• 한국통신학회논문지
• /
• 제36권12B호
• /
• pp.1728-1735
• /
• 2011

본 논문에서는 전술데이터링크인 Link 16의 버스트 전송 환경을 위성채널 특성에 맞게 GMSK 변조방식과 LDPC/RS 에러정정 코드를 적용한 위성 데이터링크용 웨이브폼을 연구한다. 그리고 기존의 재머 제거능력이 있는 위성 중계기에서 신호가 있는 채널만 선택적으로 스위칭을 하여 상향링크와 하향링크에서 도약을 다르게 할 수 있으면서, 신호 대역외에 있는 모든 재머는 제거할 수 있어 중계기 전력 탈취영향을 줄일 수 있는 DSM형 중계기를 제안한다. 제안한 웨이브폼 및 중계기 구조를 BER 및 부분대역 재밍 환경에서 성능을 분석하였다. 분석결과 제안한 웨이브폼은 기존 데이터링크보다 우수하여, 2.5dB 신호대 잡음비를 갖으며 worst case 부분대역 재밍환경에서 52dB 처리이득을 요구함을 알 수 있었다. 또한 DSM형 중계기는 기존보다 최대 2dB 항재밍 이득을 갖게 됨을 알 수 있었다.

• 한국통신학회논문지
• /
• 제42권1호
• /
• pp.233-240
• /
• 2017

최근 무선 키보드, 무선 마우스의 사용이 증가하는 추세에 따라 무선 통신 과정에서의 물리적 취약성을 이용하여 사용자의 입력 정보를 탈취하거나 원격으로 컴퓨터를 제어하는 공격들이 보고되고 있다. 특히 바스틸 네트워크에서 발표한 MouseJack 공격은 각 제조사별 수신기의 취약성을 이용하여 2.4 GHz 무선 키보드 및 마우스를 공격하였다. MouseJack 공격은 기존에 공개된 공격들과는 달리 AES 암호화가 적용된 무선 키보드를 대상으로 공격이 가능하다는 특징이 있다. 하지만 공격에 대한 개요만 설명할 뿐 공격 방법에 대한 구체적인 정보를 제공하지 않는다. 따라서 본 논문에서는 마이크로소프트 2.4 GHz 무선 마우스 패킷 구조를 분석하고 무선 마우스로 가장한 글쇠 주입 공격이 가능한 마우스 패킷 설정 방법을 제안한다. 또한 제안된 패킷을 이용하여 2.4 GHz AES 무선 키보드 글쇠 주입 공격 시스템을 구성하고, 실제 이를 통해 키보드 글쇠 주입이 가능함을 실험을 통해 보인다.

• 한국컴퓨터정보학회논문지
• /
• 제11권5호
• /
• pp.251-258
• /
• 2006

개인 정보의 탈취에 필요한 악성코드는 Phishing, Pharming메일, VoIP서비스를 이용하는 Vishing, 모바일 금융을 위장한 SMiShing 등에 이용되어진다. 악성코드의 삭제나 치료는 앤티바이러스나 스파이웨어 제거 프로그램을 사용한다. 그런데 DLL Injection 기법을 이용하여 기생 동작하는 악성코드는 윈도우 운영체제에서 반드시 실행되어야 하는 프로세스인 Isass.exe, winlogon.exe, csrss.exe와 연계되어 있어 치료가 되지 않는다. 사용자가 바이러스의 치료를 위하여 임의로 프로세스를 강제 종료하려 한다면, 운영체제 시스템 전체가 리부팅이 발생하거나 블루 스크린이 발생한다. 본 논문에서는 치명적인 결과를 발생하는 DLL Injection 기법을 이용하는 악성코드를 치료하는 새로운 치료방법을 제안한다. 새로운 치료를 위한 Thread에 종료함수를 임의로 삽입하고 Thread를 제어하여 DLL의 동작을 종료하고, 종료함수가 가지는 Thread를 다시 Injection 한 후 KILL DLL 클릭하여 삭제한다. 본 논문에서 실험을 한 치료방법과 해결하는 방안은 컴퓨터 바이러스의 대한 획기적인 차원의 연구가 될 것이며 경제와 금융사회의 유비쿼터스 보안을 강화하는 초석이 될 것이다.

• 디지털융복합연구
• /
• 제13권2호
• /
• pp.177-183
• /
• 2015

크로스사이트 스크립팅은 웹 애플리케이션의 취약점으로 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 비정상적인 기능을 자동으로 수행하게 하거나 할 수 있다. 크로스사이트 스크립팅(XSS) 공격유형은 한 번의 HTTP 요청과 응답에서 행해지는 XSS인 반사 XSS(reflect XSS)와 페이로드를 전송한 뒤 다수의 피해자가 해당 페이지에 접속하면 XSS 공격에 노출되는 저장 XSS(Stored XSS)로 나눌 수 있다. 그리고 크로스사이트 스크립팅 공격에 대한 방어로 사용자 입력하는 데이터에 대한 입력 값 검증, HTML 인코딩 과정에서의 출력 값에 대한 검증, 사용자가 악의적 코드를 웹 어플리케이션에 삽입하기 위한 시도를 막기 위해 위험 가능성 삽입지점 제거를 제시하였다. 본 논문에서는 이 두 가지 방법에 대한 공격방법과 절차를 제시하고 모의해킹을 수행하였다. 이를 통해 크로스사이트 스크립팅 공격에 대한 이해가 가능하고 대응책을 통해 공격에 대비할 수 있도록 하였다.

• 한국화재소방학회논문지
• /
• 제32권1호
• /
• pp.40-45
• /
• 2018

무기재로서 질석은 친환경적인 특성과 내화, 단열, 흡음 뿐 만 아니라 결로방지, 탈취 및 미관 등이 우수하므로 건축마감재로서 활용될 경우 효용성이 높을 것으로 판단된다. 본 연구에서는 질석을 주원료로 하여 미네랄 루즈울(Mineral Loose Wool) 또는 미네랄 파우더(Mineral Powder)를 혼입한 건축용 마감보드를 개발하고 불연시험과 단열시험을 수행하였다. 시험결과 두 개의 질석보드 모두 불연재로서 성능을 확보하였으며 열전도율 0.086 및 $0.092W/m{\cdot}K$로 나타났다. 또한 개발된 두 개의 질석보드를 경골목구조 내화벽체 표준상세(KS F 1611-1)의 마감재로 적용하여 내화시험을 수행하였다. 내화시험결과 VB-L 시험체가 VB-P시험체 보다 내화성능이 다소 높게 나타났으며 두 개의 질석보드 모두 두께 30 mm로도 내화성능 2시간 확보가 충분한 것으로 나타났다.

• 대한환경공학회지
• /
• 제22권4호
• /
• pp.651-659
• /
• 2000

천연중화제의 스크러버 타입의 탈취장치에 의한 암모니아 제거반응 특성 및 중화반응에의 산화반응의 관여여부에 대하여 연구하였다. 중화제 희석비 및 유입유량, 공기유량, 암모니아 초기 농도를 운전인자로 선정하여 이들이 암모니아 제거효율에 미치는 영향을 살펴본 결과, 중화제 희석비는 1.0%, 중화제 유입유량은 $60m{\ell}/min$이 적절하고, 암모니아 초기농도 및 공기유량에 대해서는 loading rate를 함께 고려하면 제거효율에 큰 영향성은 나타내지 않았다. 암모니아의 중화반응에 산화반응의 관여여부를 살펴본 결과, 암모니아의 아질산염 및 질산염으로의 산화반응이 확인되었으며, 중화제량이 증가할수록 그 산화반응의 진행정도도 증가함을 확인하였다. 즉, 중화제에 의한 흡수현상과 함께 부분적으로 산화반응이 관여함을 확인하였다.

• 콘크리트학회논문집
• /
• 제15권3호
• /
• pp.386-391
• /
• 2003

Ready mixed mortar는 독일의 석회산업에서 시작하여 현재는 전 세계적으로 널리 사용되고 있으며, 최근에는 새로운 기능 을 갖는 ready mixed mortar에 대한 다수의 연구들이 진행되고 있다. 본 연구에서는 시멘트 모르타르를 제조하기 위해서 모래 대신 맥반석을 골재로 사용하였으며, 이때 맥반석 자체 특성분석과 더불어 맥반석 골재를 사용한 모르타르의 특성을 연구하였다. 맥반석의 주요성분은 $SiO_2$와 $A1_2O_3$이었으며, 결정상은 quartz와 sillimanite로 구성되어 있었다. 맥반석은 다량의 기공을 포함하고 있었으며, 흡수율은 2.09% 이었다. 맥반석을 사용한 모르타르의 압축강도는 시멘트와 맥반석의 혼합비가 1:3 이하인 경우 KS 규격을 만족시키는 값을 나타내었고, 맥반석 함량이 증가함에 따라 보수성은 증가하였다. 또한 맥반석 함량이 증가함에 따라 원적외선 방사율과 탈취율은 증가하였고 열전도도는 감소하는 특성을 나타내었다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1527-1537
• /
• 2016

전 세계적으로 스마트폰 보급률이 증가함에 따라 스마트폰을 이용한 다양한 결제 서비스들이 출시되었고, 모바일 결제로 금전을 탈취하는 사례도 증가하였다. 이미 금융권은 온/오프라인 환경에서 이상거래를 탐지하기 위한 다양한 보안조치들을 마련하였지만, 모바일 결제 환경의 보안 솔루션이나 연구들은 미비한 실정이다. 모바일 결제는 소액 결제 위주의 결제 패턴을 보이고 결제 환경도 다르기 때문에 기존의 이상거래 탐지와는 다른 모바일에 특화된 이상거래 탐지가 필요하다. 이에 본 논문에서는 국내 PG사의 실제 모바일 결제 로그를 분석하고 데이터 마이닝 알고리즘을 이용한 모바일 결제에 특화된 이상거래 탐지 시스템을 제안하였다. 해당 시스템은 1단계 탐지 모듈에서 2가지 알고리즘을 사용해 빠른 속도로 정상거래를 판별하고, 2단계 탐지 모듈에서는 고도화된 3가지 알고리즘으로 이상거래를 정확히 탐지하도록 설계하였다. 그 결과 1초에 13건 이상의 거래를 93% 이상의 정확도로 판별할 수 있었다.

• 한국정보통신학회논문지
• /
• 제18권12호
• /
• pp.2878-2884
• /
• 2014

2013년도부터 스마트폰을 이용한 Smishing(스미싱) 공격으로 인하여 피해가 발생하고 있다. 2014년 카드 3사의 1억4백만건 개인정보유출로 인하여 Smishing을 이용한 해킹 공격은 증가하고 있다. Smishing 해킹 공격과 연계된 개인정보의 탈취와 직접적인 금융 피해가 발생하고 있다. 본 논문에서는 Smishing 사고에 대한 실제 사례를 실험실에서 연구 분석하고 Mobile Forensic 분석을 실행한다. Smishing 해킹 공격의 기술적인 원리와 실제적인 사례 분석을 하고, Mobile Forensic 분석을 통하여 Smishing을 이용한 해킹 공격의 기술적인 증거자료의 입증과 모바일 포렌식 보고서를 작성한다. 본 논문을 통해 모바일 포렌식의 기술 발전과 Smishing 사고로부터 법정증거의 추출을 연구하여, 안전하고 편리하게 스마트폰을 사용 할 수 있는 안전한 국민생활을 위한 연구가 될 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.141-145
• /
• 2013

2013년도 들어 스마트폰을 이용한 스미싱(Smishing) 해킹 공격으로 인하여 피해가 급증하고 있다. 스미싱 해킹공격과 연계된 직접적인 금전적 피해와 개인정보 탈취가 야기되고 있다. 스마트폰에서 스미싱 해킹 공격과 연계되어 안전결제 시스템(ISP)과 인터넷 결제서비스로 이어지는 금전적인 피해가 발생하고 있다. 본 논문에서는 스미싱 해킹 공격과 침해사고를 실제 사례를 실험실에서 연구분석 한다. 스미싱 해킹 공격의 기술적인 원리와 실제적인 사례 분석을 하고, 스미싱을 이용한 안전결제 시스템의 피해를 예방하는 보안 방법을 강국한다. 본 연구를 통해 스마트폰을 통해 보다 안전하고 편리하게 온라인 결제를 할 수 있도록 하는 연구가 될 것이다.