안전한 해사클라우드 환경을 위한 SH-Tree 기반의 데이터 동기화 기법 제안

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보보호학회 2016 정보보호학회논문지 Vol.26 No.4

국제해사기구(IMO)의 e-Navigation 전략에 따라, 선박 및 육지간 안전하고 정확한 정보 전달을 지원하는 통신 인프라가 필요한 상태이다. 해사클라우드는 이러한 필요성에 따른 해양 통신 인프라의 개념으로 사용되고 있으며, e-Navigation 도메인 지원에 필요한 여러 요소들을 지원하고 있다. 안전한 해양 환경을 위해서는 해사 클라우드에 대한 연구와 함께 보안의 고려가 반드시 필요하나, 아직까지 해사 클라우드 보안에 대한 연구는 초기 단계이다. 본 논문에서는 해사 클라우드 서비스의 원활한 제공에 필요한 데이터의 안전한 동기화 기법을 제안하였다. 제안한 방식은 본 논문에서 제안한 SH-Tree 기반으로 선박간 동기화가 가능하며, 동기화 과정에서 정보 노출이 없다는 장점이 있다. The IMO e-navigation strategy has requested a communication infrastructure providing authorized seamless information transfer between stakeholders. The Maritime Cloud is the term used to describe the concept of an infrastructure that support authorized, seamless information transfer, adding those elements, that are necessary to support the e-navigation domain. It is necessary to consider the study on maritime cloud security, but the study is still an early stage. In this paper, we propose a secure synchronization method for the maritime cloud services. The proposed method can be synchronize between the vessel based on the SH-Tree, and it has the advantage that there is no exposure information in the synchronization process.

포스트코로나 시대의 언택트 교육 환경을 대비한 블록체인 기반의 온라인 학습 플랫폼

이동혁(Donghyeok Lee),김상춘(Sangchoon Kim),박남제(Namje Park) 한국정보기술학회 2020 한국정보기술학회논문지 Vol.18 No.11

Recently, the global COVID-19 outbreak has undergone many changes. Learning, work, etc., which were conducted in a face-to-face manner, are shifting to non-face-to-face, but they are not able to fully cope with sudden changes. The existing online learning system is a method of playing pre-made content or video. Therefore, there is a limitation in interactive communication between instructor and learner. Using a video conferencing system for real-time learning has concerns such as exposure of sensitive learning information. In this paper, we proposed a blockchain-based online learning platform. The proposed technique can analyze learners emotions and behaviors through big data analysis, and prevents exposure of sensitive learning information. In addition, it can maintain the integrity of academic data and establish a safe online learning platform.

스마트그리드 개인정보보호를 위한 미터링 데이터 비식별화 방안 연구

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보보호학회 2016 정보보호학회논문지 Vol.26 No.6

스마트그리드 환경에서는 기존 전력망과 정보통신기술이 접목됨에 따라 다양한 보안 위협 요소가 존재한다. 특히, 스마트 미터링 데이터는 사용자의 생활 패턴, 사용 기기 등 다양한 정보를 노출하며, 심각한 개인정보 침해로 이어질 수 있으므로 미터링 데이터에 적합한 비식별화 알고리즘이 필요한 상황이다. 따라서 본 논문에서는 미터링 데이터에 대한 새로운 비식별화 방안을 제안하였다. 제안한 방법은 시간정보와 수치정보를 각각 비식별화 데이터로 처리하여 해당 데이터만으로는 패턴 정보를 분석할 수 없도록 하였다. 또한, 통계처리 및 가용성을 위하여 비식별화된 상태에서도 데이터베이스에서 직접 범위검색, 집계처리 등의 질의가 가능하다는 장점을 가진다. In the smart grid environment, there are various security threats. In particular, exposure of smart meter data can lead to serious privacy violation. In this paper, we propose a method for de-identification method of metering data. The proposed method is to de-identify the time data and the numeric data, respectively. Therefore, it can"t analyze the pattern information from the metering data. In addition, there is an advantage that the query is available, such as the range of search in the database for statistical analysis.

게이미피케이션 메커니즘을 이용한 초등 네트워크 정보보안 학습교재 및 교구 개발

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보보호학회 2016 정보보호학회논문지 Vol.26 No.3

사이버 범죄가 급증함에 따라 초등학생에게도 정보보호 교육의 필요성이 증대되고 있다. 사이버 범죄로부터 학생들을 보호하고 예방하기 위해서는 정보보호에 대한 교육이 절대적으로 필요하다. 정보보호교육을 위한 소양 지식적 접근을 통해 태도와 소양기술이 통합된 실천중심의 정보보호교육이 이루어질 수 있다. 본 논문에서 개발된 게이미피케이션(gamification) 메커니즘을 이용한 초등학교 현장에서의 네트워크 정보보안 학습 교구가 초등학생들의 정보보호 지식 및 태도, 기능뿐만 아니라 실천능력에도 효과적임을 보였다. This paper is directed for the information security education of the elementary students. The dependence on human involvement and human behavior to protect information assets necessitates an information security education to make the awareness of their roles and responsibilities towards information security. The information security education is needed even to elementary school students. The information security learning model integrating knowledge, attitudes, and ways to practice was developed, and the teaching plan and learning material hand-out were accordingly made out. As the test result analysis, it was verified that the developed teaching tools of elementary network security learning using gamification mechanism was effective to help the students learn the knowledge, attitudes, skills and ways to practice.

5G 기반 고정밀 측위 빅데이터 활용을 위한 위치정보 프라이버시 보호 기법 제안

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보보호학회 2020 정보보호학회논문지 Vol.30 No.4

향후 5G 기술은 4차산업시대를 견인하는 핵심 인프라가 될 것이며, 지능화된 초융합 서비스를 위해서는 위치정 보 등 다양한 개인정보의 수집이 필요할 것이다. 특히, 자율주행차 등 높은 품질의 서비스 제공을 위해서는 고정밀 측위 데이터가 요구된다. 만약 특정 고정밀 위치정보가 악의를 가진 자에 의해 노출될 경우, 심각한 프라이버시 위 험이 발생할 수 있다. 그러나 기존의 암호화, 더미 위치생성, 난독화 등의 위치정보보호 기법은 빅데이터 수집을 위 한 정확성 유지 및 통계처리 등에서 한계점이 있다. 따라서 본 논문에서는 위치정보를 노출시키지 않은 상태에서 통 계질의 및 데이터 분석이 가능한 새로운 기법을 제안하였다. 제안한 방식은 랜덤 영역 버킷화와 다항식 기반의 변환 처리를 통하여 원본을 재식별할 수 없도록 한다. 또한, 원본 데이터의 품질을 훼손하지 않으므로 고정밀 측위 빅데 이터의 활용성을 극대화할 수 있다는 장점이 있다. In the future, 5G technology will become the core infrastructure driving the 4th industrial era. For intelligent super-convergence service, it will be necessary to collect various personal information such as location data. If a person"s high-precision location information is exposed by a malicious person, it can be a serious privacy risk. In the past, various approaches have been researched through encryption and obfuscation to protect location information privacy. In this paper, we proposed a new technique that enables statistical query and data analysis without exposing location information. The proposed method does not allow the original to be re-identified through polynomial-based transform processing. In addition, since the quality of the original data is not compromised, the usability of positioning big data can be maximized.

CCTV 영상학습 기반의 다중객체인식 접근제어 기법

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보과학회 2018 한국정보과학회 학술발표논문집 Vol.2018 No.6

해사클라우드 환경에 적합한 비밀분산 기반의 안전한 데이터 전송 기법

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보과학회 2017 정보과학회 컴퓨팅의 실제 논문지 Vol.23 No.4

해사클라우드는 해상 도메인의 여러 통신 링크 간 원활한 정보 교환을 가능하게 하는 e-Navigation의 주요 통신 기반 기술이다. 최근 이에 대한 연구가 활발히 진행중에 있으나, 현재까지는 기초적인 단계에 있다. 해사클라우드는 다양한 통신 인프라를 활용하여 정보를 전달하므로, 기존의 해양 통신 환경보다 더욱 많은 위협에 노출될 수 있다. 본 논문에서는 해사클라우드 환경을 위한 안전한 데이터 전송 기법을 제안한다. 제안한 기법은 비밀분산 방식을 기반으로 지오캐스팅을 통하여 비밀조각이 전달되며, 이를 기반으로 암호화 키를 생성하여 특정 시점에 인가된 선박에 한해서만 원본 정보를 복원할 수 있다는 특징이 있으며, 스니핑 및 중간자 공격에 안전하다는 장점이 있다. The Maritime Cloud is a technology that enables the seamless exchange of information between several communication links in the maritime domain. Although research on The Maritime Cloud security is still at an early stage, furthering this knowledge is vital to securing the marine environment. In this paper, we propose a method for secure data transmission through The Maritime Cloud domain. The proposed technique, based on the "secret sharing" scheme, is delivered through specifically-dedicated geocasting software. Thus, only authorized vessels can restore the original information. The proposed method is safe from so-called "sniffing" and "man-in-the-middle" attacks.

담화 표지 ‘있잖아’의 기능에 대하여

이동혁(Lee Donghyeok) 부경대학교 인문사회과학연구소 2017 인문사회과학연구 Vol.18 No.1

이 글은 일상 대화에서 쓰인 담화 표지 ‘있잖아’의 기능을 살펴보는 것이 목적이다. 논항을 취하고 명제 내용에 관여하는 실질 용언의 ‘있잖아’와 달리, 담화 표지 ‘있잖아’는 일상 대화 속에서 다음과 같은 세 기능을 담당하고 있다. 첫째, 담화 표지 ‘있잖아’는 [마디]-[담화 표지-마디]에 놓여 화제를 도입하는 데 초점을 둔다. 그런데 앞 화제와 의미적으로 단절되어 새로 화제를 구성하는 마디의 앞에 놓이어 화제 전환에 관여할 수도 있지만, 새로 화제를 구성하더라도 앞 화제와 의미망이 여전히 연결되어 있어서 화제 추이에 관여할 수도 있다. 둘째, 화제가 바뀌는 지점에 ‘있잖아’를 두어서 청자에게 화제가 바뀐다는 신호를 일부러 보내어 청자의 주의를 환기시킨다. 이와 같이 청자에게 주의를 환기시키는 이유는, 청자에게 갑자기 새로운 지 식을 활성화하도록 하는 것은 청자에게 부담을 줄 수 있어 청자의 체면을 손상할 가능성이 커지기 때문이다. 이 때 담화 표지 ‘있잖아’는 화제 이동으로 인한 청자의 체면이 손상되는 것을 막거나 줄이기 위한 공손성 장치로 쓰인다. 셋째, 화제의 내용 을 잘 알고 있지만 그 화제를 지시할 정확한 언어 기호를 모를 때 어휘부에서 그 기호를 탐색하는 과정에 담화 표지 ‘있잖아’가 쓰일 수 있다. The purpose of this paper is to deal with functions of issjanha as a discourse marker. The functions of issjanha can be divided into three types based on Maschler(2009). Firstly, issjanha has a textual function. It introduces a topic, which makes all the utterances keeping coherence in the part of conversation. It is general that issjanha consists in constructions X issjanha or issjanha X, where X is a topic. If hearer takes part in X, the hearer is not a topic but an appellation. Secondly, issjanha has an interpersonal function. Hearers usually focus on the one topic. If speakers change a topic without notifying to hearer, hearers lose face. The loss of face can be prevented with issjanha as a discourse marker. Thirdly, issjanha has a cognitive function. Though speakers know the contents of a topic, sometimes they don’t know the exact linguistic sign referring the contents. In that case speakers can use issjanha while searching for the sign, and issjanha works for keeping their turn in conversation.

개방형 IoT 해사클라우드 환경에 적합한 안전한 Almanac 동기화 기법

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보기술학회 2017 한국정보기술학회논문지 Vol.15 No.2

Recently, maritime cloud was proposed by IMO as a communication infrastructure of e-navigation. In order to ensure the safety of the marine environment, consideration of information security is essential. However, research on maritime cloud security is still in its infancy. In this paper, we propose a synchronization method suitable for maritime cloud service. The proposed scheme provides a secure synchronization scheme for Almanac, which is essential for providing maritime cloud services. The proposed method can be synchronized based on geocasting suitable for maritime environment. In addition, it can guarantee the integrity and increases the performance of the synchronization based on the block ID.

안전한 IoT 환경을 위한 기술 및 정책적 사후 보안관리 프레임워크

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보기술학회 2017 한국정보기술학회논문지 Vol.15 No.4

In recent years, the IoT environment has come to a reality. The IoT environment provides a lot of convenience, but security threats are also increasing. In order to secure the IoT environment, careful consideration of information security is needed. Security measures in the design and development stages of IoT products are being studied extensively. However, it is also very important to establish policies for post management after the release of IoT products. In this paper, we propose a technology and policy post-security management framework to provide secure IoT environment. The proposed framework performs specific countermeasures for each entity when a security flaw occurs after the release of IoT product. In particular, it has the benefits of taking actions such as software updates and recalls based on security flaws.