• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06a
• /
• pp.116-118
• /
• 2012

안드로이드 앱 시장이 활성화되면서, 안드로이드 앱의 불법복제나 역공학 공격으로 인한 피해가 증가하고 있다. 앱 불법복제는 앱 판매 수익의 저하뿐만 아니라 개발자의 의지를 뺏고 개발 노력에 대해 상대적 박탈감을 주게 된다. 자바 프로그램의 경우 역공학으로 인해 바이트 코드에 존재하는 핵심 알고리즘이 쉽게 노출되어 지적재산권이 유출될 수 있다는 점에서 개발자나 개발사에게 심각한 위협이 되고 있다. 본 논문에서는 안드로이드 환경에서 앱에 대한 역공학 공격의 위협을 보이고, 역공학 방지 기법인 RACC를 제안한다. RACC는 보호할 핵심 클래스를 앱으로 부터 추출하여 바이트 코드 형태로 안전한 원격 서버에 관리하여 수행하며, 스마트폰(클라이언트)에는 저장하지 않는다. 스마트폰 앱이 해당 핵심 클래스를 호출하면, 그 호출이 원격 서버로 전송되어 수행된 후 결과가 스마트폰에 반환된다. 이처럼 핵심 클래스 코드가 클라이언트에 직접 노출 없이 원격지에서 관리되고 수행됨으로써 역공학 공격을 원천적으로 방지한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04a
• /
• pp.399-402
• /
• 2001

최근 초고속 통신망을 이용한 인터넷의 대중화와 더불어 인터넷을 기반으로 하는 전자상거래가 활발해지고 있다. 특히 인터넷을 통한 전자 소프트웨어 유통(ESD:Electronic Software Distribution)은 많은 연구의 대상이 되고 있다[1]. 하지만 기존의 모델들은 실질적인 불법복제방지와 저작권보호에 미흡하고 익명성의 보장이 어려운 단점이 있다. 따라서 본 논문에서는 효율적으로 저작권을 보호하고 구매자의 익명성을 보장하기 위한 ESD 서버를 설계하였다. 제안된 기법은 익명을 원하는 구매자에 대한 정보를 판매자에게 제공하지 않으면서도 불법적인 복제와 유통을 억제한다. 또한 기존의 시리얼넘버(Serial Number)입력방식과 별도의 사용권 설치방식을 지양함으로써 사용자에게 보다 편리한 환경을 제공한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.856-858
• /
• 2001

지적 재산권 보호 중에서 디지털 저작물 보호는 근래에 활발히 연구되고 있으며 법 과학 분야는 지문감식, 치아감정, DNA 등 많은 분야가 있다. 법과학 분야 중 법적용 컴퓨팅(Forensic Computing)에 관한 응용은 새로운 연구 과제이다. 그 중에서도 디지털 저작물에 대하여 증거를 보전 하고자 많은 연구가 진행되고 있지만 디지털 저작물에 관하여 네트워크를 통한 능동적 저작물 보호는 미약하다. 현재의 데이터 추출(Extraction), 발굴(Exploitation), 복구, 암호 해독, 패스워스 풀기(Defeat), 미러 이미징 등의 방법 가지고 해결 못하는 경우와 인터넷 상에서 온라인으로 이루어지는 불법 복제에서 결정적 기여(smoking gun)를 찾아내려고 하는 것이 본 논문에서 해결 하고자 하는 부분이다. 오프라인일 경우도 가능하며 분석된 결과는 변호사/대리인, 법인, 보험회사, 법집행관 등에게 온라인으로 제공한다. 진행 과정은 서버에서 파견시킨, 미션을 부여받은 에이전트가 저작물 불법 복제 상황을 트래킹 한 후, 네트워크를 통하여 정해진 시간별로 서버에 전달하면, 법 조항과 매핑시켜서 분석한 다음 서버의 지식베이스에 저장되어 사용자의 요구에 응하는 능동형 디지털 저작물 보호 관리 시스템이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04a
• /
• pp.433-436
• /
• 2001

지적 재산권 보호 중에서 디지털 상거래에서 가장 절실한 저작물 보호는 근래에 활발히 연구되고 있으며 법 과학 분야는 지문감식, 치아감정 DNA 등 많은 분야가 있다. 그러나 법과학 분야중 법적용 컴퓨팅(Forensic Computing)에 관한 응용은 아직 부족한 상태이다. 그중에도 디지털 저작물에 대하여 증거를 보전 하고자 많은 연구가 진행 되고 있지만 디지털 저작물에 관하여 네트워크를 통한 능동적 저작물 보호는 미약하다. 현재의 데이터 추출(Extraction), 발굴(Exploitation), 복구, 암호 해독, 패스워스 풀기(Defeat), 미러 이미징등의 방법 가지고 해결 못하는 경우와 인터넷 상에서 온라인으로 이루어지는 불법 복제에서 결정적 기여(smoking gun)를 찾아내려고 하는 것이 본 논문에서 해결 하고자 하는 부분이다. 오프라인일 경우도 가능하며 분석된 결과는 변호사/대리인, 법인, 보험회사, 법집행관등에게 온라인으로 제공한다. 진행 과정은 서버에서 파견시킨, 미션을 부여받은 에이전트가 저작물 불법 복제 상황을 트래킹 한 후, 네트워크를 통하여 정해진 시간별로 서버에 전달하면, 법 조항과 매핑시켜서 분석한 다음 서버의 지식베이스에 저장되어 사용자의 요구에 응하는 능동형 디지털 저작물 보호 관리 시스템이다.

• Journal of the Korea Convergence Society
• /
• v.9 no.4
• /
• pp.9-14
• /
• 2018

Recently, as the internet speed is getting faster, in the cloud environment, the service receiving device is changing from a general PC to a compact device such as a mobile phone or a tablet PC. Since handheld devices such as mobile phones or tablet PCs are often used in wireless rather than wired, there are many problems that personal information may be exposed maliciously from a third party. In this paper, we propose a user privacy protection scheme through a duplicate duplicate key generation process which can safely protect user 's privacy from third party among cloud services being served through various wireless media. The proposed scheme is used to synchronize the duplicated key between the server and the intermediary device, and aims at shortening the time of the authentication process protecting the user 's privacy. In this case, the proposed scheme uses Interleave() function and random number to synchronize the server and the intermediary device, so it can safely prevent the malicious attack of the third party.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.36 no.3C
• /
• pp.133-139
• /
• 2011

Nowadays, it is considered as an important task to protect digital contents from illegal use and reproduction. In many cases, there are secure servers to authenticate the allowed users and the user authentication process is performed by communication between the servers and users. However, if the number of users and contents are increased, the servers should treat a large amount of authentication loads and the authentication cost will be considerably increased. Moreover, this scheme is not adequate for some players in which only a limited function of communication is deployed. In order to solve this problem, this paper proposes an authentication method which can certificate both the digital contents and players, and prevent illegal reproduction without the certification server. The proposed scheme is secure in the replay attack, the man in the middle attack, and data substitution attack.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2008.11a
• /
• pp.27-30
• /
• 2008

본 논문에서는 지상파DTV 방송프로그램 보호를 위한 하드웨어 PPI 전송서버를 제안한다. 제안한 하드웨어 PPI 전송서버는 방송환경에서의 안정성을 보장하기 위하여 소프트웨어의 PPI 스케줄러와 하드웨어의 PPI MUX로 구성하였다. PPI 스케줄러는 EPG를 PPI 보호신호와 프로그램 ID와 함께 편성하여 시간순서로 스케줄링하는 기능을 제공하며, PPI MUX는 EPG, PPI 보호신호, 프로그램 ID를 PSIP로 부호화한 후, 이를 MPEG-2 TS로 패킷화하여 실시간 출력하는 기능을 제공한다. 또한 하드웨어 PPI 전송서버는 기존의 방송 송출 시스템의 변경 없이 유연하게 연동시킬 수 있는 장점이 있다. 본 논문에서 제안한 하드웨어 PPI 전송서버는 PPI 보호신호를 방송프로그램에 삽입하여 송출함으로써, 지상파DTV 방송프로그램의 무단복제, 불법배포를 제한하는 기능을 제공한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10b
• /
• pp.1593-1596
• /
• 2000

자바는 설계 때부터 네트워크 상의 운영을 고려하여 설계된 언어이기 때문에 소켓 바인딩과 같은 기능을 제공하고 있고, 또한 TCP/IP 프로토콜과 URL 처리 기능을 제공하고 있는 HTTP(HyperText Transfer Protocol) 프로토콜을 동시에 처리할 수 있기 때문에 WWW 서비스를 연동하는 웹서버를 구축하는데 적합한 언어이다. 현재의 인터넷은 점차적으로 발전하여 수요는 급격히 증가하고 있으나, 많은 사용자로 인해 네트워크의 성능저하와 서버의 처리 능력 한계로 인하여 사용자의 수요를 충족시키지 못하고 있다. 본 논문에서는 인터넷을 이용한 네트워킹 프로그램에 있어 멀티쓰레드를 이용하여 응용프로그램을 작성하기 위한 쓰레드의 개요를 설명하고, 쓰레드를 활용한 풀을 구성하기 위한 제반 사항을 기술한다. 또한, 응용프로그램으로 동적 쓰레드, 서버 복제, 쓰레드 풀 웹 서버를 구현하여 성능을 분석한다.

• The KIPS Transactions:PartA
• /
• v.13A no.4 s.101
• /
• pp.323-334
• /
• 2006

A metadata service is one of the important factors to affect the performance of cluster file systems. We propose a content-based load balancing algorithm that dynamically distributes client requests to appropriate metadata servers based on the types of metadata operations. By replicating metadatas and logging update messages in each server, rather than moving metadatas across servers, we significantly reduced the response time and evenly distributed client's requests among metadata servers.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06a
• /
• pp.430-432
• /
• 2006

최근 인터넷 서비스 공급 및 사용자의 폭발적인 증가로 클러스터 파일 시스템에 대한 관심이 높아졌다. 이에 많은 클러스터 파일 시스템이 개발되었지만, 데이터의 가용성 측면에서 문제가 있었다. 이 가용성 문제를 해결하기 위한 방안으로 패리티 서버를 사용하는 방법과. 전체 파일 시스템을 복제하는 방법이 소개되었다. 그러나 이러한 방법들도 가용성을 완벽하게 지원하지 못하였으며 추가적인 비용 또한 발생하였다. 본 논문에서는 파일 시스템에 대한 접근 패턴을 고려한 클러스터 파일 시스템, HA-PVFS를 제안한다. HA-PVFS는 파일 시스템에 존재하는 모든 파일이 아닌, 자주 사용되는 파일만을 접근 패턴을 분석하여 부분 복제함으로써 데이터의 가용성을 지원한다. 따라서 HA-PVFS를 통해 기존의 방법보다 낮은 비용으로 높은 가용성을 보장해 줄 수 있다.