• 한국인터넷방송통신학회논문지
• /
• 제10권4호
• /
• pp.83-90
• /
• 2010

본 논문에서는 촉감 처리기술의 특징인 VR기술과 햅틱디바이스인 Omni를 이용하여 VR공간에서 멀티 터치 포인터에 어류객체의 촉감을 제시하는 모델을 제안하고 가능성을 실험하였다. 본 실험을 위하여 Matlab/Simulink와 Handshake사의 proSENSE Virtual Touch Toolbox을 프로그래밍 툴로 사용하였고, 3D로 모델링 된 물고기 객체들의 자연스런 움직임을 묘사하기 위해 x, y, z축 각각의 움직임을 표현하는데 필요한 함수들을 사용하였다. 이러한 움직임들은 2명의 사용자가 각각 제어하는 멀티 포인트에 사실적인 물리 작용을 제공한다. 실험결과 3D 객체의 외형을 촉감만으로 인지하는 것과 숨 쉬는 상태를 촉감으로 느낄 수 있게 하는 것이 잘 표현되었고, 두 개의 멀티 포인터를 활용함으로 VR공간에서의 다중참여를 통한 게임이나 콘텐츠 개발이 가능함을 확인할 수 있었다.

• 한국지능시스템학회논문지
• /
• 제13권2호
• /
• pp.148-153
• /
• 2003

서비스 거부 공격은 침입을 위한 침입시도 형태로 나타나며 대표적인 공격으로 Syn Flooding 공격이 있다. Syn Flooding 공격은 신뢰성 및 연결 지향적 전송서비스인 TCP의 종단간에 3-way handshake의 취약점을 이용한 공격이다. 본 논문에서는 네트워크 기반의 지능적 침입 방지 모델을 제안한다. 제안하는 모델은 Syn Flooding 공격을 탐지하기 위하여 패킷 정보를 수집하고 분석한다. 이 모델은 퍼지인식도(Fuzzy Cognitive Maps)를 적용한 결정모듈의 분석 결과를 활용하여 서비스 거부 공격의 위험도를 측정하고 공격에 대응하도록 대응모듈을 학습시킨다. 제안하는 모델은 Syn Flooding 공격의 위험을 격감 또는 방지하는 네트워크 기반의 지능적 침입 방지 모델이다.

• 정보처리학회논문지C
• /
• 제9C권4호
• /
• pp.551-562
• /
• 2002

원격 이동 가입자가 방문망에서 자신의 홈망 인증 서버를 접속하여 인증을 득하고 이를 통해 IP를 할당받아 무선 인터넷 서비스를 받게 되는데 이 경우 보편적으로 PPP CHAP 인증 기능을 적용한다. 그러나 기존의 PPP CHAP 인증 기능을 GPRS 망으로 이동한 원격 이동 ISP 가입자에게 직접 적용할 수는 없다. 이에 본 논문에서는 GPRS 망으로 이동한 원격 이동 ISP 가입자에게 PPP CHAP 인증 기능을 통해 홈망의 인증 서버를 접속하여 인증을 득하고 IP를 할당받아 이동 ISP 가입자가 GPRS 망에서 무선 인터넷 서비스를 받을 수 있는 방법을 제시한다. 이를 위해 본 논문에서는 GPRS 망으로 이동한 이동 ISP 가입자가 PPP CHAP 인증 기능을 통해 홈망의 인증서버로부터 인증을 득할 수 있도록 기존의 PPP CHAP 메시지 변경 구조와 MT에서의 PCO 메시지 구조, 그리고 GGSN과 ISP RADIUS 연동 메시지 구조 등을 제시한다. 또 제안된 PPP CHAP 방식을 통해 GPRS 망 GGSN에서 ISP망 내 RADIUS 서버 접속시 진행된 인증 시험 결과를 제시한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제32권10호
• /
• pp.491-498
• /
• 2005

서비스 거부 공격이란 서비스를 제공하는데 있어 필요한 컴퓨팅 및 통신 자원을 고갈시키는 공격으로 원천적으로 해결하기가 매우 힘든 것으로 알려져 있다. TCP는 연결 설정 과정에 있어 서비스 거부 공격을 당할 수 있는 문제점을 가지고 있다. TCP는 연결 설정이 완료될 때까지 각 연결 설정 단계의 상태를 큐에 저장하고 있다가 연결 설정이 완료되면 연결된 소켓을 어플리케이션으로 전달한다. 공격자는 수많은 연결 요청을 보내고 이 요청에 대한 연결 과정을 완료하지 않음으로 해서 이 큐를 가득 차게 해 다른 정상적인 연결 요청을 받아들일 수 없도록 할 수 있다. 본 논문에서는 이러한 서비스 거부 공격을 차단하기 위한 확장 TCP를 제안하고 이를 리눅스 상에서 구현하였다. 제안한 확장 TCP는 연결 설정이 종료될 때까지는 연결 설정 과정에 대한 상태를 큐에 유지하지 않도록 함으로써 서비스 거부 공격을 막을 수 있도록 하였다. 제안된 확장 TCP를 위해 TCP의 3-way handshake 과정을 일부 수정하고 이를 리눅스 커널에 구현하였으며 그 성능을 실험해 본 결과 정상적인 서비스 환경에서는 수정전의 TCP의 연결 처리 속도에 비해 $0.05\%$정도의 지연이 있었지만 SYN Flood 공격이 이루어지고 있는 상황에서는 아무런 영향을 받지 않았다

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.593-605
• /
• 2014

본 논문에서는 하드웨어로 경량 암호 HIGHT, PRESENT, PRINTcipher를 설계하고 소프트웨어로 암호 운영모드를 구현하여 대칭키 암호에 대한 효율적인 하드웨어/소프트웨어 통합설계 방법을 제안하였다. 우선 효과적인 통합설계 언어인 GEZEL 기반으로 대칭키 암호를 하드웨어로 구현한 후 FSMD 방식의 각 암호 모듈을 unfolding, retiming 등 하드웨어 최적화 이론을 적용하여 성능을 향상시켰다. 또한, 8051 마이크로프로세서에 대칭키 암호 운영모드를 C언어로 구현하여 서로 다른 운영모드를 지원하는 다양한 플랫폼에 적용할 수 있게 하였다. 이때 하드웨어/소프트웨어간의 신뢰성 있는 통신 확립과 통신 간 발생할 수 있는 시간 지연을 막기 위하여 하드웨어의 통신 코어와 암호코어를 분리하여 병렬적으로 수행되어 암호화 연산 수행 중에도 메시지를 송/수신 할 수 있도록 처리하는 개선된 handshake 프로토콜을 사용하여 전체적인 성능을 향상시켰다.

• 한국인터넷방송통신학회논문지
• /
• 제11권4호
• /
• pp.125-130
• /
• 2011

본 논문은 난타 음악과 상호작용하는 햅틱 포스 피드백기술의 활용 가능성을 조사했다. 촉감처리기술을 포함하는 VR기술과 사용자에게 원기둥 객체들과 컵 객체의 터치를 제공하는 햅틱 디바이스를 사용했다. 햅틱 디바이스는 VR 공간에서 터치 모델을 이용하는데 활용되었다. 실험을 위한 Matlab/Simulink와 Handshake의 proSENCE Virtual Touch Toolbox는 프로그램 툴로 사용되었다. 각각 x, y, z축의 움직임을 나타내는데 필요한 함수는 3D로 모델화한 컵속에 물의 자연스런 움직임을 묘사하도록 적용했다. 컵속의 정해진 물의 양은 다른 소리를 갖는다. 실험에서 3D 객체의 외형을 인지하는 것과 터치에 의해서 촉감을 느끼는 것은 Haptic의 인지와 함께 난타음악과 연결하여 표현되었다. 또한, 포인터를 활용해서 VR공간에서 게임이나 콘텐츠 개발이 가능함을 확인하였다.

• 한국정보통신학회논문지
• /
• 제12권11호
• /
• pp.2031-2038
• /
• 2008

무선 USB 시스템의 호스트-디바이스 간에 4-way handshake 상호 인증을 위한 PRF(Pseudo Random Function)-256, PRF-64 및 데이터 암/복호 기능을 수행하는 저면적 고속 인증/보안 프로세서 (WUSB_Sec) IP를 설계하였다. PRF-256과 PRF-64는 CCM(Counter mode with CBC-MAC) 연산을 기반으로 구현되며, CCM은 AES(Advanced Encryption Standard) 암호 코어 2개를 사용하여 CBC 모드와 CTR 모드가 병렬로 처리되도록 설계되었다. WUSB_Sec 프로세서의 핵심 블록인 AES 암호 코어는 합성체 GF$(((2^2)^2)^2)$ 연산 기반의 S-Box로 설계되었으며, SubByte 블록과 키 스케줄러가 S-Box를 공유하도록 설계하여 약 10%의 면적을 감소시켰다. 설계된 WUSB_Sec IP는 약 25,000 게이트로 구현되었으며, 120MHz에 서 동작하여 480Mbps의 성능을 갖는다.

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.417-429
• /
• 2019

WPA2-PSK는 클라이언트와 AP가 공유비밀키에 기반하여 4-way 핸드쉐이크 프로토콜을 이용하여 보안 세션을 설정하는 방식을 사용하고 있다. 이 방식은 도청공격 등 여러 가지 보안 문제점들이 제기되고 있으며 또한 효율성 측면에서도 클라이언트와 AP간에 여러번의 상호작용을 요구하여 보안세션 설정과정이 비효율적이다. WPA2의 보안 문제점을 해결하기 위하여 최근 WPA3 표준이 제안되고 있지만 근본적으로는 동일한 4-way 핸드쉐이크 방법론을 사용하는 소규모 개선이다. OAuth 2.0 토큰인증 기술은 한 번 인증이 확인된 클라이언트에게 서버가 토큰을 발급하여 인증상태를 오랜 기간 효율적으로 유지시킬 수 있는 인증유지 기술로 웹에서 널리 사용되고 있다. 이 논문에서는 OAuth 2.0 기술을 개선한 이중토큰을 이용하는 난수화토큰인증 기술을 Wi-Fi 보안 프로토콜에 결합 적용함으로써, 초기인증과 보안세션설정을 구분하여 효율성을 개선한 새로운 Wi-Fi 보안 프로토콜을 제시한다. 즉, 한 번 초기인증에 성공한 클라이언트에게는 AP가 이중토큰을 발급하고 이후에는 이것을 이용하여 한 번의 평문 메시지 교환만으로 빠르게 보안세션을 생성할 수 있도록 성능을 개선하였다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.77-85
• /
• 2017

본 논문에서는 멀티캐스트 CoAP 보안 키 설정 기법을 제안한다. 멀티캐스트 CoAP에서 CoAP 클라이언트가 송신한 CoAP Request 메시지는 멀티캐스트로 CoAP 서버 그룹에게 전송되지만, 각각의 CoAP 서버가 송신한 CoAP Response 메시지는 유니캐스트로 클라이언트에게 전송된다. 따라서 CoAP Request 메시지는 그룹키로, 각각의 CoAP Response 메시지는 CoAP 서버와 CoAP 클라이언트 간의 개별키(유니캐스트 키)로 보호된다. 제안하는 프로토콜은 클라이언트와 서버가 최초 CoAP 메시지 교환 과정에서 ECDH를 이용하여 그룹키와 개별키를 설정하는 것이다. 제안 프로토콜은 DTLS Handshake를 대체할 수 있어 통신효율이 높고 확장성이 있으며, 개별키를 설정하기 때문에 종단간 보안을 지원할 수 있다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1515-1523
• /
• 2015

다양한 모바일 기기가 등장하면서 WLAN(Wireless Local Area Network)을 통하여 네트워크 서비스를 받는 경우가 많아졌다. 그러나 제한된 ESS(Extended Service Set) 영역에 한꺼번에 급격히 많은 수의 모바일 기기가 네트워크 접속을 시도할 경우, 현재 WLAN 보안 표준인 802.11i의 초기 링크 셋업 과정은 네트워크 연결 지연 문제를 발생시킨다. 본 논문에서는 802.11i 기반의 ESS 영역에서 신속하고 간단한 초기 링크 셋업 과정을 수행하는 WLAN 접속 프로토콜을 제안한다.