• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.703-705
• /
• 2011

내부 네트워크의 IP관리를 위해 많은 네트워크 관리 방안 및 솔루션들이 기 구축되어 운영 중이고, 이를 위해 내부 네트워크에 연결된 모든 단말에 특정 Agent를 설치하여 IP를 관리하고 있어 단말(PC, IPT전화기 등)의 OS에 따른 기종별 Agent의 호환문제 및 단말에 기 설치 운영중인 응용프로그램과의 충돌문제가 발생한다. 본 연구에서는 이러한 네트워크 IP관리를 위해 Agent가 필요 없는 네트워크 관리 방식을 제안한다. 네트워크 Switch장비 Firmware의 포트차단 설정을 이용한 기법으로 Agent의 설치없이 Switch장비의 Firmware를 이용하여 네트워크의 접근제어가 가능함을 제안한다. 이를 위하여 인가되지 않은 IP를 Switch장비의 Firmware로 차단하여 네트워크의 접근제어가 가능함을 증명하였다.

• 인터넷정보학회논문지
• /
• 제20권5호
• /
• pp.121-132
• /
• 2019

4차 산업시대에 들어가며 IoT기기들의 수는 폭발적으로 증가하고 있다. 그에 따라 증가하는 IoT기기들의 보안사고와 비례하여 보안의 중요성에 대한 관심 또한 높아지고 있다. 하지만 IoT기기들의 제한적인 성능으로 인해 기존의 보안 솔루션을 적용하기에는 제약이 있다. 따라서 이를 해결하기 위한 새로운 자동 펌웨어 배포 솔루션을 필요로 한다. 우리는 이 문제를 해결하기 위해 퍼블릭 블록체인과 프라이빗 블록체인을 결합한 하이브리드 블록체인을 사용하는 새로운 자동 펌웨어 업데이트 시스템을 제안한다. 퍼블릭 블록체인은 다양한 펌웨어 제공업자들이 공통된 시스템을 사용하여 펌웨어 배포를 가능하게 해준다. 프라이빗 블록체인은 퍼블릭 블록체인의 트랜잭션 과부하 문제를 해결하며 IoT 기기들의 관리를 용이하게 해준다. 또한 분산 파일 저장소를 사용하여 단실실패점 없이 높은 가용성을 보장한다. 따라서 본 시스템을 사용하면 IoT 기기들의 보안 향상에 매우 효과적일 것으로 예상된다.

• 정보보호학회논문지
• /
• 제31권1호
• /
• pp.31-49
• /
• 2021

IoT 기기는 네트워크 통신이 가능한 임베디드 기기를 의미한다. IoT 기기는 금융, 개인, 산업, 공공, 군 등과 같이 우리 주변의 다양한 분야에서 많이 사용되고 있기 때문에 공격이 발생할 경우 개인정보 유출과 같은 다양한 피해가 발생할 수 있다. IoT에 대한 취약점 분석은 IoT 기기와 상호작용 하는 스마트폰의 애플리케이션, 웹 사이트와 같은 소프트웨어 인터페이스 분석뿐만 아니라, IoT 기기의 주요 구성요소인 펌웨어에 대해서도 필수적으로 수행되어야 한다. 하지만 문제는 펌웨어의 추출 및 분석이 생각보다 쉽지 않으며, 보안팀 내 분석하는 사람의 전문성에 따라 같은 대상을 분석하더라도 결과물의 수준이 다를 수 있어 일정한 수준의 품질 관리가 쉽지 않다는 것이다. 따라서 본 논문에서 우리는 IoT 기기의 펌웨어에 대한 취약점 분석 프로세스를 정립하고 단계별로 사용 가능한 도구를 제시함으로써, IoT 보안성 분석에 있어 로드맵을 제시하고 일정한 수준의 품질 관리가 가능하였다. 우리는 다양한 상용 제조사들이 생산한 IoT 기기의 펌웨어 획득부터 분석까지의 과정을 제안하였으며, 이를 다양한 제조사의 드론 분석에 직접 적용해 봄으로써 그 타당성을 입증하였다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제16권1호
• /
• pp.65-79
• /
• 2020

산업제어 시스템에서 많이 사용되는 PLC(Programmable Logic Controller)는 마이크로 컨트롤러, 실시간 운영체제, 통신 기능들과 통합되고 있다. PLC들이 인터넷에 연결됨에 따라 사이버 공격의 주요 대상이 되고 있다. 본 논문에서는, 데스크톱에서 개발한 uC/OS-II 기반 펌웨어를 PLC로 다운로드 하기 전, 펌웨어 코드의 보안성을 향상시켜 주는 새니타이저를 개발한다. 즉, PLC용 임베디드 펌웨어를 대상으로 버퍼의 경계를 넘어선 접근을 탐지하는 BU 새니타이저(BU sanitizer)와 use-after-free 버그를 탐지하는 UaF 새니타이저(UaF sanitizer)를 제안한다. BU 새니타이저는 대상 프로그램의 함수 호출 그래프와 심볼 정보를 기반으로 제어 흐름 무결성 위배도 탐지할 수 있다. 제안한 두 새니타이저를 구현하고 실험을 통해 제안 기법의 유효성을 보였으며, 기존 연구와의 비교를 통해 임베디드 시스템에 적합함을 보였다. 이러한 연구결과는 개발 단계에서 의도하지 않은 펌웨어 취약점을 탐지하여 제거하는데 활용할 수 있다.

• 전자공학회논문지SC
• /
• 제49권3호
• /
• pp.69-74
• /
• 2012

본 논문에서는 국방기술을 활용하여 전투병사의 귀를 폭음으로부터 보호하면서도 상호 교신의 어려움을 최소화하는 야전형 디지털 보청기에 관해 연구한 결과를 보여준다. 보청기는 작은 소리를 증폭하기도 하지만 급격하게 커지는 폭음은 오히려 감쇠시킬 수 있는 신호의 압축이 보편화되어 있다. 이를 전투 병사의 귀에 활용하면 그들의 귀를 보호하게 된다. 디지털 보청기의 개발 과정은 핵심 부품인 DSP IC 칩이 개선되어 새로이 출시되면, 그에 대응해서 새로운 칩에 맞는 펌웨어와 휘팅 소프트웨어를 개발하면 된다. 최근에 캐나다 DSP Factory에서 설계 출시된 Ezairo 5910칩을 가지고 현재 연구되는 보청기 펌웨어 개발의 일부를 소개하고자 한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2000년도 하계학술대회 논문집 C
• /
• pp.2107-2109
• /
• 2000

A pulsed Nd:YAG laser is used widely for materials processing and medical instrument. It's very important to control the laser energy density in those fields using a pulsed Nd:YAG laser. A pulse repetition rate and a pulse width are regarded as the most dominant factors to control the energy density of laser beam. In this paper, the alternating charge and discharge system was designed to adjust a pulse repetition rate This system is controlled by microprocessor and allows to replace an expensive condenser for high frequency to cheap one for low frequency. In addition, The microcontroller monitors the flow of cooling water, short circuit. and miss firing and so on. We designed Nd:YAG laser firmware with smart microcontroller, and want to explain general matters about the firmware from now.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.569-572
• /
• 2016

현재 스마트홈과 관련된 디바이스들이 증가함에 따라 다양한 디바이스를 통합하여 관리하고자 하는 홈 오토메이션 시스템들이 많아지고 있다. 하지만 기존의 시스템들에서는 각각의 디바이스에 대한 펌웨어 관리가 미비한 실정이다. 따라서 본 논문에서는 컴퓨터에 연결하지 않고 Wi-Fi 등을 사용하여 무선으로 펌웨어를 업데이트 하는 기술인 FOTA(Firmware Over The Air)를 적용하여 펌웨어에 대한 관리 및 업데이트가 용이하며, TR-069 프로토콜 방식을 활용하여 HTTP기반으로 서버와 디바이스와 연결 매개체가 되는 허브(CEP)의 통신을 통해 각 디바이스들을 제어 및 관리를 하는 시스템을 제안하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제28권2호
• /
• pp.1-7
• /
• 2023

본 논문에서는 MIPS 아키택처 기반 펌웨어의 정적분석 환경을 구축하기 위한 방법으로, $gp 레지스터와 페이지 입상도를 활용한 베이스 주소 후보군 선정 방식을 제안한다. 해당 연구는 기존 연구의 귀납적 추론을 통한 베이스 주소 후보군 선정 방식의 단점인 베이스 주소 탐색 시간 단축을 위한 방법으로 기존 베이스 주소 후보군 선정방식 내 $gp 레지스터를 탐색의 기준점을 바탕으로 페이지 단위의 탐색을 수행하는 방법을 제시한다. 이후, 제시된 방법을 바탕으로 베이스 주소탐색 도구를 구현 및 정적분석 환경구축을 통해 대상 도구의 타당성을 증명하고자 한다. 본 논문에서 제시된 방법은 기존 귀납적 추론을 통한 후보군 선정 방안보다 속도 면에서 더 우수함을 나타낸다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1225-1234
• /
• 2019

임베디드 디바이스의 대중화로 인해 펌웨어의 보안은 더욱 중요해지고 있다. 유무선 공유기와 같은 네트워크 장비는 내재된 펌웨어의 웹 인터페이스 취약점을 통해 외부의 공격자로부터 피해를 받을 수 있기 때문에 빠르게 찾아내어 제거해야 한다. 이전 연구인 Firmadyne 프레임워크는 펌웨어를 에뮬레이션 한 뒤 취약점을 찾아내기 위한 동적 분석 방법을 제안한다. 그러나 이는 도구에서 정의된 분석 방법대로만 취약점 점검을 수행하므로 찾을 수 있는 취약점의 범위가 한정되어 있다. 본 논문에서는 소프트웨어 보안 테스트 기술 중 하나인 퍼징을 통해 에뮬레이션 기반 환경에서의 퍼징 테스트를 수행한다. 또한 효율적인 에뮬레이션 기반 퍼징을 위해 Fabfuzz 도구를 제안한다. 실험을 통해 확인한 결과 기존 도구에서 식별했던 취약점뿐만 아니라 다른 유형의 취약점도 발견할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.71-74
• /
• 2016

재난지역의 영상 촬영 및 물품 조달 등 인간이 직접 수행하기 어려운 임무를 대신하기 위해 드론이 사용된다. 시중에 판매되고 있는 드론들은 비행과 영상촬영 기능을 모두 제공하지만 firmware 및 응용프로그램 소스코드가 제한적으로 공개되어 있어 일반 개발자가 드론의 firmware를 수정하거나 센서 및 카메라를 직접 제어할 수 없다는 단점이 있다. 하지만 개발자의 목적에 맞는 드론의 비행 시스템을 구축하기 위해서는 시스템 내부의 제어코드를 직접 수정할 필요성이 있다. Pixhawk는 firmware 및 관련 application의 개발에 대한 소스 코드가 공개되어 있고, 일반 개발자들의 접근이 상대적으로 용이하다는 장점이 있다. 본 프로젝트에서는 Pixhawk와 3D Robotics 사에서 제공하는 Drone-Kit Platform을 활용하여 조난 상황에 대한 인명 구조 시스템을 설계하고, 응급상황에 대한 드론 제어 시스템을 구현하였다.