• 한국IT서비스학회지
• /
• 제13권2호
• /
• pp.113-131
• /
• 2014

Smartphone security threat has become an important issue in Information Science field following the wide distribution of smartphones. However, there are few studies related to such. Therefore, this study examined the factors affecting the intention of smartphone users to use the mobile vaccine against malware with the Protection Motivation Theory. To secure the reliability of the study, a surveying agency was commissioned. A total of 263 respondents, excluding 37 respondents who are users of iOS, which does not have mobile vaccine in the smart phone, or who gave invalid responses, were surveyed. The results showed that perception of the installed mobile vaccine significantly affected the Response Efficacy and Self-efficacy, and that the Perceived Severity, Perceived Vulnerability, Response Efficacy, and Self-efficacy significantly influenced the intention to use the mobile vaccine. On the other hand, Installation Perception of mobile vaccine itself did not affect the Perceived Severity and Perceived Vulnerability. This study is significant since it presented the new evaluation model of threat evaluation and response evaluation in the Protection Motivation Theory in accepting the security technology and raised the need for the promotion and exposure of mobile vaccine, since perception of mobile vaccine installation affects the response evaluation. It also found that the promotion must consider the seriousness of smartphone security, outstanding attribute of mobile vaccine, and user-friendliness of mobile vaccine above all.

• 한국국방경영분석학회지
• /
• 제26권2호
• /
• pp.101-119
• /
• 2000

US DoD designated the High LEvel Architecture (HLA) as the standard technical architecture for all military simulation since 1996. HLA will supercede the current Distributed Interactive Simulation(DIS) and Aggregated LEvel Simulation Protocol(ALSP) methods by no funds for developing/modifying non-HLA compliant simulations. The new architecture specifies Rules which define relationships among federation components, an Objects Model Template which species the form which simulation elements are described, and an Interface Specification which describes the way simulations interact during operations. HLA is named as standard architecture in NATO, Australia and many other militaries. Also, it will be IEEE standard in the near future. It goes without saying that ROK military whose simulation models are almost from US must be prepared in areas such as ROK-US combined exercise, training, weapon system acquisition, interface models with C4I system, OPLAN analysis, operations, and os on. In this paper, we propose several effective alternatives and issues for ROK Defense Modeling and Simulation under the transition of new HLA architecture. Those include secure the kernel of new simulation technology and develop our own conceptual model, RTI software, prototype federation for each service and aggregated one. In order to challenge the new simulation architecture effectively, we should innovate our current defense modeling and simulation infrastructure such s manpower, organization, budget, research environment, relationships among academia and industry, and many others.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.443-446
• /
• 2014

Code reuse attack (CRA)는 기존의 코드 내에서 필요한 코드 조각들 (gadgets)을 모아 indirect branch 명령어들로 잇는 방식으로 공격자가 원하는 악성 프로그램을 구성할 수 있는 강력한 공격 방법이다. 공격자는 자신의 코드를 대상 시스템에 심는 대신 기존의 코드를 이용하기 때문에, 대부분의 범용 운영체제 (OS)가 강제하는 W^X protection 을 무력화할 수 있다. 이러한 CRA 에 대응하기 위하여 다수의 연구들에서 branch 의 trace 를 분석하여 CRA 고유의 특성을 찾아내는 Signature 기반 탐지 기술을 제안하였다. 본 논문에서는 ARM 프로세서 상에서의 CRA 를 대응하기 위한 Signature 기반 탐지 기술을 효율적으로 도울 수 있는 binary 분석 및 meta-data 생성 기술을 제안한다. 특히, 본 논문은 우리의 이전 논문에서 고려 되지 못했던 ARM 의 두 가지 명령어 세트의 특성을 고려하여, 공격자가 어느 명령어 세트를 이용하여 CRA 를 시도하더라도 막아낼 수 있도록 meta-data 를 두 가지 mode 에 대해서 생성하였다. 실험 결과, meta-data 는 본래 바이너리 코드 대비 20.8% 정도의 크기 증가를 일으키는 것으로 나타났다.

• 한국멀티미디어학회논문지
• /
• 제14권2호
• /
• pp.153-170
• /
• 2011

OMTP (Open Mobile Terminal Platform)는 사용자 지향의 모바일 서비스와 데이터 비즈니스의 성장을 목적으로 이동통신 사업자에 의해서 만들어진 국제 포럼이다. BONDI는 OMTP에서 만든 브라우저 기반의 애플리케이션 혹은 위셋이 무선 단말기의 기능을 보안적인 방법으로 접근하게 하는 모바일 웹 런타임 플랫폼이다. 이는 HTML, JavaScript, CSS, AJAX등 웹 표준 기술로 작성된 애플리케이션이 이동 단말기 내부기능에 접근 할 수 있음을 의미한다. BONDI는 웹 run-time 환경에서 단순 네트워크 애플리케이션의 한계를 벗어나 단말 내부의 리소스를 표준안을 통해 접근하게 하기 때문에 OS, 플랫폼에 상관없는 애플리케이션 및 위셋 개발이 가능하다. 웹 브라우저에서 실행되는 위셋은 네트워크 환경에 영향을 받을 수 있으며, 위셋 및 애플리케이션이 무거워 질수록 위셋의 실행속도가 느려질 수 있다는 단점이 있지만 단말기 내부의 네이티브 애플리케이션에 비해 빠르게 웹 리소스를 사용할 수 있고, 사용자가 접근하기 간편한 인터페이스 때문에 꾸준히 사용될 전망이다. 본 논문에서는 OMTP BONDI 웹 위셋 리소스를 효율적으로 운용하고 관리하기 위한 기법을 제안하고 구동 성능 평가 실험을 통하여 개선 결과를 제시 하였다. 실험은 BONDI 위셋 구동시 사용을 위한 해당 모듈만 로드할 수 있도록 하여 위셋 엔진에서 실행 시 로드되는 모듈 로딩속도를 향상시켜 전체 동작 시간을 개선하고자 하는 목적으로 진행되었다. 이를 위해 BONDI 위셋의 실행속도를 빠르게 할 수 있는 Widget Resource List를 재정의 하고 Widget Cache를 사용하였으며 기존 사용 위셋을 삭제한 후에도 관리할 수 있는 Widget Box를 고안하여 일시적으로 사용하지 않는 위셋을 보관 할 수 있도록 하였다.

• 대한환경공학회지
• /
• 제35권9호
• /
• pp.666-674
• /
• 2013

담수생태계에서 갈수기가 지속되면 다양한 물리적 장애가 발생한다. 이 시기는 어류의 생태 유지용수가 부족하여, 이동이 일어남에 따라 새로운 피난처 및 서식처가 요구된다. 이러한 문제를 해결하기 위해 본 연구에서는 실증규모의 실험시설을 구축하였으며, 수위변화와 어류 피난처의 관계를 분석하였다. ADP (artificial deep pool)는 본 연구에서 제안된 인공적인 깊은 웅덩이이다. 본 시설을 실증규모의 test-bed 실험구에 적용하여 모니터링 한 결과, 수위변화에 따른 어류 개체수는 실험연못의 수심 0.5 m에서 가장 높게 나타났다. 하지만 ADP에서는 낮은 외부 수위 조건(<0.3 m)에서 단위면적당 어류 개체수가 증가하였고, 실험구의 총 어류 군집을 보존하는데 기여하였다. 또한, ADP 내부의 수온과 DO는 외부보다 낮게 조성되었지만, 어류는 지속적으로 서식하였다. 이 결과와 관련하여, ADP 내부는 WCS, OS, SS, TS 등이 높은 효율적인 정수생태계임을 나타내었다. 더욱이, ADP 내부의 종풍부도는 Acheilognathus koreensis (A. koreensis), Carassius carassius (C. carassius)와 같은 WCS가 높은 비율로 측정되었다. 결국, 수위가 낮게 형성되는 동안 어류는 서식환경의 교란에 의해 수심이 깊은 곳으로 피난하였고, 본 연구 결과를 종합하여 볼 때, ADP는 정수생태계에 적합한 어류 피난 및 서식처로 활용이 가능함을 시사하였다.

• 한국지반환경공학회 논문집
• /
• 제15권2호
• /
• pp.17-25
• /
• 2014

본 연구에서는 토양안정재(SS)를 이용한 흙 포장재의 공학적 특성을 평가하기 위해 일축압축시험과 현장적용성시험을 SS의 혼합비, 원지반 종류, 양생기간에 따라 수행하고 강도 및 변형특성을 분석하였다. 실험결과 SS 혼합토의 경우 양생 초기의 강도발현이 빠르고 28일 강도가 최종강도의 97% 이상을 확보하는 것으로 나타났으며, 세립질의 준설점토(DC) 및 유기질토(OS) 보다 조립질의 준설모래(DS)와 화강풍화토(WGS)가 일축압축강도에 대한 변형계수의 비가 큰 것으로 나타났다. 또한 자연건조와 강제건조의 조건으로 비교시험을 수행한 결과 54~67%의 강도 저하를 확인하였으며, 동결융해시험 결과에서는 55~63%의 강도 저하가 발생하였다. 그리고 반복재하시험 결과, 준설모래의 경우 최대 10,000회의 재하에서 초기강도의 35%까지 강도 저하가 발생하여 반복재하에 대한 저항능력의 확보를 위해서는 적당량의 세립분이 필요함을 확인하였다.

• 인터넷정보학회논문지
• /
• 제24권6호
• /
• pp.137-144
• /
• 2023

사이버 공격 기술은 예측 불가할 정도로 진화하고 있으며, '언젠가는'이 아니라 '언제나' 일어날 수 있는 상황이다. 클라우드 컴퓨팅, 사물인터넷(Internet of Things) 등으로 초연결 글로벌화되고 있는 인프라는 그 어느 때보다 사이버 공격에 큰 피해를 받을 수 있는 환경이며, 사이버 공격은 지금도 진행 중이다. 사이버 공격이나 천재지변 등 외부적인 영향으로 피해가 발생하더라도 사이버 자산(OS, WEB, WAS, DB)의 다운 타임을 최소화하기 위해 사이버 레질리언스 관점에서 지능형 자가복구로 진화해야 한다. 본 논문에서는 사이버 자산이 사이버 공격을 받아 고유의 기능이 제대로 발휘하지 못할 경우 지속가능한 사이버 레질리언스를 보장하기 위한 지능형 자가복구기술을 제안한다. 평상시 사이버 자산의 원본 및 업데이트 이력을 타임슬롯 설계 및 스냅샷 백업 기술로 실시간 관리한다. 상용화된 파일 무결성 모니터링 프로그램과 연동하여 피해 상황을 자동 탐지하고 지능형 기반으로 피해 파일에 대한 백업 데이터의 연관성 분석을 통해 사이버 자산의 다운타임을 최소화하여 최적의 상태로 자가복구할 수 있는 기술을 확보해야 한다. 향후에는 사이버 자산이 피해 받은 상태에 적합한 자가복구 전략 학습 및 분석을 수행할 수 있는 운영모델과 자가복구기술의 고유기능이 적용된 시범체계 연구를 수행할 예정이다.

• 한국콘텐츠학회논문지
• /
• 제18권3호
• /
• pp.309-319
• /
• 2018

SELinux는 리눅스를 사용하는 다양한 시스템에서 시스템 레벨의 보안을 위해 사용되고 있으며, 현재 IoT와 같은 기기 보안에도 활용되고 있다. 하지만 SELinux 적용에는 실행시간 저하에 대한 이슈가 내재되어 있기에 이를 해결하기 위한 다양한 연구가 진행되어 왔다. 본 논문에서는 SELinux를 활용하는 일반적인 방법인 Loadable module policy 방법이 적용된 환경에서, 정책 재구성을 통해 성능 개선할 수 있음을 보인다. 타입에 우선순위를 부여하는 Priority-TE 정책을 통해 접근질의테이블을 재구성함으로써 성능상 더 빠른 접근 질의가 필요한 타입에 대하여 보다 빠른 수행시간을 제공할 수 있게 된다. SELinux의 정책 적용방법인 Monolithic 환경에서의 정책 구성 방법과의 차이점을 소개하고, 성능분석을 수행한다. 이는 보안 관리자나 개발자가 SELinux를 적용함에 있어 참고 자료로 사용될 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제15권2호
• /
• pp.15-21
• /
• 2015

EPUB 3.0 기반의 전자책 뷰어에 대한 호환성을 보장하기 위해 IDPF에서는 2012년 2월부터 Readium 이라는 명칭의 공개 프로젝트를 출범시키고 다양한 OS에서 구동될 수 있는 전자책 뷰어 표준 플랫폼 및 관련 SDK를 제공하고 있다. 그러나 현재 EPUB 표준에서는 전자책의 저작권 보호를 위한 DRM 기술의 표준이 마련되어 있지 않기 때문에 Readium SDK를 사용한다 하더라도 호환성을 보장할 수 없다. 이러한 이유로 Readium 프로젝트에서는 EPUB 표준과는 별개로 DRM 적용을 위한 표준 레퍼런스 S/W 설계 작업을 진행하고 있지만 이 역시도 복수 DRM에 대한 호환성 해결을 명확히 제시하지는 못하고 있다. 본 논문에서는 Readium SDK와 ContentMudule 기술을 기반으로 전자책 뷰어에 복수의 DRM 기술이 연동 가능한 호환성 모델을 제시한다.

• 한국정보통신학회논문지
• /
• 제15권1호
• /
• pp.99-106
• /
• 2011

유비쿼터스 컴퓨팅 기술과 헬스케어 기술이 접목되어 시간과 장소에 구애받지 않고, 지속적인 건강관리가 가능한 u-헬스케어 기술이 급부상하고 있으며, 한국의 최첨단 정보 환경을 기반으로 하여 향후 급증할 의료수요에 대처하기 위한 u-헬스케어 기반기술이 절실한 실정이다. 특히, u-헬스케어 분야에서 다루는 정보는 주로 건강이나 생명과 밀접한 관계가 있는 관련 정보로서 극히 개인적인 사항을 주로 포함한다. u-헬스케어 서비스가 보안 및 프라이버시 측면에서 많은 취약점과 위협이 존재한다는 점을 볼 때, 데이터 보호를 위한 기술적 대안이 기본적으로 요구된다. 이에 본 논문에서는 안전한 u-헬스케어 시스템을 위해 u-헬스케어 센서모듈을 설계 및 제작하고, USN의 안전성 및 데이터 보호를 위해 NLM-128 알고리즘을 TinyOS상에서 소프트웨어적으로 구현하여 USN 센서노드에 탑재하였다. 그리고 NLM-128 알고리즘에 고속 병렬형 PS-LFSR을 적용하여 암호화 시간을 단축 시켰다. u-헬스케어 응용을 위한 USN 보안센서노드는 환자의 몸에 부착되어 각종 생체 신호를 계측할 수 있으며, 계측된 생체신호들은 무선메쉬네트워크(Wireless Mesh Network)를 통해 통합서버로 전송되며, 그 결과는 실시간으로 모니터링이 가능하였다.