• 한국정보과학회논문지:정보통신
• /
• 제33권6호
• /
• pp.428-437
• /
• 2006

최근 몇년간 무선 애드-흑 라우팅을 위한 많은 스킴들이 광범위하게 연구되었다. 위치기반 라우팅은 애드-혹 라우팅의 한 부류로써, 각 중계노드는 자신 및 목적지, 그리고 이웃노드들의 위치정보에 기반하여 독립적으로 다음-홉(next-hop) 노드를 선택한다. 이러한 위치기반 라우팅은 라우팅 상태 정보를 유지해야 하는 부담이 없기 때문에 대규모 애드-혹 망에 적합하다. 그러나, 위치기반 라우팅은 발신지와 목적지 사이에 빈공간(void)이 존재할 경우 매우 긴 우회 경로를 선택하는 문제를 안고 있다. 이 문제를 해결하기 위해, 본 논문에서는 랜드마크를 이용하는 위치기반 라우팅 방안(GLR)을 제안한다. GLR은 랜드마크(landmark)라고 불리우는 중계노드를 재귀적으로 발견하고 랜드마크 사이를 연결하는 서브패스(sub-path)를 구성한다. 다양한 망 위상에서 행해진 시뮬레이션 결과를 통해서, 제안된 방안(GLR)이 위치기반 라우팅의 성능을 크게 향상시킬 수 있음을 보인다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.691-705
• /
• 2012

1990년도 중반에 처음 개념이 소개된 이래, 현재까지도 가장 빈번하게 사용되고 매우 심각한 피해를 초래하는 공격기법으로 버퍼 오버플로우(buffer overflow) 취약점을 이용한 공격을 들 수 있다. 쉘코드(shellcode)는 이러한 버퍼 오버플로우 공격에 사용되는 기계어 코드(machine code)로서, 공격자는 자신이 의도한 바대로 수행되는 쉘코드를 작성하고 이를 공격 대상 호스트의 메모리에 삽입, EIP를 조작하여 시스템의 제어 흐름을 가로챌 수 있다. 따라서 버퍼오버플로우를 일으킨 후 쉘코드를 적재하려는 것을 탐지하기 위한 많은 연구들이 수행되어 왔으며, 공격자들은 이런 탐지기법들을 우회하는 기법을 끊임없이 개발해 왔다. 본 논문에서는 이러한 쉘코드 공격 기법 및 방어 기법들에 대해서 살펴보고, 24Bit BMP 이미지에 쉘코드를 은닉시킬 수 있는 새로운 기법을 제안하고자 한다. 이 기법을 통하여 쉘코드를 손쉽게 은닉할 수 있으며, 현재의 다양한 탐지 기법들을 쉽게 우회할 수 있음을 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1069-1078
• /
• 2012

컴퓨터 시스템의 안전성을 위협하는 주요 취약점으로 메모리 관련 취약점이 알려져 있으며, 최근 들어 이러한 메모리 취약점을 이용한 시스템 상에서의 실제 공격 또한 증가하고 있다. 이에 따라 시스템을 보호하기 위해서 다양한 메모리 보호 메커니즘들이 연구되고 운영체제를 통해 구현되어 왔지만, 더불어 이를 우회할 수 있는 공격 기법들 또한 발전하고 있다. 특히 버퍼 오버플로우 공격은 Return to Library, Return-Oriented Programming 등의 공격 기법으로 발전되어왔으며, 최근에는 Return-Oriented Programming 공격 기법에 대한 보호 방법 등의 연구로 인해 이를 우회하는 Jump-Oriented Programming 공격 기법이 등장하였다. 따라서 본 논문에서는 메모리 관련 공격 기법 중 최근 등장한 Jump-Oriented Programming 공격 기법에 대해 살펴보고, 이에 대한 특징을 분석한다. 또한, 분석된 특징을 통한 바이너리 수준에서의 탐지 메커니즘을 제안하고, 실험을 통해 제안하는 방법이 Jump-Oriented Programming 공격에 대한 탐지가 가능함을 검증한다.

• 한국구조물진단유지관리공학회 논문집
• /
• 제15권1호
• /
• pp.148-158
• /
• 2011

교량구조물은 사회물류흐름에 필요한 중요한 역할을 하는 사회간접시설물로 공용수명이 다하거나 지진, 폭풍 등의 자연재해에 따라 구조물의 손상이 발생할 경우 기존 교량을 철거하고 재가설 하여야 한다. 공용중인 교량을 재가설할 경우, 차량의 우회, 교통체증에 따른 사용자비용과 공사기간동안의 소음, 분진 등에 따른 사회비용이 발생하게 된다. 하지만 교량의 재가설에 따른 사용자비용과 사회비용은 교량건설시 고려되지 않고, 이를 평가하는 방법 또한 모호하므로 이를 적용한 교량형식이 선정되지 못하고 있다. 따라서 본 연구에서는 교량의 재가설시 발생되는 사회적 간접비용, 즉 사용자의 사회적, 경제적 가치를 파악하여 교량 재가설에 따른 사용자비용의 평가방법을 제안하고 이를 평가하였다. 사용자비용의 평가 시 교량의 일교통량, 첨두시간, 우회거리, 우회시간 등을 포함한 교통정보와 사회적 물동량이 고려되었으며, 차량운행비용과 교량 재가설에 따른 시간지연비용 또한 고려되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.964-966
• /
• 2014

인터넷 이용자 급증으로 정보들은 무한히 생산되고 사방에 산재되어 가고 있다. 이로 인해 정보들을 탐색하는 시간은 계속 증가하고 있다. 특히 공지사항이나 날씨처럼 반복적으로 갱신되는 정보들을 얻기 위해 사람들은 동일한 정보를 주기적으로 검색하고 있으며 이에 따른 불필요한 트래픽 유발 및 검색시간이 낭비되고 있는 실정이다. 본 논문은 동일한 정보를 주기적으로 검색함으로써 야기되는 문제점을 서술하고 이를 해결하기 위해 다수의 웹상에서 각종 정보들만을 추출하여 하나의 웹페이지 내에 배치하는 웹 컴포넌트를 설계 및 구현한다. 이 시스템을 사용한다면 사용자는 단순히 하나의 웹페이지를 클릭함으로써 다수의 웹상에 저장된 정보들을 웹서핑 없이 얻을 수 있기 때문에 정보검색 시간을 크게 단축시킬 수 있다. 이 시스템을 구현하기 위해 크로스 도메인상의 웹문서에서 정보를 추출하고 조작하는 것을 금지하는 웹 표준 정책인 동일출처정책을 우회할 수 있는 방법을 서술하였으며 이 정책을 회피함으로써 파생되는 문제점과 해결방안을 서술하였다. 마지막으로 현존하는 관련 시스템들과 비교하여 우수성을 보인다.

• 대한교통학회지
• /
• 제16권4호
• /
• pp.127-138
• /
• 1998

본 논문에서는 기존의 교통정보 시스템의 단점을 보완하는 중앙집중형 교통정보 시스템의 구축에 관하여 설명한다. 이 시스템은 중앙의 교통정보센터에서 전자지도 및 교통정보를 관리한다. 따라서, 사용자는 전자지도 및 교통정보 갱신의 필요가 없어지며, 교통정보 수신장치를 통해서 경로 정보를 원하는 시기에 제공받는다. 교통정보 수신장치는, 휴대용 노트북과 개인휴대 통신기기인 Cellular Phone이나 PCS Phone이 결합된 형태로 구현함으로서 대중적으로 널리 보급될 수 있는 교통정보시스템을 구축한다. 본 논문에서는 정확한 교통정보의 생성을 위하여 실시간 교통정보를 저장하는 새로운 교통데이터베이스의 구조를 제시하고 직진,우회전,좌회전,유턴 차량의 흐름을 모두 표현할 수 있는 새로운 교통 네트워크 모델을 제시한다. 많은 수의 노드와 아크로 이루어진 교통 네트워크 내에서, 경로계획 시간이 길어지는 문제 해결 방법으로 전체를 여러 개의 지역으로 나누는 방법을 제시하고, 각 지역 내의 경로계획에는 교통데이터베이스를 참조하는 Dijkstra 알고리즘을 사용한다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1297-1307
• /
• 2018

Steam과 같은 온라인 게임 ESD(Electronic Software Distribution)이 등장하면서 게임 불법 복제 방법도 다양화되고 있다. 온라인 게임 ESD에서는 오프라인에서도 게임을 플레이할 수 있어야한다는 특징 때문에 소프트웨어 DRM을 이용하고 있다. 그러나 기본적으로 제공하는 보안 수준이 낮아 쉽게 우회되고 있는 것이 현실이다. 본 연구에서는 불법 복제된 게임의 크랙을 분석하여 Steam DRM을 우회하는 방법에 대해 알아보고 API 콜 버스마크를 이용해 DRM을 보호하는 방법을 개발하였다. 생성한 버스마크는 크랙 그룹을 나타내는 데 있어 85% 이상의 강인성을 보였고, 크랙 여부를 탐지하는 데 95%의 신뢰성을 보였다. 수행한 연구를 통해 온라인 게임 ESD의 보안 향상을 도모할 수 있고, Third Party DRM을 구매할 수 없는 영세한 인디게임 개발자들에게도 일정 수준 이상의 게임 복제 방지 기능을 제공할 수 있다는데 의의가 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.292-295
• /
• 2018

Open API의 사용이 대중화되면서 대형 포털사이트 및 대형 소셜 네트워크 서비스에 입력한 개인정보를 바탕으로 사용자들이 원하는 서비스를 제공하는 외부 서비스(Third-party application)의 수가 계속 증가하고 있다. 이러한 외부 서비스들이 정보 제공자에게 개인정보를 요청할 때, 외부 서비스가 권한 부여를 받은 정당한 요청을 하는지 여부를 확인하기 위해 OAuth 인증 프레임워크를 사용한다. 그러나 외부 서비스가 유효한 요청을 하고 있음을 판단하기 위해 사용하는 엑세스 토큰을 탈취하면 이를 이용하여 로그인 과정을 우회할 수 있으며, 개인정보 또한 쉽게 취득 가능하다. 본 논문에서는 이러한 취약점을 해결하기 위해 OAuth 인증 프레임워크에 2차적인 인증과정을 추가하여 엑세스 토큰의 탈취를 방지하여 사용자의 계정정보와 개인정보를 보호하는 프레임워크를 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.290-292
• /
• 2007

현재 한국도로공사에서 운영하는 고속도로 교통관리시스템(FTMS)과 우회도로 교통정보시스템(ARTIS)은 차량 검지 장치와 CCTV 를 통해 실시간 교통 자료를 수집하고, 도로전광표지(VMS), 방송, 인터넷 등 다양한 매체로 교통 정보를 제공하는 시스템이다. 이러한 시스템들은 매일 도로에서 수집되는 엄청난 양의 교통 자료를 실시간 교통 정보 제공하는데 목적을 두고 있어, 교통 자료를 가공하고 처리하여 분석을 수행하는 연구 환경을 제공하는데 어려움이 많다. 본 논문에서는 여러 시스템으로부터 대용량의 교통 자료를 가져와 하나의 통합 데이터베이스로 구축하고, 이를 통해 얻은 교통 이력 자료를 연구할 수 있는 환경을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1217-1220
• /
• 2004

현재까지 IDS는 관리자의 개입 없이는 효과적인 운용이 불가능하고, IDS를 사용하더라도 여전히 침입 발생 가능성이 있고, 다양한 우회 가능성이 존재한다. 본 논문에서는 기존에 제안된 침입탐지 시스템을 분석하고, C-Box에 규정된 정책을 이용한 데이타소스 기반의 침입탐지 시스템을 설계하여 이를 실험하였다. 본 연구는 데이터 소스 기반에서 침입 탐지 방법 기준의 비정상적인 형태에 의한 탐지와 오류에 의한 탐지기법을 적용하였으며, IDS에 침입 탐지 정책을 설계하였고, 규정에 의한 정책중심의 침입탐지 기법을 정상적인 동작과 비정상적인 동작을 구분하는 경계를 정의한다. 또한, 침입탐지 정책을 이용한 호스트기반 IDS를 설계하고 구현함으로서 정보시스템의 취약성을 보완할 수 있었다. 침입탐지 실험을 위한 시스템 호출 기술은 커널에 프로세스들의 특성을 자세하게 정의하고, 이를 실행할 수 있도록 기반을 구축함으로서 가능하게 하였다.