• 융합보안논문지
• /
• 제23권4호
• /
• pp.43-52
• /
• 2023

많은 기업과 단체들은 원격 접근을 위해 스마트카드 기반 사용자 인증을 사용한다. 그 동안 다양한 연구를 통하여 사용자와 서버 간의 연결을 보호하기 위해 분산된 다중 서버 환경에 대한 동적 ID 기반 원격 사용자 인증 프로토콜들이 제안되었다. 그 중, Qiu 등은 상호 인증 및 키 동의, 사용자 익명성, 다양한 종류의 공격에 대한 저항을 제공하는 효율적인 스마트카드 기반 원격 사용자 인증 프로토콜을 제안하였다. 이후, Andola 등은 Qiu 등이 제안된 인증 프로토콜에 대한 다양한 취약점을 찾아내었고, 그들의 인증 프로토콜에 대한 결점을 극복하고 사용자가 서버에 로그인하기를 원할 때마다 로그인하기 전에 사용자ID가 동적으로 변경되는 향상된 인증 프로토콜을 제안하였다. 본 논문에서는 Andola 등이 제안한 프로토콜의 동작 과정 및 취약점을 분석하여, Andola 등이 제안한 프로토콜이 offline smart card attack, dos attack, lack of perfect forward secrecy, session key attack에 취약하다는 것을 밝혔다.

• 지구물리와물리탐사
• /
• 제8권2호
• /
• pp.156-162
• /
• 2005

연안지역의 해수침투와 관련된 연구에서 전기전도도의 변화를 파악하는 것은 매우 중요한 문제 중에 하나이며, 특히 염/담수 영역에서의 전기전도도 모니터링은 양수로 인한 염수의 이동을 효과적으로 파악할 수 있기 때문에 양수 설계 최적화에 매우 유용하게 이용될 수 있다. 특히, 공내수의 수직적인 전기전도도 분포는 해수침투대의 특성에 따라서 변하기 때문에 여러 심도에 걸친 동시 모니터링이 필요하다. 본 연구에서는 상업용 모니터링 장비에 비하여 계측장비의 구성비용이 상대적으로 저렴하며 장기간 연속 모니터링 및 측정 변수들을 실시간으로 제어할 수 있는 원격 다채널 모니터링 시스템을 개발하였으며, 전남 영광지역의 해수침투 조사 시추공에 적용하여 양수에 따른 지하수의 전기전도도 변화 및 그 양상을 고찰하였다. 양수를 병행하면서 수행한 모니터링 결과, 일정 심도에서 전기전도도의 증가 또는 감소는 사질층 또는 암반의 균열을 따라 유동하는 지하수의 복합적인 영향임을 파악할 수 있었으며 이와 같은 결과는 양수 전$\cdot$후에 실시한 물리검층 결과와도 잘 일치하였다. 양수에 의한 공내수의 전기전도도 변화 특성을 심도에 따라서 실시간으로 측정할 수 있는 다채널 모니터링 시스템은 염분농도를 고려한 연안지역 지하수자원 확보에 유용하게 이용될 것으로 판단된다.

• 자원환경지질
• /
• 제40권1호
• /
• pp.87-101
• /
• 2007

부산시 도심지 지하 지질과 지질구조 그리고 단층손상에 의한 지질위험도를 해석하기 위해 위성영상 및 전산음영기복도, 203개의 시추공 검층, 텔레뷰어, 그리고 지구물리 탐사 자료들을 종합적으로 분석하였다. 이를 통하여 연구지역 지하 지질은 백악기 안산암질$\sim$데사이트질 화산암류, 반려암, 화강암류로 구성되어 있으며, 동래단층을 비롯한 최소 3개의 단층파쇄대가 존재하고 있음이 밝혀졌다. 지형적 특성, 지질단면상의 파쇄대의 폭과 제4기 퇴적층과 기반암 풍화 잔류물의 심도 분포 등을 근거로 할 때, 연구지역의 동래단층은 북쪽으로 갈수록 파쇄대의 폭과 파쇄강도가 줄어들며 연구지역 북부의 서면교차로와 양정교차로 사이 지역에서 분절될 것으로 판단된다. 또한, 서면교차로보다 남쪽의 도심지 계곡부는 대부분 제4기 동안 해침을 경험한 것으로 해석된다. 한편 단층핵과의 거리, 코아회수율, 암질지수, 일축압축강도, S파 탄성파 속도를 입력변수로 작성된 지질위험도는 연구지역의 지하 단층들에 의한 기반암의 손상정도를 가시적으로 표현하는데 유용하였다. 따라서 이러한 평가방법은 기존 암반분류법을 보완하고 지질학적 요인들을 효과적으로 반영할 수 있는 암반평가를 실시하는데 기여할 것이다.

• 정보보호학회논문지
• /
• 제18권1호
• /
• pp.115-137
• /
• 2008

증권시장이 커짐에 따라 홈트레이딩시스템(Home Trading System)을 이용한 증권거래가 활발해지고 있다. HTS는 주식시세 조회를 비롯한 매매상담 등의 많은 기능을 제공하고 있다. 그러나 사용자의 편의성과 효용성을 중심으로 한 기능은 개발되고 적용되고 있지만 개인정보 및 거래의 안전성에 대한 보안기능은 미흡한 실정이다. 본 논문은 키로깅과 스니핑을 통해 HTS의 보안서비스를 분석하여 많은 개인정보가 노출됨을 설명한다. 그리고 취약점을 파악하여 HTS가 가져야할 바람직한 평가기준을 제시한다.

• 지구물리와물리탐사
• /
• 제8권4호
• /
• pp.237-242
• /
• 2005

기반암 심도측정을 위한 탄성파 굴절법 탐사자료 분석 결과 다음과 같은 사실을 확인 하였다. 1) 매질의 탄성파 속도는 표토층(<4 m)에서는 250 m/s, 충적층(4< < 17 m)은 2,500 m/s, 암반은 3,000 m/s 이상이다, 2) 탄성파 탐사에서 표출된 최하부 굴절면의 심도는 최대 17 m 정도로서 이는 3) 속도 및 밀도 검층 자료에서도 동일하게 심도 17 m 부근에서 속도 및 밀도의 증가가 관측된다. 반면 시추조사에 의하면 25 m 이하에서 암반(화강암)이 나타나며 결과적으로 굴절법 탄성파 탐사 및 검층기록과 시추조사 결과에서의 기반암 깊이가 서로 일치하지 않는다. 이러한 원인은 본 조사지역이 충적층의 속도가 상당히 커서 본 탐사기록의 송신원-수진점 거리($70{\sim}80m$)는 심도 25 m의 기반암 굴절파를 초동으로 기록하기 위해서는 충분하지 못한 것으로 분석하였다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.31-40
• /
• 2014

국내에서는 공개키 기반구조(PKI, Public Key Infrastructure)를 도입하여, 온라인상에서 안전한 정보 전송과 신원확인을 위해서 인증서 기반의 전자서명 인증체계를 구축하여 서비스를 제공하고 있다. 하지만 인증의 기본이 되는 온라인상의 개인 인감 증명서라고 할 수 있는 인증서는 사용자들이 쉽게 접근하고 복사할 수 있는 위치에 저장되어 있어, PC에 설치된 악성 프로그램이이나 웹 계정 해킹 등과 같은 공격에 의해 유출 될 수 있는 위험이 존재한다. 또한 개인키 패스워드는 키보드보안기능을 무력화 시킨 후 로깅 툴 등에 의해서 노출될 수 있기 때문에 인증서 파일이 유출되는 경우, 금전적인 피해와 불법 인증을 통한 사회적인 범죄가 발생할 수 있는 위험이 존재한다. 본 논문에서는 인증서와 개인키 파일 유출로 인한 피해를 예방하기 위해 해당 키 파일들을 Device에 의존적인 키로 암호화함으로서 안전하게 저장하고, 유출 되더라도 다른 Device에서 사용할 수 없도록 하는 기법을 제안한다.

• 한국시뮬레이션학회논문지
• /
• 제22권4호
• /
• pp.29-38
• /
• 2013

국방 M&S 분야에서 모의 기반 획득 방법이 필수적인 정책으로 인식되면서 획득 단계별 M&S 적용을 위한 협업이 필요해지고 M&S 컴포넌트를 쉽게 개발하고 공유하기 위한 공통 기반환경의 구축이 필요하게 되었다. 이를 위하여 본 연구에서는 모델 개발 재사용성 향상을 위한 형식론 기반의 시뮬레이션 프레임워크와 신속 개발을 위한 GUI 기반 모델링 환경을 제안한다. 제안하는 프레임워크는 플러그인 기반으로 동작하며 XML 기반 객체 모델을 바탕으로 하고 있기 때문에 모델의 개발과 변경에 대해 유연한 설계를 할 수 있으며 외부체계 연동, 모델 데이터 로깅과 같은 시뮬레이션 지원 기능을 구현하는데 효과적이다. 본 논문에서는 이러한 프레임워크 및 모델링 개발 도구의 구조와 기능 요소들에 대해 설명한다.

• 전자공학회논문지CI
• /
• 제48권4호
• /
• pp.1-8
• /
• 2011

트랜잭셔널 메모리 시스템에서 오버플로우(overflow) 발생 시 이를 처리하기 위한 데이터의 기록은 그 복잡성으로 인해 전체 시스템 성능 저하의 주요 요인이 된다. 특히, 오버플로우 된 데이터가 일으킬 수 있는 충돌감지를 위해 캐시 일관성 프로토콜 상에 추가적인 상태 설정이 요구되며 이로 인해 트랜잭션간 커뮤니케이션에 지연이 발생한다. 이러한 문제점을 해결하기 위해 우리는 트랜잭셔널 메모리 시스템에서 오버플로우에 의해 발생하는 오버 헤드를 줄이기 위한 효율적인 캐시 구조를 연구하였다. 본 논문에서 제안하는 보조 캐시(supportive cache)는 1차 캐시와 동일한 교체 정책을 사용하며 병렬 룩업이 가능하도록 작동한다. 보조 캐시의 성능 평가를 위해 하드웨어 트랜잭셔널 메모리 시스템인 LogTM-SE를 사용하였으며 시뮬레이션 결과 평균적으로 37%의 성능 향상을 보였다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.857-869
• /
• 2016

패스워드 기반 인증 시스템은 키 로그 모니터링을 통한 정보 유출 사고에 위협받아 왔다. 최근, 이를 예방하기 위한 한 방안으로 화면 상 가상 키보드를 이용한 키 로깅 방지 방법이 널리 사용되고 있다. 그러나 이러한 가상 키보드 또한 중대한 취약점을 내포하고 있으며, 그 중 대표적인 약점은 마우스 커서의 자취 추적을 통해 쉽게 비밀번호와 같은 주요 정보가 드러날 수 있다는 점이다. 이에 본 논문에서는 가상 키보드의 취약점을 확인하고, 이를 공격할 수 있는 가상의 공격 시나리오와 패스워드를 도출하는 방법을 제시했다. 이 논문에서 제안하는 기법의 성능 입증을 위한 예시로, 한 가상 키보드에 대한 공격과 패스워드 딕셔너리를 이용한 크래킹 실험을 진행하였고, 그 결과를 분석하였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제24권1호
• /
• pp.33-39
• /
• 2018

현재 국방시뮬레이션 분야에서 통합시험을 위해 각각의 실 장비 및 모의기(Simulator)들 자체 로깅정보는 자동화가 되어있다. 통합시험시스템의 특이사항은 시험일지로 작성하고 있지만, 자동화가 되어 있지 않아 여전히 운용자의 수기작성 또는 파일작성에 의존하고 있어, 기록 내용 부실 및 동일 내용 반복작성 등 비효율적인 면이 존재한다. 본 논문에서는 이러한 문제점들을 해결하기 위해 자동 시험일지 기록 프로그램을 제안하고자 한다. 자동 시험일지 기록프로그램은 프레임워크 기반 기술을 활용해 시험일지에 기록해야 할 정보를 운용통제컴퓨터와 운용자로부터 수신 받아 일지를 기록해준다. 자동 시험일지 기록프로그램이 운용자의 반복적인 시험내용을 안정적으로 기록할 수 있게 한다. 또한, 시험 운용인원이 제한적이어도 운용자가 통합시험에만 집중할 수 있도록 효율성을 높여주었다.