http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
키 은닉 기법을 활용한 안전하고 신뢰성 있는 사물인터넷 디바이스 인증 기술
김병구(Byoungkoo Kim),윤승용(Seungyong Yoon),강유성(Yousung Kang),최두호(Dooho Choi) 한국정보보호학회 2020 情報保護學會誌 Vol.30 No.1
사물인터넷 환경으로 연결되는 디바이스 종류가 점점 다양해지고, 이를 통해 유통되고 처리되는 정보의 양이 절대적으로 증가함에 따라 여러 보안 이슈들도 함께 부각 되고 있다. 무엇보다도, 사물인터넷 기술은 우리 실생활에 직접 접목되기 때문에, 기존 사이버공간의 위험이 현실 세계로 전이 및 확대될 수 있다는 우려가 점차 증대되고 있다. 특히, 사물인터넷 기기들의 인증 및 데이터 보호에 필요한 키의 누출은 불법 복제 및 데이터 유출을 통한 경제적, 산업적 손실을 유발하고 있는 실정이다. 따라서, 본 논문에서는 이러한 보안 위협에 대응하기 위한 하드웨어 기반의 키 은닉 기술 및 소프트웨어 기반의 키 은닉 기술의 연구 동향에 대해서 살펴보고, 이를 활용한 사물인터넷 디바이스 인증기법을 제시한다. 이는 하드웨어 및 소프트웨어 기반의 키 은닉 기술을 적절히 접목함으로써, 여러 보안 취약점으로 인한 인증키 노출 위협을 근본적으로 차단하여 효과적이고 안전한 인증키 관리를 가능하게 한다. 즉, 본 논문은 다양한 키 은닉 기술에 대해서 설명하고, 이를 토대로 보다 안전하고 신뢰성 있는 사물인터넷 디바이스 인증 기술을 제공하고자 한다.
TCP 플러딩 공격 방어를 위한 네트워크 인터페이스용 고성능 TCP 프락시 제어 로직 구현
김병구(Byoungkoo Kim),김익균(Ikkyun Kim),김대원(Daewon Kim),오진태(Jin-tae Oh),장종수(Jong-soo Jang),정태명(Tai-Myoung Chung) 한국정보보호학회 2011 정보보호학회논문지 Vol.21 No.2
본 논문은 인터넷 서버의 정상적인 TCP 연결을 방해하는 형태의 DDoS(Distributed Denial of Service) 공격으로부터 서버를 보호하고 원활한 서비스를 제공하기 위한 DDoS 공격 차단 방법에 관한 것이다. 즉, 유효한 TCP 연결만을 전달해주는 기능을 가진 네트워크 인터페이스 카드에서의 고속 TCP 연동 로직(NIC_Cookie)에 대하여 기술한다. NIC_Cookie의 장점은 플러딩 공격 상태에서도 실시간으로 공격 패킷을 차단하고 정상적인 패킷만이 메인 CPU로 전달될 수 있도록 하기 때문에, 서버의 CPU 성능과 외부 네트워크의 구성 등에 영향을 받지 않는다는 것이다. 또한, 패킷 단위로 공격 TCP 세션에 대하여 실시간 차단 대응을 하기 때문에 정상적인 연결 시도에 대하여 잘못된 대응을 할 가능성이 없다. 이와 더불어, NCI_Cookie 로직 추가로 발생하는 지연시간은 패킷 길이와 상관없이 7x10??초 이하의 성능을 보장하며, 본 논문에서는 구현된 NIC_Cookie가 일반적인 플러딩 공격을 실시간으로 방어하면서 그 성능을 보장함을 확인하였다. TCP-related Flooding attacks still dominate Distributed Denial of Service Attack. It is a great challenge to accurately detect the TCP flood attack in hish speed network. In this paper, we propose the NIC_Cookie logic implementation, which is a kind of security offload engine against TCP-related DDoS attacks, on network interface card. NIC_Cookie has robustness against DDoS attack itself and it is independent on server OS and external network configuration. It supports not IP-based response method but packet-level response, therefore it can handle attacks of NAT-based user group. We evaluate that the latency time of NIC_Cookie logics is 7x10?? seconds and we show 2Gbps wire-speed performance through a benchmark test.
분산 서비스 거부 공격 대응을 위한 Secure-NIC 시스템 설계 및 구현
김병구 ( Byoungkoo Kim ),김대원 ( Daewon Kim ),오진태 ( Jin-tae Oh ),장종수 ( Jong-soo Jang ),김익균 ( Ikkyun Kim ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.2
인터넷의 발전과 더불어 네트워크 상에서의 침입 시도가 갈수록 증가되고 다변화되고 있으며, 특히, 네트워크나 서버의 가용성을 위협하는 형태의 서비스 거부(DoS: Denial of Servie) 공격이 최근 급증하고 있다. 따라서, 본 논문에서는 인터넷 서버의 정상적인 서비스 제공을 방해하는 형태의 분산 서비스 거부(DDoS: Distributed Denial of Service) 공격으로부터 서버를 보호하고 원활한 서비스를 제공하기 위한 Secure-NIC 시스템의 설계 및 구현에 대해서 설명한다. 이는 “CISGDP: CPU-Independent Service Guaranteed DDoS Protection” 이라는 설계 개념하에서, 각종 인터넷 서버에 장착되어 DDoS 공격 등의 네트워크 공격에 대하여 서버의 고유 서비스가 지속적으로 보장될 수 있도록 자체 보안 기능을 NIC(Network Interface Card) 형태로 제공한다.
드론 RC 무선조종기 제어 데이터 보호를 위한 경량암호 적용 방법에 관한 연구
윤정일 ( Joungil Yun ),윤승용 ( Seungyong Yoon ),김병구 ( Byoungkoo Kim ),강유성 ( Yousung Kang ) 한국정보처리학회 2023 한국정보처리학회 학술대회논문집 Vol.30 No.2
RC 무선조종기를 통해 드론을 원격으로 제어하는 경우, 제어 데이터의 기밀성과 무결성은 드론 제어권 탈취 방지를 위한 핵심 고려 사항이다. 본 논문은 드론 RC 무선조종기 제어 데이터 보호를 위해 경량 암호화 알고리즘 중 하나인 Lightweight Encryption Algorithm (LEA)를 적용하는 방법을 제시한다. LEA 는 32 비트 마이크로 컨트롤러인 ARM Cortex-M4 와 같은 플랫폼에 최적화된 구조로, 저전력으로 데이터 보호를 유지하면서 효율적인 암호화 알고리즘을 적용할 수 있다.
드론 서비스를 위한 PQC 기반 보안채널 통신기술 구현
윤승용 ( Seungyong Yoon ),윤정일 ( Joungil Yun ),김병구 ( Byoungkoo Kim ),김건우 ( Keonwoo Kim ),강유성 ( Yousung Kang ) 한국정보처리학회 2023 한국정보처리학회 학술대회논문집 Vol.30 No.2
드론은 초기에 주로 군사적 목적으로 사용되었으나, ICT 기술이 발전함에 따라 다양한 산업 서비스에 활용되고 있다. 그러나 드론이 네트워크에 연결됨으로써 많은 보안위협과 취약점에 노출되었으며, 이는 드론 탈취, 정보유출, 서비스 장애 등의 심각한 피해를 야기할 수 있다. 따라서, 본 논문에서는 기존 드론의 보안위협 뿐만 아니라 다가올 양자시대의 보안위협에 대비하여 안전한 드론 서비스를 제공할 수 있는 PQC 기반 보안채널 통신기술을 제안하고 구현한다.