카오스 암호화 알고리즘을 이용한 웹 보안 시스템 설계 및 구현

이봉환,김철민,윤동원,채용웅,김현곤,Lee, Bong-Hwan,Kim, Cheol-Min,Yun, Dong-Won,Chae, Yong-Ung,Kim, Hyeon-Gon 한국정보처리학회 2001 정보처리학회논문지 C : 정보통신,정보보안 Vol.8 No.5

본 논문에서는 카오스 이론에 기초한 카오스(chaos) 암호화 알고리즘을 제안하고 이를 웹 보안 시스템에 적용하여 웹 클라이언트와 서버간의 안전한 통신을 위한 시스템을 설계 및 구현하였다. 웹 보안 시스템은 인증서버, 웹 클라이언트 및 웹 서버로 구성되며, 웹 클라이언트와 웹 서버에는 각각 웹 페이지의 요청 및 응답 페이지의 암호화 및 복호화를 담당하는 프록시 클라이언트와 서버 게이트웨이를 개발하여 탑재하였다. 인증서 형식은 국제표준을 수용하여 X.509 형식에 따라 구현하였으며, 클라이언트와 서버 인증을 위하여 RSA 공개키 알고리즘을 통하여 키 생성 및 분배가 이루어진다. 클라이언트와 서버간에 암호화 채널이 형성되면 카오스, SEED 및 DES 암호화 알고리즘을 통해 데이터의 암·복호화를 수행한다. 카오스 암호화 알고리즘은 기존의 비밀키 암호화 알고리즘들과 비교하여 속도와 비도 면에서 뛰어나다. 따라서 카오스 암호화 알고리즘을 적용한 웹 보안 시스템은 전자상거래, 인터넷 뱅킹 등에 널리 활용될 수 있을 것으로 사료된다. In this paper, a new stream cipher algorithm based on the chaos theory is proposed and is applied to a Web security system. The Web security system is composed of three parts: certificate authority (CA), Web client, and Web server. The Web client and server system include a secure proxy client (SPC) and a secure management server (SMS), respectively, for data encryption and decryption between them. The certificate is implemented based on X.509 and the RSA public key algorithm is utilized for key creation and distribution to certify both the client and server. Once a connection is established between the client and server, outgoing and incoming data are encrypted and decrypted, respectively, using one of the three cipher algorithms: chaos, SEED, and DES. The proposed chaos algorithm outperforms the other two conventional algorithms in processing time and complexity. Thus, the developed Web security system can be widely used in electronic commerce (EC) and Internet banking.

u-Healthcare 시스템을 위한 RBAC-WS

이봉환,조현숙,Lee, Bong-Hwan,Cho, Hyun-Sug 한국정보처리학회 2010 정보처리학회논문지 C : 정보통신,정보보안 Vol.17 No.2

IT 기술의 발달에 힘입어 환자들의 위치에 상관없이 편리하게 진료가 가능한 유비쿼터스 헬스케어시스템이 개발되고 있다. 그러나 사용자의 수가 급증하고 다른 병원의 의사나 연구원 또는 환자의 가족들에게 의료 정보를 공개하도록 의료법이 개정되면서 사용자 관리와 프라이버시 침해라는 문제가 발생하였다. 이러한 문제를 해결하기 위하여 본 논문에서는 역할 기반 접근제어 모델에 기반한 사용자 접근 모델은 제안한다. RBAC 모델은 효율적인 사용자 관리 및 접근 제어를 제공하지만, 악의를 가진 사용자가 권한이 있는 역할을 가지고 정보를 유출하고자 할 경우 막을 방법이 없다. 이러한 RBAC의 취약점을 보완하기 위하여 "working status" 파라미터를 역할 속성과 연동하는 RBAC-WS 모델을 제안하였다. 역할에 working 속성을 연동함으로써 허가를 받은 사용자라 하더라도 업무 외 접근을 원천적으로 봉쇄함으로서 내부자에 의한 정보유출 문제를 해결하였다. 또한 RBAC을 위한 함수를 개발하여 도메인이 서로 다른 헬스케어 시스템에서도 유용하게 사용될 수 있도록 하였으며, RBAC-WS 모델의 기능 분석을 위하여 Healthcare 시스템 중 널리 사용되는 PACS에 적용하였다. Information technology is being applied to the development of ubiquitous healthcare system, which provides both efficient patient care and convenient treatment regardless of patient's location. However, the increasing number of users and medical information give rise to the problem of user management and the infringement of privacy. In order to address this problem we propose a user access scheme based on the RBAC (Role Based Access Control) model. The preceding trust management model for Grid security, FAS(Federation Agent Server), was analyzed and extended to provide supplementary functions for role-based access control in u-Healthcare system. The RBAC model provides efficient user management and access control, but very vulnerable in case when one with valid role tries to leak confidential inner medical information. In order to resolve this problem, a RBAC-WS (Work Status with RBAC) model has been additionally developed which allows only qualified staffs to access the system while on duty. Th proposed RBAC and RBAC-WS model have been merged together and applied to the PACS (Picture Archiving and Communication System).

클라우드 컴퓨팅을 이용한 가상 컴퓨터 교육 시스템 설계 및 구현

이봉환,Lee, Bong-Hwan 한국정보통신학회 2011 한국정보통신학회논문지 Vol.15 No.9

본 논문에서는 오픈 소스 클라우드 플랫폼인 OpenNebula 기반의 클라우드 컴퓨팅 환경을 구축하고 클러스터 노드에 설치되는 하이퍼바이저로 Xen을 이용하여 클라우드 가상화를 이용한 가상 컴퓨터 실습시스템을 설계하고 구현하였으며, 관리의 편의성을 제공하고자 웹기반 인터페이스를 개발하였다. 학기 중 주별로 정해진 강의 시간표에 따라 미리 준비된 이미지를 사용하여 사용자별 가상머신을 할당하면 사용자는 원격 데스크톱을 이용하여 구동된 가상머신에 접속하여 원하는 운영체제 및 어플리케이션 프로그램을 이용할 수 있게 된다. 본 시스템을 활용하면 기존의 컴퓨터 교육실습실의 업그레이드와 관리 비용 및 시간을 대폭 줄일 수 있다. In this paper, a cloud computing platform is designed and implemented based on an open source cloud platform, OpenNebula, and Xen hypervisor on each node for efficient computer lab system. For the purpose of convenient management, a web-based user interface has been developed for the cloud virtualization system. Once individual virtual machine is allocated to a user based upon class schedule, each user can access the virtual machine remotely and use appropriate operating system and application programs. The developed system can reduce computer lab upgrade cost, management cost, and administration time considerably.

웹서비스 기반의 Grid-PACS 상호운용성 프레임워크

이봉환,조현숙,Lee, Bong-Hwan,Cho, Hyun-Sug 한국정보통신학회 2010 한국정보통신학회논문지 Vol.14 No.8

Recently the increasing collaborative research requires the remote medical and clinical data sharing and access of external institutions. In this paper, an interoperability framework between Grid and PACS using Web services is proposed and implemented in order to provide flexible and efficient medical data management. The Digital Imaging and Communications in Medicine(DICOM) standard defines medical image data exchange and transfer between PACSs and image databases. However, medical data exchange between hospitals is limited within the trusted and static environments. Moreover, DICOM does not provide medical data management and the Grid middleware does not include standard toolkit to access DICOM data. To address this issue, a Web services-based Grid Service Mediator (WGSM) which provides PACS integration and medical image data management is developed. The WGSM consists of several service mediators such as compress mediator, GridFTP mediator, RFT mediator, MyProxy mediator, MDS mediator, and RLS mediator and others. The proposed Web services-based framework provides user authentication and secure data access between PACSs in collaborative environments. In particular, the WGSM allows ordinary users to access remote PACS data in a simple and efficient manner without any the knowledge about underlying Grid middleware. 최근 증가하는 협업 연구는 원격 의료 데이터 공유 및 외부 기관의 데이터 접근을 요구하고 있다. 본 논문에서는 융통성 있고 효율적인 의료 데이터 관리를 위해 웹서비스를 이용하여 그리드와 PACS 간의 상호운용성 프레임워크를 제안하고 구현하였다. DICOM 표준은 PACS와 이미지 데이터베이스 사이에 의료 이미지 데이터의 교환과 전송을 정의한다. 그러나 병원들 간 의료 데이터 교환은 신뢰할 수 있는 기관들 사이에서만 제공된다. 더군다나 DICOM은 의료 데이터 관리 기능을 제공하지 않고 그리드 미들웨어는 DICOM 데이터에 접근 가능한 표준 툴킷을 제공하고 있지 않고 있다. 본 논문에서는 이러한 문제를 해결하기 위하여 PACS 간의 연동과 의료 데이터 관리를 가능하게 하는 웹 서비스기반의 그리드 서비스 중계자(Web Services-based Grid Service Mediator, WGSM)를 개발하였다. WGSM은 압축 중계자, GridFTP 중계자, RFT 중계자, MyProxy 중계자, MDS 중계자, RLS 중계자 등으로 구성된다. 제안한 웹서비스 기반의 프레임워크는 협업 환경에서 PACS 간 사용자 인증 및 안전한 데이터 접근을 제공한다. 특히, WGSM은 일반 사용자들이 그리드 미들웨어에 대한 어떠한 지식이 없어도 간단하고 효율적인 방법으로 원격 PACS를 접근할 수 있게 한다.

Design of Equal-Cost Bifurcated Routing Algorithm : A Case Study Using Closure Approximation

이봉환,Lee, Bong-Hwan 한국정보처리학회 1994 정보처리논문지 Vol.1 No.3

본 논문에서는 컴퓨터 네트워크의 설계에 유용한 등가 라우팅 알고리즘(Equal- cost Bifurcated Routing Algorithm)을 제안하였다. 이 제안한 알고리즘의 성능은 기존의 몬테카를로 시뮬레이션 및 비정상 큐잉 근사화(Transient queueing approximation)를 이용하여 비교되었으며 그 결과 큐잉 근사화는 몬테카를로 시뮬레이 션에 상당히 근접한 결과를 제공하였다. 또한, 큐잉 근사화는 몬테카를로 시뮬레이션 에 비하여 매우 적은 수행시간을 요구하므로 제안한 등가 라우팅 알고리즘은 대부분 의 경우에 우수한 결과를 제공하였다. In this paper, we propose an equal-cost bifurcated routing algorithm which may be useful in practical computer network design problem. The performance of the routing algorithm is evaluated using the conventional Monte Carlo simulation and a transient queueing approximation. The relative errors between the closure approximation and the Monte Carlo simulation was fairly small. The closure approximation may be used to evaluate the performance of the load splitting algorithms, which results in considerable execution time reduction. The performance of the proposed algorithm is compared to that of the known algorithms based on average packet delay. For networks that have many non-disjoint equal-paths, the proposed algorithm performed better than other algorithms.

아파치 엘라스틱서치 기반 로그스태시를 이용한 보안로그 분석시스템

이봉환,양동민,Lee, Bong-Hwan,Yang, Dong-Min 한국정보통신학회 2018 한국정보통신학회논문지 Vol.22 No.2

최근 사이버 공격은 다양한 정보시스템에 심각한 피해를 주고 있다. 로그 데이터 분석은 이러한 문제를 해결하는 하나의 방법이다. 보안 로그 분석시스템은 로그 데이터 정보를 수집, 저장, 분석하여 보안 위험에 적절히 대처할 수 있게 한다. 본 논문에서는 보안 로그 분석을 위하여 분산 검색 엔진으로 사용되고 있는 Elasticsearch와 다양한 종류의 로그 데이터를 수집하고 가공 및 처리할 수 있게 하는 Logstash를 사용하여 보안 로그 분석시스템을 설계하고 구현하였다. 분석한 로그 데이터는 Kibana를 이용하여 로그 통계 및 검색 리포트를 생성하고 그 결과를 시각화할 수 있게 하였다. 구현한 검색엔진 기반 보안 로그 분석시스템과 기존의 Flume 로그 수집기, Flume HDFS 싱크 및 HBase를 사용하여 구현한 보안 로그 분석시스템의 성능을 비교 분석하였다. 실험 결과 Elasticsearch 기반의 로그 분석시스템을 사용할 경우 하둡 기반의 로그 분석시스템에 비하여 데이터베이스 쿼리 처리시간 및 로그 데이터 분석 시간을 현저하게 줄일 수 있음을 보였다. Recently cyber attacks can cause serious damage on various information systems. Log data analysis would be able to resolve this problem. Security log analysis system allows to cope with security risk properly by collecting, storing, and analyzing log data information. In this paper, a security log analysis system is designed and implemented in order to analyze security log data using the Logstash in the Elasticsearch, a distributed search engine which enables to collect and process various types of log data. The Kibana, an open source data visualization plugin for Elasticsearch, is used to generate log statistics and search report, and visualize the results. The performance of Elasticsearch-based security log analysis system is compared to the existing log analysis system which uses the Flume log collector, Flume HDFS sink and HBase. The experimental results show that the proposed system tremendously reduces both database query processing time and log data analysis time compared to the existing Hadoop-based log analysis system.

모바일 유비쿼터스 헬스케어시스템 설계 및 구현

이봉환,Lee, Bong-Hwan 한국정보통신학회 2010 한국정보통신학회논문지 Vol.14 No.3

최근 유비쿼터스 센서네트워크 및 모바일 통신기술의 발달에 힘입어 헬스케어 시스템에 대한 많은 연구가 이루어지고 있다. 본 논문에서는 모바일 센서네트워크 기반의 u-Healthcare 시스템을 설계하고 구현하였다. 구현한 u-Healthcare 시스템은 댁내의 무선 센서네트워크, 원격지에 위치하는 헬스케어센터 및 센싱한 생체선호를 헬스케어 센터로 전송하는 게이트웨이 등 세 부분으로 구성된다. 환자의 생체신호를 측정하기 위하여 3 채널 ECG센서, 맥박산소 농도계, 혈압 센서 등 세 가지의 센서를 이용하였다. 각 센서는 mote에 탑재되어 있으며, mote는 센성된 생체신호를 Zigbee 통신을 이용하여 베이스 노드로 전송한다. 베이스 노드는 수신한 신호를 헬스케어 센터로 보내게 되고 헬스케어센터는 이 선호를 다양한 알고리즘을 이용하여 분석하고 처리한다. 처리된 결과를 표준 데이터베이스와 비교하여 식이요법, 운동요법 등 적절한 처방을 환자에게 SMS 또는 웹으로 전송한다. 이렇게 함으로서 환자는 주기적으로 자선의 건강을 체크하여 관리할 수 있으며, 경증의 건강상의 문제로부터 자신의 건강을 유지할 수 있게 된다. Recently, owing to the development of ubiquitous sensor network and mobile communication technologies, many studies on healthcare system are being carried out. In this paper, we have designed and implemented a mobile u-Healthcare system based on sensor network. The u-Healthcare system is composed of three components: wireless sensor network at home, healthcare center located at remote site, and gateway which relays sensing physiological signals to healthcare center. In order to measure patient's physiological signal three sensors are used: three channel ECG sensor, pulse oximeter, and blood pressure sensor. Each sensor is mounted on a mote which can send gathered signal to the base node using Zigbee communication protocol. Once the base node receives physiological signal from each sensor, the client in the base node transfers the signal to the healthcare center. The received physiological signal at the healthcare center is analyzed and processed using various algorithms. The processed results are compared to the standard healthcare database and appropriate treatment including dietetics and exercise cure would be sent to the patient as feedback using SMS message or healthcare center web site. Each patient can check and manage one's health state every day using the healthcare system and gain a recovery under the treatments from minor health problems.

클라우드 컴퓨팅 기반 에뮬레이션 전략을 활용한 전자기록 장기보존 방안 연구

이봉환,한희정,조철용,왕호성,양동민,Lee, Bong-Hwan,Han, Hui-Jeong,Jo, Cheolyong,Wang, Ho-sung,Yang, Dongmin 한국기록관리학회 2019 한국기록관리학회지 Vol.19 No.4

전자기록 장기보존의 핵심은 전자기록이 최초로 생성되고 활용되었던 본래의 기능적 속성과 모습 등을 담고 있는 비트스트림을 오랫동안 그대로 유지하는 것이다. 대부분 국내외 주요 아카이브기관들은 경제적, 기술적인 측면을 고려하여 원본의 비트스트림을 담고 있는 포맷의 안정성, 신뢰성에 따라 새로운 포맷으로의 변환을 허용하는 마이그레이션을 주전략으로 채택하고 있다. 그러나 전자기록 유형이 다양해지고 범위가 확장됨에 따라 마이그레이션 단일 전략은 다양한 문제점들을 발생시키고 있다. 그러므로 본 연구에서는 클라우드 컴퓨팅 기술을 활용하여 전자기록의 본래의 기능적 속성과 모습을 담고 있는 비트스트림을 변경하지 않으면서, 전자기록이 생산 활용된 시스템 및 응용 환경까지 재생산하는 에뮬레이션 전략의 적용 가능성을 검토하고자 한다. The key to the long-term preservation of electronic records is the long-term retention of the bitstream that contains the original functional attributes and appearances of the electronic records that were originally created and utilized. Considering economic and technical aspects, most of the major domestic and foreign archives have adopted a migration strategy that allows conversion to a new format depending on the stability and reliability of the format containing the original bitstream. However, as the type of electronic records varies and its scope continuously expands, several problems arise if a single migration strategy is observed. Therefore, the applicability of the emulation strategy is examined in this paper to reproduce the system and application environment where electronic records are created and utilized. As such, electronic records can be maintained without any changes in the bitstream by utilizing cloud computing technology.

1 부 : 연극 이론 및 비평 - 연극과 놀이의 혼돈성 ( Confusion of Play and Game )

이봉환(Bong Hwan Lee) 한국드라마학회 2000 드라마 論叢 Vol.- No.15

IMAP 프로토콜을 이용한 멀티미디어 메일 시스템

이봉환(Lee Bong Hwan),박문호(Park Moon Ho),이하욱(Lee Ha Wook),주기호(Joo Gi Ho),이찬도(Lee Chan Do),이남준(Lee Nam Jun),심영진(Sim Young Jin) 한국정보처리학회 1997 정보처리학회논문지 Vol.4 No.5

This paper presents a multimedia mail system which can transmit and receive multimedia mailing messages on Internet. This mail system is an extension of the existing e-mail system for multimedia data including text, image, MPEG video, and binary data. The MIME(Multipurpose Internet Mail Extension) format, which is an extension of RFC-822 mail format, is used to represent multimedia data, and SMTP(Simple Mail Transfer Protocol) is utilized as a mail transport protocol. The IMAP(Internet Mail Access Protocol), which provides more functions than the widely used POP(Post Office Protocol), is used as a mailbox retrieval protocol. The mail client is implemented on a multimedia PC while the server is implemented on a UNIX system. In the mail system, a mail sending program allows a user to attach binary file such as Postscript file and MPEG compressed video, while a receiving program provides direct interface to application programs to play back received multimedia mail messages.