• 전자공학회논문지CI
• /
• 제40권6호
• /
• pp.39-46
• /
• 2003

지문 정보 등의 생체 정보를 이용하는 생체 인식 기술은 컴퓨터 시스템의 로그인, 출입 ID, 전자 상거래 보안등의 여러 서비스에서 사용자의 안전한 인증(authentication)을 위해 널리 사용되고 있다. 근래에 이르러, 생체 기술은 비밀 번호와 같은 기존의 개인 인증 방법에 비해 안전하면서도 자동화를 가져 올 수 있다는 장점으로 인해, 보안 토큰, 스마트 카드와 같은 소형의 임베디드 시스템에 탑재되고 이용되는 추세이다. 본 논문에서는 임베디드 시스템의 형태인 보안 토큰을 개발하고 지문 정보를 이용한 사용자 인증 시스템을 구현하며 시험한 결과를 기술하였다. 보안 토큰과 호스트와의 통신은 USB를 이용하여 시험 및 검증하였으며 보안 토큰 상에서의 지문 정합 프로그램의 수행 시간과 수행 메모리를 측정하고 성능 개선에 대해 기술하였다. 또한, 보안 토큰에서 매치온 카드(match-on-card)로의 전이를 위해 필요한 내용을 언급하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권6호
• /
• pp.205-212
• /
• 2015

SSH 서비스는 공개키를 이용하여 두 시스템 사이의 안전하고 암호화된 통신 채널을 제공한다. 그러나 이 서비스를 악용한 SSH 무작위 공격(SSH brute force attack)과 같은 해킹 시도가 지속적으로 발생하고 있다. SSH 무작위 공격은 사용자의 계정과 패스워드 조합을 추측하여 SSH 서버에 지속적으로 로그인을 시도한다. 본 논문에서는 2014년 국가 슈퍼컴퓨터를 대상(Target)으로 발생한 SSH 무작위 공격을 분석하고 이와 같이 공격을 탐지하고 대응하기 위한 실패로그 기반의 방법을 기술한다.

• 융합보안논문지
• /
• 제9권2호
• /
• pp.23-32
• /
• 2009

우리나라는 전자거래기본법에 의거해 2005년 3월 세계 최초로 공인 전자문서 보관소 제도를 채택하였다. 이를 통해 전자문서의 등록 보관 유통을 국가가 공인하는 보관소를 통해 이룰 수 있다. 공인 전자문서 보관소는 이용기관이나 이용자가 등록하는 문서의 보관도 중요하지만 수행한 이력을 안전하게 보관하는 것도 중요하다. 모든 수행 이력에는 공인된 인증서를 이용하여 전자 서명을 하도록 되어있지만 그 관리가 어려운 것이 사실이다. 본 논문에서는 공인전자문서 보관소 내에서 생성된 전체 로그를 효율적으로 인증할 수 있게 해시트리를 적용하여 관리하는 기술에 대한 연구를 서술한다.

• 한국산업정보학회논문지
• /
• 제17권6호
• /
• pp.25-30
• /
• 2012

시스템에 접근하려는 합법적 이용자를 구분하거나 승인하는 수단으로, 아이디(ID)와 패스워드 조합을 통한 인증 기법은 사용자에게 익숙하고, 단순하며, 비교적 수월하게 적용할 수 있다. 그러나 단일 요소를 이용하는 현재의 패스워드 인증 기법은 강력한 보안을 제공하지 않으며, 관리의 허술함으로 많은 문제점을 포함하고 있다. 또한 개별 사용자에게 패스워드 관리에 대한 모든 책임을 부과할 수 없기 때문에 보안성이 강화된 개선된 인증 기법이 필요하다. 이 논문에서는 반응시간의 적절한 범위를 확인하고, 수신 장치를 통해 SMS를 이용한 양방향 이중 인증의 새롭고, 개선된 기법을 제안한다.

• International Journal of Computer Science & Network Security
• /
• 제23권11호
• /
• pp.149-161
• /
• 2023

Internet of Things (IoT) is a relatively new concept that has gained immense popularity in a short period of time due to its wide applicability in making human life more convenient and automated. As an illustration: the development of smart homes, smart cities, etc. However, it is also accompanied by a substantial number of risks and flaws. IoT makes use of low-powered devices, so secure, less time-consuming and energy-intensive transmission (routing) of messages due to the limited availability of energy is one of the many and most significant concerns for IoT developers. The following paper presents a trust-based routing scenario for the Internet of Things (IoT) that exploits the past transmission record from the cupcarbon simulator's log files. Artificial Neural Network is used to quantify knowledge of trust, calculate the value of trust, and share this information with other network devices. As a human behavioural pattern, trust provides a superior method for making routing decisions. If there is a tie in the trust values and no other path is available, the remaining battery power is used to break the tie and make a forwarding decision; this is also seen as a more efficient use of the available resources. The proposed algorithm is observed to have superior energy consumption and routing decisions compared to conventional routing algorithms, and it improves the communication pattern.

• 대한전자공학회논문지TC
• /
• 제48권2호
• /
• pp.105-115
• /
• 2011

사용자 인증은 정보보안 시스템 구축 시 반드시 필수적인 핵심 기술이다. 사용자들은 인증과정을 통해 데이터베이스에 있는 자원에 접근하고 안전하게 사용할 수 있다. 사용자가 소지하는 스마트카드는 그 사용의 편리성과 대중성으로 인해 현재 중요한 인증 수단으로 각광받고 있다. 더욱이 스마트카드는 계산을 위한 저장 공간과 연산력을 확보하고 있기 때문에 효율적이고 안전한 사용자에 널리 사용될 수 있는 장점을 지니고 있다. 1981년, 램포트는 처음으로 사용자의 스마트카드를 이용해서 인증 통신 프로토콜을 설계했다. 하지만, 암호학적으로 안전한 해시함수가 체인으로 여러 번 적용됨으로 인해 높은 비용을 초래한다는 점과 이러한 해쉬 정보들이 서버에 저장되어야하므로 이와 관련한 공격 가능성들이 비판의 대상이 되었다. 이후 안전하고 효율적인 인증 통신 프로토콜 설계에 대한 연구가 활발히 진행되고 있다. 아주 최근에, Xu, Zhu, Feng 등은 증명가능하고 안전한 스마트카드 인증 프로토콜을 제안했다. 본 논문에서는 스마트카드 기반 인증 프로토콜에서 발생할 수 있는 가능한 취약점 및 공격들을 정의한다. 이를 통해, Xu, Zhu, Feng이 제안한 프로토콜이 서버의 비밀 값들을 획득한 공격자가 사용자의 비밀 값과 패스워드를 모르고도 해당 사용자를 가장 할 수 있다는 측면에서 안전하지 않다는 것을 보인다. 이에 대해 효율적이고 안전한 프로토콜을 설계하고 설계된 프로토콜의 안전성을 새롭게 분석한다.

• Journal of the Korean Data and Information Science Society
• /
• 제27권6호
• /
• pp.1465-1475
• /
• 2016

안전한 급식을 위해서는 식중독사고와 연관성이 있는 미생물의 위해요소들이 실시간적으로 모니터링 되고 통제되어야 한다. 선진국에서는 실시간 위생 모니터링 도구로 ATP (adenosine triphosphate) Luminometer를 활용한 사례가 여러 건 보고되었다. ATP analyser는 ATP bioluminescence (생물발광성)의 원리를 이용하여 RLU (relatively light unit) 값으로 위생수준을 간접적으로 측정할 수 있게 해준다고 알려져 있다. 이에 국내 급식산업에서도 이를 활용할 수 있도록 조리도구들을 대상으로 일반세균수 (aerobic plate count; APC)와 RLU 간에 상관성이 존재하는지를 확인 할 필요성이 제기 되었다. 본 연구는 급식소의 조리도구 표면에 사전 처리없이 ATP (RLU)와 APC (CFU)를 측정하여 상관관계 존재 여부 파악 및 이들 관계의 최적인 모델을 찾아보고자 하였다. 이들에 대한 분석 결과를 조리도구별로 요약하면 다음과 같다. 도마, 칼, 국그릇 (스텐), 식판 (카보) 자료는 1차 변환의 로그변환이, 컵 자료는 2차 변환의 제곱근-역변환 (혹은 역-제곱근변환)이, 국그릇 (카보) 자료는 2차 변환의 제곱근-제곱근변환이 표준화 회귀계수 및 결정계수 $R^2$가 가장 좋게 나타났으나 식판 (스텐) 자료는 원자료, 1차 변환 및 2차 변환 모든 경우에서 정규성을 만족하지 못하여 이번 자료에서는 최적인 경우를 찾을 수가 없었다.

• 한국식품영양과학회지
• /
• 제42권11호
• /
• pp.1886-1891
• /
• 2013

본 연구는 블루베리의 미생물학적 안전성 확보 및 상품성 향상을 위해서 버블-이산화염소수 세척시스템을 개발 및 적용하여 저장 중 블루베리의 품질변화를 분석하였다. 버블-이산화염소수 세척시스템으로 처리된 블루베리는 대조구와 비교하여 총 호기성 세균과 효모 및 곰팡이 수가 1.0 log CFU/g 이상 감소하였다. 그리고 저장기간 동안 버블-이산화염소수 세척에 의한 미생물 감균효과는 일정하게 유지함을 보였다. 한편 Hunter L, a, b 값 및 중량 감소율의 결과에 있어서 대조구, 버블-물 세척구, 버블-이산화염소수 세척구간에 유의적인 차이는 나타나지 않았다. 따라서 농가에서 쉽게 활용할 수 있도록 개발한 버블-이산화염소수 세척시스템은 블루베리의 미생물학적 안전성 향상 및 고품질 유지에 효과적인 것으로 판단되며 오미자 등 다른 기능성 소과류에도 활용 가능할 것으로 기대된다.

• 한국환경보건학회지
• /
• 제45권5호
• /
• pp.497-510
• /
• 2019

Objectives: The aim of this study was to secure the reliability of using the CalTOX model when evaluating LADD (or ADD) and Risk (or HQ) among local residents for the emission of BTEX (Benzene, Toluene, Ethylbenzene, Xylene) and by closely examining the difference in the confidence interval of the assessment outcomes according to the difference in the probability density function of input variables. Methods: The assessment was made by dividing it according to the method ($I^{\dagger}$) of inputting the probability density function in meteorological variables of the model with log-normal distribution and the method of inputting ($II^{\ddagger}$) after grasping the optimal probability density function using @Risk. A T-test was carried out in order to analyze the difference in confidence interval of the two assessment results. Results: It was evaluated to be 1.46E-03 mg/kg-d in LADD of Benzene, 1.96E-04 mg/kg-d in ADD of Toluene, 8.15E-05 mg/kg-d in ADD of Ethylbenzene, and 2.30E-04 mg/kg-d in ADD of Xylene. As for the predicted confidence interval in LADD and ADD, there was a significant difference between the $I^{\dagger}$ and $II^{\ddagger}$ methods in $LADD_{Inhalation}$ for Benzene, and in $ADD_{Inhalation}$ and ADD for Toluene and Xylene. It appeared to be 3.58E-05 for risk in Benzene, 3.78E-03 for HQ in Toluene, 1.48E-03 for HQ in Ethylbenzene, and 3.77E-03 for HQ in Xylene. As a result of the HQ in Toluene and Xylene, the difference in confidence interval between the $I^{\dagger}$ and $II^{\ddagger}$ methods was shown to be significant. Conclusions: The human risk assessment for BTEX was made by dividing it into the method ($I^{\dagger}$) of inputting the probability density function of meteorological variables for the CalTOX model with log-normal distribution, and the method of inputting ($II^{\ddagger}$) after grasping the optimal probability density function using @Risk. As a result, it was identified that Risk (or HQ) is the same, but that there is a significant difference in the confidence interval of Risk (or HQ) between the $I^{\dagger}$ and $II^{\ddagger}$ methods.

• 지능정보연구
• /
• 제20권2호
• /
• pp.163-178
• /
• 2014

본 연구는 스마트카드 가상화(ViSCa: Virtualization of Smart Cards) 플랫폼 기반의 모바일 결제 서비스를 제안하고 타 사례와 비교분석을 한다. 스마트카드 가상화 플랫폼 기반의 모바일 결제 서비스는 단말 가상화 기술을 이용하여 스마트카드 하드웨어를 가상화하고, 모바일 클라우드 기술을 통해 가상화된 스마트카드에 대한 통합 관리를 목표로 하는 Smart Cards as a Service (이하 SCaaS)이다. 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스는 스마트카드를 가상화하여 클라우드에 저장한 후, 애플리케이션(이하 앱)을 통해 사용자 인증을 거쳐 모바일 클라우드에 저장된 스마트카드 중 한 가지를 선택하여 결제한다. 연구 범위 설정 및 사례 선정을 위해 선행연구에서 진행한 모바일 결제 서비스 분류 방식을 토대로 제안하는 서비스와 관련 있는 특징별, 서비스 유형별 그룹을 도출하였다. 공통적으로 기존 결제수단(신용카드) 정보를 모바일 기기에 저장하여 오프라인 매장에서 결제하는 특징을 지닌 것으로 나타났다. 도출된 그룹은 금융거래정보의 저장 위치에 따라 앱과 연결된 서버에 저장하는 '앱 방식'과 모바일 기기 내부의 보안요소(Secure Element, SE)에 금융거래정보가 담긴 IC(Integrated Circuit, 집적회로) 칩을 탑재하는 '모바일 카드 방식'으로, 2 가지 서비스 유형으로 나타낼 수 있다. 모바일 결제 서비스의 채택 요인 및 시장 환경 분석과 관련된 선행연구를 토대로 경제성, 범용성 보안성, 편리성, 응용성, 효율성, 총 6가지 비교분석을 위한 평가 요인을 도출하였으며, 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스와 도출된 그룹에서 선정된 사례 5 가지를 비교 분석하였다.