• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.744-747
• /
• 2015

최근 스마트폰을 이용한 홈네트워크, 스마트워크 등 다양한 인터랙션 환경이 연구됨에 따라 스마트폰의 범위는 단일기기를 넘어 환경 자체로 확대되고 있는 추세이다. 특히, 스마트폰에 탑재되는 운영 체제 중 안드로이드는 서드파티를 이용한 어플리케이션 설치, 소스코드 공개 등의 개방성을 강조하여 세계 시장점유율 90% 이상을 차지하고 있다. 하지만 안드로이드는 어플리케이션 설치 시 사용자의 동의를 얻을 경우 언제든지 해당 권한에 대한 사용이 가능한 Coarse-grained 접근제어 정책을 사용하고 있어 다양한 보안 문제들이 발생하고 있다. 따라서 본 논문에서는 안드로이드 플랫폼 수준의 보안 정책을 강화할 수 있도록 권한을 검사하고 보안 정책을 사용자의 수준에 맞게 수립하는 보안 모듈을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1145-1148
• /
• 2004

Mainframe Linux를 이용한 가상서버환경은 점차 기존의 분산서버환경과 유사한 방향으로 진화하고 있다. 이와 같이 구현된 가상의 서버환경에서 보안성의 확보는 필수 사항으로 요구되고 있으며 이와 관련한 여러 방안 중 기존 분산서버환경과 유사한 Virtual Firewall의 필요성이 대두되고 있으며, 이에 본 논문은 분산서버환경의 Firewall 적용 및 Mainframe Linux의 가상서버환경 구현에 관한 연구활동을 바탕으로, Firewall로서의 기능적 요구사항과 Mainframe Linux 환경의 Resource 관리 관련요구사항을 기준으로 Debian 계열의 상용 Virtual Firewall의 적용과 성능에 대한 평가를 수행하였다. 추가로 기존 분산서버환경의 Appliance 형태의 Gigabit Firewall의 성능평가 결과를 비교하여 보았다. 기능 및 성능적인 면에서 기존 분산서버환경의 Firewall 제품들과 유사한 수준과, Resource 관리의 측면에서 타 서버들과 공존하는 가상서버환경에 큰 영향을 미치지 않는 결과를 보여주었다.

• Journal of Internet Computing and Services
• /
• 제20권3호
• /
• pp.25-31
• /
• 2019

Along with the recent advances in quantum computers, it is anticipated that cryptographic attacks using them will make it insecure to use existing public key algorithms such as RSA and ECC. Currently, a lot of researches are underway to replace them by devising PQC (Post Quantum Cryptography) schemes. In this paper, we propose a performance enhancement method for Lizard implementation which is one of NIST PQC standardization submission. The proposed method is able to improve the performance by 7 ~ 25% for its algorithms compared to the implementation in the submission through the techniques of various implementation aspects. This study hopes that Lizard will become more competitive as a candidate for PQC standardization.

• Journal of Auto-vehicle Safety Association
• /
• 제13권4호
• /
• pp.81-91
• /
• 2021

Last year, the Autonomous Vehicle Act was enacted to respond to deployment of autonomous vehicles. But the Act stipulates the operation of autonomous vehicle pilot zones, In addition, in order to analyze autonomous vehicle accidents and establish a reasonable damage compensation system, the Automobile Damage Compensation Guarantee Act was revised. But, It is necessary to seek plans for institutional development such as detailed concepts of self-driving cars and driving, a security certification system for securing safety of autonomous cooperative driving, and enhancement of the effectiveness of special cases related to personal information processing. I would like to seek ways to improve the legal system to respond reasonably to the deployment of autonomous vehicles.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권10호
• /
• pp.3256-3274
• /
• 2022

With the rapid development of information and communications technology, the construction of efficient, reliable, and safe Internet of Things (IoT) is an inevitable trend in order to meet high-quality demands for the forthcoming 6G communications. In this paper, we study a secure intelligent reflecting surface (IRS)-assisted IoT system where malicious eavesdropper trying to sniff out the desired information from the transmission links between the IRS and legitimate IoT devices. We discuss the system overall performance and propose a hybrid resource allocation scheme for maximizing the secrecy capacity and secrecy energy efficiency. In order to achieve the trade-off between transmission reliability, communication security, and energy efficiency, we develop a quantum-inspired marine predator algorithm (QMPA) for realizing rational configuration of system resources and prevent from eavesdropping. Simulation results demonstrate the superiority of the QMPA over other strategies. It is also indicated that proper IRS deployment and power allocation are beneficial for the enhancement of system overall capacity.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.706-709
• /
• 2011

모바일 네트워크 고도화 및 네트워크와 단말기의 비약적인 발전으로 모바일 기기의 보급이 확산되고, 시장의 경쟁 본격화에 따른 개방형 플랫폼 증가와 애플리케이션 및 모바일 웹의 활성화가 이뤄지고 있다. 또한 모바일 환경에서의 개발이 표준화 되어가면서 제작 및 배포가 용이해지고 있다. 이러한 환경적인 영향으로 모바일 웹 및 어플리케이션에 대한 보안 위협은 더욱 가중되고 있으며 공격의 규모 및 피해가 증가될 것으로 예상된다. 본 논문에서는 이러한 모바일 환경에서 인증 보안을 강화하기 위해 인증 서비스에 위치정보를 활용하는 방안을 제안하고 개인별로 특화된 인증에 관련된 LBS(Location-Based Service)를 제공할 수 있는 시스템을 구현한다. 이 시스템의 구현을 통해 사용자 위치에 따라 인증 유효성 여부를 체크함으로써 현재의 인증시스템에서 신뢰성과 유효성을 추가적으로 확보 할 수 있음을 증명하고 구체적인 활용 방안을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.1009-1011
• /
• 2011

With the growth of Smart Grid technologies, security and privacy will become the most important issues and more attention should be paid. There are some existing solutions about anonymization of smart meters, however, they still have some potential threats. In this paper, we describe an enhanced method to protect the privacy of consumer data. When metering data are required by a utility or the electrical energy distribution center for operational reasons, data are delivered not with the real IDs but with temporary IDs. In addition, these temporary IDs are changed randomly to prevent the attackers from analyzing the energy usage patterns. We also describe secure data transmission method for securing data delivered. In this way, we can enhance the privacy of Smart Grid System with low overhead.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 한국재난정보학회 2023년 정기학술대회 논문집
• /
• pp.309-310
• /
• 2023

본 논문에서는 전 세계적으로 사이버공간에서 발생하는 위협 등에 대한 대응으로 다각적인 방식에서의 사이버공간 내 행위에 대한 제재와 통제에 대한 법제변화에 대한 연구를 토대로 최근 사회주의체제 국가들에서의 적극적인 사이버공간 내 규제를 위한 입법동향을 비교·분석하고 있다. 더불어 현재 사이버안보법, 사이버기본법 등 사이버공간상 보안과 안보에 연계된 관련 입법안들이 사회적으로 논의가 지속되고 있는 상황에서 개인정보 등 헌법상 가치를 보호함과 동시에 국가차원의 사전적 방어를 위한 방안으로 '사이버 아이언돔(가칭)' 구축과 이를 위한 제도화를 제안하고 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.796-798
• /
• 2023

IoT 기기 사용량의 증가로 인해 해킹 사례도 함께 증가하며 보안의 중요성이 커지고 있다. 본 논문은 IoT 보안 취약점을 해결하기 위해 정상/악성코드의 데이터셋을 Grayscale로 변환하여 악성코드/정상코드로 분류하는 알고리즘을 개발해 IoT 기기에서 성능을 검증한다. 분류에 이용되는 딥러닝 알고리즘은 CNN(Convolutional Neural Network)으로 99.60%의 평균 정확도를 나타내며 IoT 기기(라즈베리파이)에서도 잘 작동됨을 확인할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.321-322
• /
• 2024

다양한 방면에서 사용되는 임베디드 시스템의 메모리 취약성에 대한 관심이 많아짐에 따라 임베디드 시스템의 메모리 보호와 관련하여 많은 연구가 진행 중이다. 스택 카나리는 효율적인 메모리 보호 기법으로써 널리 사용되지만 물리 메모리가 제한적이고 사용자 권한 분리를 지원하지 않는 임베디드 시스템에서는 기존 방식을 활용한 스택 카나리를 적용하는 것에 한계가 있다. ARM의 TrustZone은 일반 실행 환경과 신뢰 실행 환경으로 분리하여 일반 실행 환경에서 신뢰 실행 환경의 데이터나 코드에 접근하지 못 하도록 막는다. 그렇기 때문에 ARM의 TrustZone에 암호화 키를 저장하거나 보안이 중요한 동작을 TrustZone에서 실행하는 연구가 많다. 본 논문에서는 ARM의 TrustZone을 활용하여 임베디드 시스템에서 스택 카나리 기법의 한계를 보완 할 수 있는 방법을 제안한다.