• 융합보안논문지
• /
• 제4권2호
• /
• pp.53-60
• /
• 2004

본 논문에서는 무선 인터넷 환경에서 CHAP 인증 기법을 이용한 로밍 서비스 지원 방법을 기술한다. 이를 위해 특별히 GPRS 망으로 이동한 이동 ISP 망 가입자가 자신의 홈 ISP 망을 접속하여 인증을 받기 위한 기법을 제시한다 또 이동 ISP 망 가입자의 단말에서 정의되어야 할 인증 메시지 구조와 GPRS 망 게이트웨이에서 구현될 메시지 구조를 제시한다. 아울러 GGSN과 ISP 망간의 인증 메시지 구조를 정의하며 이들 제안된 내용에 대해 시험 환경 구축을 통해 실제 시뮬레이션 결과를 보였다.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.625-634
• /
• 2014

전술통신망은 이기종 다양한 특성의 통신장비로 구성된 네트워크가 복합적으로 운용되고 있다. 이러한 구성으로 인해 종단간 통신을 위해 기종별 데이터 포맷으로 변환하기 위한 망연동 게이트웨이를 적용하고 통신 정보보호를 위해 네트워크별 암호기술이 적용되고 있다. 이는 이기종 망간 암호화된 데이터를 직접 전송할 수 없고 통신데이터의 재가공 및 처리지연의 문제점이 있다. 서로 다른 전술통신망 사이에 위치하는 망연동 게이트웨이에서 통신데이터에 대한 재가공과 암호화 데이터에 대한 복호화 및 재암호화가 요구된다. 본 논문에서는 전술통신망에서 이기종간 종단간 암호화 통신을 위한 통신방식을 제안한다. 제안한 방식을 이용하여 PSTN과 UHF 통신망간 게이트웨이에서 재가공, 재암호화, 전송 지연요소 등을 없애 실시간 음성 및 데이터 통신을 가능하게 한다. 또한, 종단간 정보보호를 위해 단대단 정보보호방식을 적용한다. 이를 통신망에 적용하여 기존 방식 대비 제안한 방식의 성능을 비교 분석한다. 제안한 방식은 기존방식의 문제점을 해결하고 이기종 전술통신망간 종단간 암호화 통신이 가능함을 확인하였다.

• 융합보안논문지
• /
• 제13권1호
• /
• pp.11-17
• /
• 2013

본 논문에서는 MANET(Mobile Ad-hoc Network) 환경에서의 보안 요구사항과 DDoS(Distributed Denial of Service) 공격방지를 위한 보호노드(게이트웨이) 설정 알고리즘을 제시한다. 이를 위하여, 정보보호를 위한 기반 기술 및 네트워크 응용기술과 보안위협을 분석하고 MANET에서 필수적으로 요구되는 보안 요구사항을 제시하며, 송신과 수신노드 사이 정보전달시 DDoS 공격을 효과적으로 방어하기 위한 보호노드 설정 알고리즘을 제시하고 성능을 분석한다. 보호노드 설정시 보호노드와 수신노드들 사이의 총링크 비용의 최대값을 최소화하는 경우와 평균비용을 최소화하는 경우로 구분하여 성능을 분석하며, 각 알고리즘의 성능을 All Enumeration 기법을 이용하여 구한 최적해와 비교, 분석한다. 분석결과, 보호노드와 수신노드들 사이의 최대비용을 이용하는 경우보다 평균비용을 이용하여 보호노드를 설정하는 경우 송신과 수신 노드들 사이의 총비용이 최소화됨을 알 수 있다.

• 디지털융복합연구
• /
• 제14권10호
• /
• pp.287-293
• /
• 2016

무선센서네트워크는 다양한 응용을 가지고 있고 아주 넓은 지역에 배치된다. 특히, 이들 네트워크는 잠재적인 위험을 포함한 환경에 배치됨으로 이에 대한 보안 이슈를 해결하기 위한 많은 노력이 있다. 최근에 무선센서네트워크에서 대칭키암호시스템에 기반한 익명의 사용자 인증과 키동의 기법 (AUAKAS)이 제안되었다. AUAKAS는 가장공격을 포함한 다양한 공격에 안전하다고 주장하였다. 하지만 본 논문은 AUAKAS가 게이트웨이에 등록된 정당한 사용자에 의하여 사용자 가장 공격과 게이트웨이 가장 공격에 취약함을 보인다. 본 논문의 보안 분석은 다양한 새로운 보안 기법의 설계에 있어서 미리 고려할 중요한 특성 분석에 있어서 도움을 줄 수 있을 것이다.

• 한국통신학회논문지
• /
• 제27권8C호
• /
• pp.748-757
• /
• 2002

인터넷의 지속적인 보급/발전과 인터넷을 이용한 다양한 서비스의 증대를 통해 네트워크를 통한 보안취약점 공격과 정보획득을 위한 사이버테러 시도가 증가하고 있는 추세이다. 이는 침입탐지시스템의 적용환경에도 많은 영향을 끼치게 되었다. 일반적인 네트워크 기반 침입탐지 시스템은 네트워크 디바이스를 통해 유입되는 패킷에 대하여 시그너춰 기반 침입 탐지 모듈을 통하여 침입을 탐지하게 된다. 현재까지의 네트워크상의 정보보호는 주로 보안 호스트, 특정 보안 시스템에 대한 지역적인 정보보호였으나 전세계에 연결된 인터넷 시스템들의 침해에 대한 방어능력이 취약한 상태이다. 특정 도메인에 국한하여 서브 네트워크 상에 적용되었던 보안을 네트워크 전체에 확장시킬 수 있는 보안 메커니즘이 제공되어야 한다. 본 논문에서는 이를 해결하기 위해 DARPA의 과제를 분석하고, 그 분석을 통한 침입탐지관련 기술을 살펴본다. 또한, 상기에 지적한 보안 문제점들을 해결하기 위해 Policy 기반으로 보안집행이 수행되는 정보보호 서비스 구조를 설계하고, 각 모듈별 제공 기능에 대하여 살펴본다. 보안정책의 집행은 AS내의 네트워크 유입지점인 게이트웨이 장치에 설치된 침입탐지시스템을 통해 수행되며, 추가되는 정책정보가 중앙의 보안제어서버를 통하여 실시간으로 반영되어 처리된다. 이를 통하여 관리도메인에 대한 집중적인 보안정책의 설계 및 집행이 수행된다.

• 한국컴퓨터산업학회논문지
• /
• 제10권4호
• /
• pp.143-150
• /
• 2009

유비쿼터스 환경의 일환으로 있는 홈 네트워크는 원격제어 서비스, 모니터링, 정보가전기기의 연동서비스, 보안 서비스 등의 다양한 서비스들이 제공된다. 이러한 서비스들이 사용화되기 위해서는 먼저 테스트를 통한 검증과정이 필요하다. 본 논문에서는 홈 네트워크의 환경 구축 및 응용 서비스의 테스트와 연구 개발을 하기 위한 홈 네트워크 테스트베드를 설계하고 구현하고자 한다. 홈 네트워크 테스트베드의 솔루션으로 추가로 배선을 설치할 필요없이 기존의 전력선을 그대로 사용하기 때문에 비용이 적게 들고 설치가 용이한 PLC를 이용하였다. 또한, 홈 네트워크 테스트베드의 솔루션으로 Zigbee를 이용한 무선센서 네트워크를 사용하였다. 정보가전기기를 제어 및 모니터링 하는 Home Auto로 구현하였으며, Home Auto와 댁외의 단말기들을 연결하는 Home Gateway로 구현하였다.

• 한국공간정보시스템학회 논문지
• /
• 제3권2호
• /
• pp.53-61
• /
• 2001

지리공간 데이터 유통망 구조는 유통망 게이트웨이, 유통노드, 지리공간데이터 서버로 구성된다. 최근 정보통신기술과 네트워크 기술의 발전에 따라 점차적으로 지리공간 데이터 유통망에 대한 보안요구가 높아지고 있다. 본 논문은 지리공간 데이터 유통망 보안을 위하여 지리적으로 분산된 유통시스템에 대한 효율적인 접근 통제방안을 제시하기 위한 방법으로 공개키 기반구조 기술을 이용하여 지리공간데이터에 대한 사용자별 접근 통제방안과 지리공간 데이터의 전송보안을 위한 암호화 방안을 제시한다.

• 한국정보통신학회논문지
• /
• 제7권8호
• /
• pp.1732-1742
• /
• 2003

무선 인터넷에서 신용카드 지불을 수행하는 WPP 프로토콜은 WAP의 보안 프로토콜인 WTLS를 사용한다. WTLS의 사용은 종단간 보안을 제공하지 못하는 문제점을 가지고 있다. 본 논문에서는 AIP 프로토콜에서 Mobile Gateway를 사용함으로서 무선 인터넷 플랫폼에 독립적이며 사용자와 VASP간에 보안이 제공되는 프로토콜을 제안한다. 또한, 타원곡선상에서 덧셈군 알고리즘인 Weil Diffie­Hellman 키 교환을 적용하여 인증과 지불 초기화 과정에 사용될 세션키를 생성함으로써 이동성이 많은 무선 인터넷 환경에 적합한 프로토콜을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.755-758
• /
• 2008

As the commercial use of the Internet becomes com- mon and the demand for mobile computing through the Internet is emerging, it is necessary to construct a secure mobile environment. This paper proposes an approach with IP layer security and mobility support to meet this challenge. To evaluate our approach, we are developing a security and motility supported system.

• Journal of International Society for Simulation Surgery
• /
• 제4권1호
• /
• pp.17-20
• /
• 2017

Purpose Interactive 3D visualization system through remote data transmission over heterogeneous network is growing due to the improvement of internet based real time streaming technology. Materials and Methods The current internet's IP layer has several weaknesses against IP spoofing or IP sniffing type of network attacks since it was developed for reliable packet exchange. In order to compensate the security issues with normal IP layer, we designed a remote medical visualization system, based on Virtual Private Network. Results Particularly in hospital, if there are many surgeons that need to receive the streaming information, too much load on the gateway can results in deficit of processing power and cause the delay. Conclusion End to end security through the network method would be required.