• 디지털산업정보학회논문지
• /
• 제8권3호
• /
• pp.49-55
• /
• 2012

Recently, with the rapid development of android-based smartphones, it is becomes a major security issue that the case of Android platform is an open platform. so it is easy to be a target of mobile virus penetration and hacking. Even there are a variety of security mechanisms to prevent the vulnerable points of the Android platform but the reason of most of the security mechanisms were designed at application-level that highly vulnerable to the attacks directly to the operating system or attacks using the disadvantages of an application's. It is necessary that the complementary of the android platform kernel blocks the kernel vulnerability and the application vulnerability. In this paper, we proposed a secure system using linux-based android kernel applied to LIDS(Linux Intrusion Detection and Defense System) and applied a smart phone with s5pc110 chip. As a result, the unauthorized alteration of the application was prevented with a proposed secure system.

• 한국컴퓨터정보학회논문지
• /
• 제24권4호
• /
• pp.65-71
• /
• 2019

IAs smart device penetration rate is more than 90%, mobile transaction ratio using smart device is increasing. Smart contracts are used in various areas of real life including smart trading. By applying smart contracts to the platform for smart transactions through block-chain technology, the threat of hacking or forgery can be reduced. However, various threats to devices in smart transactions can pose a threat to the use of block chain Etherium, an important element in privilege and personal information management. Smart contract used in block chain Ethereum includes important information or transaction details of users. Therefore, in case of an attack of privilege elevation, it is very likely to exploit transaction details or forge or tamper with personal information inquiry. In this paper, we propose a detection and countermeasure method for privilege escalation attack, which is especially important for block chain for secure smart transaction using block chain Ethereum. When comparing the results of this study with the results of similar applications and researches, we showed about 12~13% improvement in performance and suggested the future countermeasures through packet analysis.

• 전자통신동향분석
• /
• 제38권5호
• /
• pp.61-70
• /
• 2023

We investigated technological trends in an electrocardiogram (ECG)-based biometric cryptosystem that uses physiological features of ECG signals to provide personally identifiable cryptographic key generation and authentication services. The following technical details of the cryptosystem were investigated and analyzed: preprocessing of ECG signals, extraction of personally identifiable features, generation of quantified encryption keys from ECG signals, reproduction of ECG encryption keys under time-varying noise, and new security applications based on ECG signals. The cryptosystem can be used as a security technology to protect users from hacking, information leakage, and malfunctioning attacks in wearable/implantable medical devices, wireless body area networks, and mobile healthcare services.

• 공학논문집
• /
• 제8권1호
• /
• pp.87-95
• /
• 2006

현재 국내 각 이동통신사마다 서로 다른 무선인터넷 플랫폼은 사용하고 있어 콘텐츠 제공업체와 단말기 제조사가 어려움을 겪고 있다. 특히 콘텐츠 제공업체는 동일한 콘텐츠를 개발하면서도 여러 플랫폼에 적용하기 위한 중복개발이 진행되고 있어 개발시간이나 개발비용이 증가하는 단점이 있다. 이에 국내 이동통신 3사와 한국전자통신 연구원 등을 주체로 무선인터넷 표준 플랫폼인 WIPI(Wireless Internet Plaform for Interoperability)를 제정하고 표준화작업을 진행하여 국내, 국제적으로 추진하고 있다. 특히 무선인터넷 플랫폼이 하나로 통합되면 기존이 여러 플랫폼이 공존하던 환경에 비해 해킹이나 악성코드의 집중적인 공격이 예상되며 이를 대비해 모바일 환경에서 데이터를 효과적으로 보호할 필요성이 대두되었다. 이에 본 논문에서는 기존의 PC 환경에서 사용되던 여러 암호화 기법을 적용하여 WIPI 환경에서 데이터를 암호화하여 중요한 데이터를 보호하는 시스템을 설계 및 구현하였다.

• 한국컴퓨터정보학회논문지
• /
• 제12권3호
• /
• pp.185-194
• /
• 2007

WiBro가 IEEE802.16e로 국제 표준화 되었다. 국내뿐만 아니라 세계에서도 휴대인터넷으로 WiBro 서비스를 시작하고 있다. 본 논문에서는 불법 공격자인 해커가 휴대인터넷 WiBro의 이동단말을 이용하여 자신의 위치추적을 피하기 위하여, 피해 시스템을 직접 공격하지 않고 우회 공격을 수행한다. 현재 인터넷망에서 침입 기술에 적극적인 보안을 위한 진보된 알고리즘을 응용하여 효과적인 역추적 기법 등을 연구한다. 공격자인 이동단말에 대한 역추적을 할 때, 실시간 네트워크 로그 감사기록을 이용하고, TCP/IP와 네트워크 기반에서는 Thumbprint Algorithm, Timing based Algorithm, TCP Sequence number 등을 이용한 알고리즘 및 SWT 기법 등을 이용한 역추적 기법 등을 설계하고, 역추적을 실시하였다. 또한 트래픽 폭주 공격에 대해 AS시스템을 이용한 네트워크 트래픽 관리와 통제 및 실시간으로 역추적을 하였다. 본 논문의 연구 결과는 유비쿼터스 환경에서의 WiBro 인터넷에서의 역추적을 실시하고 포렌식 자료를 확보하는데 이바지 할 수 있을 것이다.

• 한국정보통신학회논문지
• /
• 제11권9호
• /
• pp.1694-1701
• /
• 2007

현재 국내에서는 이동통신사마다 별도 무선인터넷 플랫폼을 사용하고 있어 콘텐츠 제공업 체와 단말기 제조사가 개발시간이나 비용이 많이 소요되고 있다. 이에 국내 이동통신 3사와 전자통신연구원 등을 주체로 무선인터넷 표준 플랫폼인 WIPI(Wireless Internet Platform for Interoperability)를 제정하고 표준화작업을 국내외로 추진하고 있다. 그러나 국내환경에서도 WIPI는 표준화 작업이 진행중이며 WIPI환경을 기반으로 한 콘텐츠가 미비한 현실이다. 특히 무선인터 넷 플랫폼이 하나로 통합되면서 기존의 여러 플랫폼이 공존하던 환경에 비해 해킹이나 악성코드의 집중적인 공격이 예상되며 이를 대비해 모바일 환경에서 데이터를 효과적으로 보호할 필요성이 대두하였다. 이에 본 논문에서는 모바일 환경에서 XML 문서로 데이터를 교환하는 상황을 고려하여 PC 환경에서 사용되던 여러 암호화 기법을 적용하여 WIPI 환경에서 XML문서 암호화 시스템을 설계 및 구현하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.455-457
• /
• 2021

앱(App) 또는 어플리케이션이라고 부르는 응용 프로그램은 스마트폰이나 스마트TV와 같은 스마트 기기에서 사용되고 있다. 당연하게도 앱에도 악성코드가 있는데, 악성코드의 유무에 따라 정상앱과 악성앱으로 나눌 수 있다. 악성코드는 많고 종류가 다양하기 때문에 사람이 직접 탐지하기 어렵다는 단점이 있어 AI를 활용하여 악성앱을 탐지하는 방안을 제안한다. 기존 방법에서는 악성앱에서 Feature를 추출하여 악성앱을 탐지하는 방법이 대부분이었다. 하지만 종류와 수가 기하급수적으로 늘어 일일이 탐지할 수도 없는 상황이다. 따라서 기존 대부분의 악성앱에서 Feature을 추출하여 악성앱을 탐지하는 방안 외에 두 가지를 더 제안하려 한다. 첫 번째 방안은 기존 악성앱 학습을 하여 악성앱을 탐지하는 방법과 는 반대로 정상앱을 공부하여 Feature를 추출하여 학습한 후 정상에서 거리가 먼, 다시 말해 비정상(악성앱)을 찾는 것이다. 두 번째 제안하는 방안은 기존 방안과 첫 번째로 제안한 방안을 결합한 '앙상블 기법'이다. 이 두 기법은 향후 앱 환경에서 활용될 수 있도록 연구를 진행할 필요가 있다.

• 한국융합학회논문지
• /
• 제10권12호
• /
• pp.63-69
• /
• 2019

스마트폰을 이용하면 쉽고 빠르게 인증과 결제가 가능하다. 하지만 스마트폰 보안 위협이 다양하고 새로운 해킹기술로 진화하고 있고 모바일 환경에 특화된 공격 형태로 변화하고 있다. 따라서 모바일 환경에 적합한 인증방법이 요구되고 있다. 현재 지식기반 인증의 보안 취약점을 해결하기 위한 방법으로 금융, 게임, 로그인 등 인증 서비스를 제공하기 위해서 많은 업체에서 일회용 비밀번호(One Time Password)와 같은 2단계 인증 서비스를 제공하고 있다. OTP 서비스는 사용하기 쉽지만 난수표에 대한 복제가 용이하며 제한시간 내에는 유효한 값으로 사용되기 때문에 재사용이 가능한 단점이 존재한다. 본 논문에서는 스마트폰의 전용 애플리케이션을 통해 특수 문자를 인식한 인증 방법을 이용하여 이용자가 높은 보안성을 가지고 쉽고 빠르게 인증을 진행할 수 있는 매커니즘에 대해서 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.227-230
• /
• 2013

인터넷과 모바일 단말기를 이용한 금융거래가 활성화되면서, 인터넷과 모바일기기를 이용한 증권거래가 활성화되고 있다. 증권거래 관련 IT업무를 담당하고 있는 코스콤(증권ISAC)에서는 증권거래와 관련된 정보보안관련 취약점을 분석하며, 통합보안관제시스템을 가동하여 대응하고 있다. 온라인 증권거래는 개인정보보호법의 적용대상이며, 이와 관련 전산시스템들은 주요정보통신기반 시설로 지정되어 있으나, 사용자 부주의, 해킹 등으로 인한 금융상의 피해가 예상된다. 이에 따라 증권거래 패킷의 암복호화, 통합보안관제 및 보안이벤트에 대한 분석을 통해 증권업무와 관련된 정보보안 분야의 주요 취약점에 대한 연구가 필요하다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.1037-1040
• /
• 2013

단말기만으로 구성되는 임시통신망으로서 MANET(Mobile Ad-hoc Network)은 기반구조 통신망에 비하여 설치와 운영이 수월한 구조적 장점, Wi/Fi 기능 및 고성능의 연산 능력을 탑재한 스마트폰의 급속한 보급이라는 환경적 변화를 토대로 통신 기반구조의 사용이 어려운 긴급통신, 레저, 탐험/탐사와 같은 응용분야에서 그 사용이 증가하고 있다. 그러나 통신 기반구조의 사용이 어려운 특성으로 인하여 MANET은 해킹과 같은 정보침해에 매우 취약한 단점을 보이고 있다. 본 논문에서는 이와 같은 MANET에서 정보침해가 전송성능에 미치는 영향을 분석하여 본다. 기존의 결과들이 네트워크에 대한 지속적인 침해가 발생되는 환경을 전제로 한 반면에 본 논문에서는 침해가 간헐적으로 발생되는 것으로 가정하였다. 본 논문은 침해유형으로 블랙홀 공격을 가정하였으며, 음성 트래픽을 전송 대상으로 하였다. NS-2를 이용한 컴퓨터 시뮬레이션을 사용하여 전송 성능을 측정하고 그 결과를 분석하여 보았다.