P2P 오버레이 네트워크에서의 능동적 공격에 대한 방어

박준철,Park Jun-Cheol 한국통신학회 2006 韓國通信學會論文誌 Vol.31 No.4c

피어-투-피어(P2P) 네트워크는 개방적, 평면적, 자율적 특성으로 인하여 참여 피어들의 악의적인 공격에 근원적으로 취약하다. 본 논문에서는 부트스트래핑(bootstrapping) 단계 및 온라인 단계에서의 악의적 피어들의 공격을 효율적으로 방어하는 문제를 다룬다. 본 논문은 부트스트래핑 단계에서 네트워크의 신뢰성 있는 노드를 이용하여 새로 가입하는 피어에게 ID 관련 정보를 안전하게 부여하는 멤버쉽 처리 프로토콜을 제시한다. 이 신뢰성 있는 노드들은 새로운 피어들이 네트워크에 참여할 때만 사용되곤 그 이외의 P2P 동작에는 관여하지 않는다. 온라인 단계에서의 공격에 대하여 본 논문에서는 P2P 오버레이를 통해 전송되는 메시지의 구조를 제안하여, 메시지 변경, 재생 공격 및 잘못된 정보를 가지는 메시지 공격들의 검출이 용이해지도록 한다 제안한 기법들은 함께 적용되어 악의적 피어들의 속임수를 억제함으로써 피어들로 하여금 네트워크의 프로토콜을 준수하게 만든다. 제안 기법들은 기본적 P2P 오버레이 모델을 가정하여 비구조적 및 구조적의 다수 P2P 네트워크들에 적용될 수 있다. A peer-to-peer(P2P) network is inherently vulnerable to malicious attacks from participating peers because of its open, flat, and autonomous nature. This paper addresses the problem of effectively defending from active attacks of malicious peers at bootstrapping phase and at online phase, respectively. We propose a secure membership handling protocol to protect the assignment of ID related things to a newly joining peer with the aid of a trusted entity in the network. The trusted entities are only consulted when new peers are joining and are otherwise uninvolved in the actions of the P2P networks. For the attacks in online phase, we present a novel message structure applied to each message transmitted on the P2P overlay. It facilitates the detection of message alteration, replay attack and a message with wrong information. Taken together, the proposed techniques deter malicious peers from cheating and encourage good peers to obey the protocol of the network. The techniques assume a basic P2P overlay network model, which is generic enough to encompass a large class of well-known P2P networks, either unstructured or not.

돼지,환절기 무난히 넘기기

박준철,Park, Jun-Cheol 한국단미사료협회 2006 피드저널 Vol.4 No.4

특집: 환절기 사양관리 - 돼지 사양관리

박준철,Park, Jun-Cheol 한국사료협회 2010 飼料 Vol.46 No.-

여름철 돈사 관리의 지혜

박준철,Park, Jun-Cheol 한국단미사료협회 2006 피드저널 Vol.4 No.7

우리나라는 사계절이 뚜렷한 기후적 환경으로 여름철 한낮의 외부온도가 35℃ 이상이 되는 날이 계속되고, 야간에도 25℃ 이상인 열대야가 지속되는 날이 많다. 이러한 조건하에서 양돈 생산성 향상을 위해서는 돼지의 사육환경과 성장단계별 적절한 사양기술을 투입하여야만 한다. 돼지는 생리적으로 추위에 의한 영향보다는 여름철 더위에 의한 영향을 쉬게 받으며, 이로 인해 자돈의 쇠약, 압사,수태율 저하, 번식장애 등으로 생산성 저하의 원인이 되며, 사육기간 중에 일시적인 고온스트레스가 돼지가 생존하는 동안 능력의 저하를 초래하게 된다. 특히 하절기 양돈장은 우기와 무더위로 인한 돈사내 온도의 급상승과 더불어 습도의 불균형에 의한 환경적 스트레스로 번식능력과 생산성에 크게 영향을 미칠 수 있으며,돼지에 일시적인 고온 스트레스 피해는 장기간 계속되며, 생존하는 동안 능력저하를 초래하기 때문에 농장별 사육여건에 따른 성장저해 요인을 제거하는 안목이 필요한 계절이다. 즉,5~9월 모돈에 고온스트레스가 가해지면 11~12월, 다음해 1월 모돈의 분만율은 최저가 되고 , 이 시기에 생산된 자돈은 추운겨울을 이겨내야 함으로 육성률도 낮아지며, 이로 인해 4~7월의 출하성적은 최저가 되는 것이다. 따라서 모돈 관리는 5~9월이 집중관리가 필요한 시기이기도 하다. 고온 다습한 환경 하에서 어미돼지는 영양불균형과 생체리듬의 파괴로 인하여 신생자돈의 폐사가 증가할 수도 있고,이유 후 1주일 이내 발정 재귀율이 약 30%정도 감소하고 무발정돈이 많이 발생되며, 수태가 되어도 조기 배아사멸 및 흡수로 인하여 수태율이 25%까지 감소될 수 있다. 현재 국내 양돈농가에는 예년과 같이 돼지 조모성질환의 발생이 늘어나고 있고, 어려움을 겪고 있는 농장이 많은 것으로 조사 보고되어지고 있는데, 이는 농장에 사육되는 돈군이 외부환경에 대한 적응능력과 질병에 저항력이 부족하여 쉽게 질병에 노출되어 발생함으로 농장에는 돼지가 스트레스를 받지 않게 외부 환경과 사양관리 측면에 심혈을 기울려 강건한 축군을 유지하려는 노력이 무엇보다 우선되어져야 한다고 생각된다. 따라서 본고에서는 여름철에 돼지 스트레스를 줄이고 생산성을 향상시키기 위해 돼지의 생리변화와 돈사 급수설비와 사료관리 및 사육관리에 대해 알아보고자 한다.

신이론 신기술: 돼지사료에 공액리놀레산(CLA)의 첨가급여 효과

박준철,Park, Jun-Cheol 한국사료협회 2011 飼料 Vol.50 No.-

사용자 동의로 제한적 접근을 허용하는 백신 접종 기록의 안전한 보관 및 관리

박준철(Jun Cheol Park) 한국스마트미디어학회 2021 스마트미디어저널 Vol.10 No.2

코로나19 백신 접종이 시작됨에 따라, 접종자에 대한 접종 이력을 안전하게 저장, 관리함은 물론, 접종 개인정보를 요구하는 기관에 전부 아니면 전무인 현재 형식이 아니라 요구 목적에 따라 최소한의 정보만을 제공할 필요성이 대두되었다. 본 논문은 접종자들의 백신 접종 기록을 위변조 불가능한 블록체인에 안전하게 저장 및 관리하고, 사용자가 자신의 접종 개인정보 중 요구자에게 필요한 최소 정보만 제공하도록 하는 기법을 제안한다. 사용자는 스마트폰 지문 입력만으로 자신이 동의한 정보에 요구자가 접근하도록 승인하는데, 이 과정에서 어떤 개인정보나 비밀 값도 공격자에게 노출되지 않음이 보장된다. 또한 스마트폰의 도난이나 분실, 또는 접종 이력 관리기관의 저장 정보 유출 시에도 사용자로의 위장 및 사용자 개인정보 탈취는 가능하지 않음이 보장된다. 제안 기법을 통하여, 사용자는 요구자에게 검증 목적에 부합하는 최소 정보만을 제공함으로써, 과도한 정보 제공에 따른 개인정보의 외부 노출 및 그로 인한 추가 피해의 우려에서 벗어날 수 있다. As the COVID-19 vaccination begins, it is necessary to safely store and manage the vaccination history for vaccinated people, as well as provide only the minimal information for the requested purpose, not in the form of all or nothing, to the institution requesting vaccination personal information. This paper proposes a scheme to safely store and manage the people’s vaccination records in a non-forgeable blockchain, and to ensure that users provide only the minimal information necessary to the verifier from their vaccination personal information. A user authorizes the verifier to access the information he has consented with by entering the fingerprint on his smartphone, and in this process, no personal information or secrets can be exposed to an attacker. In addition, it is guaranteed that it is neither possible to impersonate the user nor to steal user personal information even in the case of theft or loss of the smartphone, or leakage of information from the vaccination history management institution. Using the scheme, users have no fear on external exposure of personal information and follow-up damage due to excessive information provision by giving out only the minimal information suited to the verifier.

디지탈 시스템에서의 고장 판별 가능 집합과 이의 고장 진단도에 대한 응용

박준철(Jun-Cheol Park),좌경룡(Kyung-Yong Chwa) 한국정보과학회 1988 정보과학회논문지 Vol.15 No.5

본 논문은 n개의 유니트(unit)로 이루어지며 고장난 유니트의 수가 t개 이하인 시스템에서 Kim[6]에 의해 제안된 판별 가능 집합(identifiable set)의 문제를 다루었다. 즉 주어진 m개의 유니트중 적어도 하나의 유니트에 대해 그 유니트의 고장 여부를 판별할 수 있는 판별 가능 집합의 문제에 대해 Kim[6]은 m≤2인 경우만을 규명한 것에 비해, 본 논문에서는 m=3인 경우로 이를 확장하여 고려하였다. 크기가 3인 판별 가능 집합의 필요 충분 조건을 규명하였으며, 이러한 판별 가능 집합의 관점에서 순차적 t- 및 t/t+1- 고장 진단도에 관해 고찰하였다. 크기가 3인 판별 가능 집합 U를 포함하며 n+t-3개의 에지(edge)를 갖는 새로운 부류의 순차적 t- 고장 진단 시스템을 제시하였으며, 이 부류가 U를 포함하는 순차적 t- 고장 진단 시스템중 최소의 에지를 갖는 부류이고 특히 n=2t+1인 경우 이 부류가 Ciompi와 Simoncini[11]의 최적인 순차적 t- 고장 진단 시스템을 포함함을 보였다. 또한 다음과 같은 t/t+1- 고장 진단 시스템의 새로운 성질을 제시하였다. 만약 t/t+1- 고장 진단 시스템 S에서 크기가 3인 임의의 부분 집합 U가 판별 가능 집합이면, 실제 고장난 유니트의 집합 F는 t+1개의 유니트 대신에 F⊆F*이고, │F*│≤min{t+1, │F│+2}인 F*를 분리함으로써 제거할 수 있다. In a system composed of n units where at most t of these units are faulty, we consider the following problem introduced by Kim [6]. Identify at least one out of given set with m (≤n) units as faulty or fault-free. In [6], attention has been concentrated on the case of m ≤2. In this paper, we consider such an identifiable set of m units for m = 3 as a natural extension. We characterize an identifiable set of three units. Using the identifiable set U with │U│=3, sequential t - and t/t +1 - diagnosabilities are investigated. We give a new class of sequential t-diagnosable systems with n + t - 3 edges which is optimal in the sense that U with │U│ = 3 is identifiable. This class contains a class of optimal sequential t-diagnosable systems by Ciompi and Simoncini[11] whenever n = 2t + 1. Also, we obtain a property of t/t + 1 - diagnosable systems: If S is a t/t + 1 - diagnosable system in which for any set U of three units U IS identifiable, a set F of actually faulty units can be isolated to within a set F^* with F⊆F* and │F*│≤min{t+1, │F│+2} instead of a set of t+1 units.

HC-256 스트림 암호화를 이용한 범용성 및 확장성을 가진 DRM 기법 설계

박준철(Jun-Cheol Park) 한국통신학회 2009 韓國通信學會論文誌 Vol.34 No.9

전압원 인버터의 모델 예측 제어에서 스위칭 손실을 줄이기 위한 최적의 제로 벡터 선택 방법

박준철(Jun-Cheol Park),곽상신(Sangshin Kwak) 전력전자학회 2014 전력전자학술대회 논문집 Vol.2014 No.11

안전한 휴대 저장장치로서의 스마트카드를 활용한 (ID, 패스워드) 쌍들의 안전한 저장 및 검색 기법

박준철(Jun-Cheol Park) 한국통신학회 2014 韓國通信學會論文誌 Vol.39 No.6(네트워크)

많은 인터넷 사용자들은 다수의 인증 정보를 기억해야 하는 불편함 때문에, 보안상의 취약점에도 불구하고 동일하거나 매우 유사한 패스워드 및 ID를 여러 사이트에서 재사용하려는 성향을 보인다. 본 논문에서는 안전한 휴대 저장장치로 스마트카드를 활용하여, 랜덤하게 생성한 다수의 (ID, 패스워드) 쌍들을 사용자가 기억할 필요 없이 안전하게 저장 및 검색, 갱신할 수 있는 기법을 제안한다. 제안 기법은 사이트의 (ID, 패스워드) 쌍 정보를 스마트 카드의 메모리 및 별도의 원격 서버에 분할하여 보관하기 때문에, 스마트카드의 분실 또는 도난에도 안전하다. 또한 제안 기법에는 원격 서버의 정보를 삭제하는 기능이 포함되어 있어서, 스마트카드 분실 및 메모리의 해킹이 의심되는 상황에서도 공격자가 스마트카드 소유자의 어떠한 (ID, 패스워드) 쌍도 구해내지 못하도록 막을 수 있다. 제안 기법을 적용할 경우 사용자는 (ID, 패스워드) 정보를 얻기 위해 접근을 원하는 사이트 정보와 패스프레이즈를 스마트카드에 입력해야 하나, 이 정도의 추가 부담은 ID와 패스워드를 자유롭게 선택할 수 있음에도 그것들을 전혀 기억할 필요가 없다는 장점을 고려할 때 감내할 수준이내라고 판단한다. Despite the security weakness of reusing passwords, many Internet users are likely to use a single ID and password on various sites to avoid the inconvenience of remembering multiple credentials. This paper proposes a scheme for securely storing, retrieving, and updating randomly chosen (ID, password) pairs by using smart cards as secure and portable storages. The scheme makes a user free from remembering her (ID, password) pairs for Internet accesses. By splitting and scattering the (ID, password) pairs of a user across the user"s smart card memory and a remote server"s storage, it can protect the logon credentials even from the theft or loss of the smart card. Also, a user, if deemed necessary, can issue and let the server to delete all information belonging to the user. Hence even an attacker who cracked the smart card memory would not be able to obtain any (ID, password) pair of the victim thereafter. The scheme requires a user to input a site information and pass-phrase to her smart card to obtain the logon credentials, but it should be an acceptable overhead considering the benefits of not remembering the freely chosen (ID, password) pairs at all.