• 한국통신학회논문지
• /
• 제34권9B호
• /
• pp.857-866
• /
• 2009

최근의 네트워크 진화 방향은 All-IP 기반의 유무선 통합을 실현하기 위하여 인프라의 공통요소인 IP 기반의 이동성에 대한 연구가 진행되고 있다. 기존의 진행되어진 대표적인 IP 기반의 이동성 기술은 IETF(Internet Engineering Task Force)의 Mobile IP(Mobile Internet Protocol)이다. 하지만 Mobile IP를 제공하기 위하여 기존의 네트워크 인프라 즉, 라우터들(FA:Foreign Agent)에게 기능을 추가 변경하여야 하는 문제와 MN(Mobile Node)이 이동할 경우 패킷 손실 문제, 지연 시간 발생 부분을 해결하기에는 한계가 발생하였다. 주 논문에서는 기존의 IP 기반의 이동성 방식이 가지고 있던 문제점들을 개선하여 IP 기반의 이동성, 품질, 보안성을 제공하는 플랫폼 구조를 제시하였다. 기존 IP 기반의 이동성 방식과의 패킷 손실 및 지연 시간에 대한 시뮬레이션 분석을 통하여 성능이 개선되었음을 보여주고 있다.

• 인터넷정보학회논문지
• /
• 제6권5호
• /
• pp.11-25
• /
• 2005

최근 PDA나 핸드폰과 같이 제한된 계산능력을 갖는 이동 장치가 증가함에 따라 공개키 암호화 연산을 적용하는 모바일 IPv6 바인딩 갱신 인증 프로토콜에서 모바일 노드의 공개키 연산을 최소화하는 것이 강력히 요구되고 있다. 이를 위해 CAM-DH와 SUCV 같은 기존의 공개키 기반 프로토콜에서는 모바일 노드의 공개키 연산을 흠 에이전트에 위임하는 연산 최적화 옵션을 제공하였다. 그러나 이러한 프로토콜들은 연산 최적화 옵션을 제공하는데 있어서 여러 가지 문제점을 노출하였다. 특히, CAM-DH의 경우 홈 에이전트가 서비스 거부 공격에 취약하며 모바일 노드의 공개키 연산을 완전히 위임받지 못하는 문제점을 갖는다. 본 논문에서는 이러한 CAM-DH의 문제점을 개선하며 또한 Aura의 이중 해쉬 기법을 통해 CAM-DH에서 적용하는 CGA의 보안성을 강화시킨다. CAM-DH와의 비교를 통해 개선된 프로토콜이 모바일 노드의 계산 비용을 최소화하고 강화된 보안성과 향상된 관리능력을 제공함을 알 수 있다.

• 한국통신학회논문지
• /
• 제25권4A호
• /
• pp.528-538
• /
• 2000

이동 노드와 같은 분산 이동 객체를 사용한 이동 컴퓨팅 시스템은 원격 이동 엔티티에 대한 정확하고 안전한 신분 확인 및 신원 검증 과정이 필요하다. 본 연구에서는 기존의 대화형 기반 이동 노드 인증 기법에 대한 성능 분석 및 안전성 분석을 통해 이산 대수 기법에 기반한 Schnorr형 인증 기법을 개선하고 ElGamal 기법을 변형 발전시킨 효율적 인증 기법을 제시하였다. 제안한 기법은 이동 노드 서버에 기반한 컴퓨팅 시스템에 적용하기 위해 불확정 전송 기반 비대화형 인증 기법으로 분산 이동 컴퓨팅 환경에서의 노드 인증에 적합한 성능과 안전성을 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.527-529
• /
• 1998

이동에이전트는 인터넷 상거래나 장도검색 등에 응용되는 최신 기술이며, 이를 컴퓨터네트워크내 컴퓨터 시스템의 보안관리을 위한 모델을 제안하고 설계하였다. 이를 위해 최근 발표되고 있는 이동 에이전트 기술에 대해 분석하고, 네트워크보안관리 기술을 연구하였으며 IBM 이 제안하고 있는 AGLET 환경에 네트워크보안관리 시스템을 탑재한 이동 에이전트 응용시스템을 설계하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.823-825
• /
• 2001

이동 에이전트는 자동으로 여러 새로운 호스트를 이동하여 사용자가 원하는 정보를 수집하거나 물품에 대한 구매 등을 할 수 있게 해주는 프로그램이다. 그리고 이러한 이동 에이전트를 사용함으로서 인터넷 환경, 특히 전자상거래에서의 많은 이익을 가져올 수 있다. 하지만 포괄적인 security framework의 부족으로 이동 에이전트의 보급과 사용에 많은 제한이 있다. 즉 악의적인 호스트에 의해서 에이전트의 state나 code가 위조될 수 있고 사용자에게 피해를 주게된다. 본 논문에서는 Multiple-Hop 환경에서의 이동 에이전트를 이용한 데이터 검색과 구매가 위조 및 변경되는 것을 감지하고 방지할 수 있는 프로토콜을 제안하였다.

• 정보처리학회논문지C
• /
• 제11C권4호
• /
• pp.519-526
• /
• 2004

본 논문은 외부 에이전트의 계층적인 구조를 이용하여 VPN과 이동 IPv4의 효과적인 연동 방안을 제시한다. 제안된 방안에서, 대표 외부 에이전트(Gateway Foreign Agent)는 이동 노드를 대신하여 VPN 게이트웨이 역할을 수행한다. 이동 노드가 같은 GFA 영역 내에서 이동 시, GFA가 이동 노드 대신 흠 네트워크에 위치한 VPN 게이트웨이와의 IPsec 보안 협정을 이미 가지고 있기 때문에, 이동 노드는 새로운 IPsec 협정을 맺을 필요 없이 데이터를 전송하면 된다. 이러한 방법으로, 본 논문은 IPsec 재협정으로 인한 메시지 오버헤드와 지연을 감소시키며, 이동 노드가 외부 망에 있을 경우 패킷 누출 없이 안전하게 데이터를 전송할 수 있다 수학적 분석 모델을 이용하여 제안된 방안의 성능을 증명하며, 분석 결과는 제안된 방식이 기존의 연동방식 보다 등록 갱신 비용과 패킷 전송 비용 측면에서 우수하다는 것을 보여준다.

• 한국멀티미디어학회논문지
• /
• 제5권6호
• /
• pp.674-682
• /
• 2002

최근 인터넷의 급속한 보급으로 인터넷을 이용한 사회 활동이 증가하고 이에 따라 전자상거래 분야에 대한 관심이 높아지고 있다. 실세계에서의 상거래를 가상 공간인 인터넷으로 그대로 옮긴 전자상거래는 암호화된 기반 구조와 안전한 프로토콜을 통해 온라인으로 연결되어야 하며 이러한 상거래 환경에서는 정보의 보안성, 개별 거래에 대한 인증체계, 전자 지불 수단 및 관련 체계 등의 기본 조건이 만족해야 한다. 따라서 현재 많은 전자상거래 시스템들이 구축되어 서비스되고 각 시스템 별로 별도의 관리자를 두어 상호간의 정보를 교환하여 서로의 시스템을 보안에 관한 정보를 서로 상호 보안적인 관계를 유지하면서 시스템을 보안하고 있다. 본 논문에서는 관리자의 개입 없이도 많은 정보와 작업을 관리하여 전자상거래에서 많은 연구가 진행중인 에이전트를 이용하여 사용자에 게 안전한 전자상거래 서비스를 제공하기 위한 보안된 시스템 관리를 제시함으로써 보다 안전하고 편리한 전자상거래 서비스를 위한 보안 기법을 제안한다.

• Journal of Electrical Engineering and Technology
• /
• 제13권5호
• /
• pp.2086-2098
• /
• 2018

Security plays a vital role and is the key challenge in Mobile Ad-hoc Networks (MANET). Infrastructure-less nature of MANET makes it arduous to envisage the genre of topology. Due to its inexhaustible access, information disseminated by roaming nodes to other nodes is susceptible to many hazardous attacks. Intrusion Detection and Prevention System (IDPS) is undoubtedly a defense structure to address threats in MANET. Many IDPS methods have been developed to ascertain the exceptional behavior in these networks. Key issue in such IDPS is lack of fast self-organized learning engine that facilitates comprehensive situation awareness for optimum decision making. Proposed "Intelligent Behavioral Hybridized Intrusion Detection and Prevention System (IBH_IDPS)" is built with computational intelligence to detect complex multistage attacks making the system robust and reliable. The System comprises of an Intelligent Client Agent and a Smart Server empowered with fuzzy inference rule-based service engine to ensure confidentiality and integrity of network. Distributed Intelligent Client Agents incorporated with centralized Smart Server makes it capable of analyzing and categorizing unethical incidents appropriately through unsupervised learning mechanism. Experimental analysis proves the proposed model is highly attack resistant, reliable and secure on devices and shows promising gains with assured delivery ratio, low end-to-end delay compared to existing approach.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권5호
• /
• pp.1871-1890
• /
• 2021

The transition toward a contactless society has been rapidly progressing owing to the recent COVID-19 pandemic. As a result, the IT environment of organizations and enterprises is changing rapidly; in particular, data security is expanding to the private sector. To adapt to these changes, organizations and companies have started to securely transfer confidential data to residential PCs and personally owned devices of employees working from home or from other locations. Therefore, organizations and companies are introducing streaming data services, such as the virtual desktop infrastructure (VDI) or cloud services, to securely connect internal and external networks. These methods have the advantage of providing data without the need to download to a third terminal; however, while the data are being streamed, attacks such as screen shooting or capturing are performed. Therefore, there is an increasing interest in prevention techniques against screen capture threats that may occur in a contactless environment. In this study, we analyze possible screen capture methods in a PC and a mobile phone environment and present techniques that can protect the screens against specific attack methods. The detection and defense for screen capture of PC applications on Windows OS and Mac OS could be solved with a single agent using our proposed techniques. Screen capture of mobile devices can be prevented by applying our proposed techniques on Android and iOS.

• 컴퓨터교육학회논문지
• /
• 제13권1호
• /
• pp.53-64
• /
• 2010

본 논문에서는 모바일 그리드 환경에서 안정적인 자원을 선택하고 활용하는 자원 관리 방법을 제안한다. 모바일 그리드에서 이동 기기를 작업 처리에 이용하고자 하는 연구들이 많이 이루어지고는 있지만 모바일 장치의 불규칙한 이동성, 서비스 탐색, 자원 공유, 기기의 다양성, 제한적인 배터리 용량 등의 제약으로 인하여 기존 유선 그리드 환경에서의 작업 처리에 비해 신뢰성이 매우 낮다. 이러한 문제점을 해결하기 위하여 다양한 연구가 진행되었고 대표적으로 프록시 기반 모바일 그리드 구조와 에이전트 기반 모바일 그리드 구조를 들 수 있다. 본 논문에서는 IP 페이징을 프록시 기반 모바일 그리드 구조에 적용하여 보다 쉽게 유휴 자원 탐색과 그리드 자원 정보를 관리하고자 한다. 그리고 모바일 기기의 작업 관리를 위하여 SIP(Session Initiation Protocol)를 이용하여 지속적으로 모바일 기기의 이동성을 관리하고 페이징 캐쉬를 이용하여 모바일 기기의 자원 변화와 배터리 용량을 관리하여 자원 예약을 통해 진행 중인 작업의 이주를 허용하고자 한다. 시뮬레이션을 통하여 제안하는 모바일 그리드 구조가 효율적이고 안정적임을 보여준다.