• International journal of advanced smart convergence
• /
• 제8권4호
• /
• pp.47-57
• /
• 2019

We examine the weaknesses of the existing OOXML-based MS-Word file structure, and analyze how data concealment and forgery are performed in MS-Word digital documents. In case of forgery by including hidden information in MS-Word digital document, there is no difference in opening the file with the MS-Word Processor. However, the computer system may be malfunctioned by malware or shell code hidden in the digital document. If a malicious image file or ZIP file is hidden in the document by using the structural vulnerability of the MS-Word document, it may be infected by ransomware that encrypts the entire file on the disk even if the MS-Word file is normally executed. Therefore, it is necessary to analyze forgery and alteration of digital document through internal structure analysis of MS-Word file. In this paper, we designed and implemented a mechanism to detect this efficiently and automatic detection software, and presented a method to proactively respond to attacks such as ransomware exploiting MS-Word security vulnerabilities.

• 한국정보통신학회논문지
• /
• 제22권10호
• /
• pp.1405-1411
• /
• 2018

본 논문은 MS-워드 문서 시스템에 대한 접근 제어 시스템을 설계한다. 본 논문에서 설계하는 시스템은 MS-워드 문서 구조를 분석하여 문서 관련 정보를 활용한다. MS-워드문서 정보를 일부 변형하여 변형된 정보에 접근할 수 없는 사용자는 접근을 차단하도록 설계하는 것이다. 이렇게 함으로써 MS-워드문서에 대해서 접근 권한을 가진 사용자 외에는 문서를 읽을 수 없도록 한다. 즉, MS-워드문서에 대한 접근 권한을 통제할 수 있도록 한다. MS-워드문서에 대한 접근 권한을 가진 사용자는 변형된 정보를 원래 정보로 복구할 수 있도록 하여 정상적으로 문서를 읽을 수 있도록 한다. 본 논문에서 설계하는 내용을 실제 구현하고 실험을 수행하였다. 실험에서는 MS-워드문서 정보를 변형하였을 경우 문서 접근이 되는지를 수행하였다. 실험을 수행한 결과 MS-word 접근제어시스템이 정상적으로 잘 동작됨을 확인할 수 있었다.

• 인지과학
• /
• 제20권3호
• /
• pp.243-274
• /
• 2009

단어재인에 영향을 미치는 세 변인으로 연상, 단어 사용빈도, 심상성을 들 수 있다. 본 연구는 심상성이 단어재인에 미치는 영향을 살펴보고 심상성의 효과를 설명하는 두 가지 이론(이중 부호화 이론, 맥락 가용성 모델)을 검증하고자 하였다. 대학생 실험 참가자에게 연상 강도와 심상성을 통제한 단어 쌍을 제시하고 어휘판단 과제를 수행하게 하였다. 세 실험에서 과제의 점화자극 제시시간을 각각 달리하여 점화자극 제시시간에 따라 변화하는 두 변인의 효과 및 상호작용 효과를 관찰하였다. 점화자극 제시시간이 가장 짧은(20ms) 실험 1에서는 심상성의 주효과만 통계적으로 유의미 하였으며, 연상 강도가 영향을 미치지 못한 단어재인의 초기시점부터 심상성의 효과가 나타남을 확인하였다. 실험 2에서는 점화자극 제시시간을 50ms로 하였다. 결과, 연상 강도의 주효과와, 심상성의 주 효과, 두 변인의 상호작용 효과가 모두 관찰되었다. 실험 3에서는 점화자극을 비교적 길게(450ms) 제시하였다. 결과, 연상 강도의 주효과만 유의미하게 나타났다. 세 실험에서 모두 전반적으로 이중 부호화 이론의 설명과 일치하는 결과를 얻었다. 이중 부호화 이론의 경우 독립적으로 나타나는 심상성의 효과(예: 실험 1, 2)만을 설명하고 있으며, 맥락 가용성 모델은 독립적으로 나타나는 의미맥락의 효과(예: 실험 3)만을 설명하고 있다. 따라서 두 변인이 단어재인에 미치는 시간적 맥락과 그 영향의 크기를 적절히 고려한 통합된 이론이 요구된다는 점을 논의하였다.

• 한국정보과학회 언어공학연구회:학술대회논문집(한글 및 한국어 정보처리)
• /
• 한국정보과학회언어공학연구회 1995년도 제7회 한글 및 한국어 정보처리 학술대회
• /
• pp.244-252
• /
• 1995

본 연구는 한자를 이용하여 시각 정보 (Visual Information)와 음성 정보(Phonological Information)가 단어 재인과 단어 명명 과정에 어떻게 영향을 주는 지를 조사하기 위하여 실시되었다. 기존의 영어를 이용한 연구에서는 시각 정보와 음성 정보를 독립적으로 조작할 수 없었기에 두 요소가 단어 재인에 어떤 영향을 주는 지를 살피는데 어려움이 있었다. 그러나 한자단어를 이용하면 시각 정보와 음성 정보를 독립적으로 조작할 수 있기 때문에 영어 단어를 사용하는 것보다 유리하다. 본 실험에서는 한자 단어를 이용하여 점화 단어 (Prime Word)와 목표 단어(Target Word)간의 시간간격(SOA)을 100 ms, 200 ms, 750 ms, 그리고 2000 ms로 변화시키면서 시간이 흐름에 따라 시각적 유사성과 음성적 유사성에 의한 점화 효과(Priming Effect)가 어떻게 변화하는 지를 조사하였다. 이 실험 결과에 의하면, 100 ms 조건에서는 시각적 유사성에 의한 점화 효과만 있었다. 그러나, 200 ms, 750 ms, 2000 ms 조건들에서는 시각적 유사성뿐만 아니라 음성적 유사성에 의해서도 점화효과가 있었다. 이와 같은 실험 결과는 최초의 한자 단어의 어휘 접근 (Lexical Access)이 시각 정보에 의해 결정됨을 보여주고 있다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1439-1448
• /
• 2018

MS 워드를 포함한 다양한 전자 문서파일은 계약서 위조, 영업기밀 유출 등의 각종 법적 분쟁에서 주요 쟁점이 되고 있다. MS 워드 2007 이후부터 사용되는 OOXML(Office Open XML) 포맷의 파일 내부 메타데이터에는 고유의 RSID(Revision Identifier)가 저장되어 있다. RSID는 문서의 내용을 생성/수정/삭제 후 저장할 때마다 해당 단어, 문장, 또는 문단에 부여되는 고유한 값으로, 내용 추가/수정/삭제 이력, 작성 순서, 사용된 문서 어플리케이션 등의 문서 이력을 추정할 수 있다. 본 논문에서는 사용자의 행위에 따른 RSID의 변경 사항으로 원본과 사본 구별, 문서파일 유출 행위 등을 조사하는 방법론을 제시한다.

• 정보처리학회논문지C
• /
• 제14C권4호
• /
• pp.313-320
• /
• 2007

본 논문에서는 MS 워드프로세서의 입력 파일에 대한 유효성을 검사하여 MS 워드프로세서의 보안 취약성을 분석하는 방법을 제안하였다. 즉, 워드프로세서에 적용되는 입력 파일의 헤더 정보를 분석함으로써, 그 입력 파일에 존재하는 취약성을 검출하였다. 본 논문에서 수행한 입력 파일 유효성 테스팅은 기존 결함 주입 도구인 Holodeck 및 CANVAS 등으로는 테스트할 수 없다. 제안한 방법은 헤더를 가진 데이터 파일을 입력으로 사용하는 한글, MS 엑셀 등의 입력 파일에 대한 취약성 검출에도 적용될 수 있다. 또한, 대상 소프트웨어들의 결함 허용성 평가 및 신뢰성 평가에도 사용될 수 있다.

• 인지과학
• /
• 제15권1호
• /
• pp.35-41
• /
• 2004

한글단어가 음운경로를 통해 처리되는지 아닌지를 알아보고 단어재인의 어느 단계에서 음운 정보의 영향을 주로 받는지 알아보기 위하여, 1음절 단어를 사용하고 철자를 지연시키는 실험올 하였다. 두 개의 초점조건은 옴가가 있는 철자를 지연시키거나 묵음을 지연시키는 조건이었다. 실험 1에서는 음운정보가 단어재인 초기에 영향을 미치는지 또는 후기 과정에서 영향을 미치는지 알아 보기 위하여, 점화자극을 l50ms와 250ms로 제시한 명명과제를 실시하였다, 그 결과 150ms로 점화자극 을 제시하였을 때에는 음가조건파 정화자극제시여부간의 유의한 상호작용이 나타나 묵음조건에서는 점화자극 제시에 따라 목표자극이 촉진된 반면 유음조건에서는 점화자극 제시에 따른 효과가 없었다. '반면, 250ms로 정화자극이 제시되었을 때에는 유의한 상호작용효파가 나타나지 않았다. 실험 2에서는 어휘 판단과제를 통해 실험 1의 결과가 일반화되는지를 살펴보았다 그 결과, 실험l과 마찬가지로 150ms로 정화자극을 제시하였을 때에는 음가조건과 점화자극제시여부 간의 유의한 상호작용이 나타났으나, 점화자극을 250ms로 제시한 경우에는 유의한 상호작용이 나타나지 않았다. 이상의 결과는 한글단어가 음운경로를 통해 처리되고, 주로 단어재인과정의 초기 단계에서 음운정보가 개입함을 시사한다.

• 인지과학
• /
• 제20권3호
• /
• pp.291-307
• /
• 2009

본 연구에서는 대학생들이 어려운 글과 쉬운 글을 읽는 동안에 안구운동을 측정하였다. 비교 분석은 전반적인 수준과 어절 수준에서 이루어졌다. 전반적인 수준을 보면, 평균 고정시간은 어려운 글을 읽을 때가 217ms로 쉬운 글을 읽을 때의 190ms에 비해 길었고, 도약거리는 어려운 글을 읽을 때가 3.7자로 쉬운 글을 읽을 때의 4.8자에 비해 짧았다. 어절 수준에서는 어려운 글의 단일 고정시간(single fixation time: 227ms)과주시시간(gaze duration: 266ms)이쉬운글(각각195ms와 210ms)에서보다 더 길었다. 어려운 글과 쉬운 글 모두에서 단어 빈도 효과와 어절 길이 효과가 있었으며 빈도에 따른 고정시간의 차이와 길이에 따른 고정시간의 차이는 모두 어려운 글에서 더 크게 나타났다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.613-615
• /
• 2013

최근 들어 워드 파일을 XML로 변환하여 서비스하기 위한 요구가 많아지고 있다. 이에 본 논문에서는 워드 파일(아래한글, MS-Office)로 입력된 데이터를 XML 파일로 변환하여 사용자가 XML 매핑 파일을 만들어 워드 프로세서에 입력된 데이터를 바로 추출하여 데이터베이스에 저장하는 시스템을 제안한다. 이는, 워드프로세스에 양식을 미리 작성하여 필요한 데이터를 데이터베이스에서 조회하여 워드프로세서 문서를 어플리케이션 프로그램에서 워드 파일을 생성 할 수 있다.

• 인지과학
• /
• 제18권4호
• /
• pp.325-350
• /
• 2007

본 연구에서는 대학생 독자들이 48개의 평이한 문장을 읽을 때, 전반적인 안구 운동의 특성과 어절/단어 수준에서의 특성을 알아보았다 대학생 독자들은 어절을 대략 225ms 보다가 3.6자 정도 뛰어 다음 어절로 눈을 움직였다. 어절이 짧고 단어가 고빈도일 때는 어절을 건너뛰기도 하고, 앞으로만 읽어가는 것이 아니라 19% 정도 다시 되돌아가서 읽기도 했다. 물론 고정과 도약의 양상은 독자에 따라 개인차가 있었다. 이런 전반적인 양상과 더불어, 어절 수준에서 어절 길이, 단어 빈도 및 착지점 관련 효과를 살펴보았는데, 눈은 대체로 어절의 중앙에 자주 착지했으며, 가장자리에 착지했을 때가 중앙에 착지할 때보다 그 어절을 다시 더 고정했다. 또한 독자들은 단어가 고빈도인 어절을 저빈도인 어절보다 훨씬 빨리 읽었다.