• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.53-55
• /
• 2012

스마트폰의 보급과 더불어 개인 정보를 유출하는 악성 프로그램의 위협 또한 증가하고 있다. 악성 프로그램의 위협으로부터 사용자의 데이터를 보호하기 위해 다양한 모바일용 백신이 시중에 나와있는 상황이다. 하지만 일반 컴퓨팅환경의 경우를 보듯이 소프트웨어만으로는 모든 악성 프로그램의 위협에 대처하는 것은 상당히 어렵다. 이러한 단점을 극복하기 위해서 하드웨어의 도움을 받는 선행연구들이 있었지만 스마트폰과 같은 Soc 구조에 적용하기에는 무리가 따른다. 따라서 본 논문에서는 임베디드시스템의 보안성 향상을 위한 IP를 개발/실험 할 수 있는 soc 플랫폼을 구현하도록 한다.

• 정보처리학회논문지C
• /
• 제16C권4호
• /
• pp.461-476
• /
• 2009

현재 기업 및 공공기관에서 주로 사용하고 있는 디지털 프린터는 출력을 비롯하여 복사, 스캔, 팩스 등의 다양한 기능을 통합한 복합 기기로서, 최근에는 산업기술 유출 방지를 위해서 중요 데이터 유출 방지를 위한 보안기능을 구현하고 있다. 이에 일본과 미국에서는 일찍이 디지털 프린터에 대한 공통평가기준(CC, Common Criteria) 평가 인증을 진행하고 있으며, 국내에서도 최근부터 공공기관에 납품되는 제품에 대해 보안적합성 검증을 의무화하고 CC 평가 인증을 시작하고 있다. 하지만, 국내에서는 디지털 프린터에 대한 평가 지식이 부족하여 공통평가기준평가를 준비하는 개발자 및 평가자가 어려움을 겪고 있다. 따라서 차기 평가 수요가 예측되는 디지털 프린터의 보안기능 기반기술 시험방법 및 평가요소기술에 대한 확보가 절실한 상황이다. 이에 본 논문에서는 국내 외 주요 업체들의 디지털 프린터에 포함되어 있는 보안 기능 및 개발 동향을 분석하고, 각 보안기능별 특성을 파악하여 디지털 프린터 보안기능 평가 및 취약성 시험 방법에 대한 가이드라인을 제시한다.

• 한국통신학회논문지
• /
• 제31권10C호
• /
• pp.1011-1022
• /
• 2006

최근 유무선 네트워크는 IP 코어망을 중심으로 가입자망의 형태를 가지는 BcN(Broadband convergence Network)로 진화되고 있으며, 이와 함께 인간 외부환경의 감지를 수행할 유비쿼터스 센서네트워크(USN : Ubiquitous Sensor Network)가 새로이 연구되어 오고 있다. 감지하는 대부분의 데이터의 경우에 악의를 가진 노드에게 노출되거나 위변조 되어서는 안될 정보들이기 때문에 센서네트워트에서 에너지 효율을 고려한 정보보호 기법을 요구한다. 본 논문에서는 임의의 센서노드부터 싱크까지의 에너지 효율적이고 안전한 데이터 전달을 위한 정보보호기법으로, 단순한 해쉬함수의 계산을 중심으로 에너지 소모를 줄이는 키관리기법을 제안하였다. 제안하는 키관리기법의 보안성 분석을 위하여 만족해야 하는 보안성에 대해 정의 증명하였으며, 에너지효율성을 측정하였다. 각 기법은 기존의 관련연구와 비교 분석하여 본 논문에서 제안한 기법이 우수함을 증명하였다.

• 융합보안논문지
• /
• 제11권6호
• /
• pp.59-66
• /
• 2011

미래전의 대표적인 개념이 NCW(Network Centric Warfare, 네트워크중심전)이다. NCW는 네트워크로 연결되어 전장의 상황을 실시간으로 수집하여 관리하고 지휘통제를 하는 것이 핵심이다. 이러한 특성이 가장 필요한 경우가 해군이다. 해군의 작전은 광범위한 지역에서 개별적 또는 공동으로 작전을 펼친다. 이러한 과정 중에 각 함정 간의 정보의 공유는 기본으로 이루어져야 한다. 더욱이 미 해군의 경우 전 세계를 작전지역으로 보고 있기 때문에 NCW 의 대표적인 예라고 할 수 있다. 한국군 C4I체계는 각 군의 전술과 무기체계의 차이로 분리되어 상이하게 개발, 운영되어서 각 체계 간의 상호운용성이 확보되지 않는 문제점이 있다. 본 논문에서논문에서는 발달된 미 해군의 C4I체계를 분석하여 한국군 C4I체계의 문제점을 분석하고 향후 발전방향을 제시하고자 한다.

• 한국응용과학기술학회지
• /
• 제28권4호
• /
• pp.497-501
• /
• 2011

Polymer electrolyte membrane fuel cell (PEMFC) performance degrade when sulfur dioxide is present in the fuel hydrogen gas, this is referred as $SO_2$ poisoning. This paper reveals $SO_2$ poisoning on PEMFC cathode part by measuring electrical performance of single cell under 1 ppm and 5 ppm on $SO_2$ gas operating. The security of $SO_2$ poisoning depended on $SO_2$ concentration under the best operating conditions($65^{\circ}C$ of cell temperature and 100% of relative humidity between anode and cathode). $SO_2$ adsorption occured on the surface of catalyst layer on membrane electrode assembly (MEA), In addition, MEA poisoning by $SO_2$ was cumulative but reversible. After poisoning within 5 ppm $SO_2$ for 1hr, the electrical performance of PEMFC was found to recover up to about 93% by cyclic voltametry scan.

• 정보처리학회논문지C
• /
• 제11C권1호
• /
• pp.39-46
• /
• 2004

인터넷의 보편화로 인해 일반 정보뿐만 아니라 중요 정보의 전송도 인터넷을 통하여 이루어지고 있다. 그렇기 때문에, 비밀리에 중요 데이터의 전송이나 비밀문서 등의 유출도 증가되고 있다. 그러나 그에 따는 보안 방안은 매우 취약한 실정이다. 따라서 본 논문에서는 네트워크 기반의 침입탐지시스템 모듈을 사용하여 네트워크를 통한 중요 정보의 유출을 탐지하는 것을 목적으로 한다. 그리고 중요 데이터의 유출과 테러에 대한 비밀문서의 방지 및 검출하기 위한 은닉정보검출방법을 제안하고 설계한다. 이는 기존의 은닉정보검출방법을 분석하고 그 중 스테고데이터에 대한 검출 방법을 이용하여, JPG, WAVE 등의 웹 데이터나 이메일의 첨부 파일에 스테고데이터 검출 방법에 초점을 맞추어 제안하고 설계한다. 또한, 본 논문에서 제안한 스테고데이터 검출 시스템을 실험을 통하여 분석한다.

• 정보처리학회논문지C
• /
• 제14C권5호
• /
• pp.411-416
• /
• 2007

대부분의 무선 네트워크 보안 기법은 암호학적인 안정성을 기반으로 통신 내용을 악의적인 호스트로 부터 보호하는 기밀성을 제공하지만 통신의 논리/물리적 주소를 노출시킨다. 이는 악의적인 노드에게 통신 내용은 숨길 수 있지만 대략의 전송량과 송신자와 수신자를 노출시키는 단점을 갖는다. 본 논문에서 제안하는 은닉주소 체계는 송신자와 수신자의 주소를 초증가 수열을 사용한 knapsack problem을 응용하여 생성된 은닉주소로 치환한다. 또한 은닉주소의 잦은 변환을 통해 악의적인 사용자가 공격 대상을 감시하거나 측정 호스트를 공격 대상으로 삼는 것을 원천적으로 차단한다. 이 기법은 공격 목표가 되는 호스트의 주소가 계속 변화하므로 DDoS 공격을 시도하려는 공격자가 공격 목표를 특정 할 수 없다.

• 정보처리학회논문지C
• /
• 제8C권6호
• /
• pp.775-782
• /
• 2001

최근 리눅스에 대한 사용이 빠른 속도로 증가하고 있다. 하지만 리눅스의 오픈 소스 정책에 따른 리눅스 보안의 필요성이 대두되어 리눅스 기반의 효과적인 암호 개발이 급속히 확산되고 있다. 하지만 암호는 본래 가지고 있는 키 관리의 어려움 때문에 여러 가지 문제가 발생할 수 있다. 이러한 암호의 사용이 야기하는 역기능을 해소하고 순기능을 지향하기 위해 키 복구에 대한 연구가 활발히 진행되고 있으며, 지금까지 많은 키 복구 기술들이 제시되어왔다. 본 논문에서는 IPSec(IP Security) protocol로 구현된 VPN(Virtual Private Network) 환경 하에서 종단간에 연결이 끊어졌을 경우 이에 따른 연결 재 설정에서의 시간적 소모를 줄이기 위한 방안으로 키 복구 기술을 이용한 메커니즘을 제안한다. 즉 제안한 KRFSH(Key Recovery Field Storage Header)라는 새로운 메커니즘은 VPN에서 SG와 호스트 사이의 터널 형성을 위한 세션 정보를 잃어버렸을 경우를 대비해서 세션 정보를 미리 저장해두고, 필요할 때 복구 할 수 있다. 이러한 메커니즘을 리눅스상의 IPSec 프로그램인 FreeS/WAN에 탑재함으로써, 위에서 언급한 VPN의 문제점을 해결한다.

• 통상정보연구
• /
• 제10권2호
• /
• pp.283-304
• /
• 2008

According to globalization and localization of world economics international trade payment method was also changed. A traditional payment was Letter of Credit basis, however it is being increased to various methods such as remittance, documentary collection(D/P, D/A) and open account. In order to acquire a secure export payment, exporters prefer to L/C basis which is guaranteed by a reliable bank. However, the L/C should bear a security so that importers would rather documentary collection than L/C. The reasons for the preference of collection payment rather than L/C are a low commission cost, the conversion of buyer's market from seller's market due to severe competition in the world market, transaction increase between main office and branches and a right to control the goods until executing the payment by exporters. Besides of them, collection payment can handle safer and faster than open account basis. However, the collection payment has a risk which it isn't guaranteed by bank for the payment so that I would suggest countermeasures to minimize the payment risk utilizing the collection basis as follows; using export credit insurance system, a large domestic credit report provider such as D&B for absolutely fresh and new information, a collection proxy service for overseas deferred credit and suggestion specifying to order B/L not straight one on consignee in order to transfer the right of ownership with endorsement without problem.

• 정보처리학회논문지C
• /
• 제11C권5호
• /
• pp.697-702
• /
• 2004

디지털콘텐트는 복제가 용이하고 원본과 복사본이 동일하다는 특성 때문에 불법적인 복제와 유통의 방지를 통한 저작권의 보호에 어려움이 있다. 근래에는 웹을 기반으로 한 각종 디지털콘텐트 서비스 시스템이 상용화되고 있으며, 이것이 안정된 수익 모델로서 발전하기 위하여 적절한 저작권 보호 기술이 요구된다. 일반적으로 웹 기반의 저작권 보호를 위해서는 디지털콘텐트의 암호화를 통한 안전한 전송 방법을 사용한다. 이때 암호화된 디지털콘텐트의 크기는 증가하여 실행과정에 필요한 시간을 증가시킨다. 따라서 실행시간과 안전성을 고려한 시스템의 설계가 필요하다. 본 연구에서는, 디지털콘텐트의 저작권 관리 기술을 기반으로 부분 암호화를 통해 수행시간과 안전성을 고려한 디지털콘텐트 전송시스템을 설계하였다. 또한 분석을 통해 제안시스템의 성능을 평가하였다.