http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
홍동호(Dongho Hong),유황빈(Hwangbin Ryou) 한국정보과학회 2003 한국정보과학회 학술발표논문집 Vol.30 No.1A
서비스거부공격(DoS)은 공격의 목표가 되는 호스트에 악의적인 패킷을 단지 하나만 보냄으로써 공격이 이루어 질 수 없다. 그렇기 때문에 침입탐지시스템에서는 패킷에 대한 일련의 순차성을 알아냄으로써 연속적으로 패킷을 보내는 DoS 공격으로서의 침입을 탐지해 내는 것이 가능하다. 본 연구에서는 네트워크 패킷에 대한 송신자의 주소와 서비스, 목적지의 주소와 서비스를 이용하여 이벤트를 정의 하였으며, 이렇게 정의된 이벤트를 이용하여 정상적인 상황에서의 이벤트에 대한 순차의존성과 DoS 공격 상황에서의 이벤트에 대한 순차의존성을 알아내었다. 이벤트에 대한 순차의존성을 측정하기 위해서 정상 이벤트가 발생하는 확률을 이용하였으며, 더 나아가서는 정보이론 분야에서의 조건부 엔트로피의 사용도 제안하였다.
센서 네트워크 환경에서의 계층적 라우팅 기법을 이용한 클러스터 헤더 인증기법
양호경 ( Hokyung-yang ),한인성 ( Insung-han ),김진묵 ( Jinmook-kim ),홍성식 ( Seongsic Hong ),유황빈 ( Hwangbin-ryou ) 한국정보처리학회 2006 한국정보처리학회 학술대회논문집 Vol.13 No.2
센서 네트워크는 많은 수의 센서 노드들로 구성된 네트워크로 센서를 통한 주변 정보 감지 및 감지된 정보를 처리하는 기능을 수행한다. 최근 유비쿼터스 컴퓨팅이 도입됨에 따라 이를 실생활에 구현하기 위한 기반기술의 하나로 센서 네트워크가 관심을 받기 시작 했다. 이러한 센서 네트워크를 사용하기 위해서는 보안 서비스가 반드시 같이 제공되어야하며 보안에 있어서 핵심은 센서 노드들 간에 안전한 통신을 가능하게 하는 것이다. 본 논문에서는 센서 네트워크를 사전에 클러스터링하고 CH(Cluster Header)를 두어 네트워크를 구성하게 된다. 사전에 BS(Base Station)와 센서 노드 사이에 인증서[9]를 제공하고 인증과정을 거친다. 여기에 클러스터 헤더 간의 인증 기술을 추가시켜 센서노드의 파괴나 교체에 능동적으로 대응할 수 있고 두 번의 인증과정을 거치기 때문에 더 높은 보안성을 제공 할 수 있다.
센서네트워크를 위한 효과적인 위치기반 암호키 관리 기법
이풍호 ( Lee Pung-ho ),한인성 ( Insung-han ),김진묵 ( Jinmook-kim ),홍성식 ( Seong-sik Hong ),유황빈 ( Hwangbin-ryou ) 한국정보처리학회 2006 한국정보처리학회 학술대회논문집 Vol.13 No.2
센서네트워크는 다양한 환경에 배치되어 환경요소 감시 등, 유용한 정보를 제공하는데 사용될 수 있다는 특징을 가지고 있지만 여러 가지 보안적 취약점을 가지고 있다는 단점이 있다. 따라서 이러한 센서네트워크의 안전성을 위해서는 반드시 보안 서비스가 요구되며, 각각의 노드간의 안전한 통신을 위해 보다 안전하고 효과적인 키 관리 기법이 요구된다. 본 논문에서는 센서네트워크에서 안전하고 효과적인 통신을 위해 기존의 위치기반의 다항식 키 분배 기법을 개선한 키 관리 기법을 제안한다. 제안한 방법에서는 먼저 다수의 사각형 타일로 구성된 맵에 센서 노드들을 배치하고, 배치된 노드들의 위치를 반영하여 다항식를 각 노드에게 할당한다. 이후부터 각각의 노드들은 다항식을 통해 Pair-wise Key를 생성하며, 노드의 배치 전 인증 키를 미리 할당하여 기존의 위치기반 다항식 키 분배 방식에서 부족한 노드의 이동성을 고려하였으며 기존 방식에서의 과도한 시스템 부하를 감소시켰다.
Ad-Hoc 네트워크의 노드 인증을 위한 효과적인 그룹 키 관리기법
이풍호 ( Pung-ho Lee ),한인성 ( Insung-han ),주현규 ( Hyeon-kyu Joo ),김진묵 ( Jinmook-kim ),유황빈 ( Hwangbin-ryou ) 한국정보처리학회 2006 한국정보처리학회 학술대회논문집 Vol.13 No.1
에드 혹 네트워크는 불규칙한 이동성을 지닌 다수의 노드들에 의해 자율적으로 구성되는 네트워크이다. 그러나 에드 혹 네트워크는 저 전력, 낮은 프로세싱 능력, 무선채널이라는 에드 혹 네트워크만의 특징으로 인해 패킷 드롭, 재전송 공격, 서비스 거부 공격, 비잔틴 공격, 신원사칭과 같은 보안상 여러가지 공격에 취약하다는 문제점을 안고 있다. 때문에 이러한 취약점을 개선하려는 방안으로 노드 간에 인증, 기밀성, 무결성을 비롯한 여러 가지 요소를 충족시키기 위한 보안기법이 연구되어 왔다, 그러나 Ad Hoc 네트워크는 기존의 회선을 사용하는 정적인 형태의 네트워크가 아닌 시간에 동적으로 네트워크 구조가 변화하며, 네트워크에서 불규칙한 이동성을 지닌 노드들은 적은양의 자원을 소유하는 원인으로 인해 기존의 보안기법은 효과적이지 못하다. 본 논문에서는 신뢰성이 확보된 이웃 노드 간에 그룹을 형성하고, 그룹멤버의 안전성을 입증하는 그룹 인증서를 생성하여 그룹에 접근하는 단일노드 혹은 또 다른 그룹간의 인증을 수행하는 기법을 제안한다. 또한 그룹 멤버 간에 그룹 키를 생성하여 데이터 유출에 대한 위험성 문제를 해결하고, 인증과 기밀성 유지로 인한 자원소비를 감소시킬 수 있도록 하였다.