• 사물인터넷융복합논문지
• /
• 제2권2호
• /
• pp.15-20
• /
• 2016

MicroSoft에서 2015년 8월부터 배포하기 시작한 윈도우10 IoT버전은 익숙한 Window를 IoT 시장에 끌어내어 소비자의 흥미를 끄는 데에 성공했고, IoT에서 웹서버등을 더 손쉽게 구축 할 수 있도록 도왔다. 최근 의료계에서는 과잉진료문제가 대두되고 있다. IoT 서버와 의료장비간의 통신 수립은 사용자에게 의료결과를 전송하고 병원간 커뮤니케이션을 원활히 하여 과잉진료문제를 크게 줄일 수 있을 것이다. 자원이 한정되어있는 IoT 서버에서는 트래픽을 유발하지 않으면서 사용이 수월한 경량화 프로토콜들이 많이 사용된다. 이러한 상황에서 한정적 자원에 무리를 주지않고 사용 할 수 있는 SSDP(Simple Service Discovery Protocol), 보안성이 높은 XMPP(Extensible Messaging and Presence Protocol) 프로토콜을 사용해 의료기기가 손쉽게 사용자에게 유비쿼터스 환경을 제공할 수 있는 IoT 네트워크를 제안하고자 한다.

• 한국정보통신학회논문지
• /
• 제22권3호
• /
• pp.411-417
• /
• 2018

본 논문에서는 재난재해 또는 보안의 이유로 외부와의 통신이 어려운 상황에서도 운용할 수 있도록 외부 데이터 통신 없이 장비와 스마트폰 간의 무선통신만으로 장비 인식과 매뉴얼 데이터 전송을 수행할 수 있는 온라인 매뉴얼 시스템을 설계하고 구현한다. 매뉴얼 데이터가 내장된 매뉴얼 관리 모듈을 대상 장비에 내장한 후 스마트폰에서 수행되는 매뉴얼 앱은 관리 모듈에 부착된 QR 코드 스캔 또는 NFC 접촉으로 장비를 인식하고, 장비가 인식되면 블루투스 통신을 통해 관리 모듈에 내장된 매뉴얼 데이터를 수신하여 웹 템플릿을 이용하여 화면에 표시한다. 구현된 시스템을 실제 산업용 발전기에 설치하여 정전 발생 시 기존의 3단계 처리 과정을 2단계로 줄일 수 있음을 보였다.

• 한국통신학회논문지
• /
• 제34권4B호
• /
• pp.377-386
• /
• 2009

멀티미디어 콘텐츠를 초고속으로 제공하기 위한 IPTV 기술은 기존 네트워크 기술, 멀티미디어 기술 및 인터넷 기술 등을 결합하여 구축된 망이다. 그러나 현재 운용되고 있는 인터넷, 방송 및 웹 기술들은 이동장비를 통해 콘텐츠 서비스를 제공받는 사용자와 콘텐츠 서버간의 안전성 문제가 보장되어있지 않기 때문에 IPTV에 최적화되어 있지 않다. 이 논문에서는 콘텐츠를 제공받는 사용자가 이동장비를 통해 선택한 서비스를 안전하게 수신받기 위한 이동 장비와 콘텐츠 서버간의 사용자 인증 메커니즘을 제안한다. 제안된 메커니즘은 요금을 납부한 사용자의 서비스를 불법적으로 이용하는 사용자를 예방하기 위해 사용자 자신이 생성한 난수와 인증토큰을 사용하고 있다. 또한 제안 프로토콜은 사용자의 이동장비에 부착된 자바카드와 권한부여 서버사이에 공유키를 사용하여 사용자 정보, 사용자 프로파일과 같은 민감한 데이터를 암호화한 후 MAC을 사용하여 무선 구간에서 자주 발생하는 reply 공격과 man-in-the-middle 공격을 예방하고 있다.

• 한국정보통신학회논문지
• /
• 제25권9호
• /
• pp.1152-1157
• /
• 2021

본 논문에서는 아파트 공동현관의 출입통제에 적합한 얼굴인식 방법을 제안한다. 제안 방법은 기존의 얼굴인식 방식과는 다르게 별도의 수동 얼굴 등록 과정을 거치지 않는다. 건물에 있는 인물(예 : 거주자)이 공동현관문을 통해 외출하면 외출 시점에 촬영된 영상에서 자동 추출된 얼굴데이터(얼굴영상 및 특징)를 거주자 데이터베이스에 등록한다. 외출한 인물이 귀가하여 다시 공동현관문을 통해 출입하고자 하면 출입 시점에 촬영된 영상에서 추출된 얼굴데이터를 거주자 데이터베이스에 등록된 얼굴데이터와 대조하여 동일 인물이 식별되는 경우에만 공동현관문을 개방하여 출입을 허용한다. 동일 인물로 매칭된 얼굴데이터는 거주자 데이터베이스에서 바로 삭제되며, 외출할 때마다 새롭게 추출된 최신 얼굴데이터로 등록 갱신된다. 따라서 항상 최신 얼굴 데이터에 기반하여 얼굴 대조가 이루어져 동일인물을 식별하기에 유리하다. 제안 방법에 대해 구현의 용이함을 검증하기 위해 PC 2대와 포털에서 제공하는 클라우드를 활용하여 파이썬 기반의 얼굴인식 기능을 구현하였다. 또한 제안방법의 보안을 강화하기 위한 아이디어를 제시하였다.

• 인터넷정보학회논문지
• /
• 제20권5호
• /
• pp.57-65
• /
• 2019

최근 웹툰이나 웹소설처럼 저작물로 보호되어야 할 디지털 콘텐츠들이 손쉽게 복제되어 유포되면서 불법 복제가 사회적인 이슈로 떠오르고 있다. 이와 관련하여 본 논문에서는 블록체인을 적용하여 저작물 위변조 방지, 보안성 향상, 거래 속도 향상, 비용 절감, 가시성을 향상시킬 수 있는 저작권 관리시스템을 제안하였다. 시스템은 기존과 같이 공식적으로 저작권을 등록할 수 있고 더불어 단순한 아이디어 수준의 저작물도 시스템에 등록할 수도 있다. 후자의 경우는 창작 아이디어가 떠오르면 언제든지 시스템에 등록하여 추후에 자신의 독자적인 저작물이라는 것을 증명할 수 있는 수단으로 활용할 수 있다. 시스템은 특히, 용량이 큰 콘텐츠의 경우, 트랜잭션에 콘텐츠의 해시 결과 값만을 포함시키고 원본 콘텐츠는 별도로 관리하여, 네트워크 참여 노드들이 처리해야 할 데이터의 양을 줄이고 스토리지 용량을 대폭 감소시킨다.

• 정보보호학회논문지
• /
• 제31권1호
• /
• pp.73-81
• /
• 2021

휴대폰 이용 시 앱 또는 웹 기반 어플리케이션을 이용하여 파일 다운로드 시, 다운로드 되는 파일들은 어플리케이션 마다 특정 디렉토리에 저장하도록 기본 경로가 설정되어 있다. 파일 관리자를 비롯하여 저장소로 접근이 필요한 여러 어플리케이션들은 여러 기능들과 서비스를 제공하기 위해, 저장소의 읽기 및 쓰기 권한을 요구한다. 이는 다운로드 경로에 직접 접근하여 사용자가 저장해놓은 수많은 중요 파일들에 직접 접근할 수 있게 됨을 의미한다. 본 논문에서는 이러한 다운로드 된 파일들의 저장 공간의 보안 취약점을 이용한 공격 가능성을 증명하기 위해 암호화를 위장한 파일 탈취 어플리케이션 기능을 개발하였다. 암호화를 진행한 파일은 암호화됨과 동시에 백그라운드에서는 해커에게 E-mail을 통해 전송된다. 개발한 어플리케이션을 악성 분석 엔진인 VirusTotal을 이용하여 검사한 결과, 74개의 엔진 모두에서 악성 앱으로 탐지되지 않았다. 최종적으로 본 논문에서는 이러한 저장소 취약점을 보완하기 위한 신뢰실행 환경 기반의 방어 기법과 알고리즘을 제안한다.

• Bioinformatics and Biosystems
• /
• 제1권2호
• /
• pp.99-102
• /
• 2006

BLAST(Basic Local Alignment Search Tool)는 서열 데이터베이스 탐색을 위하여 가장 많이 사용되는 프로그램이다. 전체 서열간의 최적 글로벌 정렬을 수행하는 대신에 지역적 유사성이 있는 부분을 찾아 서열 짝짓기를 수행하는 특징을 갖는다. 일반적인 연구자들은 서열 상동성 검색을 위해 NCBI에 접속하여 웹 브라우저를 통해 온라인으로 BLAST를 수행하게 되는데, 이 경우 사용자 각각의 네트워크 환경이나 입력할 데이터양에 따른 검색속도의 지연 및 제한 등과 같은 여러 문제에 부딪히게 되고, 또한 보안유지가 필요한 서열 데이터의 유출 가능성이 존재한다. 그러므로 대량의 서열 데이터에 대하여 빠르고 안전하게 BLAST 상동성 검색이 가능한 Local BLAST 검색 시스템의 필요성이 증대되고 있다. 본 연구에서는 NCBI의 Genbank에서 공개된 동물의 발현 유전자 단편들(ESTs)에 대한 데이터를 이용하여 소, 돼지, 닭, 등의 경제형질과 연관된 유용 유전자만을 추출하여 이들만으로 구성된 새로운 데이터베이스를 구축하였고, 또한 이들을 사용할 수 있는 새로운 검색시스템을 개발하였다 자체 제작한 Perl script를 사용하여 필요한 데이터를 축종별로 추출 하여 새로운 DB를 구축하였으며 이 속에는 소의 경우 650,046개, 돼지의 경우 368,120개, 닭의 경우 693,005개의 발현 유전자 단편들(ESTs)이 포함된다. 또한 이들 DB 분석이 가능한 Local Animal BLAST Web 검색시스템(http://bioinfo.kohost.net)을 고성능 병렬 PC Cluster 시스템과 연동하도록 자체 구축함으로써 본 시스템이 보다 효율적인 생물정보학 연구수행이 기여할 것으로 기대된다.

• 한국정보과학회논문지:시스템및이론
• /
• 제36권3호
• /
• pp.135-139
• /
• 2009

여러 문자열들을 비교하여 유사성 또는 거리(오차)를 계산하는 문제는 패턴매칭, 웹검색 바이오인포매틱스, 컴퓨터 보안 등 다양한 응용 분야와의 연관성으로 인해 활발히 연구되어 왔다. 주어진 문자열 집합 내의 여러 문자열들의 거리를 비교하기 위해 주어진 집합 내의 모든 문자열들을 대표하는 한 문자열(대표문자열)을 찾는 방법이 있다. 대표문자열 방법은 주어진 문자열 집합과 가장 유사한 한 문자열을 찾는 방법으로 주로 이용되는 목적함수는 거리반경과 거리합이 있다. 거리반경은 집합 내의 문자열들과 특정 문자열과의 거리들의 최대값으로 정의되며, 모든 문자열들 중에서 최소의 거리반경을 만드는 문자열을 주어진 문자열 집합에 대한 거리반경기반 대표문자열이라 한다. 거리합은 집합 내의 문자열들과 특정 문자열과의 거리들의 합으로 정의되며, 모든 문자열들 중에서 최소의 거리합을 만드는 문자열을 주어진 문자열집합에 대한 거리합기반 대표문자열이라 한다. 본 논문에서는 메트릭 거리함수에 대해 거리반경기반 대표문자열 문제가 NP-완전임을 증명한다.

• 마케팅과학연구
• /
• 제17권1호
• /
• pp.101-122
• /
• 2007

많은 온라인 사용자들은 아직도 인터넷을 통해 구매하는 것을 꺼려하는 경향이 있다. 인터넷 쇼핑몰을 통한 구매행위는 해당 사이트에 의해 제시되는 정보에 상당부분 의존할 수밖에 없으며 개인 정보의 누출과 관련한 보안과 결제 안전성에 대한 문제의 심각성이 커지고 있기 때문이다. 이에 따라 인터넷 쇼핑몰들은 치열해지는 경쟁 환경에서 살아남기 위해 고객의 신뢰를 향상시키고 장기적 거래관계를 강화 시킴으로써 경쟁우위를 확보하는 것이 필수요건이 되고 있다. 이에 본 연구는 인터넷 쇼핑몰의 신뢰에 영향을 미치는 선행요인(지각된 품질, 지각된 명성, 지각된 가치)과 전반적 신뢰와의 관계, 그리고 전반적 신뢰와 결과요인(지각된 위험, 사이트 의존의사, 사이트 재방문)과의 관계에 초점을 두었으며 선행요인들간의 인과적 관계 및 결과요인들 간의 인과적 관계를 실증분석하여 신뢰의 선행요인과 결과요인들 간의 구조적 관계를 살펴보았다. 인터넷 쇼핑몰 이용자를 대상으로 설문을 진행하였으며 신뢰성과 타당성 분석 및 구조방정식 모델분석을 통해 나온 결과률 요약하면 다음과 같다. 인터넷 쇼핑몰의 지각된 명성과 지각된 품질은 신뢰에 모두 긍정적인 영향을 주는 중요한 요인으로 나타났다. 이와 더불어 신뢰는 지각된 위험에 매우 유의한 영향을 미치는 것으로 나타났으며 지각된 위힘을 거치지 않고도 사이트 재방문과 의존의사에 중요한 영향을 미치는 것으로 실증분석 결과 나타났다. 마지막으로 신뢰와 마찬가지로 지각된 위험은 사이트 재방문에 유의한 영향을 미치는 것으로 나타났다.

• 한국정보과학회논문지:정보통신
• /
• 제30권1호
• /
• pp.75-81
• /
• 2003

인터넷과 같이 신뢰할 수 없는 네트워크를 통한 통신에서 비밀성과 무결성 뿐만 아니라 원거리 사용자 인증은 시스템의 보안에서 중요한 부분이다. 그러나 사용자 인증정보로서 인간이 기억할 수 있는 패스워드의 사용은 패스워드의 선택범위가 사용자의 기억에 제한 받는 낮은 비도(Entropy) 때문에 공격자의 오프라인 사전공격에 취약하다. 본 논문은 원거리 사용자 인증과 키 교환에 적합한 새로운 패스리드 인증 및 키 협상 프로토콜을 제안한다. 이 프로토콜은 오프라인 사전공격을 예방할 수 있으며 공격자에게 패스워드가 노출되더라도 이전 세션의 복호화나 이후 세션키의 손상에 영향을 미치지 않는 PFS(Perfect Forward Secrecy)를 제공한다. 또한 사용자의 패스워드가 서버의 패스리드 데이타베이스 파일에 순수하게 패스워드 자체로 저장되지 않기 때문에 공격자가 패스워드 데이타베이스를 획득하더라도 직접적으로 프로토콜의 안전성을 손상하지 않으며 직접 서버에 접근을 요청할 수 없다. 또한 PKI 및 키서버와 같은 제3의 신뢰기관을 이용하지 않기 때문에 단순인증에 적합하다. 따라서 이 프로토콜은 웹을 통한 홈뱅킹이나 사용자의 모바일 환경이 요구되는 셀룰러 폰, telnet이나 ftp와 같은 로긴 시스템, 기존 패스워드를 이용한 인증시스템 개선 등의 어플리케이션에 유용한 인증형태를 제공하며 인증정보가 장기간 저장될 필요성이 있어 위험하거나 실용적이지 못한 경우와 SSL(Secure-Sockets Layer), SET(Secure Electronic Transactions), IPSEC(Internet Protocol Security Protocol) 서비스에 추가될 수 있다.