• 한국통신학회논문지
• /
• 제39B권5호
• /
• pp.309-316
• /
• 2014

안드로이드 앱(Android app, APK)을 역공학하여 디컴파일된 소스 코드를 획득하는 것이 용이하다. 공격자는 디컴파일된 소스코드를 불법적으로 사용하여 경제적 이득을 얻거나 악성코드를 삽입하여 앱을 변조하기도 한다. 이러한 문제를 해결하기 위해, 본 논문에서는 역공학 방지 방법을 사용하여 안드로이드 앱에 대한 불법 변조를 방지하는 APK 덮어쓰기 기법을 제안한다. 연구 대상은 임의 프로그래머에 의해 작성된 앱들이다. '대상 앱'(원본 앱)에 대해, 서버 시스템은 (1) 대상 앱의 복사본 생성, (2) 그 대상 앱을 암호화, (3) 복사본의 DEX (Dalvik Executable) 부분을 스텁(stub) DEX로 교체하여 스텁 앱 생성, (4) 암호화된 대상 앱 및 스텁 앱을 배포한다. 스마트폰 사용자는 암호화된 대상 앱 및 스텁 앱을 다운받는다. 스텁 앱이 스마트폰에서 실행될 때마다, 스텁 앱은 런처(launcher) 앱과 협력하여 암호화된 대상 앱을 복호화한 후 자신을 덮어쓰게 하여 원본 대상 앱이 실행되게 한다. 실행이 끝나면 복호화된 앱은 삭제된다. 제안 기법의 가능성을 검증하기 위해 여러 대중적인 앱들로 실험하여 보았다. 실험 결과, 제안 기법이 안드로이드 앱에 대해 역공학 및 변조 공격을 방지하는데 효과적임을 알 수 있다.

• 천문학회보
• /
• 제40권1호
• /
• pp.55.2-55.2
• /
• 2015

한국천문연구원에서는 2도${\times}$2도 시야의 1.6m 광시야 망원경과 $18k{\times}18k$ 모자이크 CCD 카메라로 이루어진 관측시스템을 남반구천문대 3곳에 설치하여 24시간 모니터링 관측이 가능한 Korea Microlensing Telescope Network(KMTNet)을 구축하고 있다. 망원경 1,2,3호기는 각각 칠레 CTIO, 남아공 SAAO, 호주 SSO 관측소에 2014년말 까지 성공적으로 설치 완료하였으며, 2015년 2월 현재 칠레와 남아공에는 연구용 18k CCD 카메라, 호주에는 시험관측용 4k CCD 카메라를 부착하여 시험관측을 수행중이다. 시험관측을 통해 KMTNet 시스템에서 가장 중요한 부분인 광시야 광학계가 요구사양을 만족함을 확인하였고, 과학연구 수행에 어려움이 없을 것으로 예상한다. 우리는 시험관측을 통해 얻어진 각각의 시스템 성능을 검토하고, 관측 후 파일전송, 전처리 및 자료 배포와 더불어 안정적인 측광성능 유지를 위한 시스템 운영 및 향후 계획에 대하여 발표한다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.885-894
• /
• 2016

스마트폰이 널리 보급됨에 따라 누구나 쉽게 사진과 동영상을 촬영하고 배포할 수 있는 시대가 되었다. 개인이 스마트폰으로 촬영한 동영상은 중요한 수사 단서나 증거로 활용되고 이때 동영상이 특정 스마트폰으로 촬영되었음을 입증해야 하는 상황이 발생한다. 이를 위해 기존 연구들에서 제시한 다양한 방식의 fingerprint 기법을 활용할 수 있다. 하지만 fingerprint 기법을 사용한 결과의 신빙성을 보강해야 하거나 그 기법을 활용할 수 없는 상황들이 존재한다. 따라서 fingerprint 기법의 사용 이전에 스마트폰 포렌식 조사가 선행되어야 하고, 동영상 파일의 메타데이터 정보를 정리한 데이터베이스를 구축할 필요가 있다. 본 논문에서는 동영상 촬영이 스마트폰에 남기는 아티팩트와 상기한 데이터베이스에 대해 설명하고자 한다.

• 디지털융복합연구
• /
• 제13권10호
• /
• pp.483-490
• /
• 2015

연구 목적은 충청남도 융복합산업 농업 경영체의 향토자원 정보를 체계적으로 정리한 홍보용 콘텐츠를 제작함으로써 농촌 융복합산업화 방안을 모색하는 것이다. 연구 대상은 충남농어업6차산업협회 회원사에서 생산 및 판매되고 있는 향토자원이며, 총 70개의 자원에 대한 조사가 이루어졌다. 콘텐츠는 향토자원명과 소개글, 상품 메인 사진, 업체 및 상품 정보, 상품의 특 장점, 제품 특성, 체험 프로그램 안내 등으로 구성되었으며, 향토자원에 대한 스토리를 통해 제품의 가치와 의미를 전달하고, 대표 이미지를 추가하여 홍보 효과를 높이고자 하였다. 작성된 자료는 곡류, 과채류, 수산류, 축산류, 장류 김치류, 발효액 농축액, 주류 차류, 기타의 순으로 정리하였다. 자료는 pdf 파일로 저장하여 회원사에 배포하여 필요 시 출력하여 사용할 수 있도록 하였으며, 온라인 홍보, 박람회 축제장 판촉전 등에서 제품 홍보, 게시판 복도 등에 게시물로 활용, 각국 언어로 번역하여 외국 판촉전의 홍보 자료로 활용 등이 가능하다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권12호
• /
• pp.684-690
• /
• 2017

IoT 환경에서 사용자들이 여러 종류의 서비스를 활용하는 방법에 대해 많은 연구가 진행되어 왔다. 기존의 연구들은 이 목적을 달성하기 위해 사용자로 하여금 새로운 도구의 사용법이나 전문 기술을 학습하도록 요구했다. 본 논문에서는 프레젠테이션 작성 스킴을 사용하여 최종 사용자가 IoT 서비스 매쉬업을 만들 수 있는 패러다임과 이를 위한 프레임워크를 제안한다. 여기에서 사용하는 매쉬업 모델은 태스크 중심 서비스 프레임워크에 기반을 두어 설계되었다. 제안된 프레임워크를 사용하여 사용자는 프레젠테이션 파일 형태로 매쉬업을 작성하고, 흐름 기반의 서비스 흐름으로 변환하고, 이를 IoT 환경에 배포하여 실행할 수 있다. 또한, 사례 연구를 통해 이 패러다임과 프레임워크가 최종 사용자의 IoT 환경에서의 서비스 매쉬업을 어떻게 지원하는지를 보인다.

• 정보관리학회지
• /
• 제31권3호
• /
• pp.133-151
• /
• 2014

본고는 정보산업 분야 전체를 포괄하는 연계식별자로서 ISNI의 중요성을 인식하여 ISNI의 개념 및 전거제어에서 이의 활용가능성을 모색하고자 하였다. ISNI는 창작, 생산, 관리, 내용 배포의 흐름에서 정보매체 내용산업 전체와 관련된 개인(Party)의 대중개체(Public Identities) 식별을 위한 연계식별자로 전세계 망라적 이름 전거제어를 위해 필요하다. 우선 ISNI의 개념, 목적, 용어, 식별자구조, ISNI 할당원칙, 관리방식, 메타데이터에 대해 조사하였다. 이를 바탕으로 전거제어에서 활용가능성을 모색하였다. 첫째, 국내 협력 전거제어를 위해 ISNI의 개념을 도입하는 것을 고려해야 할 것이다. 국내에 맞는 ISNI 체제인 KISNI를 구축하여 도서관 및 정보산업 분야에서 생산되는 모든 전거데이터를 상호 활용할 수 있도록 할 수 있다. 둘째, 연계식별자인 ISNI를 이용하여 여러 식별자를 연계함으로 링크드데이터 구축이 가능하게 될 것이다. 셋째, 서지레코드 및 전거레코드에 ISNI 식별자를 기술할 수 있도록 KORMARC을 확장해야 할 것이다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2017년도 추계학술대회
• /
• pp.115-116
• /
• 2017

본 논문에서는 이와같은 S-100 범용수로데이터모델(Universal Hydrographic Data Model)로 대별되는 차세대 전자해도가 e-Navigation 서비스 전략 지원은 물론이며 다양한 해양 정보, 서비스에서 발생되는 다양한 요구사항을 수용 할 수 있기 위한 차세대 전자해도 목적 다양성을 지원을 위한 표준화 전략을 제시하고 있다. IMO는 공통 해양 데이터 구조(Common Maritime Data Structure)로 IHO의 차세대 전자해도 표준인 S-100을 활용하고 있는데 이는 e-Navigation 실현을 위한 핵심 요소로 공통 데이터 모델이 필요함을 뜻하는 것으로써 e-Navigation은 해양안전뿐만 아니라, 해양 정보 및 서비스 관점에서도 새로운 ICT 융합 패러다임의 도입이 필요함을 적시하고 있다. 본 논문에서는 IMO는 공통 해양 데이터 구조로 활용되고 있는 S-100 표준의 내용 및 활용 방법을 이해하기 위해 모델 기반 데이터 표현 및 참조 모델에 대해 살펴보고 S-100 표준의 프로파일 기준 표준으로써 활용되었던 ISO/TC211 표준의 구성 및 역할을 살펴봄으로써 목적 다양성을 지원하는 차세대 전자해도 표준화를 위해 요구되는 표준화 항목이 무엇이며 상호간에 어떻게 연관되어 활용되는지 살펴본다.

• 정보관리학회지
• /
• 제20권1호
• /
• pp.301-320
• /
• 2003

인터넷 이용의 폭발적인 증가와 통신망의 발달, 개인 홈페이지에서 전문 정보서비스에 이르는 디지털콘텐츠의 폭증, 새로운 파일교환 서비스의 등장과 해킹기술의 발달은 디지털콘텐츠의 복제와 배포를 더욱 확산시킴으로서 해당 저작물의 저작권자가 법적으로 보장받던 배타적 권리를 심각하게 위협하고 있다. 이에 디지털콘텐츠 권리의 원활한 거래와 확실한 요금부과, 보안대책, 부정이용 감시 등 저작권자와 이용자간의 가교역할을 할 수 있는 집중관리를 위한 디지털저작권관리시스템 구축이 절실히 요구되고 있다. 따라서 본 연구는 디지털콘텐츠의 원활한 유통을 지원할 수 있도록 집중관리제도의 도입을 위한 법적, 제도적 검토와 국내외 저작권집중관리제도의 현황을 파악하였다. 아울러 디지털콘텐츠 집중관리의 핵심이 되는 유일한 식별을 위한 식별체계와 데이터 요소의 표준화 및 디지털저작권관리(DRM) 검토를 통하여 디지털콘텐츠 저작권관리정보의 표준화에 기초자료를 제공하고자 하였다.

• 한국융합학회논문지
• /
• 제8권3호
• /
• pp.49-61
• /
• 2017

안드로이드 플랫폼에서 다양한 모바일 애플리케이션이 개발/배포되면서 편리함과 유용성이 더욱 증가하고 있으나 지속적으로 악성 모바일 애플리케이션(Malicious Mobile Application) 또한 급증하고 있어 스마트폰 사용자도 모르게 단말 내 중요 정보 등이 외부로 유출되고 있다. 악성앱 검출을 위해 안드로이드 플랫폼을 대상으로 다양한 모바일 백신이 개발되었지만 최근에 발견된 서버 기반 다형상 모바일 악성앱인 경우 은닉 우회 기법을 포함하고 있으며, C&C 서버 기반 다형상 생성기에 의해서 각 사용자 단말에 매번 조금씩 다른 형태의 악성앱이 생성 및 설치되기 때문에 기존 모바일 백신에 손쉽게 검출되지 않는다는 문제점이 있다. 이에 본 논문에서는 서버 기반 다형상 모바일 악성앱에 대한 APK 역컴파일 과정을 통해 핵심 악성 코드를 구성하는 DEX 파일내 메소드에 대한 유사도와 접근권한 유사도 측정을 통해 상관관계를 분석하여 SSP 악성앱을 판별하는 기법을 제시하였다. DEX 메소드 유사도와 퍼미션 유사도 분석 결과 SSP 악성앱에 대한 동작 방식의 특징을 추출할 수 있었으며 정상앱과 구별 가능한 차이점을 발견할 수 있었다.

• 사물인터넷융복합논문지
• /
• 제6권2호
• /
• pp.1-10
• /
• 2020

안드로이드 플랫폼 기반 모바일 애플리케이션은 디컴파일이 간단하여 정상 앱과 유사한 악성 애플리케이션을 만들 수 있으며, 제작된 악성 앱은 안드로이드 서드 파티(third party) 앱 스토어를 통해 배포되고 있다. 이 경우 악성 애플리케이션은 기기 내 개인정보 유출, 프리미엄 SMS 전송, 위치정보와 통화 기록 유출 등의 문제를 유발한다. 따라서 최근 이슈가 되고 있는 머신러닝 기법 중에서 최적의 성능을 제공하는 모델을 선별하여 악성 안드로이드 앱을 자동으로 판별할 수 있는 기법을 제공할 필요가 있다. 이에 본 논문에서는 공인 실험 데이터셋을 이용하여 안드로이드 앱의 특징정보를 선별한 후에 총 네 가지의 성능 평가 실험을 통해 안드로이드 악성 앱 판별에 최적의 성능을 제공하는 머신러닝 모델을 제시하였다.