• KIPS Transactions on Computer and Communication Systems
• /
• v.6 no.5
• /
• pp.247-254
• /
• 2017

In a Linux system, a user with malicious intent can acquire administrator privileges through attack types that execute shells, and can leak important user information and install backdoor program. In order to solve this problem, the existing method is to analyze the causes of the elevation of privilege, fix the problems, and then patch the system. Recently, a method of detecting an illegal elevated tasks in which information inconsistency occurs through user credentials in real time has been studied. However, since this credential method uses uid and gid, illegal elevated tasks having the root credentials may not be detected. In this paper, we propose a security module that stores shell commands and paths executed with regular privileges in a table and compares them with every file accesses (open, close, read, write) that are executed to solve the case which cannot detect illegal elevated tasks have same credential.

• KIPS Transactions on Computer and Communication Systems
• /
• v.3 no.11
• /
• pp.427-432
• /
• 2014

The Purpose of local system attacks is to acquire administrator's(root) privilege shell through the execution of the malicious program or change the flow of the program. This acquiring shell through attack is still valid approach method and it is difficult to cope with improving each of vulnerability because the attacker can select various forms of attack. Linux allocate a set of credentials when login, in order to manage user permissions. Credentials were issued and managed by the kernel directly, and also the kernel ensures that any change cannot be occurred outside of kernel. But, user's credentials that acquired root privilege through system attacks occurs a phenomenon that does not remain consistent. In this paper we propose a security module to detect a security threats that may cause to users and tasks by analysis user task execution and inconsistency credentials.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.19 no.3
• /
• pp.25-32
• /
• 2019

The core of the block chain technology is solving the problem of agreement on double payment, and the PoW, PoS and DPoS algorithms used for this have been studied. PoW in-process proofs are consensus systems that require feasible efforts to prevent minor or malicious use of computing capabilities, such as sending spam e-mail or initiating denial of service (DoS) attacks. The proof of the PoS is made to solve the Nothing at stake problem as well as the energy waste of the proof of work (PoW) algorithm, and the decision of the sum of each node is decided according to the amount of money, not the calculation ability. DPoS is that a small number of authorized users maintain a trade consensus through a distributed network, whereas DPS provides consent authority to a small number of representatives, whereas PoS has consent authority to all users. If PoS is direct democracy, DPoS is indirect democracy. This study aims to contribute to the continuous development of the related field through the study of the algorithm of the block chain agreement.

• Journal of Digital Convergence
• /
• v.17 no.1
• /
• pp.195-201
• /
• 2019

This paper proposes a blockchain system to share Wireless Local Area Network (WLAN) that recently suffers from mutual interference among increasing devices using unlicensed bands. Blockchain technology can induce cooperation from users by incentivizing them with cryptocurrency like shown in Bitcoin example. In this paper, we describe Blockchain based access mechanism in WLAN instead of conventional authentication based access. Here, users can access any WLAN access point by paying through smart contract while they also receive payment from others. In order to support real-time transaction, we apply proof-of-authority that is realized by Byzantine fault tolerant protocol instead of well-known proof-of-work that requires huge computing power and delay.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.1
• /
• pp.169-176
• /
• 2016

Android platform is designed to be user-friendly, yet sometimes its convenience introduces vulnerabilities that normal users cannot justify. In this paper, after making an overview of popular open source analysis tools for android applications, we point out the dangerous use of Permission Group in current Google Policy, and suggest a technique to mitigate the risks of privilege escalation that attackers are taking advantage of. By conducting the investigation of 21,064 malware samples, we conclude that the proposed technique is considered effective in detecting insecure application update, as well as giving users the heads-up in security awareness.

• Journal of IKEEE
• /
• v.24 no.4
• /
• pp.931-941
• /
• 2020

As natural language processing technology using machine learning develops, a Smart Home Network Service (SHNS) is drawing attention again. However, it is difficult to apply a standardized authentication scheme for SHNS because of the diversity of components and the variability of users. Blockchain is proposed for data authentication in a distributed environment. But there is a limit to applying it to SHNS due to the computational overhead required when implementing a proof-of-work system. In this paper, a lightweight work proof system is proposed. The proposed lightweight proof-of-work system is proposed to manage block generation by controlling the work authority of the device. In addition, this paper proposes an access control scheme for SHNS.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06a
• /
• pp.131-134
• /
• 2011

스마트 폰의 사용이 증가하고, 광고, 개인정보를 QRCode에 삽입하여 제공하는 서비스 기술이 이슈가 되면서 프라이버시 침해의 위험 발생이 높아지고 있다. 본 연구는 개인정보 공개등급에 따른 서비스 제공을 위한 스마트폰 환경에서의 규칙기반 컨텍스트 모델링을 제안한다. 제안하는 모델은 스마트 폰 상에서 QRCode 스캔 시, 정보 주체자의 공개등급을 고려하여 등급별 서비스를 제공한다. 사용자는 스마트폰을 통해 QRCode를 스캔한 사용자이다. 공개등급은 개인정보를 사용자에게 보여주는 것에 대한 접근 권한이다. 컨텍스트 모델은 데이터로부터 컨텍스트를 추상화하고, 규칙을 정의하여 QRCode 사용자의 프로파일 정보를 토대로 특정인의 프라이버시 정보를 사용자의 등급에 따라 제공한다. 제안하는 방법은 오프라인 상에서의 학회 정보 서비스 도메인에 적용하여 본 시스템의 정확성을 증명한다.

• Review of KIISC
• /
• v.19 no.3
• /
• pp.35-45
• /
• 2009

개인신원검증은 사용자가 자원 및 시스템에 접근할 수 있는 자격을 증명하고, 사용자가 요청한 업무를 수행하기 위해 필요한 권한을 부여 받는 과정이다. 즉 인증 과정이 성공적으로 수행된 후 인가 수준을 결정하는 중요 요소로서 활용된다. 이러한 개인신원검증은 신원 도용, 변조의 위험과 비인가 된 사용자의 접근을 허용할 수 있는 문제점을 가지고 있다. 이에 따라 국 내외적으로 개인신원검증에 대한 다양한 연구가 진행되고 있다. 따라서 본 고에서는 NIST의 FIPS 201-1에서 규정하는 개인신원검증에 대한 주요 인프라, 인증 메커니즘, 암호키에 대한 기술적인 세부 내용을 분석하고자 한다.

• Proceedings of the KAIS Fall Conference
• /
• 2007.05a
• /
• pp.203-207
• /
• 2007

NEMO 기본 지원 (NEMO-BS, NEMO Basic Support) 프로토콜에서 MNN(Mobile Network Node)가 CN(Correspondent Node) 과 통신을 하기 위해서는 항상 MR(Mobile Router)과 HA(Home Agent) 사이의 양방향 터널을 이용해야 한다. 그러나 NEMO-BS 방식은 노드 간 데이터 전송 지연과 부분 구간에 대한 공격 가능성이 존재한다. 따라서 본 논문에서는 NEMO를 위한 인증된 경로 최적화(ATRO) 프로토콜을 제안한다. MR은 홈 링크로부터 멀어졌다고 판단되면 MNN으로부터 위임 권한을 얻기 위해 권한 위임 프로토콜을 수행한다. 그런 후에 MR과 CN은 공개키 암호 방식을 이용하여 자신의 의탁주소(CoA, Care-of Address)를 MNN의 홈 주소(HoA, Home-of Address)와 매핑하기 위한 등록 과정을 수행한다. 이때 각 노드의 주소 소유권 증명을 위해 암호학적으로 생성한 주소(CGA, Cryptographically Generated Address)를 이용한다. 성능분석에서는 구간별 안전성과 종단간 패킷 전송 지연 시간을 통해 프로토콜을 분석한다.

• Korean Medical Education Review
• /
• v.8 no.1
• /
• pp.1-11
• /
• 2006

의사는 인간의 생명을 구하는 권한이 있으니까 마치 생명을 죽이는 권한도 포함된 것 같은 생각에 그야말로 막강한 권한을 가진 것 같이 보인다. 오늘의 한국에서는 과거와 달리 의사의 사회적 위상에 많이 떨어져 있지만 아직도 미국이나 독일 같은 선진 사회에서 의사의 위상은 준신에 가깝게 높고 그의 말과 판단이라면 비록 건강에 관한 이슈뿐만 아니라 삶에 대한 지혜로도 존중되고 수용된다. 의사의 사회적 위상이 높아진 것은 의학이라는 특수한 학문과 이와 연결된 의술의 그동안의 엄청난 발달과 무관하지 않다. 역사적으로 보면 고대 희랍시대부터 의학은 인간의 질병을 고치고 생명을 건강하게 보존하는 특별한 지식 그리고 이 지식을 기반으로 응용되는 치료기법으로 기예 (techne)라는 존칭으로 불리었다. 즉, 건강의 회복이라는 실질적인 목적을 가진 지식과 테크닉을 합친 이른바 귀중한 실천 (praxis)이다. 의학에 대한 낙관적인 전망은 시대와 문화가 바뀌면서 또한 의학 자체가 좀 더 발달하면서 도전을 받는다. 20세기에 들어서서 인간의 생명을 위협하고 또 고통을 주는 질병의 종류와 양상이 변하고, 의 과학이 앞으로 인류의 병들을 퇴치시킬 수 있다는 기대에 차질이 생기게 되었다. 미국 같은 선진국에서는 일찍이 1960년도 말부터 의학교과목 개혁의 일환으로 인문학의 과목들을 같이 가르치기 시작했다. 대표적인 과목들이 윤리학, 철학, 역사, 문학 등이다. 인문학의 보강은 의학과 기술과 인간성의 연결을 위해 의사들이 쓸 수 있는 인지적 도구 (cognitive tools)를 갖추게 하는 목적에서이다. 인문학의 도입으로 의사들이 인간의 삶을 좀 더 깊게 이해하고 풍부한 인간성으로 지식과 기술을 환자에게 적용할 수 있기 위해 각자의 마음과 머리 속에 포용통합능력을 발달시키자는 데 있다. 즉 의사들의 의식과 자유로운 상상력이 확장되면서 새로운 정체성을 갖게 되는 것을 바라는 것이다. 선진국의 의학교육에서 이 같은 교육이 좋은 의사를 만든다는 신념을 굳혀가고 있다. 성과를 증명하는 연구결과가 없어 아직도 회의적인 반응도 있으나 이와 같은 교육이 윤리적 상황에 대한 예민도를 높이는 것은 확실하다. 연세대학교 의과대학은 기독교 이념이 기본 교육철학이다. 인간성을 강조하고 의사들이 자신의 인간성을 개발 강화하는 교육이 하나님의 사랑을 의사 지신의 인간성과 그의 인간애로 내재화 시킬 수 있다면 그리스도의 정신을 의학과 의술에 연결시키는 고귀한 목적을 이룰 수 있는 길이라고 생각한다.