• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.409-411
• /
• 2004

홈 네트워크 기술은 최근에 급격히 발달하고 있으나, 안전성 분야에 대해서는 이직 연구가 미흡한 실정이다. 본 논문에서는 홈 네트워크를 위한 보안 어플라이언스를 제안한다. 필터링과 리맵핑 기술을 이용하여 악의적인 접근을 차단하고, 홈 네트워크 내부의 정보를 보호함으로써 홈 네트워크의 안전성을 향상시키며. 사용자의 편의성을 고려한 통합된 환경설정 기능을 제공하는 보안 어플라이언스를 설계하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.508-510
• /
• 2004

최근 네트워크를 통한 시스템 침해사고가 증가하고 있고, 이러한 침해사고는 대부분 시스템에 존재하는 취약성을 이용한 공격이므로 관련 패치의 설치는 매우 중요하다. 그래서 최근 자동화된 패치 관리 시스템의 연구가 많이 이루어지고 있다. 특히 시스템의 가장 기본적인 기능인 정확한 보안패치 분배는 중요하지만 벤더에 의존적이어야 하므로 어려움도 따른다. 본 논문에서는 Windows 환경에서의 의존성 해결을 위한 보안패치 분배 시스템을 설계하고 구현하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.706-708
• /
• 2001

최근 인터넷의 폭발적인 증가로 외부 침입 문제를 해결하기 위한 네트워크 보안 대책의 중요성이 더욱 부각되고 있으면, 네트워크 서비스를 제공하는 자와 요구하는 자의 측면에서 보안 요구가 가장 하위의 IP에 요구되고 있다. 본 논문에서는 네트워크 상의 C/S 보안과 밀접하게 연계된 하위 레벨 API의 보안 요소 중 암호화를 이용하여 메시지의 보안을 선정하기 위한 체계를 단계별로 설정하고, 계산 복잡도와 신뢰성을 증가시킴으로써 이를 실제 네트워크에 활용하는 형태에 관해 연구하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.565-567
• /
• 2002

SAML(Security Assertion Markup Language)은 웹 서비스 환경에 최적화된 인중과 권한 부여를 표준적이면서도 확장성 있는 구조를 제공하는 공개된 표준이다. ebXML과 같은 공개된 XML 기반 거래 프레임워크에 SAML을 적용함으로써 기업 간 협력형 비즈니스 모델 내어서 문제가 되었던 550(Single Sign-on)를 위한 사용자 관리 및 인증의 부담을 최소화 할 수 있다 본 연구에서는 SAML에 대한 기술 분석과 함께 ebXML 및 웹 서비스 비즈니스 트랜잭션 내에서 적용 방안을 논의하고 원 서비스 모델 기반의 SAML 인증 시스템을 제시한다.

• Annual Conference of KIPS
• /
• 2004.05a
• /
• pp.1137-1140
• /
• 2004

사용자의 인증 및 자원에 대한 접근 권한을 제어하는 인가는 개별 서버에서 수행되어 왔다. 개별적인 인증과 인가는 서버의 관리 부담을 증가시키며, 서비스의 가입과 반복적인 인증으로 인해 사용자에게 불편을 초래한다. 따라서, 본 논문에서는 중앙집중적으로 인증과 인가를 대행하는 AAS를 제안한다. AAS는 ID 관리 기능 외에 단일인증(Single sign on), 멀티티어(multi-tier)인증, 역할기반 접근통제, 인증서 관리 서비스 등을 제공한다.

• Annual Conference of KIPS
• /
• 2022.05a
• /
• pp.379-380
• /
• 2022

KAIST 캠퍼스 기반의 실습환경 구축을 위하여 캠퍼스 전체를 스마트시티 테스트베드로 사용하며 CCTV 네트워크 기반 모니터링/관제 시스템 구축, 교통, 방범, 가로등, CCTV, 교내 버스 등 인프라 통합 관제 및 보안 실습실 구축하고 교내 자율주행 기술 연구진과 실습 협력 추진을 통한 캠퍼스 기반의 실전 스마트 환경을 토대로 다각도의 보안 공격/방어 실습을 진행하고 지자체 및 컨소시엄 기업들과 산학협력 프로젝트를 진행하기 위하여 구축한 내용을 설명한다.

• Annual Conference of KIPS
• /
• 2023.05a
• /
• pp.277-278
• /
• 2023

Smart contract는 Off-chain 데이터를 On-chain에서 조회해보지 못하는 "Blockchain Oracle Problem"을 갖고 있다. Oracle Problem을 적용할 때 실제 사용자 측면에서 어떠한 비용이 발생하는지 연구가 부족하다고 느껴, Chainlink 오라클 아키텍처 기반 시스템의 On-chain 비용을 측정할 수 있는 식을 제안한다. 그 결과 각 아키텍처마다 gas fee, oracle fee, latency의 차이를 확인한다.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2022.10a
• /
• pp.128-129
• /
• 2022

본 연구는 통합관제센터 구축시 범죄예방환경설계(Crime Prevention Through Environmental Design, 이하CPTED)의 효과적인 기능과 운영 그리고 유관기관과의 협력을 위한 거버넌스의 측면과 향후 CCTV를 활용하는 방안을 마련하는 것이다.

• The Journal of Korea Institute of Information, Electronics, and Communication Technology
• /
• v.11 no.1
• /
• pp.76-81
• /
• 2018

The Internet of Things (IoT), which is emerging as a future economic growth engine, has been actively introduced in areas close to our daily lives. However, there are still IoT security threats that need to be resolved. In particular, with the spread of smart homes and smart cities, an explosive amount of closed-circuit televisions (CCTVs) have been installed. The Internet protocol (IP) information and even port numbers assigned to CCTVs are open to the public via search engines of web portals or on social media platforms, such as Facebook and Twitter; even with simple tools these pieces of information can be easily hacked. For this reason, a big-data analytics system is needed, capable of supporting quick responses against data, that can potentially contain risk factors to security or illegal websites that may cause social problems, by assisting in analyzing data collected by search engines and social media platforms, frequently utilized by Internet users, as well as data on illegal websites.

• Journal of Industrial Convergence
• /
• v.22 no.4
• /
• pp.1-9
• /
• 2024

Smart factories represent production facilities where cutting-edge information and communication technologies are fused with manufacturing processes, reflecting rapid advancements and changes in the global manufacturing sector. They capitalize on the integration of robotics and automation, the Internet of Things (IoT), and the convergence of artificial intelligence technologies to maximize production efficiency in various manufacturing environments. However, the smart factory environment is prone to security threats and vulnerabilities due to various attack techniques. When security threats occur in smart factories, they can lead to financial losses, damage to corporate reputation, and even human casualties, necessitating an appropriate security response. Therefore, this paper proposes a security authentication mechanism for safe communication in the smart factory environment. The components of the proposed authentication mechanism include smart devices, an internal operation management system, an authentication system, and a cloud storage server. The smart device registration process, authentication procedure, and the detailed design of anomaly detection and update procedures were meticulously developed. And the safety of the proposed authentication mechanism was analyzed, and through performance analysis with existing authentication mechanisms, we confirmed an efficiency improvement of approximately 8%. Additionally, this paper presents directions for future research on lightweight protocols and security strategies for the application of the proposed technology, aiming to enhance security.