• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.275-285
• /
• 2019

웹 어셈블리는 웹 브라우저 자바스크립트의 성능 향상을 위해 설계된 새로운 바이너리 표준이다. 웹 어셈블리는 효율적인 실행 및 간결한 표현과 여러 언어를 바탕으로 작성된 코드를 네이티브에 가까운 속도로 구동될 수 있는 새로운 웹 표준으로 자리 잡고 있다. 하지만 현재 웹 어셈블리 취약성 검증은 웹 어셈블리 인터프리터 언어에 제한되어 있으며, 웹 어셈블리 바이너리 자체에 대한 취약성 검증은 부족한 상황이다. 따라서 웹 어셈블리의 자체적인 안전성 검증이 필요한 실정이다. 본 논문에서는 먼저 웹 어셈블리의 구동 방식과 현재 웹 어셈블리의 안전성 검증 방법에 대해서 분석한다. 또한 기존에 발생하였던 웹 어셈블리 안전성 검증 방식에 대해 살펴보고, 이에 따른 기존 안전성 검증 방식의 한계점을 분석한다. 최종적으로 기존 안전성 검증 방법의 한계점을 극복하기 위한 웹 어셈블리 API 기반 퍼징 방법을 소개한다. 이는 기존 안전성 검증 도구로 탐지할 수 없었던 크래시를 탐지함으로써 제안하는 퍼징의 효용성을 검증한다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.753-762
• /
• 2021

웹 어셈블리는 웹 환경에서 수행 가능한 명령어 형식을 일컫는다. 최근 웹 어셈블리의 성능적인 우수함 때문에 다양한 웹 애플리케이션에서 웹 어셈블리가 활용되고 있다. 하지만 본 논문에서는 보안 관점에서 웹 어셈블리의 간접호출 명령어에 대한 보호 기능에 취약한 부분이 있다는 것을 알게 되었고, 이에 이러한 웹 어셈블리에서의 간접호출 명령어의 보호를 위한 코드 계측 기술인 WACFI를 제안한다. 구체적으로 WACFI에서는 소스 코드 분석을 통해 얻은 정보를 활용해 웹 어셈블리 코드를 수정하여 웹 어셈블리의 간접호출 명령어 보호 기능을 강화하였다. 우리의 실험결과에 따르면 WACFI는 단지 약 2.75%의 성능 부하만으로 이러한 보안 기능을 제공하는 것으로 확인되었다.

• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.337-344
• /
• 2023

리눅스를 비롯한 현대 OS들은 모놀리식 커널디자인을 채택하여 높은 확장성을 보여주지만, 모든 메모리 공간을 공유하기 때문에 취약한 보안을 가지고 있었다. 본 연구는 웹어셈블리를 활용하여 커널 내부에서 격리된 커널 모듈을 제시한다. 웹어셈블리는 메모리 안전성을 보장하면서도 저수준 명령어 집합을 정의하여 높은 성능을 보여주는 가상머신을 제공한다. 본 논문에서는 웹어셈블리 실행환경을 커널 내부에 구현하여 개발자가 커널 모듈의 동작을 제어할 수 있도록 허용하고 더 높은 보안성을 달성하였다.

• 한국항행학회논문지
• /
• 제23권4호
• /
• pp.328-332
• /
• 2019

웹 기술의 발전으로 다양한 시스템 환경에서의 기술적 융합을 웹 인터페이스를 통해 수행이 가능해졌다. 웹은 그 역할에 따라 웹 1.0시대부터 4.0시대로 분류할 수 있으며, 정보의 연결 (connects information), 사람의 연결(connects people), 지식의 연결(connects knowledge), 지능의 연결(connects intelligence)의 특성을 갖는다. 또한, 4차 산업혁명을 거치면서 모바일 앱을 통한 다양한 기술적 needs가 발생하였고, 단순한 정보의 제공 수단이던 웹에서, 3D, 가상/증강, 비디오/오디오 프로세싱 등의 기능 수행이 가능해졌다. 이러한 시대적 needs를 뒷받침하기 위한 기술 표준이 연구되었다. 본 논문에서는 그중 하나인 웹 어셈블리에 대해 분석하였다. 웹 어셈블리를 기존의 웹 시스템(혹은 플랫폼)과 연계, 융합하여 활용하는 방안에 대해 살펴보고, 다양한 사례를 통해 기술적 의미를 분석 한다. 또한, 기존의 자바스크립트와 웹 어셈블리를 융합할 수 있는 아키텍트에 대한 연구를 진행하고, 추후 연구방향에 대해 논하고자 한다.

• 한국정보통신학회논문지
• /
• 제26권5호
• /
• pp.731-742
• /
• 2022

PIPO는 ICISC'20에서 발표된 최신 국산 경량 블록암호로, 리소스가 제한된 IoT 상에서 구현하기 용이하도록 경량화 되어있다는 특징이 있다. 본 논문에서는 자바스크립트(Javascript), 웹어셈블리(WebAssembly)와 같은 웹 기반 언어를 사용하여 PIPO 64/128비트, 64/256비트를 구현하였다. PIPO의 비트슬라이스(BitSlice)와 TLU를 구현하여 성능평가를 진행하였으며 for문을 사용하여 작성한 일반 루프(Looped)와 for문을 풀어 작성한 루프 풀기(Unrolled)도 구현하여 성능을 비교했다. Google Chrome, Mozilla Firefox, Opera, Microsoft Edge와 같은 다양한 웹 브라우저와 윈도우즈, Linux, Mac, iOS, 안드로이드와 같은 OS별 다양한 환경에서 성능평가를 수행한다. 또한 C언어로 구현된 PIPO와 성능 비교도 수행하였다. 이는 웹상에서의 PIPO 블록암호 적용을 위한 지표로 사용될 수 있다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.741-744
• /
• 2004

원격 교육시스템의 구현은 인터넷의 기술의 급격한 발전과 함께 활발하게 연구가 진행 되고 있다. 공학 분야에서 원격 교육시스템을 구현하는데 가장 큰 제약사항은 하드웨어의 제어이다. 본 연구에서는 8051 원격 컴파일 시스템을 구현하였으며, 시스템의 구성은 학습자가 웹에서 8051실습 키트를 직접 제어해보며 학습하도록 할 것이다. 학습자는 C언어와 어셈블리어로 8051제어 소스를 작성하고 작성된 소스 파일을 서버에 업로드 하여 컴파일 및 링크할 수 있다 이 과정을 통해 생성된 실행파일을 서버에 연결되어있는 8051 실습키트에 다운로드하여 실행하도록 구현하였다. 또한, 실링 결과의 확인은 웹 카메라를 통해 학습자의 PC에 영상데이터를 전송하여 8051키트의 동작을 학습자들이 확인하게 된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.154-155
• /
• 2023

WebAssembly(Wasm)은 웹에서 네이티브에 가까운 속도로 실행 가능하고, 고성능 어플리케이션의 구현도 가능하기 때문에 브라우저 및 기타 플랫폼에서 활발히 사용되고 있다. 이로 인해 Wasm에 대한 보안성이 대두되고 있는데, 이때 취약점을 탐지하는 Fuzzing 기법을 적용한 연구들이 있다. Fuzzing 기법에 대한 분류 및 대표적인 도구를 소개하고 각 기법 간 차이점 및 한계점과 향후 연구 방향을 제시한다.

• 정보처리학회논문지D
• /
• 제18D권1호
• /
• pp.35-44
• /
• 2011

메모리 사용에 관련한 오류는 해당 프로그램뿐 아니라 시스템의 오작동을 유발할 수 있다. 특히 발생 빈도가 매우 낮은 일부 메모리 오류의 경우 제대로 된 동작 테스트를 할 수 없어, 오류에 대한 파악 및 수정이 힘들다. 이에 본 논문에서는 실행 프로그램을 역어셈블(Dis-Assemble)하여 만들어진 어셈블리어 코드를 구문 분석하여 명령어 전이도를 도출하고 이에 기반을 두어 메모리 사용 오류 가능성을 검출하는 방법을 제안하였다. 몇 가지 프로그램을 검사대상으로 선정하여 Local Memory Return Error, Null Pointer Access Error, Uninitialized Pointer Access Error를 검출하였으며 그 중 오픈 소스 프로젝트(Open Source Project)인 아파치 웹 서버와 PHP 스크립트 해석기에서도 메모리 사용 오류의 가능성이 있는 코드가 검출되었다.

• 한국항행학회논문지
• /
• 제23권1호
• /
• pp.55-60
• /
• 2019

contents and big data웹은 사람들의 일상생활에 있어 가장 밀접한 기술 중 하나로 오늘날 대부분의 사람들은 웹을 통해 데이터를 공유하고 있다. 단순 메신저, 뉴스, 영상뿐만 아니라 다양한 데이터가 현재 웹을 통하여 전파되고 있는 셈이다. 또한 웹 어셈블리 기술이 등장하면서 기존 네이티브 환경에서 구동되던 프로그램들이 웹의 영역에 진입하기 시작하면서 웹이 공유하는 데이터는 이제 VR/AR 콘텐츠, 빅데이터 등 그 범주가 점차 넓어지고, 크기가 거대해지고 있다. 따라서 본 논문에서는 브라우저에 종속적이지 않고 독립적으로 동작이 가능한 서비스워커와 웹 브라우저 내에 데이터를 효과적으로 저장할 수 있는 캐시 API를 활용하여 웹 서비스를 사용하는 사용자들에게 웹 콘텐츠를 효과적으로 전달할 수 있는 방법을 제시하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.387-388
• /
• 2023

본 논문에서는 인공지능(AI) 체험부터 초중등, 대학 및 평생교육에서 필요한 광범위한 응용과 활용을 할 수 있는 라이브러리를 디지털북 형태로 지원하며, 블록과 텍스트 코딩의 장점을 취합해 입문자들이 쉽고 재미있게 SW·AI 융합 교육을 할 수 있는 플랫폼을 구현하였다. 플랫폼은 웹어셈블리 기반의 파이오다이드를 통해 웹 브라우저에서 파이썬 코딩을 가능하게 하고 복잡한 설치과정 없이 쉽게 이용이 가능하다. 다양한 LMS와 연동이 가능하도록 API를 제공하며, Drag & Fill 블록으로 입문자가 코딩에 겪는 어려움 중 하나인 많은 양의 함수와 파라미터 사용법의 어려움을 해소하였다. 플랫폼은 블록으로 코딩하여 문법의 어려움, 오탈자, 오류 등을 줄이는 동시에 블록에서 생성되는 파이썬 텍스트 코드로 입문자가 텍스트 코드에 익숙해질 수 있는 경험을 제공한다.