• 제목/요약/키워드: 펌웨어

검색결과 172건 처리시간 0.023초

보안 실행 환경을 위한 소프트웨어 기반의 암호화 패턴 부트스트랩 (Software-based Encryption Pattern Bootstrap for Secure Execution Environment)

  • 최화순;이재흥
    • 전기전자학회논문지
    • /
    • 제16권4호
    • /
    • pp.389-394
    • /
    • 2012
  • 현재 대부분 시스템은 부트 펌웨어에 대한 보안 취약점이 무시되어 왔다. 부트 펌웨어는 하드웨어 제어 권한과 다른 외부 장치의 권한을 가지고 있기 때문에 보안 메커니즘이 고려되지 않은 상태에서는 악의적인 프로그램이나 코드에 의해 하드웨어가 제어되고 악의적인 코드에 의해 운영체제 손상, 프로그램 도용과 같은 심각한 시스템의 오류를 초래할 가능성이 높다. 본 논문에서는 부트 펌웨어에 대한 신뢰성을 제공하기 위해 악의적인 코드 탐색과 프로그램 도용방지, 운영체제의 보안 로드를 위하여 기존 부트스트랩 방식에 벗어난 암호화된 부트스트랩 패턴을 가지는 소프트웨어 기반의 구조적 보안 메커니즘을 제안한다. 또한 실험 결과를 통해 다른 소프트웨어 보안 메커니즘 비해 적은 1.5~3% 사이의 오버헤드와 검출능력의 우수함을 입증한다.

ARM 아키텍처 기반 바이너리 정적 분석을 위한 기준 주소 분석 도구 (A Base Address Analysis Tool for Static Analysis of ARM Architecture-Based Binary)

  • 강지훈;류재철
    • 정보보호학회논문지
    • /
    • 제26권5호
    • /
    • pp.1185-1189
    • /
    • 2016
  • 현대 사회에서는 임베디드 장비의 수가 급증하고 있다. 그러나 급증하는 임베디드 장비와 동시에 악용 가능한 취약점과 백도어 등이 계속해서 발견되고 있어 이에 대한 분석의 필요성이 끊임없이 제기되고 있는 실정이다. 이에 따라 본 논문에서는 임베디드 장비 펌웨어의 정적 분석 환경 구축을 위해 필요한 기준 주소 정보를 추출하는 도구를 개발하고, 이를 사용하여 정적 분석 환경을 구축함으로써 펌웨어 내부 문자열의 파싱과 참조를 가능하게 하고, 증가된 함수식별 개수 등을 통해 도구의 타당성을 증명한다.

GNSS 수신기용 고속데이터 수집장치 설계 (Design of High Speed Data Acquisition System for GNSS Receiver)

  • 박찬식;김태호;이학주;조종철;이상정;차은종
    • 한국지능시스템학회:학술대회논문집
    • /
    • 한국퍼지및지능시스템학회 2006년도 춘계학술대회 학술발표 논문집 제16권 제1호
    • /
    • pp.249-253
    • /
    • 2006
  • 본 논문에서는 USB 2.0을 이용하여 고속 GNSS 데이터 수집장치 설계 및 구현을 하였으며 16bit, 5.714MHz의 샘플링 시간을 만족 시키기 위해 USB 펌웨어, 디바이스 드라이버, 응용프로그램 그리고 하드웨어부인 RF, 마이크로프로세서, USB을 설계 및 제작하여 실험 하였고 SDR 프로그램을 통하여 확인하였다.

  • PDF

Verilog PLI와 CSIM을 이용한 상위 단계 구조 설계 및 검증 기법 (High level architecture design and verification using Verilog PLI and CSIM)

  • 최종필;정양훈
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
    • /
    • pp.43-45
    • /
    • 2001
  • 본 논문에서는 MPEG 비디오 코어 프로파일 디코더 ASIC 상위 구조 설계를 시스템 수준에서 검증하는 기법을 제시한다. 상위 구조 설계는 RISC 프로세서와 펌웨어 그리고 일반 로직이 병존하는 혼합형 구조라는 것과 설계의 상위 단계라는 특징을 가지고 있기 때문에 Verilog HDL과 CSIM 모델 두 가지 모델이 혼합되어 있다. 통합 환경은 C 언어를 이용한 하드웨어 모델링 기법과 PLI를 통한 프로그래밍 언어와 Verilog의 통합 방법을 이용하여 설계 단계에서 각 블록의 특성에 가장 적합한 모델을 이용하여 동작 검증이 가능하도록 하였다.

사용자 인지 기반 BAD USB 탐지방안 연구 (Study on BAD USB Detection Technique based on User Cognition)

  • 남소연;오인수;이경률;임강빈
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2016년도 제54차 하계학술대회논문집 24권2호
    • /
    • pp.93-94
    • /
    • 2016
  • 사용자가 편리하게 사용하는 USB 인터페이스를 지원하는 컨트롤러 내부에 저장된 펌웨어를 조작하여 악의적인 행위를 수행하는 BAD USB가 출현하였다. BAD USB의 경우에는 악의적인 코드가 호스트에 존재하는 것이 아니라 장치 내부의 펌웨어에 존재하기 때문에 현재의 안티 바이러스 제품이 탐지하지 못하므로 그 대응방안이 시급하다. 이에 BAD USB를 탐지하고 대응하기 위한 연구가 활발히 진행되는 추세이지만, 아직 해결책으로는 미비한 실정이다. 따라서 본 논문에서는 사용자 인지를 기반으로 BAD USB를 탐지하는 방안을 제안한다.

  • PDF

내장형 시스템을 위한 실시간 데이터베이스 엔진 설계 및 구현 (The Design and Implementation of a Real-Time Database Engine For Embedded Systems)

  • 김흥섭;문승진
    • 인터넷정보학회논문지
    • /
    • 제3권5호
    • /
    • pp.19-29
    • /
    • 2002
  • 정보화 사회가 가속됨에 따라 첨단 기능을 탑재한 많은 기기들이 만들어지고 있다. 기존의 펌웨어로 기능을 구현하는 데는 많은 제약 사항들이 생기게 되었다. 펌웨어의 대안으로 등장하기 시작한 것이 임베디드 운영체제이다. 임베디드 리눅스는 기존의 임베디드 운영체제의 고비용의 문제를 해결할 수 있는 방안으로 주목을 받기 시작을 했으며, 많은 연구가 진행되고 있다. 리눅스는 많은 프로그램을 가지고 있다. 그러나, 임베디드 데이터베이스 프로그램들은 고가의 비용을 요구하고 있다. 본 논문에서 제시하는 ERT DE는 기존의 오픈되어진 소스를 리눅스에서 가능하게 하였으며, 쿼리 레벨에서의 리얼타임 기능을 구현하고자한다.

  • PDF

아두이노 임시파일을 이용한 메모리 초기화에 관한 연구 (Research on Memory Initialization through Using Arduino Temporary Files)

  • 이우호;강성민;임채상;노봉남
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2016년도 추계학술발표대회
    • /
    • pp.250-251
    • /
    • 2016
  • 사물인터넷은 기존의 여러 ICT기술과 유,무선 장비의 네트워크 및 다양한 통신 기술들이 적용된 것을 의미한다. 최근 다양한 사물 인터넷에 대한 발전은 경량화, 소형화 되어가며 OSHW(Open Source HardWare)을 기반으로 점차 다양화 되었다. 이에 따라 사물인터넷 다양한 디바이스와 펌웨어, 암호학에 대한 연구는 활발하게 진행되고 있다. 하지만 특정 하드웨어의 센서 디바이스에 대한 연구는 부족하다. 본 논문에서는 OSHW 중 하나인 AVR기반의 아두이노 개발도구에 대한 임시 파일에 대해 분석하고 메모리 초기화 방법에 대해 제안한다. 또한 임시파일을 이용한 메모리 초기화 방법을 이용하여 사용자정보와 메모리 공격에 대한 데이터 유출을 방지할 수 있다.

64채널 소음 차폐 디지털 보청기 펌웨어 개발 (64 Channel Noise Masking Digital Hearing Aid Firmware Development)

  • 장순석
    • 한국음향학회지
    • /
    • 제31권6호
    • /
    • pp.367-372
    • /
    • 2012
  • 본 논문은 64채널 디지털 보청기를 위한 소음 차폐 알고리즘을 소개한다. 125 Hz에서 8000 Hz 주파수 대역 사이에서 64채널을 위해, 125 Hz의 주파수 분해도를 유지하였다. 사람의 달팽이관과 유사한 스펙트럼 차폐 처리 효과를 보청기 소음 감쇠 처리 알고리즘에 적용하였다. 이론적 알고리즘은 어셈블러 언어의 프로그램 소프트웨어로 변환하여 디지털 보청기용 DSP IC 칩으로 이식하였다. 일부 소음 차폐 프로그램 코드를 보여주며 설명하였고, 실시간으로 소음 처리 되는 결과를 전기음향 실험에 의해 증명하였다.

웨어러블 디바이스 보안 위협 및 대응 방안 (Wearable Device Security Threat Analysis and Response Plan)

  • 한성화
    • 융합보안논문지
    • /
    • 제24권2호
    • /
    • pp.55-61
    • /
    • 2024
  • IoT 기술 발전으로 스마트 헬스케어나 스마트 의료서비스도 급격히 발전하고 있다. 이 서비스에 필요한 웨어러블 디바이스는 스마트 밴드 등의 형태로 센서, 컨트롤러로 사용되고 있다. 웨어러블 디바이스는 가능한 장시간 사용을 위해 매우 간결한 SW 로직으로 구현할 뿐만 아니라, 편의성 증진을 위해 무선 통신 프로토콜을 사용한다. 그러나 이 웨어러블 디바이스는 경량성을 추구하고 있어, 다른 정보서비스에 사용되는 단말보다 보안에 취약하다. 본 연구에서는 웨어러블 서비스의 기술적인 운영 환경을 분석, 웨어러블 디바이스에 대한 인증 정보 재사용 공격, BIAS 공격, 배터리 소진 공격, 펌웨어 공격을 식별하고, 각 보안 위협의 메커니즘을 분석하고 공격 효과를 조사하였다. 또 본 연구에서는 식별한 보안 위협에 대한 대응 방안을 제시하였다. 웨어러블 서비스를 개발할 때 본 연구에서 제안한 대응 방안을 고려한다면, 더 안전한 서비스를 구축할 수 있을 것으로 기대된다.

원자력발전소 안전계통 소프트웨어의 확인/검증을 위한 시험장치 개발에 관한 연구 (A Study on the Development of Test Facility for Safety System Software V/V in Nuclear Power Plant)

  • 이순성;서영;문채주
    • 에너지공학
    • /
    • 제7권1호
    • /
    • pp.96-102
    • /
    • 1998
  • 원자력 안전계통의 일부분인 컴퓨터의 사용은 일반 산업분야에서 명시되지 않은 부가적인 요건 즉 소프트웨어의 확인 및 검증, 하드웨어의 품질요건이 요구된다. 원자력 발전소에서 사용되는 컴퓨터는 컴퓨터 하드웨어, 소프트웨어, 펌웨어 및 연계장치를 포함하는 시스템이다. 원자력 안전등급을 갖는 컴퓨터 시스템을 개발하기 위해서는 우선적으로 개발환경이 요구되고 개발된 소프트웨어는 원자력 코드 및 표준에 따라 확인 및 검증되어야 한다. 이러한 요건 때문에 원자력 발전소 안전계통의 하나인 부적절노심감시계통에 대한 시험설비가 개발되었다. 시험설비는 입출력 모의설비, 자료수집계통 케비넷 및 감시컴퓨터의 3부분으로 구성된다. 이 시스템의 성능을 수동시험절차에 따라 검증되었다.

  • PDF