이종 분산 클라우드 서비스 브로커리지 환경에서의 사용자 통합 인증 시스템 설계

이대성,Lee, Daesung 한국정보통신학회 2016 한국정보통신학회논문지 Vol.20 No.11

현재 클라우드 시스템은 사업자가 각자의 방식으로 클라우드 환경을 구축함에 따라 클라우드 시스템 간 상호운용성이 떨어져 호환이 되지 않는다. 예를 들어 Google 클라우드를 사용하는 사용자는 별도의 추가적인 로그인하는 과정을 거치지 않으면 MS(마이크로소프트) 클라우드 시스템을 사용할 수 없다. Google 클라우드 사용자가 MS 클라우드 서비스를 이용하기 위해 Google 클라우드 시스템 로그아웃 이후 다시 MS 클라우드에 로그인 하는 과정을 거쳐야 한다. 이러한 문제를 해결하기 위해 CSB(Cloud Service Broker) 기술이 등장하여 클라우드 시스템간의 상호 호환 문제를 해결하고 있으나, 아직도 많은 연구와 개발이 필요한 실정이다. 본 연구에서는 이종 분산 클라우드 환경의 서비스 중재 기술로 등장하고 있는 CSB(Cloud Service Broker) 기술 중에서 클라우드 사용자의 상호운용성의 근본적인 해결 과제인 사용자 통합 인증 시스템을 설계한다. Currently, cloud systems are not interoperable due to low interoperability between cloud systems as operators build up cloud environments with their own way. For example, users of the Google cloud system can not use the Microsoft (Microsoft) cloud system unless they go through an additional log-in process. In order for Google cloud system's users to use MS cloud system services, they must log in to the MS cloud system again after logging out of Google cloud system. In order to solve these problems, Cloud Service Broker(CSB) technology has emerged to resolve the interoperability problem between cloud systems, but many researches and developments are still needed. In this paper, we design an integrated user authentication system, which is a fundamental problem of cloud user interoperability among CSB (Cloud Service Broker) technologies, which is emerging as a service intervention technology of heterogeneous distributed cloud environment.

지능형 전력망의 안전성과 신뢰성 확보를 위한 보안위협과 정책 분석

이대성,Lee, Daesung 한국정보통신학회 2021 한국정보통신학회논문지 Vol.25 No.10

Smart grid is a representative convergence new technology in the era of the 4th industry revolution that deals with three broad security areas consisting of control system, the power grid, and the consumer. As it is a convergence new technology of the 4th industrial society, it is true that it can have a positive effect on the country's technological development, growth engine, and economic feasibility in the future. However, since the smart grid is expected to cause enormous damage in the event of a security accident, energy-related organizations must prepare various security measures to predict and respond to the latest security incidents. In this paper, the current status of domestic and foreign smart grids, trends in security standards, vulnerabilities and threats, and prospects for smart grid security technologies are to be considered. 지능형 전력망은 제어시스템, 전력망, 수용가로 구성되는 세 가지의 광범위한 보안 영역을 다루는 대표적인 4차 산업혁명 시대의 융합 신기술이다. 융합 신기술인 만큼 향후 국가의 기술발전과 성장동력, 경제성 등에 많은 긍정적인 영향을 미칠 수 있지만, 만약의 보안사고 발생 시에는 막대한 피해가 예상되기 때문에 에너지 관련 기관은 최신의 각종 보안 사고들을 예측하고 대응할 수 있는 다양한 보안대책들이 마련되어야 한다. 본 논문에서는 국내외 스마트그리드 현황과 보안표준 동향, 그리고 취약점 및 위협을 살펴보고, 앞으로의 스마트그리드 보안기술 전망에 대해 고찰해 보고자 한다.

잣나무 인공림의 1차 및 2차 간벌에 따른 입목생장 특성 분석

이대성,정성훈,최정기,Lee, Daesung,Jung, Sunghoon,Choi, Jungkee 한국산림과학회 2022 한국산림과학회지 Vol.111 No.1

본 연구는 잣나무(Pinus koraiensis Siebold & Zucc.) 인공림을 대상으로 1차 및 2차 간벌에 따른 입목의 생장특성을 규명하여 산림시업지침 및 매뉴얼 개발을 위한 기초자료를 제공하고자 수행되었다. 사용된 연구자료는 간벌강도에 따라 설치된 잣나무 인공림 영구고정표준지로부터 수집되었으며, 각 간벌시험림별 4~5회 반복조사된 자료를 토대로 임령 19~43년생 시기의 흉고직경, 재적, 고사목 등 주요 입목 및 임분 현황을 분석하였다. 간벌강도에 따른 일원분산분석에서 개체목의 흉고직경 및 재적 변화는 유의적인 차이를 보였으며(p<0.05), 특히 간벌강도가 클수록 시간이 경과함에 따라 경급분포는 더 오른쪽에 위치하여 입목의 경급이 더 큰 것으로 관측되었다. 흉고직경 정기평균생장량의 경우, 간벌강도가 강하고 간벌 후 경과기간이 짧을수록 생장량이 높았는데, 구체적으로 임령 19~24년생 때 간벌강도별 생장량 범위는 0.48~0.95 cm/year이었다. 이후 2차 간벌에 따른 정기평균생장량도 강도간벌구에서 더 큰 것으로 분석되었으며, 임령 37~42년생 때 간벌강도별 생장량 범위는 0.29~0.67 cm/year이었다. 개체목 재적의 정기평균생장량은 간벌강도에 따라 차이가 있었으며, 흉고직경과 달리 시간이 지나도 크게 줄어들지 않는 경향이 나타났다. 임분 재적은 전반적으로 임분밀도가 밀한 표준지에서 높은 경향이었으나, 임분재적 정기평균생장량은 시기에 따라 무간벌뿐만 아니라 약도간벌이 이루어진 임분에서 더 높은 것으로도 분석되었다. 고사목은 무간벌구에서 가장 많이 발생하였으며, 반복조사가 진행될수록 임분밀도에 따른 고사목 본수 차이는 더욱 증가하였다. 종합적으로 임분밀도가 밀할수록 개체목의 흉고직경과 재적 생장량은 낮아지는 경향이었으나, 적절한 1차 및 2차 간벌이 시행되면 생장량은 다시 촉진되었다. This study was conducted to provide basic information for the development of silvicultural guidelines and manuals. This was achieved through analysis of tree and stand characteristics according to the first and second thinning in Korean white pine plantations. Data were collected from permanent plots installed at Korean white pine plantations according to thinning intensity, and residual tree and stand variables, including diameter at breast height (DBH), volume, and mortality at age 19-43, were analyzed using data repeatedly collected in 4-5 measurements by experiments. According to one-way variance of analysis, tree DBH and volume were significantly different according to thinning intensity (p<0.05). DBH distribution was skewed to the left side over time as thinning intensity was heavier. Thus, tree DBH values were larger in heavy thinning plots with increased age. The periodic annual increment (PAI) of DBH was higher with heavier thinning intensity and fewer years after thinning. The PAI range by thinning intensity was 0.48-0.95 cm/year at age 19-24. In addition, the PAI increased in heavy thinning plots after the second thinning; The PAI range by thinning intensity was 0.29-0.67 cm/year after the second thinning at age 37-42. The PAI of tree volume differed according to thinning intensity, and the PAI value did not decrease obviously, in contrast to the pattern of the DBH PAI. Stand volume was generally higher in high-density stands, and the PAI of stand volume was high in unthinned and light thinning plots. Mortality was highest in unthinned plots, and the differences in mortality according to thinning intensity increased over time. Consequently, the growth of DBH and tree volume was lower as stand density increased, but this growth was facilitated with appropriate first and second thinning operations.

좀비 스마트폰 특징 추출 및 대응기술 연구

이대성,Lee, Daesung 한국정보통신학회 2015 한국정보통신학회논문지 Vol.19 No.6

Malicious network attacks such as DDoS has no clear measures, the damage is also enormous. In particular, in addition to a network failure, such as leakage of personal information and damage of the communication charge in the case of zombie smartphone is infected, is expected damages of various users. In this study, we extract the zombie smartphone's phenomena and features that appear while the zombie service is running and introduce a corresponding technique to prevent zombie smartphone. DDoS와 같은 악성 네트워크 공격은 뚜렷한 대비책이 없으며, 그 피해 또한 막대하다. 특히, 스마트폰이 감염되어 좀비화 될 경우 통신요금 과금 및 개인정보 유출 등 네트워크 장애와 더불어 다양한 사용자 피해가 예상된다. 본 연구에서는 스마트폰이 악성코드에 감염되어 좀비 서비스가 실행되는 동안 나타나는 현상 및 징들을 추출하고 좀비 스마트폰을 예방하는 대응기술을 소개한다.

소프트웨어 업데이트 유형별 위협요소와 안전성 강화를 위한 화이트리스트 구성 방안

이대성,Lee, Daesung 한국정보통신학회 2014 한국정보통신학회논문지 Vol.18 No.6

지능형 타깃 지속 공격에 업데이트 서버가 유포수단으로 사용되고, 업데이트 프로그램은 악성코드의 실행 또는 안티바이러스 시그니처와 같은 애플리케이션 데이터의 조작에도 취약하기 때문에 소프트웨어 업데이트 위협요소의 식별 및 방지대책이 시급하다. 본 논문에서는 국내외 SW의 업데이트 구조와 업데이트 과정의 취약성 공격 및 대응방안을 살펴보고, 국내 유명 소프트웨어의 업데이트 로그를 추출/분석하여 화이트리스트를 식별하는데 필요한 정상적인 프로그램의 업데이트 구성요소를 도출한다. In case of APT attacks, the update server is being used as a means of dissemination, the update program is running malicious code or data in applications such as anti-virus signature is vulnerable to manipulation, SW Update threat identification and prevention measures are urgently required. This paper presents a natiional and international SW update structure, update process exploits and response measures to examine, Through the extraction/analysis of a domestic famous SW update log, we are willing to select the necessary component of the normal program update to identify a white list.

한국항공우주연구소 가스터빈 엔진 요소부품 및 시스템 성능시험기

이대성(Daesung Lee),차봉준(Bongjun Cha),한영민(Yeongmin Han),윤민수(Minsoo Yoon),김춘택(Chuntak Kim),고영성(Youngsung Ko) 한국항공우주학회 2000 韓國航空宇宙學會誌 Vol.28 No.1

제로 트러스트 적용 전략에 관한 연구

이대성(Daesung Lee) 한국정보통신학회 2021 한국정보통신학회 종합학술대회 논문집 Vol.25 No.2

최근 네트워크 확장 및 클라우드 인프라 박장, 재택근무로 인한 원격접속의 종기로 외부의 접근뿐만이 아니라 내부에서의 접근을 경계해야 할 필요성이 증가하고 있다. 이로 인해 제로 트러스트라는 새로운 네트워크 보안 모델이 주목받고 있다. 본 논문에서는 제로 트러스트의 개념을 간단히 소개하고 다양한 기업환경에 따른 제로 트러스트 적용 전략에 대해 살펴보고자 한다. With the recent increase in remote access due to network expansion, cloud infrastructure expansion, and telecommuting, the need to be vigilant not only from external access but also from internal access is increasing. Because of this, a new network security model called zero trust is attracting attention. In this paper, we will briefly introduce the concept of zero trust and examine strategies for applying zero trust according to various business environments.

사이버 위기 시 미디어 대응 훈련 연구

이대성(Daesung Lee) 한국정보통신학회 2020 한국정보통신학회 종합학술대회 논문집 Vol.24 No.1

사이버 위기 시나리오 기반 미디어 대응 훈련에 대한 고찰

이대성(Daesung Lee) 한국정보통신학회 2020 한국정보통신학회 종합학술대회 논문집 Vol.24 No.2

정보 유출 방지 연구기술 동향

이대성(Daesung Lee),김재성(Jason Kim),김귀남(Kuinam J. Kim) 한국정보보호학회 2010 情報保護學會誌 Vol.20 No.1

정보 기술의 발전과 격상된 국가 경쟁력으로 인하여 기업의 첨단 기술 보유 비율은 증가하고 있는 추세이며, 이로 인하여 기업의 핵심 기술 유출 피해도 꾸준히 증가하고 있는 실정이다. 산업 정보 유출은 한 기업뿐만 아니라 한 나라의 경제에 큰 피해를 주고 있기 때문에 국가차원에서 유출을 방지하기 위한 노력이 이루어져야 한다. 현재 산업 정보 유출을 방지하기 위해서 다양한 관련 법 재정과 여러 유관기관들의 연구가 진행되고 있다. 정보 유출 방지 연구는 크게 데이터 유출방지 기술, 데이터 보호 기술, 사용자 인증 기술로 구분할 수 있다. 본 기고는 현재 국 내외 산업기술 보호 현황을 조사하고 정보 유출을 방지하기 위해 진행되고 있는 연구들을 간략히 소개하도록 한다.