• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.628-630
• /
• 2005

IPv6는 기존 IPv4의 문제점인 주소 고갈 문제를 근본적으로 해결하기 위해 IETF(Internet Engineering Task Force)에서 제안한 프로토콜이다. 그러나 IPv4를 한 순간에 IPv6로 대체하는 것이 불가능하기 때문에 IPv4와 IPv6간의 호환 및 연동을 위해 듀얼스택(dual stack), 터널링(tunneling), 프로토콜 변환(protocol translation) 등 많은 IPv4-to-IPv6 transition 메커니즘들이 고려되고 있다. 이러한 프로토콜 진화 방안들은 각 방식에 따라 최소한 한 개 이상의 많은 공인 IPv4 주소를 필요로 하며 IPv4 주소가 부족한 현재 상황에서 IPv6 네트워크와의 연동에 않은 어려움이 따르게 된다. 본 논문에서는 공인 IPv4 주소 부족 문제와 네트워크 보안의 필요성에 의해, IPv4 사설 네트워크에서 공인 IPv4주소로 이루어진 네트워크(인터넷)와 IPv6 네트워크의 연동을 위해 단지 하나의 공인 IP 주소를 이용하여 네트워크간의 연동을 지원하는 통합 연동기를 설계한다.

• 한국정보통신학회논문지
• /
• 제8권2호
• /
• pp.371-378
• /
• 2004

에이전트는 다양한 분야에 적용이 가능하기 때문에 컴퓨터 통신 분야의 새로운 응용기술의 패러다임으로 제시되었다. 그러나 이동 에이전트는 이동성으로 인하여 에이전트에 대한 보안에 대한 문제가 제기되었다. 본 논문은 이동 에이전트를 보다 효과적인 보호와 안전성을 보장할 수 있는 이동 에이전트 보호 프로토콜의 프레임워크를 제안한다. 설계된 프로토콜은 JAVA기반의 PKI환경에서 공개키와 개인키 그리고 전자서명을 이용한다. 이는 VS를 통하여 에이전트의 실행 패턴과 이동계획의 패턴을 추적하여 안전하게 에이전트 임무 수행을 하는 메커니즘이다. 또한 악의적인 공격으로부터 안전함을 인증하는 VS을 통해서 에이전트의 무결성과 기밀성을 보장한다.

• 공학논문집
• /
• 제5권1호
• /
• pp.45-55
• /
• 2004

NAT (Network Address Translation)은 임의의 사설 IP 주소를 인터넷의 정식 IP 주소로 변환하는 메커니즘으로써 네트워크 보안 및 인터넷 주소의 절약이 주요 기능이다. 일반적으로 NAT는 패킷 헤더의 IP정보를 이용하여 이러한 기능을 수행한다. 하지만 특정 응용 프로토콜들은 패킷의 헤더뿐만 아니라, 데이터 부분에도 종단간 통신에 필요한 정보가 존재하기 때문에, NAT는 이러한 정보를 적절하게 변화해 주어야 할 필요가 있다. 본 논문에서는 포트프락시(port proxy)서버를 이용하여, 패킷의 데이터에 있는 가상 IP정보를 실제 IP정보고 변환하여, 외부와 통신이 원할하게 이루어 질 수 있도록 하는 방안을 제시하고 실제로 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.459-460
• /
• 2019

최근 블록체인의 안정성이 화제가 됨에 따라 블록체인을 응용한 시스템 적용을 통한 기록의 무결성을 보장하는 기법이 대두되고 있다. 특히, 사용자간의 현금을 거래하는 거래 시스템은 타 시스템과 비교하여 거래 기록의 무결성이 더욱 강조된다. 본 논문에서는 거래 시스템의 무결성을 보장하기 위하여 블록체인을 적용한 여러 거래 시스템을 소개한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (상)
• /
• pp.581-584
• /
• 2001

오늘날 매우 널리 사용되는 TCP/IP 프로토콜은 많은 보안적 흠을 가지고 있다. 시퀸스 번호를 스푸핑, 소스 번호를 스푸핑, 인증 공격 등 많은 류의 공격이 이런 흠을 통해서 행해지고 있다. 또한 근원적으로 패킷의 TCP헤더 필드의 포트 번호와 IP 헤더 필드의 주소 번호를 분석하여 포트번호와 IP번호를 알아내어 상대방을 공격한다. 이에 상대방으로부터 어드레스 번호를 은닉하거나 생략하여 전송가능하여 상대방이 패킷을 분석하기 어렵게 만들어 TCP/IP 패킷의 정보를 보호하고자 한다. 이에 본 논문은 MPLS 영역에서 IP 패킷의 헤더의 주소 필드 영역을 LER에서 임의의 매핑 변수에 의해 대체함으로써 MPLS 영역에서의 IP 패킷은 IP 주소 번호를 생략할 수 있다. 이에 본 논문에서는 IP 헤더의 Address field를 제거하기위한 LER을 제안하고 LER-to-LER의 메커니즘을 제시한다.

• 융합정보논문지
• /
• 제9권6호
• /
• pp.13-18
• /
• 2019

논문은 제한된 컴퓨팅 파워와 자원을 갖는 IoT 와 Mobile IPv6 (MIPv6) 환경에서, 모바일 기기와 홈에이전트/대응노드 간의 바인딩 업데이트 메시지에 효율적이고 안전한 쌍방향 인증 프로토콜 제안한다. 이 프로토콜은 MIPv6의 메시지 교환에 기반으로 하여 최소한의 수정으로 통신주체 양쪽에 대하여 최적화된 인증과 공개키 교환을 동시에 만족한다. 최소한의 메시지교환으로 쌍방향 인증이 가능하며, 인증을 위한 교환 메시지 수를 최소화하였고, ECC 공개키 기반 키쌍을 사용으로 각각 노드에서의 연산양이 적으며 교환되는 메시지 크기가 작아서 네트워크 부담도 기존의 연구들에 비해 상대적으로 적다. 향후에는 본 논문에서 제안하는 프로토콜을 구체적으로 구현하여 성능분석 연구를 진행할 예정이다.

• 정보보호학회논문지
• /
• 제14권3호
• /
• pp.125-135
• /
• 2004

IEEE 802.15.3 High Rate WPAN(Wireless Personal Area Network, 이하 HR-WPAN)은 홈네트워크와 같은 개민 용도의 장치들 사이의 빠른 무선 연결을 지원하기 위해 연구되어 왔다. 장치들의 안전한 사용을 위한 보안 요구에 따라 MAC 계층에서의 대칭키 암호 시스템을 채택하고 있지만, 키를 안전하게 교환하는 방법에 대해서는 언급하고 있지않다. 또한 앞으로 도래할 유비쿼터스(Ubiquitous) 컴퓨팅 환경의 핵심 기반 기술이 된다는 점에서 하나의 Piconet으로만 구성된 단순한 토폴로지를 벗어나 Child Piconet이 복잡하게 연결된 토폴로지 상에서 같은 Piconet에 속하지 않는 DEV들 간의 Secure Relationship을 맺는 과정에 대한 연구도 필요하다. 따라서 이 논문에서는 공개키 기반 구조를 사용하여 안전한 키 교환을 통한 Secure Membership을 맺는 과정을 연구하였으며, 또한 Child Piconet이 복잡하게 연결된 토폴로지에서 DEV들 간의 Secure Relationship을 맺기 위하여 공개키 기반 구조에 계층 구조를 추가한 프로토콜을 제안하였다.

• 정보보호학회지
• /
• 제32권4호
• /
• pp.7-17
• /
• 2022

운전자 보조 시스템을 통한 차량의 전자적인 제어를 위하여, 최근 차량에 탑재된 전자 제어 장치 (ECU; Electronic Control Unit)의 개수가 급증하고 있다. ECU는 효율적인 통신을 위해서 차량용 내부 네트워크인 CAN(Controller Area Network)을 이용한다. 하지만 CAN은 기밀성, 무결성, 접근 제어, 인증과 같은 보안 메커니즘이 고려되지 않은 상태로 설계되었기 때문에, 공격자가 네트워크에 쉽게 접근하여 메시지를 도청하거나 주입할 수 있다. 악의적인 메시지 주입은 차량 운전자 및 동승자의 안전에 심각한 피해를 안길 수 있기에, 최근에는 주입된 메시지를 식별하기 위한 침입 탐지 시스템(IDS; Intrusion Detection System)에 대한 연구가 발전해왔다. 특히 최근에는 AI(Artificial Intelligence) 기술을 이용한 IDS가 다수 제안되었다. 그러나 제안되는 기법들은 특정 공격 데이터셋에 한하여 평가되며, 각 기법에 대한 탐지 성능이 공정하게 평가되었는지를 확인하기 위한 평가 프레임워크가 부족한 상황이다. 따라서 본 논문에서는 machine learning/deep learning에 기반하여 제안된 차랑용 IDS 5가지를 선정하고, 기존에 공개된 데이터셋을 이용하여 제안된 기법들에 대한 비교 및 평가를 진행한다. 공격 데이터셋에는 CAN의 대표적인 4가지 공격 유형이 포함되어 있으며, 추가적으로 본 논문에서는 메시지 주기 유형을 활용한 공격 유형을 제안하고 해당 공격에 대한 탐지 성능을 평가한다.

• 한국컴퓨터정보학회논문지
• /
• 제14권3호
• /
• pp.103-111
• /
• 2009

일반적으로 사용하고 있는 와이브로는 실시간 데이터를 전송하는 기술로 단말이 이동함으로서 기지국 변경으로 인한 빈번한 키 분배, 사용자 인증 및 재 인증 등의 처리과정이 요구되며, 이에 사용하는 보안기술은 빠르게 처리되어야 하는 제한적인 요구를 갖는다. 특히 키 재생성 및 재분배와 같은 키 관리 메커니즘은 와이브로 환경뿐만 아닌 일반적인 이기종 무선 환경에서도 실시간 디지털 콘텐츠 전송서비스에 많은 영향을 주게 된다. 따라서 본 연구에서는 IPTV와 같은 실시간 디지털 콘텐츠 전송을 위해 서버 또는 기지국간의 키와 메시지 교환 처리과정의 부담을 줄여 단말과 기지국간의 효율적인 데이터 전송을 위해 제안하는 OKTEK 키 체인을 통한 트래픽 관리 기법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.189-192
• /
• 2021

5G와 사물인터넷(IoT) 시대에 데이터의 크로스컴퓨팅은 연구, 의료, 금융, 민생 분야 등에 더 많은 지원을 할 수 있고 프라이버시 안전성이 중요해지고 있다. SMPC (Secure Multi-party Computation)은 서로 믿지 않는 참여자 간의 프라이버시 보호 시너지 컴퓨팅 문제를 해결하고, 데이터 수요자에게 원본 데이터를 누설하지 않는 범위 하에서의 다자간 컴퓨팅 능력을 제공한다. IoT 장치는 전력 소모와 지연에 제한을 받기 때문에 대부분의 장치가 여전히 경량화 보안 메커니즘에 속하고 IoT에서 트래픽의 데이터 통합관리가 어렵기 때문에 통신 중 신원인식과 데이터를 주고받는 단계에서 프라이버시 유출의 문제가 발생할 수 있고 심지어 DDOS공격, RelayAttack공격 등 사이버의 목적이 될 수도 있다. 본 논문에서 IoT 네트워크 데이터 통신 특징을 분석하고 동형 암호에 기반의 SMPC 연산 아키텍처를 제안한다. 제안하는 이키텍처에서 동형 암호를 사용함으로써 장치 데이터의 안전을 보장하는 동시에 전체 네트워크 안전성도 확보한다. SMPC 및 동형암호 기술의 지속적 발전에 따라 제안하는 아키텍처가 계속 개선할 잠재력이 있다.