• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.1335-1338
• /
• 2012

클라우드 컴퓨팅 서비스는 정보의 접근을 위한 시간과 장소의 경계를 허물어 산업전반의 발전을 크게 이끌고 있지만 집중된 정보를 탈취하기 위한 해킹의 시도 또한 증가하고 있다. 특히 웹 기반의 클라우드 어플리케이션의 취약점을 통한 해킹이 주로 이루어진다. 가상화 게시판은 클라우드 서버에 등록되어 있는 프로시저 호출을 통해 동작하는 클라우드 가상화 어플리케이션이다. 본 논문은 가상화 게시판과 클라우드 서버의 통신을 위한 기술인 VaaS(Virtual as a Service)를 설계한다. 가상화 게시판을 통해 기술에 대한 설명과 검증결과를 제시한 후 클라우드 가상화 어플리케이션의 보안에 대한 기대효과에 대해 논의한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.401-404
• /
• 2010

스마트폰 시장의 성장과 더불어 안드로이드 시장이 급성장함에 따라 안드로이드기반의 다양한 어플리케이션에 대한 수요가 많아지고 있다. 그러나 그 응용에 보안이 추가된 전자경매응용프로그램은 아직 개선여지가 많다. 본 논문에서는 안드로이드 기반으로 실시간 경매정보제공과 모바일 경매를 지원하는 시스템의 설계 및 구현에 대한 내용을 기술한다. 또한 웹과 함께 온라인 서비스를 연동하여 지원하기 위해서 xml 과 Json 을 이용하여 서버와 모바일간에 적절한 데이터통신이 가능하도록 지원한다. 이 시스템은 전자상품 경매 뿐만이 아닌 실시간 경매를 필요로하는 경매시스템에 모델이 될 수 있으며 이를 기반으로 확장이 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1279-1280
• /
• 2010

There are some cases when SOAP message, where WS-Security and WS-Policy elements are included, may consist of a sensitive and important data. In these cases, the message is highly recommended to be secured. The question exists of how to quickly identify that SOAP message satisfies security requirement and security level of a SOAP message. In this paper, we propose a technique called Bit-Stream which depends on the importance of SOAP elements to automatically identify the vulnerabilities and risks while offering advice for higher security.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.956-959
• /
• 2011

When SOAP message in Web Services has sensitive and important data, it is necessary to protect the message from XML rewriting attacks. These attacks create a foundation for typical faults in SOAP message and make it vulnerable to use in Web Service environment. Currently, Web Services middleware offers limited functions to detect these faults and possibly fix them. In this paper, we propose a Security Description Assistance which identifies and fixes typical faults in SOAP messages. Our system adapts simulation-based approach, which allows system to self-optimize its performance in different conditions and thus improve the reliability of Web Services.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.613-616
• /
• 2011

Nowadays Web Services are one of the most rapidly developed technologies and have become platform for e-ecommerce as well as B2B model. Therefore, when Web Services use SOAP as a protocol for communication, their security should be considered. However, those SOAP messages are prone to XML attacks that can create a foundation for typical faults and make it vulnerable to use. Unfortunately, recent researches established that solutions to deal with these problems have several limitations. In this paper, we explore attacks on SOAP messages and also provide confidentiality and integrity solutions. It is a tolerant scheme which is able to automatically detect and fix typical faults occurred in SOAP messages to combat with the security threats in order to improve its reliability.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2022년도 제65차 동계학술대회논문집 30권1호
• /
• pp.113-114
• /
• 2022

본 논문에서는 사용자 계정 탈취인 1차 공격을 통해 수행되는 2차 공격인 크리덴셜 스터핑 공격을 효과적으로 대응할 수 있는 방안을 제안한다. 사전파일을 통해 공격을 시도하는 사전 공격보다 공격 성공 확률이 더욱 높은 이 공격은 최근 다크웹에서 거래되는 사용자 계정 정보를 구매하여 공격자가 적은 노력으로 손쉽게 계정을 탈취할 수 있어 정보화 시대에서 다양한 온라인 계정을 사용하는 사용자를 위협하고 있다. 본 논문에서는 기존에 알려진 대응 방안인 2-Factor 인증, 서비스별로 다른 패스워드 사용 방식을 응용하여 사용자가 암기하기 쉬운 특정 패턴을 활용하여 시스템별 상이한 패스워드를 더욱 쉽게 설정할 수 있도록 제안하여 크리덴셜 스터핑 공격으로부터 사용자 계정을 보호할 수 있음에 더 우수함을 보인다.

• 한국시뮬레이션학회논문지
• /
• 제28권4호
• /
• pp.67-74
• /
• 2019

사물인터넷(IoT)의 시장 확대로 IoT 기기가 받아오는 정보에 대한 보안성이 중요해 지고 있다. 본 논문에서는 IoT 센싱 데이터의 비밀성을 보장하기 위한 암호 라이브러리를 구현하고, Android Things 기반 서비스 환경 개발을 통해 이를 검증하였다. 본 연구의 라이브러리는 SEED 암호를 이용하여 데이터에 대한 암복호화 기능을 구현하였고, 센서 정보를 라이브러리에 넣으면 데이터가 데이터베이스에 안전하게 암호화되어 저장될 뿐만 아니라 웹 환경에서도 정상적인 복호화가 되도록 하였다. 본 연구의 기여점은 SEED와 같은 암호기술을 IoT 센서 기반 서비스 환경에서 라이브러리 형태로 구현하여 이의 활용성을 검증하는 데에 있다.

• 한국멀티미디어학회논문지
• /
• 제14권2호
• /
• pp.153-170
• /
• 2011

OMTP (Open Mobile Terminal Platform)는 사용자 지향의 모바일 서비스와 데이터 비즈니스의 성장을 목적으로 이동통신 사업자에 의해서 만들어진 국제 포럼이다. BONDI는 OMTP에서 만든 브라우저 기반의 애플리케이션 혹은 위셋이 무선 단말기의 기능을 보안적인 방법으로 접근하게 하는 모바일 웹 런타임 플랫폼이다. 이는 HTML, JavaScript, CSS, AJAX등 웹 표준 기술로 작성된 애플리케이션이 이동 단말기 내부기능에 접근 할 수 있음을 의미한다. BONDI는 웹 run-time 환경에서 단순 네트워크 애플리케이션의 한계를 벗어나 단말 내부의 리소스를 표준안을 통해 접근하게 하기 때문에 OS, 플랫폼에 상관없는 애플리케이션 및 위셋 개발이 가능하다. 웹 브라우저에서 실행되는 위셋은 네트워크 환경에 영향을 받을 수 있으며, 위셋 및 애플리케이션이 무거워 질수록 위셋의 실행속도가 느려질 수 있다는 단점이 있지만 단말기 내부의 네이티브 애플리케이션에 비해 빠르게 웹 리소스를 사용할 수 있고, 사용자가 접근하기 간편한 인터페이스 때문에 꾸준히 사용될 전망이다. 본 논문에서는 OMTP BONDI 웹 위셋 리소스를 효율적으로 운용하고 관리하기 위한 기법을 제안하고 구동 성능 평가 실험을 통하여 개선 결과를 제시 하였다. 실험은 BONDI 위셋 구동시 사용을 위한 해당 모듈만 로드할 수 있도록 하여 위셋 엔진에서 실행 시 로드되는 모듈 로딩속도를 향상시켜 전체 동작 시간을 개선하고자 하는 목적으로 진행되었다. 이를 위해 BONDI 위셋의 실행속도를 빠르게 할 수 있는 Widget Resource List를 재정의 하고 Widget Cache를 사용하였으며 기존 사용 위셋을 삭제한 후에도 관리할 수 있는 Widget Box를 고안하여 일시적으로 사용하지 않는 위셋을 보관 할 수 있도록 하였다.

• 한국멀티미디어학회논문지
• /
• 제15권2호
• /
• pp.242-249
• /
• 2012

위치기반 서비스와 융합 관제시스템의 활용 가치가 높아지면서, 스마트폰과 같이 영상촬영, 무선통신, GPS, 전자지도 등과 같은 다양한 기술이 통합된 형태로 활용하는 사례가 늘고 있다. 특히 스마트폰은 영상정보, 위치정보 등을 웹서비스를 통해 통합하여 송수신하기에 적합하지만, 그 정보들이 위 변조되어 사용될 경우 악용될 소지가 있다. 따라서 본 연구에서는 스마트폰에서 수집 및 전송되는 영상정보와 이미지 파일의 EXIF에 저장되는 위치정보에 대한 무단 변경 및 전송 실험을 수행하고, 데이터 검증을 위한 기술들을 조사하였다. 더불어 지오코딩을 이용한 좌표-주소매칭분석, 워터마킹, 암호화 등을 고려한 보안관제 프로토타입을 설계했다.

• 인터넷정보학회논문지
• /
• 제16권1호
• /
• pp.21-28
• /
• 2015

최근 다양한 웹 서비스와 어플리케이션들이 사용자에게 제공되고 있다. 이러한 서비스들은 인증된 사용자에 한해서 서비스를 제공하기 때문에 사용자는 매번 서비스 별로 인증을 수행해야 하는 불편함을 겪고 있다. 이러한 불편함을 해결하기 위해 $3^{rd}$ Party 어플리케이션이 웹 서비스에 대하여 제한된 접근 권한을 얻을 수 있게 해주는 OAuth(Open Authorization) 프로토콜이 등장하게 되었다. 이러한 OAuth 프로토콜은 사용자에게 편리하고 유연한 서비스를 제공한다. 그러나 OAuth 2.0 프로토콜에서는 재전송 공격, 피싱 공격, 위장 공격 취약점이 발생할 수 있다. 그러므로 본 논문에서는 OAuth 2.0 프로토콜의 보안성 향상을 위하여 E-mail인증을 통해 Resource Owner를 인증 후 Access Token 발급을 할 수 있는 방법을 제안한다.