• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.221-223
• /
• 2012

안드로이드 모바일 플랫폼 환경에서 정보유출, 과금유발 그리고 피싱과 같은 행위를 하는 대부분의 악성코드는 안드로이드 환경에서 기본적으로 제공되는 API(Application Programming Interface)를 이용한 것으로, 이러한 악성코드 탐지 방법으로는 정적 분석과 동적 분석 방법이 있다. 현재까지 두 가지 분석 방법에 대한 연구가 활발히 진행되고 있으며 두 가지 방식을 혼합한 형태의 검증 프로세스가 제안되고 있다. 그러나 본 논문에서 다루어지는 Radio Interface Layer 에서의 악성행위는 안드로이드 모바일 기기의 통신칩에 직접적으로 명령을 입력하는 방식으로, 그동안 악성코드 형태로 발견된 사례가 없으며, 이로 인해 발생 가능한 피해가 크므로 관련 내용을 살펴보고 대응 방안을 제시하고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.553-554
• /
• 2023

본 연구에서는 손가락의 움직임을 입력받는 햅틱 컨트롤러를 이용하여 물체를 잡거나 놓는 손의 포즈를 생성하여 가상의 물체를 제어할 수 있는 방법을 제안한다. 다섯 개의 손가락을 움직일 수 있는 경우의 수는 무수히 많아서 이를 위한 모든 모션을 캡쳐하는 것은 매우 힘든 작업이고, 캡쳐한 모든 모션을 수동으로 연결시키는 것도 어려운 일이다. 제안 방법은 햅틱 컨트롤러에서 입력된 다섯 개의 신호를 인공 신경망을 사용하여 손가락의 포즈로 변경해 준다. 이를 위해 입력 신호와 매칭되는 손의 포즈를 이용하여 인공 신경망을 훈련시킨 후, 그 결과를 이용하여 사용자의 입력에 대응하는 손의 포즈를 생성한다. 결과 포즈의 사실성을 높이기 위해 모션 캡쳐 장비로부터 훈련용 데이터를 생성하였다. 본 논문의 방법은 햅틱 컨트롤러에서 동일한 입력을 받더라도 물체의 모양에 대응하는 손의 모션을 생성하는 결과를 보여준다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1247-1258
• /
• 2018

록히드 마틴사(社)에서 제안한 사이버킬체인은 사이버 공격절차를 7단계로 표준화하고, 각 단계별로 적절한 대응방안을 제시함으로써 궁극적으로 공격자가 공격목적을 달성하지 못하도록 하는 사이버작전 수행 간 방어에 대한 방법론을 제공한다. 이와 같은 사이버킬체인 모델을 활용하면 기존의 방법들로는 대응하기 어려웠던 지능형 지속공격(APT)에 보다 효과적인 대응이 가능하다는 장점이 있다. 하지만 최근의 사이버작전은 목표시스템을 직접 공격하는 기술적 사이버작전보다는 목표시스템 관리자나 사용자의 취약점을 통해 목표시스템을 우회적으로 공격하는 사회공학 사이버작전의 비중이 늘어가고 있는 추세이다. 이런 상황에서 기술적 사이버작전을 방어하기 위한 기존의 사이버킬체인 개념만으로는 사회공학 사이버작전에 효과적으로 대응할 수 없다. 따라서 본 논문에서 우리는 사회공학 사이버 작전에 효과적으로 대응할 수 있는 사회공학 사이버킬체인에 대한 개념을 정립하고자 한다.

• 대한전자공학회논문지SP
• /
• 제47권1호
• /
• pp.139-149
• /
• 2010

ECIES와 ECDH의 강력한 DPA 대응방법으로 알려진 랜덤 스칼라 기법은 다양한 전력 분석에 안전한 것으로 알려져 있다. 이 대응방법은 매번 생성되는 난수를 키로 사용해 스칼라 곱셈 연산을 수행하는 하나의 파형에서 이 난수 값을 알 수 있다면 분석이 가능하다. 하지만 이러한 분석 사례가 기존에 없어 아직 안전한 것으로 알려져 있다. 본 논문에서는 이러한 분석을 가능하게 할 수 있는 새로운 전력 분석을 제안한다. 제안하는 분석 기법은 타원곡선의 더블링 연산들을 비교함에 의해 이루어지며 이러한 비교를 용이하게 하기 위해 주성분 분석을 이용한다. 제안하는 주성분 분석을 이용한 부분공간 기반 전력 분석을 실제로 수행했을 때 기존의 판별 함수의 에러를 완벽하게 제거할 수 있었으며 이를 통해 개인키를 찾아낼 수 있었다.

• 대한원격탐사학회지
• /
• 제32권6호
• /
• pp.693-701
• /
• 2016

모자이크 영상을 만들기 위해서는 영상간 변환관계 추정이 필요하다. 변환관계추정에는 대응점 정보가 필요하며, 대응점은 일반적으로 특징점 기반의 추출방식을 사용한다. 그러나 텍스쳐 정보가 없는 영상의 경우에는 특징점 추출이 불가능하다. 따라서 이 경우 다른 관점에서의 접근이 필요하다. 이에 본 논문에서는 주파수 영역에서 대응점 추출기법의 적용 가능성을 분석하고 최적의 주파수 영역 정합기법을 제안한다. 제안하는 방법은 세 단계로 수행된다. 첫 단계는 컬러 영상을 흑백영상으로 변환하고 노이즈를 제거 한 뒤 엣지를 추출한다. 두 번째 단계에서는 영상의 정합영역을 결정한다. 그리고 마지막 단계에서는 위상상관(Phase correlation) 기법을 수행하여 위상상관도를 생성하고 두 영상의 대응점을 추출한다. 제안한 방법을 검증하기 위하여 텍스쳐 정보가 없는 GOCI 해양위성영상과 일반 프레임카메라 영상을 사용하였다. 실험 결과 신뢰도 높은 대응점이 추출되는 것을 확인할 수 있었다. 이를 통해 주파수 영역 매칭의 사용 가능성을 확인 할 수 있었다.

• 대한전자공학회논문지SP
• /
• 제46권6호
• /
• pp.58-67
• /
• 2009

대응점 정합은 컴퓨터 비전에서 중요한 작업 중에 하나지만 스케일, 조명, 시점이 변한 환경에서 대응점을 찾는 과정은 매우 어렵다. 대응점 정합 알고리즘인 SURF(Speeded Up Robust Features) 기법은 SIFT(Scale Invariant Feature Transform) 기법에 비해 정합 속도가 매우 빠르고 비슷한 정합 성능을 보여 널리 사용되고 있다. 하지만 SURF 기법은 흑백 영상과 지역 공간정보를 사용하기 때문에 유사한 패턴이 존재하는 영상에서 대응점의 정합 성능이 매우 떨어진다. 이런 문제점을 해결하기 위해 본 논문에서는 강인한 컬러 특징 정보와 광역적 특징 정보를 이용하는 확장 SURF 알고리즘을 제안한다. 제안하는 알고리즘은 비슷한 패턴이 존재하더라도 색상정보과 광역 공간 정보를 추가로 사용되기 때문에 대응점 매칭 성능을 크게 향상시킨다. 본 논문에서는 제안하는 방법의 우수성을 조명과 시점이 변화하고 유사한 패턴들을 갖는 영상들에 적용하여 기존의 방법들과 비교 실험함으로서 입증하였다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.1-20
• /
• 2008

편리한 금융거래 수단으로써 인터넷뱅킹을 포함한 전자금융 서비스가 생활화 되었으며 그 중요성 또한 갈수록 증가하고 있다. 이에 대한 부작용으로서 사용자의 실수나 금융기관, 쇼핑몰, 포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등 침해사고 또한 함께 증가하고 있다. 금융권은 금융감독원을 중심으로 전자금융 종합보안 대책 수립(2005년) 및 전자금융거래법 시행(2007년) 등을 통해 고객 PC의 해킹방지를 위한 다양한 보안프로그램 제공 의무화, 보안등급에 따른 이체한도 차등화, 금융권 통합 OTP 인증체계 구축 등 전자금융 침해사고 예방을 위한 적극적인 노력을 기울여오고 있으나, 최근 들어 피싱/파밍 등 신종 사이버사기 기법이나 해외의 전문 해커에 의해 개발된 고도의 지능화된 해킹툴이 사용되어 보안프로그램을 무력화시킨 후 고객정보를 유출해가거나 일반 포털사이트, 웹하드, 웹메일 등의 해킹을 통해 인터넷 사이트에 등록된 고객의 인터넷뱅킹 접근 매체를 유출하여 인터넷뱅킹 침해 사고를 일으키는 등의 신종 침해사고를 완벽히 차단하지는 못하고 있어, 더욱 강력한 전자금융 침해사고 예방 통제 방안의 수립과 함께 침해사고 발생 시 원인 파악 및 범인 검거를 위한 역추적 시스템의 구축 등 기존 보안체계를 대폭 강화할 필요성이 발생하고 있다. 본 연구에서는 시중 은행의 인터넷뱅킹 침해사고 발생 현황 조사를 중심으로 최근 발생한 전자금융 침해사고의 추이분석, 침해사고 주요 원인과 기존 대응 체계의 현황, 한계점 등을 파악하였다. 그리고 전자금융 침해사고의 효과적인 예방 및 대응 강화 방안으로서 사용자 관점에서 공인인증서를 중심으로 한 전자금융 접근매체의 관리 강화 방안을 제안하였으며, 전자금융 서비스를 제공하는 금융 기관 관점에서 효과적인 전자금융거래 로깅 및 역추적 시스템의 구축 및 전체 금융기관과 감독기관 간의 유기적인 공조를 기반으로 한 침해사고 공동 대응체계의 구축 및 운영을 위한 시스템의 구성 방법, 운영 프로세스, 관련 법률의 검토 및 대응 방법 등을 제안하였다.

• 한국가스학회지
• /
• 제19권5호
• /
• pp.87-97
• /
• 2015

위험물 수송용 탱크 차량은 사고 발생 시, 화학물질 사고에 익숙하지 않은 소방대원들이 대응하게 된다. 그 결과 소방대원들이 2차 피해자가 되는 사례가 발생하고 있다. 소방대원들이 올바르게 대응하여 2차 피해자가 되는 것을 막기 위해 위험물 수송용 탱크차량 사고를 위한 사고대응 가이드라인이 필요하다. 본 연구에서는 사고 대응 가이드라인을 작성하기 위해 기존에 존재하는 위험성 평가 기법과, 가이드라인 작성방법에 대한 조사를 진행하였고, 이에 따라 위험물 수송용 탱크 차량의 잠재 위험을 식별하고, 각각에 대하여 guideword를 부여하여 가이드라인 항목을 구성하였다. 또한 각 항목에 대한 자세한 방법, 국내 규정등을 이용하여 위험물 수송용 탱크 차량을 위한 가이드라인을 제시하였다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2023년도 학술발표회
• /
• pp.255-255
• /
• 2023

우리나라의 경우 집중호우와 돌발홍수로 인한 침수 발생에 대응하기 위해 유역 및 하천관리 사업, 각종 풍수해 예방사업 등을 추진하고 있으며, 관련 분야의 스마트기술 도입을 적극 추진하고 있다. 그러나, 2013년 노량진 상수도관 공사 현장 사고, 2019년 신월 빗물저류 배수시설 현장 사고 등과 같은 건설현장 침수 피해 사고가 지속적으로 발생하고 있다. 또한, 건설현장의 다양한 조건 및 시시각각 변화하는 상황에 따라 구조적 대책 및 대응방안을 수립하는 데 한계가 있으며 지금까지는 법, 제도에 기초한 대응 매뉴얼을 제작·배포하여 현장 근로자 교육을 실시하는 수준에서 진행되어 왔다. 본 연구에서는 건설현장의 자연재해, 특히 수재해에 대응하기 위해 보다 과학적인 방법을 통한 현장 침수 예경보 체계를 수립하였으며, 강우예측-침수예측-침수예경보 생산-현장 상황전파에 이르는 일련의 시스템을 개발하여 공사별, 규모별, 공정별 침수 대응 솔루션을 제공하고자 한다. 건설현장 침수예경보 시스템 개발의 주요 내용은 요소기술 개발이며, 간략하게 정리하면 다음과 같다. ① 강우 예측정보 생산: 현장에서 발생하는 집중호우를 고려하는 실시간 강우측정 자료와 연계한 초단기 강우예측 기술 개발, ② 침수 예측모델 개발: 현장의 시공간적 특성, 수재해 피해의 유형 등을 반영할 수 있는 침수피해 예측 모델 개발, ③ 침수예경보 의사결정 방법론 개발: 침수 피해 예경보를 위한 침수 위험단계 세분화 및 노모그래프 개발과 모델 적용(예측정확도 85% 이상), 이를 통합하여 건설현장 침수예경보 시스템 개발을 수행하게 된다. 연구에서 개발된 침수 예경보 통합 시스템은 향후 수재해로 인한 건설현장의 인명, 재산 피해 최소화에 기여할 것으로 기대된다.

• 정보보호학회논문지
• /
• 제33권6호
• /
• pp.1021-1031
• /
• 2023

국가 지원 사이버 공격은 사전에 계획된 목표를 달성하기 위하여 수행되기 때문에 그 파급력이 크다. 방어자 입장에서 이에 대응을 해야하지만 공격의 규모가 크고 알려지지 않은 취약점이 활용될 가능성도 있기 때문에 대응하기 어렵다. 또한 너무 과한 대응은 사용자의 업무의 가용성을 떨어뜨려서 업무에 지장이 생길 수 있다. 따라서 사용자의 가용성을 확보하면서도 효율적으로 공격을 방어할 수 있는 대응 정책이 필요하다. 본 논문에서는 이를 해결하기 위하여 실시간으로 방어 자산의 프로세스 수와 세션 수를 수집하여 학습에 활용하는 방법을 제안한다. 해당 방법을 활용하여 사이버 공격 시뮬레이터 상에서 강화학습 기반 정책을 학습한 결과, 두 가지 공격자 모델에 대하여 100 time-steps 기준 공격 지속 시간은 각 27.9 time-steps, 3.1 time-steps만큼 감소시켰으며 또한 방어 과정에서 사용자의 가용성을 저해시키는 "복원"행위의 횟수도 감소하여 종합적으로 더 좋은 성능의 정책을 도출할 수 있었다.