• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.648-651
• /
• 2013

클라우드 시스템에서는 데이터 소유자가 아닌 클라우드 서비스 제공자가 각 개인의 데이터에 대한 저장과 관리를 책임진다. 따라서 클라우드 서버 상의 사용자 데이터에 대한 보안을 보장해 주는 것이 가장 중요한 이슈이다. 데이터 보안 문제는 안전하고 효율적인 접근제어 기술을 통해 해결 할 수 있다. 기존 시스템에서 많이 이용되고 있는 RBAC(Role based access control)은 접근제어의 형태가 주로 수직적이고, 데이터 접근가능 여부를 역할이라는 고정적인 값에 따라 결정하기 때문에 동적인 클라우드 환경에 적합하지 않다. 반면 HASBE(Hierarchical attribute set based encryption) 모델은 ABAC(Attribute based access control)를 통해 유연하고 탄력적인 접근제어를 제공한다. 또한 HASBE 는 인가자(Authority)와 사용자의 관계 모델이 계층적인 구조를 갖고 있기 때문에 큰 조직에서 수많은 사용자들의 데이터 관리와 키 분배를 좀더 효율적으로 할 수 있다. 본 논문에서는 위의 계층적인 모델에서 더 나아가서, 실제 클라우드 환경에서 데이터가 가질 수 있는 복잡한 속성과 인가자의 관계를 고려해 다중 인가자의 개념이 더해진 모델을 제안한다.

• 한국통신학회논문지
• /
• 제35권4B호
• /
• pp.695-703
• /
• 2010

본 논문에서는 SVC 의 계층적 비디오 구조에 적응적인 스케일러블 암호화 기법을 제안한다. 제안하는 암호화기법은 SVC 의 비디오 계층간 중요도 및 우선순위를 고려하여 비디오 계층 별로 차별화 되는 암호화 강도를 갖는 암호화 알고리듬을 적응적으로 결정한다. 비디오 계층의 특성에 관계없이 모든 비디오 계층에 단일의 암호화 알고리듬을 고정적으로 적용하는 기존의 방법과 달리, 비디오 계층별 중요도에 비례하여 암호화 강도를 차별적으로 설정함으로써 중요한 데이터를 포함하는 하위 비디오 계층에 대한 보안성을 높게 유지하고, 상대적으로 중요도가 떨어지는 상위 비디오 계층에 대해서는 암호화 강도가 낮은 암호화 알고리듬을 적용한다. 다양한 실험을 통하여 제안된 적응적 스케일러블 암호화 기법의 효율성을 검증한다.

• 정보보호학회지
• /
• 제9권4호
• /
• pp.25-40
• /
• 1999

안전한 멀티캐스트 통신을 위하여 인증과 프라이버시 기능을 네트워크 계층에 두는 것이 효율적인 경우가 있다. IPv4나 IPv6과 같은 네트워크 계층 프로토콜에서 공통으로 사 용되는 대부분의 방식은 비세션 프로토콜(session-less datagram, oriented protocol)이다. 인 터넷 보안구조에서 정의하고 있는 키 관리 프로토콜인 SKIP은 IPv4와 IPv6에 적합하도록 정의된 IP 보안 프로토콜인 AH(authentication header)와 ESP(encapsulating security payload)에서 동작되도록 설계되어 있으며 IPv4나 IPv6과 같은 비세션 프로토콜에 연결되어 사용되도록 정의된 키 관리 기법이다. 본논문에서는 SKIP에 대하여 분석하며 멀티캐스트 환경에 적용하기 위한 고려사항을 검토하고 정리한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.57-60
• /
• 2004

오늘날 정보통신 기술의 급속한 발전과 함께 인터넷은 그 용도를 점차 넓혀가고 있으며 기존의 유선망에서 무선망을 이용한 무선데이터 서비스가 점차 활성화되고 있다. 현재 무선망에서 사용되는 프로토콜은 WAP(Wireless Application Protocol)이 가장 널리 사용되고 있다. 그런데 이 무선망에서 사용되는 무선 단말기의 낮은 데이터 전송속도 및 연산능력에 의하여 기존의 소프트웨어로 구현된 WAP으로는 기존 무선단말기의 성능 향상에 한계가 있다 특히 WAP의 한 계층인 WTLS(Wireless Transport Layer Security)는 보안의 기능을 담당하는 계층으로 복잡한 연산 과정을 수행한다 본 논문에서는 WTLS 프로토콜 중에서 실질적인 보안 서비스를 제공하는 레코드 프로토콜(record protocol)) 을 하드웨어 모듈로 구현함으로써 기존의 시스템과 비교하고 앞으로의 방안을 제안하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.239-241
• /
• 2012

우리 군은 미래전을 대비하기 위해 각종 전술 응용정보체계의 막힘없는 전송과 통신망간 연동 요구를 충족시키고 미래 전장을 주도할 통신체계 구축을 목표로 전술정보통신체계(TICN) 개발을 추진 중이다. Ad-hoc 네트워크 기술을 사용하는 전술정보통신체계의 부체계인 전투무선체계는 전장 환경에서 운영되는 특수성으로 인해 기존의 전통적인 플랫한 Ad-hoc 네트워크와는 차별화된 계층형 Ad-hoc 네트워크 구조를 가진다. 또한 Ad-hoc 네트워크를 운용하는 환경이 보안성이 극도로 요구되는 전장 환경임을 고려할 때 군 작전의 성공적인 목표 달성을 위한 보안대책은 반드시 필요하다. 특히 전장상황 하에서 유통될 각종 민감 정보들에 대한 기밀성, 무결성 등을 보장하기 위해 정당한 권한을 가진 노드들만이 네트워크에 참여할 수 있는 보안 매커니즘이 적용되어야 하며, 이를 위해선 효율적인 키 관리 기법을 적용해야 한다. 본 논문에서는 비밀키, 노드위치, 해시인증 등의 정보를 이용한 3단계 인증절차 적용으로 Ad-hoc 네트워크 참여 노드의 인증을 강화하고, 통신환경에 따라 3가지 비밀키를 구분 사용하여 계층형 Ad-hoc 네트워크 구조에서 기밀성 보장을 강화하기 위한 키 관리 기법을 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제18권2호
• /
• pp.49-54
• /
• 2018

본 논문에서는 복호 후 재전송 기반의 중계기 시스템에서 협력 다이버시티와 재머를 사용했을 때의 보안 불능 확률을 연구한다. 협력 다이버시티를 얻기 위해서 수신자와 도청자에서 MRC 기법을 사용한다. MRC 기법을 사용하기 위해서 송신자와 수신자, 송신자와 도청자 사이의 직접 링크를 사용한다. 보안용량을 증가시키기 위해서 의도적인 잡음 신호를 발생 시키는 재머를 사용한다. 재머는 의도적인 잡음을 발생시켜 도청자의 채널 품질을 떨어뜨리고 물리 계층 보안이 실현될 수 있도록 돕는다. 보안 성능을 평가하기 위해서 보안 불능 확률이 사용된다. 시스템은 레일리 페이딩 채널 하에 있다고 가정한다.

• 융합보안논문지
• /
• 제13권6호
• /
• pp.77-82
• /
• 2013

최근 네트워크 사용자의 가치 변화와 이용 패턴을 살펴보면, 단순 웹 정보, 단방향 정보습득의 일방적인 데이터 전달에서, 멀티미디어 활용의 증가, 보안 및 개인화의 요구 증대, 자유로운 이동성에 대한 욕구 증가 등의 변화가 생기고 있다. 이러한 욕구의 변화로 인해 개별적으로 제공되는 각각의 서비스는 점차 융합화된 형태의 통합 서비스로 발전하고, 네트워크 또한 각각의 서비스를 위한 개별 망에서 이용자의 다양한 통합 욕구를 실현시켜 주는 지능형 통합망의 형태로 발전할 것으로 전망되며, 관련한 기술의 핵심이 되는 통신망 제어기술 또한 급속히 발전하고 있다. 본 논문에서는 자원의 효율적 사용은 물론 다중 도메인 (multi-domain)환경에서 다계층 (multi-layer)간의 정보 전달을 최소화하고, 최적의 경로선택을 할 수 있는 방법을 제안하였다. 기존의 경로선택에서 각각의 계층에 대한 정보를 이용하여 경로를 선택한 것에 비하여 다계층 구조상에서 다 계층의 정보를 활용하여 경로선택에 대한 다각화를 통한 최적의 경로선택이 수행되도록 제안하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.585-590
• /
• 2003

무선랜 환경에서는 데이터 링크 레이어의 전달 매체와 물리적 계층이 기존의 유선 네트워크와는 근본적으로 다른 특성을 지닌다. 무선랜 환경에서는 공중망을 전달 매체로 하여 통신이 이루어진다. 그리고 무선랜 환경에서는 단말기들의 이동성에 의해 네트워크 상태가 가변적으로 변하기 때문에, 이러한 환경에서 유선과는 또 다른 보안상의 문제점들을 가지게 된다. 본 논문은 무선 구간에서 유동적으로 발생하는 네트워크의 상태와 정보들을 수집하여 무선 구간에서만 이루어질 수 있는 보안상의 문제점들을 파악하고 대처하는 무선랜 환경에서 상태 정보 수집 에이전트를 설계하고 구현한다.

• 전자통신동향분석
• /
• 제18권2호통권80호
• /
• pp.11-24
• /
• 2003

이동 Ad Hoc 네트워크는 고정적이고 계층적인 인프라스트럭처 네트워크와는 비교되는, 이동 노드만으로 구성된 자율적이고 수평적인 네트워크이다. 이동 Ad Hoc 네트워크의 이동 노드는 중재자의 도움 없이 능동적인 연결 설정이 가능하고 네트워크의 참여 또는 이탈이 자유로우며 에너지원의 공급이 제한되어 빈번하게 네트워크의 토폴로지를 변화시킨다. 이러한 망의 특성상 이동 Ad Hoc 네트워크 기술은 하위 계층의 전파 전파, 전파 간섭 및 전력 제어에서부터 링크 계층의 다중 접속 및 자원 할당, 네트워크 계층의 라우팅, 트랜스포트 계층의 연결 설정 및 유지, 그리고 보안 및 상위 계층 애플리케이션에 이르기까지 다양한 기술적 해결 요구사항을 갖는다. 본 고에서는 이러한 Ad Hoc 네트워크의 특징과 특성을 살펴보고 관련 주요 요소 기술과 과거부터 현재까지 이동 Ad Hoc 네트워크 기술 분야에서 진행되어온 연구동향을 살펴본다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (2)
• /
• pp.88-90
• /
• 2003

병원, 은행과 같이 중요한 정보를 다루는 조직체들은 그들 데이터를 보호하기 위해 기업 환경과 어플리케이션 특성에 맞는 특별한 데이터베이스 보안 정책을 사용하고 있다. 이러한 대규모의 조직체에서는 업무가 다양하고 복잡하므로 보안정책에 대한 변경이 빈번하게 발생한다. 따라서 보안정책의 무결성을 보존하면서 수시로 변경되는 보안 요구사항을 반영하고 효율적으로 보안관리를 할 수 있는 보안 시스템이 요구된다. 본 연구에서는 조혈계 질환 시료정보관리시스템을 대상으로 IRH(Improved Role Hierarchy)를 이용한 유연성 있는 데이터베이스 보안 시스템을 구현하였다. 데이터 접근은 MAC 방식으로 통제하며, RBAC의 역할계층(Role Hierarchy)을 개선한 IRH를 사용하여 유연성 있는 접근제어를 제공하고 효과적인 보안관리를 할 수 있다. 본 시스템은 보안정책이 바뀔 경우 분산된 보안관리 방식으로 IRH를 수정함으로써 정책 변경이 용이하고 주체의 보안등급이 고정되지 않은 상태에서 IRH을 통해 사용자와 세션이 맺어질 때 결정되므로 정책이 바뀐 후에도 변경된 보안정책이 유연하게 적용된다.