• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.271-272
• /
• 2023

목포대학교 교내 장학금 제도인 MNU핵심역량포인트의 문제점을 설문을 통하여 확인한 결과, 취득조건, 공지 가시성 부족, 20대의 행사참여율 저조, 실용성의 부족과 같은 총 4가지 문제점을 분석하였다. 이러한 문제점은 사용자 친화적인 UI 제공 및 무결성과 보안성 제공을 통하여 해결할 수 있으며, 본 논문에서는 무결성과 보안성을 제공하기 위하여 블록체인을 사용하였다. 대학생들의 지역방문을 활성화하기 위하여, 지역의 특정한 장소를 대상으로 미션을 수행하는 기능을 제안하였으며, React-Native와 연동하여 객체 인식하기 위하여, YOLO와 OpenCV를 활용함으로써 미션 수행 결과를 확인한다. 제안하는 방안 및 미션 기능을 통하여, 대학생들의 지역행사 및 교내 행사 참여율이 높아질 것으로 기대되며, 전국 대학교의 장학금제도가 발전할 것으로 사료된다.

• 한국컴퓨터정보학회논문지
• /
• 제12권6호
• /
• pp.177-185
• /
• 2007

최근에는 IT기술의 발전으로 다양한 기능을 하는 모바일 정보 기기의 보급이 많이 늘어나고 있는 추세이다. 모바일 휴대폰을 이용하여 더 편리하고 효율적인 정보 교환 및 업무를 하는 순기능도 있지만, 휴대폰을 이용한 첨단기술자료 유출, 개인의 프라이버시 침해, 공갈 및 협박등의 범죄의 수단으로 활용되는 역기능도 나타나게 되는 문제점들도 있다. 하지만 이러한 휴대폰을 이용한 범죄에 대해서는 법령 미비 등의 법적 연구도 부족할 뿐더러 수사 관점에서도 삭제, 복사, 이동이 쉬운 디지털증거의 특성상 객관적인 증거로 보장하기 위한 포렌식 디지털증거의 무결성을 입증하여야만 한다. 본 논문에서는 모바일 포렌식의 대표격인 휴대폰을 통하여 일어날 수 있는 디지털증거의 획득 방안에 대하여 실제 검증해보고 해시함수를 이용하여 디지털증거의 무결성을 입증하는 방안을 연구하는데 목적이 있다.

• 한국컴퓨터정보학회지
• /
• 제15권1호
• /
• pp.37-46
• /
• 2007

최근에는 IT기술의 발전으로 다양한 기능을 하는 모바일 정보 기기의 보급이 많이 늘어나고 있는 추세이다. 모바일 정보기기의 대표적인 휴대폰을 이용하여 더 편리하고 효율적인 생활 및 업무를 하는 순기능도 있지만, 휴대폰을 이용한 첨단기술자료 유출, 개인의 프라이버시 침해, 공갈 및 협박 등의 범죄의 수단으로 활용되는 역기능도 나타나게 되어 문제점들이 많이 나타나게 되었다. 하지만 이러한 휴대폰을 이용한 범죄에 대해서는 법령 미비 등의 법적 연구도 부족할뿐더러 수사 관점에서도 삭제, 복사, 이동이 쉬운 디지털증거의 특성상 객관적인 증거로 보장하기 위한 디지털증거의 무결성을 입증하기 위한 연구와 노력이 필요하게 되었다. 이러한 디지털 포렌식 분야를 모바일 포렌식 이라고 한다. 본 논문에서 모바일 포렌식의 대표격인 휴대폰을 통하여 일어날 수 있는 디지털증거의 획득 방안에 대하여 실제 검증해보고 해쉬함수를 이용하여 디지털증거의 무결성을 입증하는 방안을 제시하는데 목적이 있다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.417-428
• /
• 2020

정보통신기술의 비약적인 발전과 함께 모바일 장치는 우리 생활에 있어 필수적인 도구가 되었다. 모바일 장치는 대부분의 시간을 사용자와 함께 하면서 개인 정보 관리(PIM) 기능과 동시에 데이터를 축적하기 때문에 범죄 증명에 있어 중요한 증거 자료로 활용된다. 모바일 포렌식은 모바일 기기로부터 디지털 증거를 획득하는 절차로 기타 증거와 동일하게 적법절차에 따라 수집 및 분석이 이루어져야하며, 변조 및 삭제가 용이한 측면을 가지고 있어 증거의 무결성 입증이 필수적이다. 또한, 증거의 채택은 법관의 자유심증주의에 의존하고 있어 일반화된 절차 제시가 절실하다. 본 논문에서는 절차의 일반화를 통해 무결성을 보장받을 수 있는 모바일 포렌식 모델을 제시하였다. 제시된 모바일 포렌식 모델을 통해 증거의 신뢰성과 진정성을 확보함으로써 법관의 심증형성에 기여할 수 있을 것으로 기대된다.

• 한국정보과학회논문지:정보통신
• /
• 제29권2호
• /
• pp.156-164
• /
• 2002

IPSec은 공용 네트워크 상에서 암호화와 인증, 무결성을 제공하기 위해 사용되는 프로토콜이다. IPSec에서는 전송되는 패킷에 암호화와 인증, 무결성을 추가해 전달하기 위해 ESP 프로토콜을 사용한다. ESP는 패킷 암호화를 위해 DES-CBC 알고리즘을 이용하는데 이 모드에서는 ESP 데이타를 암호화하기 위한 초기 값으로 IV(Initialization Vector)가 사용된다. 이 값은 수신 측의 패킷 복호화를 위해 공개적으로 전달되므로 중간에 공격자에 의해 공격당할 위험이 많다. IV의 값이 조금이라도 변경되면 ESP 의 모든 데이타의 복호화가 이루어지지 않고 상위 레벨의 정보가 변경되는 등 심각한 문제가 발생한다. 이것은 보안을 목적으로 하는 IPSec에서는 치명적인 약점이 될 수 있다. 따라서 본 논문에서는 IV를 안전하게 전송하기 위한 새로운 알고리즘을 제시한다. 이 방법은 DES-ECB 알고리즘을 이용하여 IV 값을 암호화하여 IV 공격을 방어하고 메시지 인증 함수를 추가 적용하여 ESP 전체 데이타의 무결성 체크도 가능하게 한다. 제안된 알고리즘으로 IV와 데이타에 대한 공격을 방어하고 안전한 전송을 보장한다.

• 정보보호학회논문지
• /
• 제15권3호
• /
• pp.13-29
• /
• 2005

역할기반 접근제어의 중요한 특징은 그 자체가 정책 중립적이라는 데 있다. 이것은 역할기반 접근제어에는 특정한 접근제어 정책이 내포되어 있다기 보다 응용 환경에 따라 요구되는 정책을 쉽게 표현할 수 있다는 것을 의미한다. 이런 이유로 전통적인 접근제어 정책인 강제적 접근제어 정책과 임의적 접근제어 정책을 역할기반 접근제어 모델로 구성 가능함을 보이고자 하는 연구가 진행되어 왔다. 특히, 역할기반 접근제어를 이용하여 강제적 접근제어를 표현하는 연구에서는 낮은 보안등급에서 높은 보안등급으로의 단방향 정보흐름을 유지할 수 있는 두 가지 규칙인 하향 갱신금지 규칙과 상향 판독 금지 규칙을 준수할 수 있도록 역할기반 접근제어의 일부 컴포넌트(사용자, 역할, 역할 계층, 세션)들을 재구성하고 제약사항들을 추가함으로써 해결하는데 초점을 두고 있다. 그러나 이런 기존 연구들은 비밀성 보장에 초점을 두었지만 실제 일부분에서 비밀성이 보장되지 못하고 있음을 밝힌다. 추가로 권한이 없는 사용자에 의한 정보 수정을 막는 무결성이 위반되고 있음을 밝힌다. 본 논문은 강제적 접근제어 정책에서 요구하고 있는 비밀성과 무결성을 동시에 만족시키는 역할기반 접근제어 모델을 제안한다. 역할기반 접근제어의 일부 컴포넌트들을 재구성하고 추가적인 제약사항들을 제안하였다.

• 한국산업정보학회논문지
• /
• 제28권2호
• /
• pp.47-60
• /
• 2023

본 연구는 국가 R&D 관리의 효율성을 개선하여 행정 부담을 최소화하고, 연구자·서비스 중심으로의 투명한 연구환경을 조성하기 위하여, 국가연구개발사업 연구지원시스템에 컨소시엄 블록체인을 데이터베이스로 활용하는 방안을 제시하였다. 구체적으로 데이터를 특성에 따라 분류하여, 첫째, 무결성과 투명성이 요구되는 데이터는 블록체인에 저장하는 방안, 둘째, 기밀성과 수정 및 삭제가 요구되는 데이터는 데이터베이스에 저장하는 방안, 셋째, 기밀성·무결성·투명성이 동시에 요구되는 데이터는 원본은 데이터베이스에 저장하고, 해당 데이터의 해시값은 블록체인에 별도로 저장하는 방안을 제안하였다. 블록체인 연구지원시스템을 활용하면 시스템의 안정적인 운영과 연구관리 전문기관 간 신속한 정보 공유가 가능하여, 행정 업무 부담 완화, 프로세스의 투명성 제고, 정보의 비대칭성 해소, 데이터 무결성·가용성·기밀성 확보 등의 효과를 창출할 수 있다.

• 융합신호처리학회논문지
• /
• 제13권4호
• /
• pp.211-219
• /
• 2012

본 논문에서는 VLBI상관서브시스템(VLBI Correlation Subsystem, VCS)의 상관블록 TCP/IP 출력데이터의 무결성 검사를 위한 소프트웨어의 개발과 상관출력 데이터의 손실을 방지하기 위한 성능개선 방법에 대해 기술한다. VCS의 상관결과는 TCP/IP 패킷 통신으로 데이터아카이브(Data Archive)에 저장된다. 본 논문에서는 데이터아카이브에 저장된 상관결과의 무결성을 확인하기 위해 VCS의 TCP/IP 패킷 정보를 이용한 무결성 검사 소프트웨어를 개발하였다. 개발한 소프트웨어를 이용하여 3단계의 무결성 검사 과정을 제안하고, 상관처리 실험을 통하여 제안방법의 유효성을 확인하였다. 또한 VCS와 데이터아카이브 사이에는 최소 적분시간 이내에 TCP/IP 패킷 통신이 완료되어야 하지만, 짧은 적분시간에 다량의 패킷과 대용량 데이터로 인해 패킷 손실이 발생할 뿐만 아니라 상관결과의 무결성 문제에도 영향을 미치는 것으로 확인되었다. 본 논문에서는 TCP/IP 패킷 손실의 원인을 분석하고 VCS의 FPGA(Field Programmable Gate Array) 설계에 대한 수정방법을 제시하여 상관결과의 무결성 문제를 해결하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.1353-1356
• /
• 2021

블록체인은 다수의 노드 네트워크 내에서 거래내역을 분산 저장함으로써 투명성을 확보하는 기술이다. 최근에는 금전적 가치를 지닌 선하증권(Bill of Lading, B/L 서류)에 블록체인을 적용하여 무결성을 확보하고 거래 과정을 간소화 하기위한 연구가 진행되고 있다. 본 논문에서는 거래자 중심의 블록체인 기반의 선하증권 시스템을 제안한다. 수출자는 발행 받은 선하증권을 AI(Artificial intelligence)기반의 OCR(Optical character recognition)기능을 통해 블록체인에 등록하고, 각국 은행에서 열람하여 신용장거래를 진행한다. 수입자는 선하증권 정보를 담은 QR(Quick Response code)코드로 자기증명을 하여 물품을 인도 받게 된다. 이는 수출자 측에서는 선적서류를 우편으로 보낼 시간과 비용을 단축하고, 서류의 무결성을 입증할 수 있다는 점에서 큰 효과를 얻을 수 있다. 수입자 측에서는 서류가 등록됨과 동시에 확인할 수 있고, 해당 거래를 신뢰할 수 있다는 이점을 갖는다. 마지막으로 은행 측에서는 선적서류에 대해 보안성을 갖출 수 있고 검증이 더 신속하게 이루어질 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(A)
• /
• pp.86-88
• /
• 2012

코드 포인터 공격을 이용한 제어 흐름은 실행 중에 간접 분기의 무결성을 검사하는 것으로 보호할 수 있다. 간접 분기는 반복되는 목적지 주소로의 분기인 경우가 많지만, 목적지 주소는 실행 시간에만 알 수 있기 때문에 여러 가지 예외적인 상황을 적절히 대처할 방법이 필요하다. 본 논문에서는 동적 이진 계측화를 활용하여 실행 중 발생하는 간접 분기를 분석하고, 수집한 주소들을 빠르게 비교하는데 효과적인 주소 비교 기법들을 제시한다. 또한 각 기법을 비교하여 프로그램에 따라 주소 비교의 효율성을 극대화하는 방안을 모색하였다. 이러한 기법을 통해 간접 분기가 야기하는 여러 문제점에서부터 보안 분야에 이르기 까지 활용 범위를 넓힐 수 있을 것으로 기대한다.