로 인한 네트워크 성능 감소가 발생함을 확인하였다. 결론적으로, 보안전송 시스템에 의한 메시지의 안전한 교환을 보장하기위한 서버 및 네트워크 성능의 저하가 발생하였다. 따라서 반드시 보호 되어야 할 의료영상에 대해서만 보안전송을 구성한다면 서버의 성능 저하 문제를 해결함과 동시에 안전한 웹 PACS를 구성 할 수 있을 것이다.

다중 인증 기술을 이용한 의료정보 보호시스템 (A Protection System of Medical Information using Multiple Authentication)

  • 김진묵;홍성식
    • 융합보안논문지
    • /
    • v.14 no.7
    • /
    • pp.3-8
    • /
    • 2014
  • 최근 들어 스마트폰과 유비쿼터스 컴퓨팅 기술의 발전으로 인해 U-헬스케어 서비스에 대한 이용 요구가 급격히 증가하고 있다. 더욱이 스마트폰을 이용한 의료정보시스템에 대한 접근과 사용 요구도 급격히 증가하고 있다. 의사들이나 환자들이 스마트폰을 이용해서 의료정보시스템에 아무 곳에서나 쉽고 빠르게 접근해서 의료 서비스를 제공 받을 수 있는 장점을 갖는 것과 달리 의료정보들에 대한 사생활 보호문제, 위치정보 노출문제, 개인정보 침해 등과 같은 보안 문제가 발생할 가능성이 높아졌다. 그러므로 본 연구에서는 의료 근로자들이 스마트폰을 사용해서 의료정보시스템에 접속하여 환자들에 대한 의료정보들을 기록, 저장, 수정, 관리할 때 발생할 수 있는 보안 문제들로부터 안전한 의료정보 보호시스템을 제안하고자 한다. 제안시스템에서는 의료 근로자들이 의료정보시스템에 접근 시 GOTP를 추가로 SMS로 전달받아 추가 인증 단계를 거침으로써 신분 위조 공격을 차단할 수 있도록 하였다. 그리고 제안시스템에서 사용자와 의료정보시스템 사이에 송 수신하는 모든 정보들을 스마트폰에서도 처리가 가능한 가볍고 빠른 암호 알고리즘을 적용함으로써 비밀성, 무결성, 위치정보 노출, 개인정보 침해 등에 대해서 방지할 수 있다.

KASS 위성통신시스템 개념설계 분석 (Conceptual Design Analysis of Satellite Communication System for KASS)

  • 신천식;유문희;형창희;이상욱
    • 한국항행학회논문지
    • /
    • v.20 no.1
    • /
    • pp.8-14
    • /
    • 2016
  • 본 논문은 한국형 위성기반보정시스템인 KASS (Korea augmentation satellite system)을 구성하는 위성통신국과 임차해 구축 예정인 2기의 정지궤도 위성이 포함된 위성통신시스템에 대한 상위개념의 설계분석 결과를 제시하였다. 위성통신국의 주요 기능인 중앙처리국으로부터의 보정정보 및 무결성 정보를 수신하여 해당 메시지에 대한 부호화, 변조 후 주파수변환 및 신호증폭에 대한 내용과 그 기능을 만족하는 설계를 위한 분석내용을 각 과정에 대한 개념, GEO 위성을 추가적인 기능인 GPS 위성 레인징 신호, GEO 레인징 신호를 사용하기 위한 GEO 위성에 대한 정밀 궤도결정기술, 그리고 GPS 위성과 GEO 위성간 시각 동기를 위한 클럭 조정에 대하여 기술하였다. 추가적으로 중계기 대역폭에 따른 GEO 위성 레인징 성능 분석결과로 SBAS 보강 서비스를 위해서는 최소한 2.2 MHz 의 GPS와 같은 레인징 서비스를 위해서는 18.5 MHz의 대역폭이 필요함을 제시하였다. 이러한 분석내용은 GEO 위성과 위성통신국의 설치장소가 최종 확정되면 최종 분석을 수행하여 KASS 위성통신시스템 설계에 반영할 예정이다.

표준기록관리시스템 기능 평가 접근관리 기능을 중심으로 (Evaluation of Access Control Function of the Standard Records Management System)

  • 박민영
    • 기록학연구
    • /
    • no.38
    • /
    • pp.3-35
    • /
    • 2013
  • 실체가 있는 종이기록물은 물리적 접근이나 통제가 비교적 손쉽다. 그러나 전자기록의 경우 권한이 있다면 누구나 접근할 수 있는 활용적 측면이 강조되어 전자기록의 진본성과 무결성을 보장하기 위한 적절한 기준과 안정성이 중요하다. 본 연구는 표준기록관리시스템이 전자기록의 품질요건을 유지하는 데 중요한 역할을 하는 접근관리 기능에 대해 국내외 기능 요건서 및 표준에서 최소한의 필수항목을 추출하여 체크리스트를 작성하였다. 이 체크리스트를 바탕으로 표준기록관리시스템이 접근관리를 위한 기능을 제대로 구현하였는지 평가하고, 실제 기록관리업무에 어떻게 활용되고 있는지 사용현황을 알아보았다. 기록물관리 전문요원은 대체로 접근관리기능을 사용하지 않는데, 이는 기록관리시스템의 활용이 아직 많지 않아서 필요성을 느끼지 못했기 때문인 것으로 드러났다. 표준기록관리시스템이 보다 활성화된 시스템으로 거듭나기 위해서는 기능 통합 등 시스템적인 개선과 더불어 다음의 사항을 고려해야 한다. 첫째, 접근권한 설정에 대한 명확한 규정이 필요하다. 둘째, 문서보안 솔루션을 통해 수행하고 있는 접근 통제를 기록관리시스템에서도 구현할 수 있는 방안이 필요하다. 셋째, 기록관리시스템을 사용하는 기록물관리 전문요원이 지속적인 평가와 개선을 통해 시스템을 진화시켜야 한다. 넷째, 기록관리시스템의 기능개선을 위한 공론화의 장이 필요하다. 그동안 기록관리시스템에 대한 논의는 학계에서 공론화하여 논의를 하기 보다는 불평불만을 직설적으로 말함으로 협력을 통한 소통을 불가능하게 해왔다. 학계, 정부, 그리고 기록학을 공부하는 연구자 모두 서로 발전하는 방향으로 논의를 진행해야 한다.

전자기록의 장기적 보존을 위한 보존메타데이터 요소 분석 (A Study on Preservation Metadata for Long Term Preservation of Electronic Records)

  • 이경남
    • 기록학연구
    • /
    • no.14
    • /
    • pp.191-240
    • /
    • 2006
  • 전자기록의 장기적 보존을 위해서는 전자기록의 생성 당시부터 관리의 전 과정에 이르는 정보가 획득되어 기록과 함께 관리되어야 한다. 이러한 정보는 보존 메타데이터에 의해 지원되므로 전자기록이 기록의 속성을 유지하며 보존되기 위해서 보존 메타데이터의 도입은 중요하다. 보존 메타데이터는 디지털 보존 과정을 지원하는 정보로서 디지털 자원의 장기간 유지가능성, 재연가능성, 이해가능성, 진본성, 무결성을 유지하는 기능을 한다. 보존 메타데이터는 교환과 이용을 위해 국제적인 상호운용성을 지니도록 국제 표준 OAIS 참조모형을 준용하여 개발되어야 한다. 초기의 국제적인 보존 메타데이터 스키마들은 OAIS 참조모형을 준용하여 개발되었다. 그러나 VERS의 보존 메타데이터 스키마와 최근에 발표된 PREMIS 실무 그룹의 Data Dictionary는 기존의 틀과는 다른 진전된 형태로 개발되었다. 개념적인 것에서 보다 실무적인 것으로의 진전을 이루었다. 이 두 사례를 비교하여 전자기록의 장기적 보존을 위해 반드시 필요한 필수 요소를 중심으로 보존 메타데이터 요소를 제안하였다. 본고에서는 보존 메타데이터와 관련한 기존의 논의를 정리하고 전자기록의 장기적 보존을 위한 보존 메타데이터 요소를 제안함으로써 향후 보존 메타데이터 요소 개발에 방향을 제시하고자 하였다.

오픈소스 기반 다목적실용위성 3A호 영상자료의 지표면 반사도 영상 제작 실험 (An Experiment for Surface Reflectance Image Generation of KOMPSAT 3A Image Data by Open Source Implementation)

  • 이기원;김광섭
    • 대한원격탐사학회지
    • /
    • v.35 no.6_4
    • /
    • pp.1327-1339
    • /
    • 2019
  • 지구 관측 위성에 의한 광학 영상정보를 육상 분야에 활용하는 경우 지표면 반사도를 나타내는 영상은 중요한 기초 정보가 된다. 지표면 반사도는 광학 영상정보에 대하여 절대 대기 보정 처리 과정을 수행하여 얻어지는 성과물이다. Landsat이나 Sentinel-2의 경우 여러 가지 단계의 대기 보정 처리 방법이 개발되어 있고, 이미 많은 상업적 소프트웨어나 오픈소스 들이 이러한 처리 알고리즘을 지원한다. 그러나 현재 KOMPSAT 3/3A호 고해상도 분광 영상정보를 이용하여 지표면 반사도 영상 제작 기능을 제공하는 도구는 거의 없고 이러한 기능을 제공하는 오픈소스가 개발되거나 발표된 경우도 없다. 이 연구에서 우분투(Ubuntu) 운영체제에서 Orfeo ToolBox(OTB) 원격탐사 오픈소스에 포함된 광학 보정(Optical Calibration) 모듈과 알고리즘을 기반으로 하여 KOMPSAT 3A호 영상에 대한 절대 대기 보정을 처리할 수 있는 모듈을 새로 구현하였다. 이 모듈은 KOMPSAT 영상의 센서 모델 변수와 분광 자료들을 포함하기 때문에 대기 보정 작업에 필요한 입력 변수의 자동 입력과 일괄처리가 가능하다. 이 모듈을 이용하여 상층대기(Top of Atmosphere: TOA)반사도와 지표면(Top of Canopy: TOC) 반사도를 구할 수 있다. 한편 TOC 반사도 산출과정에서는 AERONET 자료와 같은 대기 에어로졸 정보가 이용될 수 있다. 또한 이 연구에서 구현된 오픈소스 성과를 이용하여 KOMPSAT 영상을 적용한 실험을 수행하였다. 앞으로 이 오픈소스 모듈의 적용성과 무결성 검사를 수행하게 되면, 그동안 축적된 KOMPSAT 영상정보를 대상으로 하는 분석 대기 자료(Analysis Ready Data) 데이터베이스 구축에 직접 적용될 수 있다.

위성기반 보강시스템 기준국 후보지의 환경 분석 (An Environmental Analysis of Candidate SBAS Reference Station)

  • 한영훈;박슬기;이상헌;박상현
    • 한국정보통신학회:학술대회논문집
    • /
    • /
    • pp.685-688
    • /
    • 2016
  • 위성기반 보강시스템은 위성항법시스템 사용자의 측위 정확도를 향상 시킬 수 있는 보정정보를 위성을 이용하여 방송하는 시스템으로, 특히 항행분야에서 많이 활용되고 있다. 위성기반 보강시스템을 항행분야에서 활용하기 위해서는 정확성뿐만 아니라 무결성, 지속성, 가용성, 서비스 영역 등의 요구사항을 만족해야한다. 기준국은 보정정보 생성을 위한 측정치를 수집하는 기반 시스템으로서, 기준국의 환경, 위치, 분포 등은 위성기반 보강시스템의 성능을 결정하는 중요한 요소이다. 따라서 위성기반 보강시스템의 기준국 선정을 위해서는 사이트 조사를 통한 환경 분석이 필수적이다. 본 논문에서는 우리나라 해양수산부에서 운영 중인 NDGPS 기준국을 위성기반 보강시스템의 기준국으로 공동 활용한다는 전제하에 NDGPS 기준국 사이트 중 일부의 환경 분석을 수행한다. 기준국 환경 분석은 GPS 위성의 가시성과 전파환경에 대하여 분석하며, 이로부터 기준국 사이트 조사를 위한 간략한 절차와 요구사항을 제시한다.

  • PDF

NFC 기반 FIDO(Fast IDentity Online) 및 2 Factor 기술과 허가형 분산원장 블록체인을 이용한 모바일 갤러리 경매 방안 제안 (A Proposal for Mobile Gallery Auction Method Using NFC-based FIDO and 2 Factor Technology and Permission-type Distributed Director Block-chain)

  • 노순국
    • 인터넷정보학회논문지
    • /
    • v.20 no.6
    • /
    • pp.129-135
    • /
    • 2019
  • 최근 NFC 내장 단말기(스마트 폰) 사용자의 증가와 더불어 NFC 기반 모바일 환경에서 모바일 상거래 프로세스를 개선하기 위한 연구가 이루어지고 있다. 모바일 전자결제시 인증이 중요하므로 FIDO(Fast IDentity Online) 및 2 Factor 전자결제 시스템을 적용하는 방안이 연구되었다. 또한 최근 4차산업의 대표적 기술로 분산원장을 이용하는 블록체인이 등장하였다. 본 연구에서는 불특정 소수가 참여하는 소규모의 갤러리 경매에서 NFC 내장 단말기(스마트 폰)를 사용하는 거래자들의 모바일 갤러리 경매를 위해서, 경매 참여자들의 전자 결제시 거래 내역과 소유권 이전 등을 기록하기 위해 2 Factor 인증방식으로 패스워드 기반의 인증과 생체인증 기술(지문)을 적용하였다. 그리고, 갤러리 경매 관련 비용 절감과 데이터 무결성을 위해 허가형 분산원장 블록체인을 구성하여 이용하는 방안을 제안하였다. 또한 경매 분야에서 블록체인을 적용한 국내외 사례를 조사하고 제안 방안과 비교, 평가하였다. 향후 연구에서는 제안 방안을 적용하기 위해 블록체인 네트워크와 스마트 계약의 구현 및 블록체인과 인공지능(Artificlal Intelligence)을 접목하는 방안에 대해 연구하고자 한다.

SCADA 디지털포렌식 동향과 향후 연구 제안 (Research Trends of SCADA Digital Forensics and Future Research Proposal)

  • 신지호;서정택
    • 정보보호학회논문지
    • /
    • v.29 no.6
    • /
    • pp.1351-1364
    • /
    • 2019
  • SCADA가 사이버 위협과 공격에 노출될 경우 사회 곳곳에서 심각한 재해가 발생될 수 있다. 초기의 SCADA 시스템은 설계 시 보안 위협에 대한 고려가 이루어지지 않아 보안 취약성이 높고, 더 큰 문제는 가용성 등의 문제로 즉시성 있는 취약점 패치가 어려운 실정이다. 증가하는 사이버 위협에 신속하게 대응하고 침해사고 예방 및 방지를 위해 SCADA 시스템 보안에 디지털포렌식 절차와 기술이 활용되어야 한다. 본 논문에서는 효과적인 SCADA 포렌식 조사를 위한 연구 방향을 설정하기 위해 SCADA 시스템을 대상으로 디지털포렌식 연구 동향을 살펴보고, 더불어 SCADA 포렌식 대상 및 필요 기술의 분류를 시도하였다. 그 결과, 절차와 방법론에 대해서는 전통적인 디지털포렌식을 크게 벗어나는 연구 결과를 찾지 못했다. 다만, SCADA 시스템만이 가지는 특성을 반영한 접근방법이나 전용 도구를 개발해야 한다는 주장은 의미가 크다. 분석기술에 대해서는 주로 PLC와 전용 네트워크 프로토콜에 대한 취약점 분석에 관한 연구가 주를 이루었다. 이는 SCADA를 대상으로 하는 사이버 위협과 공격이 주로 PLC이거나, 전용 네트워크 프로토콜에 대한 위협이 많았기 때문으로 이해되므로 앞으로도 관련 연구가 지속할 경향으로 보인다. 그러나 조사절차와 분석기법 전반에 걸쳐 SCADA 시스템에서 획득한 증거의 보존이나 무결성과 같은 증거능력에 대한 논의는 거의 이루어지지 않아 아쉬운 부분이다.