• 융합보안논문지
• /
• 제19권1호
• /
• pp.97-101
• /
• 2019

운영 체제의 코어에 Intel PT가 포함된 경우, 크래시 발생 시 디버거는 프로그램 상태를 검사할 수 있을 뿐만 아니라 크래시를 발생시킨 제어 플로우를 재구성할 수 있다. 또한, 커널 패닉 및 기타 시스템 정지와 같은 상황을 디버그하기 위해 실행 트레이스 범위를 전체 시스템으로 확장할 수도 있다. 2세대 PT인 WinIPT 라이브러리는 Windows 10 (버전 1809/Redstone 5)에서 제공하는 IOCTL 및 레지스트리 메커니즘을 통해 프로세스 별 및 코어 별 트레이스를 실행할 수 있는 추가 코드가 포함된 Intel PT 드라이버를 포함하고 있다. 즉 기존 1세대 PT에서 비정규화된 방식으로만 제한적인 접근이 가능했던 PT 트레이스 정보를 2세대 PT에서는 운영 체제에서 제공하는 IOCTL 및 레지스트리 메커니즘을 통해 프로세스 별 및 코어 별 트레이스를 실행할 수 있게 되었다. 본 논문에서는 1/2세대 PT를 이용하여 윈도우 환경에서 PT 데이터 패킷의 수집 저장 디코딩 및 악성코드 검출을 위한 방법을 비교 설명하였다.

• Journal of Information Processing Systems
• /
• 제15권4호
• /
• pp.865-889
• /
• 2019

The need for cyber resilience is increasingly important in our technology-dependent society where computing devices and data have been, and will continue to be, the target of cyber-attackers, particularly advanced persistent threat (APT) and nation-state/sponsored actors. APT and nation-state/sponsored actors tend to be more sophisticated, having access to significantly more resources and time to facilitate their attacks, which in most cases are not financially driven (unlike typical cyber-criminals). For example, such threat actors often utilize a broad range of attack vectors, cyber and/or physical, and constantly evolve their attack tactics. Thus, having up-to-date and detailed information of APT's tactics, techniques, and procedures (TTPs) facilitates the design of effective defense strategies as the focus of this paper. Specifically, we posit the importance of taxonomies in categorizing cyber-attacks. Note, however, that existing information about APT attack campaigns is fragmented across practitioner, government (including intelligence/classified), and academic publications, and existing taxonomies generally have a narrow scope (e.g., to a limited number of APT campaigns). Therefore, in this paper, we leverage the Cyber Kill Chain (CKC) model to "decompose" any complex attack and identify the relevant characteristics of such attacks. We then comprehensively analyze more than 40 APT campaigns disclosed before 2018 to build our taxonomy. Such taxonomy can facilitate incident response and cyber threat hunting by aiding in understanding of the potential attacks to organizations as well as which attacks may surface. In addition, the taxonomy can allow national security and intelligence agencies and businesses to share their analysis of ongoing, sensitive APT campaigns without the need to disclose detailed information about the campaigns. It can also notify future security policies and mitigation strategy formulation.

• 기록학연구
• /
• 제4호
• /
• pp.63-91
• /
• 2001

This study is intended to examine the existing condition of records and archives management and seek its improvement and progress on a concrete model of Daejon Diocese as a kind of case study, because it is necessary to recognize the importance of records and archives management and to develop the records and archives management system. Daejon Diocese which has the catholic jurisdiction covering the areas of Daejon city and Chung Cheong Nam - Do province, celebrated the 40th anniversary of the diocese in 1998. At that, time, the authority of Daejon Diocese claimed to establish its church history institution and to plan the publication of "40 years history of Daejon Diocese". However, its publication could not be achieved until now for several reasons. Since my search for the cause of this situation, I immediately recognized that the lack of materials might be a common condition in almost all of the associations, especially with respect to management, preservation and access of the records and archives. The records in the archival repository of Daejon Diocese have been considerably lost because of the past intemperate destruction and these records have just piled for long time without any reasonable disposal programme. Therefore, in these poor conditions, it is inevitable to delay the publication of "40 years history of Daejon Diocese." This thesis deals with the archival arrangement and the ways of improvement by means of studying the records and archives management, as the essential issues. The archival arrangement based on the principle of provenance, the date of creation, and form division. The methods of improvement include the preservation environment, the scope of archives, archival staff, disposal and so on. Records have the legal and social value after being produced and they can remain as historical and cultural inheritances under the excellent condition of management and preservation. However, in examining the case of the management and preservation of records and archives in Daejon Diocese, I understand that it will need considerable time, man power, and financial cost in order to maintain the desirable level of records and archives management system Therefore, it is a important step for Catholic Daejon to recognize the necessity of the change over records and archives management.

• 한국인터넷방송통신학회논문지
• /
• 제21권2호
• /
• pp.177-186
• /
• 2021

본 논문은 그동안 제조 현장에서만 사용되어왔던 협동 로봇이 비대면 서비스의 확대로 일상생활 공간에서 그 활용범위가 넓어지고 있음을 보여주고자 한다. 일상생활에서의 서비스 다양화 측면과 고객 맞춤형 서비스 분야에 로봇과 IoT 기술을 결합함으로써 일반인들도 쉽게 스마트 기술을 접할 기회를 제공할 것이며, 더욱 많은 분야에서 이러한 기술들이 사용되길 기대한다. 본 논문은 로봇바리스타 라는 시스템을 통해 고객이 원하는 서비스를 제공하고 시스템의 모니터링 및 유지, 보수와 관련된 제반 사항을 제공함으로써 고객뿐만 아니라 매장을 운영하는 관리자, 유지·보수의 책임을 갖는 자, 시스템을 설계하는 엔지니어에 이르기까지 편리하게 이용할 수 있을 것으로 보인다. 본 논문은 로보프레소(Robopresso) 라는 구조물을 통해 이를 시연하고자 한다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1103-1113
• /
• 2020

병원에서는 의료 기록저장 시스템 EMR (Electronic Medical Record)을 통하여 개인 정보 및 건강 정보를 저장 및 관리한다. 그러나 병원의 정보 공유를 위한 다양한 서비스를 제공함에 따라 취약점과 위협이 증가하고 있다. 따라서 본 논문에서는 EMR에서 환자 정보의 전송으로 인한 개인 정보 유출을 방지하기 위한 모델을 제안하였다. 환자의 의료 기록이 저장된 병원으로부터 환자 정보를 안전하게 수신 및 전달할 수 있는 권한을 부여하기 위한 방법을 OAuth 권한 위임 토큰을 사용하여 제안하였다. OAuth Token에 의사 정보와 환자가 원하는 기록 열람 제한을 적용하여 전달함으로써, 안전한 정보 전달이 가능하도록 프로토콜을 제안하였다. OAuth Delegation Token은 환자 정보를 열람할 수 있는 권한, 범위, 파기 시점 등을 작성하여 전달 가능하다. 이를 통하여 안전한 환자 정보 전달 및 환자 정보 재사용 금지를 방어할 수 있다. 또한, 불법적인 환자 정보 수집을 방지하고 전달 과정에서 발생할 수 있는 개인 정보의 유출을 방지한다.

• Human Ecology Research
• /
• 제59권1호
• /
• pp.23-43
• /
• 2021

This study looked through the text mining analysis to check the status of the virtual assistant service, and explore the needs of consumers, and present consumer-oriented directions. Trendup 4.0 was used to analyze the keywords of AI services in Online News and social media from 2016 to 2020. The R program was used to collect consumer comment data and implement Topic Modeling analysis. According to the analysis, the number of mentions of AI services in mass media and social media has steadily increased. The Sentimental Analysis showed consumers were feeling positive about AI services in terms of useful and convenient functional and emotional aspects such as pleasure and interest. However, consumers were also experiencing complexity and difficulty with AI services and had concerns and fears about the use of AI services in the early stages of their introduction. The results of the consumer review analysis showed that there were topics(Technical Requirements) related to technology and the access process for the AI services to be provided, and topics (Consumer Request) expressed negative feelings about AI services, and topics(Consumer Life Support Area) about specific functions in the use of AI services. Text mining analysis enable this study to confirm consumer expectations or concerns about AI service, and to examine areas of service support that consumers experienced. The review data on each platform also revealed that the potential needs of consumers could be met by expanding the scope of support services and applying platform-specific strengths to provide differentiated services.

• 한국의류학회지
• /
• 제45권1호
• /
• pp.28-45
• /
• 2021

The importance of smart clothing as a product is increasingly emphasized as further growth in the potential of the smart market is expected. There is a high understanding and sympathy for the potential of smart clothing in the mass consumer market; therefore, commercialization is not actively carried out. This study enhances the understanding of the development direction of products with a focus on technical benefits, in order for smart clothing to gain access to customers as wearable devices. This study identifies major technologies used in smart clothing through an analysis of the patent technology status of smart clothing in Korea. Smart clothing is divided into three types: passive smart, active smart and advanced smart clothing based on a reaction mechanism and functional scope. We present the smart clothing and discuss the product features for three types. According to research, smart clothing products were equipped with passive, active, and advanced smart systems as well as provided new services by converging big data and AI technologies, rather than only using technologies such as sensors, controls, and actuators. Future directions for new smart clothing product development is also discussed in the conclusion.

• 한국도서관정보학회지
• /
• 제52권2호
• /
• pp.167-188
• /
• 2021

국가도서관은 한 국가의 지식문화유산인 국가장서를 집중적으로 개발·보존하고 제공해야할 책무가 있다. 특히 국립중앙도서관의 사명을 완수하기 위한 4대 목표 가운데 '국가지식자원 접근·보존 기반 고도화'를 이루기 위해서는 외연적 범위를 국내자료뿐 아니라 외국자료로도 확대하여 국가지식자원을 강화할 필요가 있다. 즉, 국내에서 생산되는 최신자료와 소급자료를 최대한 수집·제공·보존하는 기능은 물론이며 외국에서 생산·유통·보존되고 있는 고품질 학술자료 및 한국과 관련된 자료를 가능한 한 많이 수집하여 국가지식정보센터로서의 기능을 수행해야 한다. 본 연구는 선진국 국가도서관의 외국자료 수집 및 서비스 현황을 조사·분석하여 시사점을 도출하였다. 이를 바탕으로 현재 국립중앙도서관의 외국장서 수집수준을 비교·평가한 다음 고품질 학술자료 및 한국 관련 외국자료를 최대한 확보하기 위한 전략을 제시하는데 본 연구의 목적이 있다.

• 한국산업정보학회논문지
• /
• 제26권6호
• /
• pp.135-154
• /
• 2021

본 논문은 국내 OTT 서비스들을 비교 분석하여 그 성공 요인과 전략을 도출하고, 국내기업을 선도하고 있는 웨이브만의 차별화 전략을 알아본 것이다. 시장 점유율 상위 다섯 개의 서비스를 사업자 및 콘텐츠, 수익 구조, 개인화, 인터랙티브 미디어 그리고 cooperation의 기준으로 성공 요인을 비교한 뒤, 사업전략을 분석하였다. 그 결과, 국내 OTT 서비스들의 공통된 성공 요인은 사업자의 특성이 반영된 콘텐츠, Hybrid VOD, 하이브리드 필터링, 실시간 참여 인터랙티비티 그리고 동·이종 산업 간 제휴 및 기존 사업 분야 활용으로 나타났다. 또한, 하나 이상의 사업전략을 도입하여 사업 범위를 확장하고 콘텐츠를 효율적으로 운영했음을 확인했다. 웨이브는 대중적으로 검증된 자사 콘텐츠를 보유했으며, B2C에는 장기 혜택과 해외 이용 서비스를, B2B는 체계적인 이용권 시스템을 운영하여 다른 서비스들과 차별화되었다. 이러한 결과를 통해 본 논문이 2021년 각 서비스의 강점과 차별점을 파악하고, 성장기에 놓인 국내 OTT 산업으로의 진입, 경쟁전략 수립하는 데 토대가 될 것으로 기대한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권8호
• /
• pp.2124-2139
• /
• 2023

In this article, the authors focus on the use of smart CCTV, a combnation of biometric recognition technology and AI algorithms. In fact, the advancements in relevant technologies brought a significant increase in the use of biometric information - fingerprint, retina, iris or facial recognition - across diverse sectors. Both the public and private sectors, with the developments of biometric technology, widely adopt and use an individual's biometric information for different reasons. For instance, smartphone users highly count on biometric technolgies for the purpose of security. Public and private orgazanitions control an access to confidential information-controlling facilities with biometric technology. Biometric infomration is known to be unique and immutable in the course of one's life. Given the uniquness and immutability, it turned out to be as reliable means for the purpose of authentication and verification. However, the use of biometric information comes with cost, posing a privacy issue. Once it is leaked, there is little chance to recover damages resulting from unauthorized uses. The governments across the country fully understand the threat to privacy rights with the use of biometric information and AI. The EU and the United States amended their data protection laws to regulate it. South Korea aligned with them. Yet, the authors point out that Korean data aprotection law still requires more improvements to minimize a concern over privacy rights arising from the wide use of biometric information. In particular, the authors stress that it is necessary to amend Section (2) of Article 23 of PIPA to reflect the concern by changing the basis for permitting the processing of sensitive information from 'the Statutes' to 'the Acts'.