• Title/Summary/Keyword: 위.변조

Search Result 477, Processing Time 0.029 seconds

Effective Method of IPv6 DNSSEC for DNS Cache Poisoning in DNS (DNS의 주소 위변조공격을 막기 위한 IPv6 DNSSEC의 효율성 증대 방안)

  • Kim, Hyung-Heon;Park, Seok-Cheon
    • 한국IT서비스학회:학술대회논문집
    • /
    • 2008.05a
    • /
    • pp.578-581
    • /
    • 2008
  • 전 세계적으로 급격한 컴퓨터 보급률 확대와 인터넷 활용인구의 증가에 힘입어 사회와 문화, 산업전반에 걸쳐 인터넷의 활용도는 눈부신 성장을 이어가고 있다. 하지만 기존의 IP 체계가 주소할당과 보안 등의 이유들로 많은 문제점들이 나타나고 있으며 이에 대한 해결방안으로 지금 전 세계는 IPv6로의 전환에 많은 연구와 노력을 기울이고 있다. 이러한 IP체계의 전환시점에서도 여전히 발생할 수 있는 DNS 주소 위변조 공격을 막고 안정적으로 도메인 네임 서비스를 사용자에게 제공할 수 있는 방안으로 DNSSEC을 개발하였다. 본 논문에서는 DNSSEC이 가지고 있는 과부하의 문제점을 분석하여 그에 대한 해결방안을 제안한다.

  • PDF

Design of User Authentication System for Anti-Spam using Wiretapping in SIP-based VoIP Service (SIP 기반 VoIP 서비스에서 도청을 이용한 스팸 방지를 위한 인증 시스템 설계)

  • Yun, Sung-Yeol;Park, Seok-Cheon
    • 한국IT서비스학회:학술대회논문집
    • /
    • 2008.05a
    • /
    • pp.590-593
    • /
    • 2008
  • 본 논문에서는 SIP 기반의 VoIP 서비스에서 발생 가능한 스팸 위협중 도청을 이용하여 Redirect 서버에서 Proxy 서버로 송신되는 패킷을 불법적으로 위 변조하여 공격하는 기법의 시나리오와 이를 차단하기 위해 발신자 인증 기법을 제안하였다. UAC가 상대편 UAS에게 INVITE 메시지를 송신할 때 Proxy 서버에서 UAS와 연결되어 있는 Proxy 서버의 주소를 알지 못한다면 Redirect 서버에서 질의를 해야 하는데 그때 Redirect 서버는 302 메시지에 Proxy 서버가 요청한 주소를 실어 보내게 된다. 이 302 메시지 패킷을 스패머가 위 변조 할 경우 Proxy 서버는 잘못된 주소가 포함된 INVITE 메시지를 생성하게 되고 스패머와 RTP 세션이 열릴수 있다. 따라서 본 논문에서는 이를 차단하기 위해 인증 메시지가 포함된 ACK 메시지를 정의하여 인증 시스템을 설계하였다.

  • PDF

A Study on Restrictive Authentication of .KR Domain Name Usinsg DNSSEC (DNSSEC을 이용한 .KR 도메인네임의 제한적 인증에 관한 연구)

  • Lim, Joon-Hyung;Jang, Hyun-Ik
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2002.04b
    • /
    • pp.959-962
    • /
    • 2002
  • DNSSEC은 IETF에서 논의중인 DNS 보안 표준으로서, DNS에 있어 가장 큰 잠재적 위협인 '도메인 네임에 대응되는 IP주소의 위변조 위협에 대응하기 위해 논의되고 있는 표준이다. 최근 네트워크 환경에서의 최상의 암호화 기법으로 자리잡은 공개키 암호화 기법을 이용하여, 도메인 Zone에 서명을 하여, 이러한 Zone 메시지를 받아보았을 때, 서명을 검증함으로서, DNS메시지가 중간에 위 변조없이 적정한 소스로부터 왔다는 것을 확인하는 것이다. 본 논문에서는 DNSSEC에서 가능한, 계층적 인증방식을 .KR 하위 도메인네임에서 활용할 수 있는 방안으로서, secure resolver를 이용한 도메인네임의 인증을 제시하였다.

  • PDF

A Study on Android APK file Decompile and Code Obfuscation (Android APK 파일 Decompile 및 난독화에 관한 연구)

  • Kim, Sang-Joon;Jeong, Woo-Deuk
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2015.04a
    • /
    • pp.269-272
    • /
    • 2015
  • 스마트 기기의 사용량 증가에 따라 애플리케이션의 제작 및 배포가 활발히 이루어 지고 있다. 따라서, 애플리케이션 개발에 관한 도덕적 문제, 개발자의 재산권 보호는 매우 중요한 문제이다. 하지만 배포된 애플리케이션 파일(APK)를 디컴파일(Decompile) 및 분석을 통해 애플리케이션의 소스 코드를 얻어낼 수 있다. 특히 디컴파일 기법이 악의적인 의도로 사용될 경우에는 애플리케이션 수정, 재배포 등 위변조로 인해 스마트 기기 사용자의 정보 유출, 금전적 피해 등의 심각한 문제를 야기할 수 있다. 이러한 결과를 예방하기 위한 노력이 요구되고 있다. 본 논문에서는 디컴파일 과정을 통해 애플리케이션의 정보를 수집하고 애플리케이션의 위변조를 직접 수행함에 따라, 현재 사용 중인 예방책의 취약성에 대해 언급한다.

Block-based Image Authentication Algorithm using Reversible Watermarking (가역 워터마킹을 이용한 블록 단위 영상 인증 알고리즘)

  • Lee, Hae-Yeoun
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2012.11a
    • /
    • pp.523-526
    • /
    • 2012
  • 영상의 위변조를 탐지하거나 무결성을 인증하기 위해서는 가역 워터마킹 기법은 유용하다. 기존 워터 마킹 연구들은 원본 복원이 불가능하였으나, 가역 워터마킹은 워터마크를 검출한 후, 아무런 손상없이 영상을 원본 상태로 복원할 수 있는 방법이다. 본 논문에서는 차이값 히스토그램에 기반한 가역 워터 마킹을 통해 위변조된 영역을 탐지하는 블록단위 인증 알고리즘을 제안한다. 먼저, 영상 각 블록에 대하여 영상의 특징값을 추출하고, 사용자의 정보와 결합하여 인증 코드를 생성한다. 생성된 인증코드는 가역 워터마킹을 통하여 콘텐츠 자체에 직접 삽입한다. 영상의 인증을 위해서는 추출된 인증코드와 새로 생성된 인증코드의 비교를 수행한다. 다양한 영상들에 대하여 비교 분석하였고, 그 결과 제안한 알고리즘은 완전한 가역성과 함께 낮은 왜곡을 유지하면서도 97% 이상 인증률을 얻을 수 있었다.

A Study on the Protocol to Protect the CCTV Multimedia Data using (암호모듈을 이용한 CCTV 영상 데이터 보호 프로토콜에 관한 연구)

  • Park, Chi-Seong;Yi, Okyeon;Yun, Seunghwan;Kim, Seung-Chan
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2012.04a
    • /
    • pp.774-776
    • /
    • 2012
  • CCTV(Closed Circuit Television : 폐쇄회로텔레비전)는 산업, 교육, 교통관제, 범죄예방 등의 다양한 목적으로 이미 많은 분야에 활용되고 있다. CCTV의 사용목적이 다양화되면서 CCTV로부터 촬영된 영상데이터는 굉장히 중요한 자료로 사용된다. CCTV는 영상 및 음성 데이터를 특정 사용자에게 전송하는 시스템으로 수신대상 이외에는 수신할 수 없도록 구성되어 있다. 이러한 CCTV 운영 시스템은 제 3자가 폐쇄회로 내부에 접근한 경우에 대한 보안이 취약하다. 즉 제 3자가 폐쇄회로 내에 접근하게 되면 데이터 포획, 데이터 위 변조가 쉽게 이루어 질 수 있다. 본 논문에서는 폐쇄회로 내에서 인가되지 않은 기기 및 공격자에 의한 데이터 포획, 데이터 위 변조 방지를 위한 프로토콜을 제안한다.

Research commuter terminal system using finger vein (지정맥을 이용한 출퇴근 단말기 시스템 연구)

  • Jeong, Dong-Jin;Cho, Jae-Hyun;Kim, Gwan-Hyung
    • Proceedings of the Korean Institute of Information and Commucation Sciences Conference
    • /
    • 2016.10a
    • /
    • pp.672-673
    • /
    • 2016
  • 최근 위변조에 의한 본인 인증 관련 사고가 급증하였으며 지문인식 밑 기타 다양한 인증시스템이 연구되고 있다. 최근에는 사람의 지정맥을 활용한 인증 시스템의 개발에 차세대 인증 시스템으로 연구가 활발히 진행되고 있다. 지정맥 인증 기술은 손가락 두 번째 마디 내 정맥을 말한다. 지정맥의 특성은 겉으로 보이지 않고 사람마다 패턴이 다르기 때문에 위 변조가 불가능하다. 뿐만아니라 지정맥 인증은 인증 절차가 간단하고, 보안성이 매우 높은 것으로 알려져 있다. 본 연구는 기존 지문을 이용한 출/퇴근 정보는 각종 관련 사고를 유발 시킬 수 있음을 방지하고자 지정맥을 이용한 본인 인증에 대한 보안성을 높이고, 각종 부당 취득 사고(추가근무)를 미연에 방지할 수 있으며, 지정맥을 이용해 출입/퇴근 시간을 기록하며 기록된 데이터로 지각/추가 근무 시간을 정확하게 측정 할 수 있다. 본 논문의 연구 결과물을 통해서 지정맥을 이용한 출/퇴근 정보를 데이터베이스/엑셀/텍스트에 저장하고, 기록된 정보를 이용해 지각/추가근무 시간을 정확하게 산출하여 각종사고를 미연에 방지할 수 있음을 확인하였다.

  • PDF

Automatic Detection of Forgery in Video Frames using Analysis of Imaging Device Profile based Pattern Trace (영상기기의 프로파일 분석 기반 패턴추적에 의한 비디오 프레임의 위변조탐지)

  • Shim, Jae-Youen;Chon, In-Hyuk;Kim, Seong-Whan
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2011.04a
    • /
    • pp.1024-1027
    • /
    • 2011
  • 본 논문은 HD (High-definition) video, SD (Standard-definition) video, low quality video, handset video, 4 가지 Imaging Device 에 대한 프로파일 분석을 통해 비디오 프레임 상에 나타나는 위 변조를 검사하는 방법을 제안한다. High-definition video, Standard-definition video, low quality video, handset video 에 대한 분석을 하고 각 영상의 특이 점을 파악 하여 분류한 클래스에 대한 프로파일검사를 통해 EM Algorithm 을 이용하여 영상의 위 변조를 검사 하고 영상의 신뢰성을 높인다.

A Study of the Dangers of Forgery and Modulation on Cell Phone Messages (휴대폰 메시지 위·변조 위험성 연구)

  • Ahn, Joong-Ho;Lee, Seungyoung;Kim, Minsoo;Noh, Bong-Nam
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2007.11a
    • /
    • pp.1274-1277
    • /
    • 2007
  • 최근 모바일 환경의 기술 발전과 더불어 그 활용분야는 더욱 확대되고 있다. 하지만 그에 따른 역기능에 대한 문제는 나날이 심각해지고 있으며, 뚜렷한 대책 마련이 미비한 실정이다. 대표적 모바일 기기인 휴대폰도 각종 범죄의 도구로 사용되고 있으며, 그에 따라 범죄수사 과정에서 법적 증거자료 획득을 위한 중요도가 높아지고 있다. 하지만 휴대폰으로부터 획득한 증거자료의 신뢰성이 결여된다면, 법적인 증거능력의 상실로 큰 혼란을 유발시키게 된다. 본 논문에서는 법적인 증거능력을 상실시킬 수 있는 휴대폰 내부 메시지에 대한 위 변조 가능성에 대해 실험적으로 증명하고, 그 위험성을 고찰하는 것에 그 목적이 있다. 또한 이를 보완하기 위해서 해쉬함수를 휴대폰 내부 시스템에 적용하는 방법을 제시하고자 한다.