• Proceedings of the Korean Society of Computer Information Conference
• /
• 2019.01a
• /
• pp.115-118
• /
• 2019

무선 센서 네트워크(Wireless Sensor Network)는 낮은 배터리, 짧은 통신거리 등의 제한된 센서들의 성능에 기인하여 내부자공격(insider attacks)에 취약한 것으로 알려져 있는데, 내부자 공격에 대응하기 위한 대표저인 방법으로 노드들의 행위 관찰하여 신뢰도를 평가하고 낮은 신뢰도를 갖는 노드들을 제거하는 신뢰메커니즘(Trust Mechanism: TM)이 있다. TM은 평가노드 자신의 직접관찰 정보뿐만 아니라 이웃노드의 간접관찰 정보를 함께 고려하도록 발전되어 왔는데, False-Praise 공격은 의도적으로 거짓 관찰 정보를 평가노드에게 제공하여 TM의 신뢰도 평가 프로세스의 신뢰성을 훼손하는 지능적 공격이다. 본 논문에서는 False-Praise 공격에 대응을 위한 합의 알고리즘을 기반의 개선된 TM 제안하고, 실험을 통해 제안 체계의 성능과 효과를 검증한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.876-880
• /
• 2011

유무선 네트워크의 발달로 온라인 환경에서 다양한 정보 교환 및 데이터 공유를 보다 쉽게 사용할 수 있다. 이러한 네트워크의 신뢰성을 보장하고 악의적인 사용자의 공격에 저항하기 위해 가장 중요한 필요조건은 구성원 상호 신뢰 관계를 확립하는 것이다. 다른 사람의 신뢰도를 정확하게 평가하고 신뢰도가 전체적인 신뢰도에 반영된다면 많은 위험을 회피할 수 있다. 본 논문에서는 악의적인 피어가 제공하는 신뢰할 수 없는 자원의 확산을 감소시키기 위해 네트워크에 참여하는 노드에 대한 신뢰도를 측정한다. 신뢰도는 노드들이 선택하는 다른 노드의 선호도를 이용하여 노드들의 신뢰도에 가중한다. 실험결과는 계산된 신뢰도를 이용하여 신뢰할 수 있는 노드에게 유효한 파일을 수신할 수 있어 네트워크의 신뢰성을 보장하고 데이터에 대한 정확성을 높일 수 있다.

• The KIPS Transactions:PartC
• /
• v.16C no.2
• /
• pp.143-150
• /
• 2009

In trust-based networks, it is very important how to decide a node is trustworthy when one node performs communications with other node. In current networks based on trust, a node creates a new trust value from observation and then establishes an intercommunication path through the process of evaluating a targeted communication node. In our paper, we propose four trust models in which a new node enters a cluster and finds a target node to create a communication in ad-hoc networks. The proposed models have been classified according to the existence of reputation server and the trust evaluation functions. Through the proposed model, we found that new node finds target node more quickly in which there exists a reputation server in the cluster and considers neighbor node's recommendation as well as own experience information when calculates trust values. As our performance analysis, we focus the communication delay time to generate a final trust value for each trust model.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1186-1189
• /
• 2009

본 논문에서는 이동 애드 혹 네트워크의 성능 개선을 위한 방안으로 네트워크 중간에 고정 노드를 부가하여 어느 정도의 성능 향상이 있는지를 모의 실험을 통하여 평가하였다. 모의 실험 결과 이동 노드만을 사용했을 경우보다 고정노드를 함께 사용했을 때의 성능이 더 뛰어남을 알 수 있었고, 이동 노드의 이동 속도에 따른 비교에서도 고정 노드를 함께 사용한 경우가 성능이 더 뛰어남을 확인할 수 있었다. 또한 고정 노드의 개수에 따른 성능평가에서는 고정 노드를 여러 대 사용할수록 지연시간이 단축됨을 확인 할 수 있었다. 본 연구에서 제안한 방식은 이동 애드 혹 네트워크의 중간에 고정 노드를 부가하여야 하는 문제가 있으나, 비용과 처리율과의 관계를 비교한 후 비용 상승에도 불구하고 보다 높은 신뢰성과 빠른 처리율을 원하는 네트워크에 사용하면 효과적일 것이다. 향 후 본 절의 연구 결과에 이어서 애드 혹 네트워크에 몇 대의 고정 노드를 추가해야 하는지에 대한 연구가 이루어진다면 보다 높은 신뢰성을 가진 애드 혹 네트워크가 구축될 수 있을 것이다.

• Journal of Digital Contents Society
• /
• v.9 no.1
• /
• pp.33-39
• /
• 2008

Mobile Ad Hoc Network is easy to be attacked because nodes are distributed not network based infrastructure. Intrusion detection system perceives the trust values of neighboring nodes and receives inspection on local security of nodes and observation ability. This study applied clustering mechanism to reduce overhead in intrusion detection. And, in order to measure the trust values, it associates the trust information cluster head received from member nodes with its own value and evaluates the trust of neighboring nodes. Secure data transmission is received by proposed concept because the trust of nodes on network is achieved accurately.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06c
• /
• pp.257-259
• /
• 2012

Peer-to-peer(P2P) 정보보호는 가용성, 신뢰성이 뛰어난 파일 공유 시스템 제공을 목적으로 P2P기반 분산 컴퓨팅, 스트리밍, VoIP 등을 안전하게 제공하는 목적이 있다. 하지만 P2P/IPTV 트래픽이 전체 네트워크 트래픽의 50% 이상을 차지하는 상황에서 만약 악성 사용자가 신뢰할 수 없는 자원을 확산시킨다면 네트워크에 지장을 초래하고 이는 서비스 품질을 감소시키는 원인이 된다. 이를 방지 위하여 본 논문에서는 개방된 P2P 환경에서 악의적인 노드의 공격을 효과적으로 대처하고 정확한 파일 공유를 위한 신뢰평가 기법을 제안한다. 제안된 기법은 시간의 흐름에 따라 사용자의 신뢰도를 평가하고 이웃노드에게 제공받은 신뢰도에 대해 상대적 차이를 활용하여 사용자 주관적인 신뢰도를 판단한다.

• Journal of KIISE:Information Networking
• /
• v.35 no.1
• /
• pp.76-90
• /
• 2008

Wireless sensor networks are expected to play a vital role in the upcoming age of ubiquitous computing such as home environmental, industrial, and military applications. Compared with the vivid utilization of the sensor networks, however, security and privacy issues of the sensor networks are still in their infancy because unique challenges of the sensor networks make it difficult to adopt conventional security policies. Especially, node compromise is a critical threat because a compromised node can drain out the finite amount of energy resources in battery-powered sensor networks by launching various insider attacks such as a false data injection. Even cryptographic authentication mechanisms and key management schemes cannot suggest solutions for the real root of the insider attack from a compromised node. In this paper, we propose a novel trust-based secure aggregation scheme which identifies trustworthiness of sensor nodes and filters out false data of compromised nodes to make resilient sensor networks. The proposed scheme suggests a defensible approach against the insider attack beyond conventional cryptographic solutions. The analysis and simulation results show that our aggregation scheme using trust evaluation is more resilient alternative to median.

• Convergence Security Journal
• /
• v.17 no.4
• /
• pp.11-16
• /
• 2017

MANET composed of only mobile node is applied to various environments because of its advantage which can construct network quickly in emergency situation. However, many routing vulnerabilities are exposed due to the dynamic topology and link failures by the movement of nodes. It can significantly degrade network performance. In this paper, we propose a secure routing protocol based on trust model. The domain-based network structure is used for efficient trust evaluation and management of nodes in the proposed technique. The reliability evaluation of nodes was performed by the discard ratio of control packet and data packet of the nodes. The abnormal nodes are detected by performing traffic check and inspecting of nodes on a path that generates excessive traffic in order to increase the efficiency of routing. It is confirmed through experiments of the proposed technique that data transmission is performed securely even if an attack exists on the path.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.04a
• /
• pp.187-189
• /
• 2010

모바일 그리드 환경에서 작업 처리를 위해 노드로 활용되는 모바일 장치는 무선 인터넷 연결과 모바일 장치의 배터리 용량 등의 제약으로 인해 모바일 그리드 환경에서의 작업 처리는 기존 그리드 컴퓨팅 환경에 비해 신뢰성이 낮고 결함이 발생할 확률이 높다. 따라서 모바일 장치의 신뢰성을 고려한 작업 분배 방법이 요구된다. 이 논문에서는 모바일 장치의 신뢰성을 고려한 작업 분배 스케줄링을 제안하고자 한다. 제안 기법에서는 노드의 신뢰성을 바탕으로 작업량과 복제 개수를 서로 달리 설정하여 신뢰성이 우수한 노드에게 더 많은 작업량을 할당하고 작업 복제 개수를 적게 설정하도록 한다. 제안 기법의 타당성을 보이기 위한 성능 평가에서는 제안 기법이 기존 기법에 비해 성능이 향상됨을 보여준다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06d
• /
• pp.172-174
• /
• 2006

무선 센서 네트워크에서는 네트워크 크기가 한정되어 있기 때문에 모든 센서 노드들이 활성화되지 않아도 네트워크 서비스를 제공할 수 있다. 불필요한 전력 소모를 줄이기 위하여 최소수의 센서 노드들을 활성상태로 전환한다. 그러나 예상하지 못한 센서 노드의 오작동으로 인하여 감지 및 전송기능을 수행하지 못하는 경우, 네트워크 서비스를 안정적으로 제공해줄 수 없다. 따라서 감지수준을 일정하게 유지하는 것은 신뢰할 수 있는 감지환경을 제공하는데 있어 매우 중요하다. 본 논문에서는 기존의 센서 노드 스케줄링방법보다 적은 오버헤드를 가지면서 센서 노드의 결함으로 인한 부작용을 극복하는 새로운 센서 노드스케줄링을 제안하며. ANS(An Adaptable Node Scheduling scheme)로 명명한다. 성능평가를 통해 ANS의 신뢰성과 안정성에서의 개선점을 네트워크 감지영역과 제어 패킷 전송 개수 측면에서 확인한다.