• 디지털융복합연구
• /
• 제13권10호
• /
• pp.343-351
• /
• 2015

현재 M2M 환경은 다양한 서비스가 기관 및 기업이나 일상생활로 확대되면서 관련 기술의 보안 취약성 발생 가능성이 이슈화되고 있다. 본 논문은 이러한 보안 취약성 문제를 해결하기 위해 M2M 환경의 디바이스 키 보호를 위한 암호 알고리즘 응용 기법을 제안한다. 제안 기법은 타원곡선 암호 기반으로 초기 키 교환과 서명 교환을 통해 보안 세션을 생성하였고, 화이트박스 암호는 보안 세션 키를 이용하여 화이트박스 테이블을 생성하는 암호화에 응용하였다. 암호 알고리즘 적용 결과, 타원곡선 암호는 통신 세션에 대한 경량 화된 상호인증, 세션 키 보호를 제공하고, 화이트 박스 암호는 기존 암호 알고리즘과는 다른 방식으로 암호화에 사용되는 세션 키 보호를 보장하였다. 제안하는 프로토콜은 데이터변조 및 노출, 중간자 공격, 데이터 위조 및 변조 공격에 대해 안전한 장점이 있다.

• 한국정보통신학회논문지
• /
• 제23권1호
• /
• pp.103-110
• /
• 2019

전자투표는 유권자에게 편리성을 제공하고, 투표 참여율을 증가시킬 수 있다는 주장에 따라 많은 연구가 이어지고 있다. 그럼에도 불구하고 아직까지 전자투표가 널리 적용되지 못하고 있다. 기존의 전자투표 시스템은 투표의 신뢰성을 완전하게 보장하지 못하고, 서버에 대한 공격으로 위조나 변조될 수 있어 보안에 대해 의문이 제기되고 있다. 따라서 본 논문에서는 이러한 전자투표 시스템의 문제점을 해결하기 위해서 블록체인 기술을 제안한다. 블록체인은 거래 데이터의 안전을 보장해 주는 특징을 가진 기술임에도 불구하고 이를 기반으로 구현한 전자투표 시스템은 많지 않다. 이러한 점에 착안하여 본 논문은 블록체인을 기반으로 하는 이더리움 환경에서 전자투표 시스템을 구축했다. 또한 보다 안전한 투표를 시행하기 위해 법적, 기술 및 운영에 필요한 과제를 제시하였다. 구축된 시스템은 기존 중앙집중식 시스템과 달리 공격으로 인한 시스템 마비나 중앙서버시스템 장악으로 인한 거래데이터의 위변조와 같은 문제점을 해결하고 시스템 안전성을 보장할 수 있다.

• 정보보호학회논문지
• /
• 제20권3호
• /
• pp.31-41
• /
• 2010

현재의 인터넷 환경은 IP 기반 네트워크의 구조적인 특성상 송신지 주소를 위조하였을 경우 패킷의 근원지를 찾아내기 어렵다는 문제를 가지고 있다. DDoS 공격이 발생할 경우 또한 능동적인 방어를 하기는 어렵다. 이러한 네트워크상에서의 취약점과 공격에 대응하기 위한 역추적 기법들이 연구되어왔으나 대부분 IPv4 네트워크 환경만을 위한 기법들이며 전송된 역추적 데이터의 변조여부를 검증하기가 어렵다. IPv6 네트워크 환경에서의 역추적 기법들이 연구되어왔지만 아직 많은 연구와 발전이 필요하다. 본 논문에서 우리는 무결성을 제공하여 신뢰할 수 있는 IPv6 네트워크 환경에서의 IP 역추적 기법을 제안하며, 이 시스템을 시뮬레이션하고, 기존의 역추적 기법들과 오버헤드 및 기능성에 대해 비교한다.

• 한국융합학회논문지
• /
• 제10권5호
• /
• pp.35-42
• /
• 2019

최근 사물인터넷과 다양한 웨어러블 기기들이 등장하면서 인터넷 기술은 보다 편리하게 정보를 얻고 업무를 수행하는데 기여하고 있으나 인터넷이 다양한 부분에 이용되면서 공격에 노출되는 Attack Surface 지점이 증가하고 있으며 개인정보 획득, 위조, 사이버 테러 등 부당한 이익을 취하기 위한 목적의 네트워크 침입 시도 또한 증가하고 있다. 본 논문에서는 네트워크에서 발생하는 트래픽에서 비정상적인 행동을 분류하기 위한 희소클래스의 분류 성능을 개선하는 특징선택을 제안한다. UNSW-NB15 데이터셋은 다른 클래스에 비해 상대적으로 적은 인스턴스를 가지는 희소클래스 불균형 문제가 발생하며 이를 제거하기 위해 언더샘플링 방법을 사용한다. 학습 알고리즘으로 SVM, k-NN 및 decision tree를 사용하고 훈련과 검증을 통하여 탐지 정확도와 RMSE가 우수한 조합의 서브셋들을 추출한다. 서브셋들은 래퍼 기반의 실험을 통해 재현률 98%이상의 유효성을 입증하였으며 DT_PSO 방법이 가장 우수한 성능을 보였다.

• 한국산업정보학회논문지
• /
• 제28권5호
• /
• pp.41-54
• /
• 2023

스마트 그리드는 효율적인 에너지 생산과 소비, 관리를 지원해주는 전력망 시스템으로 다양한 분야와 산업에서 활용되고 있다. 그러나 공개된 네트워크를 통해 서비스가 제공되는 환경에서는 보안 취약점과 개인정보 침해에 대한 신뢰 문제 해결은 필수적이다. 특히, 스마트 미터 단말의 식별정보는 중앙화된 서버를 통해 일괄적으로 관리되며, 중앙화된 관리 구조는 단말기 탈취, 데이터 위조 및 변조, 삭제 등 공격에 취약하다. 본 논문은 이러한 문제점을 해결하기 위해 탈중앙 분산원장 기술인 블록체인을 활용한 스마트 미터 인증 프로토콜을 제안한다. 제안된 방식은 블록체인을 통한 개별 스마트 미터 단말의 고유한 분산식별자(DID) 발급과 물리적복제방지기술(PUF)을 기반한 난수 값을 사용하여 데이터의 무결성과 신뢰성을 강화한다. 또한 비정형 보안 분석 및 AVISPA 시뮬레이션을 이용하여 제안한 방식의 안전성을 분석하고 관련 연구들과 비교하여 효율적인 방식임을 보인다.

• 한국통신학회논문지
• /
• 제29권7C호
• /
• pp.1015-1023
• /
• 2004

임의의 두 노드사이에 전송되는 데이터를 보호하기 위해서 단 대 단 키 설정은 필수적이다. 그러나 동적으로 위상이 변화하고, 동일한 권한을 갖는 노드로 구성되는 Ad-Hoc네트워크 환경에서 선행 키 분배는 비현실적인 가정이다. 본 논문은 Ad-Hoc네트워크에서 미리 키를 분배하지 않고 두 노드사이에 단 대 단 키를 설정하는 방안을 제안한다. 제안하는 방안은 Diffie-Hellman 키교환 방법을 기반으로 한다. 제안하는 방안은 키를 교환하는 과정에서 임의의 해쉬체인 값들을 이용하여 교환되는 Diffie-Hellman값의 위조를 방지한다. 따라서 제안하는 단 대 단 키 설정 방안은 man-in-the-middle공격에 대해 해쉬함수의 안전성만큼 안전하다. 실험결과는 제안된 방안이 선행 키 분배 방법에 비해 키 설정 과정에서 전송되는 메시지 수를 크게 감소시킴을 보여준다. 또한 실험결과를 통해 제안된 방안이 상대적으로 확장성이 높은 것으로 평가되었다.

• 인터넷정보학회논문지
• /
• 제11권4호
• /
• pp.23-32
• /
• 2010

본 논문에서는 해쉬 기반 RFID 태그를 위한 보안성이 향상된 인증 프로토콜을 제안하고, 제안한 인증 프로토콜 기반으로 한 RFID 태그의 디지털 코덱을 설계한다. 제안한 프로토콜은 태그와 back-end 서버 사이에서 3-way 질의 응답 인증 프로토콜을 기본으로 하고 있으며, 안전한 인증 메커니즘을 구현하기 위해, ISO/IEC 18000-3 표준에서 규정된 3가지 타입의 프로토콜 패킷을 개선된 형태로 수정한다. 제안한 방법은 Man-in-the-middle과 Replay attacks과 같은 능동 공격의 방어에 특히 유효하다. 제안된 프로토콜의 효과를 검증하기 위하여 RFID 태그에서의 디지털 코덱은 Verilog HDL을 사용하여 설계하였고 Hynix $0.25\;{\mu}m$ standard-cell library을 갖춘 Synopsys Design Compiler을 이용하여 합성하였다. 보안 분석 및 실험결과를 통해, 본 논문에서 제안된 방법이 사용자의 데이터 보안, 태그 익명성, Man-in-the-middle attack 예방, replay attack, 위조방지 및 위치 추적 등에 서 성능이 개선됨을 보였다.