안전한 해사클라우드 환경을 위한 SH-Tree 기반의 데이터 동기화 기법 제안

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보보호학회 2016 정보보호학회논문지 Vol.26 No.4

국제해사기구(IMO)의 e-Navigation 전략에 따라, 선박 및 육지간 안전하고 정확한 정보 전달을 지원하는 통신 인프라가 필요한 상태이다. 해사클라우드는 이러한 필요성에 따른 해양 통신 인프라의 개념으로 사용되고 있으며, e-Navigation 도메인 지원에 필요한 여러 요소들을 지원하고 있다. 안전한 해양 환경을 위해서는 해사 클라우드에 대한 연구와 함께 보안의 고려가 반드시 필요하나, 아직까지 해사 클라우드 보안에 대한 연구는 초기 단계이다. 본 논문에서는 해사 클라우드 서비스의 원활한 제공에 필요한 데이터의 안전한 동기화 기법을 제안하였다. 제안한 방식은 본 논문에서 제안한 SH-Tree 기반으로 선박간 동기화가 가능하며, 동기화 과정에서 정보 노출이 없다는 장점이 있다. The IMO e-navigation strategy has requested a communication infrastructure providing authorized seamless information transfer between stakeholders. The Maritime Cloud is the term used to describe the concept of an infrastructure that support authorized, seamless information transfer, adding those elements, that are necessary to support the e-navigation domain. It is necessary to consider the study on maritime cloud security, but the study is still an early stage. In this paper, we propose a secure synchronization method for the maritime cloud services. The proposed method can be synchronize between the vessel based on the SH-Tree, and it has the advantage that there is no exposure information in the synchronization process.

가중치 기반의 더미 난독화 방식을 이용한 위치정보 프라이버시 보호기법 연구

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보기술학회 2020 한국정보기술학회논문지 Vol.18 No.9

Recently, as the use of location-based services has increased, the issue of privacy protection for location information has emerged as an important issue. However, the collection of location information is directly related to the privacy problem of the object. Therefore, in this paper, a method for protecting location information based on dummy obfuscation was proposed. The proposed method has the advantage that it has safety compared to the existing obfuscation method by creating a dummy area that does not expose location information. In addition, since the location area is set in consideration of the weight, it is possible to protect the privacy according to the users preference by varying the level of information disclosure according to the sensitivity.

스마트그리드 개인정보보호를 위한 미터링 데이터 비식별화 방안 연구

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보보호학회 2016 정보보호학회논문지 Vol.26 No.6

스마트그리드 환경에서는 기존 전력망과 정보통신기술이 접목됨에 따라 다양한 보안 위협 요소가 존재한다. 특히, 스마트 미터링 데이터는 사용자의 생활 패턴, 사용 기기 등 다양한 정보를 노출하며, 심각한 개인정보 침해로 이어질 수 있으므로 미터링 데이터에 적합한 비식별화 알고리즘이 필요한 상황이다. 따라서 본 논문에서는 미터링 데이터에 대한 새로운 비식별화 방안을 제안하였다. 제안한 방법은 시간정보와 수치정보를 각각 비식별화 데이터로 처리하여 해당 데이터만으로는 패턴 정보를 분석할 수 없도록 하였다. 또한, 통계처리 및 가용성을 위하여 비식별화된 상태에서도 데이터베이스에서 직접 범위검색, 집계처리 등의 질의가 가능하다는 장점을 가진다. In the smart grid environment, there are various security threats. In particular, exposure of smart meter data can lead to serious privacy violation. In this paper, we propose a method for de-identification method of metering data. The proposed method is to de-identify the time data and the numeric data, respectively. Therefore, it can"t analyze the pattern information from the metering data. In addition, there is an advantage that the query is available, such as the range of search in the database for statistical analysis.

게이미피케이션 메커니즘을 이용한 초등 네트워크 정보보안 학습교재 및 교구 개발

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보보호학회 2016 정보보호학회논문지 Vol.26 No.3

사이버 범죄가 급증함에 따라 초등학생에게도 정보보호 교육의 필요성이 증대되고 있다. 사이버 범죄로부터 학생들을 보호하고 예방하기 위해서는 정보보호에 대한 교육이 절대적으로 필요하다. 정보보호교육을 위한 소양 지식적 접근을 통해 태도와 소양기술이 통합된 실천중심의 정보보호교육이 이루어질 수 있다. 본 논문에서 개발된 게이미피케이션(gamification) 메커니즘을 이용한 초등학교 현장에서의 네트워크 정보보안 학습 교구가 초등학생들의 정보보호 지식 및 태도, 기능뿐만 아니라 실천능력에도 효과적임을 보였다. This paper is directed for the information security education of the elementary students. The dependence on human involvement and human behavior to protect information assets necessitates an information security education to make the awareness of their roles and responsibilities towards information security. The information security education is needed even to elementary school students. The information security learning model integrating knowledge, attitudes, and ways to practice was developed, and the teaching plan and learning material hand-out were accordingly made out. As the test result analysis, it was verified that the developed teaching tools of elementary network security learning using gamification mechanism was effective to help the students learn the knowledge, attitudes, skills and ways to practice.

5G 기반 고정밀 측위 빅데이터 활용을 위한 위치정보 프라이버시 보호 기법 제안

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보보호학회 2020 정보보호학회논문지 Vol.30 No.4

향후 5G 기술은 4차산업시대를 견인하는 핵심 인프라가 될 것이며, 지능화된 초융합 서비스를 위해서는 위치정 보 등 다양한 개인정보의 수집이 필요할 것이다. 특히, 자율주행차 등 높은 품질의 서비스 제공을 위해서는 고정밀 측위 데이터가 요구된다. 만약 특정 고정밀 위치정보가 악의를 가진 자에 의해 노출될 경우, 심각한 프라이버시 위 험이 발생할 수 있다. 그러나 기존의 암호화, 더미 위치생성, 난독화 등의 위치정보보호 기법은 빅데이터 수집을 위 한 정확성 유지 및 통계처리 등에서 한계점이 있다. 따라서 본 논문에서는 위치정보를 노출시키지 않은 상태에서 통 계질의 및 데이터 분석이 가능한 새로운 기법을 제안하였다. 제안한 방식은 랜덤 영역 버킷화와 다항식 기반의 변환 처리를 통하여 원본을 재식별할 수 없도록 한다. 또한, 원본 데이터의 품질을 훼손하지 않으므로 고정밀 측위 빅데 이터의 활용성을 극대화할 수 있다는 장점이 있다. In the future, 5G technology will become the core infrastructure driving the 4th industrial era. For intelligent super-convergence service, it will be necessary to collect various personal information such as location data. If a person"s high-precision location information is exposed by a malicious person, it can be a serious privacy risk. In the past, various approaches have been researched through encryption and obfuscation to protect location information privacy. In this paper, we proposed a new technique that enables statistical query and data analysis without exposing location information. The proposed method does not allow the original to be re-identified through polynomial-based transform processing. In addition, since the quality of the original data is not compromised, the usability of positioning big data can be maximized.

CCTV 영상학습 기반의 다중객체인식 접근제어 기법

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보과학회 2018 한국정보과학회 학술발표논문집 Vol.2018 No.6

담화 표지 ‘있잖아’의 기능에 대하여

이동혁(Lee Donghyeok) 부경대학교 인문사회과학연구소 2017 인문사회과학연구 Vol.18 No.1

이 글은 일상 대화에서 쓰인 담화 표지 ‘있잖아’의 기능을 살펴보는 것이 목적이다. 논항을 취하고 명제 내용에 관여하는 실질 용언의 ‘있잖아’와 달리, 담화 표지 ‘있잖아’는 일상 대화 속에서 다음과 같은 세 기능을 담당하고 있다. 첫째, 담화 표지 ‘있잖아’는 [마디]-[담화 표지-마디]에 놓여 화제를 도입하는 데 초점을 둔다. 그런데 앞 화제와 의미적으로 단절되어 새로 화제를 구성하는 마디의 앞에 놓이어 화제 전환에 관여할 수도 있지만, 새로 화제를 구성하더라도 앞 화제와 의미망이 여전히 연결되어 있어서 화제 추이에 관여할 수도 있다. 둘째, 화제가 바뀌는 지점에 ‘있잖아’를 두어서 청자에게 화제가 바뀐다는 신호를 일부러 보내어 청자의 주의를 환기시킨다. 이와 같이 청자에게 주의를 환기시키는 이유는, 청자에게 갑자기 새로운 지 식을 활성화하도록 하는 것은 청자에게 부담을 줄 수 있어 청자의 체면을 손상할 가능성이 커지기 때문이다. 이 때 담화 표지 ‘있잖아’는 화제 이동으로 인한 청자의 체면이 손상되는 것을 막거나 줄이기 위한 공손성 장치로 쓰인다. 셋째, 화제의 내용 을 잘 알고 있지만 그 화제를 지시할 정확한 언어 기호를 모를 때 어휘부에서 그 기호를 탐색하는 과정에 담화 표지 ‘있잖아’가 쓰일 수 있다. The purpose of this paper is to deal with functions of issjanha as a discourse marker. The functions of issjanha can be divided into three types based on Maschler(2009). Firstly, issjanha has a textual function. It introduces a topic, which makes all the utterances keeping coherence in the part of conversation. It is general that issjanha consists in constructions X issjanha or issjanha X, where X is a topic. If hearer takes part in X, the hearer is not a topic but an appellation. Secondly, issjanha has an interpersonal function. Hearers usually focus on the one topic. If speakers change a topic without notifying to hearer, hearers lose face. The loss of face can be prevented with issjanha as a discourse marker. Thirdly, issjanha has a cognitive function. Though speakers know the contents of a topic, sometimes they don’t know the exact linguistic sign referring the contents. In that case speakers can use issjanha while searching for the sign, and issjanha works for keeping their turn in conversation.

개인정보보호 강화를 위한 eID 온라인 인증스킴 개선방안

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보기술학회 2016 한국정보기술학회논문지 Vol.14 No.5

Research on electronic identification has been tried in many countries until now. In particular, the EU is trying to popularize use of electronic identification positively. Although eID technology brings convenience to users, it can not be expected to activate without the protection of personal information. In this paper, we assume that the information leakage through side-channel attack may occur from the eID card. So, we propose a method to protect the personal information of the eID card. The proposed method has a feature that does not leave any personal information within the eID card. In addition, any confidential information can not be restored from the eID card. Moreover, it is very difficult to know about secret information, even if the attacker tries to attack on the authentication process.

안전한 IoT 환경을 위한 기술 및 정책적 사후 보안관리 프레임워크

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보기술학회 2017 한국정보기술학회논문지 Vol.15 No.4

In recent years, the IoT environment has come to a reality. The IoT environment provides a lot of convenience, but security threats are also increasing. In order to secure the IoT environment, careful consideration of information security is needed. Security measures in the design and development stages of IoT products are being studied extensively. However, it is also very important to establish policies for post management after the release of IoT products. In this paper, we propose a technology and policy post-security management framework to provide secure IoT environment. The proposed framework performs specific countermeasures for each entity when a security flaw occurs after the release of IoT product. In particular, it has the benefits of taking actions such as software updates and recalls based on security flaws.

4차 산업시대의 사이버 보안 확보를 위한 모의해킹 훈련 방안

이동혁(Donghyeok Lee),박남제(Namje Park) 한국정보기술학회 2017 한국정보기술학회논문지 Vol.15 No.5

The fourth industrial revolution is becoming reality. Through the convergence of information and communication technology and the physical environment, humans and devices will interact intelligently. The development of technology will bring great benefits and added value, but cyber security threats exist behind it. Without systematic measures against security threats, it would be devastating to businesses and customers. For effective cyber-infringement defense training, a cyber security training environment is required, but the current training method has a limitation in the scenario composition. In this paper, we propose a cyber simulation hacking training method suitable for IIoT/CPS environment. The advantage of the proposed method is that it provides various training scenarios and can perform more practical training.