• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.289-292
• /
• 2003

네트워크에 대한 접근 용이성이 높아짐에 따라 사용자는 자신의 클라이언트 터미널 이외의 터미널로부터 네트워크에 접속하고자 하며, 이러한 로밍 유저(Roaming User)는 패스워드-기반의 인증 프로토콜을 통하여 원격의 서버로부터 비밀키와 같은 자신의 비밀정보를 다운로드 할 수 있다. 본 논문에서는 그 동안 제시되어온 로밍 프로토콜들［7,8,9］을 간략하게 살펴봄으로써, 프로토콜의 구성 방법 그리고 사전 공격 등의 패스워드-기반 프로토콜에 대한 일반적인 공격으로부터 안전하기 위하여 어떠한 암호학적 기법들을 사용하였는지 이해하고자 한다. 그리고, 이러한 프로토콜들의 암호학적 특징들에 대한 차이점을 비교 분석한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.275-278
• /
• 2013

Log는 시스템을 사용하는 모든 자료에 남는 시스템 파일이다. 지금 IT에 이슈화 되고 있는 농협사태, Nate On 정보 유출, 언론기관 서버마비 등 해킹에 의한 범죄가 많이 일어나고 있다. 이에 로그를 전문적으로 분석하는 소프트웨어를 통해 일어나고 있는 해킹 사태에 대해 전문분석이 필요하다. 본 연구는 지능적으로 일어나는 APT 공격에 대해 로그분석으로 패턴을 분석해 이상 Log 발생 시 역추적 하여 사전에 예방하는 기술에 대해 기술한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.314-317
• /
• 2017

최근 ICT 기술이 발달함에 따라 전쟁의 양상이 물리적에서 사이버전으로 이동되고 있으며 이미 사이버 공간을 제 5의 전장으로 불리운다. 또한 오랜 기간 동안 단계적으로 준비 과정을 거쳐 공격하는 APT 사례가 증가함에 따라 공격 징후를 사전에 탐지해 선제 대응하는 사이버 킬 체인이라는 방안이 각광받고 있다. 이러한 사이버 킬 체인 중 가장 기초가 되는 감시/정찰을 수행하기 위한 방안을 연구하면서 적의 영역에 침투했다는 가정하에서 정보를 수집하는 프로그램을 설계 및 제작해 보았다.

• 정보보호학회지
• /
• 제30권6호
• /
• pp.91-99
• /
• 2020

운전자의 편의성 및 안전성 향상을 위하여, 과거 기계적으로 제어되던 차량의 많은 기능들이 최근에는 전자제어장치에 의하여 전자적으로 제어되고 있다. 고급 차량의 경우에는 약 100개의 전자제어장치가 탑재되어 있다고 알려져 있으며, 이러한 전자제어장치는 CAN 통신 프로토콜을 이용하여 자동차 내부에서 네트워크를 형성하여 센서 정보나 제어 요청 등이 송·수신된다. 하지만, 자동차의 많은 기능이 전자적으로 제어됨에 따라, 이를 타겟으로 하는 차량 사이버공격에 대한 위협도 함께 증가하고 있다. 실제로 2015년에 사전 조작 없는 차량을 대상으로 원격에서 제어하는 사이버공격이 시연되기도 하였다. 따라서, 유엔유럽경제위원회 (UNECE)에서는 자동차 사이버 보안 요구사항에 관한 내용을 법규로 지정하였고, 2022년 7월 유럽에서 생산되는 모든 차량에 자동차 사이버 보안을 위한 기술적 조치가 의무화되어야 한다. 이로 인해, 자동차 사이버보안은 산업계와 학계 모두 실제 차량에 적용 가능한 자동차 보안기술 개발에 집중하고 있다. 본 고에서는 국제 학술대회를 중심으로 차량에 대한 사이버보안 취약점 및 보안기술 연구 동향을 산업계와 학계를 구분지어 설명하도록 하겠다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.611-613
• /
• 2023

모바일 멀웨어는 민감한 데이터의 도용, 기기 성능 저하, 금전적 피해 유발 등 다양한 위협을 내포하고 있으며 특히 피싱, 앱 기반 공격 및 네트워크 기반 공격과 같은 기술을 통해 모바일 장치를 악용할 수 있다. 이를 해결하기 위해 바이러스 백신 소프트웨어 및 강력한 암호 사용과 같은 보안 기술을 구현하면 모바일 멀웨어의 영향을 방지하고 완화하는 데 도움이 될 수 있다. 추가적으로 개인과 조직이 모바일 멀웨어와 관련된 위험을 인식하고 불리한 결과를 피하기 위해 이를 차단하기 위한 사전 조치를 취하는 것이 중요하다. 본 논문에서는 이러한 조치에 대한 보안 예방책을 제안하고자 하며 이를 통해 보다 안전한 모바일 환경을 갖출 수 있을 것이라 판단한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제9권5호
• /
• pp.101-106
• /
• 2020

컴퓨터가 보급된 이래로 정보보안을 달성하기 위해 많은 노력이 이루어졌다. 그중 메모리 보호 기법에 대한 연구가 가장 많이 이루어졌지만, 컴퓨터의 성능 향상으로 기존 메모리 보호 기법의 문제들이 발견되었고 부채널 공격의 등장으로 새로운 방어기법이 필요하게 되었다. 본 논문에서는 JMP+RAND 기법을 이용해 페이지(Page)마다 5-8byte의 난수를 삽입하여 메모리 공유 기반 부채널 공격을 방어하고 기존 메모리 보호 기법도 보완하는 방법을 제안한다. 기존 부채널 공격들의 방어기법과 달리 JMP+RAND 기법은 정적 바이너리 재작성 기법(Static binary rewriting)과 연속된 jmp 명령어, 난수 값을 이용해 사전에 부채널 공격을 방어한다. 우리는 메모리 공유 기반 부채널 공격이 JMP+RAND 기법이 적용된 바이너리를 공격하는 데 걸리는 시간을 정량적으로 계산하였고 현실적인 시간 내에 공격할 수 없다는 것을 보여주었다. 최근 아키텍처는 분기 예측(Branch prediction)을 이용해 jmp 명령어의 분기처리가 매우 빠르고 정확하므로 JMP+RAND 기법의 오버헤드가 매우 낮다. 특히 특정 프로그램에만 난수 삽입이 가능하므로 클라우드 컴퓨팅 환경에서 메모리 중복제거 기능과 함께 사용하면 높은 효율성을 보일 수 있을 것으로 기대한다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2004년도 춘계학술대회 학술발표 논문집 제14권 제1호
• /
• pp.179-182
• /
• 2004

본 논문에서는 고정점 알고리즘 독립성분분석을 이용하여 영상의 기하학적 변형에 강건한 워터마킹을 제안하였다. 여기서 고정점 알고리즘은 뉴우턴법에 기초한 것으로 워터마킹의 추출과정에서 빠른 추출과 기하학적 변형(크기, 회전)에 강건한 개선된 추출성능을 얻기 위함이고, 독립성분분석의 이용은 추출과정에서 워터마크의 위치나 크기, 원본과 키 영상 둥에 대한 사전 지식의 요구를 없애기 위함이다. 제안된 기법을 256$\times$256 픽셀의 레나 원 영상, 키 영상, 그리고 문자 워터마크에 적용한 결과, 크기와 회전의 기하학적 공격에 강하면서도 워터마크의 검출 및 추출과정에 원본 영상들에 대한 사전지식이 요구되지 않았다.

• 한국콘텐츠학회논문지
• /
• 제4권3호
• /
• pp.53-60
• /
• 2004

본 논문에서는 Threshold PKC를 이용하여 패스워드 사전공격에 안전한 사용자인증 및 키분배 방법을 제안한다. 신뢰기관의 개인키를 (t,n) 비밀분산을 이용하여 n개의 서버에 분산 저장시키고 서며가 사용자를 인증할 때 t개 이상의 서버가 협력하여 사용자의 패스워드 검증자를 복원한다

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1031-1034
• /
• 2004

본 논문에서는 고정점 알고리즘 독립성분분석을 이용하여 잡음에 강건한 디지털영상의 워터마킹을 제안하였다. 여기서 고정점 알고리즘은 워터마킹의 추출과정에서 빠른 추출과 잡음에 강건한 개선된 추출성능을 얻기 위함이고, 독립성분분석의 이용은 추출과정에서 워터마크의 위치나 크기, 원본과 키 영상 등에 대한 사전 지식의 요구를 없애기 위함이다. 제안된 기법을 $256{\times}256$ 픽셀의 레나 원 영상, 키 영상, 그리고 문자 워터마크에 적용한 결과, 잡음과 같은 공격에 강하면서도 워터마크의 검출 및 추출과정에 원본 영상들에 대한 사전지식이 요구되지 않았다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.252-255
• /
• 2010

소프트웨어가 대형화되고 복잡해짐에 따라 소프트웨어에 내재하고 있는 소프트웨어 허점(weakness)의 발생률이 높다. 이런 허점은 컴파일러에 의해 탐지되지 않고, 공격자에 의해 발견되기 쉽다는 특징이 있기 때문에 소프트웨어 취약성을 야기한다. 스마트폰의 확산으로 인해 다양한 종류의 스마트폰 앱이 개발되고 있다. 이에 따라 스마트폰 앱이 대형화되고 복잡해지고 있으므로, 여기에 내재하는 소프트웨어 허점을 사전에 예방하는 것은 중요하다. 본 논문에서는 안드로이드 앱을 개발할 때, 소프트웨어 취약점을 야기하며, 개발자가 간과하기 쉬운 소프트웨어 허점을 사전에 제거하고자 안드로이드에 특화된 시큐어 코딩 가이드를 제시한다.