• 한국컴퓨터정보학회논문지
• /
• 제19권9호
• /
• pp.197-204
• /
• 2014

AS(Autonomous System) 안에서 라우터들끼리 라우팅 정보를 주고 받기 위한 내부용 라우팅 프로토콜(IGP : Interior Gateway Protocol)인 RIP, EIGRP, OSPF에 대하여 metric을 이용한 경로선택 방법들이 연구되고 있으나, 학습자들이 이론으로 이해한 내용을 실습을 통해 검증하는 구현 사례는 많지 않았다. 각 라우팅 프로토콜별로 해당 토폴로지에 기반 한 Cost value를 이론적으로 계산하여 Best Path를 결정한 후, 시뮬레이터 상에서 가상망을 구현하여 각 Routing Protocol 별로 경로선택을 검증한 결과와 서로 일치함을 확인하였다. 본 논문에서 제안한 학습방안을 활용하면 라우팅 프로토콜의 경로선택 과정을 체계적으로 이해할 수 있어 우수한 학습 결과를 성취할 수 있을 것으로 기대된다.

• 한국전자통신학회논문지
• /
• 제10권10호
• /
• pp.1131-1138
• /
• 2015

인터넷의 규모가 급성장하면서 IPv4 주소는 고갈되었고 IPv6로의 전이는 지연되고 있다. 차선책으로 IPv4 주소공간의 낭비를 줄이기 위하여 공중망과 사설망을 연결하는 네트워크 주소변환(NAT : Network Address Translation) 방안이 사용되고 있다. 본 논문에서는 주소공간을 효율적으로 사용할 수 있는 동적 NAT과 PAT 기반의 네트워크 설계를 기존의 이론중심에서 탈피하기 위해 토폴로지 설계 후 패킷 트레이서를 이용하여 공통 가상 망을 구현하고 시뮬레이션을 통해 결과의 검증이 가능한 효과적인 구현사례를 제시하였다.

• 정보처리학회논문지B
• /
• 제13B권4호
• /
• pp.417-420
• /
• 2006

본 논문에서는 임의의 배경을 가진 컬러 정지 영상 내에 존재하는 얼굴을 검출하기 위한 방법을 제안한다. 제안 방법은 영상의 배경, 얼굴의 수, 크기, 각도, 피부색상, 그리고 조명에 대하여 불변적인 특정을 가지며, 컬러 클러스터링, 컬러 스캐닝, 서브 블록 프로세싱, 얼굴 영역 검출, 그리고 얼굴 검증과정으로 구성된다. 제안 방법은 사전 트레이닝 단계나 추가적인 데이터베이스를 필요로 하지 않는다. 본 논문의 제안방법은 보안 분야, 동영상과 정지영상의 색인, 그리고 기타 자동화된 컴퓨터비전 분야에 적용될 수 있을 것이다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권11호
• /
• pp.5560-5579
• /
• 2019

Searchable symmetric encryption (SSE) scheme can perform search on encrypted data directly without revealing the plain data and keywords. At present, many constructive SSE schemes were proposed. However, they cannot really resist the malicious adversary, because it (i.e., the cloud server) may delete some important data. As a result, it is very likely that the returned search results are incorrect. In order to better guarantee the integrity of outsourcing data, and ensure the correction of returned search results at the same time, in this paper, we combine SSE with blockchain (BC), and propose a SSE-on-BC framework model. We then construct two concrete schemes based on the size of the data, which can better provide privacy protection and integrity verification for data. Lastly, we present their security and performance analyses, which show that they are secure and feasible.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권1호
• /
• pp.221-237
• /
• 2016

The wireless body area networks (WBANs) consist of wearable computing devices and can support various healthcare-related applications. There exist two crucial issues when WBANs are utilized for healthcare applications. One is the protection of the sensitive biometric data transmitted over the insecure wireless channels. The other is the design of effective medical management mechanisms. In this paper, a secure medical information management system is proposed and implemented on a TinyOS-based WBAN test bed to simultaneously address these two issues. In this system, the electronic medical record (EMR) is bound to the biometric data with a novel fragile zero-watermarking scheme based on the modified visual secret sharing (MVSS). In this manner, the EMR can be utilized not only for medical management but also for data integrity checking. Additionally, both the biometric data and the EMR are encrypted, and the EMR is further protected by the MVSS. Our analysis and experimental results demonstrate that the proposed system not only protects the confidentialities of both the biometric data and the EMR but also offers reliable patient information authentication, explicit healthcare operation verification and undeniable doctor liability identification for WBANs.

• 시스템엔지니어링학술지
• /
• 제12권2호
• /
• pp.101-114
• /
• 2016

A model-based systems engineering (MBSE) approach to implementing hardware-based network cybersecurity controls for APR1400 non-safety data network is presented in this work. The proposed design was developed by implementing packet filtering and deep packet inspection functions to control the unauthorized traffic and malicious contents. Denial-of-Service (DoS) attack was considered as a potential cybersecurity issue that may threaten the data availability and integrity of DCS gateway servers. Logical design architecture was developed to simulate the behavior of functions flow. HDL-based physical architecture was modelled and simulated using Xilinx ISE software to verify the design functionality. For effective modelling process, enhanced function flow block diagrams (EFFBDs) and schematic design based on FPGA technology were together developed and simulated to verify the performance and functional requirements of network security controls. Both logical and physical design architectures verified that hardware-based cybersecurity controls are capable to maintain the data availability and integrity. Further works focus on implementing the schematic design to an FPGA platform to accomplish the design verification and validation processes.

• 한국정보과학회논문지:시스템및이론
• /
• 제36권4호
• /
• pp.304-310
• /
• 2009

인터넷의 범용적인 사용으로 많은 사용자들이 분산된 컴퓨팅 환경에서 원격 서버에 접속하는 일이 빈번해 지고 있다. 하지만 인증된 보호시스템 없이 안전하지 않은 채널을 통한 데이터의 전송은 재생공격이나 오프라인 패스워드 공격 및 가장공격등과 같은 문제점들에 노출되어 있다. 이에 따라 악의적인 공격들을 막기 위해 스마트카드를 이용한 인증프로토콜들에 대해 활발히 연구되고 있다. 본 논문은 패스워드 기반 사용자 인증시스템의 취약성을 분석하고 이에 대해 개선된 사용자 인증 시스템을 제안한다.

• 한국항행학회논문지
• /
• 제15권1호
• /
• pp.39-53
• /
• 2011

모바일 장치의 광범위한 응용과 더불어 통신 보안과 연구가 최근 중요한 관심사가 되고 있다. 본 논문에서는 바이오매트릭스의 지문과 음성의 특징을 이용한 모바일 통합 OTP의 일회용 암호 키 토큰을 생성하는 방법을 제안한다. 강력한 개인 인증에 사용되는 바이오매트릭스의 지문과 음성 정보를 이용하여 모바일 환경의 가변적이고 안전한 일회용 암호 키를 생성하는 OTP 프레임워크를 제안하였으며, 또한 제안 기법에 대한 dendrogram을 이용한 지문과 음성 특징 점에 의한 준동형적 가변성 그리고 지문과 음성 특징 점의 분포를 시뮬레이션 하여 유효성을 검증하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (중)
• /
• pp.879-882
• /
• 2003

인터넷환경에서 전자상거래는 여러 가지 상황관계를 상호간에 메시지를 통해서 이루어진다. 그러므로 이에 대한 가장 중요한 요소는 메시지 인증이며, 이는 거래당사자들이 수신된 메시지의 신뢰성을 확인하는 과정이다. 메시지의 진정성은 위조불가, 부인분가, 변경불가, 출처인증으로 구성되어 있고, 공개키 암호화를 통해 수행 할 수 있다. X.400 메시지처리 시스템과 공개키 암호화에 기반을 두고 있는 PGP가 메시지 교환에 널리 사용되고 있다. 본 연구에서는 공개키 암호화와 X.400 프로토콜 그리고 PGP상에 존재하는 메시지 인증 문제를 해결하기 위하여 NMAP로 명명된 공개정보 기반 암호화 시스템을 제안하고 이를 설계 구현하였다. 구현된 메시지 인증 프로토콜의 검증을 위해 퍼지적분을 사용하였다. 제안된 시스템은 전자상거래의 활성화와 비대화형 인증 서비스 제공에 사용될 수 있을 것이다.

• 한국인터넷방송통신학회논문지
• /
• 제12권6호
• /
• pp.147-153
• /
• 2012

IT 환경이 점점 복잡해지고 인프라의 규모가 커지면서 정보시스템의 안전성과 데이터의 가용성에 대한 인식이 더욱 가중되고 있다. 이처럼 정보자산의 가치가 중요시되는 시점에서 재해복구 대응책을 위한 고성능 백업시스템에 대한 연구는 비즈니스에 직접적인 영향을 미치는 분야이다. 그러므로 본 연구는 고성능 백업시스템을 위한 복제 데이터의 정합성검증을 시행하였다. 그리고 DB 테이블 복제 처리 성능 비교와 네트워크 대역폭에 따른 복제 시스템의 트랜잭션 처리 속도와 성능 평가를 시행하였다.