• 한국멀티미디어학회논문지
• /
• 제15권8호
• /
• pp.1048-1058
• /
• 2012

본 논문은 클라우딩 환경에서 클라이언트와 저장 서버, 검증 서버로 구성하여 자가 조직 저장 매체의 데이터 손실을 방지하고, 보안을 유지하기 위한 DDMPF( Distributed Data Management Protocol using FAT)을 제안한다. DDMPF는 클라우드 컴퓨팅 환경에서 자가 조직 저장 서버를 구축하고, 데이터를 분할하여 저장 서버에 분산 저장함으로써 기존의 클라우딩 저장 매체의 중앙 집중화 문제와 저장 서버 문제로 인한 데이터 손실 문제를 해결하였고, 파일할당테이블을 이용해 분산 저장된 데이터 관리의 효율성도 향상시켰다. 그리고 DDMPF는 저장 서버의 데이터 무결성을 검증 서버가 검증함으로써 데이터의 신뢰성을 향상시키고, 클라이언트의 비밀키와 EC-DH 알고리즘을 이용하여 생성된 시스템 마스터 키로 이중 암호화하여 전송함으로써 보안을 강화시켰다. 또한, 자가 조직 저장 매체를 구성할 때, 검증서버의 개수를 제한하고, 검증요청메시지에 대한 TS(Time Stamp)을 설정함으로써 플러딩 공격 탐지하였고, 검증을 요청할 때마다 새롭게 생성된 nonce 값을 이용하여 재전송 공격을 탐지하도록 하였다.

• 한국컴퓨터정보학회논문지
• /
• 제13권1호
• /
• pp.253-260
• /
• 2008

본 논문은 유비쿼터스 네트워크의 텔레매틱스 기술을 기반으로 자동차에 장착된 블랙박스에 IPv6에 의한 고유한 주소를 부여한다. 블랙박스는 시동 시에 운전자의 인증을 받아 작동하며 자동차의 주행기록을 영상신호 처리부와 센서신호 처리부회 분석하여 실시간으로 기록한다. 기록된 자료는 유비쿼터스 네트워크를 통하여 암호화되어 전송되며 도로변의 기지국 센서들을 통해 끊김 없는 위치 추적과 이동성 자료를 생성한다. 이 자료는 교통운영관리센터의 교통기록 데이터베이스에 IPv6 고유주소로 저장된다. 블랙박스를 장착한 자동차가 교통사고나 범죄에 사용된 경우에, 자동차용 블랙박스에서 회수된 코드와 IPv6주소, 교통기록 데이터베이스에 저장된 자료를 비교하여 검증과 인증을 통해 무결성을 확보한다. 이 포렌식 자료는 법정에서 책임소재와 판단의 증거자료로 인정받아 고도지식정보화사회에 편리하고 안전한 인간생활에 기여하게 될 것이다.

• 한국정보통신학회논문지
• /
• 제14권2호
• /
• pp.305-311
• /
• 2010

iATA는 TCP/IP 네트워크상에서 ATA 명령어를 전달하기 위해 개발된 블록-레벨 프로토콜로서, 모바일 기기의 스토리지 한계를 극복하기 위한 대안으로 활용 될 수 있다. 본 논문은 RAID5 분산 스토리지 서버 개념을 iATA에 적용하여 스토리지 서버의 신뢰성과 속도를 개선하고자 한다. 분산 스토리지 서버중 하나의 서버가 다운된 경우에 나머지 서버 데이터의 XOR 함수를 적용하여 데이터 회복이 가능하며 이를 통해 데이터의 신뢰성을 높일 수 있다. 벤치마킹 실험과 시험을 통해 제안된 iATA 프로토콜은 제한된 스토리지를 가지고 있는 모바일 기기상에서 효율적이 고도 신뢰성 있는 가상 스토리지 프로토콜로서 사용될 수 있음을 보여주고 있다.

• 정보과학회 논문지
• /
• 제42권7호
• /
• pp.852-859
• /
• 2015

최근 지식 정보의 양이 방대해지면서, 대용량 온톨로지를 효과적으로 추론하는 연구가 활발히 진행되고 있다. 이러한 추론 방법들은 TBox 분류와 ABox 실체화로 나누어진다. TBox 추론은 스키마의 무결성과 종속성을 주로 다룬다면, ABox 추론은 인스턴스 위주의 다양한 문제를 다루어서 실제 응용에서의 중요성이 매우 크다. 따라서 본 논문은 클래스의 제약 조건을 분석하고, 이를 통해 인스턴스가 속하는 클래스를 추론할 수 있는 방법을 제안한다. 객체 지향 언어 기반의 분산 파일 시스템을 활용했던 기존 방법과 달리 함수형 프로그래밍 기반의 인 메모리 시스템인 스파크를 통해 대용량 온톨로지 실체화 방법에 대해서 설명한다. 제안하는 기법의 효율성을 검증하기 위해 W3C의 Wine 온톨로지를 이용해 인스턴스를 생성(1억 2천만~6억개의 트리플)하고 실험을 수행하였다. 6억개의 트리플을 대상으로 진행한 실험의 경우 전체 추론 시간이 51분(696 K Triple/sec)이 소요되었다.

• 정보보호학회논문지
• /
• 제11권4호
• /
• pp.3-14
• /
• 2001

웹 서버는 HTTP(Hyper Text Transfer Protocol) 통신프로토콜을 사용한다. HTTP 프로토콜은 서버가 다음 통신절차에서 필요한 클라이언트의 상태정보를 유지하지 않는 특성을 지니고 있다. 따라서, 웹 서버는 클라이언트의 요구에 대응한 응답메시지 전송과 동시에 클라이언트에 관련된 모든 정보를 제거한다. 이러한 HTTP 프로토콜의 특성은 클라이언트 사용자에게 반복된 정보입력 부담을 요구케 한다. 이러한 불편 해결책으로 쿠키(Cookie)기술이 구현되어 활용되고 있다. 하지만, 쿠키는 평문형태로 전송되고 저장되기 때문에 정보가 쉽게 노출될 수 있다. 따라서, 쿠키정보가 유출, 복사, 수정이 가능하여 안전하지 않다. 본 논문에서는 이러한 웹 환경에서의 쿠키 특성에 착안하여 안전한 쿠키를 제시하고, 이를 이용하여 웹 보안시스템을 설계 및 구현하였다. 구현된 시스템은 어떤 웹 환경에서나 활용이 가능하고, 사용자 기밀정보의 기밀성 보장과 더불어 인증, 무결성 등의 보안서비스를 제공한다.

• 한국철도학회논문집
• /
• 제15권4호
• /
• pp.323-328
• /
• 2012

본 연구의 목적은 설계자 전용 알루미늄 압출재 철도차량 차체 구조물의 자동화 구조해석 지원프로그램을 개발하는 것이다. 본 연구에서 개발된 프로그램 명칭은 "AUTO-RAP"이며, 알루미늄 압출재 철도차량 설계 및 구조해석에 대해 전문적인 지식과 경험이 없는 엔지니어도 설계와 검증이 동시에 가능하도록 하였다. 설계자는 기존의 알루미늄 압출재의 데이터베이스를 활용하거나 사용자 정의에 의한 지식기반설계가 가능하도록 하였으며, 설계검증은 철도안전법과 도시철도차량 안전기준에 관한 규칙에 의거하여 철도차량 차체 구조 안전성을 자동으로 평가하도록 프로그래밍 하였다. 또한, 본 프로그램은 MFC(Microsoft Foundation Classes)를 사용하여 GUI 환경을 구축하였으며, ANSYS와 ABAQUS 같은 다양한 상용 유한요소해석 프로그램 및 CAD 프로그램과의 호환성을 위해 .stp, .iges 등의 파일 생성을 지원한다. 결론적으로, 본 프로그램을 통하여 알루미늄 압출재 철도차량 차체 구조물의 제품 설계 비용과 시간 단축에 기여할 것으로 판단된다.

• 전자공학회논문지CI
• /
• 제47권5호
• /
• pp.41-49
• /
• 2010

휴대용 정보기기와 엔터테인먼트기기 등의 사용이 대중화 되면서 플래쉬 메모리의 수요도 급격히 증가하였다. 일반적으로 플래시 메모리는 장착되는 장치에 따라 다양한 형태의 오류 패턴을 가지며, 메모리 생산자들은 최종적인 생산과정에서 실제 장착되는 기기와 동일한 환경에서 전기적/물리적 테스트를 수행한다. 이 과정을 메모리의 응용기기 실장 테스트라고 하며, 여기에서 사용되는 장비를 메모리 실장기라 한다. 현재 여러 가지 종류의 실장기들이 제작되어 메모리 생산 환경에서 사용되고 있으나 대부분이 검수자의 청각이나 시각 등의 감각에 의존하여 메모리의 오류를 판단하고 있다. MP3 실장기의 경우 음원의 재생 기능을 이용하여 메모리 오류를 판단하는데 적절한 자동 검수 기법이 존재하지 않아 검수자가 실장기에서 재생되는 음원을 직접 듣고 오류를 판단한다. 이런 과정은 실장환경의 자동화에 있어 큰 걸림돌이 되고 있으며 인력 활용 측면에서도 비효율적이다. 본 논문에서는 MP3 장치용 플래시 메모리의 효과적인 오류 검증을 위한 음원 비교 기법을 제안한다. 제안하는 방법은 원본 파일과 MP3 장치에서 재생되는 샘플값의 분산을 활용함으로써 메모리 오류 발생 여부를 판단한다.

• 정보보호학회논문지
• /
• 제7권3호
• /
• pp.23-40
• /
• 1997

지금까지 유닉스 시스템의 보안을 점검하거나 향상시키기 위하여 다양한 보안 도구들이 공개 소프트웨어(public domain)로 개발되어 사용되었다. 그러나, 대부분의 보안 도구들은 편리하고 일관성 있는 사용자 인터페이스를 제공하지 않으며, 또한 시스템의 특정 부분에 대 한 점검 기능만을 제공한다. 따라서, 시스템의 전반적인 보안을 관리해야 하는 시스템 관리자는 사용하기 불편한 여러 개의 도구들을 함께 사용해야 한다. 게다가, 이러한 도구들은 영어권에서 개발되었기 때문에, 국내의 현실이 잘 반영되지 않는 면이 있다. 본 논문에서는 사용하기 편리하면서 시스템의 전반적인 보안 점검 기능을 제공하는 통합 보안 점검 도구로서 "지킴이"를 구현하였다. 지킴이는 시스템의 전반적인 보안 점검을 위한 계정 보안, 시스템 보안, 네트웍 보안, 화일 변경 검사 기능과, 관리자의 정기적인 시스템 관리를 효율적으로 지원하기 위한 주기적인 보안 점검 기능을 제공한다. 지킴이의 각 기능은 기존의 공개된 대표적인 보안 도구를 바탕으로 하였으며, 기존 도구들의 단순한 조합이 아니라, 시스템 전체의 보안을 위해 필수적인 기능을 제공하도록 구성하였다. 그리고, WWW를 바탕으로 하는 사용자 인터페이스를 제공하기 때문에, 사용자는 기존의 WWW 브라우저를 이용하여 시스템의 전반적인 보안 상태를 점검할 수 있다. 또한, 지킴이를 실제 운용 중인 유닉스 시스템의 보안 상태를 점검하기 위하여 적용하였으며, 이를 통해서 지킴이의 효용성을 확인하였다.용성을 확인하였다.

• 정보보호학회논문지
• /
• 제17권6호
• /
• pp.131-142
• /
• 2007

본 연구에서는 쾌속조형시스템의 요구사항에 부합되는 Semi-fragile 워터마킹 알고리즘을 제안한다. 쾌속조형시스템은 높은 정밀도를 요구하기 때문에 원본에 시각적인 변화를 주거나 왜곡을 할 경우, 출력물인 시제품에 큰 영향을 미친다. 따라서 이동, 회전, 신축과 같은 기하학적 변환이나 메쉬의 순서를 변경하는 변환, 파일 포맷 변환은 모델의 기본 형태를 변화시키지 않기 때문에 많이 사용되지만, 모델의 기본 형태를 변환시키는 데시메이션, 평활화 등은 사용하지 않는다. 제안된 알고리즘은 쾌속조형시스템의 이러한 제약을 고려하여 기하학적인 변환이나 메쉬 순서정렬, 파일 포맷 변환에는 강인하지만 그 외 변환에는 취약한 Semi-fragile 워터마킹 알고리즘이다. 제안한 워터마킹 알고리즘은 워터마크 정보의 삽입 전후 모델의 형태가 변하지 않으며, 쾌속조형시스템과 같은 고정밀도를 요구하는 기계공학 분야에서 데이터의 무결성 인증목적으로 사용할 수 있으며, 정보은닉 용도로도 사용할 수 있다.

• 인터넷정보학회논문지
• /
• 제24권6호
• /
• pp.137-144
• /
• 2023

사이버 공격 기술은 예측 불가할 정도로 진화하고 있으며, '언젠가는'이 아니라 '언제나' 일어날 수 있는 상황이다. 클라우드 컴퓨팅, 사물인터넷(Internet of Things) 등으로 초연결 글로벌화되고 있는 인프라는 그 어느 때보다 사이버 공격에 큰 피해를 받을 수 있는 환경이며, 사이버 공격은 지금도 진행 중이다. 사이버 공격이나 천재지변 등 외부적인 영향으로 피해가 발생하더라도 사이버 자산(OS, WEB, WAS, DB)의 다운 타임을 최소화하기 위해 사이버 레질리언스 관점에서 지능형 자가복구로 진화해야 한다. 본 논문에서는 사이버 자산이 사이버 공격을 받아 고유의 기능이 제대로 발휘하지 못할 경우 지속가능한 사이버 레질리언스를 보장하기 위한 지능형 자가복구기술을 제안한다. 평상시 사이버 자산의 원본 및 업데이트 이력을 타임슬롯 설계 및 스냅샷 백업 기술로 실시간 관리한다. 상용화된 파일 무결성 모니터링 프로그램과 연동하여 피해 상황을 자동 탐지하고 지능형 기반으로 피해 파일에 대한 백업 데이터의 연관성 분석을 통해 사이버 자산의 다운타임을 최소화하여 최적의 상태로 자가복구할 수 있는 기술을 확보해야 한다. 향후에는 사이버 자산이 피해 받은 상태에 적합한 자가복구 전략 학습 및 분석을 수행할 수 있는 운영모델과 자가복구기술의 고유기능이 적용된 시범체계 연구를 수행할 예정이다.