• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.462-466
• /
• 2005

동적(온라인) 서명인증시스템은 내부 처리 과정에서는 불필요한 점들을 제거하는 전처리과정, 서명의 변화폭을 줄여주고 서명자의 고유한 특징 정보를 추출하는 특징추출과정, 두 서명의 특징벡터를 비교하여 유사도를 계산하는 비교과정, 보안수준에 따른 인증 여부를 결정하는 판단과정으로 구성되며, 사용자 관점에서의 화면 구성은 서명을 입력받아 기준서명과 보안수준 값을 만들어 주는 등록화면과 권한 부여를 위하여 진서명인지 모조서명인지를 판단하는 인증화면으로 나누어진다. 본 논문에서는 동적 서명인증시스템의 처리속도, 서명의 특징벡터의 추출방법과 비교 알고리즘, 사용자 인터페이스 등과 실제 환경에서의 설계 및 구현에 대한 연구이다.

• 정보처리학회논문지C
• /
• 제13C권7호
• /
• pp.813-820
• /
• 2006

통신 기술과 컴퓨터의 발전으로 임베디드 시스템에 네트워크 통신 인터페이스가 포함되었다. 이로써, 임베디드 시스템에서도 네트워크 기술의 사용으로 보안 이슈가 나타나게 되었다. 이러한 보안문제 해결 방법으로 일반 컴퓨터에서 사용하고 있는 패킷필터를 임베디드 시스템에 적용하는 것이다. 하지만, 호스트용으로 개발된 패킷필터는 기능이 복잡하여 임베디드 시스템에 부적합하다. 본 논문에서는 경량의 임베디드 패킷필터를 제안한다. 경량의 패킷필터는 커널의 코어 수준에서 구현되었다. 그리고 유저가 원격에서 쉽게 보안정책을 세울 수 있도록 Web GUI 인터페이스를 추가하였다. 실험 결과로 제안된 패킷필터는 호스트용으로 설계된 패킷필터보다 패킷 전달 시간이 향상되었고 패킷필터가 포함되지 않은 시스템과 대등한 성능을 보였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.889-891
• /
• 2005

본 논문에서는 주거생활의 안전을 위해 암호화 코드를 포함한 홈 서버를 설계하고, 블루투스 통신을 이용하여 암호화 코드를 송수신하는 시스템을 구현하였다. 제안한 홈 시큐리티 시스템은 적외선 통신이나 무선랜 등 다양한 인터페이스를 활용할 수 있다는 종점을 가진다. 이와 더불어 제안된 보안 시스템은 건물이나 공장, 자동차 등에서도 적용가능하다. 본 논문에서는 홈 오토메이션을 위한 DES 암호화 알고리즘 기반의 디지털 도어 락 시스템을 제안한다. 암호화 코드를 이용하는 보안 시스템을 구성하면 높은 수준의 보안성을 얻을 수 있고, 키의 분배가 용이하다. 제안하는 보안 시스템은 스마트 폰을 키로 이용함으로써 사용자 편이성을 증대시켰다.

• 융합보안논문지
• /
• 제7권3호
• /
• pp.45-50
• /
• 2007

침입차단시스템 및 침입탐지시스템 등의 정보보호제품에 대한 안전성과 관련하여 좀더 강화를 목적으로 한 합성정보보호제품의 경우 인터페이스에서의 취약성과 안전성의 정도 및 개발기간과 개발비용의 정도가 고려시 되고 있는데, 본 논문에서는 이러한 합성 TOE의 대한 평가범위분석을 ISO/IEC TR 19791을 기준으로 함으로써 각 도메인의 범위를 파악하기에 충분하였다. 합성 ST의 보안환경과 보안목적 작성시 보안정책 수립 측면에서 큰 도움이 될 수 있다고 생각한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.297-301
• /
• 2001

PC카드 형태로 개발되어 사용되는 보안토큰은 다양한 보안서비스를 바탕으로 차세대 정보보호 기술의 핵심기술로 떠오르고 있다. PC카드 보안토큰 휴대용 컴퓨터 운용을 위한 메모리 카드 표준 인터페이스를 수용하여 다양한 암호알고리즘 수행이 가능하고, 사용자의 요구조건을 비교적 쉽게 수용하고, 아울러 다양한 응용분야에 사용되는 등의 장점을 가지고 있다. 본 논문에서는 Motorola PowerPC 기반의 MPC860 마이크로 프로세서가 장착된 제어보드를 이용하여 PC카드 보안토큰에 대한 PCMCIA(Personal Computer Memory Card International Association) 카드 장치구동기 및 API(Application Program Interface)를 설계/구현하여 각각의 기능시험을 통해 그 기능들을 검증하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.314-316
• /
• 2024

과거 자동차 내부 네트워크는 폐쇄적이었으나, 오늘날 블루투스,WiFi, 셀룰러 등 다양한 인터페이스를 통해 외부와 연결되며 안전과 편의성을 제공하기 위해 커넥티드카 혹은 스마트카로 변화하고 있다. 그러나, 외부와의 연결성이 제공됨으로써 기존에 존재하지 않았던 보안 위협이 꾸준히 증가하고 있다. 특히 커넥티드카는 V2X(Vehicle to Everything) 통신을 통해, 다양한 보안 취약점이 발생할 수 있게 되었다. 따라서 본 논문에서는 커넥티드카에서 발생할 수 있는 보안 위협 시나리오들에 대해 제안하고자 한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2001년도 추계산학기술 심포지엄 및 학술대회 발표논문집
• /
• pp.236-239
• /
• 2001

전세계는 웹을 이용하여 모든 사람들과 통신이 가능한 시대이다. 많은 컴퓨터에 연결되어있는 수많은 자료를 플랫폼과 응용 프로그램에 종속되지 않고 사용할 수 있다면 우리들은 많은 자료를 효율적으로 어느 곳에서든지 활용할 수 있을 것이다. 또한 개발환경이 인터넷과 인트라넷의 급격한 증가로 인해 개발자들은 분산된 환경에서 작업을 수행하는 일이 많아지면서 기존의 HTML을 이용한 문서의 공유나 교환은 HTML의 제한점들로 인해 많은 부담이 된다. 본 논문에서는 공유되어진 XML데이터의 출력 인터페이스를 작성하여 효율적인 인터페이스를 제안하였으며, 분산환경에서의 정보 공유와 교환을 위해 HTML의 제한점들을 보안하도록 XML을 연구하였다.

• 한국컴퓨터산업학회논문지
• /
• 제2권8호
• /
• pp.1015-1024
• /
• 2001

인터넷 환경이 급속도로 변화하면서, 관리해야하는 내부 네트워크의 규모도 커지게 되었다. 이에 따라서 보안의 중요성에 대한 인식이 확대되고, 내부 정보의 보호를 위해 많은 보안 시스템이 도입되었다. 그러나 분산된 보안 시스템들은 각각이 다른 사용자 인터페이스로 인하여 효율적인 보안관리가 어려울 뿐만 아니라 장애발생 시 일괄적이고 즉각적인 대처가 어렵고 관리 인력의 비대화를 야기 시킨다. 따라서 본 논문에서는 시스템의 일관적이고 통합적인 관리를 위해서 중앙에서 각 시스템의 상태를 파악하고 관리하는 통합보안관리시스템을 제안한다. 제안하는 통합보안관리시스템은 다중 에이전트를 이용함으로써 장애 대처가 빠르며, 각각의 보안 솔루션들에 대한 취약점을 최소화할 수 있고, 분산된 보안 시스템들을 일괄적으로 통제 및 관리할 수 있다.

• 정보보호학회지
• /
• 제16권3호
• /
• pp.34-40
• /
• 2006

고속 암호프로세서는 매우 큰 대역폭을 필요로 하는 네트워크 보안 장비, 서버 시스템의 보안의 필수 요소이다. 암호 프로세서는 고속 대용량 처리를 위한 고성능 쪽과 유비쿼터스 등 이동 환경에 적합한 초소형 저전력 쪽으로 크게 두 가지로 나누어 질 수 있다. 이 논문에서는 암호 프로세서의 고속 구현의 몇 가지 요소 기술 들을 살펴 본다. 일반적으로 디지털 논리 설계에 많이 쓰이고 있는 파이프라인 기법과 이를 적용한 결과들을 살펴보고, 여러 개의 암호 코어를 쓰는 방법, 하나의 암호 코어로 여러 개의 세션을 처리할 때 속도 저하를 막기 위한 세션 변경 방법을 설명한다. 끝으로 처리 성능에 영향을 주는 인터페이스 부분을 USB2.0의 보기를 들어 살펴본다.

• 정보와 통신
• /
• 제21권8호
• /
• pp.107-121
• /
• 2004

광대역 통합망(BcN: Broadband convergence Networks)이란 통신$.$방송$.$인터넷이 융합된 품질 보장형 광대역 멀티미디어 서비스를 언제 어디서나 끊임없이 안전하게 이용할 수 있는 차세대 통합네트워크를 말한다. 이를 위하여 BcN 전달망은 서비스 품질(QoS: Quality of Service) 보장, 고도의 통신망 관리 기능과 보안(Security) 기능, IPv6 주소체계의 수용을 통하여 다양한 서비스를 쉽게 창출할 수 있는 개방형 망구조(Open API)를 도입한 통신망으로 유선ㆍ무선ㆍ방송 등의 다양한 가입자망의 특성을 통합하여 수용해야 하며, 표준 인터페이스를 통해 다양한 응용서비스의 개발 및 이용 환경을 제공할 수 있어야 한다.(중략)