• 정보보호학회논문지
• /
• 제31권3호
• /
• pp.387-400
• /
• 2021

클라우드 환경의 발전에 따른 스트리밍 플랫폼과 콘텐츠의 증가로 합법적인 콘텐츠뿐만 아니라 불법 복제된 콘텐츠 또한 빠른 속도로 증가하고 있다. 따라서 다양한 콘텐츠에 대한 저작권 침해 여부를 판별할 수 있는 기술의 개발이 요구된다. 한국저작권보호원에서는 AI를 활용한 영상 콘텐츠 실증시스템을 운영하고 있지만, 해상도 변화와 같은 왜곡에 대해 한계점을 가지고 있다. 본 논문에서는 스켈레톤 정보를 활용하여 불법 스트리밍 플랫폼에서 유통 중인 영상 콘텐츠에 대해 왜곡 저항력이 강한 저작권 침해 여부 판단 기술을 제안한다. 제안하는 기법은 빠른 연산을 위해 수집된 데이터를 이진 데이터로 변환하여 원본 영상과의 해밍거리를 계산하는 방법을 사용하였으며, 실험 결과 평균 215KB의 크기와 94.79%의 정확도로 불법 복제 영상물을 판별할 수 있음을 확인하였다.

• 한국통신학회논문지
• /
• 제27권7C호
• /
• pp.696-703
• /
• 2002

전통적인 지능망 부하제어에서 개별적인 SCP(Service Control Point) 보호가 주요 관점이었다면, 본 논문에서는 지능망 전체 네트워크 자원 활용의 최적화를 통한 부하제어를 주요 관점으로 하였다. 이는 이동 에이전트 기술의 이용으로 가능해 지는데 이동 에이전트는 실행환경이 구현된 모든 시스템으로의 이동이 가능하고 독자적으로 작업 수행이 가능한 소프트웨어이다. 본 논문에서는 이동 에이전트를 이용한 과부하 제어 메커니즘과 이동절차를 제안하였다. 제안한 이동 에이전트를 이용한 과부하 제어 메커니즘은 이동 에이전트를 이용해 서비스 특성에 따른 지능망 과부하를 제어할 수 있고 이동 절차는 지능망 부하 변화에 따른 이동 에이전트의 이동 방법이다. 시뮬레이션결과 제안한 메커니즘은 기존 Call Gapping메커니즘보다 SCP 부하율과 시도 호 실패 수에서 우수한 성능을 보였으며 SCP과부하 시 SS NO.7 네트워크 트래픽의 감소를 가져왔다.

• 정보보호학회논문지
• /
• 제14권6호
• /
• pp.3-13
• /
• 2004

논문[10]에서는 유비쿼터스 환경에서 보안 시스템들의 정책들을 보호하기 위해 단방향 함수를 사용한 룰 보호 기법을 제시하였으며, 논문[5-6]은 침입 탐지 시스템 중 Snort를 기반으로 해쉬 함수를 사용한 룰 보호기법을 제안하였다. 이러한 기법들을 통해 보안 시스템들의 정책을 보호할 수 있었으나 단방향 함수의 특성상 정책의 모든 부분을 보호할 수는 없었다. 이러한 문제를 해결하기 위해 본 논문에서는 Snort를 기반으로 대칭키 암호 시스템을 이용한 새로운 기법을 제안한다. 정책의 암호화 및 암호화에 사용되는 비밀키의 유출을 예방하기 위해 논문[12]에서 제안한 PCMCIA 암호 모듈을 사용한 키 관리 기법을 사용한다. 본 논문에서 제안한 기법은 일반적인 정책기반의 보안 시스템에 적용될 수 있다.

• 한국정보통신학회논문지
• /
• 제8권2호
• /
• pp.371-378
• /
• 2004

에이전트는 다양한 분야에 적용이 가능하기 때문에 컴퓨터 통신 분야의 새로운 응용기술의 패러다임으로 제시되었다. 그러나 이동 에이전트는 이동성으로 인하여 에이전트에 대한 보안에 대한 문제가 제기되었다. 본 논문은 이동 에이전트를 보다 효과적인 보호와 안전성을 보장할 수 있는 이동 에이전트 보호 프로토콜의 프레임워크를 제안한다. 설계된 프로토콜은 JAVA기반의 PKI환경에서 공개키와 개인키 그리고 전자서명을 이용한다. 이는 VS를 통하여 에이전트의 실행 패턴과 이동계획의 패턴을 추적하여 안전하게 에이전트 임무 수행을 하는 메커니즘이다. 또한 악의적인 공격으로부터 안전함을 인증하는 VS을 통해서 에이전트의 무결성과 기밀성을 보장한다.

• 한국정보기술학회논문지
• /
• 제17권6호
• /
• pp.115-122
• /
• 2019

CCTV(Closed-circuit Television)는 사고 예방 및 시설 안전을 위해 매년 설치대수가 증가함에 따라 1인당 CCTV에 노출되는 횟수가 증대되고 있으며, 노출되는 대상의 프라이버시 보호를 위해 지능형 영상감시 시스템 기술이 각광받고 있다. 지능형 영상감시 시스템은 촬영된 영상 데이터에 대한 단순한 식별에서 피사체의 행동 유형과 현장 상황 판단 등을 수행하거나, 촬영된 피사체의 정보가 노출될 수 있는 정보를 외부로 유출되지 않도록 프라이버시 보호를 위한 처리 과정을 진행한다. 제안된 기술은 영상감시 시스템에 적용되어 영상감시 시스템으로부터 촬영된 원본 영상 정보를 유사 영상 정보로 변환함으로서 외부에 원본 영상 정보가 유출되지 않도록 하는 기술이다. 본문에서는 미리 설정된 유사도에 근접하는 가상의 얼굴 이미지를 삽입하는 영상 변환메커니즘을 제안한다.

• 정보보호학회논문지
• /
• 제16권3호
• /
• pp.39-52
• /
• 2006

사용목적(Purpose)은 최근 개인 프라이버시 보호와 관련하여 데이타 수집과 수집 후 보안관리에 있어서 중요한 요소로 사용되고 있다. W3C(World Wide Web Consortium)는 데이터 제공자가 자신이 방문한 웹 사이트에 개인정보를 제공하는 것을 통제할 수 있도록 하는 표준을 제시하였다. 그러나 데이타 수집 후 유통과정에서 개인정보에 대한 보안관리에 대한 언급이 없다. 현재 히포크라테스 데이타베이스(Hippocratic Databases), 사용목적기반 접근제어(Purpose Based Access Control)등은 W3C의 데이타 수집 메커니즘을 따르고 있으며, 데이타 수집 후 보안관리에 대하여 사용목적 관리와 접근제어 기법을 사용하여 관리를 하고 있으나 사용목적에 대한 표현과 사용목적 관리의 미흡함으로 인하여 그에 따르는 개인정보의 프라이버시 보호에 있어서 효과적인 해결책을 제시하지 못하고 있다. 본 논문은 사용목적의 표현력을 향상시키면서, 사용목적의 효과적인 관리기법을 제시한다. 또한 개인의 프라이버시 보호를 위한 방법으로 사용목적의 분류를 통해 최소권한의 원칙을 따르는 접근제어 기법을 제시한다. 본 논문에서는 사용목적을 상속적, 시간적 그리고 독립적 구조로 분류하였으며, 이렇게 분류된 사용목적에 대한 각기 다른 관리 기법을 제시한다. 또한 접근제어의 유연성을 위해 RBAC의 역할계층 구조를 사용하였으며, 일의 최소 단위인 태스크(task)의 최소권한을 얻기 위한 조건으로 몇몇 특성의 사용목적을 사용하여 만족할 경우 태스크를 처리하기 위한 기존 모델보다 향상된 최소사용권한을 제공하는 기법을 제시한다.

• 융합보안논문지
• /
• 제6권3호
• /
• pp.1-12
• /
• 2006

최근 들어 악성코드와 관련된 정보침해사고는 대부분 Microsoft Windows에서 발생하고 있으며, 해마다 증가 추세에 있다. 이러한 악성코드 중에 커널기반의 악성코드는 Windows 커널 내에서 자신의 정보를 은폐하고 공격코드를 추가하는 방식으로 동작하고 있어 기존의 보안대응책으로 탐지 및 대응이 어려운 특징을 갖는다. 기존의 정보보호시스템이 알려지지 않은(또는 새로운) 커널 공격 기법에 대한 대응이 거의 불가능한 이유는 "공격 시그너쳐"를 기반으로 하고 있기 때문이며, 보다 근본적인 이유는 Windows 커널 정보 및 관련 메커니즘의 부재에 있다. 이로 인해, 커널 공격기법에 대한 현재의 대응기법 수준은 매우 미미하며, 현장에서 활용 가능한 커널공격 대응시스템은 전무한 실정이다. 본 논문에서는 다양한 Windows 커널 공격에 대한 유형과 기법을 정형화하고, 이를 기반으로 커널 메모리 공격 대응기법, 프로세스 및 드라이버 공격 대응기법, 파일시스템 및 레지스트리 공격 대응기법으로 구분하여 효과적인 Windows 커널 공격대응기법과 메커니즘을 제안하였다. 알려지지 않은 Windows 커널 정보 및 관련 메커니즘의 수집과 분석을 통하여 Windows 커널 공격에 대한 대응기법 및 메커니즘의 구현에 적극 활용하였으며, 시스템 활용도 및 안정성을 극대화하기 위해 Windows 멀티 플랫폼을 지원하도록 구현하였다. 다양한 실험을 통하여 제안된 대응시스템이 커널 공격기법에 대해 기존의 정보보호시스템보다 우수한 방어능력을 갖고 있음을 확인하였다.

• 융합보안논문지
• /
• 제12권2호
• /
• pp.107-113
• /
• 2012

최근 개인정보보호법 제정에 따라 인터넷에서 개인정보를 취급하는 공공기관 및 기업들은 개인정보 보호를 위해 접근제어, 암호화 등 기술적 대책을 강구하고 있다. 개인정보 유출시 공공기관이나 기업은 이미지 훼손뿐만 아니라, 법적책임을 면할 수 없는 실정이다. 그러나, 대용량 데이터베이스 시스템에서 매 접속 시마다 개인정보 항목에 대해 접근제와와 암 복호화를 하도록 하는 것은 성능 저하의 원인이 된다. 본 논문에서는 동시 트랜잭션이 많은 Oracle DBMS 환경에서 JVM(Java Virtual Machine)을 이용한 경량화 시스템을 설계 구현하여 성능에 최소한 영향을 미치면서 개인정보보호법에 정한 요구사항을 효율적이고 안전하게 수행하는 시스템을 제안하였다. 제안 시스템을 A 공공기관 포털 및 인사 시스템 내 개인정보 보호에 적용하여 성능 차이를 검증하였다.

• 융합보안논문지
• /
• 제6권2호
• /
• pp.31-42
• /
• 2006

이 논문에서는 기존 정보보안체계의 취약성에 대처하고 보다 강력한 침입차단을 위해 통합화 된 인프라스트럭처 구조를 제안했다. 제안된 인프라스트럭처는 정보보안 프레임워크, 기능메커니즘, 통합화구조에 기반한 정보보호스킴으로 구성되었다. 이 논문은 오늘날의 바이러스방역환경에서 악성트래픽을 효과적으로 차단하기 위해서는 인프라스트럭쳐를 기본으로 구조개선과 스캐닝툴의 효과적인 결합을 통한 대응이 최적의 접근방법임을 제시하고 있다. 본 논문을 통해 인프라스트럭처상에서의 성능분석모델을 제시했으며 이 분석모델을 통해 1단계, 3단계, 5단계 차단단계별 성능측정이 가능함을 실험을 통해 보여줬다. 최적의 정보보호를 위한 효율적인 인프라스트럭처 구조는 사용자 또는 사용자조직에 의해 계속적인 진단과 평가 및 튜닝이 필요함을 본 연구에서는 결론으로 강조했다.

• Journal of information and communication convergence engineering
• /
• 제14권4호
• /
• pp.240-245
• /
• 2016

Scalable video streaming over wireless networks has many challenges. The most significant challenge is related to packet loss. To overcome this problem, in this paper, we propose an unequal loss protection (ULP) method using a new forward error correction (FEC) mechanism for robust scalable video streaming over wireless networks. For an efficient FEC assignment considering video quality, we first introduce a simple and efficient performance metric, the layer-based recovery rate (LRR), for quantifying the unequal error propagation effects of the temporal and quality layers on the basis of packet losses. LRR is based on the unequal importance in both the temporal and the quality layers of a hierarchical scalable video coding structure. Then, the proposed ULP-LRR method assigns an appropriate number of FEC packets on the basis of the LRR to protect the video layers against packet lossy network environments. Compared with conventional ULP algorithms, the proposed ULP-LRR algorithm demonstrates a higher performance for various error-prone wireless channel statuses.