• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1115-1130
• /
• 2020

최근 출시된 차량에는 다수의 ECU(Electronic Control Unit)가 탑재되어 있고, 각 ECU들은 CAN(Controller Area Network)을 통해 통신함으로써 차량을 효율적으로 제어할 수 있다. 하지만 CAN 통신에는 암호화 및 인증 기술이 적용되어 있지 않고, 접근 제어가 없는 Broadcast 방식으로 통신이 이루어지므로 보안에 취약하다는 문제점이 존재한다. 이러한 취약점을 이용하여 차량 제어 등의 수많은 차량 해킹 공격이 이루어지고 있으며 그에 대응하기 위한 연구 또한 진행되고 있다. 차량 해킹 대응 기술들 중에는 완성차에 탑재된 ECU의 취약점을 분석할 수 있는 CAN Fuzzing 기술이 존재한다. 하지만 기존의 CAN Fuzzing 기술들은 ECU들이 전송하는 CAN 메시지 구조를 고려하지 않고 Random한 방식으로 Fuzzing을 진행하기 때문에 많은 시간이 소요된다. 또한, 기존 CAN Fuzzing 기술은 Fuzzing 결과를 모니터링하는 방법에도 한계점이 존재한다. 이러한 CAN Fuzzing 기술의 한계를 해결하고자 본 논문에서는 CAN 메시지의 구조를 분석하고, 이를 바탕으로 ECU의 이상 작동 현상을 유발시킬 수 있는 Fuzzing 입력값을 생성하는 Non-Random CAN Fuzzing 기법을 제안한다. Non-Random CAN Fuzzing은 기존 Random CAN Fuzzing에 비해 소요되는 시간을 절약할 수 있고, 이를 통해 SW 구현 오류 혹은 CAN DBC(Database CAN) 설계 오류 등으로 인해 존재할 수 있는 ECU의 이상 작동 현상과 연관된 CAN 메시지들을 빠르게 발견할 수 있다. 제안하는 Non-Random CAN Fuzzing의 성능을 평가하기 위해 제안 기법을 실제 차량에 적용하였으며 ECU에 이상 작동 현상을 일으킬 수 있는 CAN 메시지를 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.491-498
• /
• 2001

본 논문에서는 개방형 통신상에서 전송중인 데이터를 암호화시켜 정보의 노출을 방지하고 송신자가 인정한 수신자만이 이러한 정보를 받을 수 있도록 한 암호화 알고리즘을 제시한다. 암호화의 방법에는 크게 관용키 암호화 방법과 공개키 암호화 방법으로 나누는데 본 논문에서는 혼합형 암호화 방식의 개념을 이용했다. 이 알고리즘은 통신시간과 저장공간을 절약하기 위해 전송할 데이터를 압축한 다음 암호화시키게 되며, 암호화 key를 생성하기 위한 파라미터로서 키를 생성하게 하는 것이 특징이다. 파라미터는 키 값이 생성됨과 동시에 전송되고 매 26회마다 파라미터를 변경시켜 키를 재생성 시킨다. 암호화키의 구성요소인 random number 는 table 형태로 저장되는데 키가 40회마다 table을 재편성 key의 보안을 강화하였다. 이렇게 생성된 키와 원래 데이터는 연산과정을 거쳐 암호화가 이루어진다. 복호화는 전송된 파라미터를 조사해 복호화 키를 구한 다음 암호화 동작의 역순으로 수행한다. 본 논문에서 제시한 알고리즘을 구현 및 평가결과는 100KB 메시지 0.0152/sec 정도로 빠른 수행이 되었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.771-773
• /
• 1998

광선 추적법(Ray-Tracer)은 물체에 직.간접적으로 영향을 미치는 빛의 반사 및 굴절 경로를 역추적함으로써 실제감있는 이미지를 생성하는 렌더링(rendering)기법이다. 이러한 광성 추적법을 장시간의 계산을 필요로 하는 단점이 있으나. 각각의 광선을 병렬적으로 추적함으로써 속도의 향상을 피할 수 있다. 본 논문에서는 자바를 사용하는 메시지 기반 병렬 프로그래밍 시스템인 JPVM 상에서 동작하는 병렬 광선 추적기를 구현하였다. 병렬 광성 추적기를 사용자에 의해 지정된 장면 정의 파일(Scene Defintion File)을 읽어 들여 피싱(parsing)한후, 생성된 장면 객체를 각 worker프로그램에게 전송한다. 병렬 광선 추적기는 전체 화면 영역을 분활하여 각 worker 프로그램에 할당하며, worker프로그램들은 자신에게 할당된 영역의 이미지를 병렬적으로 생성한다. 실험 결과, 병렬 광선 추적기는 단일 광선 추적기에 비해 빠르게 렌더링을 수행하였으며, worker프로그램의 수가 증가함에 따라 수행 속도가 향상되었다.

• 한국전자통신학회논문지
• /
• 제4권3호
• /
• pp.243-246
• /
• 2009

본 논문에서, 유비쿼터스 센서 네트워크(USN)내에서 연속적인 스트림 쿼리에 대한 에너지 효율적인 계층적 구조를 가지는 클러스터 기반 라우팅 방식을 제안한다. 제안한 방식은 클러스터 헤드 대신에 기지국에 메시지를 전송하는 역할을 헤드-집합에서 일정하게 담당하게 함으로써 에너지 사용에 있어 효율적인 라우팅이 이루어지게 한다. 이로 인해서 제안한 방법은 네트워크의 수명을 연장할 수 있다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2002년도 하계학술대회 논문집 D
• /
• pp.2518-2520
• /
• 2002

본 논문에서는 론웍스(Lonworks)를 사용할 때 이벤트 또는 메시지가 처리되는 과정을 분석하여 각 과정에 따라 발생할 수 있는 중요 점보의 유실 문제, 그리고 그 해결 방안을 제시하고자 한다. 노드를 개발할 때 우선순위를 갖는 태스크(Task)의 개수를 줄여 비우선 순위의 태스크가 원활히 실행되도록 하는 방안을 제시하며, 네트워크를 구성할 때 반복적인 비응답(unacknowledged) 전송 서비스를 사용하는 방법을 제시하고 시뮬레이션을 통해 그 신뢰성을 검증한다. 또한 데이터 기반의 구성 속성 (Configuration Property) 값을 설정하여 변화된 입력 값들이 손실없이 반영되도록 하는 방법을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 춘계종합학술대회
• /
• pp.366-369
• /
• 2004

본 논문은 인터넷 상의 PC 군을 네트워크로 연동하여 가상의 컴퓨팅 인프라를 구성하려는 연구에 관한 것이다. 자원의 복제 및 공유를 통해서 컴퓨팅 인프라 전반에 걸친 신뢰성과 결함감내 능력을 향상시키는 P2P 네트워크가 활발히 연구되고 있다. 그러나 현재까지의 P2P 네트워크는 복제된 데이터의 일관성 유지를 위해 노드들 간에 필요한 통신 매커니즘에 대한 고려가 부족하다. 본 논문은 이런 문제를 해결하기 위해서 그룹 통신 방식을 제안하고 IP 멀티캐스트 방식을 응용한 Spanning Tree 방식의 링 구성을 통하여 P2P 네트워크에서 그룹통신을 지원하기 위한 메시지 전송방식을 설명하고 자원의 복제를 통한 신뢰성 향상 기법에 대해서 소개한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.958-960
• /
• 2012

본 논문에서는 사용자에게 PHR(PHR : Personal Health Record) 서비스를 제공 할 때 발생 가능한 개인정보변조 및 유출에 대한 위협에 대응하기 위하여 PHR과 ECC(ECC : Elliptic Curve Cryptosystem)에 대한 연구 및 안전한 개인정보 전송을 위한 XML 형식의 PHR 서비스 메시지 구조설계와 ECC 알고리즘 기법을 이용한 PHR 암 복호화 시스템을 설계하였다.

• 정보처리학회논문지A
• /
• 제13A권2호
• /
• pp.111-122
• /
• 2006

인터넷 상에서 VOD 서비스 보급이 확산되면서 대규모 VOD 서비스 실현을 위한 P2P 환경에서의 VOD 시스템에 대한 관심이 대두되고 있다. 본 논문은 대규모 VOD 시스템을 실현하기 위하여 기존의 프록시를 대체하여 P2P 환경 하에서 다수의 클라이언트들로 구성되는 새로운 프록시 캐싱 방법인 P2Proxy 기법을 제안한다. 제안된 기법은 P2P 환경에서 비디오 스트림을 클라이언트들에 분산 저장하고 이들 클라이언트 그룹을 프록시로 활용하는 방법이다. 즉, 각 클라이언트는 요구한 스트림을 자신이 속한 그룹의 다른 클라이언트들로부터 캐싱된 스트림들을 전송 받으며 캐쉬에 없는 부분만을 서버로부터 전송 받는다. 본 논문은 P2Proxy의 그룹에 포함된 클라이언트와 서버 간의 스트림 캐싱 과정을 통해 각 그룹의 생성과 소멸 과정을 보이고, 클라이언트의 캐싱 정보를 공유하기 위한 디렉토리 구조를 제안한다. 이 디렉토리 정보를 이용하여 그룹에 참여한 다른 클라이언트의 정보를 얻는 과정을 보이며, 이를 활용함으로써 재생과 전송을 위한 메시지 교환을 최소화한다. 또한, P2P 환경에서 클라이언트의 불규칙한 행동으로 인한 이탈에 따른 복구 과정도 제안한다. 본 논문은 성능 평가를 통해 제안된 기법이 기존의 P2P 스트리밍 기법에 비하여 그 성능이 우수함을 보인다.

• 방송공학회논문지
• /
• 제20권1호
• /
• pp.92-109
• /
• 2015

브로드캐스트 암호시스템은 한명의 송신자가 다수의 수신자에게 메시지를 암호화하여 안전하게 전송하는 기법이다. 2001년 Naor, Naor, Lotspiech가 유사난수생성기와 Subset Difference(SD) 방식을 이용하여 제안한 브로드캐스트 암호시스템이 가장 효율적인 기법으로 알려지고 있다. 본 논문에서는 비밀분산(secret sharing) 기법과 SD 방식을 이용하여 새로운 브로드캐스트 암호시스템을 제안한다. 새로운 기법은 효율성 측면에서 전체 사용자 수 n명, 탈퇴자 수 r명에 대해 O(r) 전송량, O($log^2n$) 비밀키 저장량, O(1) 복호화 연산량을 제공한다. 기존 SD 기법이 복호화 시 O(log n)의 유사난수생성기 계산이 필요한데 비해, 새로운 기법은 복호화 계산량이 n과 r에 관계없다는 장점을 갖는다. 안전성 측면에서는 증명과정에서 나타나는 안전성 손실(security loss)을 비교할 때, 새로운 기법이 기존 SD 기법에 비해 약 O(n log n)정도 안전성 손실이 더 적다는 장점도 갖는다. 또한 이론적으로 본 논문의 결과는 Complete Subtree 방식처럼 정보 이론적으로 안전한 키 분배방식을 이용하면서도 SD 방식의 효과를 내는 것이 가능하다는 것을 보인다.

• 한국멀티미디어학회논문지
• /
• 제12권9호
• /
• pp.1323-1332
• /
• 2009

본 논문은 IEEE 802.11i의 4-Way 핸드쉐이크의 취약점을 분석하고, 고속의 안전한 2-Way 핸드쉐이크 방식을 제안한다. PTK 생성에서 난수 대신에 순번(Sequence Number)을 사용하여, 재생공격, DoS 공격을 방지한다. 또한 Re-association Request 프레임과 Re-association Response 프레임을 변형하여 MS(Mobile Station)과 AP(Access Point) 사이의 상호 인증과, PTK(Pairwise Transient Key)의 도출을 가능하게 하여, 전송되는 메시지의 개수를 감소시켜, 4-Way 핸드쉐이크보다 고속의 핸드오프 방식을 제안한다. 그리고 고속의 안전한 핸드오프를 제안하는 기존의 기법들과 비교 분석한다.