• 한국콘텐츠학회논문지
• /
• 제6권9호
• /
• pp.85-97
• /
• 2006

온라인 게임범죄 주요 행위 유형은 타인 명의의 주민등록번호의 도용으로부터 폭행범죄, 사기범죄, 컴퓨터등 사용사기범죄 등에 이르기까지 다양하다. 동 범죄에 대한 법적 대응은 현행 형법을 기본법으로 특별 법안들이 마련되어 있으나 다양한 행정부처에 분산되어 있어 효과적인 대응에 문제를 제기하고 있다. 따라서 본 연구는 나날이 다양해져 가고 있는 인터넷상 온라인 게임범죄에 즉시 대처할 수 있는 기본법안을 중심으로 통일적으로 대처할 수 있는 입법적 문제가 선결되어야 함을 강조하고 있다. 자연환경상 또는 인터넷 환경상 범죄에 대한 대응방안은 사전예방이 최선책이라 할 수 있으며, 그 중 가장 중요한 사전예방 조치는 보안이라 할 수 있다. 온라인 게임을 제공하는 포털업체나 개인의 경우 개인정보 유출에 대한 보안에 가장 신경을 곤두세워야 한다 나아가 인터넷감리제도, 실명확인과정과 온라인 게임에 중독 여부에 관하여 자가 체크등도 이를 사전에 예방책이라 할 수 있다. 온라인 게임범죄의 경우 자신의 행위가 범죄라는 인식조차 없이 범행을 저지르고 자신이 노출되지 않는다고 믿는 의식에서 비롯되기 때문에 동 게임을 이용하는 게이머의 의식변화와 윤리의식 확립도 게임범죄의 사전 예방책이란 점도 밝히고 있다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제10권3호
• /
• pp.259-272
• /
• 2004

본 논문에서는 안전한 OSGi 서비스 플랫폼 환경의 구축에 필요한 새로운 보안 아키텍처를 제시한다. 이 보안 아키텍처에는 1) 사용자 인증 메커니즘, 2) 번들 인증 메커니즘, 3) 키 공유 메커니즘, 4) 권한부여 메커니즘이 포함된다. 사용자 인중 메커니즘에서는 안전하고 편리한 사용자 인증을 위해 SSO (single sign-on) 기능을 제공한다. 번들 인증 메커니즘에서는 효율적인 서비스 번들의 인증을 위해 PKI 기반의 전자서명과 대칭키 기반의 MAC을 함께 이용한다. 서비스 게이트웨이의 부트스트래핑 단계에서 수행되는 키 공유 메커니즘은 인증 메커니즘에서 사용되는 비밀키를 안전하게 공유할 수 있는 방법을 제공한다. 마지막으로 권한부여 메커니즘을 통해 서비스 번들의 제공자와 게이트웨이 오퍼레이터가 분산된 보안 정책을 수립할 수 있는 방안을 제시한다. 본 논문은 기존의 OSGi 스펙에서 추상적으로 명세한 보안 기능을 실제로 OSGi 환경에서 적용할 때 필요한 요구사항을 살펴보고 구체적인 보안 아키텍처의 설계와 구현을 통해 해결 방안을 기술한 점에서 중요한 의미를 갖는다.

• 전자공학회논문지CI
• /
• 제49권4호
• /
• pp.23-30
• /
• 2012

본 논문은 스테고 잡음의 분산을 확대함으로써 비밀 메시지의 존재를 감지하기 위한 개선된 스테그분석 방법을 제안한다. 먼저 주어진 영상에 스펙클 잡음을 곱하여 작은 스테고 잡음을 확대하고 소프트 임계치 방법에 의해 잡음이 제거된 영상을 추정한다. 스테고 잡음과 스펙클 잡음은 완전히 제거되지 않으므로 추정된 영상에는 잡음이 일부 존재하게 된다. 만약 주어진 영상이 커버 영상이라면, 잔존하는 잡음은 매우 적을 것이고, 스테고 영상이라면 상대적으로 큰 잡음을 가지게 될 것이다. 이때 스테고 영상의 경우 잡음의 영향으로 웨이블릿 영역에서 부모-자식 부대역의 통계적 의존성에 손상이 발생하게 된다. 따라서 본 논문에서는 이러한 특성을 이용하여 주어진 영상과 잡음이 제거된 영상의 차이로부터 조인트 통계 모멘트를 추출한다. 아울러 잡음이 제거된 영상에 대하여 4개의 통계적 모멘트를 추출하여 제안된 스테그분석에 사용한다. 추출된 특징 벡터는 MLP 분류기로 입력되어 학습된다. 제안 방법의 성능을 평가하기 위해 다양한 비트율의 임베딩 방법을 사용하였으며, 실험 결과 제안 기법은 기존의 방법에 비해 검출율과 정확도 측면에서 우수함을 확인할 수 있었다.

• 한국정보과학회논문지:시스템및이론
• /
• 제33권7호
• /
• pp.390-398
• /
• 2006

고에너지 물리학 (HEP, High Energy Physics)은 물질의 근본 구성 입자와 상호 작용 연구를 통해 궁극적으로 우주 탄생의 비밀을 밝히는 학문이다. 2007 년에 시작하는 유럽입자물리연구소 (CERN)의 대형강업자충돌기(LHC, Large Hadron Collider)의 CMS(Compact Muon Solenoid)실험에 참여하는 연구진은 2000여명이나 되며, 생산되는 데이타 양은 연간 수 PetaByte에 달할 예정이다. 그러므로 고에너지물리 실험에서 생산하는 데이타는 기존의 전산자원의 개념으로 처리하는 것이 불가능하다. 그리하여 고에너지물리 분야에서 자료의 계층적 구조(Tier-0, 1, 2) 및 데이타 그리드를 활용하게 되었으며, 이러한 고에너지물리 데이타 그리드 연구는 기존에 수행중인 고에너지물리 실험에도 활용하고 있다. 본 논문에서는 그리드 응용의 한 분야로서 고에너지물리 데이타 그리드에 관한 연구를 보여준다.

• 한국인터넷방송통신학회논문지
• /
• 제18권4호
• /
• pp.73-78
• /
• 2018

본 논문에서는 다중 소스가 분리 된 노드에서 암호화되고 각각의 공개 통신 채널을 통해 공동 싱크 노드로 전송되는 시스템을 고려한다. 우리는 상관 관계가 있는 암호화 키를 가진 것으로 알려진 기존 시스템의 보안 문제에 관심이 있다. 특히, 우리는 추가적인 비밀 키를 도입하지 않고 해결책을 찾는데 초점을 맞추고 비용을 최소화하고 이미 실행중인 시스템을 중단시키는 위험을 최소화하기 위해 최소한의 수정만으로. 우리는 도청자가 이용 가능한 공개 통신 채널에 액세스함으로써 모든 암호문, 즉 암호화 된 소스를 획득하는 보안 모델 하에서의 해결책을 제안한다. 우리의 주요 기술은 암호문을 공개 통신 채널에 보내기 전에 특정 선형 코드의 유니버셜 함수를 사용하여 암호문을 인코딩하는 것이다.

• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.103-109
• /
• 2008

많은 인터넷응용에서 인증 및 메시지 무결성을 제공하기 위해 PKI(Public Key Infrastructure) 기반 서비스를 제공하고 있다. 그리고 몇몇 연구에서는 PKI 기반의 P2P 서비스를 제안하기도 하였다. 그러나 P2P 응용의 경우 P2P의 open, dynamic, heterogeneous, autonomous 한 특성상 PKI의 적용이 어려우며, 특히 국가간 상호운용성을 지원하지 못하는 것도 P2P에의 적용을 현실적으로 어렵게 만든다. 본 논문에서는 PKI를 사용하지 않으면서도 MITM 공격에 안전한 P2P 신뢰전송 메커니즘을 제안한다. 본 메커니즘에서 각 피어는 자신의 공개키/비밀키 쌍을 자체적으로 생성하고 분배한다. 이 경우 MITM(Man in the Middle Attack) 공격에 취약하다는 문제가 있으나, 제안한 메커니즘은 MITM 공격에 대한 안정성을 제공한다. 본 메커니즘은 P2P 기반의 파일공유, IPTV, 분산자원 공유 등 다양한 분야에 응용이 가능하다.

• 산업융합연구
• /
• 제22권2호
• /
• pp.63-71
• /
• 2024

기존 스마트폰에서 사용된 PIN과 같은 인증기법은 디스플레이 구조의 변형 또는 화면 크기의 가변성에 대한 고려가 이루어지지 않아 최근의 가변 디스플레이 기반 스마트폰에 적용될 경우 비밀정보 입력부의 축소나 확대로 발생 가능한 취약점과 같은 디스플레이 면적의 변형에 따른 사회공학 공격에 대한 취약점이 있다. 본 연구는 롤러블 및 벤더블 스마트폰과 같이 디스플레이 크기 변화에 대응하는 보안 키패드를 제안한다. 이를 위해 우선 각 기존 인증기법에서 새로운 폼팩터에 적용될 경우 발생할 수 있는 보안 문제를 분석하였으며 이에 대응하는 보안 요구사항을 도출하였다. 제안하는 보안 키패드는 롤러블 및 벤더블 스마트폰의 디스플레이 크기에 따라 입력에 적합한 간격과 크기로 키의 배열 및 배치가 변형 가능하므로 화면 크기가 작을 때 발생할 수 있는 키 입력 오류 문제를 고려하였다. 또한, 키 입력 좌표를 불규칙적으로 분산하여 사회공학 공격에 대한 입력 정보 유출 문제도 고려하였다. 제안 기법은 다양한 크기와 형태의 스마트폰에서 사용할 수 있어 기존 기법보다 더 나은 사용자 경험과 보안성을 제공한다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 1999년도 추계공동학술대회 논문집:21세기지식경영과 정보기술
• /
• pp.209-218
• /
• 1999

처방전달시스템은 처방의 수행은 의사가, 그에 따른 의약품조제는 약사가 수행함으로써 의약품의 오․남용을 방지하기 위한 의약분업의 실시에 따른 국민불편의 최소화와 약화사고에 따른 인증문제 등을 지원하기 위한 정보시스템이다. 처방전달시스템은 환자 개인정보의 허용된 범위 내에서의 공유와 공유를 위한 각종 개인정보 보호장치, 처방의 안전한 전달을 위한 내용의 비밀보장과 위변조방지 및 송신자와 수신자의 인증을 위한 장치가 필수적으로 필요하다. 또한 자료의 생명주기 측면에서 본다면, 처방전의 생성은 병․의원에서 이루어지며 소멸은 약국 및 환자에의해 이루어진다. 자료의 유통과정에 살펴보면 처방전달시스템의 주요성공요인은 정보의 생산자인 병․의원(의사)의 적극적인 정보제공의지와 이를 지원하는 편리한 정보시스템의 구축이라고 할 수 있다. 정보의 생산자인 병․의원 정보시스템 환경은 다양하고 복잡하기 때문에 기존의 애플리케이션을 이용하면서 처방의 전송을 위해서는 기존 애플리케이션 및 플랫폼에 독립적이며 자료의 적합한 취합과 통합이 가능하도록 지원하는 시스템이 필요하다. 처방전달 메시징시스템은 이러한 복합적인 정보시스템 환경을 지원하며 동시에 처방정보의 안전한 전달을 위해 플랫폼으로 실행될 수 있는 시스템을 말한다. 또한 처방의 비교적 짧은 생명주기와 지역적 생산, 유통구조를 적합하게 지원하기 위해 지역별 독립시스템의 구축과 공통정보 활용을 위한 중앙시스템과의 역할분담 모델에 근거한 분산시스템의 구축이 요구된다. 본 연구에서의 처방전달 메시징시스템은 일반적인 메시지서비스의 특성을 기본으로 자료전달을 위해 자료 암호화와 복호화, 송신자와 수신자에 대한 인증 및 자료접근 제한기능을 제공하며 각 클라이언트와 서버간의 실시간 연결 혹은 지연연결을 지원하는 독립적인 애플리케이션이다. 이러한 처방전달 메시징시스템을 구성하는 각 요소에 대해 정의하고 개념적 모델을 설계하고자 한다.에게 청구되며, 소비자에게 전송 되는 청구서는 사용자DB를 참조하여 사용자가 미리 정의한 원하는 형태로 변환되어 전달되며, 필요시 암호화 과정을 거치는 것이 가능해야 한다. 전송된 청구서는 전자우편의 경우, 암호해독이 가능한 전용 브라우저를 통해 열람 되며, 이는 다시 전용 브라우저를 통해 지불인증이 승인되어 청구 제시서버에게 전송된다. EBPP 시스템의 제어 흐름은 크게 기업이 청구 정보를 소비자에게 제시하는 흐름과 소비자의 지불 승인으로 인해 기업이 은행에 지불을 요구하는 흐름으로 구분할 수 있다. 본 논문에서는 통합 청구서버 및 정구 제시서버의 역할 및 구성 요소들에 대해 서술하고, EBPP 시스템과 연동하여야 하는 메일 서버와의 상호 작용에 대해 서술할 것이다. 본 시스템을 아직 구현이 되지 않은 관계로 시스템의 성능 등의 수치적 결과를 제시할 수 없는 상태다., 취약계층을 위한 일차의료, 의약관리), ${\circled}2$ 보건소 조직 개편 및 민간의료기관과 협력체계 확립, ${\circled}3$ 전문인력 확보 및 인력구성 조정, 그리고 ${\circled}4$ 방문보건사업의 강화 등이다., 대사(代謝)와 관계(關係)있음을 시사(示唆)해 주고 있다.ble nutrient (TDN) was highest in booting stage (59.7%); however no significant difference was found among other stages. The concentrations of Ca and P were not different among mature stages. According to these results, the yellow ripe period is appropriate to harvest the whole crop rice for forage considering dry matter yields,

• 인터넷정보학회논문지
• /
• 제23권5호
• /
• pp.127-134
• /
• 2022

스테가노그래피(Steganography)란 다양한 멀티미디어 파일에 비밀 메시지를 숨기는 은닉 기법을 말하며, 스테가노그래피 기반의 은닉 통신을 할 때 송신자와 수신자 외에 제 3자는 통신 메시지에 은닉 정보의 존재 여부를 식별하기 매우 어렵다는 장점으로 인해 사이버범죄와 공격에 많이 악용되고 있다. 봇넷은 일반적으로 봇마스터, 봇, 그리고 C&C(Command & Control) 서버로 구성되고 봇마스터에 의해 통제되는 네트워크이며, 중앙집중형, 분산형(P2P), 그리고 하이브리드형 등 다양한 구조를 갖고 있다. 최근에는 봇넷의 은닉성을 강화하기 위해 SNS 플랫폼을 C&C 서버 대신 활용하고 스테가노그래피 기법을 적용하여 C&C 통신을 수행하는 스테고 봇넷(Stego Botnet)에 대한 연구가 활발히 진행되고 있으나, 이미지 또는 비디오 매체 위주의 스테고 봇넷 기법들이 연구되어왔다. 한편, SNS 상에서는 다양한 음원 및 녹음 파일 등과 같은 오디오 파일 역시 활발히 공유되고 있어 오디오 스테가노그래피 기반의 스테고 봇넷에 대한 연구가 필요하다. 따라서, 본 연구에서는 텔레그램 메신저(Telegram Messenger)에서 오디오 파일을 커버 매체로 하고 스테기노그래피 기법을 활용하여 C&C 은닉 통신을 수행하는 스테고 봇넷을 설계 및 구축하고 실험을 통해 파일 형식별, 툴별 은닉용량에 대해 비교 분석한 결과를 제시한다.