• 대한교통학회지
• /
• 제26권1호
• /
• pp.155-164
• /
• 2008

가변전광표지(VMS: Variable Message Sign)는 운전자에게 교통소통 및 돌발상황정보를 실시간으로 제공해주는 지능형교통체계(ITS: Intelligent Transport Systems)의 중요 구성요소 중의 하나이다. 본 연구의 목적은 유출연결로 전방에 설치되어 운전자에게 경로전환정보를 제공해주는 VMS의 설치위치를 운전자의 주행행태 및 교통안전을 고려하여 결정할 수 있는 방법론을 제시하는 것이다. Driving simulator를 이용하여 경로전환 정보제공 시 다양한 VMS 이격거리에 따라 안전하게 유출연결로에 진입하는가를 평가하였다. 피실험자의 인적사항과 차량의 주행특성, 이격거리 그리고 유출연결로 진입여부 등의 자료에 binary logistic regression과 factor analysis 기법을 적용하여 유출연결로 진입성공확률 모형을 개발하였다. 또한 개발된 모형의 산출물인 성공확률을 이용하여 유출연결로로부터 VMS까지의 이격거리를 추정하는 적용방안을 제시하였다. 본 연구의 결과물은 ITS 계획가 및 설계기술자의 VMS 설치위치 의사결정을 지원하는 유용한 기초자료로 활용도가 높을 것으로 기대된다.

• 한국정보과학회논문지:정보통신
• /
• 제34권4호
• /
• pp.246-255
• /
• 2007

다량의 네트워크 대역폭을 소모하는 P2P 응용 프로그램 트래픽을 차단하기 위해, 학내망 혹은 기업망의 방화벽에는 상례적으로 P2P 트래픽 차단 규칙들이 등록되고 있다. 하지만 포트 번호만을 사용하는 단순한 차단 규칙들은 'Port Hopping' 등의 기법으로 방화벽을 우회하거나, HTTP 기반 인터넷 디스크 서비스 등으로 위장된 P2P 응용의 트래픽은 차단해 내지 못한다. 이러한 트래픽을 올바르게 식별하고 차단하기 위해서는 페이로드 시그너춰(payload signature) 기반의 패킷 식별 방법을 사용하여야 하며, 현재 상당수의 IDS 시스템들이 이를 지원한다. 하지만 이 방법은 정확도가 높고 간단하게 적용될 수 있는 반면, 시그너춰를 찾는 작업 자체의 난이도가 높아서 시그너춰의 목록을 최신 상태로 유지하는 것이 어렵다. 그러므로 이 방법이 효율적으로 운용되기 위해서는 패킷의 페이로드(payload)로부터 시그너춰를 자동 추출하는 방안이 필요하다. 본 논문에서는 인터넷 디스크 형태로 서비스되는 P2P 응용 프로그램의 시그너춰를 자동 추출하는 방안을 소개하고, 해당 방안을 충남대학교 학내망에 적용한 사례를 보인다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1179-1195
• /
• 2018

최근 PC, 태블릿, 스마트폰 등 다중 접속환경을 통하여 웹 서비스에 대한 다양한 공격이 발생하고 있다. 이런 공격은 웹 서비스의 취약점을 통해 온라인 사기거래, 계정의 탈취 및 도용, 부정로그인, 정보 유출 등 여러 가지 후속 피해를 발생시키고 있다. Fraud 공격을 위한 새로운 가짜 계정의 생성, 계정도용 및 다른 이용자 이름 또는 이메일 주소를 사용하면서 IP를 우회하는 방법 등은 비교적 쉬운 공격 방법임에도 불구하고 이런 공격을 탐지하고 차단하는 것은 쉽지 않다. 본 논문에서는 웹 기반의 디바이스 핑거프린팅을 이용하여 웹 서비스에 접근하는 디바이스를 식별하여 관리함으로써 온라인 사기거래 및 어뷰징을 탐지하는 방법에 대해 연구하였다. 특히 디바이스를 식별하고 이를 스코어링 하여 관리는 것을 제안하였다. 제안 방안의 타당성 확보를 위하여 적용 사례를 분석하였고, 온라인 사기의 적극적인 대응과 이용자 계정에 대한 가시성을 확보할 수 있어 다양한 공격에 효과적으로 방어할 수 있음을 증명하였다.

• 중소기업융합학회논문지
• /
• 제2권2호
• /
• pp.35-41
• /
• 2012

최근 클라우드 컴퓨팅과 모바일 인터넷 서비스의 급속한 발전은 사용자가 언제 어디서나 인터넷을 통하여 원하는 컴퓨팅 자원을 제공받고 지불하는 모바일 클라우드 서비스 환경으로 변화하고 있다. 그러나 모바일 클라우드 환경에서 사용자가 사용하는 모바일 기기를 사용자가 분실하였을 경우 사용자의 정보유출 및 외부에 위탁한 정보에 대한 접근통제 우회 등의 보안 위협에 대한 대응방법이 미흡한 실정이다. 본 논문에서는 모바일 클라우드 사용자가 서로 다른 레벨의 다른 사용자에게 안전하게 서비스를 제공하기 위한 클라우드 서비스 접근 제어 모델을 제안한다. 제안 모델은 다양한 접근 보안 정책을 적용할 수 있도록 사용자 및 단말이 인증을 수행할 때 역할기반의 접근권한 관리를 수행한다. 또한, 제안된 모델은 사용자의 속성 정보를 이용하여 사용자 인증 과정 전에 처리하기 때문에 통신 오버헤드 및 서비스 지연을 낮추고 있다. 실험 결과, 제안 모델이 기존 모델보다 패킷 인증 지연시간은 평균 3.7% 향상되었고, 인증서버의 처리량은 평균 10.5% 향상된 결과를 얻을 수 있었다.

• 한국항행학회논문지
• /
• 제15권4호
• /
• pp.655-663
• /
• 2011

최근 인터넷 서비스 기술이 발달함에 따라 웹 서비스는 사용자의 컴퓨팅 환경에 많은 변화를 주었다. 시사, 경제, 게임/오락은 물론, 개인 금융까지도 웹 페이지를 통해 처리 된다. 이 때, 웹 페이지는 텍스트 형태의 코드를 전송받아 DOM 정보로 가공되어 웹 브라우저에 의해 사용자에게 보여 진다. 하지만, 이 정보들은 다양한 경로를 통해 접근이 가능하고 악의적인 목적으로 변조되어질 수 있다. 또한, 보안 매커니즘을 우회하여 사용자의 로그인 정보나 인증서를 획득할 수도 있다. 따라서, 본 논문에서는 이러한 웹페이지 변조 행위를 탐지하기 위해 웹 브라우저 중 대표적인 MicroSoft 사의 MS Internet Explorer의 Add-On 프로그램인 BHO를 이용하여 웹 컨텐츠에 대한 무결성을 검증하는 탐지 방법을 제안한다.

• 한국통신학회논문지
• /
• 제30권10B호
• /
• pp.619-629
• /
• 2005

본 논문은 센서네트워크에서의 에너지기반 라우팅 알고리즘에 대한 연구 내용으로서, 특히 에너지 인지에 따르는 여러 가지 간결한 경로 설정방식을 연구하였다. 네트워크 자가 구성과정을 통해 확보된 이웃 노드의 에너지 정보를 기반으로, 단일 흡 라우팅을 결정하는 네 가지 방식을 제안하였다. 다수의 경로 간에 에너지 소비를 고르게 분포시키며 에너지를 효율적으로 활용하는 것이 설계 목표이다. 에너지 상태정보로는, 각 노드의 가용 에너지양이 기본적으로 활용되었다. 또한, 이웃 노드의 에너지 저하로 인해 관리노드로의 가용 경로정보가 상실된 경우, 간단한 우회 경로 탐색 방안을 제안하였고, 이는 에너지 효율성 개선방안으로 활용될 수 있음을 보였다. 제안된 알고리즘에 대해서 다양한 시뮬레이션을 기반으로 에너지 효율성, 데이터 전송의 신뢰성, 네트워크의 수명, 전송 delay 등 여러 성능 지표에 대한 검증을 수행하였으며, 단순한 구조의 라우팅 방안에 대한 가능성을 확인하였다.

• 한국정보과학회논문지:정보통신
• /
• 제31권3호
• /
• pp.335-346
• /
• 2004

본 논문에서는 편향 자기 경로 제어 방법을 사용하는 새로운 고성능 고장 감내 스위칭 망을 제시하고, 이 스위칭 망의 고장 진단 방법을 제안한다. 우리는 기본 스위치인 벤얀 망의 각 스위칭 단계들이 하나의 순환 군의 나열로 구성되어 있다는 사실과 자기 경로제어 관점에서 인접한 스위칭 단계들 간에 준동형(Homomorphism)이 존재하기 때문에, 모든 각 단계의 순환 군이 이 다음 단계의 부분군이고, 이들 단계들로 구성된 펙터 군이 존재한다는 성질과 사용하여, 결함이 생긴 링크들을 우회하는 대체 경로들로 추가한 링크들을 포함하는 모든 링크들을 사용하는 확장 벤얀 망인 다단 스위칭 망을 제시한다. 그리고 이 망의 성능을 시뮬레이션을 통해서 분석하여, 성능의 우수함을 보인다. 또한 이들 다중 경로를 제공하는 스위칭 망을 사용하는데 필수적인 결함 진단법을 제시한다.

• 대한교통학회지
• /
• 제25권2호
• /
• pp.51-61
• /
• 2007

최근 마을 중심부를 통과하는 일반국도 구간에서 교통량 증가와 지나치게 높은 차량속도로 인해 교통사고 위험성이 높아지고 있다. 마을 내 넓은 도로와 중앙분리대, 좁은 보도 및 화단은 보행자에게 매우 위험하며 지역 주민들의 생활환경까지 파괴하고 있다. 이러한 문제는 국도 마을통과구간이 소규모 마을과의 조화를 고려하지 않고 단순히 도로 기능 향상에 초점을 맞추어 2차로에서 4차로로 확장된데 그 원인이 있다. 이를 해결하기 위해 우회도로 건설 및 기능 재분류를 통해 설계속도를 낮추는 방법이 있으나 많은 비용과 시간을 투자해야 하는 어려움이 있다. 따라서 본 연구는 국도 마을통과구간에 대한 안전성 향상을 위해 적은 투자로 높은 효율을 낼 수 있는 Positive Guidance 기법을 활용하여 사례분석을 실시하고 개선방안을 도출하였다. 분석 결과, 국도 마을통과구간에서 가장 큰 문제점은 차량의 높은 속도였으며 감속을 위한 시설 및 정보조차 적절히 제공되고 있지 않았다. 이에 대한 해결책으로 감속시설의 설치와 적절한 정보제공의 필요성을 밝히고 개선대안을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제11권2호
• /
• pp.351-360
• /
• 2006

기존의 침입차단시스템과 침입탐지시스템의 단점을 개선할 수 있는 지능적 연계 침입방지시스템을 제안한다. 제안된 보안 시스템은 공격 검출, 공격 우회로 설정 및 통신량 대역 확보, 다른 연계 보안 시스템에 공격 정보 홍보, 내부 IPS에서의 필터 생성, 차단 필터링의 즉각적인 업데이트, 공격 패킷 차단 및 서비스와 포트 차단 설정이다. 스위치 타입 구현과 동적 재설정 메모리들을 통해 새로운 보안 규칙과 패킷 필터링을 실시간으로 교환하고 패킷을 처리한다. 네트워크 성능 실험에서 해커의 공격인 2.5 Gbs의 DDoS, SQL Stammer, Bug bear, Opeserv worm 등에 대한 공격검출이 실시간으로 이루어졌다. 이를 갱신하는 보안 정책 알고리즘의 즉각적인 갱신의 결과로 정상적인 패킷 외에 해커의 공격으로 인한 패킷은 차단되었고, 트래픽은 감소되어, 정상적인 내부와 외부 네트워크 트래픽의 잔여 대역폭을 확보하였다.

• 한국정보과학회논문지:정보통신
• /
• 제30권2호
• /
• pp.252-259
• /
• 2003

AODV나 DSR과 같은 대부분의 기존 애드 혹 라우팅 프로토콜은 현재 사용중인 경로가 혼잡하다 하더라도 네트워크 토폴로지가 변하기 이전에는 새로운 경로를 찾지 못하므로, 노드의 이동성이 낮은 환경에서는 트래픽외 집중 현상이 심화된다. 이동 기기들은 그 성능과 배터리에 한계가 있기 때문에 트래픽이 몇몇 기기들에게 집중되는 경우 다른 노드들에 대한 데이타 중계 서비스를 제공하는데 자신의 자원 대부분을 낭비하도록 강요받게 된다. 따라서 본 논문에서 혼잡 상태외 노드는 더 이상의 데이타 패킷 중계를 포기하고 이를 해당 소스에게 알림으로써 소스가 새로운 우회경로를 설정하도록 하여 트래픽의 집중 현상을 완화시키는 새로운 프로토콜인 SLAP(Simple Load-balancing Ad-hoc routing Protocol)를 제안한다. 또한 중계 트래픽 분산 측면에서 SLAP의 성능을 AODV 및 DSR과 비교한다.