• Review of KIISC
• /
• v.17 no.3
• /
• pp.26-31
• /
• 2007

공개된 네트워크 시스템 상에서의 개인 정보를 보호하기 위해 사용자 인증은 시스템 보안에 있어서 중요한 요소이다. 패스워드 기반의 인증 메커니즘은 비용과 효율성의 측면에서 널리 사용되고 있으며 최근 이중요소인증(Two-Factor Authentication)의 한 수단으로 일회용 패스워드(One-Time Password, OTP)를 도입하고 있다. 본고에서는 일회용 패스워드에 대한 인증 기술과 OTP 통합 인증 센터로 구성되는 OTP 통합 인증 시스템에 대해 검토하며 취약성에 대해 살펴보고 이에 대한 대응 방안으로 서비스 제공자의 식별자를 포함한 일회용 패스워드 생성 매체를 이용하는 사용자 인증 시스템을 구성한다. 또한 USB 토큰 형태의 일회용 패스워드 매체를 이용하여 다수의 서비스 제공자의 일회용 패스워드를 지원하는 인증 시스템을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.526-528
• /
• 2004

고속 네트워크와 이질적인 자원의 결합으로 구성되어 보안에 취약할 수 밖에 없는 네트워크 기반 컴퓨팅 환경을 대상으로 내.외부적 공격이나 결함이 발생하더라도 중요한 서비스를 지속적으로 제공하여, 시스템의 피해를 최소화하는 침입감내시스템(Intrusion Tolerant Systems)에 대한 연구가 활발하다. 본 논문에서는 주-백업 구조를 갖는 침입감내시스템 구조를 제안하였으며, 마코브 분석(Markov Analysis)을 통해, 시스템 생존성을 정량적으로 정의하였다.

• Proceedings of the KAIS Fall Conference
• /
• 2010.11a
• /
• pp.259-262
• /
• 2010

현대 사회에서 스마트폰은 손안의 PC라는 말이 있을 정도로 작지만 많은 기능들을 제공하고, PC와 마찬가지로 개인적이고 중요한 정보들을 저장할 수 있다. 스마트폰의 활성화로 인해 좋은 부분도 있지만 모바일 환경의 무선 보안 문제 또한 부각되고 있다. 본 논문에서는 스마트폰 환경에서 무선 AP를 통해 무선 네트워크 서비스를 이용할 시 문제점들을 보완하고자 3G망을 통하여 암호화된 값을 보내주고 대칭키, PKI, 전자서명을 사용하였다.

• Review of KIISC
• /
• v.8 no.3
• /
• pp.19-31
• /
• 1998

인터넷 사용자의 증가와 더불어 보안의 중요성이 확산됨에 따라 공개키 기반구조(PKI: Public Key Infrassstrunture)하에서의 상호인증( Cross Certirication)기술이 요즘들어 정보보호 기반기술의 중요요소로 논의되고 있다. 이러한 상호인증과 관련한 문제는 현재 국내외적으로 활발히 연구중에 있으며 몇몇 회사에서는 이를 상용화 추진하고 있다. 하지만 상호인증을 실현하는데 있어, 인증기관들간에 호환성이라든가 정책 확장등의 문제를 감안할 때 실질적인 서비스의 완전한 구현은 당장은 어려울 것으로 생각된다. 만일 이러한 상호인증이 완벽한 호환성을 가지고 사용자들간에 상호연동될 수 있다면 늘어나는 인터넷 사용자들의 요구를 한층 더 충족시켜 줄 수 있게 될 것이다. 따라서 본 논문에서는 이와 관련된 요구사항이 무엇인지를 현재 개발되고 있는 기술동향을 서술한다.

• Proceedings of the Korea Contents Association Conference
• /
• 2003.11a
• /
• pp.140-143
• /
• 2003

스트리밍(Streaming)이란 인터넷을 통하여 영상, 음악 등 디지털 멀티미디어 데이터를 실시간으로 전송하여 재생할 수 있는 기술이다. 인터넷과 통신 기술의 발전으로 인해 기존 다운로드방식의 디지털 정보는 실시간 스트리밍 형태의 서비스로 변화하고 있다. 또한 디지털 정보의 제작과 유통상의 용이함으로 인해 디지털화된 동영상 제작이 증가하고있다. 그러나 디지털 콘텐츠는 복제, 변형, 유포 등이 용이하고 안전하지 않은 인터넷을 통해 유통되고 있어 보안과 저작권 문제가 중요한 쟁점으로 대두되고 있다. 본 논문에서는 고품질의 스트리밍 서비스를 가능케 하는 MPEG-4를 대상으로 하여 스트리밍 환경에서의 콘텐츠 보호 방법에 대하여 설명한다.

• Proceedings of the Korea Contents Association Conference
• /
• 2011.05a
• /
• pp.95-96
• /
• 2011

스마트폰 보급의 증가로 인해 모바일 환경의 보안이 중요한 이슈로 부각되고 있으며 이에 본 논문에서는 스마트폰 환경에 적합한 암호화 알고리즘을 기존 암호화 기법들의 성능 비교를 통해 제시하고자 한다.

• Journal of the Korean Society of Marine Environment & Safety
• /
• v.2 no.S1
• /
• pp.39-50
• /
• 1996

국제간 정보통신전달 수단으로 인공위성과 해저케이블이 상호보안적으로 사용되어 왔다. 특히 최근에 와서는 해저 광케이블의 등장으로 국가간 정보통신전달 수단으로 케이블의 역할이 급격히 증대되고 있다. 해저케이블은 열악한 해양환경에 노출되어 있으므로 건설시나 운용중에 손상 받을 가능성이 아주 크며 그로 인한 파급효과가 엄청나다. 또한 해저케이블 사고시 복구에 많은 시간과 어려움이 뒤따르며 비용도 막대하다. 따라서 해저케이블의 안전성을 확보하는 것은 매우 중요하며 이에 대한 보호대책이 절실하다. 본 논문에서는 해저케이블의 건설 및 운용상에 발생할 수 있는 여러 불안전 요인들을 찾아 그에 대한 대책방안을 고찰해 보고자 한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2002.05d
• /
• pp.989-994
• /
• 2002

최근에 발표된 마이크로소프트의 C#이라는 언어에서도 채택했듯이 그 동안 자바 개발자의 특권으로만 여겨졌던 가비지 컬렉션(garbage collection)은 개발자로 하여금 메모리와 관련된 고인으로부터 해방시켰다. 단순히 메모리의 효율적 관리뿐 만 아니라 프로그램의 무결성을 높여 자바 보안정책에 중요한 부분을 제공한다. 본 논문에서는 자바 가상 머신의 최적화를 위해서 가비지 컬렉션을 처리에 효과적인 알고리즘과 힙 메모리를 설계하였다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.06a
• /
• pp.529-532
• /
• 2001

본 논문에서는 보안 시스템에서 사람 인식을 위한 중요한 단서 중의 하나인 사람의 키를 측정하는 알고리즘으로, 이미지 시퀀스에서 사람의 영역을 추출하고 기하학적 정보를 이용해 추출된 사람의 키를 측정하고자 한다. 이를 위해 단일 이동 물체 사람을 대상으로 하여 시퀀스 이미지에서 사람의 움직임 정보를 추출하고, 추출된 영역에서 수직 히스토그램 투영을 하여 사람의 중심선을 찾아 머리와 발의 좌표점을 추출한다. 추출된 좌표점들은 소실점과 소실선의 기하학적 해석과 미리 입력한 다른 물체의 기준높이를 가지고 실세계에서의 사람의 키를 측정하게 된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.10d
• /
• pp.118-121
• /
• 2007

유비쿼터스 환경에서 개인의 프라이버시를 최대한 보호하면서 개인 정보에 따른 서비스를 제공하는 것은 중요한 문제이다. 다양한 장치들이 유동적으로 움직이며 네트워크 서비스를 받고 다양한 컨텐츠를 제공하는 서비스를 요구하게 된다. 이때 개인의 정보에 따른 동적인 접근 제어와 프라이버시의 보장이 요구된다. 본 논문에서는 유비쿼터스 환경에서 개인의 프라이버시를 보호하면서 상황 인식(Context-Aware)에 따라서 장치와 컨텐츠를 제공하는 프레임 워크를 설계한다. 추가적으로 인증서를 통한 네트워크 통신의 보안을 제공한다.