• 융합보안논문지
• /
• 제16권1호
• /
• pp.81-87
• /
• 2016

본 논문에서는 이미지를 이용한 웹사이트 위 변조 탐지 기법을 제안한다. 제안하는 시스템은 사용자가 웹사이트 위 변조를 통한 금융정보 탈취 목적을 가진 악성코드에 감염된 후 특정 금융 웹사이트에 접속 시 사용자가 접속한 웹사이트의 캡처 이미지와 정상 웹사이트의 캡처 이미지의 유사도를 비교분석하여 웹사이트 위 변조 여부를 탐지하고 정상인 경우 분석을 종료하지만 비정상으로 판단될 경우 이를 사용자에게 메시지를 통해 현재의 피해 상태를 알려줌으로써 위 변조된 웹사이트를 통해서 추가적인 금융정보 유출 사고가 발생하지 않도록 사전에 방지한다.

• 정보보호학회논문지
• /
• 제11권3호
• /
• pp.63-69
• /
• 2001

스마트카드는 사용자의 인증, 접근제어, 정보 저장·관리기능 등을 수행하기에 보안성이 매우 뛰어난 기반으로 부각 되고 있으며 시장 또한 급성장하고 있다. 그러나 해킹에 의한 위 ·변조 가능성 역시 점점 더 높아지고 있다. 이에 본 논문에서는 영상 암호화 기반에서의 각 다중화와 암호키 다중화 기법을 사용하여 위 ·변조를 차단하였고 또한 위 ·변 조의 검증을 위해 원타임패스워드와 결합된 PKI 기반 인증시스템을 제안하였다

• 한국산학기술학회논문지
• /
• 제17권4호
• /
• pp.43-51
• /
• 2016

군수품 시험성적서에 대한 위 변조 방지는 군수품의 신뢰성 확보를 위한 중요한 활동의 일환이다. 본 연구에서는 군수품 시험분석기관에 대한 설문조사를 수행하고, 공공부문 전자문서시스템, 국방품질보증 업무체계 그리고 관련법령 분석을 하였다. 연구 결과로 시험성적서에 대한 위 변조를 원천적으로 차단하고 법적효력을 갖춘 표준화된 전자화문서 시스템 아키텍처를 제안하였으며, 전자서명방식의 타임스탬프를 적용하여 공문서와 사문서의 요건을 모두 충족하고 동기화서버를 통한 국방망과 인터넷망의 정보교환을 통해 보안성을 확보할 수 있는 전자화문서 시스템을 설계하였다. 제안된 아키텍처를 구현하여 시험기관 및 관련업체가 시험의뢰 및 성적서 발급까지 처리할 수 있는 일원화된 시스템을 구축하였다. 군수품 시험성적서 위 변조 방지 시스템의 주요기능은 계약번호 등의 관련자료 연계 및 계약 협력업체의 관리 등을 제공하여 업무 프로세스의 추적을 가능하게 하였고, 통계처리 등의 제공을 통해 정책제언 활용 및 회계처리를 간소화 할 수 있도록 하였다. 군수품 시험성적서 위 변조 방지 시스템은 군수품의 신뢰성 확보 및 품질관리, 정책제언 등의 유용한 도구로써 활용될 수 있을 것으로 기대된다.

• 한국멀티미디어학회논문지
• /
• 제14권2호
• /
• pp.249-257
• /
• 2011

다양한 상품에 대한 시장의 보호를 위해 기존 기술적 인증 기술은 ID, 홀로그램, 그리고 RFID를 사용하는 등 점차 발달하고 있다. 하지만 이와 같은 방식은 인증 매체와 인증 정보가 노출되어 있어 이에 대한 복제가 쉬워, 위조품을 원천적으로 방지할 수 없다. 본 연구에서는 이와 같은 문제를 해결하기 위하여, 스마트 카드 내에 명품의 인증정보 사용자 정보, 그리고 매장의 정보를 안전하게 저장 및 관리할 수 있도록 JCVM File System을 설계 하였으며, 스마트 카드의 프로세서를 활용하여 정보를 노출시키지 않고 안전한 인증이 가능한 인증 프로토콜을 설계 및 구현하였다. 이를 통해 위조품의 발생을 원천적으로 차단시킬 수 있으며, 스마트 카드가 부착이 가능한 어떠한 상품에도 인증의 용도로 활용할 수 있다.

• International journal of advanced smart convergence
• /
• 제12권1호
• /
• pp.149-156
• /
• 2023

OOXML-based MS-Office digital files are extensively utilized by businesses and organizations worldwide. However, OOXML-based MS-Office digital files are vulnerable to forgery and corruption attack by including hidden suspicious information, which can lead to activating malware or shell code being hidden in the file. Such malicious code can cause a computer system to malfunction or become infected with ransomware. To prevent such attacks, it is necessary to analyze and detect the corruption of OOXML-based MS-Office files. In this paper, we examine the weaknesses of the existing OOXML-based MS-Office file structure and analyzes how concealment and forgery are performed on MS-Office digital files. As a result, we propose a system to detect hidden data effectively and proactively respond to ransomware attacks exploiting MS-Office security vulnerabilities. Proposed system is designed to provide reliable and efficient detection of hidden data in OOXML-based MS-Office files, which can help organizations protect against potential security threats.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권12호
• /
• pp.511-516
• /
• 2013

20여년 이전의 사회적 여건과 행정환경을 전제로 만들어진 현행 신분증은 매년 위 변조 사례가 증가하고 있다. 이에 따라, 신분증 위 변조로 인한 불법대출 등 각종 범죄행위가 증가하고, 공공기관의 업무지장이 초래되는 등 많은 선의의 피해가 발생하고 있다. 또한, 정보화 사회가 진전되면서 프라이버시 보호가 매우 중요해지고 있다. 하지만 주민등록증은 이름, 주민등록번호, 사진, 주소, 지문 등 사용자의 개인정보가 그대로 노출되어 개인정보 도용사고가 지속적으로 증가하고 있다. 이에 따라, 본 논문에서는 주민등록증의 위 변조 및 프라이버시 보호의 문제점을 살펴보고 이를 보완할 수 있는 차세대 본인확인수단을 제안한다. 이는 국가신분증의 가장 중요한 기능인 사용자 본인확인에 충실하기 위해 위 변조 방지 및 프라이버시 보호를 최우선 목표로 하였다.

• 인터넷정보학회논문지
• /
• 제20권5호
• /
• pp.9-18
• /
• 2019

APK (Android Application Package)는 리패키징 공격에 취약하므로 APK 파일 내부에 난독화 기술이 적용되어 있다. 하지만 리버스 엔지니어링 기술 역시 더욱 고도화 됨에 따라 또다른 위조 모바일 APK 파일이 개발 및 배포되고 있어 새로운 대응 방식이 필요하다. 블록체인은 암호화 방식을 사용하여 연결 및 보호되는 레코드 블록이 지속적으로 추가되는 방식으로, 각 블록에는 일반적으로 이전 블록의 암호화 해시값, 타임스탬프 및 트랜잭션 데이터 등을 포함하고 있다. 따라서, 일단 블록체인에 기록되면 해당 블록의 데이터는 이후에 생성된 모든 블록을 변경하지 않고서는 소급해서 변경/수정할 수 없다. 그러므로 블록체인 기술을 적용하면 모바일 APK 파일에 대한 정상 및 위조 여부를 확인할 수 있다. 이에 본 논문에서는 Hyperledger Composer를 이용한 컨소시움 블록체인 프레임워크를 기반으로 합법적인 APK를 블록체인 내에 기록하고 유지함으로써 위조 APK에 대한 검출 기능을 제공하는 DApp (분산형 애플리케이션)을 개발하였다. 제안된 DApp을 통해 사용자의 스마트폰에 위조된 앱이 설치 되는 것을 사전에 방지 할 수 있으므로 궁극적으로는 정상적이고 합법적인 안드로이드 모바일 앱 사용 환경을 제공할 것으로 기대된다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.43-46
• /
• 2003

At SIC 2001, Popescu proposed m efficient group signature scheme for large groups［1］. However, this paper shows that his scheme is to be insecure by presenting a signature forgery. Using our attack, anyone (not necessarily a group member) can forge a signature on a message m, and sine the attacker doesn't have to be the group member, the revocation manager cannot reveal the identity of the signer. Additionally, we modify Popescue's scheme to prevent the forgeary.

• Design & Manufacturing
• /
• 제16권1호
• /
• pp.55-61
• /
• 2022

As meters become digital and smart, energy data such as electricity, gas, heat, and water can be accurately and efficiently measured with a smart meter, providing consumers with data on energy used, so that real-time demand response and energy management services can be utilized. Although it is developing from a simple metering system to a smart metering industry to create a high value-added industry fused with ICT, illegal counterfeiting of electronic meters is causing problems in intelligent crimes such as manipulation and hacking of SW. The meter not only allows forgery of the meter data through arbitrary manipulation of the SW, but also leaves a fatal error in the metering performance, so that the OIML requires the validation of the SW from the authorized institution. In order to solve this problem, a quantitative confirmation device was developed in order to eradicate the act of cheating the fuel oil quantity through encoder pulse operation and program modulation, etc. In order to prevent the act of deceiving the lubricator, a device capable of checking pulse forgery was developed, manufactured, and verified. In addition, the performance of the device was verified by conducting an experiment on the meter being used in the actual field. It is judged that the developed quantitative confirmation device can be applied to other flow meters other than lubricators, and in this case, accurate measurement can be induced.

• 디지털산업정보학회논문지
• /
• 제8권3호
• /
• pp.147-156
• /
• 2012

Most people in our society use credit card instead of cash or check, so credit card is very important economic method. Credit card supposed to be safe, but hackers hack credit card for illegal deal. Also hackers make fake credit card and issue fake credit card to other people. In this thesis it will study and analyze damage case for safe credit card deal. It will use safe credit card system to insert variety of information and data of using pattern in artificial intelligence network, so print out the possibility of risk and monitor the risk of credit card user's deal pattern, so if one of user's pattern is different than normal pattern, it will pop up message in consultant's screen. This thesis will study and suggest way of prevent from illegal deal and user friendly credit card checking system.