• 융합보안논문지
• /
• 제14권4호
• /
• pp.3-8
• /
• 2014

Wireless Ad hoc Network의 개방된 구조, 동적인 토폴로지, 인프라스트럭처의 부재와 같은 특징은 많은 유형의 공격으로부터 위협받고 있다. 특히 네트워크 내부에 존재하는 악의적인 노드의 공격은 통신 경로의 파괴나 패킷 폐기 등이 이루어지고 그 피해는 상당히 크고 공격 탐지도 어렵다. 본 논문에서는 내부 공격 노드들의 효율적인 탐지와 예방을 위하여 보안 인증 구조를 이용한 공격 탐지 기법을 제안하였다. 제안한 기법에서는 각 노드들에 대한 인증기관 역할을 수행할 수 있도록 클러스터 구조를 이용하였으며, 클러스터 헤드에서 노드들에 대한 신뢰 평가를 통해 공개키를 발급해 주게 된다. 노드들 간의 데이터 무결성을 위해 대칭키를 공유하고, RREQ 패킷에 인증 메시지를 추가하는 구조를 이용하였다. 제안한 기법의 성능 평가를 위해 ns-2 시뮬레이터를 이용하였으며, 실험을 통해 제안한 기법의 우수한 성능을 확인할 수 있었다.

• 융합보안논문지
• /
• 제13권3호
• /
• pp.33-38
• /
• 2013

이동노드들 사이에 보안과 효율적인 통신의 제공은 MANET에서 가장 중요한 부분 중의 하나이다. 특히 무선 네트워크는 개방된 통신매체와 통신을 위한 협력적 구조 때문에 공격에 대한 위협이 상당히 높다. 그러나 MANET의 특성상 기존의 보안 메커니즘이나 침입탐지시스템의 적용이 쉽지 않다. 왜냐하면 노드들의 이동으로 인한 동적인 토폴로지와 여러 네트워크 센서를 통한 감사 데이터의 수집, 통합이 어렵기 때문이다. 본 논문에서는 네트워크에 참여하는 전체 노드들에 대한 신뢰를 평가하는 인증 기반으로 신뢰성을 높이고, 침입발생시 이를 효율적으로 탐지할 수 있는 협력적 보안 체계 기법에 대하여 제안하였다. 클러스터를 관리하는 클러스터 헤드는 인증서 발급을 위한 CA 역할을 수행하며, 게이트웨이 노드가 침입탐지시스템의 역할을 수행하게 된다. 하나의 침입탐지 노드에서 공격이 탐지되지 않는 경우 이웃 노드와 함께 협업하여 공격 탐지를 수행하게 된다. 제안한 기법의 성능은 SRP 기법과 비교실험을 통해 확인하였다.

• 정보학연구
• /
• 제5권1호
• /
• pp.69-77
• /
• 2002

블루투스는 차세대 근거리 무선통신 기술로 각광받고 있으며, 프로토콜 스택은 블루투스 응용 시스템을 위한 다양한 서비스를 제공한다 블루투스 규격은 개방된 세계적인 규격으로 완전한 시스템을 정의하고 있지만 프로토콜 스택은 개발자에 따라 다른 방법으로 하드웨어와 소프트웨어의 역할을 기능성 중심으로 독자적으로 분할하여 설계 및 구현이 가능하다. 이는 프로토콜 스택의 기능적인 면에서 두 계층에서의 구현 방법이 다르다는 것을 의미한다. 본 논문에서는 프로토콜 스택 개발의 첫 단계로 소프트웨어 계층의 최하위 계층인 HCI 계층의 개발에 중점을 두었다. 그 결과로서 HCI 계층의 기능적 역할 분담과 흐름제어 기능 및 패킷들 사이의 관계를 설계 및 구현하였다. 실험결과는 다른 블루투스 장치들과의 연결 과정을 보여주고 있으며, 이것은 블루투스 모듈 사이에서의 데이터 통신이 적절한 운영을 하고 있음을 증명한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2008년도 제39회 하계학술대회
• /
• pp.142-144
• /
• 2008

한국전력공사(이하 한전)에서는 배전계통의 최적운영을 위하여 계통운영에 필요한 기술을 발굴하여 축적하는데 많은 노력을 기울여 왔으며, 계통운영의 핵심 툴인 배전자동화 시스템을 통하여 관련기술을 축적해오고 있다. 우리나라처럼 배전자동화 시스템을 전력회사에서 자체적으로 개발하여 활용하는 사례는 전 세계적으로 유일하며, 이를 기반으로 해외 전력시장에 배전자동화 시스템을 수출하기 위하여 활발한 활동을 지속적으로 추진되고 있다. 배전자동화 시스템을 이용하면 원격으로 현장에 있는 배전자동화기기를 감시, 제어, 조작, 정정이 가능한 기본기능이 구현가능하고, 각종 계통운영에 필요한 기술계산, 즉 전압강하계산, 보호협조검토, 표준조작지시서(SOP)의 생성, 상시개방점 위치조정으로 손실최소화, 분산전원 연계계통 기술검토의 자동처리가 가능해진다. 기술계산프로그램은 최초 개발 당시인 2002년에는 배전자동화시스템 주장치가 설치된 장소인 온라인 상태에서만 사용이 가능하여 사용상 제약을 가지고 있었으나, 이를 개선하고자 2006년 10월 배전자동화기반 오프라인형 기술계산프로그램을 개발하였고 이를 지속적으로 업그레이드를 추진하여 활용해오고 있다. 배전자동화기반 오프라인형 기술계산프로그램은 배전자동화주장치에서 데이터를 추출하여 배전자동화주장치가 아닌 일반PC나 노트북에서도 배전자동화시스템에 내장된 배전계통 정보 즉, 선로길이 및 전력선 제원 등을 직접 이용하므로 각종 기술계산을 신속하고 정확하게 수행하는 것이 가능하게 되었다. 따라서 이를 지속적으로 활용하고 성능개선을 추진하여 배전계통 운영시 신뢰도 제고에 크게 기여할 것으로 기대되고 있다.

• 한국통신학회논문지
• /
• 제30권1B호
• /
• pp.1-6
• /
• 2005

오늘날 통신네트워크는 음성과 데이터의 통합으로 가는 것과 동시에 새로운 서비스가 요구가 증가됨에 따라서 NGN으로 변화하고 있다. NGN은 Service, Transport, Distributed Processing Environment의 3개 계층으로 구성된다. 여기서 Service 계층은 다시 애플리케이션 계층과 Service Component 계층으로 구분할 수 있다. Parlay Group은 third-party 애플리케이션 제공의 실현을 위하여, 애플리케이션과 Service Component Layer사이에 인터페이스로 개방형 Parlay API를 채택하고 있다. Parlay API를 사용함으로써 third-party 업체들은 네트워크 제공자가 제공하는 Service component위에 있는 애플리케이션 레이어 즉 새로운 애플리케이션을 개발을 하게 될 것이다. 본 논문에서는 third-party 서비스를 이용한 Third Party Call Control (TPCC) 서비스를 구현 하였다. TPCC서비스는 Parlay APl와 Parlay X APl를 사용해 각각 구현하였으며 Transport layer에서 시그널링 프로토콜로는 SIP를 사용하였다. 또한 각 구현사항들에 대하여 성능 측정을 실시하여 비교하였다.

• 한국콘텐츠학회논문지
• /
• 제8권5호
• /
• pp.9-18
• /
• 2008

웹 서비스는 개방형 서비스로 정보 공유가 주요 목적이다. 하지만 상대적으로 웹 서비스에 대한 공격 및 해킹 사고 또한 급증하고 있다. 현재 웹 해킹 등의 공격을 탐지하기 위해서는 웹 로그의 분석을 통해 우선적으로 수행 가능하며 중요한 역할을 수행하고 있다. 실제 웹 로그 분석을 통해 웹 서비스의 취약점을 분석하고 보완하는 사례가 늘어나고 있다. 이에 본 연구에서는 대용량의 웹 로그 정보에 대해 SOM 알고리즘을 적용하여 웹 DoS 공격 등과 같은 웹 서비스에서의 이상 탐지를 수행하였다. 구체적으로 대용량 웹 로그 정보에 대해 SOM 기반으로 BMU(Best Matching Unit)의 발생 빈도를 조사해 발생 빈도가 가장 높은 유닛을 이상(Abnormal) 유닛으로 판단하여 입력된 웹 로그 데이터에 대한 DoS 공격 탐지 성능을 향상시킬 수 있었다.

• 인터넷정보학회논문지
• /
• 제17권3호
• /
• pp.1-10
• /
• 2016

정보기술과 네트워크 기술의 발전에 따라 멀티미디어 시스템을 이용한 다양한 서비스들이 인터넷을 통해서 제공되고 있다. 하지만 이러한 인터넷 기술의 근본적 특징인 개방성 때문에 네트워크를 기반으로 하는 시스템에서는 데이터 보호 기술과 안전하게 사용자를 인증하는 기법을 제공해야만 한다. 그래서 Das, An 그리고 Li&Hwang 과 같은 다양한 연구자들은 스마트카드, 패스워드, 그리고 생체정보를 기반한 사용자 인증 스킴을 제안하였으나, 다양한 보안 취약점이 발견되었다. 이러한 문제를 해결하기 위해 Li 등은 퍼지추출 기술을 활용한 새로운 인증 스킴을 제안하였으나, 그들의 스킴도 여전히 off-line password attack, authentication without biometrics, denial-of-service, insider attack 등의 보안 문제점을 가지고 있었다. 그래서 본 논문에서는 Li 등이 제안한 사용자 인증 스킴의 보안 문제점을 해결할 수 있는 보안성이 향상된 퍼지추출기술 기반의 사용자 인증 및 키 동의 스킴을 제안한다.

• 한국공간정보시스템학회 논문지
• /
• 제3권1호
• /
• pp.37-48
• /
• 2001

지능형 교통 시스템(ITS)은 여행자에게 출발 전 또는 출발 후 도움이 되는 서비스와 유용한 데이터를 제공하는 여행자정보고급화 시스템을 포함하고 있다. 이 시스템은 출발전교통정보 안내 서브시스템, 운전중 교통정보제공 서브시스템, 동적주행안내 서브시스템들로 구성되어 있다. 여행자정보고급화 시스템은 표준화 작업을 총괄하는 기준 프레임워크인 국가 아키텍쳐에 따라 설계될 필요가 있다. 최근 소프트웨어 기술이 급속히 개선되고 안정화됨에 따라 미리 개발된 강력한 ITS 기술도 재사용 할 필요성이 있다. 컴포넌트와 개방형 인터페이스에 기반한 ITS 표준화는 현재 ITS 기술의 재사용성 문제를 해결하는 방법이 된다. 본 논문은 UML을 이용하여 컴포넌트에 기반한 여행자정보고급화 시스템을 설계한 결과를 제시하고 있으며 이 UML 방법은 새로 개발되는 ITS 컴포넌트를 위한 표준화된 모델을 제공할 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제12권3호
• /
• pp.235-241
• /
• 2007

국내농산물에 대한 원산지 확인 및 각 프로세스별 정보의 관리는 수입개방여파와 더불어 다양한 소비자계층의 다양한 기호를 충족시켜 줄 수 있는 안심하고 질 좋은 제품을 최종 소비자에게 전달하기 위한 시스템 구축에 많은 노력을 하고 있다. 이는 생산 농가에서 가공, 처리, 판매 단계에서 발생하는 많은 정보들이 원천데이터의 생성에서부터 판매단계까지의 정보가 잘 관리되고 있지 않다는 현실이 식품의 안전을 확인하는데 문제를 발생시키는바 생산이력정보시스템의 구축의 필요성을 야기하고 있다. 따라서 본 논문에서는 축산물의 생산에서 가공, 처리, 유통, 판매 과정에서 발생하는 각 프로세스별 관련 정보를 관리 처리할 수 있는 생산이력시스템(Traceability System)에 대한 국내외 사례와 일반 생산농가를 대상으로 한 시스템 구축과 도입방안에 대해 살펴보았다.

• 지적과 국토정보
• /
• 제45권1호
• /
• pp.17-30
• /
• 2015

공간정보는 정보의 공유 및 개방, 융 복합 활용 등에 있어서 상위정책과의 연계성을 높일 뿐만 아니라 시민의 능동적 참여와 빅데이터를 연계한 창조적 활용에 기여할 수 있다는 점에서 지방자치단체 공간정보정책의 중요성은 크다. 하지만 수치지형도를 포함한 기본공간정보의 갱신, 공간정보 서비스 발굴, 공간정보 공유 및 협력 등 지방자치단체 공간정보 정책 수립은 미흡한 실정이다. 본 연구에서는 지방자치단체의 공간정보정책 개선방안을 도출하기 위해 중앙정부와 지방자치단체의 공간정보정책 및 시스템을 비교하고 지방자치단체 공간정보정책 시행계획과 서울시 32개 공간정보시스템 활용설문을 분석하였다. 연구결과 지방자치단체의 공간정보정책 개선을 위해 업무 부서와 연계하여 준공도면 등을 이용한 기본도의 수시 갱신, 국가공간정보통합체계를 통한 최신 공공부문 공간정보의 확보, 공간정보 플랫폼을 통한 정보의 공유, 공간정보 기반 정책 참여 관련 성공 사례의 벤치마킹 등이 제시되었다.