디지털 라이브러리[ 검색결과 ]
Improvement of Machine Learning-Based Event-Related Desynchronization Accuracy
http://doi.org/10.5626/JOK.2023.50.12.1131
생체인식 분야는 빠르고 정확한 신원 확인을 제공하는 것으로 알려졌다. 최근에는 운동 상상 (MI) 뇌파가 각광받고 이에 따른 이벤트 관련 비동기화 (ERD) 신호가 함께 등장했다. 이 연구의 목표는 사용자 간 분류 정확도를 향상시키기 위해 기존의 ERD 모델을 최적화하는 것이다. 대표적인 MI 특징 추출로 알려진 공통 공간 패턴(CSP)과 ERD를 사용했고, 나이브베이즈 (NB)로 분류했다. SVM의 이진 분류 결과의 신뢰성을 평가하기 위해, 동일 오류율(EER)과 곡선 아래의 면적(AUC) 이 사용되었다. 제안된 ERD 모델은 CSP와 전통적인 ERD에 비해 뛰어난 정확도를 보였으며, 각각 86.4%, 86.3%, 및 63%의 분류 정확도를 달성했다. 이러한 우수성을 바탕으로 제안된 ERD 방법이 향후 생체인식 마커로서 적합할 것으로 기대된다.
A Robust Three-Factor User Authentication Scheme based on Elliptic Curve Cryptography and Fuzzy Extractor
Trung Thanh Ngo, Tae-Young Choe
http://doi.org/10.5626/JOK.2019.46.6.587
삼중요소 사용자 인증은 금융 거래와 같이 사용자 인증의 보안성이 중요시되는 경우에 적용될 수 있는 인증 프로토콜이다. Fan과 Lin의 삼중요소 사용자 인증은 보안 토큰, 패스워드, 그리고 지문을 사용하여 인증을 수행하므로 이들 요소 중 하나라도 빠진 경우 인증을 할 수 없는 엄격한 인증 방식이다. 하지만, Fan과 Lin의 인증 방식은 내부자 공격, 인증 토큰 도난 공격, 그리고 메시지 변형 공격에 취약하다는 문제점을 가지고 있다. 최근에 Yeh 외 3인은 기존의 Fan과 Lin의 방식을 개선한 삼중요소 사용자 인증을 제안했으며 타원 곡선 암호화 기법을 사용하여 보안성을 높이고 성능을 향상시켰다. 하지만, 본 논문에서는 Yeh 외 3인의 인증 방식이 사용자 위장 공격과 서버 위장 공격에는 취약함을 밝힌다. 이러한 문제를 해결하기 위해 본 논문에서는 서버 스마트카드, 타원 곡선 암호화, 그리고 퍼지 추출자를 사용한 삼중요소 사용자 인증 방식을 제안한다. 또한 이 방식이 앞에서 언급한 문제점들을 모두 해결하고, 동시에 성능이 더 개선됨을 보이며, BAN 로직을 통해 안전한 통신 채널이 연결됨을 입증한다.
VANET에서 RSU에 의존적이지 않은 CRT-기반 그룹키를 이용한 메시지 인증 기법
http://doi.org/10.5626/JOK.2019.46.3.277
VANET을 통해 전송되는 정보는 운전자의 안전과 직결될 수 있으므로 통신에 있어서 보안은 여전히 중요한 문제이다. 기존의 많은 연구에서는 RSU를 신뢰 또는 준신뢰 장비로 인식하고 메시지 검증에 중요한 역할을 RSU가 담당하였다. 그러나 많은 수의 RSU를 준 신뢰 장비로 인식하기에는 RSU의 보안에 대한 안전성을 담보할 수가 없다. 따라서 본 연구에서는 RSU에 의존적이지 않은 CRT(Chinese Remainder Theorem)-기반의 그룹키를 이용한 메시지 인증기법을 제안한다. 제안 기법은 CRT-기반 키서버가 각 차량에 개인키 및 그룹키 씨드를 계산하여 배포하면 각 차량은 그룹키 씨드 값에서 그룹키를 추출하여 메시지 인증에 사용한다. 제안기법은 메시지 검증에서의 RSU 의존도를 제거하였으며 문제 차량의 개별적 철회가 가능한 장점이 있다.
무선 멀티미디어 센서 네트워크에서 데이터인증을 위한 관심점 검출 방법의 평가
http://doi.org/10.5626/JOK.2019.46.2.184
무선 멀티미디어 센서 네트워크는 전달하는 영상데이터가 중요한 판단을 하는 근거가 되어서 이 영상의 진위여부가 무척 중요하다. 본 논문에서는 영상인증을 위해서 기존의 관심점 검출방법들을 무선멀티미디어 센서네트워크에서 발생할 수 있는 채널 오류에 대한 회복성, JPEG 압축에 대한 강인성, 부당변경에 대한 민감성에 대해서 평가한다. 평가는 USC-SIPI 영상을 이용하여 SIFT, SURF, ORB, AKAZE, SADDLE, HOG 방법들에 대해서 원 영상과 채널 오류나 JPEG 압축 그리고 영상 일부가 부당변경으로 변형된 영상간의 재현율과 정밀도를 평가했다. 채널오류의 영향을 줄이기 위해 중간값 필터를 적용하여 큰 성능향상을 얻었다. JPEG 압축의 영향을 줄이기 위해서 가우시안 필터를 적용하여 성능향상을 얻었다. 실험의 모든 조건에서 AKAZE 방법이 가장 좋은 성능을 나타냈고 이런 관심점 검출 방법이 무선멀티미디어 센서 네트워크에서 적용이 가능할 수 있음을 보여줬다.
클라우드 컴퓨팅 환경에서 인증테이블을 이용한 ARP 스푸핑 방어기법
http://doi.org/10.5626/JOK.2018.45.8.755
최근 많은 전 세계 기업들은 비용절감, 성능개선, 업무프로세스의 혁신을 목적으로 클라우드 서비스를 도입하고 있지만 클라우드 내 가상머신을 대상으로 하는 외부 스푸핑 또는 Poison 공격으로 인해 발생 될 수 있는 클라우드 시스템의 성능 저하는 클라우드 컴퓨팅 시스템 확산에 많은 걸림돌이 되고 있다. 이런 보안사고를 예방하기위해 많은 연구가 진행되었지만 실현가능성이 낮은 새로운 프로토콜의 제안, 대규모 네트워크에 적용하기 어려운 확장성의 한계를 가지고 있다. 이에 본 논문에서는 최근 많은 클라우드 서비스 개발 회사가 차용하고 있는 오픈소스 클라우드 플랫폼인 OpenStack을 이용하여 클라우드 환경을 구축하고 OpenStack의 인증서비스를 제공하는 Keystone을 이용한 인증 테이블을 통하여 스푸핑 혹은 Poison이라 불리는 네트워크 공격에 대한 방어기법을 제안하고자 한다.
아웃소싱 데이터베이스에서 집계 질의를 위한 효율적인 인증 기법
http://doi.org/10.5626/JOK.2017.44.7.703
아웃소싱 데이터베이스란 데이터 관리 및 질의 처리 등의 계산량이 많은 작업을 제 3자 서버에 위탁하는 것이다. 이를 통해 데이터 소유자는 비싼 인프라를 구축하지 않고 빅데이터를 관리할 수 있으며 여러 사용자로부터 받는 질의들을 빠르게 처리할 수 있다. 하지만 보안 위협이 항상 존재하는 네트워크의 특성상 제 3자 서버를 완전히 신뢰하기 어렵고, 그 서버가 처리한 결과도 신뢰하기 어렵다. 이처럼 신뢰할 수 없는 서버가 처리한 질의 결과가 정확한지 확인하는 것을 질의 인증이라고 하며 구간 질의, kNN 질의, 함수 질의 등 다양한 질의에 대한 인증 기법들이 연구되었다. 하지만 빅데이터 분석에 있어 활용도가 높은 집계 질의에 대한 깊이 있는 질의 인증 연구는 이루어지지 않았으며 기존 연구는 고차원이 거나 서로 다른 값이 많은 데이터에 대해 비효율적이다. 본 연구에서는 집계 질의 인증을 위한 자료구조를 제안하고 이를 활용한 효율적인 증거 생성 방법과 증명 방법을 제안한다. 그리고 데이터의 상이 값 수, 레코드 개수, 차원 크기 등을 변경하며 진행한 실험 결과를 통해 제안한 기법의 성능이 우수함을 보였다.
스마트 기기 잠금을 위한 상황인지 위험도기반의 지속인증기법
스마트폰에 저장되어 있는 정보가 타인에게 접근되는 것을 막기 위해 스마트폰 인증은 매 스마트폰 사용 시 마다 다양한 방법으로 스마트폰 소유자의 여부를 확인한다. 그러나 이러한 매 사용 마다의 인증은 사용자들의 불편함을 야기하며, 때로는 인증방법을 사용하지 않게 하는, 궁극적으로 스마트폰 보안의 치명적인 문제로 작용한다. 본 연구에서는 안드로이드 환경에서 위의 문제를 해결하기 위한 지속인증 방법을 제안한다. 제안 방법에서 스마트폰들은 사용자들의 과거 경험을 이용하여 그들의 위험을 인식하고 사용자 인증이 필요한지의 여부를 결정한다. 인증은 높은 위험이 있는 상황에서만 진행되기 때문에 제안 방법은 높은 위험도 상황일 경우에는 높은 안전성을, 그리고 낮은 위험도 상황에서는 사용자 편리성을 제공한다.
메시지 인증 코드에 대한 연구 동향 분석 및 성능 비교
다양한 기기들이 상호 연결되어 통신하는 IoT 환경에서는 보안 위협을 방지하기 위해 암호 알고리즘, 메시지 인증 코드 등 기밀성과 무결성을 제공하는 암호 기술을 사용한다. 안전성이 검증된 기존암호 기술들이 다수 존재하지만, 저전력・저성능의 마이크로 컨트롤러 기반 IoT 기기에 기존 암호 기술을 그대로 사용하기 어렵기 때문에 다양한 경량 암호 기술이 등장하게 되었다. 최근 경량 블록 암호 알고리즘에 대한 연구는 꾸준히 증가하고 있지만, 경량 메시지 인증 코드에 대한 연구는 미흡한 실정이다. 따라서, 본 논문에서는 다양한 메시지 인증 코드에 대한 분류・분석을 통해 향후 메시지 인증 코드의 발전 방향에 대해 제시한다. 또한, 기반 기술별 대표 알고리즘을 실제 마이크로 컨트롤러에 구현 실험하여 저사양 환경에서의 알고리즘 성능 저하를 실증적으로 검증한다.
안드로이드 단말에서의 상황별 위험도 분석 및 상황별 위험도 기반 지속인증 기법
타인의 접근제어를 위해 사용하는 스마트폰 인증은 스마트폰 사용 시 마다 다양한 방법으로 스마트폰 소유자의 여부를 확인한다. 그러나 이러한 빈번한 인증은 사용자들의 불편함을 야기하며, 때로는 인증방법을 사용하지 않게 하는, 궁극적으로 스마트폰 보안의 치명적인 문제로 작용한다. 본 논문에서는 이러한 문제들을 해결하고 사용자들의 보안인증 사용을 촉진하여 보안성을 증대시키기 위한 안드로이드 플랫폼 기반의 지속인증 모델을 제안한다. 제안 모델은 스마트폰의 현 상황위험도를 측정, 그에 맞추어 적절한 인증 수단을 결정, 적용하며, 낮은 위험도 수준일 경우 인증을 수행하지 않아 사용자의 가용성을 높여준다. 상황위험도를 정의하기 위해 설문조사를 이용하였으며, 설문결과를 연령, 위치, 장소, 행동 등으로 세분화하여 분석하였다. 본 연구 결과의 시연을 위해 정의된 상황위험도와 보안인증수단과의 관계를 시각화하여 보여줄 수 있도록 시연프로그램을 구현하였다.
Physical Web과 Eddystone 기반 BLE 디바이스 컨트롤 서버를 위한 안전한 BLE 통합 인증 시스템
Physical Web과 Eddystone은 하나의 통합된 어플리케이션에서 URL을 통해 각각의 서버에서 서비스를 구현하는 방식으로 단 하나의 어플리케이션으로 작동할 수 있다. 하지만, 각 BLE 디바이스의 역할을 위해서는 BLE 디바이스에 맞는 어플리케이션이 따로 존재해야만 한다. 이를 극복하기 위해 BLE 디바이스 컨트롤 서버를 통해 각 제조사와 Beacon을 연동하고 통합된 어플리케이션을 지원하기 위한 새로운 플랫폼이 필요하다. 이는 Beacon의 서비스를 위한 Push(Broadcasting)와 관리를 위한 Pull(Connection)을 모두 담당하게 해야 되며, 특히 Pull과 같은 경우에는 권한을 통해서 관리가 가능해야 한다. 이를 위해 BLE 통신에서 새롭고 안전한 통신 프로토콜이 필요하다. 이에 본 논문은 Physical Web 및 Eddystone 기반의 BLE 디바이스 컨트롤 서버에서 보안이 적용된 기기 제어를 위한 BLE 통합 인증 시스템을 제안한다.
