• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권12호
• /
• pp.3244-3260
• /
• 2013

A three-party password-based authenticated key exchange (PAKE) protocol allows two clients registered with a trusted server to generate a common cryptographic key from their individual passwords shared only with the server. A key requirement for three-party PAKE protocols is to prevent an adversary from mounting a dictionary attack. This requirement must be met even when the adversary is a malicious (registered) client who can set up normal protocol sessions with other clients. This work revisits three existing three-party PAKE protocols, namely, Guo et al.'s (2008) protocol, Huang's (2009) protocol, and Lee and Hwang's (2010) protocol, and demonstrates that these protocols are not secure against offline and/or (undetectable) online dictionary attacks in the presence of a malicious client. The offline dictionary attack we present against Guo et al.'s protocol also applies to other similar protocols including Lee and Hwang's protocol. We conclude with some suggestions on how to design a three-party PAKE protocol that is resistant against dictionary attacks.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권9호
• /
• pp.4418-4437
• /
• 2017

In this paper a three-phase secure compressive sensing (CS) and received signal strength (RSS) based target localization approach is proposed to mitigate the effect of malicious node attack. RSS measurements are first arranged into a group of subsets where the same measurement can be included in multiple subsets. Intermediate target position estimates are then produced using individual subsets of RSS measurements and the CS technique. From the intermediate position estimates, the residual error vector and residual error square vector are formed. The least median of residual error square is utilized to define a verifier parameter. The selected residual error vector is utilized along with a threshold to determine whether a node or measurement is under attack. The final target positions are estimated by using only the attack-free measurements and the CS technique. Further, theoretical analysis is performed for parameter selection and computational complexity evaluation. Extensive simulation studies are carried out to demonstrate the advantage of the proposed CS-based secure localization approach over the existing algorithms.

• 한국통신학회논문지
• /
• 제37권4B호
• /
• pp.288-299
• /
• 2012

최근 모바일 클라우드 환경에서 공유되는 데이터의 기밀성과 유연성있는 접근제어를 보장하기 위해서 KP-ABE(Key Policy-Attribute Based Encryption)와 PRE(Proxy Re-Encryption)를 활용한 시스템 모델이 제안되었다. 그러나 기존 방식은 철회된 사용자와 클라우드 서버간의 공모 공격으로 데이터 기밀성을 침해하게 된다. 이러한 문제를 해결하기 위해서 제안 방식은 클라우드 서버에 저장되는 데이터 파일(data file)을 분산 저장하여 데이터 기밀성을 보장하고 비밀분산(Secret Sharing)를 통해서 프록시 재암호화키에 대한 변조 공격을 방지한다. 그리고 제안방식을 의료 환경에 적용한 프로토콜 모델을 구성한다.

• 한국수자원학회논문집
• /
• 제34권6호
• /
• pp.641-649
• /
• 2001

본 연구에서는 군말뚝 교각 주위에서의 세굴특성을 실험을 통하여 파악하였다. 실험은 4개, 9개, 15개, 35개의 파일로 구성된 군말뚝에 대해 수행하여 파일수, 유속, 접근각에 따른 세굴형상, 최대세굴심의 깊이 및 위치의 변화를 살펴보았다. 실험결과에 의하면, 4개 및 9개로 구성된 군말뚝의 경우 유속비와 상관없이 단일교각의 최대세굴심과 흡사하였고, 15개와 35개로 구성된 군말뚝의 경우 유속비가 증가함에 따라 최대세굴심도 급격히 증가하여 단일교각 세굴심 의 약 2.2배 증가함을 알 수 있었다. 또한 세굴형태는 말뚝간격이 조밀해질수록 원형의 세굴공이 중첩되어 전체적으로 직사각형의 형태를 띠는 것으로 나타났다. 75개의 파일로 구성된 군말뚝에 대한 접근각의 영향을 살펴본 결과 세굴심은 접근각이 35$^{\circ}$에서 최대가 되었으며 이때의 세굴공은 대각선 방향으로 형성됨을 알 수 있었다.

• 대한전자공학회논문지TC
• /
• 제42권9호
• /
• pp.85-96
• /
• 2005

"인터넷을 기반으로 하는 VPN(Virt at Private Network)"은 비용과 운용측면에서 효율적이다 하지만 광 대역폭 그리고 신뢰성 있는 서비스에 대한 요구의 증가는 IP/GMPLS over DWDM 기반의 백본 네트워크가 차세대 OVPN (Optical VPN)을 위하여 가장 적합한 백본 네트워크로 간주되게 하였다. 그러나, 높은 데이터 전송율을 가지는 OVPN망에서 광 소자의 일시적인 fault/attack에 의해서 일어나는 서비스 파괴는 순식간에 막대한 트래픽 손실을 야기 할 수 있으며, 비 인가된 physical attack 으로 인하여 물리적인 구성소자를 통해 정보가 도청 될 수 있다 또한 데이터 전송을 관리하는 제어 메시지가 변조되거나 복사되어 조작될 경우 데이터가 전송도중 실패하더라도 망의 생존성을 보장할수가 없게 된다. 따라서, OVPN에서는 생존성 문제 (i.e. fault/attack에 대한 물리적인 구조와 광 소자를 고려한 최적의 복구 매커니즘, 그리고 GMPLS 제어메시지의 보안성 있는 전송) 가 중요한 이슈로 대두되고 있다. 본 논문에서는 fault/attack을 관리하기 위해 광 소자들과 공통된 위험 요소를 포함하는 소자들을 분류하고, SRLG (Shared Risk Link Group)를 고려한 경로 설립 스킴과 GMPLS의 RSVP-TE+(Reservation Protocol-Traffic Engineering Extension)와 LMP(Link Management Protocol)의 보안성 제공 메커 니즘을 제안하여, OVPN에서의 생존성을 보장한다. 끝으로 시뮬레이션 결과를 통하여 제안된 알고리즘이 망 생존성을 위하여 더욱 효율적임을 증명하였다.

• 정보과학회 논문지
• /
• 제45권2호
• /
• pp.106-112
• /
• 2018

최근 악성코드를 이용한 사이버 공격이 급증하고 있다. 피해가 늘어남에 따라 수 년간 다양한 방식의 악성코드 탐지 기법들이 연구되고 있으며, 최근 공격 그룹 판별을 위한 다양한 프로파일링 등장하고 있다. 본 논문은 악성코드 탐지가 아닌 특정 악성코드를 사용하는 공격 그룹에 대한 판별을 주목적으로 하며, 판별에 각 공격 그룹이 사용하는 악성코드에 대한 문자열 및 코드 시그니처를 이용한다. 탐지 기법을 구현하기 위해 야라(Yara)를 사용하였으며, 공격 그룹에서 주로 사용되는 원격 관리 도구(RAT, Remote Access Tool)를 대상으로 연구를 진행했다. 또한 탐지율 증가를 위하여 악성코드 패킹 여부 확인 및 해제 기술을 추가하였다. 본 논문은 최근 공격 그룹들이 주로 사용하는 원격 관리 도구를 대상으로 악성코드와 패커의 주요 특징 시그니처를 이용해 룰셋(Ruleset)을 작성하고 작성한 룰셋을 기반으로 원격관리 도구 탐지 및 공격 그룹 판별 가능성에 대해 다룬다.

• 대한치과마취과학회지
• /
• 제14권2호
• /
• pp.95-100
• /
• 2014

Background: About 60% of patients with epilepsy showed a variety of complications after returning home. The purpose of this study is to get further information and to help in the anesthetic management of the disable patients with epilepsy. Methods: After searching the outpatient anesthesia list of Seoul National University Dental Hospital clinic of the disabled from September 2010 to March 2012, we found total 83 patient cases who were taking antiepileptic drugs. A nurse of anethesiology department called to the patient's home after general anesthesia and got surveys with questionnaires form filled with complications at home. We enrolled total of 51 patients who agreed to participate this survey. And we also reviewed pre-anesthesia evaluation sheet, anesthesia record, and recovery and discharge record. Results: 11 of 51 (21.6%) patients had seizure convulsion at home within 1 weeks. 33.4% of patients who had at least once seizure attack per week had a seizure attack within 3 days. And 50% of once a month frequency patients had a seizure attack within 1 week. 33% of 1 - 3 seizure attacks per year patient group had a convulsion within 1 week. But there was no seizure attack within 1 week in whom had no seizure attack history during more than 1 year. Conclusions: After dental treatment, patient taking anticonvulsant have so many complications-especially seizure, more than we respected. We need more research about handle these problems.

• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.119-129
• /
• 2011

본 논문은 인터넷 서버의 정상적인 TCP 연결을 방해하는 형태의 DDoS(Distributed Denial of Service) 공격으로부터 서버를 보호하고 원활한 서비스를 제공하기 위한 DDoS 공격 차단 방법에 관한 것이다. 즉, 유효한 TCP 연결만을 전달해주는 기능을 가진 네트워크 인터페이스 카드에서의 고속 TCP 연동 로직(NIC_Cookie)에 대하여 기술한다. NIC_Cookie의 장점은 플러딩 공격 상태에서도 실시간으로 공격 패킷을 차단하고 정상적인 패킷만이 메인 CPU로 전달될 수 있도록 하기 때문에, 서버의 CPU 성능과 외부 네트워크의 구성 등에 영향을 받지 않는다는 것이다. 또한, 패킷 단위로 공격 TCP 세션에 대하여 실시간 차단 대응을 하기 때문에 정상적인 연결 시도에 대하여 잘못된 대응을 할 가능성이 없다. 이와 더불어, NCI_Cookie 로직 추가로 발생하는 지연시간은 패킷 길이와 상관없이 $7{\times}10^{-6}$초 이하의 성능을 보장하며, 본 논문에서는 구현된 NIC_Cookie가 일반적인 플러딩 공격을 실시간으로 방어하면서 그 성능을 보장함을 확인하였다.

• Journal of Chest Surgery
• /
• 제24권6호
• /
• pp.570-578
• /
• 1991

The spontaneous pneumothorax is the sudden collapse of the lung usually by air leakage from the ruptured sub-pleural bleb and has high recurrence rate. For prevention against recurrence, many drugs such as tetracycline, talcum powder, quinacrine, etc. have been used but the effects are not satisfactory. We reduced the recurrence rate successfully by the fibrin glue instillation through the chest tube. From the January 1989 to September 1990, we have managed 65 patients of spontaneous pneumothorax with closed thoracostomy and fibrin glue[fibrinogen 1gm/50ml with approtinin 3, 000kIU /ml, thrombin 5, 000IU /ml in 3% each 10ml] instillation through the chest tube. And we compared the results with those of 106 patients of spontaneous pneumothorax who were managed only by the closed thoracostomy from January 1985 to December 1988. Only the patients who visited our hospital with recurrence were considered as the recurred cases but the others were considered as not recurred. And the removal of chest tubes usually done 3 days after cessation of air leakage or 2 days after fibrin glue instillation Statistical analysis was done by X2-test. The results were as followings: 1. The recurrence rate of fibrin glue instillation group was lower than that of non-instillation group[1st attack: 15.1% versus 27.6% p<0, 05, the 2nd attack: 33.3% versus 73.7% p<0.01, the total 18.5% versus 35.8% p<0.01]. 2. The mean duration of chest tube drainage in the fibrin glue instillation group was shorter than non-instillation group[4.24$\pm$1.36 days versus 4.48$\pm$1.73 days p<0.05]. 3. The mean duration of hospitalization was shorter in the instillation group [8.12$\pm$3.5 days versus 10.8$\pm$3.8 days p<0.05] The complications were transient mild fever, chest pain, pleural effusion in 46 cases of 65 patients, but those didn`t make any problem. We concluded that the fibrin glue is effective in the reduction of recurrence rate, obliteration of air leakage and duration of hospitalization.

• 대한물리치료과학회지
• /
• 제3권3호
• /
• pp.57-64
• /
• 1996

The purpose of this study is to investigate risk factor found in the patients with stroke in physical therapy. A questionnaire survey was carried out for 130 the patients, who had comparatively alert mentality, hospitalized in kyung hee oriental medical hospital with stroke from January, 1st to May 31st, 1996. Major findings of this stuty were as follows. 1. The stroke patients 67(51.5%)were males and 63(48.5%) femals. The age groups of 50 to 69 years accounted for 67.6% of the total stroke patients are the highest. The job groups of commerce and business of patients 58.5%. The living groups of major citys of the revealed the highest incidence(40.8%). 2. There were 40 patients (30.8 %) who had hemorrhage related condions as the direct cause of their stroke, and 90 patients (69.2 %) who had cerebral infarction with no hemorrhaging as the cause. of the disease that the patients suffered from before their stroke, blood pressure related problems were most numberous 76 patients(58.5%) had such problems. 3. A month before their attack of stroke, were asked what thay thought could become the causes of their strokes. The most frequently mentioned answers were fatigue, drinking too much, and smoking, as chosen by 45 patients(34.6 %). 4. In regarding the relation between stress and stroke, (37.7%), of the surveyed belonged to the most numerous group had of people who said they were not under stress. Yet this group had a large number of parents. And 22.3 % of the surveyed named conflicts among parents, siblings, and relatives. 5. Questions were asked to find out the relationship between complications of stroke and smoking or drinking. It was surprising to see a high rate of attack among the 55.4 % majority who answered that they did not smoke nor drink. 6. To sum up the affect of food on attack of stroke, 42.5% of the people who had a sprcey and salty diet had a higher rate of attack then the group of people with leisurely nature. 7. Looking at the family history, 40.4% of the patients said their parents also suffered the disease. This percentage is the highest. And 40.0% answered that there is no one who suffered in their family history. Judging from the percentages and family.