• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.5-8
• /
• 2004

본 논문은 보안제품 적합성 검중을 위한 자동화 도구를 리눅스 기반에서 구현하였으며, 구현된 적합성 검증 자동화 도구를 이용하여 TCP/IP 5Layer중 IP Layer 이상의 계층에서 보안성을 제공하는 제품들에 대한 무결성 테스트를 실시하였다. 그리고 CC(Common Criteria) 기반의 적합성 검증 절차를 연구하여 구체적인 보안제품의 보호파일에 대한 제안을 제기했다. 구현된 적합성 검증 자동화 도구를 이용하여 개발된 보안제품의 안정성을 테스트할 수 있으리라 예상되며, 제안된 보호파일은 구체적인 평가항목으로 국가기관에서 보안제품의 평가 시 사용될 수 있으리라 예상된다.

• 정보보호학회지
• /
• 제22권5호
• /
• pp.7-13
• /
• 2012

제어 시스템 보안을 위하여 보안 적합성 확인과 유효성 검사 및 사고 발생 시 제어 시스템의 피해 상황 및 영향 범위에 대해 실제의 제어 시스템 구성 요소를 분석하는 환경이 필요하며, 실제 기기와 시뮬레이션을 이용하여 취약성을 검증하기 위한 환경 및 제어 시스템 구성 요소의 취약성을 발견하는 도구가 필요하다. 본 논문에서는 제어 시스템 보안 및 국내 제어 시스템 테스트 베드 구축을 위하여 선진국들의 제어 시스템 테스트 베드 구축 현황 및 사례에 대하여 설명하고자 한다.

• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.325-336
• /
• 2023

자율주행 기술이 발전함에 따라 차량에 탑재되는 외부접점 센서의 수가 증가하고 있으며 특히 차량용 초음파 센서는 버스 토폴로지 형태로서 LIN 프로토콜을 사용하여 연결되며 주변을 감지하고 상태 메시지를 전송하여 차량 내부 네트워크에 접근한다. LIN은 프로토콜의 보안성이 검증되지 않아 공격에 취약하기 때문에 안전성을 평가하기 위한 테스트가 필요하지만, 물리적인 제약으로 인해 실제 차량을 이용한 분석에 한계가 있으며 이를 위한 테스트 환경이 부족하기 때문에 테스트에 어려움이 있다. 따라서, 본 논문에서는 LIN 프로토콜 분석 및 테스트를 위해 CAN과의 연동 분석이 가능한 테스트베드를 개발하고 초음파 센서를 이용하여 그 효용성을 검증하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.658-660
• /
• 2012

현재 전 세계의 스마트폰 사장은 아이폰과 안드로이드폰의 구도로 되어 있다고 해도 과언이 아니다. 아이폰의 앱 스토어에 어플리케이션을 올리기 위해서는 애플의 검증을 거쳐야 가능하지만, 안드로이드의 안드로이드마켓은 구글의 검증 없이 누구나 자유롭게 올릴 수 있다. 그렇기 때문에 스마트폰의 보안문제가 대두되고 있는 요즘, 안드로이드마켓에서 내려 받는 어플리케이션에 대한 신뢰성이 떨어지는 것이 사실이다. 본 논문에서는 이러한 안드로이드 어플라케이션의 신뢰성 검증을 위한 인증 어플리케이션을 제안함으로써 사용자가 악의적으로 변조된 어플리케이션에 대한 대응이 가능하도록 하고자 한다. 마지막으로 테스트를 통하여 본 연구의 효율성 및 타당성을 입증하였다.

• 대한전자공학회논문지SD
• /
• 제37권1호
• /
• pp.60-66
• /
• 2000

본 논문에서는 자체 테스트기능과 보안기능을 각춘 공중전화 가드 IC를 검증함으로써 향후 공중전화 시스템의 국산화에 응용 가능성을 확인한다. 본 연구에서 설계된 공중전화용 IC는 개의 명령어를 지원하고 금액 등 여러 가지 정보를 저장할 수 있는 비휘발성 메모리를 갖는다. 하나의 직렬 I/O로써 이루어지는 외부와의 통신 때문에 야기되는 테스트 시간 문제를 보완하기 위해 대부분의 테스트가 칩 내부에서 동작하도록 자체 테스트 기능을 추가하였다. 또한 여러 가지 보안기능이 소프트웨어, 하드웨어적으로 구현되었다.

• 전기전자학회논문지
• /
• 제25권3호
• /
• pp.571-577
• /
• 2021

본 논문에서는 자율주행자동차의 안전성 및 보안성을 보장하기 위해서 설계하고 검증하는 방법을 규정한 국제 표준인 ISO/TR 4804에 대해 다룬다. ISO/TR 4804는 자율주행자동차가 (1) 인간 운전자보다 훨씬 더 안전하고 (2) 타당하지 않은 위험이 없도록 하는 것을 목표로 하며, 이를 위해 12개의 안전성 및 보안성 원칙을 제시한다. 설계 과정에서는 (1) 안전성 및 보안성 원칙을 달성하는데 필요한 13개의 역량, (2) 이 역량을 수행하기 위해 필요한 하드웨어 및 소프트웨어 요소, (3) 이 요소를 결합한 논리적, 일반적인 아키텍쳐 등을 규정한다. 검증 과정에서는 (1) 안전성 및 보안성을 검증하기 위한 5개의 과업, (2) 이 과업을 완수하기 위한 테스트 목표, 플랫폼, 솔루션, (3) 시뮬레이션 방법 및 필드 운영 방법, (4) 하드웨어 및 소프트웨어 요소의 검증 방법 등을 규정한다. 특히 심층 신경망을 하나의 소프트웨어 요소로 간주하고, 심층 신경망이 적용된 자율주행자동차를 설계하고 검증하는 방법을 규정한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.940-943
• /
• 2010

여러 장치들과 연동하여서 동작하는 네트워크 시스템 개발 시, 회귀테스트는 전체 시스템의 안정성을 보장하기 위한 가장 필요한 테스트이다. 그러나 서비스가 진행 중이거나 연동을 위한 추가적인 장비가 필요할 경우 테스트의 제약을 받게 된다. 본 논문에서는 회귀성 테스트에서 발생하는 시간과 비용을 줄이기 위한 가상 시스템에서 네트워크 시뮬레이터를 제안한다. 네트워크 시뮬레이터는 테스트에 대한 시나리오를 분석하여 테스트에 따른 실제 장비에서의 메시지들을 구성하며, 테스트 시나리오에 맞게 이벤트를 발생시킴으로서 가상으로 회귀성 테스트를 가능하게 한다. 설계된 네트워크 시뮬레이터는 우선적으로 모바일 환경에서 테스트를 시행하여, 가상 이벤트 구성과 동작의 기능을 검증하는데 사용되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.232-233
• /
• 2016

패치 관리 시스템은 패치 서버에 속한 에이전트들의 보안 패치를 배포 및 관리하는 시스템이다. 에이전트에서의 보안사고로 인한 큰 피해를 막기 위해, 패치 관리 시스템은 패치 파일의 무결성 및 안정성을 고려해야 한다. 소프트웨어 벤더는 모든 패치 에이전트 환경에 대해 패치 호환성을 고려할 수 없기 때문에 충돌로 인한 패치 적용 실패 시 충돌 원인 분석이 필요하다. 기존의 패치 관리 시스템은 테스트 환경에서 수동으로 패치 파일에 대한 무결성을 검증하고 있다. 본 논문에서는 파일 변화 모니터링을 통해 패치 테스트 및 적용 과정을 자동화하고, 변경 파일 정보를 통해 호환성 충돌 문제에 대한 분석 시간을 단축하는 방법을 제시한다.

• 한국정보통신학회논문지
• /
• 제16권11호
• /
• pp.2459-2464
• /
• 2012

유수의 기업체가 사이버공격을 받아 개인정보를 유출당하는 피해 사례가 속출하고 있다. 또한 금전이득의 획득이나 사회적 혼란 유발 등을 목적으로 계획된 해킹사례가 지속적으로 증가하고 있다. 웹사이트 공격의 약 75%가 응용 프로그램의 취약점을 악용하고 있다. 주요 보안 이슈로는 법적 근거에 따른 SW 개발 보안성이 강화되는 추세이다. 프로젝트 팀원의 Application 개발 보안 인식 부족한 것을 사실이다. 또한 수동적 대응과 개발 전단계(SDLC) 전체 영역에 걸친 보안성 검증/테스트 등이 미흡하다. 따라서 뒤늦은 결함발견으로 인한 Rework가 발생되고 있다. 이에 본 논문에서는 IT서비스 기업들이 수행하는 프로젝트 단계별 주요 보안 활동 사례를 살펴본다. 그리고 이를 통하여 실제 프로젝트 단계별로 적용할 수 있는 보안 방안을 제시하고자 한다.

• 한국전산응용수학회:학술대회논문집
• /
• 한국전산응용수학회 2003년도 KSCAM 학술발표회 프로그램 및 초록집
• /
• pp.2.2-2
• /
• 2003

PRF(Pseudo Random Function)에 대한 랜덤성 검증은 pre-computation공격에 대해 알고리즘이 특별한 통계적 약점이 없이 적절하게 개발되었는지를 평가할 수 있다. 이 논문에서는 NIST에서 실시한 AES 후보 알고리즘 랜덤성 평가 기준을 적용하여 IEEE의 802.11i Draft에서 인증자와 요청자가 비밀키(PTK, GTK)를 생성하는데 사용되는 PRF의 랜덤성을 검증하였다. 랜덤성 테스트를 위해 표본 수는 300개, 표본 길이는 2$^{20}$ (= 1,048,576)으로 검정 표본을 생성하고, 유의 수준은 0.01로 선택하였다. 랜덤성 검증 방법으로는 NIST의 16가지 통계 테스트를 사용하였다.