• 융합보안논문지
• /
• 제15권7호
• /
• pp.31-38
• /
• 2015

최근 정부 민원 행정 시스템은 단순한 네트워크 환경에 의한 민원 서비스에서 클라우드 컴퓨팅 환경으로 진화하고 있다. 오늘 날 방대한 양의 전자 민원 서비스 처리 환경은 클라우드 컴퓨팅 환경을 기반으로 하는 빅데이터 서비스를 의미한다. 그러므로 이러한 정부 민원 행정 서비스 업무를 위한 빅 데이터 처리 과정은 기존 정보 수집 환경에 비해 많은 문제점을 가지고 있다. 즉, 기존 네트워크 환경에서의 정보 서비스 차원을 넘어 다양한 정보 시스템으로부터 필요 정보를 수집하고 이를 통한 새로운 정보를 가공해 내는 과정을 거친다. 이에 따라 방대한 양의 빅 데이터 서비스 처리를 위한 행정 정보 제공 어플리케이션들은 불법적인 공격자들의 집중적인 표적이 되고 있는 실정이다. 본 논문은 전국 각지의 민원서비스 센터의 IP를 이용하여 전자민원 서비스 업무를 수행하는 어플리케이션의 불법적인 이용과 이들이 보유하고 있는 중요 정보 유출을 막기 위한 모델이다. 본 논문에서는 이를 위하여 다양한 인증과정과 이를 통한 암호화 방법을 제시하여 서비스의 안정성과 가용성, 기밀성을 유지할 수 있도록 하였다.

• 한국정보통신학회논문지
• /
• 제18권12호
• /
• pp.2885-2890
• /
• 2014

최근 기계학습 방법을 도입하여 센서 노드에 대한 위치를 파악하는 방법이 관심을 받고 있다. 많은 기계학습 알고리즘 중, 지지벡터머신은 프로그래밍 언어로 구현하기 간편하고, 병렬로 수행이 가능하다. 라즈베리파이는 작고 기능이 많아 센서 노드로 사용 시 인터넷 프로토콜을 사용하는 하둡 네트워크 클러스터 구성이 가능하다. 본 논문에서는 파이썬 프로그래밍 언어로 지지벡터머신을 구현하고, 5대의 라즈베리파이를 사용하여 실험적인 하둡 센서 네트워크와 5개의 노드를 가진 맵리듀스 하둡 소프트웨어 프레임워크를 구성하였다. 실험에서 우리는 다양한 파라미터를 변경해가면서 센서 네트워크를 구성하여 효율성, 자원분배, 처리속도를 비교하였다. 라즈베리파이의 컴퓨팅 파워와 메모리 용량은 부족했지만, 센서 클러스터의 노드 멤버의 역할을 충분히 수행하였고, 지지벡터머신 기계학습을 사용하여 센서 노드의 위치측정을 성공적으로 수행하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.885-888
• /
• 2015

본 논문에서는 감염된 IP로부터 악성 공격을 감지하고 예방하기 위한 안전하고 효율적인 온칩버스를 기술한다. 대부분의 상호-연결 시스템(온칩버스)은 모든 데이터와 제어 신호가 밀접하게 연결되어있기 때문에 하드웨어 말웨어 공격에 취약하다. 본 논문에서 제안하는 보안 버스는 개선된 아비터, 어드레스 디코딩, 마스터와 슬레이브 인터페이스로 구성되며, AHB(Advanced High-performance Bus)와 APB(Advance Peripheral Bus)를 이용하여 설계되었다. 또한, 보안 버스는 매 전송마다 아비터가 마스터의 점유율을 확인하고 감염된 마스터와 슬레이브를 관리하는 알고리즘으로 구현하였다. 제안하는 하드웨어는 Xilinx ISE 14.7을 사용하여 설계하였으며, Virtex4 XC4VLX80 FPGA 디바이스가 장착된 HBE-SoC-IPD 테스트 보드를 사용하여 검증하였다. TSMC 0.13um CMOS 표준 셀 라이브러리로 합성한 결과 약 26.2K개의 게이트로 구현되었으며 최대 동작주파수는 250MHz이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.317-320
• /
• 2016

2011년 NH농협 전산망마비 사건, 2013년 3.20 사이버테러 및 2015년 12월의 한국수력원자력 원전 중요자료 유출사건이 있었다. 이러한 사이버테러는 해외(북한)에서 조직적이고 장기간의 걸친 고도화된 APT공격을 감행하여 발생한 사이버테러 사건이다. 하지만, 이러한 APT공격(Advanced Persistent Threat Attack)을 방어하기 위한 탁월한 방안 아직 마련되지 못했다. APT공격은 현재의 관제 방식으로는 방어하기가 힘들다. 따라서, 본 논문에서는 빅데이터 분석을 통해 APT공격을 예측할 수 있는 방안을 연구한다. 본 연구는 대한민국 3계층 보안관제 체계 중, 정보공유분석센터(ISAC)를 기준으로 하여 빅데이터 분석, APT공격 및 취약점 분석에 대해서 연구와 조사를 한다. 그리고 외부의 블랙리스트 IP 및 DNS Log를 이용한 APT공격 예측 방안의 설계 방법, 그리고 전조현상 분석 방법 및 APT 공격에 대한 대응방안에 대해 연구한다.

• 한국통신학회논문지
• /
• 제34권2B호
• /
• pp.107-118
• /
• 2009

본 논문은 고속 이동 환경에서 IEEE 802.11 무선랜 기술을 이용하여 차량에 대한 식별과 위치를 추적하는 시스템을 설계 및 구현하여 제안한다. 특정 지점에 무선랜 AP와 같은 RSU를 설치하고 정보 단말이 탑재된 대상 차량이 그 부근을 지날 때 RSU는 이를 인식하여 대상 차량에 대한 식별 및 위치를 파악한다 구체적으로 IEEE 802.11 접속 관리 프레임을 이용한 빠른 인식, 본질적으로 취약한 무선랜 보안 그리고 추적 범위 제약의 문제를 도출하여 그에 대한 해결책을 제시한다. 제시한 해결책을 바탕으로 차량용 정보 단말, RSU 그리고 GUI 기반 서버 측 관리 프로그램을 구현하며 실제 도로 환경에서 실험을 수행하여 구현 시스템의 효용성을 검증한다.

• 한국통신학회논문지
• /
• 제30권4A호
• /
• pp.350-357
• /
• 2005

근거리무선통신 (Dedicated Short Range Communication, DSRC)은 지능형교통시스템 서비스 제공을 위한 통신 수단으로, 수 미터에서 수백 미터인 근거리 영역의 노변장치(Road Side Equipment, RSE)와 차량탑재장치(On-Board Equipment, OBE)와의 양방향 고속통신을 수행하는 통신시스템이다. 본 논문에서는 SiGe HBT 공정을 이용하여 근거리무선통신 송신기용 5.8 GHz 상향믹서를 설계 및 제작하였다. 설계된 상향믹서는 믹서코어 회로와 더불어 IF/LO/RF 입출력 정합 회로, IF/LO 입력 발룬 회로와 RF 출력 발룬 회로가 단일칩으로 구현되었다. 제작된 상향믹서는 $2.7 mm\times1.6mm$의 크기를 가지며, 3.5 dB의 전력변환이득과 -12.5 dBm의 OIP3, 42 dB의 LO to E isolation, 38 dB의 LO to RF isolation, 3.0 V의 공급전압 하에서 29 mA의 전류소모로 측정되었다.

• 전자공학회논문지CI
• /
• 제42권3호
• /
• pp.73-82
• /
• 2005

최근 인터넷의 광범위한 보급과 연결 응용 프로그램들의 개발에 따라 디지털 멀티미디어 자료(사진, 영화, 디지털오디오)의 보급 및 사용이 쉬워지고 있다. 그렇지만, 디지털 신호는 복제가 용이하고 복제된 데이터가 원 데이터와 동일한 품질을 가질 수 있다. 이러한 문제점의 해결방안으로써 연구되거나 사용되고 있는 저작권 보호방법은 크게 암호화(encipher)에 의한 방법과 워터마킹(watermarking) 기술을 사용한 방법이 있다. 디지털 워터마킹은 지적재산권의 보호와 올바른 멀티미디어 자료의 소유권자를 인증하기 위해 사용되어진다. 본 논문은 컬러 정지영상에 웨이블렛 변환을 사용하여 256 그레이 로고 이미지와 컬러 이미지를 워터마크 시킬 수 있는 워터마킹 알고리즘을 제안하였다. 제안된 알고리즘은 웨이블렛 변환 영역(LL, LH, HL, HH) 중 LH 주파수 영역에 워터마크를 삽입시켰으며, 워터마크에 데이터 통신에 사용되는 인터리빙 알고리즘을 적용시켜 워터마크 데이터량이 증가하여 PSNR이 감소하나 압축, 필터링, crop 등의 외부공격에 강인성을 가지게 된다.

• 한국통신학회논문지
• /
• 제37권7B호
• /
• pp.528-535
• /
• 2012

본 논문은 무음 압축(silence suppression)을 이용하는 음성 코덱 이용 시 음성 통신 용량(voice capacity)을 늘리기 위한 동적 버퍼 관리 알고리즘인 silence drop first(SDF) 알고리즘을 제안한다. SDF 알고리즘은 음성 통신을 위한 버퍼에서 오버플로우가 발생할 경우 무음 패킷을 음성 패킷보다 먼저 폐기하는 기법을 이용하여 상대적으로 더 많은 음성 패킷을 종단간 전송한다. 알고리즘의 성능 평가를 위하여 G.729A 및 G.711 음성 코덱을 사용하였다. 성능 분석 결과 제안하는 기법을 이용할 경우 MOS가 3.0인 수준의 품질을 유지하면서 G.729A 코덱에 대해 약 84.21%, G.711 코덱에 대해 약 38.46%의 사용자가 추가로 네트워크 이용이 가능함을 확인할 수 있었다. 또한 제안하는 기법 이용 시 동일 사용자 수에 대해 음성 통화 품질을 보장하기 위해 필요한 무음 패킷생성 주기 및 링크 용량의 제한을 완화할 수 있음을 확인하였다.

• 한국통신학회논문지
• /
• 제33권12B호
• /
• pp.1058-1065
• /
• 2008

인터넷의 대부분의 데이터가 이미지, 음성, 비디오 등의 고용량 데이터임을 감안할 때 이를 고속으로 처리할 수 있는 네트워크 상에서의 멀티미디어 데이터의 처리 요구가 증가하고 있다. 네트워크 상에서 IP 멀티캐스트의 대안으로 고려되어지는 오버레이 멀티캐스트는 하드웨어적인 인프라의 구축 없이도 시스템의 자원과 네트워크 대역폭을 효율적으로 사용할 수 있는 기법이다. 하지만 고용량의 멀티미디어를 요구하는 다중 사용자들에 대한 요구서비스에 대한 적합한 모델과 중간 노드의 이탈 시 발생하게 되는 멀티캐스트 트리의 복구에 대한 적절한 모델이 필요하다 본 논문에서는 시간적 스케일링을 통해 패킷 간 지연(Jitter)을 적용하여 현재 네트워크 상태를 파악한다. 파악된 네트워크 정보에 따라 제안한 다중 사용자 서비스 제어 알고리즘을 적용함으로써 멀티미디어 요구에 대한 지연시간의 영향을 최소화하였다. 시뮬레이션 결과를 통해 제안된 모델이 기존의 기법들 보다 적은 복구시간이 소요되고 멀티미디어 서비스 요구에 대한 다중 사용자 노드의 이탈로 인해 많은 수의 노드가 영향을 받는 상황일수록 더욱 효과적인 방안임을 보여주고 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.237-240
• /
• 2011

행정기관 인터넷전화를 구축하여 사용하는 국가정보통신서비스 'C'그룹 사업자에는 KT, SK브로드밴드, LG유플러스, 삼성SDS 4개 사업자가 있다. 행정기관 인터넷전화에 대한 공격을 대비하여 보안 대응 모델에 대한 연구가 필요하다. 본 논문에서는 행정기관 인터넷전화 사업자 별로 보안 대응 대책을 내용으로 조사 분석한다. 행정기관 인터넷전화 보안 침해 모델 개발 연구를 위해 국정원의 5가지 보안 위협에 대해 기밀성을 중심으로 우선순위를 설정하여 (1)불법 도청 (2)호 가로채기 (3)서비스 오용 (4)서비스거부 공격 (5)인터넷전화 스팸 공격에 대한 공격 시나리오 작성하여 분석한다. 행정기관 인터넷전화 보안 대응 모델 개발 연구는 보안 위협별 보호 기술 분석과 보안 침해 단계별 대응 체계 연구를 통해 단계별 대응 모델 개발 연구를 한다.