• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권2호
• /
• pp.587-608
• /
• 2022

The European Union recently established the General Data Protection Regulation (GDPR) for secure data use and personal information protection. Inspired by this, South Korea revised their Personal Information Protection Act, the Act on Promotion of Information and Communications Network Utilization and Information Protection, and the Credit Information Use and Protection Act, collectively known as the "Three Data Bills," which prescribe safe personal information use based on pseudonymous data processing. Based on these bills, the personal data store (PDS) has received attention because it utilizes the MyData service, which actively manages and controls personal information based on the approval of individuals, and it practically ensures their rights to informational self-determination. Various types of PDS models have been developed by several countries (e.g., the US, Europe, and Japan) and global platform firms. The South Korean government has now initiated MyData service projects for personal information use in the financial field, focusing on personal credit information management. There is also a need to verify the efficacy of this service in diverse fields (e.g., medical). However, despite the increased attention, existing MyData models and frameworks do not satisfy security requirements of ensured traceability, transparency, and distributed authentication for personal information use. This study analyzes primary PDS models and compares them to an internationally standardized framework for personal information security with guidelines on MyData so that a proper PDS model can be proposed for South Korea.

• Journal of Information Processing Systems
• /
• 제18권2호
• /
• pp.245-257
• /
• 2022

In the Internet of Things (IoT) era, the types of devices used by one user are becoming more diverse and the number of devices is also increasing. However, a forensic investigator is restricted to exploit or collect all the user's devices; there are legal issues (e.g., privacy, jurisdiction) and technical issues (e.g., computing resources, the increase in storage capacity). Therefore, in the digital forensics field, it has been a challenge to acquire information that remains on the devices that could not be collected, by analyzing the seized devices. In this study, we focus on the fact that multiple devices share data through account synchronization of the online platform. We propose a novel way of identifying the user's interest through analyzing the remnants of targeted advertising which is provided based on the visited websites or search terms of logged-in users. We introduce a detailed methodology to pick out the targeted advertising from cache data and infer the user's interest using deep learning. In this process, an improved learning model considering the unique characteristics of advertisement is implemented. The experimental result demonstrates that the proposed method can effectively identify the user interest even though only one device is examined.

• International Journal of Computer Science & Network Security
• /
• 제24권7호
• /
• pp.59-62
• /
• 2024

Non-fungible tokens (NFTs) are interchangeable rights to digital assets such as art, in-game items, collectibles or music, etc. NFTs have the potential to be infinitely useful in many industries by increasing security and processing costs for transactions and providing a new platform for the gigeconomy to work through. Its markets have grown fast and significantly since early 2021. We investigate the uses of NFTs and research the facts and figures on the usage of NFTs supporting websites. Using daily data between 2019 to 2021. NFTs took the world by storm in 2021, bringing forth a digital art revolution while becoming one of the fastest-growing asset classes of the year. While the NFTs market has been growing at a rapid pace, many are still wary of entering it because of the theoretical insanity around its worth. NFTs have been out there for quite some time and this trend doesn't plan to go any further. NFTs services have many practical use cases and their potential will only grow over time. While celebrities dive into this marketplace to maintain their onlinepresence andincrease their Net worth.

• 한국국방기술학회 논문지
• /
• 제6권1호
• /
• pp.7-12
• /
• 2024

2023년 3월 국방부는 국방혁신 4.0 기본계획에서 교육훈련간 전투원의 실전적 훈련을 위한 합성훈련환경(STE : Synthetic Training Environment)플랫폼을 강조하였다. 하지만 각 군별 상이한 시뮬레이터 및 지형정보체계 활용 등의 사항으로 풀어나갈 과제가 많다고 할 수 있다. 이에 따라 본 연구는 선진 합성훈련환경을 갖춘 미 육·공·해군 각각의 사례를 확인하며 한국군에 접목해볼 수 있는 사항을 도출하고 발전 방안을 제시한다.

• 인터넷정보학회논문지
• /
• 제14권1호
• /
• pp.41-52
• /
• 2013

새로운 커뮤니케이션 플랫폼인 소셜네트워크 서비스(이하 SNS : Social Network Service)는 다양한 정보의 빠른 전달과 함께 상호신뢰를 바탕으로 의사소통을 강화하고 친밀감을 형성해 조직 활성화에 기여하였다. SNS의 사회적 중요성이 높아짐에 따라 군에서도 SNS를 통해 자발적 참여와 신뢰관계 구축을 바탕으로 군내 외 유대감 강화에 활용하고 있다. 그러나 국방 SNS 도입시 개인정보의 노출이나 프라이버시 침해, 군사자료의 유출 등과 같은 역기능은 군에 치명적인 요인이 될 수 있어 이에 대한 보안대책이 필요하다. 본 논문에서는 국방 SNS 도입을 위해 SNS 기능별 유형을 분류하고, 유형별 구조를 분석하여 국방 SNS에 필요한 보안기능요구사항을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.145-154
• /
• 2014

본 논문에서는 범죄수사에서 사용되는 프로파일링 기법을 이용한 모바일 악성코드 행위 프로파일링을 통하여 효율적인 모바일 악성코드 분류 방법론 Andro-profiler를 제안한다. Andro-profiler는 클라이언트/서버 형태로, 클라이언트 앱이 모바일기기에 설치되어 사용자가 사용하고 있는 앱에 대한 정보를 서버에 전송하고, 서버에서는 해당 앱을 동적 분석 도구인 Droidbox가 설치된 에뮬레이터에서 실행시키면서 발생되는 시스템 콜과 에뮬레이터 로그를 이용하여 해당 앱의 행동을 프로파일링하며, 해당 앱의 프로파일링 목록을 저장된 악성코드 프로파일링 DB와 비교하여 악성유무를 판단하고, 악성코드로 판단될 경우 분류를 실시하여 클라이언트에게 결과를 통보한다. 실험결과, Andro-profiler는 1MB의 악성코드를 분류하는데 평균 55초가 소요되었고, 99%의 정확도로 악성코드를 분류하는 것을 확인하였으며, 기존 방법론보다 더 정확하게 악성코드를 분류할 수 있다.

• 융합보안논문지
• /
• 제6권4호
• /
• pp.113-120
• /
• 2006

C4I 시스템은 군의 핵심전력이자 중추 신경계이다. C4I 시스템은 정보 그리드, 정보의 생산 분배에 사용되는 정보기반체계로 전장공간의 모든 전투요소를 정보 네트워크로 연결하여 실시간 전장정보와 인식의 공유를 가능하게 하여 과거 플랫폼중심의 전쟁개념을 네트워크 중심전 (NCW)으로 근본적인 전쟁패러다임변화를 유도하였다. 이러한 군 핵심전력인 C4I 시스템이 적의 사이버 공격대상이 될 것임이 자명함에도 불구하고 그 대비책은 거의 부재한 실정이다. 본 논문은 전 평시 사이버 공격의 핵심목표가 될 C4I 시스템 보호책 마련을 위한 보안 로드맵을 설계하였다. 본 로드맵은 C4I 시스템 보호를 위한 비전과 목표에 대한 지원 프레임워크를 제시하고 있으며, 합참 및 방사청에서 적절한 프로그램을 선정하고 투자하여 신속하고 효율적인 보안시스템 구축이 가능하도록 한다.

• 한국항행학회논문지
• /
• 제15권4호
• /
• pp.655-663
• /
• 2011

최근 인터넷 서비스 기술이 발달함에 따라 웹 서비스는 사용자의 컴퓨팅 환경에 많은 변화를 주었다. 시사, 경제, 게임/오락은 물론, 개인 금융까지도 웹 페이지를 통해 처리 된다. 이 때, 웹 페이지는 텍스트 형태의 코드를 전송받아 DOM 정보로 가공되어 웹 브라우저에 의해 사용자에게 보여 진다. 하지만, 이 정보들은 다양한 경로를 통해 접근이 가능하고 악의적인 목적으로 변조되어질 수 있다. 또한, 보안 매커니즘을 우회하여 사용자의 로그인 정보나 인증서를 획득할 수도 있다. 따라서, 본 논문에서는 이러한 웹페이지 변조 행위를 탐지하기 위해 웹 브라우저 중 대표적인 MicroSoft 사의 MS Internet Explorer의 Add-On 프로그램인 BHO를 이용하여 웹 컨텐츠에 대한 무결성을 검증하는 탐지 방법을 제안한다.

• 정보과학회 논문지
• /
• 제43권10호
• /
• pp.1154-1164
• /
• 2016

타인의 접근제어를 위해 사용하는 스마트폰 인증은 스마트폰 사용 시 마다 다양한 방법으로 스마트폰 소유자의 여부를 확인한다. 그러나 이러한 빈번한 인증은 사용자들의 불편함을 야기하며, 때로는 인증방법을 사용하지 않게 하는, 궁극적으로 스마트폰 보안의 치명적인 문제로 작용한다. 본 논문에서는 이러한 문제들을 해결하고 사용자들의 보안인증 사용을 촉진하여 보안성을 증대시키기 위한 안드로이드 플랫폼 기반의 지속인증 모델을 제안한다. 제안 모델은 스마트폰의 현 상황위험도를 측정, 그에 맞추어 적절한 인증 수단을 결정, 적용하며, 낮은 위험도 수준일 경우 인증을 수행하지 않아 사용자의 가용성을 높여준다. 상황위험도를 정의하기 위해 설문조사를 이용하였으며, 설문결과를 연령, 위치, 장소, 행동 등으로 세분화하여 분석하였다. 본 연구 결과의 시연을 위해 정의된 상황위험도와 보안인증수단과의 관계를 시각화하여 보여줄 수 있도록 시연프로그램을 구현하였다.

• 한국정보과학회논문지:정보통신
• /
• 제32권3호
• /
• pp.327-338
• /
• 2005

IEEE 802.11 무선 랜이 보안 측면에서 몇 가지 심각한 약점을 가진다는 것이 알려진 후 이러한 무선 랜 보안의 결함을 줄이기 위하여 많은 연구가 수행되어졌다. 그 중 IEEE 802,lli는 새 무선 랜제품과 함께 새로운 보안 플랫폼을 필요로 하는 궁극적인 장기 해결책이다. 그러나 이 방법은 큰 비용이 들기 때문에 비용이 중요한 작은 기관에게는 적합하지 않을 수 있다. 본 논문은 기존 제품을 조금 변경함으로써 그대로 사용 가능한 무선 랜을 위한 간소화된 키 관리 기법으로 FR-WEP을 제안한다. FR-WEP은 최근 제안된 간소화된 키 관리 기법인 WEP'(9)의 확장으로, 호스트 키와 사용자 키를 모두 사용하는 간소화된 상호 인증과 빠른 재 인증을 통해 인증된 사용자들에게 균일한 키 갱신을 제공함으로써 WEP'의 약점을 보완한다. FR-WEP은 특히, 더 나은 보안을 원하는 작은 기관들에게 무선 랜 보안을 위한 무거운표준안에 대해 좋은 대안이 될 것이다.