• Annual Conference of KIPS
• /
• 2022.11a
• /
• pp.201-203
• /
• 2022

임베디드 시스템이 일상생활 및 각종 산업에 밀접하게 연관되어 개인 정보 및 국가 기술 등 지적 자산에 대한 보안의 필요성이 나타나고 있다. 이러한 문제점은 임베디드 시스템에 들어가는 소프트웨어의 역공학으로부터 초래된다. 따라서 본 논문은 소스 코드에 대해 제어 흐름 평탄화라는 난독화 알고리즘을 설계하는 방법을 제안한다. 이는 독자적으로 작성된 난독화 알고리즘이기 때문에 오픈 소스로 공개되어져 있는 다른 난독화 도구들에 비해 안전한 특징을 가진다. 제어 흐름 평탄화는 프로그램의 기능을 유지하면서 소스 코드의 정적 분석을 어렵게 하는 기법으로, 데이터를 탈취하려는 악의적인 행위를 사전에 예방할 수 있다. 본 논문에서 제안하는 제어 흐름 평탄화 알고리즘은 하나의 기본 블록으로 이루어진 단순한 소스 코드를 여러 개의 기본 블록으로 분할하고, 조건문을 통해 연결하는 방법을 사용하여 알고리즘의 복잡도를 높였다. 이처럼 새롭게 작성된 Pass를 통해 소스코드 난독화를 적용시켜 임베디드 시스템의 보안성을 향상시킬 수 있다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2023.07a
• /
• pp.503-504
• /
• 2023

본 논문에서는 최근 헬스 인구의 증가에 따라 수요가 늘어난 '헬스 애플리케이션'을 직관적인 UI(User Interface)와 효율적인 루틴 관리를 제공할 수 있도록 설계하고 구현하였다. 이 애플리케이션은 사용자의 운동 습관과 체중 관리를 도와 체계적인 운동을 할 수 있게 하고, 사용자는 운동 정보와 계획, 동기부여 등 긍정적인 효과를 기대할 수 있다. 또한 회원가입 및 개인정보 변경시 이메일 인증을 거치게 구현하여 정보 보안을 강화하였다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2022.11a
• /
• pp.149-150
• /
• 2022

External forces acting on the mooring facilities include wave, wind, current, and ship's kinetic energy. In particular, the ship's kinetic energy is changing as the ship become larger, and larger carrying capacity. It was intended to analyze the berthing velocity measurement data at on tanker terminals equipped with a DAS (Docking Aid System) through statistical means and algorithms and use it as basic data for safer and more efficient pier design and pilotage.

• Journal of Information Technology Applications and Management
• /
• v.30 no.6
• /
• pp.113-142
• /
• 2023

As society becomes more digital, the need for digital forensics experts are gradually increasing. It is necessary to establish a training policy that reflects the special characteristics of digital forensics personnel. Although there are fragmented policies for digital forensics-related systems and human resources training in academia, it is an urgently necessary to establish a systematic and long-term policy to foster digital forensics experts. This study suggests curriculum of digital forensic based on the importance ranking among forensic subjects. The importance ranking can be decided by forensic experts. This study can be used as policy data to foster diverse talent that can effectively meet the increasing demand for digital forensics talent. The systematic curriculum proposed in this study is a practical curriculum at the undergraduate level and can be suitable for university level

• Journal of information and communication convergence engineering
• /
• v.21 no.4
• /
• pp.306-315
• /
• 2023

This study proposed an SCA advice system. It is an ontology-based recommender that provides advice on appropriate computer curricula based on the behavior of high school students. The three computer curricula at Chiang Mai Rajabhat University include computer science (CS), information technology (IT), and web programming and security (WEB). This study aims to design the ontology framework for an SCA advice system. The system considers three core ontologies: student, computer-curriculum, and advice. After analyzing student behaviors, the behavior types of CS, IT, and WEB were determined to be SB-2, SB-1, and SB-5, respectively. All subjects in these three curricula were analyzed and grouped into seven groups. Their curricula were synthesized in terms of basic skills, basic knowledge, and characteristics. Finally, advice results can be obtained by consolidating the curriculum nature of the CS, IT, and WEB curricula.

• Annual Conference of KIPS
• /
• 2008.05a
• /
• pp.789-792
• /
• 2008

범죄 예방과 자원 보호를 위해 CCTV 카메라를 이용하는 방범 시스템의 필요성은 점차 커지고 있다. 아날로그 형식에서부터 디지털 형식으로 발전된 형태의 방범 시스템이 개발되고 사용 중이지만, 비용이 높고 효율성이 떨어지는 문제가 있다. 본 논문에서는 웹 서비스 기반의 서버에 적외선 카메라를 연결하고 사용자가 사전 인지 없이도 클라이언트에서 실시간으로 침입을 탐지하여 적절하게 대처할 수 있는 방범 시스템을 설계하고 구현한다.

• Annual Conference of KIPS
• /
• 2007.11a
• /
• pp.282-285
• /
• 2007

최근 금융, 공공기관 등에서 개인 정보 유출이 빈번해짐에 따라 사회적으로 심각한 문제가 발생하고 있다. 한국산업기술진흥협회의 조사에 따르면, 이런 정보 유출이 외부의 불법적 시스템 침입으로 인해 발생하는 것보다, 대부분 데이터 접근이 인가된 내부자 소행으로 나타나고 있다. 이는 데이터베이스의 보안 취약성으로 인해, 내부의 비인가자 또는 인가자의 데이터 접근에 대한 통제 정책이 제대로 이루어지지 않기 때문이다. 이에 따라, 본 논문에서는 클라이언트에서 데이터베이스 서버로 요청되는 네트워크상의 패킷 분석을 통한 데이터베이스의 접근통제방법을 제안한다. 제안된 보안모델에서는, 사용자 정보 및 SQL 의 위 변조를 방지하기 위해서 공개키 인증과 메시지 인증코드 교환으로 무결성을 확보하였다. 또한 권한별 테이블의 컬럼 접근통제를 확장하기 위해서 데이터 마스킹 기법을 구현하였다.

• Annual Conference of KIPS
• /
• 2007.11a
• /
• pp.1190-1193
• /
• 2007

최근 들어 저장장치의 획기적인 기술의 발달로 인하여 고용량의 작고 간편한 이동식 저장장치들이 많이 선보이고 있다. 그러나 이동식 저장장치는 도난이나 분실 등으로 인한 데이터에 대한 보호 및 안전성에 있어서 많은 문제를 노출한다. 본 논문에서는 이동식 저장장치 환경에서 가상 드라이브 연동, 실시간 암/복호화를 통한 보안 시스템의 설계와 구축 결과를 제시한다. 소개된 시스템은 기본적으로 저장장치에 보안영역을 설정하여 사용자 인증을 통해서 보안영역에 접근하도록 하였으며, 데이타 입출력 시 암/복호화를 통해 데이타에 무단 접근을 차단하는 방법을 사용하였다.

• Journal of information and communication convergence engineering
• /
• v.22 no.2
• /
• pp.121-126
• /
• 2024

In enterprise environments, file owners are often required to share critical files with other users, with encryption-based file delivery systems used to maintain confidentiality. However, important information might be leaked if the cryptokey used for encryption is exposed. To recover confidentiality, the file owner must then re-encrypt and redistribute the file along with its new encryption key, which requires considerable resources. To address this, we propose a key management server that minimizes the distribution of encryption keys when critical files are compromised, with unique encryption keys assigned for each registered user to access critical files. While providing the targeted functions, the server employs a level of system resources comparable to that of legacy digital rights management. Thus, when implemented in an enterprise environment, the proposed server minimizes cryptokey redistribution while maintaining accessibility to critical files in the event of an information breach.

• Nuclear Engineering and Technology
• /
• v.56 no.2
• /
• pp.410-418
• /
• 2024

Study of flow behavior within rod bundles has been an active topic. Surface modification technologies are important parts of the design of the fourth generation reactor, which can increase the strength of the secondary flow within the rod bundle lattices. Quasi-periodic large-scale vortex structure (QLVS) is introduced by arranging micro ribs on the surface of rod bundles, which enhanced the scale of the secondary flow between the rod bundle lattices. Using computational fluid dynamics (CFD) and water experiments, the flow field distribution and drag coefficient of the rod-bundle lattices are studied. The secondary flow between the micro-ribbed rod-bundle lattice is significantly enhanced compared to the standard rod-bundle lattice. The numerical simulation results agree well with the experimental results.