• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06a
• /
• pp.535-538
• /
• 2011

최근 모바일 기기가 활성화되면서 자바스크립트의 성능 향상이 이슈가 되고 있다. 적시 컴파일러를 탑재한 자바스크립트 엔진들이 등장하면서 이러한 요구를 충족하고 있다. 대표적 웹 브라우징 엔진인 WebKit의 자바스크립트 엔진인 SquirrelFish Extreme(SFX)는 콘텍스트 쓰레딩 방식의 적시 컴파일러를 사용하고 있다. 하지만 모바일 환경에서의 성능은 여전히 문제가 된다. 모바일 환경에서 많이 사용되는 ARM CPU를 위한 SFX의 적시 컴파일러는 가상 레지스터를 머신 코드에서 사용하기 위해 많은 수의 메모리 로드와 스토어를 사용하고 있다. 또한 ARM 아키텍처가 제공하는 레지스터를 제대로 사용하지 못하고 사용되지 않는 레지스터가 존재하고 있다. 사용되지 않는 레지스터를 활용하여 메모리 로드와 스토어를 줄이는 레지스터 프로모션을 적용하였다. 루프에서 머신 코드로 수행되는 바이트 코드를 중심으로 가상레지스터를 실제 머신 레지스터로 할당하여 메모리 로드와 스토어를 줄이고 일부 벤치마크에서 성능향상이 나타남을 확인 했다. 레지스터 프로모션의 효과를 더 증대하기 위해 레지스터 프로모션의 범위를 함수 전체로 넓히고 핸들러 함수 호출에서 발생하는 오버헤드를 줄이는 최적화가 필요할 것으로 보인다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06c
• /
• pp.221-223
• /
• 2012

안드로이드 모바일 플랫폼 환경에서 정보유출, 과금유발 그리고 피싱과 같은 행위를 하는 대부분의 악성코드는 안드로이드 환경에서 기본적으로 제공되는 API(Application Programming Interface)를 이용한 것으로, 이러한 악성코드 탐지 방법으로는 정적 분석과 동적 분석 방법이 있다. 현재까지 두 가지 분석 방법에 대한 연구가 활발히 진행되고 있으며 두 가지 방식을 혼합한 형태의 검증 프로세스가 제안되고 있다. 그러나 본 논문에서 다루어지는 Radio Interface Layer 에서의 악성행위는 안드로이드 모바일 기기의 통신칩에 직접적으로 명령을 입력하는 방식으로, 그동안 악성코드 형태로 발견된 사례가 없으며, 이로 인해 발생 가능한 피해가 크므로 관련 내용을 살펴보고 대응 방안을 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.10a
• /
• pp.577-578
• /
• 2016

QR 코드를 이용한 접촉 매체를 이용해 본 경험자 중 대부분은 스마트폰을 사용한 것으로 나타났으며, 해당 접촉 매체 중 가장 높은 이용 비율을 나타낸 매체는 홍보용 전단지나 브로슈어 등 이다. 이와 같이 스마트폰의 보급에 따른 QR 코드의 이용 범위가 마케팅 분야에 집중되면서 효율적인 이용 방법에 대한 연구가 증가하고 있는 추세이다. 본 연구에서는 QR 코드에 저장된 음식에 대한 상세 정보를 활용한 모바일 웹 기반의 음식 추천을 위한 개인화 서비스 시스템을 제안한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.13 no.10
• /
• pp.2242-2250
• /
• 2009

Recently, with the advance of Ubiquitous era, the types of services become diverse. Especially, due to the rapid development of mobile technology, the new functions of mobile phones are added and the new applications of mobile phones are developed actively. Among the various applications related to mobile phones, 2 dimensional barcode-based applications are increasing. 2 dimensional barcode is mostly used for the management of past record. However, by combing 2 dimensional barcode with mobile phones, the application areas of 2 dimensional barcode are expanded to the means of publicity for education, tourism, and festivals. In this paper, we develop a QR code decoder running on smartphones, which connects on-line and off-line. In addition, we modify our decoder by detecting the point for performance enhancement based on TRIZ. We compare our decoder with an open-source based decoder in terms of the code size of decoding and the speed of decoding in order to prove that our decoder has a better performance than the other. Finally, we introduce two applications: u-map and u-pamphlet as QR code applications.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.5
• /
• pp.1021-1026
• /
• 2015

Increasing of damage by phishing, government and organization response more rapidly. So phishing use malware and vulnerability for attack. Recently attack that use patch analysis is increased when Microsoft announce patches. Cause of that, researcher for security on defense need technology of patch analysis. But most patch analysis are develop for Microsoft's product. Increasing of mobile environment, necessary of patch analysis on mobile is increased. But ordinary patch analysis can not use mobile environment that there is many file and small size. So we suggest this research that use code filtering instead of Control Flow Graph and Abstract Syntax Tree.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2013.05a
• /
• pp.671-674
• /
• 2013

Recently, as application that support a various functions is developing, through the smart phones penetration rate and applications market is increasing quickly, the user has been growing rapidly. An important data is stored in the smart phone because smart phone is closely connected to real life. Due to the malicious code caused by abuse with diversity purpose, the safety of the smart phone is being threatened.Accordingly in this paper, we will grasp about malicious code such as incidence, cause and attack type. Through this, it will be considered that problems is caused by malicious code each mobile OS spreaded lately.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2014.01a
• /
• pp.83-87
• /
• 2014

본 논문에서는 안드로이드 스마트폰 환경에서 높은 점유율을 가진 카카오톡 모바일 메신저 앱에 대하여 행정안전부가 고시한 Android-JAVA 시큐어 코딩가이드의 입력 데이터 검증 및 표현, API악용, 보안특성, 시간 및 상태, 에러처리, 코드 품질, 캡슐화 등 18가지 보안 취약점을 분석하고, 해당 취약점에 대한 시큐어 코딩 기법을 적용한다. 먼저 현재 상용화되고 있는 카카오톡 모바일 메신저 코드를 역공학(리버스엔지니어링)방법을 이용하여 코드단에서 소스를 분석한다. 실제 코드에서 시큐어 코딩이 안드로이드 스마트폰 환경에서 행정안전부가 고시한 Android-JAVA 시큐어 코딩가이드를 기준으로 취약한 부분을 찾고, 적용이 안 되어 있는 부분에 안드로이드 환경에 맞는 시큐어 코딩 기법을 적용한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1221-1224
• /
• 2010

스마트폰 사용자의 폭발적 증가와 함께 모바일 애플리케이션 시장에 대한 관심도 크게 증가하고 있다. 더불어 애플리케이션의 보안 위협 역시 증가하고 있는데 각 모바일 애플리케이션 마켓에서는 이에 대한 대처방안 중 하나로 코드사이닝 기법을 활용하고 있다. 코드사이닝 기법을 이용하여 애플리케이션 및 개발자에 대해 인증을 받는 방식에는 각 모바일 마켓별로 다른 점이 존재한다. 그 종류로는 개발자가 생성한 공개키와 해당 애플리케이션을 애플에 전송하고 애플이 이에 대한 검증을 하여 마지막 서명을 부여하는 방식의 애플 앱스토어, 개발자가 키와 증명서를 이용해 스스로 애플리케이션에 대해 증명서를 발급하는 방식의 구글 안드로이드 마켓, RIM에 등록되어 있는 코드사이닝 키를 이용하여 애플리케이션을 제출하면 자동적으로 서명을 받을 수 있는 블랙베리 앱월드, 사전에 개발자가 자기 증명을 통해 아이디를 발급받고 애플리케이션을 테스트 하우스에 등록하여 검증 및 서명을 받는 노키아오비스토어 등이 있다. 이와 같이 개발자 및 애플리케이션을 인증 받는 방식이 각 마켓별로 차이가 있는데 이에 대한 자세한 분석과 그에 따른 보안 위협에 대한 안정성에 대해 분석해 보겠다.

• Journal of Korean Library and Information Science Society
• /
• v.43 no.1
• /
• pp.321-347
• /
• 2012

Recently, the expansion of smart phones, wi-fi. and unlimited service changed our life style from personal computer based to mobile device based. With this trend, a lot of companies and government facilities use QR code as an advertising material, and now the QR code is very popular service in our ordinary life. In the meantime, libraries in abroad and university libraries started using QR code in library service about 2 or 3 years ago, and domestic libraries started using it in service due to the increase of establishment of mobile Library websites. In this research, starting with looking into the literature, I analyzed the examples of the use of QR code in libraries. On the base of it, I drew a QR code library service model, and what needs to be considered for the use of it.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.191-194
• /
• 2006

최근 모바일 콘텐츠 산업의 급속한 성장으로 모바일 콘텐츠 작성은 새로운 콘텐츠를 작성하기 보다는 기존 PC기반의 프로그램을 모바일 환경에 맞게 변환하는 추세이다. 모바일 환경에 맞게 변환을 할 때 소프트웨어공학 기법을 적용하면 효율적인 리엔지니어링이 가능하다. 우리는 기존 PC기반의 바둑게임 프로그램을 모바일 환경의 프로그램으로 변환하던 중 많은 문제점과 마주치게 되었다. 우리는 문제점을 해결하고, 차후 코드의 재사용성을 고려하여 디자인 패턴을 고려한 리엔지니어링을 했다. 이러한 리엔지니어링을 하면 모바일 콘텐츠 개발자는 차후 PDA와 같은 다른 뷰를 가지는 프로그램으로의 변환도 손쉽게 할 수 있다. 우리는 기존의 패턴 이용하여 코드 재사용성을 높이는 효율적인 리엔지니어링 기법을 제안한다.