• 정보처리학회논문지C
• /
• 제18C권5호
• /
• pp.303-316
• /
• 2011

데이터 병합은 무선 센서 네트워크의 주요 기술이지만 다수의 보안 문제를 유발할 수 있으며, 이들 가운데 하나가 데이터 병합 과정 중의 compromised node에 의한 허위 데이터 삽입이나 메시지 누락이다. 이 문제에 대한 대부분의 기존 해결책은 암호화에 의존하고 있는데, 이들은 많은 연산량과 통신 부하를 필요로 한다. 이와 같은 요구 조건에도 불구하고 기존 방법들은 공격 노드의 탐지가 아닌 공격의 확인 기능만을 가진다. 이러한 제약 사항은 공격이 반복적으로 발생하는 경우, 센서 노드의 에너지 낭비를 유발한다. 비록 기존의 한 연구에서 허위 데이터 삽입점을 식별하는 기능을 제공하고 있지만, 이 방법은 전체 노드 중 최대 50%의 노드만이 데이터 전송에 참여하는 단점을 가진다. 따라서 공격자 확인이 가능할 뿐만 아니라, 동시에 데이터 전송에 참여하는 노드의 수를 증가시킬 수 있는 새로운 접근 방법이 요구된다. 본 논문에서는 허위 데이터 삽입 혹은 메시지 누락을 수행하는 compromised aggregator에 대한 대응을 위해 모니터링 기반 시큐어 데이터 병합 프로토콜을 제안한다. 제안된 프로토콜은 크게 병합 트리 작성과 시큐어 데이터 병합으로 구성되는데, 시큐어 데이터 병합에는 모니터링을 기반으로 하는 비정상 데이터 삽입 탐지와 최소한의 암호화 기법이 사용된다. 시뮬레이션 결과에 따르면 제안된 프로토콜은 데이터 전송에 참여하는 노드의 수를 95% 수준으로 증가시키는 동시에, 허위 데이터 삽입 혹은 메시지 누락을 수행하는 compromised node의 탐지가 가능한 것으로 확인되었다. 한편 제안된 프로토콜에서 compromised node를 추적하는데 요구하는 통신 오버헤드는 전체 노드의 수가 n일 때, O(n)으로 기존 연구보다 우수하거나 유사한 수준을 가진다.

• 인터넷정보학회논문지
• /
• 제10권6호
• /
• pp.51-79
• /
• 2009

서비스 산업의 비중이 날로 높아지는 시기에 마케팅 전략 수립에 있어서 차별화된 서비스 품질 제공이 더욱 중요하게 인식되고 있다. 감시카메라 등으로 사용되면서 문제점만 부각되고 있는 웹카메라를 감시나 보안 등의 목적 외에 차별화된 서비스 품질 제공의 수단으로 활용되기 위한 연구가 필요하다. 따라서 본 연구에서는 유치원/어린이집 학부모를 대상으로 WebCam에 의한 원격모니터링 서비스의 서비스 품질 구성요인에 대한 재구성 및 서비스 품질요인이 고객의 성향에 따라 어떻게 인식되는지에 대한 연구를 실시하였으며, WebCam에 의한 서비스 품질 구성요인이 고객만족 및 고객충성도에 주는 영향요인을 규명하였다. 이러한 변수 간의 상관관계와 영향 현상을 연구하기 위해 WebCam 원격모니터링 서비스를 사용하고 있는 유치원/어린이 집을 대상으로 설문조사를 하였다. 연구결과 WebCam 모니터링 서비스 품질 구성요인을 영상품질 및 전송속도, 편의성, 이동성 및 휴대성, 가시성, 상호작용성, 신뢰성으로 설정하였으며, 그 중 영상품질 및 전송속도, 가시성, 상호작용성, 신뢰성이 고객만족 영향요인으로 나타났다. 고객특성 변수 중에서 불만대처성향, 혁신성, 디지털 기기 숙련도에 따라 서비스 품질 인식에 차이가 있는 것으로 나타났으며, 이러한 연구결과가 마케팅적으로 어떻게 활용될 수 있는가가 논의된다.

• 융합보안논문지
• /
• 제3권3호
• /
• pp.43-50
• /
• 2003

컴퓨터 네트워크는 산업 전반에 응용되고 대중화되어 급속하게 우리의 삶에 파고들고 있다. 이와 더불어 네트워크에 대한 침해도 지능적화, 다양화되어 이에 대한 해결책이 시급한 실정이며 사전에 방지 하기보다는 다양한 네트워크 공격을 받더라도 서비스를 계속할 수 있는 네트워크의 생존성에 관한 사항이 주목을 받고 있다. 이에 본 논문에서는 네트워크의 생존성을 향상시키는 방안으로 IP 통합 관리를 이용하는 방안을 제안하였으며 유 무선 환경에 적용하기 위하여 유 무선 보안 기술을 응용한다. 네트워크의 패킷 모니터링을 통하여 IP/MAC 주소 관리함으로써 관리 네트워크내의 임의의 사용자가 사용중인 네트워크 장비 혹은 PC 의 IP 주소나 네트워크 인터페이스 카드를 임의적으로 또는 악의적으로 변경하는 것을 차단할 수 있고 원과 같은 부적절한 네트워크 현상을 발견하여 시스템을 차단하는 방안을 제시한다.

• 융합보안논문지
• /
• 제4권2호
• /
• pp.9-15
• /
• 2004

인터넷은 본질적으로 신뢰할 수 없는 네트워크들의 집합체이다. 인터넷상에서는 정보의 흐름을 통제하기가 대단히 어렵기 때문에, 산재한 자원을 충분히 활용하면서 내부의 중요한 자원을 인터넷으로부터 보호해 줄 수 있는 보안문제가 심각하게 대두되고 있다. 최근 발생하는 바이러스 사고와 시스템 불법 침입에 대한 발생률이 과거보다 훨씬 높으며 다양해지고 있다. 이러한 시기에 불법 행동을 막기 위한 침입 차단에 대한 연구가 활발하게 진행 중이며 계속적인 발전을 하고 있다. 본 논문에서는 침입자의 불법 행동에 대한 로그 정보를 XML 포맷 형식에 맞추어 관리자에게 통보하고, 원격으로 제어 할 수 있는 침입 차단 시스템을 개발하여 관리측면에서 발생하는 문제점을 해결하고자 하였다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.275-282
• /
• 2004

디지털 저작물의 전송환경이 빠른 속도로 바뀜에 따라서 디지털 저작물의 저작권 보호가 중요한 이슈로 부각되고 있다. DRM(Digital Right Management)은 디지털 저작자나 출판업자, 그리고 인터넷 서비스 제공자들에게 디지털 저작물을 접근하고 사용하는데 있어서 신뢰할수 있는 환경을 만들수 있는 관심있는 분야이다. 본 논문에서는 라이선스 에이전트를 이용하여 기존의 DRM 기법이 가지고 있는 정적인 DRM이나 온라인환경에 제한된 어플리케이션의 단점을 개선한 디지털 저작물의 보호기법에 대하여 제안한다. 제안된 논문은 동적인 DRM기법으로 동적인 요구 제어 기술을 바탕으로 라이선스 에이전트를 이용하여 온라인과 오프라인 환경에서 동시에 모니터링과 추적을 수행한다. 제안된 시스템은 PKI 보안 환경에서 사용자의 행동이나 데이터 보안을 실시간으로 감시하여 불법적인 접근과 사용을 막는다.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.479-487
• /
• 2015

IT 발전에 따라 스마트홈 서비스는 네트워크 기반의 스마트 디바이스를 통해 원격 서비스, 모니터링 서비스 등 다양한 서비스를 제공하고 있다. 그러나 스마트홈 환경에서는 악성 디바이스를 통한 데이터 위 변조, 불법 인증, 프라이버시 침해 등과 같은 보안 위협들이 존재한다. 이러한 보안 위협들에 대응하기 위한 스마트홈 환경에서의 보안에 대한 연구가 활발히 진행되고 있으나 디바이스 관리를 위한 연구는 초기 단계에 머물고 있으며, 스마트홈 환경에서의 그룹키 관리에 대한 연구가 부족한 실정이다. 따라서 본 논문에서는 스마트홈 환경에서 안전한 디바이스 관리를 위한 그룹키 관리 기법을 제안한다.

• 융합보안논문지
• /
• 제15권1호
• /
• pp.69-82
• /
• 2015

고도화되고 지능화가 예상되는 사이버 침해대응에 대해 효율적으로 대응키 위해서는 악성코드의 공격에 대해 기존 방어적 대응형태에서 공격적 전환개념이 요구되기에 이러한 환경을 근간으로 연구한 결과 기존의 OS, APPLICATION SYSTEM 등의 각 영역별 SINGLE-MODE 체계의 구조대비 Real-time에 의한 공통 전수 취약점 탐지 분석 개념으로 다단계기반의 탐지 및 분석개념(MPSM)을 연구하였다. 동시에 필요시 해당 정보자산과 직접적인 단독접속형태의 취약점 탐지 및 분석을 위해 API 기반의 전용하드웨어 플랫폼형태의 방안이 요구되어 짐과 동시에 이를 위해서는 H/W 및 S/W의 분리된 현재와 같은 2중화된 형태가 아닌 일체형의 H/W 타입의 플랫폼구조 기반 형태로 설계됨과 동시에 병행되어 빅데이타 분석에 의한 정보보안의 포렌직 측면을 고려할 시 항시 모니터링 되고 관리할 수 있는 구조로 연동 설계 등에 대해 제안하였다.

• 한국융합학회논문지
• /
• 제3권2호
• /
• pp.7-12
• /
• 2012

최근 안드로이드 기반 상용 스마트워크 단말이 개발/보급되면서 다양한 형태의 앱이 개발되어 사용 중에 있으나 앱을 통해 사용자도 모르게 다양한 형태의 공격이 급증하고 있어 이에 대한 능동적 대응 방안이 제시되어야 한다. 본 연구에서는 안드로이드 기반 상용 스마트워크 단말의 사용자 환경을 중심으로 공격 등이 발생하였을 경우 이를 탐지하고 능동적으로 대응할 수 있는 기술에 대해 연구하였다. 본 연구에서 제시한 보안 취약성 분석 및 대응기법인 경우 기존 방식보다 간편하고 최소화된 메모리 구조를 이용하여 단말내 이상현상을 모니터링 할 수 있으면서도 효율적으로 스마트워크 단말의 공격에 대한 능동적 대응 기능을 제공한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2009년도 춘계학술발표논문집
• /
• pp.386-389
• /
• 2009

SCADA 시스템은 대개 생산 공정을 감시하고 제어하는데 사용되는 소프트웨어 패키지로써, 대부분 대규모 플랜트 상태를 감시하고 제어하기 위해 사용된다. 특히, 전력, 댐 철도, 원자력 등과 같은 주요 핵심기반시설에서 이를 활용한다. 기존 SCADA 시스템은 일반적으로 분리된 독자적 네트워크상에서 존재했기 때문에 보안에 소홀할 수밖에 없었다. 그러나 최근 기업정보시스템과의 연동 필요성으로 인해 아주 적게나마 원격에서 접속가능한 지점이 존재하고 이로 인한 취약성이 드러나고 있다. 이처럼 외부 공격에서의 취약성 분석을 통한 연구는 현재 진행 중에 있지만, 물리적인 접속을 통한 RTU Master와 Slave의 데이터를 직접적인 변조에 대한 연구는 이루어지지 않고 있다. Modbus RS485통신을 사용하는 SCADA 시스템의 특성상 RTU Master와 Slave는 RJ11 케이블을 통해 1km까지도 연결될 수 있는 상황이므로, 이러한 케이블에 물리적인 접속을 통하여 데이터를 Sniffing하고 Spoofing하는 것이 가능하다. 따라서 본 논문에서는 이러한 물리적인 접속을 통한 데이터 변조 공격에 대비하기 위하여 RSS를 활용한 보안 향상 방안에 대하여 연구하였고, 이러한 데이터 변조 공격을 검출해 낼 수 있는 모니터링 시스템에 대하여 제안하였다.

• 융합정보논문지
• /
• 제8권6호
• /
• pp.193-199
• /
• 2018

본 온라인으로 구매한 물품을 택배 시스템으로 수령하는 경우에는 택배물품의 도난은 물론 강력 범죄로부터의 불안이 상존하고 있다. 기존에 설치되고 있는 Kiosk방식의 무인 택배함은 초기 설치의 과다투자와 운용상 관리 비용 그리고 일부 보안 측면에서 문제성을 내포하고 있다. 본 논문에서는 이러한 Kiosk방식의 전용장비를 대체하는 방안으로 개인이 소지한 스마트폰을 이용하고 최대 64개의 택배함을 동시에 제어하고 모니터링 할 수 있는 무인 스마트 택배함의 시스템 개발에 대하여 기술한다. 또한 무선통신에서 취약한 보안을 강화하기 위한 새로운 알고리즘을 제안한다. 아울러 설치자의 중앙 서버를 이용하여 택배물 관리 비용의 최소화하는 ICT 융복합 기술방안을 제시함으로써 비용절감 효과를 기대할 수 있다.