• 제목/요약/키워드: Smart-phone Security

검색결과 273건 처리시간 0.031초

수사단서를 이용한 동일 사이버범죄 판단기법 (Technique for Indentifying Cyber Crime Using Clue)

  • 김주희
    • 정보보호학회논문지
    • /
    • 제25권4호
    • /
    • pp.767-780
    • /
    • 2015
  • 최근 몇 년간 스마트폰의 보급률이 폭발적으로 증가하면서 사이버범죄는 기존의 수사체계의 한계를 넘어서는 새로운 형태의 수사단서들을 쏟아내고 있다. 일선 경찰관서에서는 사건 접수 시 피해자로부터 이러한 형태의 수사단서를 수집하여 방대하게 축적하고 있으나, 이를 체계적으로 관리하고 있지 않아 많은 데이터 속에서 이것이 내포하고 있는 숨은 의미를 지나치는 경우가 많다. 사이버범죄에서 주 범행 도구인 컴퓨터 시스템의 특성상 기계적이고 복잡한 단서가 대량 생성되므로, 수집된 수사단서를 체계적으로 분류, 단순화하여 분석할 필요가 있다. 본 논문에서는 국내에서 발생되는 사이버범죄 유형에 따른 수사단서를 체계적으로 분류, 단순화하여 주요수사단서를 선정하고, 데이터 마이닝 및 시각화를 통해 사건 수사단서 간 상호 연관성을 확인할 수 있었다. 이러한 사이버범죄 데이터 활용을 통해 범죄 조기차단 및 중복수사를 방지하여 수사의 효율성을 증대하고 사이버범죄 예방을 도모하고자 한다.

안드로이드 기반 문서 어플리케이션의 퍼징 방법론 연구 (Method of Fuzzing Document Application Based on Android Devices)

  • 조제경;류재철
    • 정보보호학회논문지
    • /
    • 제25권1호
    • /
    • pp.31-37
    • /
    • 2015
  • 최근 사이버공격의 형태가 다양해지면서 악성코드를 직접 유포하는 대신 문서나 멀티미디어 파일을 유포하고 그 파일을 처리하는 과정에서 발생되는 취약점을 활용하는 사례가 빈번하게 보고되고 있다. 이 공격은 문서를 편집하거나 멀티미디어 파일을 재생하는 소프트웨어가 특정한 입력을 처리하는 과정에서 내재된 취약점이 나타날 수 있다는 점에 근거한다. 비정상 데이터를 임의로 생성하여 입력하는 퍼징(Fuzzing) 기법은 이러한 취약점을 찾아내기 위한 것이다. 본 논문에서는 문서 어플리케이션에 대한 기존의 퍼징 도구가 PC 환경에서 동작하는 한계를 해결하기 위하여 모바일 환경에 적용할 수 있는 퍼징 도구를 제안한다. 제안된 퍼징 도구는 모바일 문서 어플리케이션에서의 취약점을 효과적으로 발견할 수 있으며, 이를 통하여 모바일 환경에서의 APT 공격에 대응하는 도구로도 유용하게 사용될 수 있다.

USRP와 GNU Radio를 이용한 27MHz 무선 키보드 전자파 신호 분석 (Analysis of 27MHz Wireless Keyboard Electromagnetic Signal Using USRP and GNU Radio)

  • 김호연;심보연;박애선;한동국
    • 정보보호학회논문지
    • /
    • 제26권1호
    • /
    • pp.81-91
    • /
    • 2016
  • 현재 전자기기가 없는 현실을 상상하기 어려울 만큼 각종 전자기기들이 우리 생활 속 깊숙한 곳까지 파고들어와 있다. 그중 높은 편의성과 휴대성을 가진 스마트폰, 태블릿 PC, 무선 키보드와 같은 무선 전자기기의 사용이 급격히 증가하고 있다. 또한 전자기기에서 중요한 개인정보 및 금융정보의 사용이 증가함에 따라 이를 탈취하기 위한 다양한 공격들이 보고되고 있다. 이에 본 논문에서는 대표적인 무선기기 중 27MHz 무선 키보드를 대상으로 취약성을 분석하고, 무선 키보드 분석 환경을 구축하였다. 뿐만 아니라 실생활에서 무선 키보드 사용 시 존재하는 취약성에 대한 실험을 수행하였다. 실험 결과는 향후 무선기기의 취약성 및 안전성 검증에 활용될 것으로 사료된다.

피어 투 피어 네트워크에서 스워밍 기법을 위한 보안 프로토콜 (A Security Protocol for Swarming Technique in Peer-to-Peer Networks)

  • 이관섭;이광식;이장호;한승철
    • 한국정보통신학회논문지
    • /
    • 제15권9호
    • /
    • pp.1955-1964
    • /
    • 2011
  • 초고속 통신망의 일반화와 다양한 온라인 서비스의 출현으로 인터넷을 통한 대용량 콘텐츠 배포에 대한 수요가 증가하고 있다. 이에 따라 서버와 네트워크의 부담이 커지자 P2P 네트워크 기반으로의 전환 움직임이 활발해지고 있다. P2P 스워밍 기법은 서버의 역할을 최소화하고, 트래픽을 고르게 분산시켜 네트워크 과부하로 인한 각종 문제들을 해결할 수 있으며, 자원의 유지보수 비용 또한 절감시킬 수 있다. 하지만 P2P 스워밍 기법의 특성상 보안 서비스제공을 위해선 많은 메시지 교환이 필요하다. 본 논문에서는 P2P 스워밍기법에서 기밀성, 인증, 무결성, 접근 제어 등의 보안 서비스를 제공하는 효율적인 보안 프로토콜을 제안한다. 제안된 프로토콜은 안드로이드 스마트폰 플랫폼에서 구현하여 실험을 하였다. 제안된 프로토콜은 스워밍기법을 이용하는 상용시스템에 사용될 수 있을 것으로 기대된다.

범죄증거자료 제보시 범죄신고보상금 지급방안에 관한 연구 (A Study on The Measures of Monetary Rewards When Providing The Evidences)

  • 박형식
    • 융합보안논문지
    • /
    • 제15권3_2호
    • /
    • pp.43-51
    • /
    • 2015
  • 범죄사건의 해결에 있어서 국민의 제보가 결정적인 역할을 하는 경우는 헤아릴 수없이 많다. 따라서 국가에서는 범죄 신고자에게 보상금을 지급하는 등의 방법으로 이를 적극적으로 유도하고 있다. 그러나 현재의 보상금지급 체계는 범죄사실의 신고와 범인검거에 초점이 맞추어져 있어서 증거제보에는 아무런 보상을 하지 않고 있다. 반면에 현재의 사법제도는 증거재판주의를 채택하고 있기 때문에 모든 사실의 인정은 증거에 의해서 이루어지도록 하고 있다. 그러나 수사기관의 수사능력만으로는 모든 증거를 확보하는 것이 불가능하다고 할 수 있다. 따라서 범죄사실의 입증을 위한 국민들의 적극적인 증거제보가 절실하다고 하겠다. 증거확보를 위한 수단으로서 스마트폰, 차량용 블랙박스, cctv 등을 적극적으로 활용할 필요가 있다. 스마트폰이나 블랙박스, cctv에 녹화된 범죄증거를 수사기관에 제보하기 위해서는 제보자에게 범죄신고 보상금의 지급 등 다양한 유인책이 필요할 것이다. 국민들의 증거제보를 강화하기 위해서는 신고 보상금의 법제화, 스마트폰 앱 개발, 증거제보시 각종 인센티브의 제공 등이 필요할 것이다.

외부 충격 감도에 따른 실시간으로 탐지하고 전송하는 Door-Lock 시스템 (Door-Lock System to Detect and Transmit in Real Time according to External Shock Sensitivity)

  • 전병진;한군희;신승수
    • 한국융합학회논문지
    • /
    • 제9권7호
    • /
    • pp.9-16
    • /
    • 2018
  • 본 연구의 목적은 악의적인 사용자가 내부 출입을 위해 물리적인 충격으로 Door-Lock을 파손하는 경우가 있다. Door-Lock 시스템에 설정되어 있는 아날로그 변위 값과 일치하면 관리자 스마트폰에 실시간으로 파손 정보를 전송함으로써 신체 및 재산을 보호한다. 연구방법은 Door-Lock이 물리적인 충격으로 파손될 경우 등록된 사용자들에게 실시간으로 파손 정보를 전송하는 시스템을 제안한다. 그리고 Door-Lock에서 감지한 충격 정보와 감도조절부의 데이터를 비교한다. 제안한 시스템의 웹 서버에서는 Door-Lock에서 전송한 충격 정보를 DB에 저장한 후 충격 정보가 DB에 저장된 충격 감지 전송 기준 값보다 크면 SMS 모듈로 관리자에게 실시간으로 전송해서 악의적인 사용자의 불법적인 출입 정보를 확인한다.

스마트폰 기반 자연재난 피해조사 업무 프로세스 개발 (Development of Work Process on Natural Disaster Damage Investigation using Smartphones)

  • 최우정;조재웅
    • 한국방재안전학회논문집
    • /
    • 제5권2호
    • /
    • pp.1-10
    • /
    • 2012
  • 우리나라는 매년 태풍, 홍수 등으로 인한 자연재해가 빈번하게 발생하고 있으며, 특히 최근에는 기후변화 등의 영향으로 인하여 그 피해규모가 점차 증가하고 있는 실정이다. 이러한 자연재해가 발생하게 되면 복구를 위한 피해조사를 실시하게 되며, 피해조사내용을 바탕으로 피해규모와 피해금액을 확정하게 된다. 이러한 피해조사는 공공시설의 경우 피해종료 후 7일안에 모두 완료하여야만 한다. 현재 자연재해 피해조사는 현장에서의 조사 업무와 사무실에서의 국가재난관리시스템(NDMS, National Disaster Management System)에 입력하는 업무로 구분할 수 있다. 그러나 현장조사의 업무와 NDMS의 입력 업무가 대부분이 중복되고, 현장조사 자료의 시스템 입력을 위한 부수적인 업무들이 생기게 된다. 이러한 업무의 중복과 부수적인 업무로 인하여 업무의 효율성이 저하될 뿐만 아니라 많은 지자체 피해조사 담당 공무원들이 피해조사의 시간과 인력 부족이라는 문제점을 제시하고 있다. 본 연구에서는 이러한 문제점을 해결하기 위하여 현장에서 스마트폰을 이용하여 피해조사를 함과 동시에 NDMS에 입력할 수 있는 시스템을 개발하기 위한 스마트폰 기반의 피해조사 표준 업무 프로세스를 개발하였으며, 기존 대비 56%의 프로세스가 단축되었다.

임베디드 시스템을 이용한 이미지 검색 시스템 설계에 관한 연구 (A Study on Design of the Image Retrieval System Using Embedded System)

  • 김경수
    • 융합보안논문지
    • /
    • 제10권1호
    • /
    • pp.49-53
    • /
    • 2010
  • 최근, 멀티미디어는 인터넷의 확산과 하드웨어의 발전에 이르기까지 과거와 비교할 수 없을 만큼 형성, 제공, 그리고 공유되고 있다. 따라서 국제적으로 멀티미디어의 메타 데이터에 대한 적절한 표현을 제공하기 위해 MPEG-7의 표준이 설립되었다. 그리고 이미지 검색 중 MPEG-7을 사용한 멀티미디어의 다양한 데이터에 대한 연구가 진행되고 있다. 이미지 검색 시스템에는 meaning-based 검색과 content-based 검색이 있다. meaning-based 검색은 검색 속도가 빠른 것이 장점이지만, 이미지에 대한 기술적인 지식에 의해 기술과 정밀도가 영향을 받는다. content-based 검색은 이미지에 대한 의미와 사용자의 의도를 제대로 이해하지 못해 검색의 정확도가 감소하고 있다. 이 연구에서는 이러한 문제들을 해결하기 위해 두 가지 방법을 결합하여 검색 시스템을 설계하였다. 또한 시스템을 휴대용 장치 즉 휴대용 PDA 또는 스마트 폰으로 이미지 데이터를 검색하고 관리하기 위해 임베디드 시스템에 적용할 수 있도록 설계하였다. 이 시스템을 사용한다면, 휴대용 장치로 멀티미디어 데이터를 효율적으로 검색하고 활용할 수 있다.

모바일환경에서 위조서명에 강건한 딥러닝 기반의 핑거서명검증 연구 (Mobile Finger Signature Verification Robust to Skilled Forgery)

  • 남승수;서창호;최대선
    • 정보보호학회논문지
    • /
    • 제26권5호
    • /
    • pp.1161-1170
    • /
    • 2016
  • 본 논문에서는 스마트폰에서 손가락으로 서명하는 동적서명에서 위조서명에 강건한 검증 방법을 제안한다. 본 논문에서는 위조서명을 효과적으로 구분할 수 있도록 재생산 신경망의 일종인 1 class Auto-Encoder 모델을 사용한다. 핑거서명에서는 지원되지 않는 펜 압력 등 기존의 특징 정보 대신 대부분의 스마트폰에서 지원하는 가속도센서를 추가로 활용하여 서명이 이루어지고 있는 동안 스마트폰의 동적인 움직임의 특징정보를 추출한다. 서명 데이터는 리샘플링을 통해 길이를 맞추고, 일정한 크기로 정규화하여 사용한다. 제안 방법의 성능을 평가하기 위해 테스트셋을 구축하여 단일세션검증, 시간차 검증, 위조서명 검증의 3가지 실험을 실시하였다. 실험결과 위조서명 구분에 있어서 제안방법은 기존 방법보다 EER이 최대 6.9% 더 낮았다. 또한, 서명의 모양과 속도만 사용한 기존의 방식보다 가속도센서를 추가한 방식이 1.5% 나은 성능을 보였고, 최고 3.5%의 에러율을 얻었다.

PCA 얼굴인식을 활용한 전자출결 환경 구축 (Establishment of electronic attendance using PCA face recognition)

  • 박부열;진은정;이분진;이수민
    • 융합신호처리학회논문지
    • /
    • 제19권4호
    • /
    • pp.174-179
    • /
    • 2018
  • 현재 지문인식, 얼굴인식 등 다양한 보안기술들이 개발되고 있다. 하지만 많은 기술들이 개발되었음에도 불구하고 기술들을 접목시킨 분야가 상당히 제한적이다. 특히 기존에 디지털 방식의 시스템에 현대 보안기술들을 접목시키기는 쉽지만, 아날로그 방식을 사용하던 시스템에서 디지털 방식의 새로운 기술을 도입하기엔 많은 어려움이 있다. 하지만 그 시스템이 널리 사용될 수 있다면 아날로그 시스템을 디지털 시스템으로 바꿀만한 충분한 가치가 있다. 그렇기 때문에 선택한 주제가 전자출결 시스템이다. 본 논문은 라즈베리파이를 활용하여 출입문에 카메라를 설치하여 얼굴 감지를 위한 Haar-like feature방식의 트레이닝과, 주성분 분석(PCA)방식 중의 Eigenface 방식의 얼굴인식으로 실시간 얼굴인식을 수행하여 출결을 수행한다. 출결 된 데이터들은 무선통신을 활용하여 스마트폰으로 전송하고 스마트폰에선 그 정보들을 받고 관리할 수 있는 관자용 어플리케이션 제작까지 완료하였다.