• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06c
• /
• pp.257-259
• /
• 2012

Peer-to-peer(P2P) 정보보호는 가용성, 신뢰성이 뛰어난 파일 공유 시스템 제공을 목적으로 P2P기반 분산 컴퓨팅, 스트리밍, VoIP 등을 안전하게 제공하는 목적이 있다. 하지만 P2P/IPTV 트래픽이 전체 네트워크 트래픽의 50% 이상을 차지하는 상황에서 만약 악성 사용자가 신뢰할 수 없는 자원을 확산시킨다면 네트워크에 지장을 초래하고 이는 서비스 품질을 감소시키는 원인이 된다. 이를 방지 위하여 본 논문에서는 개방된 P2P 환경에서 악의적인 노드의 공격을 효과적으로 대처하고 정확한 파일 공유를 위한 신뢰평가 기법을 제안한다. 제안된 기법은 시간의 흐름에 따라 사용자의 신뢰도를 평가하고 이웃노드에게 제공받은 신뢰도에 대해 상대적 차이를 활용하여 사용자 주관적인 신뢰도를 판단한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2022.11a
• /
• pp.231-233
• /
• 2022

액티비티 삽입(Activity Injection) 공격은 공격자가 만든 악의적인 화면을 사용자에게 강제로 표시되게 하는 공격으로, 이를 악용하여 다양한 피싱(Phishing) 공격이 가능하다. 액티비티 삽입 공격은 특별한 권한없이 수행될 수 있으며 사용자가 정상적인 앱을 실행했을 때 공격이 수행되기 때문에 사용자 입장에서는 공격의 수행 여부를 판단하기 쉽지 않다. 이렇게 액티비티 삽입 공격이 강력한 반면, 안드로이드 멀웨어(Malware)에서 이러한 공격을 어떻게 활용하고 있는지에 대한 연구 결과가 없어, 액티비티 삽입 공격을 활용하는 멀웨어를 대응하기가 쉽지 않은 실정이다. 본 논문에서는 1,498 개의 안드로이드 멀웨어를 정적 및 동적 분석하여, 안드로이드 멀웨어에서 액티비티 삽입 공격의 활용도를 분석하고 이해하고자 한다.

• Journal of the Institute of Electronics and Information Engineers
• /
• v.50 no.6
• /
• pp.159-166
• /
• 2013

Recently, because the interest and needs in privacy protection are growing, smartcard-based remote user authentication schemes have been actively studied to provide the user anonymity. In 2008, Kim et al. first proposed an authentication scheme in order to ensure the user anonymity against both external attackers and the remote server and track malicious users with the help of a trusted trace sever. However, in 2010, Lee et al. showed that Kim et al.'s scheme cannot provide the user anonymity against remote server, which is because the server can trace users without any help of the trace server, and then proposed a improved scheme. On the other hand, in 2010, Horng et al. proposed an authentication scheme with non-tamper resistant smart cards, in which the non-tamper resistant smart card means that an attacker may find out secret information stored in the smart card through special data analysis techniques such as monitoring power consumption, to be secure against a variety of attacks and to provide the user anonymity against external attackers. In this paper, we will propose a remote user authentication scheme with non-tamper resistant smart cards not only to ensure the user anonymity against both external attackers and the remote server but also to track malicious users with only the help of a trusted trace sever.

• Proceedings of the KAIS Fall Conference
• /
• 2012.05a
• /
• pp.293-295
• /
• 2012

IT기술의 발달과 함께 온라인 게임 시장은 시장 규모가 늘어나고 고부가가치 산업으로 인식되고 있다. 하지만, 악의적인 프로그램을 이용한 게임 운용은 정상적인 게임을 즐기는 사용자에게 큰 피해를 주고 있다. 본 논문은 온라인 게임 환경에서 비정상적인 게임 플레이를 위하여 사용되는 프로그램에 대하여 알아보고 게임 봇 탐지를 위한 다양한 연구 사례를 소개한다.

• Review of KIISC
• /
• v.16 no.1
• /
• pp.21-30
• /
• 2006

현대의 인터넷 환경에서는 다양한 서비스 채널을 통해 정보의 유통이 활발히 이루어지고 있다. 이러한 환경에서는 기존의 정보보호의 한계를 이용하는. 특히 사회 공학적 공격 기법을 활용하는 DoI(Denial of Information. 정보거부) 공격과 같은 사이버공격으로 인해 중요한 보안 문제를 유발 할 수 있다. DoI 공격은 악의적인 공격자가 유용한 정보임을 가장하여 의도적으로 악성정보를 포함하여 유통함으로서, 네트워크 사용자가 원하는 정보를 찾아서 자기 것으로 만드는데 필요한 다양한 가용 자원을 소모하도록 하는 공격이다. 본고에서는 현재 만연하는 DoI 공격의 형태 및 상황을 알아보고. DoI 공격을 대응하기 위한 프레임워크는 어떤 것이 있는지 살펴본다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2018.01a
• /
• pp.153-154
• /
• 2018

전 세계 모바일 게임 소비 시장의 증가와 사용자들이 지속적으로 증가하는 반면 랜섬웨어와 같은 악성 프로그램들이 악의적인 목적을 위하여 모바일게임 시장에 피해를 주는 사례들도 지속적으로 증가하는 것도 사실이다. 본 논문에서는 모바일 게임을 이용한 악성코드 위협으로부터 보호하기 위하여 4차 산업의 가장 핵심 기술인 인공지능의 학습기술에 악성코드 분석기술을 연계시켜 새로운 모바일 악성코드 탐지와 속도를 향상시키는 기술의 필요성을 제시한다.

• Review of KIISC
• /
• v.32 no.3
• /
• pp.33-39
• /
• 2022

전 세계적으로 다양한 피해를 입히고 있는 랜섬웨어는 사이버 공간에서 가장 위협적인 공격으로 인식되고 있다. 최근 랜섬웨어는 단순히 데이터를 암호화하는 것 뿐만 아니라 데이터 유출, DDoS 공격을 수행하는 등 고도화 되고 있다. 최근 랜섬웨어 공격 조직들은 서비스형 랜섬웨어를 제작/판매하고 있으며, 그에 따라 전문 지식이 없는 악의적인 사용자들도 랜섬웨어 공격이 가능한 실정이다. 본 논문은 지능화 되고 있는 랜섬웨어의 최신 동향을 분석하고 세대별 발전 방향을 살펴본다.

• Proceedings of the KAIS Fall Conference
• /
• 2010.11a
• /
• pp.263-266
• /
• 2010

본 논문에서는 사용자 이미지 좌표값의 색상정보와 키셋을 이용한 암 복호화 알고리즘을 제안한다. 콘텐츠 암호화를 하기 위해서는 사용자 이미지의 특정 좌표의 색상값과 키셋, 난수값 모두를 알아야만 복호화가 가능하다. 또한 사용자가 암호화된 콘텐츠를 복호화 하기 위해서는 새로운 난수값을 이용하여 복호화키를 생성해야 하므로 악의적인 사용자로부터 콘텐츠를 보호할 수 있다.

• The KIPS Transactions:PartC
• /
• v.12C no.5 s.101
• /
• pp.643-648
• /
• 2005

Intranet system for use within an organization, usually a corporation, is to basically pass through user authentication, but information can be leaked, modified, and deleted by malevolent users who disguise an authorized user or due to user's mistakes in using various functions of web browser. Thus, there is a need for measures to protect the information from illegal use, transformation through partial modification, and illegal leakage such as fraudulent use. This paper presents a flexible Web Security Access Control system based ACM which Provide efficient suity Policy to Protect information in intranet. This Web Security Access Control system not only enhances security by Performing encryption/decryption of information in intranet but also, for sharing confidential information among departments, performs effective and useful access control by assigning different authority to the secured web page. And, by controlling the functions of client PC in various ways, information leakage on malicious purpose or by mistake can be prevented.

• Journal of the Institute of Electronics and Information Engineers
• /
• v.50 no.2
• /
• pp.11-19
• /
• 2013

Internet service providers regulate the maximum data transmission rate of each user as a means to provide a tiered Internet access service or to avoid the monopoly of a few greedy users. In this paper, we aim to analyze the impact of this access rate regulation on the revenue of Internet service provider and the pricing strategy. We first propose a service quality model taking into account the access rate regulation, and analyze how the regulation affects the service subscription decision of users. In addition, we derive a sufficient condition that guarantees the stability of the revenue, and formulate an optimization problem that finds the optimal price to maximize the revenue.