• 정보보호학회논문지
• /
• 제27권5호
• /
• pp.1049-1058
• /
• 2017

최근 무선 네트워크 및 모바일 기술의 발전으로 인해 모바일 기기를 통한 다양한 종류의 서비스가 개발 및 제공되고 있다. 이와 더불어 모바일 광고(mobile advertisement) 형태도 다양한 형태로 확대되고 있다. 이에 유선 환경에서 발생하였던 광고 인젝션(advertisement injection; ad injection)이 모바일 환경으로 확장되고 있다. 특히 모바일 환경에서는 원하지 않는 광고의 노출로 인하여 사용자에게 불편함을 초래함과 동시에 모바일 데이터 사용량을 증가시킬 수 있다. 이렇게 광고 인젝션으로 인한 피해가 발생함에도 불구하고, PC 환경에서와 마찬가지로 아직까지 모바일 환경에서의 광고 인젝션 유형 및 특성에 관한 연구는 거의 진행되지 않았다. 따라서 본 논문에서는 국내 인터넷 포털 사이트 네이버를 대상으로 한 모바일 앱(mobile app)의 광고 인젝션 사례를 살펴보고, 이를 통하여 모바일 광고 인젝션의 유형 및 특성 분석을 수행하고자 한다. 본 연구에서는 2개의 모바일 앱을 대상으로 역공학(reverse engineering) 기법을 통하여 광고 인젝션 코드 및 행위에 대한 정적 동적 분석을 수행하였고 기존 PC 환경에서의 광고 인젝션과 비교 분석하였다.

• 전자공학회논문지
• /
• 제50권2호
• /
• pp.70-79
• /
• 2013

최근 이동 ad hoc 네트워크에 적합한 ID 기반의 암호시스템 구현을 위해서 다양한 페어링 연산들이 사용되고 있으며, 밀러 알고리듬은 Weil, Tate, Ate 페어링 연산에서 가장 많이 사용되는 알고리듬이다. 본 논문에서는 Whelan과 Scott에 의해 제안된 밀러 알고리듬의 중간 값에 대한 오류 공격을 구체화하여 라운드 위치와 상관없이 적용할 수 있는 데이터 오류 주입 공격의 가능성을 분석하였다. 시뮬레이션 결과, 제안하는 공격 방법이 라운드 위치나 사용하는 좌표계와 관계없이 적용 가능하여 효과적이며 강력한 오류 주입 공격 방법임을 확인하였다.

• 한국자동차공학회논문집
• /
• 제20권4호
• /
• pp.125-132
• /
• 2012

Urea-SCR system, which converts nitrogen oxides to nitrogen and water in the presence of a reducing agent, usually AdBlue urea solution, is known as one of the powerful NOx reduction systems for mobile as well as stationary applications. For its consistent and reliable operation in mobile applications, such various problems as transient injection, ammonia slip, and freezing in cold weather have to be resolved. In this work, therefore, numerical study on three-dimensional unsteady heating problems were analyzed to understand the melting and heat transfer characteristics such as urea liquid volume fraction, temperature profiles and generated natural convection behavior in urea solution by using the commercial software Fluent 6.3. After validating by comparing numerical and experimental data with pure gallium melting phenomena, numerical experiment for urea melting is conducted with three different coolant heating models named CH1, 2, and 3, respectively. Finally, it can be found that the CH3 model, in which more coolant is concentrated on the lower part of the urea tank, has relatively better melting capability than others in terms of urea quantity of $1{\ell}$ for start-up schedule.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.145-153
• /
• 2018

SSL(Secure Socket Layer) 과 TLS(Transport Layer Security)는 네트워크 통신환경에서 주고받는 데이터를 보호하기 위해서 암호화를 해주는 통신 규약으로 널리 사용되고 있다. 그러나 이 통신 규약들의 설계 결함과 실제 구현에서의 오류로 인해서 보안 이슈가 끊이지 않고 있으며 특히 많은 서버들이 이를 이용하고 있기 때문에 보안취약점으로 인해 심각한 피해를 일으킬 수 있다. 본 논문에서는 서버의 SSL과 TLS 보안 취약점을 자동으로 빠르게 탐지하고 주기적으로 검사할 수 있는 시스템을 개발하였다. 본 연구에서 개발한 취약점 스캐닝 시스템은 기존의 취약점 검사 툴에 비하여 주요 SSL과 TLS 관련 취약점을 내부 네트워크에서 빠르게 검사하여 탐지하는 것이 가능하며 검사 스케쥴링 및 시각화 기능을 제공한다. 개발한 취약점 스캐닝 시스템을 이용하여 네이버 망에서 실제 운용되고 있는 서버에서 SSL과 TLS 관련 취약점들을 탐지하여 그 결과를 분석하였다. 네이버 주요 서비스 및 관계사 도메인 213개에 대해 검사를 수행하여 각 도메인 당 평균 4.2개, 즉 총 816개의 취약점이 발견되었다. 7개 이상의 취약점이 발견된 도메인 21개 중 일반 사용자들이 직접 사용하는 도메인은 없었으나 46개의 도메인에서 2016년도 보안 취약점에 노출되어 있었다. 본 논문에서 개발한 취약점 검사 시스템을 이용해서 네이버 망의 서버에서 발견된 보안 취약점들을 빠르게 대응하여 패치를 수행할 수 있었다.