• 인터넷정보학회논문지
• /
• 제12권2호
• /
• pp.123-133
• /
• 2011

본 논문은 영상감시용 네트워크 카메라가 원격지에 설치됨으로써 보안 환경 및 갱신으로부터 소외되어 발생하는 보안 취약성을 지적하고 이를 해결하기 위한 방안으로 네트워크 카메라로의 안전한 접속을 대행하기 위한 보안 프락시 서버 구조를 제안한다. 제안한 서버는 보안 네트워크상에 위치하여 대규모 네트워크 카메라 군에 대한 접속정보를 은닉하고 보안 관리자를 통하여 접속을 시도하는 클라이언트를 인증한다. 또한 그룹 키를 기반으로 하는 영상정보의 암호화 및 키의 갱신 기능을 통하여 영상정보에 대한 등급 지정과 클라이언트에 대한 등급별 안전한 영상 서비스를 제공한다. 제안한 서버를 다중의 네트워크 카메라를 대상으로 구현하여 실험함으로써 네트워크 카메라에 직접 접속하는 경우와 동등한 품질의 영상 서비스를 유지하면서 네트워크 카메라를 안전하게 보호할 수 있음을 확인하였다. 본 연구의 결과를 통하여 임의 접근이 가능한 기존의 네트워크 카메라에 대하여 안전하고 일관된 통합관리가 가능해질 것으로 사료된다.

• 한국정보통신학회논문지
• /
• 제27권1호
• /
• pp.97-102
• /
• 2023

IoT는 전통적인 정보 서비스뿐만 아니라 다양한 분야에서 활용되고 있다. 특히 스마트 홈, 스마트 해양, 스마트 에너지나 스마트 팜 등 많은 융합 IT 분야에서 IoT 기술을 활용하고 있다. IoT 기반 정보 서비스의 서버에 대하여, 지정된 프로토콜을 사용하는 IoT 단말은 신뢰된 객체이다. 그래서 악의적 공격자는 인가되지 않은 IoT device를 사용하여 IoT 기반 정보 서비스 접근, 인가되지 않은 중요 정보에 접근 후 이를 변조하거나 외부에 유출할 수 있다. 본 연구에서는 이러한 문제점을 개선하기 위하여 IoT 기반 정보 서비스에서 사용하는 IoT 단말 인증 시스템을 제안한다. 본 연구에서 제안하는 IoT 단말 인증 시스템은 MAC address 등의 식별자 기반 인증을 적용한다. 본 연구에서 제안하는 IoT 단말 인증 기능을 사용하면, 인증된 IoT 단말만 서버에 접근할 수 있다. 본 연구는 비인가 IoT 단말의 세션을 종료하는 방식을 적용하므로, 보다 안전한 단말 인증 방식인 접근 차단에 대한 추가연구가 필요하다.

• 한국컴퓨터정보학회논문지
• /
• 제14권12호
• /
• pp.181-190
• /
• 2009

초고속 인터넷의 웹 서비스를 사용하여 WAS를 통한 DBMS 접근이 늘어나고 있다. 불특정 다수에 의한 DBMS에 대한 3-Tier와 우회접속에 대한 접근 및 권한제어를 위해서는 DB보안 기술의 적용이 필요하다. WAS를 통해 DBMS에 우회접속을 하면 DBMS는 우회접속 사용자의 IP정보를 저장하지 못하고, 직전 시스템에 접속한 사용자인 WAS의 정보를 저장하게 된다. 본 논문에서는 WAS를 통해 DBMS에 우회접속하는 쿼리정보를 역추적하여 보안감사기록과 포렌식자료를 연구한다. 통신 경로에서 MetaDB를 구축해 웹을 통해 login한 사용자에 대한 세션과 쿼리 정보를 저장하고, DBMS에도 로그 되는 쿼리 정보를 저장해서 time stamp쿼리를 비교 매핑 하여 실제 사용자를 식별한다. 보안 신뢰성의 향상 방법으로, log을 받아 Pattern분석 후에 Rule을 만들어 적용하고, Module을 개발해 정보의 수집 및 압축을 통해 데이터 저장소에 보관한다. 보관된 정보는 지능형 DB보안 클라이언트를 이용한 분석과 정책 기반 관리 모듈의 통제를 통해 역추적의 오탐률을 최소화할 수 있게 한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 하계종합학술대회 논문집(1)
• /
• pp.343-346
• /
• 2002

This paper presents a Prototype system developed for a Bluetooth interfaced VoIP system. The VoIP phone is developed based on tile implementation of a CELP coder on the TI 16bit DSP Processor A PC interfaced with Bluetooth module is used to designing a access point system. Host controller protocol stack is implemented to realize gateway between the wireless and wired line networks. A server application program for user management and call processing, which is based on TCP/IP peer to peer connection, is implemented for tile evaluation of overall interface system.

• 한국공작기계학회:학술대회논문집
• /
• 한국공작기계학회 2001년도 춘계학술대회 논문집(한국공작기계학회)
• /
• pp.229-233
• /
• 2001

In this paper, we propose a remote controller for robot manipulator using local area network(LAN) and internet. To do this, we develope a server-client system as used in the network field. The client system is in any computer in remote place for the user to log-in the server and manage the remote factory. the server system is a computer which controls the manipulator and waits for a access from client. The server system consists of several control algorithms which is needed to drive the manipulator and networking system to transfer images that shows states of the work place, and to receive a Tmp data to run the manipulator. The client system consists of 3D(dimension) graphic user interface for teaching and off-line task like simulation, external hardware interface which makes it easier for the user to teach. Using this server-client system, the user who is on remote place can edit the work schedule of manipulator, then run the machine after it is transferred and monitor the results of the task.

• 정보처리학회논문지C
• /
• 제14C권6호
• /
• pp.537-544
• /
• 2007

홈 네트워크 환경은 가정내의 다양한 디지털 기기들이 네트워크로 통합한 최첨단 생활환경으로써, 이동 에이전트는 이러한 홈 네트워크 환경에서의 새로운 컴퓨팅 요소로써 활용될 것으로 기대된다. 특히, 이동 에이전트의 이동성과 비동기적 수행능력은 가정내의 디지털 기기들을 제어하고 관리하기 위해 발생하는 네트워크 트래픽을 감소 시킬 수 있다. 그러나, 이동 에이전트를 홈 네트워크 환경에서 적용하기 위해서는 이동 에이전트에 대한 접근제어가 반드시 필요하다. 기존의 홈 네트워크 시스템에서는 홈 서버를 이용하여 사용자에 대한 접근제어를 수행한다. 홈 서버는 디지털 기기와 사용자의 권한을 명시하는 접근제어 목록을 이용하여 홈 네트워크로 접근하는 사용자에 대한 접근제어를 수행한다. 이를 위해 홈 서버는 디지털 기기와 사용자의 권한 간의 최신 정보를 저장하기 위해 주기적으로 접근제어 목록을 갱신하는 추가적인 연산을 수행한다. 따라서, 본 논문에서는 홈 네트워크 환경에서 이동 에이전트의 역할에 기반한 접근제어 프레임워크(Secure-KAgent)를 보인다. 본 프레임워크는 Role-Based Access Control(RBAC)을 기초한 접근 권한의 관리가 가능하다. 또한, 본 논문에서 제안하는 롤 티켓(Role ticket)을 이용함으로써 이동 에이전트에게 안전한 역할 분배를 보장한다.

• 한국공간정보시스템학회 논문지
• /
• 제6권1호
• /
• pp.87-100
• /
• 2004

웹 매핑 환경에서 사용자가 요구하는 공간 데이터가 다수의 데이터 서버에 저장되어 있는 경우에, 하나 이상의 맵서버로 접근하여 데이터를 획득하고 그 결과를 통합해야 한다. 본 논문에서는 이와 같은 웹 매핑을 위해 융합 맵서버를 설계하고 구현한다. 제안된 융합 맵서버는 다음과 같은 세 가지의 특징을 가진다. 첫째, 다양한 사용자의 요구를 반영하기 위해 메타데이터를 개별화한다. 이를 이용하여 사용자는 자신이 원하는 형태의 통합 데이터를 획득할 수 있다. 둘째, 공간 데이터와 비공간 데이터의 통합을 지원하기 위하여 융합 서비스 개념을 도입한다. 마지막으로 이러한 융합 서비스를 보다 효율적으로 지원하기 위하여 동적 링킹 방법을 사용하여 실체화한다. 제안된 맵서버의 구현을 위하여 Publisher 클라이언트 맵서버 융합 맵서버를 각각 설계하고 구현하였으며 그 결과를 보인다.

• 전자공학회논문지S
• /
• 제35S권3호
• /
• pp.29-38
• /
• 1998

This ppaer suggests a congestion control scheme for CL(ConnectionLess) overlay network using the feedback loops getween CL werver, between CL servers, and the header translation table of CL server. The CL overlay network for CBDS(Connectionless Broadband Data Service) defined by ITU0T(International Telecommunication Union-Telecommunication) consists of CL servers which route frames and links which connect between CL user and CL server or between CL servers. In this CL overlay network, two kinds of congestions, link congestion and CL server congestion, may occur. We suggest a scheme that can solve the congestion using ABR(Available Bit Rate) feedback control loop, the traffic control mechanism. This scheme is the link-by-link method suing the ABR feedback control loops between CL user and CL server or between CL servers, and the header translation table of CL server. As CL servers are always endpoints of ABR connections, the congestion staturs of the CL server can be informed to the traffic sources using RM(Resource Management) cell of the ABR feedback loops. Also CL server knows the trafffic sources making congestion by inspecting the source address field of CLNAP-PDUs(ConnectionLess Network Access Protocol - Protocol Data Units). Therefore this scheme can be implemeted easily using only both ABR feedback control loop of ATM layer and the congestion state table using the header translation table of CL server because it does not require separate feedback links for congestion control of CL servers.

• Journal of Biosystems Engineering
• /
• 제28권1호
• /
• pp.59-64
• /
• 2003

This study was carried out to develop database system using internet fur greenhouse. The database system consisted of group monitor, client monitor. server monitor and DBMS. The results of the study are summarized as follows. 1. The monitoring module, as data collection system for database. could monitor the state of the control device and the greenhouse environment. 2 The group monitor was connected to the house monitors by RS-485 communication method. Data received by the group monitor were sent to the server monitor and then stored in database server by TCP/IP and MIDAS. 3. The data of database consisted of on growing environment. control devices, operation and cultivation data in greenhouse. It was developed using MS-SQL server. 4. Remote monitoring of greenhouse was realized in a client/server environment. The client module. which was named as the client monitor. made requests to access the measurement data of greenhouse through the remote data module of the server monitor in internet environment.

• 정보보호학회논문지
• /
• 제17권2호
• /
• pp.103-114
• /
• 2007

기존의 이동 네트워크에서는 링크 계층에서 액세스 인증과 네트워크 계층에서 FMIPv6의 핸드오버 인증이 독립적으로 수행되어 AAA 인증 서버의 오버헤드 증가 및 잦은 핸드오버 인증 수행으로 인증 지연을 초래하는 문제점이 있었다. 본 논문에서는 이기종 FMIPv6 기반의 이동 네트워크에서 이동 노드 주도형 통합 핸드오버 인증 프로토콜을 제안한다. 제안기법은 FMIPv6 환경에서 이동 노드가 직접 핸드오버 인증키를 생성하여 인증 서버를 통해 안전하게 NAR로 전송하고, NAR에서는 AP들과 계층적 키 관리 구조를 갖는다. 이동 노드에서 생성한 인증키는 FMIPv6에서 핸드오버 할 때 PAR과 이동 노드 사이에서 FBU 메시지를 안전하게 전송할 수 있고, NAR에서 계층적 키 관리를 통해 이동 노드의 링크 액세스 인증을 수행할 수 있다. 제안 기법은 이동 노드에서 핸드오버 인증키 생성, AAA 서버 기능의 단순화로 AAA 서버의 오버헤드를 줄이고, 잦은 핸드오버 인증 수행 절차를 감소시킴으로써 핸드오버 인증 지연 시간을 감소시킨다. 또한 제안 기법은 PFS, PBS를 제공하고 DoS 공격에 안전하다.