• 정보보호학회논문지
• /
• 제15권1호
• /
• pp.87-97
• /
• 2005

안전한 인덱스 검색 프로토콜은 검색어에 대한 트랩도어를 사용하여 암호화된 문서의 인덱스를 검색하는 것이다. 그것은 비 신뢰적인 서버 관리자에게 검색어를 드러내지 않고 검색하여 고 결과 외엔 문서에 관한 어떤 정보도 알 수 없게 하는 것이다. 무수히 많은 안전한 검색 프로토콜들이 제안되어져 왔으나, 이것들은 단지 개인 사용자와 서버와의 검색 과정만을 고려하였다. 그러나 실제로 계층적인 부서가 많은 기업이나 그룹과 간은 조직체들은 그룹의 공유 문서에 대한 검색 환경이 더 많이 요구되어진다. 따라서 이 논문에서는 그룹 키가 새로이 갱신되었을 때 기존 문서의 재 암호화 없이도 검색 가능한 안전한 인덱스 검색 프로토콜을 제안한다.

• 한국산학기술학회논문지
• /
• 제18권11호
• /
• pp.46-52
• /
• 2017

최근 ICT 및 IoT 제품의 활용 분야가 다양화 되면서 오픈소스 소프트웨어의 활용 분야가 컴퓨터, 스마트폰, IoT 디바이스 등 다양한 기기와 환경에서 활용되고 있다. 이처럼 오픈소스 소프트웨어의 활용분야가 다양해짐에 따라 오픈소스의 보안 취약점을 악용하는 불법적인 사례가 지속적으로 증가하고 있다. 이에 따라 다양한 시큐어 코딩을 위한 도구나 프로그램이 출시되고 활용되고 있지만 여전히 많은 취약점들이 발생하고 있다. 본 논문에서는 안전한 오픈 소스 소프트웨어 개발을 위해 오픈 소스의 취약점 분석 결과에 의한 이력과 패턴을 지속적으로 학습하여 신규 취약점 분석에 활용할 수 있는 방법을 제안한다. 본 연구를통해 취약점 이력 및 패턴 학습기반의 취약점 분석 시스템을 설계하였으며, 프로토타입으로 구현하여 실험을 통해 시스템의 성능을 평가하였다. 5개의 취약점 항목에 대해 평균 취약점 검출 시간은 최대 약 1.61sec가 단축되었으며, 평균 검출 정확도는 약 44%point가 향상된 것을 평가결과에서 확인할 수 있었다. 본 논문의 내용 및 결과는 소프트웨어 취약점 연구 분야에 대한 발전과 소프트웨어 개발자들의 취약점 분석을 통한 시큐어 코딩에 도움이 될 것을 기대한다.

• 한국인터넷방송통신학회논문지
• /
• 제20권2호
• /
• pp.1-11
• /
• 2020

스마트 그리드 환경의 중요한 기본 구성 요소라 할 수 있는 스마트 미터기는 유틸리티 기관에게 실시간 전력소비 정보를 제공한다. 그렇지만, 스마트 미터기에 의한 전력 소비 데이터 집계 과정에서 정보 보안 및 사생활 보호를 보장하는 작업은 쉽지 않다. 최근 몇 년 동안 특정 소비자의 전력 소비 정보 추출을 방지하는 정보 보안 데이터 집계 프로세스에 관해 많은 연구가 있었으나 대부분 내부 공격자로부터 안전하지 않거나 데이터 무결성을 제공하지 못하고 있다. 게다가, bilinear pairing 또는 hash-to-point 작업이 스마트 미터기에서 수행되기 때문에 계산 비용이 만족스럽지 않은 상황이다. 현재 에너지 공급 회사, 신생 기업, 기술 개발자, 금융 기관, 국가 정부 및 학계에서 큰 관심을 끌고 있는 기술로 블록체인 또는 분산 원장 기술이 활발히 연구되고 있다. 특히, 전력 소비 네트워크와 관련하여 블록체인은 상당한 이점과 혁신을 가져올 것으로 소개되고 있다. 이에 본 연구에서는 블록체인 기술을 사용한 분산된 전력 소비 정보 보호 및 보안 미터 데이터 집계 시스템을 제안하고, 손쉽게 구현할 수 있는 자바 프로그램을 나타낸다. 여기에서 스마트 미터 데이터는 계층적 Merkle 트리에 의해 집계 및 검증되며, 비잔틴 결함 허용 프로토콜에 의한 합의 방식이 지원된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 춘계종합학술대회
• /
• pp.667-671
• /
• 2001

IM(Instant Messenger)은 현재 가장 각광받고 있는 개인 커뮤니케이션 도구이다. 이는 개인에게는 전자우편을 대신할 도구로 기업에게는 사용자 확보의 도구이자 무한한 잠재력을 가진 도구로 평가받고 있다. 하지만, IM은 보안상 여러 문제점을 내포하고 있다. 전송 메시지에 대한 총격에 안전하지 못하다는 점을 비롯하여 여러 취약점들이 보고되고 있고, 이를 이용한 해킹 도구들이 개발된 상태이다. 다시 말해, IM을 통해 주고 받는 메시지는 누구든지 엿볼 수 있으며 조작 가능하다는 것이다. 이는 기업의 전략적 도구로의 발전에 큰 걸림돌로 작용하며 개인의 프라이버시에 대한 심각한 문제를 낳을 수 있다. IETF의 IMPP WG(Working Group)에서는 IM간의 상호 연통을 위한 표준을 준비하고 있으나 가장 많은 IM 사용자를 확보하고 있는 AOL(American On-Line)의 불참으로 관련 표준 제정의 진행이 원만하지 않은 상태이며 전송되는 데이터의 형식에 관한 논의만이 주로 이루어질 뿐 전체적인 보안서비스에 대한 논의는 미비한 상태이다. 본 논문에서는 이러한 IM의 취약점과 보안상의 문제를 해결하여 안전한 단문 전송 시스템(SIMS ; Secure Instant Messaging System)을 설계 및 구현하였다.

• 한국정보통신학회논문지
• /
• 제5권2호
• /
• pp.357-364
• /
• 2001

IM(Instant Messenger)은 현재 가장 각광받고 있는 개인 커뮤니케이션 도구이다. 이는 개인에게는 전자우편을 대신할 도구로 기업에게는 사용자 확보의 도구이자 무한한 잠재력을 가진 도구로 평가받고 있다. 하지만, IM은 보안상 여러 문제점을 내포하고 있다. 전송 메시지에 대한 공격에 안전하지 못하다는 점을 비롯하여 여러 취약점들이 보고되고 있고, 이를 이용한 해킹 도구들이 개발된 상태이다. 다시 말해, IM을 통해 주고받는 메시지는 누구든지 엿볼 수 있으며 조작 가능하다는 것이다. 이는 기업의 전략적 도구로의 발전에 큰 걸림돌로 작용하며 개인의 프라이버시에 대한 심각한 문제를 낳을 수 있다. IETF의 IMPP WG(Working Group)에서는 IM간의 상호 연동을 위한 표준을 준비하고 있으나 가장 많은 IM 사용자를 확보하고 있는 AOL(American On-Line)의 불참으로 관련 표준 제정의 진행이원만하지 않은 상태이며 전송되는 데이터의 형식에 관한 논의만이 주로 이루어질 뿐 전체적인 보안서비스에 대한 논의는 미비한 상태이다. 본 논문에서는 이러한 IM의 취약점과 보안상의 문제를 해결하여 안전한 단문 전송 시스템 (SIMS : Secure Instant Messaging System)을 설계 및 구현하였다.

• 한국정보전자통신기술학회논문지
• /
• 제9권1호
• /
• pp.49-57
• /
• 2016

최근 몽골 선적 화물선 침몰사고, 진도 세월호 여객선 침몰사고 등 해양 사고는 끊임없이 발생하고 있다. 이러한 해양 사고 발생 건수를 줄이기 위해 국제표준에 따라 국내선박은 AIS(Automatic Identification System) 시스템을 의무 장착하고 있다. AIS 시스템은 선박 항해를 위한 정보들의 통신 프로토콜 체계이나 프로토콜 분석결과 표준 AIS 프로토콜은 보안성을 전혀 고려하지 않고 있음을 알 수 있다. 또한, The FUNcuve Dongle Pro+라는 위성 통신 수신기를 이용하면 손쉽게 AIS 무선 프로토콜을 Hijacking 할 수 있다. 따라서 본 논문에서는 AIS 시스템의 표준 프로토콜의 보안 취약점을 분석하고 안전한 선박통신을 위해 송수신자의 MAC Address를 표기하여 신뢰성을 확보하고, VPN Tunnelling 암호화 기법을 이용하여 DATA 전송 시 안전한 전송을 할 수 있는 프로토콜에 대해 제안한다. 그리고 본 논문에서 제안하는 프로토콜 구조를 사용하는 경우, 통신정보의 Hijacking 발생시 보다 안전한 데이터 송수신을 할 수 있음을 확인한다. 그래서 제안된 보안 AIS 프로토콜을 통하여 앞으로의 선박 안전 기술에 영향을 미칠 것으로 기대된다.

• 정보처리학회논문지D
• /
• 제9D권6호
• /
• pp.1043-1054
• /
• 2002

본 논문은 국내 자동차산업을 대상으로 개발된 응용시스템으로, UML(Unified Modeling Language)을 이용한 XML(eXtensible Markup Language)기반의 안전한 전자조달(E-Procurement) 시스템을 제안하고 있다. 컴포넌트 개발기법인 UML 방법론의 활용으로 자동차산업의 구매업무 Workflow가 분석되었으며, XML 기반의 EDI(Electronic Data Interchange)와 전자서명 기능을 구현함으로써 기업간 구매업무를 자동화하는 효율적인 E-Procurement 시스템 프로토타입이 구현되었다. 또한 본 논문은 기존 정보공학방법론에서 한계로 지적되던 S/W의 재사용성과 Life Cycle의 위험을 줄인 컴포넌트 개발기법을 활용하고, 기업내 Legacy 시스템인 ERP와의 연동을 가능하게 하였다. 본 시스템은 기존 시스템이 제공하지 못하는 워크플로우(workflow)분석 및 설계, 컴포넌트 개발, 기업내부 시스템과의 연동, 그리고 전자문서의 무결성과 인증을 위한 XML 전자서명을 적용하는 해법을 제안하고 있다.

• 정보보호학회논문지
• /
• 제20권2호
• /
• pp.73-90
• /
• 2010

최근 Tan 등은 인증 서버와 연결 없이 태그 인증 목록을 가진 이동형 리더가 스스로 태그를 인증할 수 있는 서버없는 RFID 검색 프로토콜을 소개하였다. 서버없는 RFID 시스템은 기존 온라인 서버 모델과 달리 리더의 이동성 및 개인성을 고려해야하기 때문에 태그 뿐 아니라 리더의 프라이버시 보호가 필요하다. 본 논문에서는 서버없는 RFID 검색 시스템을 위한 새로운 보안 요구사항을 정의하고 이를 만족하는 안전한 RFID 검색 시스템을 제안한다. 제안하는 검색 프로토콜은 리더에 저장된 태그의 인증 정보를 매 세션마다 갱신하여 리더의 후방향 위치추적 안전성을 보장하며 검색 프로토콜의 취약점인 재전송 공격을 막기 위해 암호화된 타임스탬프를 사용하였다. 또한 본 논문에서는 서버 없는 RFID 검색 시스템의 분석을 위한 새로운 공격자 모델을 정의하고 이를 이용하여 시스템의 안전성을 증명한다.

• 상하수도학회지
• /
• 제26권2호
• /
• pp.191-199
• /
• 2012

Rainwater harvesting systems (RWHS), one of measures for on site rainwater management, have been promoted by laws, regulations and guidelines and have been increased. However, more evaluation of economic feasibility on RWHS is still needed due to seasonal imbalance of rainfall and little experiences and analysis on design and operation of RWHS. In this study, we investigated tank capacity of RWHS to secure economic validity considering catchment area and water demand, which is affected by building scale. Moreover, sensitivity analysis was performed to examine the effect of design factors, cost items and increase rate of water service charge on economic feasibility. The BCR (benefit cost ratio) is proportional to the increase in tank capacity. It is increased steeply in small tank capacity due to the effect of cost and, since then, gently in middle and large tank capacity. In case of 0.05 in the rate of tank volume to catchment area and 0.005 in water demand to catchment area, BCR was over one from the tank capacity of 160 $m^{3}$ taking into account of private benefits and from the tank capacity of 100 $m^{3}$ taking into account of private and public benefits. Sensitivity analysis shows that increase of water demand can improve BCR values with little cost so that it is needed to extend application of rainwater use and select a proper range of design factor. Decrease of construction and maintenance cost reduced the tank volume to secure economic validity. Finally, increase rate of water service charge had considerable impact on economic feasibility.

• 한국융합학회논문지
• /
• 제7권1호
• /
• pp.1-8
• /
• 2016

클라우드 컴퓨팅 환경은 가상화 기술을 이용하여 네트워크에 기반한 컴퓨터 자원, 소프트웨어, 인프라 등을 서로 공유하는 기능을 제공한다. 가상화는 기업의 서버 운영효율과 비용절감을 위해 매우 유용한 기술이지만 보안을 고려하지 않고 수행할 경우 새로운 보안 위협의 대상이 될 수 있다. 본 논문에서는 클라우드 시스템 환경에서 발생할 수 있는 다양한 문제점을 해결하는 클라우드 융합을 위한 MAC 기반 접근통제 메커니즘을 제안한다. 이 메커니즘은 접근통제 시스템 모니터의 상태규칙 집합, 보안특성 그리고 알고리즘으로 구성된다. 본 논문에서는 제안된 접근통제 메커니즘을 갖는 제어 시스템과 초기 보안 상태가 안전한 시스템임을 증명하였다. 본 메커니즘은 정책 모듈을 통해 접근통제 시스템들 간의 통제된 자원들이 서로 안전하게 공유되며 유지 관리되어질 수 있는 장점을 제공한다.