• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (상)
• /
• pp.479-482
• /
• 2001

인터넷에서 이질적인 QoS(Quality of Service)를 보장하기 위한 현재까지의 연구는 크게 망 차원에서의 자원 예약방법과 계층적 멀티캐스트를 이용한 적응 방법으로 구분된다. 첫번째 방법의 경우 RSVP(resource ReSerVation Protocol) 시그널링을 사용하므로 정량적인 QoS 보장은 가능하나 각 라우터에서 각 세션 플로우 상태 정보를 유지해야 하는 확장성 문제점이 있다. 두번째 방법의 경우 계층적 인코딩을 사용하여 응용 플로우를 여러 계층의 서브스트림으로 분리하고 각각을 멀티캐스트 채널을 통하여 전송한다. 그러나 이 메커니즘은 라우터가 각 계층간의 중요도를 인식할 수 없을 뿐만 아니라 멀티 캐스트 그룹 관리와 주소 할당 문제에 있어서 복잡성을 가진다. 본 논문에서는 제안된 메커니즘들의 문제점을 해결하고자 계층적 인코딩에 의해 생성된 스트림들간의 차별화를 통해 라우터에서 대역폭이 부족한 수신자에게는 기본적인 품질의 스트림만을 제공하는 반면에 대역폭이 충분한 수신자에게는 최상의 품질을 제공할 수 있는 이질적 QoS 방안을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.616-620
• /
• 2006

한 해에도 수많은 해킹 사고가 발생하고 있고, 이 중에서 웹 해킹이 차지하는 비율은 급격하게 증가하고 있다. 또한 최근의 해킹 동향을 분석해 보았을 때 웹 해킹의 비율은 더욱 증가할 것이라고 예상된다. HTTP 프로토콜을 이용한 공격의 특성 상 정상행위와 비정상 행위의 구분이 어렵다. 따라서 웹 서비스에 특화된 침입탐지 시스템이 요구된다. 또한 웹 사이트 관리자는 빠른 탐지와 대응을 위해 이상 행위에 대한 신속하고 정확한 인식을 필요로 한다. 본 논문에서는 이러한 필요성을 기반으로 Location-based Visualization Tool을 제안한다. 웹 사용 현황 및 이상행위에 대해 시각적인 정보를 제공하기 위해 웹 서버의 access log를 분석하여 이상 행위를 탐지하였고, IP정보를 기반으로 지역 정보의 시각화를 구현하였다.

• 한국정보통신학회논문지
• /
• 제20권8호
• /
• pp.1478-1486
• /
• 2016

본 논문은 WebRTC 화상회의 응용의 서비스 접근성 및 이용 편의성 향상 방안을 소개한다. 화상회의 응용에 대한 접근성 향상을 위해서는 통합 인증 등을 적용해 사용자 로그인 처리를 간소화 할 필요가 있다. 또한 사용자 경험을 높이고 관리 비용을 낮추기 위해 서비스 사용성과 관리 편의성을 높여야 한다. 본 논문에서 개발한 화상회의 응용은 SAML 기반의 연합 ID 관리 체계를 적용하여 서비스 접근성을 높였으며 표준화된 인증 및 인가 기능을 제공해 간접적으로 개인정보보호를 강화할 수 있다. 또한 REST API를 통해 화상회의 세션의 개설 및 참여, 조회 기능을 제공해 서비스 사용자에게 높은 이용 편의성을 제공하며 모니터링, 이용이력관리 등을 통해 서비스 제공자의 관리 편의성을 높인다. 본 논문에서는 적용된 연합 ID 관리체계와 REST API를 소개하고 구현 결과를 통해 서비스 실현 가능성을 검증한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2009년도 춘계 종합학술대회 논문집
• /
• pp.45-50
• /
• 2009

이러닝의 발전과 더불어 다양한 학습도구의 개발 그리고 이러닝 콘텐츠의 공동활용 등 이러닝을 통한 교류가 활발하게 이루어 지고 있다. 그러나 각각 LMS의 상호 연동을 고려하지 않고 개발되었기 때문에 이러닝 교류시 문제점이 나타나게 되었다. 특히 대학간 이러닝 교류는 학습자 정보교환 중심의 교류, 강의(교수자) 정보교환 중심의 교류 등 여러 가지가 있으나, 이들 모두 직접적인 연계가 이루어지지 않기 때문에 여러 가지로 문제점이 많이 나타났다. 이에 본 논문에서는 이러닝 교류의 사례를 분석하고, 문제점을 도출하여 효율적인 LMS 상호 연동에 대한 모형을 설계하여 제시하였다. 우선 먼저 학습에 가장 필요로 하는 학습요소 즉, 강좌개설정보, 강의정보, 사용자정보, 수강정보, 학습이력정보를 연동 데이터로 정의하였으며, 뷰를 이용한 데이터 연동 테이블을 통해 LMS를 연동하였다. 실험결과 학습자와 교수자의 접근성이 편리하게 나타났으며, 데이터 교환이 없기 때문에 업무 프로세스가 현저히 줄었다. 향후에는 다양한 학습요소에 대한 연동과 세션처리, 보안을 고려한 LMS 연동이 연구과제로 남아있다.

• 정보처리학회논문지C
• /
• 제9C권4호
• /
• pp.597-604
• /
• 2002

멀티캐스트 통신에서 그룹에 새로운 멤버가 가입하거나 기존의 멤버가 탈퇴하는 경우 멤버들이 사용중인 그룹 키는 갱신되어야 한다. 이러한 절차는 완전 전방향과 후방향 비밀성을 보장하기 의해 필요하다(8). 불행하게도, 빈번한 멤버쉽이 변경되는 대규모 그룹에서의 키 갱신은 그룹을 확장하는데 커다란 장애가 된다. 본 논문에서는 대규모 동적 그룹에서 그룹 키를 효율적으로 분배할 수 있는 새로운 방식을 제안한다. 기존의 안전한 멀티캐스트 프로토콜과는 달리, 제안된 프로토콜은 키 갱신의 빈도와 계산에 따른 오버헤드가 전체 그룹의 크기가 아닌 서브그룹의 크기에 따라 영향을 받기 때문에 대규모 그룹으로 확장이 가능하며, 그룹 접근 제어를 수행하는 서브그룹 관리자가 송신자에 의해 전송된 멀티캐스트 데이터에 접근할 수 없도록 하는 메카니즘을 제공한다. 또한 무선 컴퓨팅 환경에서 프라이버시를 보장할 수 있는 보안 서비스를 제공한다.

• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.661-671
• /
• 2022

코로나19 팬데믹으로 인해 재택근무와 온라인 교육이 활성화되고 이에 따라 IPsec VPN 사용이 급속히 증가하고 있다. VPN 확산에 따라 VPN 취약점은 공격자들에게 중요 공격 대상이 되고 있으며, 이와 관련된 연구가 활발히 진행되고 있다. IKE v2 분석은 IPsec VPN 시스템 개발과 구축 뿐만 아니라 안전성 분석을 위해서 필요하며, 이를 위해서 Wireshark, Tcpdump 등 네트워크 패킷 분석 도구를 이용한다. Wireshark는 네트워크 분석을 위한 대표적인 도구 중 하나이며, IKE v2 분석을 지원하지만 이를 위해서는 IPsec VPN 시스템 관리자 권한을 알아야하는 등 여러 한계점이 존재한다. 본 논문에서는 Wireshark의 한계점을 분석하고 이를 해결할 수 있는 새로운 분석 기법을 제안한다. 제안하는 분석 기법은 세션키 교환 과정부터 암호화된 모든 IKE v2 메시지를 실시간으로 분석할 수 있다. 이뿐만 아니라 제안하는 분석 기법은 네트워크 패킷 포워딩 기능을 이용하여 패킷을 조작할 수 있기에 퍼징 등과 같은 동적 테스팅에 활용될 수 있을 것으로 기대된다.

• 한국방재학회:학술대회논문집
• /
• 한국방재학회 2011년도 정기 학술발표대회
• /
• pp.75-75
• /
• 2011

본 논문에서는 진동중인 교량 거더에 작용하는 풍하중을 산정하고 그에 따른 플러터 발생풍속을 예측하기 위하여 분산형 전산환경을 활용한 수치해석 연구를 수행하였다. 분산형 전산환경은 웹 포탈을 기반으로 수치해석 환경을 제공하는 수치풍동 시스템으로서, 전산유체역학(CFD : Computational Fluid Dynamics)에 대한 전문지식이 부족한 사용자들도 격자생성, 수치해석자를 이용한 계산, 가시화 등의 전 과정을 편리하게 수행할 수 있는 차세대 토목분야 연구 환경이다. 본 시스템은 그리드스피어(GfidSphere)를 기반으로 구성되었으며, 기본적으로 사용자 관리, 세션 관리, 그룹 관리, 레이아웃 관리 등을 제공하여 사용자가 포탈을 통해서 다양한 서비스를 쉽게 사용할 수 있는 환경을 구축하도록 도와준다. 수치해석을 위한 유체 지배방정식은 2차원 비정상 비압축성 RANS(Reynolds-Averaged Navier-Stokes) 방정식이며, pseudo compressibility 방법을 적용하였다. 비정상 유동장을 해석하기 위하여 이중시간 전진법(dual time stepping)을 사용하였으며, 수렴가속화를 위해 Multi-grid 기법을 적용하였다. 또한 난류 유동장 해석을 위해서 $k-{\omega}$ SST 난류 모델을 사용하였으며, 난류 천이 과정에서의 유동을 모사하기 위하여 Total stress limitation 방법을 적용하였다. 교량 거더의 연직과 회전방향의 2자유도 움직임을 모사하기 위하여 동적격자 기법을 도입하였다. 교량 거더 주변의 비정상 유동해석 결과를 통해, 거더 표면에서 떨어져나가는 크고 작은 와류의 영향으로 양력 및 모멘트 계수 그래프가 중첩된 진폭과 주기를 갖고 주기적으로 나타나는 것을 확인할 수 있었다. 또한 계산된 비정상 공기력을 적용한 2자유도 플러터 방정식을 통하여 플러터 발생풍속을 산정하였다. 최종적으로 본 연구에서 계산된 결과의 타당성을 검증하기 위하여 수치적으로 구한 플러터 발생풍속과 기존의 실험 및 수치해석 결과를 비교하였으며, 결과는 잘 일치하였다.

• 한국통신학회논문지
• /
• 제37권5C호
• /
• pp.410-419
• /
• 2012

본 논문에서는 병원 실내 위치기반 의료정보 푸쉬 서비스를 위한 안전하고 효율적인 익명 인증 스킴을 제안한다. 제안한 스킴은 다음과 같은 장점들을 가진다. (1)안전한 일방향 해쉬 함수(secure one-way hash function)를 사용하여 의료 서비스 사용자와 의료 관리센터 사이에 연산 복잡성을 최소화 하였다. (2)의료 관리센터 측에 삽입공격(insertion attacks) 및 훔친 검증자 공격(stolen-verifier attacks) 등 다양한 암호학적 공격들에 대한 대상이 될 수 있는 민감한 정보를 저장하는 검증 테이블(verification table)을 전혀 필요로 하지 않는다. (3)안전한 상호 인증과 키 설정(secure mutual authentication and key establishment), 기밀 통신(confidential communication), 사용자 프라이버시(user's privacy), 간단한 키 관리(simple key management), 세션 키 독립성 (session key independence)등을 보장하여 높은 보안 수준을 제공한다. 결론적으로 제안한 스킴은 병원 내 실내 위치기반 의료정보 푸쉬 서비스 환경에서 의료 서비스 사용자와 의료 관리센터 사이에서 아주 낮은 연산 오버헤드를 제공하기 때문에 스마트폰과 같은 경량 디바이스를 이용한 다양한 위치기반 의료정보 서비스 환경에 매우 실용적으로 활용될 수 있다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.941-950
• /
• 2021

계정 통합 시스템(SSO)은 다수의 웹사이트 계정 비밀번호를 통합 관리하기 때문에 높은 보안이 요구된다. 계정 통합 시스템을 이용하는 사용자는 웹사이트 로그인 시 주인증기관(IdP)을 통해 인증된다. 본 논문에서는 주인증기관 계정이 탈취된 사용자의 피해를 최소화하기 위하여 주인증기관이 취할 수 있는 보안 요구사항을 제시한다. 이를 만족하지 않을 시 발생하는 보안 위협을 설명한다. 실험을 통해 주인증기관이 보안 요구사항을 만족하지 않으면 사용자가 공격을 인지하더라도 공격자의 세션을 취소시킬 수 없음을 증명한다.

• 한국통신학회논문지
• /
• 제33권3C호
• /
• pp.281-292
• /
• 2008

센서 네트워크의 주요 애플리케이션은 저 전력 센서 장치로 이루처진 무선 네트워크를 이용하여 악의적인 환경을 감시하고 이에 대한 정보를 유선 네트워크와 연결된 기지국으로 전송한다. 이 과정에서 개별 센서노드의 전력을 보존하기 위해서는 중간 네트워크 노드가 개별 센서로부터 전송되는 결과를 수집해야 한다. 그러나 이런 방법은 위태롭게 된 단일 센서 노드가 전체 센서 네트워크를 무용지물로 만들거나 더 심하게는 운영자로 하여금 잘못된 판독을 신뢰하게 만들 위험을 야기한다. 이 논문에서는 무선 네트워크 환경에서 중간 노드가 안전하게 데이터를 수집하면서 악의적인 센서를 해당 네트워크로부터 안전하게 제거하기 위한 프로토콜을 제안한다. 제안 프로토콜은 안전한 세션이 센서 노드와 게이트웨이 사이에서만 성립하는 다중 네트워크 구조에 유용하며 시뮬레이션을 통해 기존 LHA-SP 기법과 비교 분석한 결과 제안 기법이 LHA-SP 기법보다 키 관리로 인해 발생된 에너지 소비 부하가 3.5% 낮았으며, 키 전달 시간 및 처리 시간은 LHA-SP 기법보다 각각 0.3%와 0.6% 개선된 결과를 얻을 수 있었다.