• 정보보호학회논문지
• /
• 제15권3호
• /
• pp.31-42
• /
• 2005

현재까지 네트워크 스토리지의 안전성은 스토리지 서버의 접근 제어에 의해 보장되어 왔으나 스토리지를 신뢰할 수 없다면 이 방법만으로는 자료의 안전성을 보장할 수 없다. 이러한 경우 안전성을 위해 자료의 암호화가 필수적이나 복호화 방법과 권한 관리 등 효율성 및 실용성에 여러 가지 문제가 발생한다. 우리는 이 논문에서 시간에 따라 효율적으로 스토리지의 자료를 암호화 및 복호화할 수 있도록 사용자의 권한을 관리하는 세 가지 방식으로 제시한다. 첫 번째 방식은 같은 시점에서 reader와 writer가 동일한 권한을 가질 경우 사용하는 스킴으로 트리 구조 일방향 함수에 기반을 둔 효율적인 시 분할 권한 관리 (TPM)이다. 두 번째는 공개 정보로부터 누구나 자료를 암호화하여 스토리지 상에 저장할 수 있고 특정 사용자만이 암호화된 자료를 복호화해서 read할 수 있게 하는 방식으로 비대칭키 방식의 시 분할 권한 관리 (ATPM)이다. 마지막으로 ATPM에서 시간에 따라 효율적으로 writer의 권한 관리를 가능하게 하는 방법을 제시한다. 제안된 권한 관리 방식은 모두 사용자의 가입이 효율적으로 이루어질 수 있으며 특히 TPM과 ATPM의 경우 back-issue 구독 문제를 해결할 수 있는 등의 장점이 있다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.3-10
• /
• 2011

공개키 기반의 키워드검색 시스템 (PEKS)은 암호화되어 저장된 데이터에 대한 효율적인 키워드 검색을 위해 Boneh 등에 의해 처음으로 제안되었다. 송신자는 메일내용과 키워드를 각각 수신자의 공개키로 암호화하여 서버에 전송하고, 수신자는 자신의 개인키로 키워드에 대한 트랩도어를 생성하여 키워드를 포함하는 메일을 검색할 수 있는 기법이다. 그러나 Byun 등은 PEKS 기법과 PEKS를 기반으로 한 몇 가지 기법들이 오프라인에서 키워드 추측 공격(keyword guessing attack)이 가능하다는 것을 보였다. 본 논문에서는 키워드 추측공격에 대한 안전성을 제공하는 검증 능력이 제한된 검색 가능한 공개키 암호시스템(Public Key Encryption with Keyword Search for Restricted Testability, PEKS-RT)을 제안한다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.101-114
• /
• 2011

산업스파이 및 악의적인 내부 이용자에 의한 기업 내부 핵심 정보유출 사건이 증대되고 있는 현실을 반영하듯, 감사 및 로그 보안기술의 중요성이 한층 부각되고 있는 것이 현실이다. 본 논문에서는 기업의 중요 정보를 처리하는 운영체제에 접속한 사용자에 대한 행위를 면밀히 감시 및 분석하여, SOX 법안에서 요구하는 수준의 기업 내부통제를 위한 세션로깅시스템을 제안한다. 본 논문에서 제안하는 시스템은 운영체제에 접속한 사용자의 불법적인 행위를 모니터링하고, 그 행위 과정의 세부 로그를 통해 명확한 증거를 제시할 수 있도록 하고 있다. 이를 위해 논문에서 제안한 별도의 여러 서비스를 추가하여 운영체제를 변경하는데, 이러한 서비스는 기존의 운영체제가 제공하는 인터페이스를 이용하면서 접근을 제어하고 로그를 획득하기 위한 기능을 추가적으로 제공한다. 서버에 접속한 관리자 및 사용자의 행위에 대한 세션 로그를 중앙 집중적으로 저장, 관리하고 해당 로그에 대한 검색 및 조회 기능을 제공할 수 있도록 하여, SOX 법안에서 요구하는 수준의 기업 내부통제를 위한 컴퓨터 포렌식 시스템 및 로그 기술을 제안한다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.447-461
• /
• 2012

소셜 네트워크 서비스는 실시간 정보 공유의 새로운 매개체로 각광을 받고 있다. 하지만 소셜 네트워크를 통해 공유되는 정보는 사용자의 신분이나 생활 패턴 등을 노출시킬 수 있는 민감한 정보가 포함되어 있기 때문에 사용자의 프라이버시 침해가 빈번히 발생한다. 이러한 문제를 해결하기 위해 소셜 네트워크 환경에서 프라이버시를 보호하는 데이터 공유 기법에 대한 연구가 활발히 진행되고 있다. 본 논문에서는 소셜 네트워크에 적합한 프라이버시 보존 데이터 공유 기법을 제안한다. 제안하는 기법은 암호화된 데이터에서 검색자가 선택한 키워드가 모두 포함되어 있는 데이터를 검색할 수 있으며, 스토리지 서버에 대한 접근 권한을 부여받은 사용자는 누구나 데이터를 저장하고 검색할 수 있다. 또한 동적 환경인 소셜 네트워크의 특징에 적합하도록 효율적인 가입/탈퇴 기능을 제공한다.

• 정보보호학회논문지
• /
• 제20권4호
• /
• pp.75-87
• /
• 2010

근접한 차량으로부터 수신한 브로드케스트 메시지는 운전자와 승객의 생명과 직간접적으로 연관이 있는 메시지를 포함하고 있기 때문에 VANET에서 보안 통신은 주요 과제 중 하나가 되어 왔다. 이 때문에 보안 통신에 대한 다양한 기법들이 제안되어 왔다. 하지만, 그 기법들의 대부분은, 직접적으로 관련되지 않는 즉 방치된, RSU를 신뢰해야 한다는 가정에 기반을 두고 있다. 본 논문은 RSU를 신뢰할 필요가 없는 보안 통신 기법을 제안하며 사용자의 익명성을 위태롭게 하는 것 없이 서버에 지워지는 부담을 평균적으로 나누기 위하여 그룹핑 기술을 적용하였다. 게다가 본 논문에서는 상대적으로 낮은 하드웨어 성능을 요구하는 보안 요구 사항을 만족시키기 위하여 완전 집합(Complete set)을 설계하였다. 마지막으로 본 논문은 보안 요구사항, 통신 오버헤드, 저장 용량, 그리고 네트워크 성능 측면에서 제안한 기법을 평가하였다.

• 디지털융복합연구
• /
• 제19권6호
• /
• pp.233-238
• /
• 2021

블록체인 기술은 모든 거래를 축적하고 저장하며 모든 트랜잭션의 내용을 확인하기 위해 데이터 자체는 압축되지만 확장성이 제한된다. 또한 거래 유형별로 별도의 검증 알고리즘을 사용하기 때문에 거래 규모가 커질수록 검증 부담이 커진다. 기존 블록체인은 사양이 낮은 서버를 사용하여 블록 싱크가 되지 않기 때문에 네트워크에 참여할 수 없다. 이러한 문제로 인해 시간이 지날수록 블록체인 네트워크의 데이터 크기가 커지고 자원이 풍부한 사용자를 제외하고는 네트워크 참여가 불가능하다. 따라서 본 논문에서는 일반 동작 검증을 위한 영지식 증명 알고리즘을 연구함으로써 트랜잭션을 향상시켰다. 이 시스템에서는 일반 동작 검증이 가능한 영지식 회로 생성기 설계와 검증자 및 검증자의 최적화도 수행하였다. 그리고 키 생성을 최적화하기 위한 알고리즘을 개발하였다.

• 한국정보전자통신기술학회논문지
• /
• 제15권1호
• /
• pp.14-26
• /
• 2022

최근 대기환경오염의 심각성이 커짐에 따라 대기오염에 대한 관심도가 높아지고 있다. 본 논문에서 제안한 사물 인터넷 기반 미세먼지 모니터링 시스템은 대기환경오염 중 인체에 영향을 미치는 가장 큰 원인인 미세먼지, 휘발성 유기화합물, 이산화탄소 등을 측정하고 모니터링 할 수 있도록 하였다. 미세먼지 모니터링 시스템은 대기환경정보를 측정할 수 있는 측정 장치, 측정된 정보를 저장 및 분석할 수 있는 서버 시스템, 대기환경정보를 실시간으로 시각화 분석이 가능하도록 관리자용 통합 모니터링 관리 시스템과 사용자용 스마트 폰 애플리케이션으로 구성하여 하였다. 또한, 시스템의 응답속도, 센서 데이터의 전송속도, 센서의 측정오차를 이용하여 제안한 사물인터넷 기반 미세먼지 모니터링 시스템의 효율성을 검증하고자 하였다. 사물인터넷 기반 미세먼지 모니터링 시스템은 대기환경정보를 휴대용 미세먼지 측정 장치로 측정한 후 대기오염상태를 시각화함으로써 사용자의 편리성과 시스템의 효율성을 증대시킬 수 있을 것이라 기대한다.

• 문화기술의 융합
• /
• 제8권4호
• /
• pp.367-373
• /
• 2022

VANET은 애드 혹 네트워크의 한 종류로 네트워크 인프라 없이 도로를 운행하는 자동차 노드들 사이에서 혹은 자동차들과 RSU 사이에서 운전자에게 주변의 교통 정보를 제공하고 탑승자에게 다양한 부가 정보를 제공하기 위해 생성되는 네트워크이다. VANET을 구성할 때 CCN을 기반으로 하는 경우 사용자는 필요한 자료를 저장하는 서버 주소를 지정하지 않고 키워드 등으로 주변 교통 콘텐츠를 조회할 수 있고 네트워크에 참여하는 주변 노드들의 캐시 정보를 즉시 사용할 수 있으며 멀티캐스트 전송으로 다른 노드들과 쉽게 정보를 공유할 수 있다. 본 논문은 VCCN에 참여하는 노드들이 다양한 무선 채널을 사용하는 경우 각 무선 채널에 대해 데이터 전송 성능을 측정하고 평가하였다. 모의실험 결과 802.11a 무선 채널이 다른 채널에 비해 전반적으로 전송 성능이 우수하였다. 또한 채널의 데이터 전송 용량이 허용하는 범위 내에서 CCN의 멀티캐스트 통신 속성에 의해 동시에 여러 노드가 데이터를 수신하는 경우 물리적으로 제공하는 네트워크 대역폭 이상으로 데이터를 전송할 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제22권6호
• /
• pp.179-184
• /
• 2022

최근 4차 산업혁명 시대에 발맞춰 개방하는 공공데이터가 증가함에 따라 농업 공공데이터 또한 증가하고 있다. 현재 농업인 대다수가 친환경 인증과 기본형 공익직접지불사업을 이유로 영농일지를 작성하고 있다. 그러나 바쁜 농가에 고령화된 농촌 사회에서 영농일지를 작성하는 것은 힘든 일이다. 이 때문에 영농일지를 대리 작성하는 일이 일어나고 있다. 그러나 이 경우 친환경 인증과 기본형 공익직접지불사업에서 불이익을 받을 수 있다. 따라서 본 논문은 영농일지를 작성할 때 작물과 날짜를 통해 서버에 저장된 영농일지 데이터를 확인하고 사용자에게 적합한 영농일지 공공데이터를 찾아 자동으로 영농일지를 채움으로써 영농일지를 편리하게 작성하는 시스템을 제안한다.

• 한국정보통신학회논문지
• /
• 제26권8호
• /
• pp.1103-1110
• /
• 2022

AI 관련 산업의 급속한 발전으로 인해 무수히 많은 엣지 디바이스가 실세계에서 동작되고 있고, 이들 디바이스로 구성된 스마트 공간에서 발생하는 데이터가 상상을 초월함으로, 엣지 디비이스가 처리하는 것이 점점 어려워지고 있다. 이러한 문제를 해결하기 위해서 EdgeCPS 기술이 등장하게 되었다. EdgeCPS는 엣지 디바이스와 엣지 서버간 연동과 자원 증강 및 기능 증강을 통하여 AI 응용 서비스를 포함한 다양한 응용 서비스의 원활한 수행을 지원하기 위한 기술이다. 따라서, 본 논문에서는 EdgeCPS 플랫폼에 적용 가능한 지식 공유 그래프 기반의 컴포넌트화된 AI 응용 지원 시스템을 제안한다. 지식 공유 그래프는 AI 응용 작성에 필수적인 요소인 학습데이터, 학습된모델, 학습알고리즘, 디바이스 등에 대한 정보를 효과적으로 저장할 수 있도록 설계된다. 그리고 EdgeCPS 플랫폼의 지원 하에서 자원증강 및 기능증강을 손쉽게 변경할 수 있도록 AI 응용이 컴포넌트화 되어 동작한다. AI 응용 지원 시스템은 사용자가 손쉽게 응용을 작성할 수 있고 테스트 해 볼 수 있도록 지식 공유 그래프와 연동되고, 응용에 대한 파이프라인을 통해서 응용의 실행 양상을 사용자에게 시각화를 해 준다.