• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.225-227
• /
• 2015

공개 키 기반(PKI)에서 사용되는 표준 인증서인 X.509 인증서 내 정보들은 사람이 읽기 좋은 형태로 이루어져 있지만 기계와 기계 사이의 통신에서는 필요하지 않은 부분이 존재한다. 이 부분은 M2M 통신에서 사용되지 않을 뿐 아니라 통신의 효율성 또한 감소시킨다. 따라서 본 논문 에 서는 X.509 인증서를 경량화 시킨 새로운 구조를 제시함으로써 M2M 통신에서의 효율성을 높이고자 한다.

• 디지털콘텐츠학회 논문지
• /
• 제19권4호
• /
• pp.837-844
• /
• 2018

최근 클라우드 기술은 물리적인 네트워크를 구축하지 않고, 동적으로 논리적인 네트워크를 구축할 수 있게 만들 수 있다는 특징으로 인해 각광받고 있다. 최근의 클라우드 분야의 연구에도 불구하고, 가입자가 공개적으로 VNF를 이용한 서비스를 제공 받을 수 있는 NFV 환경의 특성으로 공격의 타겟이 될 수 있기 때문에 가짜 VNF에 대한 식별과 개체 간의 통신 암호화에 대한 연구가 필요하다. 따라서 본 논문에서는 가짜 VNF를 탐지하고, VNF 간의 상호 인증을 통해서 통신 구간의 보안성을 향상시킬 수 있는 Virtual PKI를 이용한 보안 메커니즘을 제안한다. 그리고 NFV 환경에서 DDoS 공격에 대한 공격의 탐지율을 향상시키기 위한 다수의 인공지능 알고리즘을 비교 분석함으로써 공격탐지에 효과적인 인공지능 알고리즘을 도출하였다.

• 대한전자공학회논문지TC
• /
• 제45권10호
• /
• pp.90-98
• /
• 2008

휴대폰에서의 제한된 메모리 용량 및 CPU 성능으로 인하여, 유선망에서의 전자상거래 보안에 사용되는 PKI를 그대로 휴대폰 보안에 사용하기는 적당치 않다. 그러므로 유선망과 비슷한 보안 기능을 제공하면서도 휴대폰에 적용할 수 있는 무선 PKI 기능을 개발할 필요가 있다. 이에 본 논문에서는 경량화되고 안전한 무선 인증서 관리 프로토콜을 제안한다. 제안한 프로토콜은 휴대폰의 제한된 통신 환경 및 성능을 고려하였다. 또한 우리는 제안된 프로토콜에 대하여 시험적으로 구현하였다. 시험 구현에서 무선 인증서 관리 프로토콜의 모듈 사이즈는 휴대폰에 탑재 할 수 있을 정도로 작게 구현되었으나, 보안 기능은 유선망의 인증서 관리 프로토콜의 경우에 비하여 비슷함을 알 수 있었다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2004년도 춘계 종합학술대회 논문집
• /
• pp.301-306
• /
• 2004

그리드 VO(Virtual Organization)는 내부 규정과 정책의 집합에 의하여 제어되는 기존의 VO 개념에서 벗어나 그리드 환경의 특성을 반영하고 임시적, 동적 기반의 자원 공유와 협업을 지원하기 위해서 개인 또는 기관, 시스템 자원이 모이도록 규격화된 임시적인 VO이다. 본논문에서는 그리드 VO 구성에서 자원을 할당할 경우에 발생할 수 있는 보안 문제 중 인증과 관련된 문제를 해결하고자 XML 정보보호기술을 토대로 경량화 된 그리드 VO 인증 시스템을 제안하였다. 본 논문에서 제안한 그리드 VO상의 자원에 대한 인증 시스템은 기존 인증 서비스 구성을 위한 PKI 기반 시스템에 그리드 VO를 구성하는 자원 인증 모듈을 중간 관리 시스템으로 포함하는 유형을 포함하고 있으며, 동적으로 변하는 그리드 VO에서의 자원에 대한 효율적인 인증 서비스를 제공할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 춘계종합학술대회
• /
• pp.739-743
• /
• 2004

그리드 VO(Virtual Organization)는 내부 규정과 정책의 집합에 의하여 제어되는 기존의 VO 개념에서 벗어나 그리드 환경의 특성을 반영하고 임시적, 동적 기반의 자원 공유와 협업을 지원하기 위해서 개인 또는 기관, 시스템 자원이 모이도록 규격화된 임시적인 VO이다. 본 논문에서는 그리드 VO 구성에서 자원을 할당할 경우에 발생할 수 있는 보안 문제 중 인증과 관련된 문제를 해결하고자 XML 정보보호기술을 토대로 경량화 된 그리드 VO 인증 시스템을 제안하였다. 본 논문에서 제안한 그리드 VO상의 자원에 대한 인증 시스템은 기존 인증 서비스 구성을 위한 PH 기반 시스템에 그리드 VO를 구성하는 자원 인증 모듈을 중간 관리 시스템으로 포함하는 유형을 포함하고 있으며, 동적으로 변하는 그리드 VO에서의 자원에 대한 효율적인 인증 서비스를 제공할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.832-835
• /
• 2011

공인인증서의 사용은 꾸준히 증가하고 있으나 증가하는 사용량에 비례하여 하드디스크에 저장된 공인인증서 해킹으로 인한 피해 사례가 증가하고 있다. 이에 따라 정부는 하드디스크 내 공인인증서 저장을 금지하고 이동형 저장매체에 저장하도록 하는 방침을 내놓았다. 또한 모바일 클라우드 컴퓨팅 환경에서는 중앙의 스토리지에 데이터가 저장되기 때문에 공인인증서를 중앙 스토리지에 저장하는 것은 매우 위험한 일이다. 이러한 방침으로 인해 앞으로 USB 메모리 및 스마트폰과 같은 이동형 저장매체에 대한 중요성이 높아질 것이며, 분실 위험이 높은 USB 메모리 및 스마트폰의 특징에 따라 인증서가 저장된 저장매체 없이도 인증서를 사용할 수 있는 방안이 필요하게 될 것이다. 본 논문은 일회용 인증서에 대한 요구사항 분석 및 형식을 설계하고, PKI 인증서를 기반으로 경량화된 일회용 인증서를 발급받아 인증서를 사용할 수 있도록 하였다. 또한 모바일 클라우드 컴퓨팅 환경에서 일회용 인증서를 이용한 권한 관리 기술을 제안하여 안전성과 효율성을 제공하도록 하였다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.25-31
• /
• 2016

최근 IoT 기술의 발전과 ICT 서비스의 확산으로 유 무선 초고속 통신기반의 홈 네트워크 많은 발전과 다양한 서비스가 제공되고 있다. 국내 외 업체는 IoT기반의 기술을 활용하려는 사용자를 위한 혁신기술을 연구하고 있으며, 스마트 홈 환경이 점차적으로 발전하고 있다. 사용자들은 스마트폰의 확산과 발전으로 인해 보다 편리한 생활을 살아 하고 있다. 그러나 스마트환경의 통신연결로 인한 다양한 공격기법, 저 전력 경량화 통신의 미흡한 적용, 보안 가이드 라인의 문제로 인하여 스마트 홈 네트워크의 보안위협이 발생하고 있다. 또한 악의적인 디바이스의 위장접근 데이터 위변조와 같은 신규 변종 공격사례가 발생하여 해결책이 요구되고 있다. 본 논문에서는 스마트 환경에서 기존 인증 시스템인 PKI의 취약성을 보완한 AKI기반의 인증 관리 기법을 활용한 안전한 통신 프로토콜을 설계한다. ECDSA기반의 서명기법을 활용하여 통신수행의 효율성을 높였으며, 스마트 홈 환경의 보안위협에 대해서 보안성 및 안전성을 분석하였다.