• 한국항행학회논문지
• /
• 제19권4호
• /
• pp.330-337
• /
• 2015

사물인터넷(IoT; internet of things) 환경에서의 서비스는 장비 및 센서들에 의하여 다양한 형태의 서비스로 형성된다. 자동화 설비는 센서에 의하여 동작하는 대표적인 IoT 환경의 서비스로서 센서의 종류에 의하여 다양한 통신 및 프로토콜로 구성이 가능하며, 이러한 다양한 형태의 서비스를 통일된 형태의 IoT 어플리케이션을 구성하기 위해서는 네트워크 및 서비스 구성 효율적인 미들웨어가 필요하다. 본 논문에서는 센서들과 연동하고 제어 및 감시를 목적으로 하는 애플리케이션 개발에 적합한 미들웨어를 설계하였다. 제안된 미들웨어는 소프트웨어 공학의 설계 디자인 패턴중 하나인 어댑터 패턴를 적용하였다. 적용된 디자인 패턴으로 각 센서별 통신 및 서비스 확장성을 확보하였다. 마지막으로 제안된 컴포넌트 미들웨어는 IoT 환경에서의 다양한 센서와 서비스를 쉽게 구성할 수 있음을 확인 할 수 있었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.593-599
• /
• 2007

PC based DVR이 점차 확산되고 있는 추세이다. 대부분의 DVR장치가 감시 및 보안업무에 이용되므로 정확한 시간정보제공이 필요하지만 여러 요인으로 인하여 정확한 시각을 유지하지 못하고 있는 실정이다. 정확한 시각정보를 제공하기 위해서는 부가장비를 통해 시각보정이 이루어 져야 한다. 경제성과 사용 환경 등을 고려하면 광역네트워크에 의존하지 않고서도 시각동기를 유지할 수 있는 GPS를 이용한 시스템이 가장 타당하다. 본 연구에서는 GPS의 시각 Data를 이용하여 PC Based DVR의 시스템시각을 정확하게 유지하는 시스템을 구현하고 실험을 통해 결과를 분석하기 위하여 1) GPS위성으로부터 시각정보를 수신하는 시각원 수신 모듈과 2) PC Based DVR에 제공하는 H/W Unit인 GPSW와 3) 이 장치와 통신하며 시각을 보정하는 Demon인 PCSW을 제작하여 PC시스템 시각을 UTC와 수ms 이내의 오차로 동기할 수 있도록 하고 결과를 측정하였다.

• 한국국방경영분석학회지
• /
• 제32권1호
• /
• pp.13-35
• /
• 2006

국가안보와 산업경쟁력 강화를 동시에 향상시킬 수 있는 민 군겸용기술사업은 효율성 부족과 추진실적 저조로 새로운 개선방안이 필요한 시점이다. 본 연구에서는 그 원인을 선진국과 비교 분석하여 각 사업별 문제점 및 개선점을 도출하고, 민군겸용기술사업의 활성화를 위한 세부 사업별 대안을 제시하고자 한다. 먼저, 우리나라의 무기체계와 산업구조의 특성을 고려한 범정부차원의 정책을 수립하고 활성화 프로그램을 계획해야 한다. 이를 근간으로, 겸용기술개발은 기술수준 조사와 연계하여 필요 핵심기술을 선 개발하고, 기술교류 사업은 민간 및 국방 분야의 모든 기술자료를 연계할 수 있는 통합정보 시스템을 구축해야 한다. 또한 사이버 기술거래시장과 국방벤처센터를 활용하여 기술이전사업을 촉진하고, '국가 규격 및 표준정보체계'를 조속히 구축하여 규격통일화 사업을 확대해 나가야 한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제29권11호
• /
• pp.622-633
• /
• 2002

패스워드를 이용한 인증 및 키교환 알고리즘은 뛰어난 편의성의 장점을 지니지만 사람이 기억할 수 있는 패스워드는 한계가 있어서 엔트로피(entropy)가 낮다. 패스워드의 편의성을 유지하면서 이러한 단점을 극복하기 외해 낮은온 엔트로피의 패스워드를 이용하여 안전한 인증 및 키교환을 수행하는 AMP(Authentication and key agreement via Memorable Password) 프로토콜이 제안되었다. AMP 프로토콜은 이산대수문제(Discrete Logarithm Problem)에 기반한 Diffie-Hellman을 이용하여 프로토콜을 완성하였다. 그러나 본 논문에서는 AMP를 더욱 효율적으로 수행하기 위해 타원곡선 암호화를 AMP에 적용한다. 즉, 이산대수문제 대신에 타원곡선이산대수문제(Elliptic Curve Discrete Logarithm Problem)에 기반한 EC-AMP(Elliptic Curve-AMP) 프로토콜을 제안하고 구현을 통해 높은 성능을 입증한다. EC-AMP는 AMP와 마찬가지로 랜덤 오라클(random oracle) 모델에서 여러 가지 공격에 대해 안전하므로 인증 및 키 교환이 필요한 네트워크 환경에 패스워드를 이용함으로 얻을 수 있는 편의성과 타원곡선이산대수문제가 제공하는 안전성을 동시에 보장할 수 있다.

• 한국산학기술학회논문지
• /
• 제11권1호
• /
• pp.130-140
• /
• 2010

SIP(Session Initiation Protocol)는 IP 기반의 VoIP(Voice over IP) 서비스를 실현하기 위한 시그널링 프로토콜이다. 그러나 SIP 프로토콜은 기존의 IP 망을 활용하기 때문에 많은 보안 취약점이 존재한다. 특히 SIP 헤더의 정보를 변경하여 전송하는 SIP Malformed 메시지 공격 같은 경우 VoIP 서비스의 오작동을 유발하거나, 악성코드를 삽입하여 SIP 클라이언트 시스템내 개인정보를 유출하는 등 심각한 문제점을 보이고 있어 이에 대한 대체 방안이 제시되어야 한다. 이에 본 논문에서는 SIP Malformed 메시지 공격탐지에 대한 기존의 연구를 분석하고, 언어 처리에서 단어의 연관성을 분석하는 기법으로 사용되는 공기 정보(Co-occurrence Information)와 네트워크에서 발생하는 실제 SIP 세션 상태 정보를 반영하여 SIP 연관규칙 패턴을 생성하는 기법을 제안하였다. 본 논문에서 제안한 공기정보 기반 SIP 연관규칙 패턴을 이용하여 SIP 비정상메시지 공격을 탐지한 결과 평균 87%의 탐지율을 보였다.

• 한국통신학회논문지
• /
• 제37권3B호
• /
• pp.149-157
• /
• 2012

WSN 환경의 센서노드는 정보를 수집하고 베이스스테이션으로 전달한다. 베이스스테이션은 인증되지 않은 노드로부터 전달받은 데이터를 신뢰하기 어렵다. 따라서 다양한 방법으로 노드를 인증하고, 데이터의 안전성을 판단하는 방식들이 연구되고 있다. 기존 AM-E[12] 방식에서는 노드인증 후에 데이터를 전달한다. 이때 센서노드는 베이스 스테이션과 직접 AREQ/AREP 메시지를 통신하는 과정에서 인증메시지 송수신으로 인해 많은 에너지를 소비하게 된다. 또한 모든 노드는 인증을 위해 베이스스테이션과 직접 통신과정을 거치며 한정된 에너지를 과다하게 소비하는 문제점을 갖는다. 따라서 이 논문에서는 AM-E 방식과 동일한 보안성을 제공하면서 센서노드의 에너지소비를 최소화할 수 있는 IDE 기반의 계층적 노드인증 프로토콜을 제안한다. 제안방법은 안전성 측면에서는 기존 방식과 같이 메시지 재전송공격이나 메시지의 무결성 보장을 유지하면서 통신에 참여하는 노드수가 AM-E 방식보다 약 39% 증가되어 전체 네트워크 생명주기를 연장함으로 에너지 효율성을 증가시켰다.

• 스마트미디어저널
• /
• 제5권4호
• /
• pp.9-17
• /
• 2016

앞으로 20여 년 동안은 인터넷과 스마트폰에서 사물인터넷으로 대이동이 시작될 것이다. 사물인터넷의 핵심은 인간을 둘러싼 사물들이 서로 연결되면서 인간에게 새로운 편익 혹은 가치를 부여하는 것이다. 미래의 산업 환경은 제품 생산 과정에 있는 모든 기계와 기계, 공장과 공장을 포함한 모든 공정이 긴밀하게 연결되며, 가상 세계와 실세계의 결합인, 전체 제품과 생산주기의 디지털화를 통해 마침내 디지털 공장은 현실로 구현될 것이다. 제안한 IoT 또는 IIoT 기반의 다운로드 OTA(Over-the-Air)는 네트워크를 통한 임의의 형식과 크기의 미디어 객체(Media Object)를 다운로딩하기 위한 유연성 있는 메커니즘을 제공한다. 더불어 제안한 DLOTA는 경량 암호화, OTP, 그리고 CapBAC 기술에 의한 일부분의 보안 기능을 제공한다.

• 정보관리학회지
• /
• 제20권1호
• /
• pp.301-320
• /
• 2003

인터넷 이용의 폭발적인 증가와 통신망의 발달, 개인 홈페이지에서 전문 정보서비스에 이르는 디지털콘텐츠의 폭증, 새로운 파일교환 서비스의 등장과 해킹기술의 발달은 디지털콘텐츠의 복제와 배포를 더욱 확산시킴으로서 해당 저작물의 저작권자가 법적으로 보장받던 배타적 권리를 심각하게 위협하고 있다. 이에 디지털콘텐츠 권리의 원활한 거래와 확실한 요금부과, 보안대책, 부정이용 감시 등 저작권자와 이용자간의 가교역할을 할 수 있는 집중관리를 위한 디지털저작권관리시스템 구축이 절실히 요구되고 있다. 따라서 본 연구는 디지털콘텐츠의 원활한 유통을 지원할 수 있도록 집중관리제도의 도입을 위한 법적, 제도적 검토와 국내외 저작권집중관리제도의 현황을 파악하였다. 아울러 디지털콘텐츠 집중관리의 핵심이 되는 유일한 식별을 위한 식별체계와 데이터 요소의 표준화 및 디지털저작권관리(DRM) 검토를 통하여 디지털콘텐츠 저작권관리정보의 표준화에 기초자료를 제공하고자 하였다.

• 한국컴퓨터산업학회논문지
• /
• 제3권2호
• /
• pp.209-216
• /
• 2002

웹은 브라우저를 통한 단순한 정보의 전달과 정보의 공유수단으로서가 아니라, 수많은 컴퓨터 자원이 연결되어 있는 병렬 컴퓨팅을 위한 기반구조로서 이용될 수 있는 잠재적인 가능성을 가지고 있다. 웹을 기반으로 한 병렬컴퓨팅의 접근방법은 기존의 다른 방법들에 비하여 일반 사용자들의 접근에 대한 용이성, 확장성, 비용대비 효과적인 병렬시스템 구축의 용이성, 기존의 네트워크를 활용할 수 있다는 측면에서 많은 장점을 가진다. 자바언어에서의 이동코드(mobile code)의 개념을 가지고 있는 applet은 많은 계산을 필요로 하는 프로그램이 독립된 병렬작업으로 분할되어 웹 상의 여러 노드들로 이동되어 실행이 되어질 수 있는 가능성을 제시하여 주고 있다. 그러나 자바 applet은 보안에 대한 모델상의 제약으로 인하여 제한된 범위 내에서만 실행이 가능하며 클라이언트가 applet을 포함하고 있는 호스트들에 접속을 해야 한다는 점에서 유연성이 부족하다. 따라서 본 논문에서는 applet의 개념에 자치적으로 작업을 처리할 수 있는 기능을 추가하여 이동형 에이전트라 할 수 있는 Aglet(Agile applet)을 이용하여 웹 기반 병렬 컴퓨팅 환경을 설계하였으며, 웹 기반 병렬컴퓨팅 환경을 구축할 때 필요한 기술과 구조가 분석되었다. 또한 applet 기반의 방식과 비교하여 간단한 시뮬레이션과 분석이 이루어졌다.

• 인터넷정보학회논문지
• /
• 제9권6호
• /
• pp.37-48
• /
• 2008

VoIP 서비스는 IP망에서 SIP 프로토콜을 이용하여 음성 데이터를 전송하는 기술이다. SIP 프로토콜은 IP망을 이용하여 다양한 음성과 멀티미디어 서비스를 제공하고 저렴한 통신 비용에 대한 장점 때문에 빠르게 보급되고 있다. 하지만 SIP 프로토콜은 IP기반 위협에 그대로 노출된다는 한계를 가지기 때문에 이에 대한 대처방안이 제시되어야 한다. 기존의 여러 보안 메커니즘이 존재하지만 새로운 방식의 SIP 공격에 즉각 대응하지 못하고, 프로토콜 서비스 지연시간의 문제와 시스템의 과부화의 단점을 해결하지 못하고 있다. 이에 본 연구에서는 기존의 프록시 서버 앞단에 새로운 가상 프록시 서버를 두어 SIP 세션에 대한 상태정보를 분석하고 비정상적인 행위를 효율적으로 탐지하는 방법을 제시하였다. 본 연구에서 제시한 상태정보 기반 가상 프록시 서버(Stateful Virtual Proxy Server) 시스템의 성능평가 결과 최소한의 트래픽 전송지연만으로도 SIP 메시지 폭주(Message Flooding) 공격을 탐지할 수 있었다.