년 - 년
Image Encryption Using Chaotic Map Based Genetic Algorithm and Secure Force Algorithm
한국AI디지털융합학회(구 한국디지털융합학회) IJICTDC Vol 7 No 2 2022.12 pp.33-42
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
As the rate of visual information interchange on the Internet increases, image encryption has become a key method to secure image information. Here, an efficient image encryption technique was investigated. It employed Genetic Algorithm (GA) and Secure Force Algorithm (SF), along with using chaotic maps' transpositions on bit-level to remove the deep correlations between pixels. This study examined the efficiency of the technique with respect to security analysis, using entropy, histogram, correlation, NPCR, UACI, and sensitivity tests. The obtained results were outstanding, the average entropy was 7.999 (theoretical value is 8). Besides that, the coefficient correlation was almost zero which means that plain and ciphered images have no relevance to each other. Ciphered image's histograms were fairly uniformed, confirming that ciphered images have no statistical resemblance to original images and making no suggestions about how to implement statistical attacks. Because the proposed cryptosystem is more stable in the face of prevalent attacks, it can be used for secure applications and secure communication.
Algorithm Performance Comparison for Encryption of Big Data Stored in Cloud KCI 등재
국제차세대융합기술학회 차세대융합기술학회논문지 제7권 10호 2023.10 pp.1577-1584
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
빠르게 진화하는 정보 통신 기술로 인해서 새로 생성되는 데이터는 급속히 증가하고 있다. 센서, 스마트 폰, 소셜 네트워킹 사이트, 논리적 데이터 및 이니셔티브의 데이터가 이 엄청난 정보 폭발을 발생시키고 있다. Hadoop은 방대한 양의 데이터를 처리하는 데 사용되는 프레임워크이며 기업에서 중요한 정보를 저장하고 관리하 는데 많이 사용되고 있다. 또한, Hadoop은 분산형 파일 시스템으로 기능 및 보안 업데이트가 계속 진행되고 있다. 그러나 Hadoop은 민감한 데이터의 보안에 취약하다. 본 연구에서는 클라우드 시스템에 대한 보안 문제를 조사하 였다. 특히, 현재 클라우드 환경에서 사용할 수 있는 암호화 알고리즘을 조사하고 데이터 암호화 실험을 수행하였 다. 실험에서는 Salsa20, 3-DES, AES, MARS, Blowfish 등 총 6가지 알고리즘을 비교 하였고 논문에서 제안하 는 Salsa20을 사용하는 것이 최고 22%의 성능 향상이 있는 것을 확인하였다.
Data is rising tremendously in the rapidly evolving world of information and communications technology. Data from sensors, smartphones, social networking sites, logical data, and initiatives are fueling this enormous information explosion. Hadoop is a framework used to process vast amounts of data and is widely used by companies to store and manage important information. Additionally, Hadoop is a distributed file system, and feature and security updates are continuously being made. In this paper, encryption algorithms currently available in the cloud environment were investigated and data encryption experiments were conducted. In the experiment, a total of six algorithms, including Salsa20, 3-DES, AES, MARS, and Blowfish, were compared, and it was confirmed that using Salsa20 proposed in the paper improved performance by up to 22%.
임베디드 기기에서 실시간 획득한 건강 데이터의 경량 암복호화에 관한 연구 KCI 등재
국제차세대융합기술학회 차세대융합기술학회논문지 제8권 3호 2024.03 pp.639-646
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
최근에는 전자제품 및 웨어러블 기기를 포함한 IoT 제품들이 증가 추세에 있다. 하지만, IoT 기기가 증가할수록 보안 문제가 대두되면서 유선 및 무선 보안에 대한 관심이 증가하고 있다. 현재 많이 사용하고 있는 알 고리즘으로는 AES가 있으며, 임베디드 기반에서도 사용이 가능한 경량의 암복호화 알고리즘 들이 있다. 본 논문 은 임베디드 경량 블록 암호 알고리즘인의 응용에 관심이 있으며, 평문 데이터 대신에 실시간으로 측정한 심박 데 이터에 경량의 암복호화 알고리즘을 적용하는 실험을 수행하였다. 데이터를 분석한 결과, 본 데이터와 복호화 데 이터가 100% 일치하였다. LEA 알고리즘의 경우에 1개의 심박 데이터에 대한 샘플링 갯수는 초당 100개임을 확 인하였다. 향후, 샘플링 레이트를 높일 수 있도록 고성능의 임베디드 기기에서 실험을 수행할 예정이다.
In recent years, the number of IoT products, including electronics and wearable devices, has been on the rise. However, with the increase in IoT devices comes security concerns, which has led to an increased focus on wired and wireless security. Currently, AES is a popular algorithm, and there are lightweight encryption algorithms that can be used on an embedded basis. This paper is interested in the application of embedded lightweight block cipher algorithms, and experiments were conducted to apply lightweight decryption algorithms to real-time measured heart rate data instead of plain text data. After analyzing the data, we found that the original data and the decrypted data matched 100%. For the LEA algorithm, we found that the number of samples for one heart rate data is 100 per second. In the future, we will conduct experiments on high-performance embedded devices to increase the sampling rate.
원격의료서비스에서 생체정보를 이용한 암호화키 생성방법 연구 KCI 등재
한국디지털정책학회 디지털융복합연구 제12권 제1호 2014.01 pp.573-578
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
최근 세계가 고령화 사회로 진입함에 따라 U-Healthcare 서비스가 새롭게 각광받고 있다. 이러한 U-Healthcare 서비스가 발전하기 위해서는 U-Healthcare 환경에 최적화된 보안 솔루션이 요구된다. 그러나 U-Healthcare 환경은 기존 보안 솔루션의 적용이 어렵고 표준이 부재한 상황에 있다. 이러한 시점에서 안전한 U-Healthcare 환경을 구축하기 위해 데이터의 기밀성을 보장하는 목적으로 신체정보를 이용한 암호화키 생성방법을 제안하고자 한다.
Recently as we enter into the world of an aging society, the U-Healthcare service is newly spotlighted. In order to secure this U-Healthcare, a development of security solution that is suitable for the U-Healthcare environment is required. But the U-Healthcare environment is difficult to apply the existing security solution with the lack of standards, a security solution with high completeness was not developed. At this point, in order to structure the safe U-Healthcare environment, a generating method of an encryption key using the body information that helps the effective key management and ensuring the confidentiality of the data is proposed.
다중변수 혼돈계를 이용한 이미지 암호화 방법의 설계 및 구현 KCI 등재후보
한국융합보안학회 융합보안논문지 제8권 제3호 2008.09 pp.57-64
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
컴퓨터성능의 향상과 인터넷의 발달로 인하여 디지털 이미지의 보안에 대한 중요성이 계속 증 가 하고 있고, 이런 현상때문에 혼돈신호를 이용한 암호화 알고리즘은 새롭고 효과적인 이미지 암호화 방법중의 하나로 제시되고 있다. 본 논문에서 우리는 기존의 혼돈신호를 이용한 암호화 방법의 혼돈신호가 특정 값에 변중된 분포로 생성되는 현상에 대한 암호화의 문제점을 보이고 우 리가 설계한 다중변수 혼돈계를 이용한 암호화 알고리즘은 혼돈신호의 분포가 생성되는 신호의 전체 영역에 일정한 분포로 발생되는 것을 보인다. 우리는 이미지를 암호화하고 복호화한 결과값 으로 우리가 제시한 다중변수 혼돈계를 이용한 암호화 방법의 타당성을 제시한다.
The Security of digital images has become increasingly more important in highly computerized and interconnected world. Therefore, The chaos-based encryption algorithms have suggested some new and efficient ways to develop secure image encryption method. This paper is described for the point at issue in all chaos-based encryption method for distribution of a chaotic signals. It has a method for generation of uniformly distributed chaotic signals that we designed secure algorithm of multi-parameter chaotic systems. So we are present validity of the theoretical models for results of image encryption and decryption for proposed method.
클라우드 환경에서 네트워크 가용성 개선을 위한 대칭키 암호화 기반 인증 모델 설계 KCI 등재
한국융합보안학회 융합보안논문지 제19권 제5호 2019.12 pp.47-53
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
네트워크를 통한 정보의 공유는 오늘날 클라우드 서비스 환경으로 발전하여 그 이용자수를 빠르게 증가시키고 있지 만 네트워크를 기반으로 하는 불법적인 공격자들의 주요 표적이 되고 있다. 아울러 공격자들의 다양한 공격 기법 중 IP 스푸핑은 그 공격 특성상 일반적으로 자원고갈 공격을 수반하기 때문에 이에 대한 빠른 탐지와 대응 기법이 요구 된다. IP 스푸핑 공격에 대한 기존의 탐지 방식은 연결 요청을 시도한 클라이언트의 트레이스 백 정보 분석과 그 일치 여부에 따라 최종적인 인증과정을 수행 한다. 그렇지만 트레이스 백 정보의 단순 비교 방식은 서비스 투명성을 요구하는 환경 에서 빈번한 False Positive로 인하여 과도한 OTP 발생을 요구할 수 있다. 본 논문에서는 이러한 문제를 개선하기 위해 트레이스 백 정보 기반의 대칭키 암호화 기법을 적용하여 상호 인증 정보로 사용하고 있다. 즉, 트레이스 백 기반의 암 호화 키를 생성한 후 정상적인 복호화 과정의 수행 여부로 상호 인증이 가능하도록 하였다. 아울러 이러한 과정을 통하 여 False Positive에 의한 오버헤드도 개선할 수 있었다.
Network-based sharing of information has evolved into a cloud service environment today, increasing its number of users rapidly, but has become a major target for network-based illegal attackers.. In addition, IP spoofing among attackers' various attack techniques generally involves resource exhaustion attacks. Therefore, fast detection and response techniques are required. The existing detection method for IP spoofing attack performs the final authentication process according to the analysis and matching of traceback information of the client who attempted the connection request. However, the simple comparison method of traceback information may require excessive OTP due to frequent false positives in an environment requiring service transparency. In this paper, symmetric key cryptography based on traceback information is used as mutual authentication information to improve this problem. That is, after generating a traceback-based encryption key, mutual authentication is possible by performing a normal decryption process. In addition, this process could improve the overhead caused by false positives.
디지털 서명과 암호화 기반 보안 UART의 설계와 구현 KCI 등재
한국융합보안학회 융합보안논문지 제21권 제2호 2021.06 pp.29-35
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
UART(Universal asynchronous receiver/transmitter)는 데이터를 직렬 형태로 전환하여 전송하는 하드웨어 장치로서 대부 분의 임베디드 시스템에서 시스템 진단 및 디버깅 용도로 널리 사용되고 있다. 해커는 UART의 기능을 이용하여 시스템 메모 리나 펌웨어에 접근할 수 있고 시스템의 관리자 권한 취득을 통한 시스템 장악도 가능하다. 본 논문에서는 UART를 통해 침 투하는 해커의 공격을 방어하기 위한 보안 UART를 연구하였다. 제안한 기법은 약속된 UART 통신 프로토콜을 사용하는 인 가된 사용자만이 UART 접속을 허용하고 비인가자의 접속은 불허한다. 또한, 스니핑을 통한 프로토콜 분석을 막기 위해 데이 터를 암호화하여 전송한다. 제안한 보안 UART 기법을 임베디드 리눅스 시스템에 구현하고 성능검증을 수행하였다.
UART (Universal asynchronous receiver/transmitter) is a hardware device that converts data into serial format and tra nsmits it, and is widely used for system diagnosis and debugging in most embedded systems. Hackers can access system memory or firmware by using the functions of UART, and can take over the system by acquiring administrator rights of the system. In this paper, we studied secure UART to protect against hacker attacks through UART. In the proposed sch eme, only authorized users using the promised UART communication protocol are allowed to access UART and unauthoriz ed access is not allowed. In addition, data is encrypted and transmitted to prevent protocol analysis through sniffing. The proposed UART technique was implemented in an embedded Linux system and performance evaluation was performed.
네트워크 보안 환경에서의 현장적용 중심 암호품질 만족도 평가 메트릭스 설계 프로세스 KCI 등재
한국융합보안학회 융합보안논문지 제15권 제5호 2015.09 pp.29-35
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
네트워크 보안 암호화 방식은 단대단 암호화 방식과 링크간 암호화 방식으로 구분된다. 네트워크 환경에서 보안 품질요구사항 이란 시스템이 제공해야 할 보안품질 속성의 수준이다. 품질속성은 관찰할 수 있고 측정할 수 있어야 하기 때문에 품질 요구사항도 가능하면 정확한 수치로 제시되어야 한다. 품질 요구사항이 정의되어야 구체적 품질 관리 목표가설정된다. 품질속성에서 기능적 요구사항은 암호화를 통해 얻을 수 있는 서비스 기능에 대한 요구조건이다. 비 기능적요구사항은 암호화를 통해 얻을 수 있는 서비스의 품질 요구조건이다. 본 연구에서 제안하는 암호화 품질 평가체계는기능적 요구사항과 비 기능적 요구사항 2개영역으로 도출한다. 평가지표의 동일 분류내 척도를 산출한 후 각 지표의 품질 측정값에 대한 연계지표를 작성한다. 품질평가 매트릭스는 품질측정 값에 대한 연계지표 분석용 2- factor 평가로서기능적 요구사항과 비기능적 요구사항 두 가지 기준으로 평균치를 산출 한다. 산출결과는 추세를 분석하여 종합 평가가가능하도록 한다. 이와같은 방식을 적용할 경우 네트워크 보안 암호화 품질평가의 기반을 구성할 수 있다.
The network security encryption type is divided into two, one is point-to-point, second method is link type. The level of security quality attributes are a system security quality requirements in a networked environment. Quality attributes can be observed and should be able to be measured. If the quality requirements can be presented as exact figures, quality requirements are defined specifically setting quality objectives. Functional requirements in the quality attribute is a requirement for a service function which can be obtained through the encryption. Non-functional requirements are requirements of the service quality that can be obtained through the encryption. Encryption quality evaluation system proposed in this study is to derive functional requirements and non-functional requirements 2 groups. Of the calculating measure of the evaluation index in the same category, the associated indication of the quality measure of each surface should be created. The quality matrix uses 2-factor analysis of the evaluation for the associated surface quality measurements. The quality requirements are calculated based on two different functional requirements and non-functional requirements. The results are calculated by analyzing the trend of the average value assessment. When used this way, it is possible to configure the network security encryption based on quality management.
4,000원
본 연구는 최근 발생한 SK텔레콤 유심 정보 해킹 사건을 계기로 기업 내부망 접근에 사용되는 가상사설망(VPN) 취약점이 악용될 가능성과 이에 따른 안전한 원격 접속 방식에 대한 우려를 배경으로 한다. 특히 이동통신 기반 인증절차가 무력화될 경우 VPN을 비롯한 다양한 보안 채널이 동시에 위협받을 수 있다는 점이 부각되고 있다. 그러나, 본 연구는 VPN을 공격 경 로로만 인식하는 기존 시각에서 벗어나 다양한 사용자 환경에서 효율적이면서도 안전한 보안 채널 구축 수단으로 재조명한다. 이를 위해 구현 방식별 실제 실험 환경을 통해 구축 난이도, 운용 편의성, 확장성의 차이를 비교하여 다양한 네트워크 환경에 서 적합한 보안채널 구축 방안을 제시하는 것을 목적으로 한다.
This study is motivated by the recent SK Telecom USIM data hacking incident, which highlighted the potential exploitation of vulnerabilities in Virtual Private Networks (VPNs) used for enterprise intranet access, and raised concerns over the safety of remote access methods. In particular, if mobile network-based authentication procedures are neutralized, multiple secure communication channels, including VPNs, may simultaneously be exposed to threats. Rather than viewing VPNs merely as attack vectors, this study sheds new light on them as efficient and secure means of constructing security channels across diverse user environments. To this end, the study aims to propose strategies for building suitable secure communication channels for various network environments by experimentally comparing implementation methods in terms of deployment difficulty, operational convenience, and scalability.
A High-Efficiency Cryptographic Framework for ITS Using RNS and Montgomery Multiplication KCI 등재후보
중소기업융합학회 산업과 과학 제4권 제4호 2025.07 pp.1-6
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
전 세계적으로 지능형 교통시스템(ITS)의 도입이 가속화됨에 따라, 안전하고 효율적인 차량-사물 간 통신(V2X)을 보장하는 것은 핵심적인 요구사항이 되었다. RSA 및 ECC와 같은 기존의 암호화 기법은 강력한 보안을 제공하지만, 현대 차량의 제약된 환경에는 과도한 계산 부하를 초래한다. 본 논문에서는 잉여 수 시스 템(RNS)과 몽고메리 모듈러 곱셈을 결합한 새로운 암호화 프레임워크를 제안한다. 이 프레임워크는 우수한 성 능, 낮은 에너지 소비, 강력한 보안성을 동시에 제공한다. 자율주행은 빠른 판단이 요구되므로 효율성을 높이 는 것은 안전과 직결되며, 매우 중요한 요소이다. 시뮬레이션과 비교 분석을 통해 본 프레임워크가 암호화 시 간과 계산 부하를 획기적으로 줄이며, 실시간 ITS 응용에 적합한 실용적인 솔루션임을 입증한다.
As the deployment of Intelligent Transportation Systems (ITS) accelerates globally, ensuring secure and efficient Vehicle-to-Everything (V2X) communication becomes a fundamental requirement. Traditional cryptographic methods such as RSA and ECC offer strong security but impose computational burdens that are ill-suited to the constrained environments of modern vehicles. In this paper, we propose a novel cryptographic framework that integrates the Residue Number System (RNS) with Montgomery modular multiplication to deliver enhanced performance, low energy consumption, and strong security guarantees. Since autonomous driving requires rapid decision-making, improving computational efficiency is directly tied to safety and is therefore a critical factor. Through simulation and comparative analysis, we demonstrate that our framework significantly reduces encryption time and computational overhead, making it a practical solution for real-time ITS applications.
다중 사용자 환경의 원격 CNC 가공 정보 기밀성 보호 기술 KCI 등재
한국융합보안학회 융합보안논문지 제25권 제2호 2025.06 pp.3-8
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
기계 분야에서는 빠른 가공 정보 전달을 위해 설계자가 원격지 CNC에 직접 가공 정보를 설정하고 가공을 제어하는 기술 을 사용한다. 이 기술 활용은 기계 납품의 적시성을 높일 수 있지만, 가공 정보의 기밀성 유지에는 취약하다. CNC는 다수의 설계자가 접속할 수 있으며, 여기서 악의적 공격자는 목표한 가공 정보에 접근하여 이를 변조하거나 외부에 유출할 수 있다. 본 연구에서는 이러한 보안 위협에 대응하기 위해 CNC에 저장된 가공 정보를 보호하기 위한 다중 사용자 환경의 원격 CNC 가공 정보 기밀성 보호 기술을 제안한다. 제안한 기술은 암호 알고리즘을 적용하여, CNC에 업로드된 가공 정보의 기밀성을 보장할 수 있다. 본 연구에서 제안한 기술에 따라 실증 구현 후 단위 기능을 검증한 결과, 목표한 기능이 정상 동작하는 것을 확인하였다. 다만 본 연구에서 제안하는 기술은 저장된 가공 정보만 보호할 수 있으므로, 활용되고 있는 상태에서 가공 정보 의 기밀성을 보장하기 위한 추가 연구가 필요하다.
In the mechanical engineering field, designers use a function to directly set machining information on a remote CNC for fast machining information transmission. This function usage can increase the timeliness of machine delivery, but it is vulnerable to maintaining the confidentiality of machining information. CNC can be accessed by multiple designers, and malicious attackers can access the targeted machining information and modify or leak it to the outside. In this study, we propose a remote CNC machining information confidentiality protection technique for a multi-user environment to protect machining information stored in the CNC to respond to such security threats. The proposed technique can guarantee the confidentiality of machining information uploaded to the CNC by applying an encryption algorithm. After verifying the unit function after the demonstration implementation according to the technology proposed in this study, it was confirmed that the targeted function operates normally. However, since the technology proposed in this study can only protect the stored machining information, additional research is needed to ensure the confidentiality of the machining information while it is being used.
A Comprehensive Evaluation of Security Flaws in Blockchain-PUF Medical IoT Protocols KCI 등재후보
중소기업융합학회 산업과 과학 제4권 제2호 2025.03 pp.45-53
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
본 연구는 무선 의료 센서 네트워크의 보안을 위해 설계된 블록체인 및 PUF 기반 인증 프로토콜에 대한 포괄적인 분석을 제시하였다. 프로토콜의 취약점인 사칭 및 재생 공격은 타원 곡선 암호화(elliptic curve encryption )와 영지식 증명(zero-knowledge proofs)과 같은 강화된 암호화 조치를 통해 식별되고 해결되었다. 역할 기반 접근 제어는 내부자 위협을 완화하고, 동적 세션 키는 완벽한 순방향 보안을 보장하였다. 프로토콜의 성능은 효율성과 확장성을 입증하여 평가되었다. 향후 연구는 전자 건강 시스템에서 민감한 의료데이터를 보호하 기 위해서 보안을 더욱 강화하기 위해 하이브리드 블록체인 합의 메커니즘과 양자 이후 암호학을 개발해야 할 것이다.
This study presents a comprehensive analysis of a blockchain and PUF-based authentication protocol designed to secure wireless medical sensor networks. The protocol's vulnerabilities, including impersonation and replay attacks, are identified and addressed through enhanced cryptographic measures such as elliptic curve encryption and zero-knowledge proofs. Role-based access control is implemented to mitigate insider threats, while dynamic session keys ensure perfect forward secrecy. The protocol's performance is evaluated, demonstrating its efficiency and scalability. Future research will explore hybrid blockchain consensus mechanisms and post-quantum cryptography to further enhance security.
6,000원
본 연구는 자탄가 중 친정 방문의 소재를 다룬 작품들로, 20세기 초인 1900~1930년대에 창작된 작품을 대상으로 한다. 대상 작품들에서는 자탄가 의 관습에 따라 ‘성장과정- 혼인 및 시집살이’의 과정을 읊은 후에 친정 방 문으로 이어지는 삶을 재현한다. 이에 따라 공통적으로 작품의 전반부는 ‘성장 과정 및 혼인생활’로 구성되며, 정형화된 내용으로 상찬(賞讚)의 성격 을 띤다. 그럼에도 시집살이 중 감정적으로 외롭고 힘듦을 드러내는데, 그 것은 계절감이나 상징적인 심상을 통해 약호화(略號化)되어 표현된다. 작 품의 후반부는 친정 방문으로 이루어지며, 부모 형제를 비롯하여 친지 ‧ 친 구들과의 만남, 그리고 놀음이 주요한 내용이다. 이중 비중 있게 다루어지 는 내용은 놀음이다. 작가들은 유쾌한 유흥을 즐기며 자유로움을 구가한 다. 또한 정서적 소통과 가문의식을 통해서 자기존중의식을 확인한다. 이와 같이 작가 자신의 생애 주기에 맞추어 순차적으로 구성하고 그 안에 친정 방문을 배치한 것은 삶 전체의 시각에서 친정 방문이 갖는 의 미를 조망할 것을 요청한다. 작품 전체에서 볼 때 전반부와 후반부는 작 품의 정조와 화자의 태도 면에서 낙차가 크다. 후반부는 전반부의 대척점 에 놓임으로써 앞부분의 약호화한 풍경 아래 숨겨진 고충과 부덕의 무게 를 암시한다. 이 점에서 후반부의 재현 양상은 이전의 삶과 긴밀한 연관 성 속에 배치되고 있으며, 그간 눌러왔던 욕망을 적극적으로 표현한다는 의미를 담고 있다.
This study focuses on works that deal with the subject of visiting parents' homes among Jatanga, were created in the early 20th century, from the 1900s to the 1930s. In the works, the process of ‘growing up, marriage, living in-laws’ is recited according to Jatanga customs, and then the life leading up to a visiting one’s parents is recreated. Accordingly, the first half of the work is generally composed of ‘growth process and married life’, and is standardized content, taking on the nature of praise. Nevertheless, the emotional loneliness and hardship of living as a married woman are revealed, and this is encoded and expressed through a sense of the season or symbolic imagery. The second half of the work consists of a visit to one's parents' home, and the main content is meeting and playing with parents, siblings, relatives, and friends. The content that is treated with great importance is play. Writers enjoy pleasant entertainment and celebrate freedom. Self-esteem is also confirmed through emotional communication and family awareness. In this way, organizing the work sequentially according to the author's own life cycle and placing the visit to the parents' home within it calls for looking at the meaning of the visit to the parents' home from the perspective of the entire life. The second half of the work is placed in opposition to the first half, suggesting the weight of hardships and vices hidden beneath the coded scenery of the first half. In this respect, the reenactment aspect of the second half is placed in close connection with the previous life, and contains the meaning of actively expressing the desires that have been suppressed.
온라인투표의 신뢰 메커니즘에 대한 고찰 : 온라인투표 보안기술 및 현황 분석을 중심으로 KCI 등재
한국경영정보학회 경영정보학연구 제25권 제4호 2023.11 pp.47-65
※ 기관로그인 시 무료 이용이 가능합니다.
5,400원
본 논문에서는 투표의 본질적 속성인 4대 원칙을 기반으로 온라인투표시스템이 어떻게 신뢰를 구현할 수 있는지 기술적 관점에서 조망해 본다. 이는 오프라인투표가 온라인투표보다 더 안전하고 신뢰할 수 있다는 기존의 믿음을 투표 절차와 기술적 원리를 기반으로 정교하게 평가해 보려는 것이다. 많은 연구들이 온라인투표시스템을 위한 아이디어를 제시해왔지만 투표의 요구조건 관점에서 절차적으로 엄밀히 따져보지 않았고 또 현실적 수용의 측면에서 검증이 미진한 경우가 많았다. 이에 본 연구는 온라인투표시스템이 어떻게 투표라는 과정의 엄격한 요구조건을 충족시키고 있는지 현업에서 검증된 기술을 중심으로 분석해본다. 일반적 데이터 보안에 더하여 온라인투표는 데이터 위․변조 및 부정행위 방지와 검증을 위한 기술이 더 필요하다. 뿐만 아니라 외부자는 물론이고 관리자 및 시스템 자체에게도 투표데이터가 노출되면 안 되는 고도의 기밀성이 요구된다. 이를 위해 은닉서명, 비트위임, 키분할 등을 활용하며 블록체인 기반 투표일 경우 익명성을 보장하기 위해 믹스넷과 영지식증명이 필요하다. 본 연구에서는 이론적으로 설명되고 있는 보안기술들을 실제 서비스하고 있는 현업의 시스템을 기반으로 고찰해봄으로써 온라인투표시스템의 현황을 진단한다. 이러한 시도는 온라인투표 보안기술에 대한 이해를 높이고 온라인투표의 적용 확장성을 조망하여 보다 신뢰 기반 투표 메커니즘을 구축하는데 기여할 것이다.
In this paper, we investigate how the online voting system can be a trust-based system from a technical perspective. Under four principles of voting, we finely evaluate the existing belief that offline voting is safer and more reliable than online voting based on procedural processes, technical principles. Many studies have suggested the ideas for implementing online voting system, but they have not attempted to strictly examine the technologies of online voting system from the perspective of voting requirements, and usually verification has been insufficient in terms of practical acceptance. Therefore, this study aims to analyze how the technologies are utilized to meet the demanding requirements of voting based on the technologies proven in the field. In addition to general data encryption, online voting requires more technologies for preventing data manipulation and verifying voting results. Moreover, high degree of confidentiality is required because voting data should not be exposed not only to outsiders but also to managers or the system itself. To this end, the security techniques such as Blind Signature, Bit Delegation and Key Division are used. In the case of blockchain-based voting, Mixnet and Zero-Knowledge Proof are required to ensure anonymity. In this study, the current status of the online voting system is analyzed based on the field system that actually serves. This study will enhance our understanding on online voting security technologies and contribute to build a more trust-based voting mechanism.
Design and development of a secure non-face-to-face system using QR code KCI 등재
한국컴퓨터게임학회 컴퓨터게임및콘텐츠논문지(구 한국컴퓨터게임학회논문지) 제36권 제3호 2023.09 pp.67-74
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
이 문서에서는 QR(Quick Response) 코드를 핵심 구성 요소로 활용하는 안전한 비접촉식 시스템의 설계 및 구 현에 대한 연구를 제시한다. 이 시스템의 주요 목표는 디지털 상호 작용 영역 내에서 강력한 보안과 향상된 사용자 경험 사이의 격차를 해소하는 것이다. 시스템의 다양성은 다양한 애플리케이션과의 폭넓은 호환성으로 확장될 수 있다. 비접촉식 결제, 전자 발권, 보안 신원 확인, 의료 기록에 대한 편리한 액세스 등의 영역으로 유틸리티를 확장할 수 있다. QR 코드의 국제 표준화는 원활한 크로스 플랫폼 호환성을 보장하여 디지털 생태 계에서의 역할을 강화한다. 실제적으로 비접촉 보안 QR코드 시스템을 만들어 개발하고, 시스템의 확장 가능 성을 확인한다. 이 연구는 보안 비접촉식 시스템 영역 내에서 QR 코드의 중추적인 역할을 강조한다. 디지털 보안과 사용자 편의성의 효과적인 균형을 통해 QR 코드는 안전하고 사용자 친화적인 디지털 환경의 지속적인 발전에 중요한 요소로 부상하고 있어, 향후 연구의 잠재력은 보안과 사용자 중심 설계를 모두 향상하는 보다 복잡한 사용 사례와 추가 발전을 탐구하는 데 있게 될 것이다.
This paper presents a study on the design and implementation of a secure contactless system leveraging Quick Response (QR) codes as a core component. The main goal of this system is to bridge the gap between strong security and improved user experience within the realm of digital interaction. The system's versatility can be expanded with broad compatibility with a variety of applications. Utility can be expanded to areas such as contactless payments, electronic ticketing, secure identity verification, and convenient access to medical records. The international standardization of QR codes ensures seamless cross-platform compatibility, strengthening their role in the digital ecosystem. We actually create and develop a non-contact security QR code system and check the expandability of the system. This study highlights the pivotal role of QR codes within the realm of secure contactless systems. Through its effective balance of digital security and user convenience, QR codes are emerging as an important element in the continued development of a secure and user-friendly digital environment. The potential for future research lies in exploring more complex use cases and further advancements that improve both security and user-centered design.
서비스 사용자의 능동적 피싱 사이트 탐지를 위한 트레이스 백 기반 인증 모델 KCI 등재
한국융합보안학회 융합보안논문지 제23권 제1호 2023.03 pp.19-25
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
현재 네트워크 환경은 초기의 단방향 정보제공 서비스에서 실시간 양방향 서비스를 제공하고 있다. 이에 따라 웹 기 반의 정보 공유 형태는 사용자 상호간 다양한 지식 제공과 서비스가 가능하다. 그렇지만 이러한 웹 기반의 실시간 정보 공유 환경은 네트워크 취약점을 악용한 불법적인 공격자들에 의해 그 피해 사례를 빠르게 증가시키고 있다. 특히 피싱 공격을 시도하는 공격자들의 경우 특정 웹 페이지 서비스가 필요한 사용자들에게 위/변조된 웹 페이지를 생성시킨 다음 해당 웹 페이지에 대한 링크를 유도한다. 본 논문은 사이트 위/변조 여부를 기존의 수동적인 서버 기반 탐지 방식이 아 닌 사용자가 직접 능동적으로 특정 사이트에 대한 위/변조 여부를 분석할 수 있도록 하였다. 이를 위해 트레이스 백 정 보를 이용하여 불법적인 웹 페이지 접속을 유도하는 공격자의 위장된 웹 페이지를 탐지하여 정상 사용자들의 중요한 개 인 정보 유출을 방지할 수 있도록 하였다
The current network environment provides a real-time interactive service from an initial one-way information prov ision service. Depending on the form of web-based information sharing, it is possible to provide various knowledge a nd services between users. However, in this web-based real-time information sharing environment, cases of damage by illegal attackers who exploit network vulnerabilities are increasing rapidly. In particular, for attackers who attempt a phishing attack, a link to the corresponding web page is induced after actively generating a forged web page to a user who needs a specific web page service. In this paper, we analyze whether users directly and actively forge a sp ecific site rather than a passive server-based detection method. For this purpose, it is possible to prevent leakage of important personal information of general users by detecting a disguised webpage of an attacker who induces illegal webpage access using traceback information
이벤트 감지를 통한 파일 유출 대응 시스템 설계 KCI 등재
대한산업경영학회 산업융합연구(구 대한산업경영학회지) 제20권 제7호 2022.07 pp.65-71
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
ICT의 발달과 함께 4차 산업혁명 시대가 도래 하면서 데이터의 양은 방대해지고, 빅데이터 기술들이 대두되면서 데이터를 가공, 저장, 처리하는 기술이 중요해지고 있다. 본 논문에서는 산업체와 공공장소 등에서 중요 파일 유출 시 그 피해는 국가적, 재산적으로 심각하기 때문에 모니터링을 통해 이벤트를 감지하고 해시 값을 이용하여 판단하는 시스템을 제안한다. 연구 방법으로는 선택적 이벤트 방식을 사용하여 파일 유출 발생 시 암호화 작업 수행 후 사전에 등록한 해시 값을 비교한 뒤 중요 파일 여부를 판단한다. 특정 이벤트에 대한 모니터링으로 시스템 부하를 최소화하고 Signature를 분석한 후 판별하여 정확성을 개선한다. 데이터베이스에 사전 등록한 해시 값을 비교하여 판별하는 것으로 기밀성을 개선 한다. 향후 연구로는 네트워크 및 다양한 경로를 통한 파일 유출 방지를 위한 보안 솔루션 연구가 필요하다.
With the development of ICT, as the era of the 4th industrial revolution arrives, the amount of data is enormous, and as big data technologies emerge, technologies for processing, storing, and processing data are becoming important. In this paper, we propose a system that detects events through monitoring and judges them using hash values because the damage to important files in case of leakage in industries and public places is serious nationally and property. As a research method, an optional event method is used to compare the hash value registered in advance after performing the encryption operation in the event of a file leakage, and then determine whether it is an important file. Monitoring of specific events minimizes system load, analyzes the signature, and determines it to improve accuracy. Confidentiality is improved by comparing and determining hash values pre-registered in the database. For future research, research on security solutions to prevent file leakage through networks and various paths is needed.
Ransomware Dissemination and Mitigation Techniques - A Review
한국차세대컴퓨팅학회 한국차세대컴퓨팅학회 학술대회 The 7th International Conference on Next Generation Computing 2021 2021.11 pp.173-177
Digital assets are one of the most important precious entities for any organization and if someone captures them for the purpose of ransom, then it would be a serious threat. The threat actor behind this activity is the ransomware. The threat posed by the ransomware on personal and business data assets expands very quickly. Data on an infected computer becomes encrypted until a ransom is paid for its release. Each year, ransomware causes hundreds of millions of dollars of losses for the companies throughout the world. Frequently, new versions are released because of the enormous profit margins and notorious practices. Antivirus software and other intrusion detection systems can be bypassed, so they are not a permanent solution so-far. This research work contributes some latest dissemination and mitigation techniques that are using in ransomware attacks. We also discussed the countermeasures to mitigate the ransomware attacks and some decryption tools and ransomware simulation to find the vulnerabilities in the system.
사용자의 이동정보를 활용한 클라이언트 인증 기반의 임베디드 보안 컨트롤러 설계 KCI 등재
한국디지털정책학회 디지털융복합연구 제18권 제3호 2020.03 pp.163-169
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
스마트키는 다양한 임베디드 환경에서 활용하고 있지만 사용자의 위치에서 신호의 증폭을 통한 원격지 공격이 발생하고 있음을 알 수 있다. 방어 기법에 대한 기존 연구는 다수의 센서를 사용하거나 인증 속도의 개선을 위한 해시 함수를 사용한 경우가 있는데 이는 전력 소모를 증가시키거나 1종 오류가 발생할 가능성을 가지고 있다. 이에 본 논문에 서는 컨트롤러와 호스트 장치간의 인증 방식을 개선하여 사용자의 이동 정보와 클라이언트 인증 기반의 임베디드 보안 컨트롤러 모델을 제안하고자 한다. 제안하는 모델에 대하여 아두이노 보드와 GPS 및 블루투스를 이용한 통신을 위하여 암호화 알고리즘을 적용하였으며 인증을 위하여 사용자의 이동 정보를 사용하여 경로 분석을 통해 인증을 수행하였다. 그리고 제안하는 모델을 사용하여 동작 수행을 하더라도 작동 편이성에 큰 영향을 미치지 않았음을 암호화 및 복호화 시간 측정을 통하여 확인하였다. 제안하는 모델의 임베디드 보안 컨트롤러는 이륜차와 같은 리모트 컨트롤러와 이동 또는 고정형 호스트 장치를 가지고 있는 시스템 구조에서 적용할 수 있으며 연구 과정에 암호화 및 복호화 시간이 각각 100ms 이내에 처리를 수행할 수 있음을 확인하였으며 향후 경로 데이터 관리 방법에 대한 추가연구 및 암호화 및 복호 화 소요 시간과 데이터 통신 시간을 줄일수 있는 프로토콜에 대한 연구가 더 필요할 것으로 판단된다.
A smart key has been used in a variety of embedded environments and there also have been attacks from a remote place by amplifying signals at a location of a user. Existing studies on defence techniques suggest multiple sensors and hash functions to improve authentication speed; these, however, increase the electricity usage and the probability of type 1 error. For these reasons, I suggest an embedded security controller based on client authentication and user movement information improving the authentication method between a controller and a host device. I applied encryption algorithm to the suggested model for communication using an Arduino board, GPS, and Bluetooth and performed authentication through path analysis utilizing user movement information for the authentication. I found that the change in usability was nonsignificant when performing actions using the suggested model by evaluating the time to encode and decode. The embedded security controller in the model can be applied to the system of a remote controller for a two-wheeled vehicle or a mobile and stationary host device; in the process of studying, I found that encryption and decryption could take less then 100ms. The later study may deal with protocols to speed up the data communication including encryption and decryption and the path data management.
클라우드 환경에서 헬스케어 데이터를 위한 효율적인 암호화 기법 KCI 등재
중소기업융합학회 융합정보논문지(구 중소기업융합학회논문지) 제8권 제3호 2018.06 pp.63-69
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
최근 의료 서비스 분야는 사용자의 헬스케어 데이터를 효율적으로 관리하기 위해서 클라우드 서비스를 이용하고 있다. 그러나, 클라우드 환경에서 처리되는 사용자의 헬스케어 데이터의 안정성을 보장하는 연구는 미진한 상태이다. 본 논 문에서는 클라우드 환경에서 헬스케어 데이터를 효율적으로 암호화하는 부분 랜덤 암호화 기법을 제안한다. 제안 기법은 병원 의료 서비스에 최적화하도록 사용자가 생성하는 랜덤키(p, q)를 2개 생성하여 공개키와 개인키 생성에 반영한다. 제안 기법에서 사용되는 랜덤 키는 데이터를 전체 암호화하지 않고 일부분만을 암호화하여 사용자의 헬스케어 데이터 처리 효율 을 향상시켰다. 성능평가 결과, 제안 기법은 암호화 생성 비용을 평가한 결과 기존 기법에 비해 21.6% 낮추었고, 병원 내 사용자 헬스케어 데이터 처리 시간도 18.5% 향상된 결과를 얻었다.
Recently, healthcare services are using cloud services to efficiently manage users' healthcare data. However, research to ensure the stability of the user's healthcare data processed in the cloud environment is insufficient. In this paper, we propose a partial random encryption scheme that efficiently encrypts healthcare data in a cloud environment. The proposed scheme generates two random keys (p, q) generated by the user to optimize for the hospital medical service and reflects them in public key and private key generation. The random key used in the proposed scheme improves the efficiency of user 's healthcare data processing by encrypting only part of the data without encrypting the whole data. As a result of the performance evaluation, the proposed method showed 21.6% lower than the existing method and 18.5% improved the user healthcare data processing time in the hospital.
0개의 논문이 장바구니에 담겼습니다.
선택하신 파일을 압축중입니다.
잠시만 기다려 주십시오.