• Journal of Communications and Networks
• /
• 제11권6호
• /
• pp.544-555
• /
• 2009

This work continues a trend of developments aimed at exploiting the physical layer of the open systems interconnection (OSI) model to enhance wireless network security. The goal is to augment activity occurring across other OSI layers and provide improved safeguards against unauthorized access. Relative to intrusion detection and anti-spoofing, this paper provides details for a proof-of-concept investigation involving "air monitor" applications where physical equipment constraints are not overly restrictive. In this case, RF fingerprinting is emerging as a viable security measure for providing device-specific identification (manufacturer, model, and/or serial number). RF fingerprint features can be extracted from various regions of collected bursts, the detection of which has been extensively researched. Given reliable burst detection, the near-term challenge is to find robust fingerprint features to improve device distinguishability. This is addressed here using wavelet domain (WD) RF fingerprinting based on dual-tree complex wavelet transform (DT-$\mathbb{C}WT$) features extracted from the non-transient preamble response of OFDM-based 802.11a signals. Intra-manufacturer classification performance is evaluated using four like-model Cisco devices with dissimilar serial numbers. WD fingerprinting effectiveness is demonstrated using Fisher-based multiple discriminant analysis (MDA) with maximum likelihood (ML) classification. The effects of varying channel SNR, burst detection error and dissimilar SNRs for MDA/ML training and classification are considered. Relative to time domain (TD) RF fingerprinting, WD fingerprinting with DT-$\mathbb{C}WT$ features emerged as the superior alternative for all scenarios at SNRs below 20 dB while achieving performance gains of up to 8 dB at 80% classification accuracy.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.979-982
• /
• 2013

위치정보를 이용한 서비스가 요구가 증가함에 따라, 실외를 중심으로 이뤄지던 위치정보서비스는 실내를 중심으로 요구되고 있다. 더불어 좀더 정확한 실내측위 시스템에 대한 필요성도 증가되고 있다. 최근의 위치 정보 서비스는 스마트폰의 보급과 함께 모바일 기기의 환경이 이용되고 있다. 본 논문은 스마트 디바이스 기반으로 WLAN(Wireless Local Area Network)과 DATABASE 를 이용한 Fingerprinting 방식을 제안한다. 또한 기존의 Fingerprinting 방식에 스마트 디바이스에 내장된 Gyroscope sensor 를 이용하여 모바일 환경에서 일부 영역에서 발생할 수 있는 신호의 오차를 보정하는 새로운 방법도 제시한다. 실제 테스트 환경을 구축하여 실험한 결과도 제시하였다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.631-646
• /
• 2020

편리한 인터넷 이용환경을 조성하기 위해 정부에서는 공공·민간 웹사이트의 플러그인 제거 정책을 추진하고 있다. 일반적으로 금융서비스를 제공하는 금융기관 웹사이트는 전자금융거래 안정성 강화를 위해 이상금융거래 탐지시스템을 운영 중이며 이용자의 정보를 수집 및 분석하기 위해 설치형 소프트웨어를 사용하고 있다. 따라서 플러그인 제거 정책에 따라 별도의 소프트웨어 설치 없이 이용자의 정보를 수집할 수 있는 대체 기술 및 대응정책이 필요하다. 본 연구는 표준 웹 환경에서 사용 가능한 디바이스 핑거프린팅 기술들을 소개하고 다양한 기법 중 선택할 수 있는 가이드라인을 제시한다. 그리고 디바이스 핑거프린트를 활용한 머신러닝 기반 이용자 인증모델을 제안한다. 실제로 크롬과 익스플로러 이용자로부터 디바이스 핑거프린트를 수집하여 머신러닝 알고리즘 기반 Multi-class 인증모델을 생성하였으며 실험 결과, 크롬 기반 모델은 약 85%~89%의 성능을 보였으며 익스플로러 기반 모델은 약 93%~97%의 성능을 보였다.

• 한국통신학회논문지
• /
• 제41권10호
• /
• pp.1197-1209
• /
• 2016

최근 스마트 기기의 보급 및 활용 증가로 인한 실내 위치 인식 시스템 수요가 급증함에 따라, Wi-Fi 및 BLE(Bluetooth Low Energy) 비콘을 이용한 실내 측위 시스템이 각광받고 있다. 본 논문은 BLE 비콘 기반에 중점을 두고 RSSI 신호를 이용하여 거시적인 삼변 측량 기법을 이용하여 산출한다. 그 결과 값을 근사치 위치에만 Fingerprinting을 적용하여 위치 측위 기본 연산량을 줄임과 동시에 에너지 효율을 증대시킨다. 또한 선정된 Fingerprinting Cell 주위의 AP(Access Point)만을 이용하여 사용자의 단말 위치의 정밀성을 보장하는 정밀 삼변 측량 연산을 수행하여 에너지 효율을 고려한 BLE 핑거프린팅 기반의 정밀 실내 측위 알고리즘을 제안한다. 또한 비교 기술로 실내 측위 시장 내 많이 이용 되는 BLE 및 Wi-Fi 환경 내의 핑거프린팅 기술을 본 논문에 제안한 알고리즘 방식을 기반으로 비교하여 실험 및 결과를 검증하였다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1179-1195
• /
• 2018

최근 PC, 태블릿, 스마트폰 등 다중 접속환경을 통하여 웹 서비스에 대한 다양한 공격이 발생하고 있다. 이런 공격은 웹 서비스의 취약점을 통해 온라인 사기거래, 계정의 탈취 및 도용, 부정로그인, 정보 유출 등 여러 가지 후속 피해를 발생시키고 있다. Fraud 공격을 위한 새로운 가짜 계정의 생성, 계정도용 및 다른 이용자 이름 또는 이메일 주소를 사용하면서 IP를 우회하는 방법 등은 비교적 쉬운 공격 방법임에도 불구하고 이런 공격을 탐지하고 차단하는 것은 쉽지 않다. 본 논문에서는 웹 기반의 디바이스 핑거프린팅을 이용하여 웹 서비스에 접근하는 디바이스를 식별하여 관리함으로써 온라인 사기거래 및 어뷰징을 탐지하는 방법에 대해 연구하였다. 특히 디바이스를 식별하고 이를 스코어링 하여 관리는 것을 제안하였다. 제안 방안의 타당성 확보를 위하여 적용 사례를 분석하였고, 온라인 사기의 적극적인 대응과 이용자 계정에 대한 가시성을 확보할 수 있어 다양한 공격에 효과적으로 방어할 수 있음을 증명하였다.

• Journal of Positioning, Navigation, and Timing
• /
• 제12권3호
• /
• pp.271-280
• /
• 2023

Pedestrian Dead Reckoning (PDR) methods using initial sensors are being studied to provide the location information of smart device users in indoor environments where satellite signals are not available. PDR can continuously estimate the location of a pedestrian regardless of the walking environment, but has the disadvantage of accumulating errors over time. Unlike this, WiFi signal-based wireless positioning technology does not accumulate errors over time, but can provide positioning information only where infrastructure is installed. It also shows different positioning performance depending on the environment. In this paper, an integrated positioning technology integrating two positioning techniques with different error characteristics is proposed. A technique for correcting the error of PDR was designed by using the location information obtained through WiFi Measurement-based fingerprinting as the measurement of Extended Kalman Filte (EKF). Here, a technique is used to variably calculate the error covariance of the filter measurements using the WiFi Fingerprinting DB and apply it to the filter. The performance of the proposed positioning technology is verified through an experiment. The error characteristics of the PDR and WiFi Fingerprinting techniques are analyzed through the experimental results. In addition, it is confirmed that the PDR error is effectively compensated by adaptively utilizing the WiFi signal to the environment through the EKF to which the adaptive error covariance proposed in this paper is applied.

• 스마트미디어저널
• /
• 제4권2호
• /
• pp.68-76
• /
• 2015

최근 다양한 스마트 기기가 보급화 됨에 따라 스마트 기기를 이용한 실내 위치추적 기술 연구 또한 활발히 진행되고 있다. 하지만 실내 위치추적 기술은 GPS 센서 없이 실내의 위치를 추적해야 한다는 제약 사항이 있다. 본 논문에서는 별도의 인프라 구축이 필요 없고 오차범위가 작은 실내위치추적 기법을 제안한다. 제안 기법은 기존 실내 측위를 위한 기법 중 걸음검출, Wi-Fi 핑거프린팅 기법들의 장단점이 서로 상호보완적 이라는 점에서 착안하였다. 제안하는 기법은 걸음검출을 통해 사용자의 변위를 측정하며 이를 보정하기 위해 Wi-Fi 핑거프린팅 기법을 혼합 형태로 사용한다. 본 논문에서는 실험을 통해 제안하는 기법의 유효성을 입증하고 실용화 가능성을 보인다.

• Journal of Information Processing Systems
• /
• 제14권3호
• /
• pp.740-750
• /
• 2018

There are a great number of Internet-connected devices and their information can be acquired through an Internet-wide scanning tool. By associating device information with publicly known security vulnerabilities, security experts are able to determine whether a particular device is vulnerable. Currently, the identification of the device information and its related vulnerabilities is manually carried out. It is necessary to automate the process to identify a huge number of Internet-connected devices in order to analyze more than one hundred thousand security vulnerabilities. In this paper, we propose a method of automatically generating device information in the Common Platform Enumeration (CPE) format from banner text to discover potentially weak devices having the Common Vulnerabilities Exposures (CVE) vulnerability. We demonstrated that our proposed method can distinguish as much adequate CPE information as possible in the service banner.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권9호
• /
• pp.271-282
• /
• 2015

비즈니스 환경에서 BYOD(Bring Your Own Device) 활용은 지속적으로 확대되고 있다. 시스코(Cisco)는 2012년 600개 기업을 대상으로 BYOD 활용에 관한 설문조사를 실시했다. 조사 결과 95%의 기업에서 이미 BYOD 사용을 허용하고 있으며, 업무 생산성이 향상된 것으로 나타났다. 가트너(Gartner)는 BYOD 도입으로 보안위협이 증가할 것으로 예측했으며, 보안위협 완화 방안으로 네트워크 접근통제(Network Access Control, NAC) 도입을 제안했다. 또한 접근통제 중요도에 따라 네트워크 영역을 나누고, 사용자 역할과 단말기 유형을 고려하여 접근통제 정책을 상세히 정의하고, 네트워크에 연결된 모든 단말기에 강제로 적용할 것을 주장했다. 본 논문에서는 IEEE 802.1X와 DHCP 핑거프린팅(fingerprinting)을 응용하여 네트워크 접근통제를 설계 구현하고, BYOD 환경에 적용하여 접근통제 성능을 해석하고자 한다.