• Proceedings of the Korean Society of Computer Information Conference
• /
• 2008.06a
• /
• pp.183-188
• /
• 2008

디지털 포렌식이 활성화 되고 수사에서 활용하는 사례가 증가함에 따라 기업과 개인을 비롯한 범죄혐의자들의 이에 대응하기 위한 기술도 증가하고 있다. 이를 안티포렌식 또는 항포렌식이라고 하는데 이는 디지털 자료의 변조, 파괴, 은닉 등으로 나누어 볼 수 있다. 본 논문에서는 범죄 수사현장에서 필요한 안티포렌식에 대응하는 기술인 위 변조된 데이터 추출 기법, 슬랙 영역의 숨겨진 데이터 추출 기법, 스테카노 그래픽 추출 및 분석 기법, 암호 복호화 기법, 삭제된 데이터 및 파괴된 데이터 복원 기법을 소개하고, 이에 대한 대비책을 제시한다. 본 연구를 통하여 첨단 범죄 수사관들이 안티디지털포렌식에 대한 새로운 디지털 증거의 추출과 분석에 기여하여 컴퓨터 및 첨단 범죄에 대한 디지털 포렌식 기술로 새로운 수사의 방향을 제시 할 수 있을 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.663-666
• /
• 2013

부채널 분석은 암호 기기가 노출하는 물리적 정보를 이용하여 키를 찾아내는 분석 기법이다. 이러한 부채널 분석의 대응 방안으로 마스킹, 셔플링과 같은 기술이 연구되어지고 있다. 그러나 이러한 대응 기법들 역시 2차 전력 분석에 취약점을 가지고 있다. 이 때, 일반적인 2차 전력 분석 기법의 이론적 분석 성능은 잡음의 영향을 받는 실제 분석 환경에서 현저하게 줄어드는 것을 알 수 있다. 본 논문에서는 2차 전력 분석의 분석 성능을 향상시키기 위해 기존의 탐지된 전력 정보를 직접 활용하지 않고, 전력 소모량을 헤밍웨이트로 대응시켜 이론적 계산 값과의 근사치를 높이는 방법을 제안한다. 실험 결과 일반적인 2차 전력 분석 기법에 비해 약 8%의 성능 향상을 보였다. 또한 전력 소모량과 중간 값 사이의 상관도를 높이기 위해 변환된 헤밍웨이트를 편중시켜 분석한 결과, 일반적인 2차 전력 분석 기법에 비해 10~20%의 분석 성능 향상을 가져왔다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.17 no.5
• /
• pp.65-72
• /
• 2007

In this paper, we investigate the several different types of higher-order differential side channel analysis (DSCA) attacks. We present that some of exiting higher-order DSCA attacks have some practical problem applying to two masked intermediate values being parallel processed. In order to solve this problem we propose a new higher-order DSCA attack using an efficient and simple preprocessing function. Using the proposed preprocessing function we clearly show that 2nd-order DSCA attacks are still a practical threat fur masked hardware implementations.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2016.05a
• /
• pp.214-214
• /
• 2016

이중편파 강우레이더는 차등반사도, 차등위상차, 비차등위상차 등 다양한 변수를 관측하여 호우의 공간적 규모, 호우를 구성하는 강수입자, 호우의 이동방향 등 종합적인 강우 정보를 제공한다. 이러한 이중편파레이더를 이용하면 단일편파레이더에 비해 보다 정량적인 강수 추정이 가능하다. 일반적으로 이중편파 강우레이더의 강우추정 관계식은 DSD 및 강우입자 모형을 기반으로 물리적으로 유도된다. 그러나 DSD는 호우 사상에 따라 그 양상이 다르며, 동일 호우 사상 내에서도 시공간적으로 변화가 크다. 이러한 DSD에 내포된 변동성은 결과적으로 레이더 강우에 큰 불확실성을 유발하게 된다. 이에 본 연구에서는 확률대응법을 이용하여 이중편파레이더의 강우추정 관계식을 추정하는 기법을 개발하고자 한다. 확률대응법은 실시간으로 강우추정 관계식의 매개변수를 추정하는 기법으로 단일편파레이더의 Z-R 관계식에 적용된 바 있다. 이러한 확률대응법을 이용하면 시공간적으로 변하는 DSD 등 호우사상의 개별적인 특징을 반영하여 호우사상별 강우추정 관계식의 매개변수를 실시간으로 결정할 수 있다. 따라서 본 연구에서는 이중편파레이더의 강우추정 관계식 중 R(KDP, Zdr), R(Zh, Zdr) 관계식을 위주로 매개변수를 이변량 확률대응법을 통해 추정하고, 기존의 강우추정 알고리즘 및 관계식의 레이더 강우 추정 결과와 비교를 통해 적용성을 평가하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.16 no.1
• /
• pp.55-63
• /
• 2006

Recently, there is much abnormal traffic driven by several worms, such as Nimda, Code Red, SQL Stammer, and so on, making badly severe damage to networks. Meanwhile, diverse prevention schemes for defeating abnormal traffic have been studied in the academic and commercial worlds. In this paper, we present the structure of a stepwise intrusion prevention system that is designed with the feature of putting limitation on the network bandwidth of each network traffic and dropping abnormal traffic, and then compare the proposed scheme with a pre-existing scheme, which is a True/False based an anomaly prevention scheme for several worm-patterns. There are two criteria for comparison of the schemes, which are Normal Traffic Rate (NTR) and False Positive Rate (FPR). Assuming that the abnormal traffic rate of a specific network is $\beta$ during a predefined time window, it is known that the average NTR of our stepwise intrusion prevention scheme increases by the factor of (1+$\beta$)/2 than that of True/False based anomaly prevention scheme and the average FPR of our scheme decrease by the factor of (1+$\beta$)/2.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.11a
• /
• pp.757-758
• /
• 2020

국가적 차원에서 MERS 와 같은 재난을 잘 대처하기 위해서는 기존의 대응 네트워크를 분석할 필요가 있다. 본 논문에서는 2015 년 대한민국에서 일어난 MERS 대응 네트워크를 커뮤니티 탐지 기법을 이용하여 네트워크를 분석한다. 커뮤니티 탐지 기법은 네트워크 분석방법 중 하나로 이 기법을 통해 MERS 대응 네트워크에서 유사한 역할을 수행하는 기관들끼리 그룹핑 할 수 있다. 또한 기관들을 그룹핑 한 결과와 각 기관의 지리적인 정보를 활용하여 전국적으로 기관들이 어떻게 분포되어 있는지 살펴본다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.2
• /
• pp.261-270
• /
• 2015

In information security devices, such as Smart Cards, vulnerabilities of the RSA algorithm which is used to protect the data were found in the Side Channel Analysis. The RSA is especially vulnerable to Power Analysis which uses power consumption when the algorithm is working. Typically Power Analysis is divided into SPA(Simple Power Analysis) and DPA(Differential Power Analysis). On top of this, there is a CA(Collision Analysis) which is a very powerful attack. CA makes it possible to attack using a single waveform, even if the algorithm is designed to secure against SPA and DPA. So Message blinding, which applies the window method, was considered as a countermeasure. But, this method does not provide sufficient safety when the window size is small. Therefore, in this paper, we propose a new countermeasure that provides higher safety against CA. Our countermeasure is a combination of message and exponent blinding which is applied to the window method. In addition, through experiments, we have shown that our countermeasure provides approximately 124% higher attack complexity when the window size is small. Thus it can provide higher safety against CA.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.153-158
• /
• 2006

P. Kocher에 의해 DPA 공격이 소개된 이후 이를 방어하기 위한 연구가 활발하게 진행되고있다. 그에 대한 일환으로 블록암호알고리즘 구현 시 소프트웨어적인 대응방안으로 마스킹 기반의 대응기법이 많이 사용되고 있으며 이는 1차 DPA 공격에 안전한 것으로 인지되어 왔다. 본 논문에서는 부주의하게 구현된 마스킹 기반의 대응기법이 2차 DPA 공격이 아닌 1차 DPA 공격에도 취약한 사실을 증명하였으며 이를 실험을 통해서 검증하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06d
• /
• pp.302-305
• /
• 2011

최근 몇 년 동안 발생한 자연재해로 인한 인명피해 및 재산피해의 규모가 매우 크며, 발생빈도가 조금씩 늘어가고 있는 추세이다. 이러한 자연재해는 근본적으로 차단할 수 있는 방법이 없기 때문에 적절한 사전대비 또는 대응을 통해 그 피해를 줄이는 노력이 요구된다. 국가적 차원에서 이러한 자연재해 및 위기상황에 대한 대처방안을 정리하여 위기대응 메뉴얼을 만들어 배포하고 있다. 하지만, 위기대응 메뉴얼 자체에 대한 검증은 이루어진 바가 없다. 본 논문에서는 위기대응 메뉴얼이 포함할 수 있는 잠재적 문제점을 찾기 위해 위기대응 메뉴얼에 대해 정형언어를 사용에 모델링을 하고 모델체킹 기법을 통해 원하는 속성이 만족될 수 있는지를 살펴보았다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.11a
• /
• pp.104-106
• /
• 2021

도시의 인구 밀집도가 증가함에 따라 도시의 단위 면적당 건물 밀집도 역시 증가하고 있으며, 이에 도시 화재는 대규모 화재로 발전할 가능성이 높다. 도시 내 대규모 화재로 인한 인명 및 경제적인 피해를 최소화하기 위해 시뮬레이션 기반의 화재 대응 방안들이 널리 연구되고 있으며, 최근에는 시뮬레이션에서 효과적인 화재 대응 방안을 탐색하기 위해 강화학습 기술을 활용하는 연구들이 소개되고 있다. 그러나, 시뮬레이션의 규모가 커지는 경우, 상태 정보 및 화재 대응을 위한 행위 공간의 크기가 증가함으로 인해 강화학습의 복잡도가 증가하며, 이에 따라 학습 확장성이 저하되는 문제가 발생한다. 본 논문에서는 시뮬레이션 규모 증가 시 강화학습의 학습 확장성을 유지하기 위해, 화재 상황 정보와 재난 대응을 위한 행위 공간을 변환하는 기법을 제안한다. 실험 결과를 통해 기존에 강화학습 모델의 학습이 어려웠던 대규모 도시 재난시뮬레이션에서 본 기법을 적용한 강화학습 모델은 학습 수행이 가능하였으며, 화재 피해가 없는 상황의 적합도를 100%로 하고, 이것 대비 99.2%의 화재 대응 적합도를 달성했다.