• Journal of Platform Technology
• /
• 제11권2호
• /
• pp.39-53
• /
• 2023

무 설치 프로그램(이하 '포터블 프로그램'이라 한다.)은 일반적 소프트웨어와는 다르게 설치과정 없이 사용할 수 있는 프로그램이다. 별도의 설치 과정이 없기 때문에 포터블 프로그램은 높은 이동성을 가지며 다양하게 활용된다. 예를 들어, 다수의 PC의 초기 설정이 필요할 때 하나의 USB 드라이브에 다양한 포터블 프로그램을 저장하여 초기설정을 할 수 있다. 또는 PC에 문제가 발생하여 정상적인 부팅이 어려울 때 USB 드라이브에 Windows PE를 구성하고 저장된 포터블 프로그램으로 PC 복구에 사용될 수 있다. 그리고 포터블 프로그램은 레지스트리 값 변경 등 PC 설정에 직접적인 영향을 끼치지 않으며 흔적을 남기지 않는다. 이는 다시 말해, 포터블 프로그램이 높은 보안성을 가진다는 것을 의미한다. 포터블 프로그램을 사용 후 삭제하면 일반적인 방식으로의 행위분석에 어려움이 존재한다. 만약 사용자가 악성 행위에 포터블 프로그램을 사용하였다면 일반적인 방식으로의 분석으로는 증거 수집에 한계가 따른다. 따라서 포터블 프로그램은 일반적인 설치 소프트웨어와는 다른 새로운 방식의 행위분석이 이루어져야 한다. 본 논문에서는 가상머신 상에서 Windows 10 운영체제를 설치한 후 Opera, Notepad++의 포터블 프로그램으로 시나리오를 진행한다. 그리고 이를 운영체제의 파일분석, 메모리 포렌식 등의 다양한 방법으로 분석하여, 프로그램 실행시간, 횟수 등의 정보를 수집하고, 사용자의 구체적 행위분석을 실시한다.

• 말소리와 음성과학
• /
• 제14권4호
• /
• pp.67-75
• /
• 2022

본 연구는 53명의 음성장애 성인 여성과 53명의 정상음성 성인 여성의 진성구와 가성구 음역대 및 진성구-가성구 성구전환이 발생하는 구간을 비교하였다. 최고기본주파수(F0_MAX), 최고음성강도(I_MAX), 기본주파수범위(F0_RANGE) 및 음성강도범위(I_RANGE) 모두 음성장애군이 정상음성군에 비해 유의하게 낮았다. 또한 두 집단 모두 F0_MAX와 F0_RANGE가 진성구에 비해 가성구가 유의하게 높았다. I_MAX와 I_RANGE는 정상음성군에서 가성구가 진성구보다 유의하게 높았으나 음성장애군은 진성구와 가성구 간에 차이가 없었다. F0_MIN과 I_MIN은 두 집단 간에 통계적으로 유의한 차이는 없었다. 진성구-가성구 성구전환이 발생하는 지점의 주파수는 음성장애군은 378.86Hz(F4#), 정상음성군은 557.79Hz(C5#)로 음성장애군이 유의하게 낮았다. 본 연구를 통해 음성장애가 있는 성인 여성의 진성구와 가성구 음역대 모두 정상음성 성인 여성에 비해 감소하여 성대가 고주파수에서 진동하기 어렵다는 것을 알 수 있다. 본 연구결과는 성인 여성 음성장애 화자의 진성구와 가성구의 VRP를 함께 살펴봄으로써 음성장애가 미치는 음향학적 특성을 파악하기 위한 기초자료로 사용될 수 있을 것이다.

• 한국인터넷방송통신학회논문지
• /
• 제13권1호
• /
• pp.71-76
• /
• 2013

웜이란 시스템의 취약점을 탐색하고 취약한 시스템을 공격하여 훼손시키는 독립형 프로그램으로서, 네트워크를 통하여 자신을 복제하고 확산한다. 본 논문에서는 웜 탐지 및 차단 방법을 연구하였다. 먼저 가상 시뮬레이션 테스트베드인 Deterlab 환경에서 Codered II 웜 트래픽을 발생시켰다. 이 트래픽을 Earlybird를 이용하여 의심스러운 부분을 식별한 후, Wireshark를 통해 분석하여 Snort 규칙을 작성하였다. 다음으로 Codered II 웜 트래픽에, 앞에서 작성된 Snort 규칙을 적용함으로써, 생성된 로그 파일의 확인을 통해, 정상적으로 웜 탐지가 이루어짐을 확인할 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.672-675
• /
• 2013

FTP(File Transfer Protocol)는 호스트에서 다른 호스트로 파일을 전송하기 위한 프로토콜로써, 데이터를 평문으로 전송하기 때문에 기밀성이 보장되지 않는다. 현재 보안 기능이 제공되는 FTP로 FTPS(FTP over SSL)가 있다. FTPS는 TLS(Transport Layer Security)와 SSL(Secure Socket Layer) 암호화 프로토콜 기반에서 동작하는 FTP 이다. 따라서 FTPS는 TLS와 SSL과 같은 추가적인 시스템이 반드시 필요한 단점이 있다. 본 논문에서는 추가적인 암호화 프로토콜 없이 FTP 내에서 보안 기능을 제공하는 Secured FTP를 제안하였다. 본 논문에서 제안한 Secured FTP 는 FTP 내에서 Diffie-Hellman 알고리즘을 이용하여 비밀 키를 교환하고 AES(Advanced Encryption Standard)-Counter 알고리즘을 이용하여 FTP 데이터를 암호화 및 복호화하도록 설계하였다. 본 논문에서 제안한 Secured FTP를 Linux 운영체제에서 구현하였고 시험을 통하여 비밀 키가 정상적으로 교환되고, FTP 데이터가 암호화되어 전송되는 것을 확인하였다.

• 한국정보통신학회논문지
• /
• 제21권1호
• /
• pp.223-228
• /
• 2017

본 연구에서는 광대역 펄스감마선 탐지센서 최적화 설계를 수행하고 설계결과를 기반으로 탐지센서를 제작하여 전기적 특성을 분석하였다. 탐지센서의 최적화 설계를 위해 펄스감마선의 시간에 따른 에너지 프로파일로 부터 입력 변수를 도출하고 탐지감도 제어회로를 통하여 출력전류 범위를 결정하였다. 도출된 변수를 바탕으로 N-type Epi Wafer 및 TCAD(Technology Computer Aided Design)로 설계하고 제작하였다. 제작된 탐지센서의 전기적 특성 분석 결과 -3.3V 전압에서 12pA의 누설전류와 -5V의 전압에서 완전 공핍화 되는 특성을 가짐을 확인하였다. 제작된 센서의 포항가속기연구소 TEST LINAC 시험결과 감마선 설정 선율의 펄스방사선에 대해 고감도의 광전류를 생성시킴을 확인하였다.

• 한국통신학회논문지
• /
• 제42권5호
• /
• pp.1077-1084
• /
• 2017

다양한 ICT 기술의 등장에 따라 전력설비와 ICT 기술의 융합 연구가 활발히 진행되고 있다. 고압전기설비에 대한 ICT 기술의 적용은 전력 효율 향상 및 실시간으로 정확한 사용량을 측정하기 위한 측면에서 연구되고 있으며, 전기의 안전도 향상 및 관리 측면에서는 아직 관련 연구가 미흡한 실정이다. 따라서 본 논문에서는 주요 자가용 전기설비의 안전관리 방법에 대해 분석해 보고, 사물인터넷 기술을 기반으로 전기설비 안전관리 플랫폼을 실현하기 위한 참조 구조와 참조 인터페이스, 서비스, 데이터 프로파일을 제안한다. 제안된 자가용 전기설비의 전기안전 플랫폼은 OCF에서 개발 중인 범용 IoT 오픈소스 플랫폼인 IoTivity 플랫폼을 이용하여 온습도 정보를 전달하는 시험을 통해 구현 가능성을 제시하였다.

• 한국콘텐츠학회논문지
• /
• 제17권5호
• /
• pp.317-325
• /
• 2017

최근 전세계적으로 프로그래밍 교육에 대한 관심이 증가하고 있다. 하지만 대부분의 언어는 컴파일러와 통합 개발 환경을 컴퓨터에 설치하여야만 사용할 수 있는 문제가 있다. 이를 해결하기 위해 Eclipse Che나 JDOODLE과 같은 웹 기반 프로그래밍 환경이 다수 개발되었지만 대부분이 GUI 프로그래밍을 지원하지 않고, 특히 한글 프로그래밍 언어는 지원하지 않는다. 이 논문에서는 '봄밭'이라고 하는 웹 기반 프로그래밍 환경을 제안한다. 봄밭은 한글 프로그래밍 언어인 새싹을 지원하고, GUI 프로그래밍도 지원한다. 콘솔 기반의 입출력 또한 지원한다. 콘솔 및 GUI 인터페이스를 모두 지원하기 위해서 봄밭에는 두 개의 서브 컴파일 시스템을 설계하고 구현하였다. 우리는 봄밭의 GUI 지원의 성능을 측정하기 위해서 Java의 모든 GUI 튜토리얼 코드를 새싹으로 변환하여 봄밭에서 실행해 보았다. 그 결과, 81.42%의 코드를 정상적으로 실행할 수 있는 것을 확인하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제10권11호
• /
• pp.297-304
• /
• 2021

상용 난독화 도구(프로텍터)들은 소프트웨어 역공학 과정에서 프로그램의 분석을 지연시키고 방해하는 난독화 기술 및 역공학 방해(안티리버싱) 기법을 적용시킴으로써 소프트웨어의 동작 과정을 분석하는데 어려움을 발생시키는데 목적이 있다. 특히, 가상화 탐지와 안티디버깅 기능 같은 경우 분석 도구가 발견되면 정상적인 실행 흐름을 벗어나 프로그램을 종료시킨다. 본 논문에서는 상용 난독화 도구(프로텍터) 중 하나인 VMProtect 3.5.0을 통해 Debugger Detection, Virualization Tools Detection 옵션을 적용시킨 실행 파일의 안티리버싱 기법을 분석하고 Pin을 이용한 우회 방안을 제안한다. 또한, 적용된 안티리버싱 기법을 분석하는 과정에서 Amti-VM 기술과 Anti-DBI 기술에 의해 프로그램이 종료되는 문제가 발생하기 때문에 API 분석을 통해 특정 프로그램 종료 루틴을 알아내어 적용된 안티리버싱 기법의 위치를 예상하고 위치를 바탕으로 안티리버싱 기법 우회 방안 알고리즘 순서도를 작성하였다. 실험에 사용된 소프트웨어들의 버전의 차이로부터 발생하는 호환성 문제, 기법의 변화 등을 고려하여 최신 버전의 소프트웨어(VMProtect, Windows, Pin)에서 Pin 자동화 우회 코드를 작성하고 실험을 진행하여 성공적으로 우회됨을 확인하였다. 제안된 분석 방안을 개선하여 기법이 제시되지 않은 난독화 도구의 안티리버싱 기법을 분석하고 우회 방안을 찾아낼 수 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권6호
• /
• pp.175-184
• /
• 2022

블록체인은 물류, 핀테크, 의료, 공공 등 다양한 분야에서 연구되고 있다. 공공정보 소프트웨어 사업에서 개발 산출물과 프로젝트 관리 방법론에서 요청하는 산출물이 일치하지 않아 산출물이 누락되는 경우가 발생하고 대금을 지급하기 위해 별도의 프로세스가 필요하다. 본 논문에서는 이더리움 블록체인을 사용하여 분산 환경을 구성하고 모든 산출물이 승인되었을 경우 자동으로 대금이 지급되게 공공정보 소프트웨어 사업산출물 관리 시스템을 제안한다. 이를 통해 시스템 장애가 발생해도 정상 서비스를 제공하고, 산출물 관리의 투명성과 추적성을 제공하며, 자동화된 대금 지급으로 발주사와 수행사 간 갈등을 줄이고자 한다. 본 시스템에서 산출물의 정보는 블록체인에 저장하고, 산출물은 버전 정보와 이전 산출물 파일의 해시값까지 활용하여 계산된 해시값을 파일명으로 SFTP 서버에 저장한다. 실험을 통해 수행사에서 등록한 산출물의 해시값이 정확한지 확인하고, SFTP 서버에 저장된 산출물의 파일명이 이더리움 블록체인에 등록된 해시값과 같은지 확인하였으며, 모든 산출물이 승인되었을 때 수행사의 이더리움 주소로 대금이 자동 송금되는 것을 확인하였다.

• 한국산학기술학회논문지
• /
• 제18권9호
• /
• pp.24-33
• /
• 2017

Multitemporal MODIS 식생 지수 (VI) 자료는 식생 활동의 프로파일을 제공하기 때문에 환경 및 기후 변화에 대한 식생 모니터링 연구에 널리 사용되고 있다. 그러나 MODIS 데이터에는 구름이나 대기 변동성 및 계측기 문제로 인해 노이즈가 발생하여 NDVI 시계열 데이터 분석과 애플리케이션 응용에 있어서 자료 정확성에 문제가 생기게 된다. 이러한 이유로, NDVI 자료를 이용한 VI 분석을 위해서는 잡음을 줄이고 고품질의 시계열 데이터 스트림을 재구성하기위한 전 처리가 필요하다. 본 연구에서는 NDVI 시계열 자료의 통계적 특성을 기반으로 불량 데이터 또는 미관측 데이터를 복원하기 위해 MODIS NDVI에 대한 데이터 재구성 방법을 제안하고 있다. 데이터 스트림 함수의 속성을 검사하면 급격한 증가나 감소와 같은 비정상적인 변화를 감지 할 수 있다. 본 연구에 제안하고 있는 방법은 정상적인 자료의 세부적 특징은 그대로 유지하면서 노이즈 자료만 수정하는 방향으로 자료를 복원할 수 있다. 제안된 기법은 시뮬레이션 데이터와 2006년부터 2012년까지의 북한지역 백두산을 대상으로 NDVI 시계열 자료를 사용하여 테스트하였고 시뮬레이션 테스트에서는 기존 wavelet이나 Gaussian 방법에 비해 본 방법이 에러율을 평균 70% 이상 줄일 수 있어 제안된 방법이 노이스가 있는 시계열 자료의 데이터 재구성에 있어 효과적임을 입증하였다.