• 한국통신학회논문지
• /
• 제41권9호
• /
• pp.1103-1107
• /
• 2016

현재까지 내부 네트워크에 접근하는 단말의 무결성을 검증하기 위한 방안으로 네트워크 접근제어 시스템 NAC(Network Access Control), 백신, 망분리, MDM(Mobile Device Management) 등 다양한 방법들을 이용하여 내부 네트워크의 자산을 보호하고자 하였다. 그러나 기존의 접근제어 시스템에서 사용하는 정책은 획일화 되어 사용자에게 적용되고 있고, 또한 APT(Advance Persistent Threat) 대응 솔루션, 방화벽, 백신 등의 보안 솔루션은 단말이 내부 네트워크에 접근한 이후에 이상 트래픽 등이 발생 시 이를 감지하고 처리하는 형태이므로 근본적으로 무결성 검사를 수행한 이후에 내부 네트워크에 접근하는 등의 방안이 필요하다. 따라서 본 논문에서는 악성코드에 감염된 단말이 내부 네트워크에 접속하기 이전에 이를 검증하고 조치하는 방안에 대한 보안네트워크 설계를 제시하고자 한다.

• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.205-214
• /
• 2019

안드로이드는 앱 캐시 파일을 사용하여 앱 실행 성능을 향상시키고 있지만, 이런 최적화 기술은 검증 과정의 보안 문제를 야기할 수 있다. 본 논문에서는 개인 정보를 유출시키거나 악성 행위를 수행하도록 악용하기 위해 공격 대상앱의 앱 캐시 파일을 변조하는 "안드로이드 앱 캐시 변조 공격"에 대한 실용적인 디자인을 제시한다. 공격 설계의 타당성을 입증하기 위해 공격 도구를 구현하고 실제 안드로이드 앱을 대상으로 실험을 수행했다. 실험 결과에 따르면 29개 앱 중 25개 앱(86.2 %)이 해당 공격에 취약한 것으로 확인되었다. 안드로이드 프레임워크는 체크섬 기반의 무결성 검사를 통해 앱 캐시 파일을 보호하고 있으나, 앱 캐시 파일에 저장된 체크섬 값을 변조함으로써 효과적으로 해당 보호 방법을 우회할 수 있음을 확인했다. 안드로이드 앱 캐시 변조 공격에 대응하기 위한 2가지 가능한 방어 방법으로 (1) 앱 캐시 파일의 무결성 검사 방법과 (2) 디컴파일 방지 기술을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.793-795
• /
• 2003

공개키 기반 구조는 공개키의 무결성을 제공해 주기 위해서 인증서를 발행한다. 그리고 인증서의 유효성을 체크하기 위해서 인증서 취소 목록(Certificate Revocation List : CRL)을 다운받아서 유효성을 검사하지만 사용자가 증가와 CRL의 크기 증가로 인해서 많은 부담이 된다. 그래서 최근에는 온라인상으로 유효성을 검사하는 OCSP(Online Certificate Status Protocol)이 대안방안으로 발표되었지만 이 또한 하나의 인증서 저장소에 집중화됨으로써 문제가 발생된다. 따라서 OCSP 서버를 분산된 위치에 배치하여 집중화 문제를 방지하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.612-614
• /
• 1998

DNS는 인터넷상에서 도메인 네임과 IP 주소간의 상호 전환의 동작을 수행하는 시스템이다. DNS상에서 도메인 네임이나 IP 주소를 요청하는 질의나 이에 대한 응답은 네트워크상에서 UDP를 사용한 메시지 형식으로 전송한다. 이때 제 3자의 개입에 의한 조작의 가능성이 있다. 이러한 질의와 응답 메시지의 조작을 방지하고자 RFS2065에서는 RSA 공개키 방식을 사용하였다. RSA 공개키 방식은 현제 국내에서 직접사용하기에는 많은 애로 사항이 있으며 속도 측면에서 좋지 않은 면을 보여준다. 본 논문에서는 Pseudonoise Sequence와 MD5를 사용하여 DNS 상에서의 안전한 질의 응답을 가능하게 하고자 한다. Pseudonoise Sequence와 MD5를 사용함으로써 메시지를 암오화하지않아도 되며 또한 많은 계산을 요구하지 않는다. 메시지에 Pseudonoise Sequence를 기입하고, 그 메시지의 MD5를 송수신 측에서 검사함으로써 제 3자 개입에 의한 조작 방지와 메시지 데이터의 무결성을 보할 수 있다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2008년도 추계학술대회 논문집 전력기술부문
• /
• pp.130-132
• /
• 2008

전력계통에서 사고는 커다란 물질적 피해를 야기하는 것으로 미연의 사고방지 및 예방이 필수적이다. 현재 전력계통 시스템은 대부분이 이중, 삼중의 보호 시스템과 후비 시스템 등을 갖추어 기계적인 고장이나 오작동으로 인한 사고를 최소화 하고 있다. 하지만 실제 계통을 감시하고 운영하는 운영자에게 잘못된 정보가 들어옴으로 인한, 잘못된 조작은 계통에서 정상적인 기기 제어에 해당되므로 잘못된 조작으로 정전 사고가 발생한다 하더라도 이를 막아줄 수 있는 대책이 없게 된다. 따라서 계통 정보의 무결성을 검사하고 계통에서 전달되는 데이터가 정상임을 확인하는 판단이 필요하게 되며 이를 통해 운영자에게 정확한 정보를 볼 수 있게 하기 위해 현재 상태를 확인하고 잘못된 정보가 들어온 것을 계통 상태를 통해 확인할 수 있는 알고리즘을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (하)
• /
• pp.2253-2256
• /
• 2002

본 연구에서는 온라인 다중 사용자 환경의 eBook annotation 시스템 개발에서 데이터를 의미 기반으로 관리하고, 데이터에 대하여 상호 공통적인 이해를 표현하며, 그리고 데이터에 대한 무결성 검사 등을 지원하기 위해서 eBook annotation 온톨로지를 설계하였다. eBook annotation 데이터에 대한 상호 공통적이 이해를 표현을 위해서 한국 전자책 문서 표준인 EBKS(Electronic Book of korra Standard)를 기반으로 설계하였으며 설계된 온톨로지는 Conceptual Graph(CG)를 사용하여 표현하였다. 의미 기반의 처리를 위해서 본 온톨로지에서는 동의어(Synonym) 관계와 다국어(Interlingua) 관계를 고려하였으며 또한 annotation 데이터 생성시 오류 방지와 중요도를 표현하기 위해서 integrity, important axiom을 고려했다. 제안된 온톨로지는 annotation 데이터의 재사용성을 높일 수 있고 의미 정보를 활용함으로써 eLearning, cyberclass과 같은 다중 사용자 환경에서 효과적인 협업을 가능하게 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (하)
• /
• pp.977-980
• /
• 2001

본 논문은 멀티미디어 페트리 넷을 분석하는 방법을 제공한다. 멀티미디어 시나리오는 결정적으로 진행됨으로 멀티미디어 페트리 넷은 마크드그래프라야 한다. 또한, 멀티미디어 시나리오는 시작 화면에서 시작하여 멀티미디어를 구성하는 모든 화면을 차례로 출력하고 종료 화면에서 끝나야 함으로 멀티미디어 페트리 넷은 Start place에만 하나의 토큰이 놓인 상태에서 격발을 진행하면 모든 트랜지션을 꼭 한번씩 격발한 다음 End place에만 꼭 하나의 토큰이 놓인 상태에 도달하는 성질이 있다. 본 논문은 이러한 성질들을 바탕으로 멀티미디어 시나리오의 무결성을 검사하는데 도움을 줄 수 있는 멀티미디어 페트리 넷의 분석 방법을 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 봄 학술발표논문집 Vol.27 No.1 (A)
• /
• pp.178-180
• /
• 2000

현재의 인터넷을 통한 웹 서버/클라이너트 환경에서 보안과 신뢰성 문제는 나날이 증가하고 있다. 기술적인 측면에서는 이러한 문제점을 개선하기 위하여 서버는 기존의 Apache 웹 서버에 라이브러리 형태의 보안모듈을 추가하였다. 보안 모듈의 기능은 크라이언트의 요청이 발생하면 웹 문서에 대한 RSA 암호화 기능과 메시지의 무결성 검사를 위한 SHA-1기능과 키 생성을 위한 랜덤 키 생성 기능을 포함한다. 클라이언트는 기존의 웹 브라우저에 Winsock2의 LSP 기능을 이용하여 보안 모듈을 체인의 형태로 삽입함으로써 보안 상의 문제점을 개선하고자 한다. 클라이언트의 보안 모듈의 기능은 서버로부터 받은 암호화된 메시지에 대한 RSA 복호화 알고리즘과 메시지가 네트워크를 통해 전송되는 도중 변경되지 않았음을 증명하기 위한 SHA-1알고리즘을 포함한다. 그리고 사용자 편의성 측면에서 보안을 위한 새로운 소프트웨어의 설치와 기존의 프로그램 변경 없이 모듈을 추가, 삭제함으로써 사용자의 편리성을 추구 하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
• /
• pp.67-69
• /
• 2015

본 논문은 앱 내부결제(In-App-Purchase)에 대한 해킹 방법을 방어 할 수 있는 서버 인증 시스템 구축 및 전자 영수증의 검증항목들을 제안하고 있으며 앱의 위변조 검사를 할 수 있는 앱 무결성에 관해서도 제안하고 있다. 또한 기존의 해킹 방식이 아닌 다른 해킹 방식이 나와 보안 시스템이 공격을 받았을 경우 사후 관리 시스템인 상품 지급 내역과 결제 내역을 대조 할 수 있는 대사 시스템을 제안하고 있다. 앱 개발에 있어 내부결제 기능적 구현이 아닌 해킹 피해를 피할 수 있는 방법을 제안함으로 결제보안을 높이고자 한다.

• 대한디지털의료영상학회논문지
• /
• 제2권1호
• /
• pp.44-51
• /
• 1996

DICOM 표준은 의학 영상 장비를 Network으로 연결하여 사용을 원하는 사용자의 욕구를 충족시키기 위하여 만들어 졌다. 이것은 영상 장비가 출력하는 정보의 표준화를 통하여 영상 정보는 물론 환자 및 검사 정보 교환을 가능케 하여 장비의 효율적인 운용을 목표로하고 있다. 이런 목적외에도 장기 저장 매체의 저장 방식 및 지원되는 영상 장비의 개념을 확대하여 기존의 방사선과 장비는 물론, Endoscopy, Pathology, 및 Dematology를 포함하는 포괄적 영상 장비 연동을 위한 표준화 작업이 진행중에 있다. 본문에서는 DICOM 표준을 적용하여 시스템간의 연동을 구현한 사례로 PACS 와 RIS 연동과 같은 Text-based 연동과 DICOM Gateway를 사용하여 서로 다른 시스템간의 Image 연동을 위한 Image-based 연동으로 구분하여 예를 들었다. 결론적으로 DICOM 표준을 사용하면 서로 다른 형태의 영상 정보를 가지는 장비들를 Network으로 연결하여 정보 전달이 가능해 지고 이와 같은 연동은 서로 다른 시스템의 정보의 무결성을 보장하며 정보의 중복 저장을 방지할수 있게 되어 전체 시스템의 운용 효율을 증가 시킬수 있다.