• 한국융합학회논문지
• /
• 제11권11호
• /
• pp.1-7
• /
• 2020

안드로이드 앱은 주로 apk 파일 형태로 배포되고, apk 파일의 압축 해제하면 앱 디자인과 관련된 xml 파일, 이미지, 사운드와 같은 리소스 파일을 추출할 수 있다. 만일 은행이나 금융과 관련된 앱의 리소스가 도용되어 가짜 앱이 배포된다면 개인정보가 유출되거나 금융사기를 당할 수 있다. 따라서 앱을 배포할 때 코드뿐만 아니라 디자인을 도용하기 어렵게 만드는 노력이 필요하다. 본 논문에서는 xml 파일을 자바 코드로 변환한 후 프로가드(Proguard)를 이용하여 난독화하는 도구를 구현하였고 실행 성능을 평가하였다. 본 논문에서 제안하는 레이아웃 난독화 기법을 사용하면 앱구동 성능을 높일 수 있으며 화면 디자인 도용으로 인한 불법 복제 피해를 예방하는 효과도 있을 것으로 기대한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.89-92
• /
• 2006

위치기반서비스는 이동중인 사용자에게 위치와 관련된 정보의 제공을 중심으로 부가가치를 창출할 수 있는 정보를 제공하는 서비스로, 다양하고 방대한 분량의 데이터를 관리하기 때문에 분산환경에서 운용되는 것이 효율적이다. 본 논문에서는 위치기반서비스에서 이렇게 분산 저장된 리소스들에 대한 접근제어 정책을 공유하기 위해 시맨틱 웹 기술을 활용할 수 있는 방법을 제안하한다. 이를 위하여 LBSPolicy 온톨로지를 정의하고 이를 기반으로 보안정책을 명세화할 수 있도록 하고, 이를 활용할 수 있는 서비스 구조를 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 춘계학술발표대회
• /
• pp.161-163
• /
• 2018

환자의 의료데이터를 각 의료기관에서 통합적으로 저장, 연람 시에 메타데이터를 사용, 리소스 간의 연관관계를 이용한 온톨로지 방식을 사용하여 의료정보를 체계적으로 접근, 열람 할 수 있게 한다. 데이터들을 저장 연람 시에 환자의 생체정보를 사용해야만 저장, 연람할 수 있게 만들어 정보를 환자의 인지 하에서만 접근할 수 있도록 한다. 또한, 생체 인증 시 생성되는 공개키로 블록을 생성, 저장하는 기법을 사용해 외부의 접근으로부터 보호 할 수 있도록 하였다.

• 정보보호학회지
• /
• 제31권1호
• /
• pp.41-49
• /
• 2021

NIST(National Institute of Standards and Technology) 양자 내성 암호 표준화 사업이 3차 라운드에 접어들면서, 3라운드 후보자에 대한 실제 구현 결과 및 관심이 꾸준히 증가하고 있다. 3라운드 후보자 중 대부분(5/7)은 격자 기반 암호이며, 격자 기반 암호는 다른 기반의 양자 내성 암호보다 효율적인 연산 처리로 인해 제약적인 리소스를 가진 임베디드 환경에서도 적용이 가능한 장점이 존재한다. 그러나 특히 임베디드 환경에서는 암호 알고리즘이 동작 시 발생하는 추가적인 정보(전력, 전자파, 시간차, 오류주입 등)를 이용한 부채널 공격에 취약하다. 실제 다수의 연구가 양자 내성 암호의 부채널 공격에 대한 가능성을 제시하고 있다. 여전히 부채널 공격은 양자 내성 암호를 표준화하기 위해 상당한 장애물이며, 이에 대응하기 위해서는 구현 시 부채널 대응 기법이 적용되어야 한다. 따라서 본 논문에서는 NIST PQC 3라운드 격자 기반 암호의 부채널 대응 방안에 대한 최신 동향을 분석한다, 또한 향후, NIST PQC 3라운드 격자 기반 암호의 연구 전망을 논의한다.

• 정보보호학회지
• /
• 제32권2호
• /
• pp.29-36
• /
• 2022

클라우드 스토리지는 다양한 리소스에서 인터넷을 통해 데이터를 저장하고 접근하는 형태의 데이터 스토리지를 말한다. 클라우드 스토리지는 서비스 접근성, 용량 조절의 용이성이 높아 꾸준히 사용자가 증가해왔다. 특히 모바일 기기와 연동하여 자동 동기화함으로써 사용자와 관련한 다양한 데이터가 실시간으로 업·다운로드 된다. 이에 따라 클라우드 스토리지에는 디지털 포렌식 관점에서 특정 사실을 증명하거나 사건의 실마리가 되는 중요한 단서가 저장되어 있을 가능성이 크다. 따라서, 본 논문에서는 클라우드 스토리지의 정의와 종류를 살펴보고 디지털 포렌식 관점에서 클라우드 스토리지의 데이터 수집 및 분석 기술에 관한 연구 동향을 분석한다. 또한, 현재 클라우드 스토리지 데이터 수집 기술의 한계를 분석하고 향후 연구 방향에 관해 논의한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2006년도 춘계종합학술대회
• /
• pp.149-152
• /
• 2006

디지털 콘텐츠의 사용 증가는 디지털 콘텐츠에 대한 다양한 보호 기술들과 이를 적용한 시스템간의 상호 호환성 문제의 해결책을 요구하고 있고, MPEG(Moving Picture Experts Group)은 MPEG-21 멀티미디어 프레임워크를 제안하였다. MPEG-21 IPMP(Intellectual Property Management and Protection)는 멀티미디어 프레임워크의 제 4부 규격으로 디지털 아이템과 권한 정보가 다양한 네트워크 매체들을 거치는 과정에서 지속적인 관리 및 보호를 위한 표준이다. 이에 본 논문에서는 디지털 콘텐츠 보호를 목적으로 MPEG-21 IPMP 표준 기반의 시스템을 라이센스 서버, 저작 서버, 소비 서버, 툴 서버의 네 구조로 설계하였다. 라이센스 서버는 XML(eXtensible Markup Language)기반의 REL(Rights Expression Language)을 사용하여 사용자의 멀티미디어 콘텐츠에 대한 권한 정보 문서를 생성하고, 저작 서버는 REL 정보와 멀티미디어 리소스(Resource)에 대한 IPMP 정보를 결합하여 생성한 메타데이터를 멀티미디어 리소스와 패키징하여 디지털 아이템을 생성한다. 소비 서버는 디지털 아이템을 소비하는 플레이어 기능을 하며, 틀 서버는 작업에서 발생하는 모든 필요한 도구에 대한 전송이 가능하도록 구현하였다.

• 한국전자통신학회논문지
• /
• 제6권1호
• /
• pp.111-117
• /
• 2011

본 논문에서는 클라이언트 가상화 기술을 이용하여 로컬 컴퓨팅 환경의 성능 저하를 최소화 하고 가상화된 사용자 영역에서 사용자가 필요한 기능을 사용할 수 있도록 효율적으로 제공하며, 로컬 컴퓨팅 환경의 중요정보 보호와 성능의 안정성 및 지속성을 유지하였다. 또한 로컬 컴퓨팅 환경 뿐만 아니라 악성코드와 같은 공격으로부터 가상화된 영역을 보호하기 위한 방법을 제안함으로서 가상화된 영역에 있는 데이터들의 암호화를 통하여 가상화된 사용자 영역의 보안을 극대화시켰다. 가상화를 통해 로컬 컴퓨팅 자원을 그대로 사용하면서 효율적으로 로컬 컴퓨팅 시스템으로부터 하나의 사용자 컴퓨팅 리소스를 분리시키는 것과 같은 효과를 얻을 수 있다.

• 정보보호학회논문지
• /
• 제20권3호
• /
• pp.43-52
• /
• 2010

Kad 네트워크는 파일 공유 시스템 중 가장 널리 알려진 네트워크이다. 파일 공유 시스템은 사용자의 일방적 파일 다운로드 받기, 가짜파일 업로드하기, 바이러스 배포하기 등에 사용되는 등의 문제를 가지고 있고, 이러한 문제점을 극복하기 위하여, 이 논문에서는 게임 이론을 바탕으로 하는 인텐티브 메커니즘을 제안한다. 이 메커니즘은 Kad 사용자를 위하여 보다 안정적이고 효율적인 네트워크 환경을 만들어 준다. 즉, 쓸모 없고 위험한 파일 등을 제공하는 다른 사용자들이 처벌받는 것에 반하여, 가치 있는 리소스를 공유한 사용자는 신용이 증가하는 대가를 받는다. Kad 네트워크에서 이 인센티브 메커니즘은 사용자의 악의적인 행동을 찾거나 방지하고 사용자들 사이에서의 정직한 통신을 장려하는데 도움을 준다.

• 정보보호학회지
• /
• 제29권6호
• /
• pp.53-58
• /
• 2019

최근 5G 네트워크의 발전으로 사물인터넷의 활용도가 커지며 시장이 급격히 확대되고 있다. 사물인터넷 기기가 급증하면서 이를 대상으로 하는 위협이 크게 늘며 사물인터넷 기기의 보안이 중요시 되고 있다. 그러나 이러한 사물인터넷 기기는 기존의 ICT 장비와는 다르게 리소스가 제한되어 있다. 본 논문에서는 이러한 특성을 갖는 사물인터넷 환경에 적합한 보안기술로 네트워크 학습을 통해 사물인터넷 기기의 이상행위를 탐지하는 경량화된 인공신경망 기술을 제안한다. 기기 별 혹은 사용자 별 네트워크 행위 패턴을 분석하여 특성 연구를 진행하였으며, 사물인터넷 기기의 정상행위를 수집하고 학습데이터로 활용한다. 이러한 학습데이터를 통해 인공신경망 기반의 오토인코더 알고리즘을 활용하여 이상행위 탐지 모델을 구축하였으며, 파라미터 튜닝을 통해 모델 사이즈, 학습 시간, 복잡도 등을 경량화 하였다. 본 논문에서 제안하는 탐지 모델은 신경망 프루닝 및 양자화를 통해 경량화된 오토인코더 기반 인공신경망을 학습하였으며, 정상 행위 패턴을 벗어나는 이상행위를 식별할 수 있었다. 본 논문은 1. 서론을 통해 현재 사물인터넷 환경과 보안 기술 연구 동향을 소개하고 2. 관련 연구를 통하여 머신러닝 기술과 이상 탐지 기술에 대해 소개한다. 3. 제안기술에서는 본 논문에서 제안하는 인공신경망 알고리즘 기반의 사물인터넷 이상행위 탐지 기술에 대해 설명하고, 4. 향후연구계획을 통해 추후 활용 방안 및 고도화에 대한 내용을 작성하였다. 마지막으로 5. 결론을 통하여 제안기술의 평가와 소회에 대해 설명하였다.

• 정보보호학회논문지
• /
• 제11권6호
• /
• pp.3-14
• /
• 2001

각종 인터넷 보안기술의 기반기술로 작용하는 PKI 기술의 중요성이 강조되고 있는 가운데, PKI의 효율적인 운용을 위해서는 네트워크의 비효율적인 이용, 인증서 폐지 이유 발생 시점과 실제 인증서 폐지 시점의 시간차 발생 등의 문제를 갖고 있는 CRL을 이용하는 기존의 인증서 폐지 메커니즘의 개선이 필요하다. 본 논문에서는 타원곡선 암호체계에서 mECC 기술과 Weil pairing을 이용하여 새로운 방식의 인증서 폐지 메커니즘을 제안한다. 제안하는 인증서 폐지메커니즘은 PKI 시스템 운용에 있어서 전반적으로 성능 향상을 가져올 수 있을 것으로 기대되며, 특히 무선 PKI와 같이 빠를 속도라 효율적인 리소스 활용을 요구하는 환경에 적합하다.