• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.05a
• /
• pp.131-132
• /
• 2018

오픈소스는 소스코드를 무료로 공개하여 누구나 쉽게 사용하고 공유 할 수 있도록 만든 소프트웨어 이다. 누구나 열람할 수 있는 오픈소스의 특성상 보안에 취약하고 소프트웨어의 구조적 오류가 발생 할 수 있다. 필요한 기능을 손쉽고 편리하게 사용할 수 있다는 장점이 있지만, 검증되지 오픈소스는 해커와 같은 외부 공격에 취약점을 노출시킬 수 있다. 본 논문에서는 이러한 오픈소스의 취약점을 Adobe Flash Player의 사례를 통해 알아보고 취약점 해결방안을 고찰해 봄으로써 오픈소스를 사용하면서 발생할 수 있는 문제점을 보완하고자 하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.05a
• /
• pp.204-207
• /
• 2019

DDoS(Distributed Denial of Service) 공격은 네트워크상에서 다수의 시스템 협업으로 하나의 표적 시스템을 공격하여 서비스의 가용성을 침해하는 공격이다. 이는 점차 지능적인 방법으로 진화하고 있으며 특히 IoT를 대상으로 한 DDoS 공격이 증가하고 있다. 이기종의 기기들이 연결된 IoT는 기존 IT디바이스와 비교하여 제한된 자원을 가지고 있어 IoT 네트워크 특성을 고려한 DDoS 보안 기법이 요구된다. 국제 인터넷 표준화 기구 IETF에서 IoT를 지원하기 위해 제정한 CoAP(Constrained Application Protocol)은 기존 IT 네트워크와 호환성을 가진 응용 계층 프로토콜이다. 본 논문은 CoAP의 DDoS 공격 취약점과 대응 방안을 정리하고 새로운 프로토콜을 추가할 시 고려해야 할 사항을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.05a
• /
• pp.174-177
• /
• 2019

최근 ICT(Information Communications Technologies)의 발전과 센서 제조 공정의 발전을 통해 저용량, 경량 디바이스를 이용한 스마트 홈 시장이 성장하고 있다. 특히 스마트 홈 IoT의 환경은 모든 사물을 인터넷으로 연결하고 상호 통신을 통해 다양하고 많은 양의 정보를 수집하여 일상생활을 편리하게 해주는 IoT(Internet of Things)가 계속 증가하고 있다. 하지만, 이러한 증가량과 함께, 스마트 홈 환경에서 대한 기술표준화가 이루어지지 않았으며 원활한 서비스 제공 뿐만 아니라 보안 문제가 발생하고 있다. 특히, 이기종 네트워크, 디바이스를 사용하는 스마트 홈 IoT의 경우 다양한 인증 방법이 존재하며, 이에 따른 취약점이 발생하게 된다. 보안 취약점을 이용한 공격으로 개인정보 유출이나 경제적 손실 등 피해를 발생시키고 있으며, 추후 인명피해까지 발생할 수 있다. 따라서, 본 논문에서는 스마트홈 환경의 IoT 보안 방안에 대해 알아보고, 관련 보안사고의 사례 및 인증 기술을 살펴봄으로써 미래 스마트 홈 IoT 보안 기술의 발전과 적합한 보안 대책과 보안 취약점에 대한 보안 체계를 마련하는 것에 도움이 될 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.10a
• /
• pp.459-460
• /
• 2019

최근 블록체인의 안정성이 화제가 됨에 따라 블록체인을 응용한 시스템 적용을 통한 기록의 무결성을 보장하는 기법이 대두되고 있다. 특히, 사용자간의 현금을 거래하는 거래 시스템은 타 시스템과 비교하여 거래 기록의 무결성이 더욱 강조된다. 본 논문에서는 거래 시스템의 무결성을 보장하기 위하여 블록체인을 적용한 여러 거래 시스템을 소개한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.10a
• /
• pp.5-7
• /
• 2019

열화상 시스템은 물체로부터 발산되는 적외선을 영상화하여 물체를 탐지하는 장점으로 인해 군사 분야는 물론 현재 민수 분야(자동차, Security 시스템)에 활용분야가 넓어지고 있다. 기존에는 대부분 FPGA 기반으로 열화상 열상 모듈을 개발하였지만 민수 분야에 다양한 요구사항 및 범용성에 유연한 대처가 힘든 실정이다. 따라서 다양한 요구사항과 범용성을 만족하기 위한 시스템의 필요성이 대두되었다. 본 논문에서는 상용 이미지 프로세서를 이용한 열화상 영상 처리 시스템을 제안한다. 제안된 시스템은 기존 FPGA 기반 시스템이 아닌 상용 이미지 프로세서를 사용함으로써 범용 영상 입·출력 인터페이스 및 각종 디바이스를 지원함에 따라 다양한 요구사항과 범용성을 만족한다. 따라서 시스템이 구축이 되면 뛰어난 접근성으로 인하여 시스템 추가/변경 시 기존의 시스템에 비해 개발 비용 및 기간을 단축할 수 있으며 그로 인하여 다양한 고객 요구사항 만족, 개발 비용 및 시간 단축, 제품 출시일 등 다양한 이점을 얻을 것으로 예상한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.10a
• /
• pp.475-478
• /
• 2019

웹어플리케이션의 발전에 따라 자바스크립트 런타임 플랫폼인 Node.js 의 사용도 증가하고 있다. 개발자들은 Node.js 의 다양한 모듈을 활용하여 프로그래밍을 하게 되는데, Node.js 모듈 보안의 중요성에 비하여 모듈 취약점 분석은 충분히 이루어지지 않고 있다. 본 논문에서는 소스코드의 구조를 트리 형태로 표현하는 Abstract Syntax Tree 와 소스코드의 실행 흐름 및 변수의 흐름을 그래프로 나타내는 Control Flow Graph/Data Flow Graph 가 Node.js 모듈 취약점 분석에 효율적으로 활용될 수 있음을 서술하고자 한다. Node.js 모듈은 여러 스크립트 파일로 나누어져 있다는 점과 사용자의 입력이 분명하다는 특징이 있다. 또한 자바스크립트 언어를 사용하므로 선언된 변수들의 타입에 따라 적용되는 범위인 scope 가 다르게 적용된다는 특징이 있다. 본 논문에서는 이러한 Node.js 모듈의 특징을 고려하여 Abstract Syntax Tree 및 Control Flow Graph/Data Flow Graph 을 어떻게 생성하고 취약점 분석에 활용할 것인지에 대한 방법론을 제안하고, 실제 분석에 활용할 수 있는 코드 구현을 통하여 구체화시키고자 한다.

• Journal of Information Processing Systems
• /
• v.16 no.4
• /
• pp.743-749
• /
• 2020

Internet of Things (IoT) is a growing technology along with artificial intelligence (AI) technology. Recently, increasing cases of developing knowledge services using information collected from sensor data have been reported. Communication is required to connect the IoT and AI, and 5G mobile networks have been widely spread recently. IoT, AI services, and 5G mobile networks can be configured and used as sensor-mobile edge-server. The sensor does not send data directly to the server. Instead, the sensor sends data to the mobile edge for quick processing. Subsequently, mobile edge enables the immediate processing of data based on AI technology or by sending data to the server for processing. 5G mobile network technology is used for this data transmission. Therefore, this study examines the challenges, opportunities, and solutions used in each type of technology. To this end, this study addresses clustering, Hyperledger Fabric, data, security, machine vision, convolutional neural network, IoT technology, and resource management of 5G mobile networks.

• Journal of the Korea Computer Industry Society
• /
• v.10 no.1
• /
• pp.13-20
• /
• 2009

The rapid growth of the Internet has caused the hacking and virus. There are several vulnerabilities in current firewall and Intrusion Detection Systems of the Network Computing resources. Automatic real time station chase techniques can track the internet invader and reduce the probability of hacking Due to the recent trends the station chase technique has become inevitable. In this paper, we design and implement Active Security system using ICMP Traceback message. In this design no need to modify the router structure and we can deploy this technique in larger network. Our Implementation shows that ICMP Traceback system is safe to deploy and protect data in Internet from hackers and others.

• The Journal of the Korea Contents Association
• /
• v.3 no.2
• /
• pp.24-30
• /
• 2003

Pre-existing authentication system such as token based method, knowledge-based and hybrid method have problems such as loss and wiretapping. for this, this paper describes the biometric authentication system which have the excellent convenience and security. In particular, a new biometric system by human face biometric features which have the non-enforcement and non-touch measurement is proposed. Firstly, facial features are extracted by Y- histogram and tilted face images we corrected by coordinate transformation and scaling has done for achieving independent of the camera positions. Secondly, feature vectors are extracted such as distance and intersection angles and similarities we measured by fuzzy relation matrix. finally, the effectiveness of this paper is demonstrated by experiments.

• The Journal of the Korea Contents Association
• /
• v.3 no.2
• /
• pp.39-45
• /
• 2003

Dynamic dan loading and class linking of Java is a poweful mechanism. Many other system also support some form of dynamic loading and linking, but lazy loading, type-safe linkage, user-definable class loading policy, and multiple namespaces are important features of Java The ue U dan loading is assured of type safety. The security of Java greatly depends on type safety. In JVM, type safety mechanism is very difficult and access of accuracy is not dear, so type safety problems were raised. In paper, n analysis simple Java code and present a diagram graph and an operational semantics for dynamic class loading and type safety.