• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.384-387
• /
• 2015

하이퍼바이저를 이용한 가상화 검사(Virtual Machine Introspection)의 하나인 Gibraltar[2]는 자동으로 무결성 명세서를 생성할 수 있고, 보안 위협이 높아지고 있는 데이터 영역에 대해서도 방어가 가능하다는 점에 존재하는 어떤 보안 도구보다 효과적인 시스템으로 여겨지고 있다. 본 연구에서는 루트킷 탐지 도구인 Gibraltar를 Linux/ARM 3.14 버전에서 구현하고, 커널 메모리 자료 구조 추출 자동화 툴을 개발함으로써 기존 연구의 문제점을 해결하여 성능을 개선하였다. 이를 바탕으로 향후 Gibraltar 연구의 추가 개선 방향을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 추계학술발표대회
• /
• pp.1144-1145
• /
• 2024

최근 채팅 서비스에서 파일 공유의 증가와 함께 디지털 콘텐츠의 무단 공유 사례가 급증하고 있다. 기존 채팅 서비스에서는 무단 공유 발생 시 모든 트랜잭션 이력을 확인해야 하며, 이는 상당한 시간이 소요되는 문제점이 존재한다. 본 논문에서는 시그니처 각인을 활용하여 파일 송수신 이력을 효율적으로 관리하고, 웹 채팅 서비스 내에서 신뢰할 수 있는 파일 공유 서비스를 제안한다. 제안된 서비스에서는 채팅방에서 공유된 파일에 송신자의 시그니처 정보를 포함하여 전송함으로써, 데이터베이스에서 해당 파일의 트랜잭션 이력을 신속하게 확인할 수 있고, 이를 통해 책임자를 명확히 식별할 수 있다. 시그니처가 각인된 파일은 원본과 외관상 구별이 불가능할 정도로 유사하게 처리되며, 유사도 검사 기능을 통해 파일 수정 시 시그니처 손실을 방지하고 트랜잭션의 무결성을 유지하여 경로 훼손을 방지한다. 본 논문에서 제안하는 서비스는 디지털 콘텐츠의 안전한 공유와 저작권 보호를 목표로 하며, 학습 자료나 창작물의 무단 배포로 인한 법적 분쟁과 경제적 손실을 줄일 수 있다. 또한, 파일 유포의 책임자를 명확히 하여 범죄 수사에 기여할 수 있을 것으로 기대된다.

• 인터넷정보학회논문지
• /
• 제5권2호
• /
• pp.33-40
• /
• 2004

공개키 기반 구조는 공개키의 무결성을 제공해 주기 위해서 인증서를 발행한다. 그리고 인증서의 유효성을 체크하기 위해서 인증서 취소 목록(Cetificate Revocation List : CRL)을 다운받아서 유효성을 검사 한다. 그러나 사용자의 증가와 CRL의 크기 증가로 인해서 많은 부담이 된다. 최근에는 온라인상으로 유효성을 검사하는 OCSP(Online Cetificate Status Protocol)이 대안 방안으로 발표되었다. 그러나 이 또한 하나의 인증서 저장소에 집중화됨으로써 문제가 발생하게 된다. 이에 본 논문에서는 OCSP_Server를 분산된 지역에 배치하고 이 OCSP_Server에 정보를 안전하게 전달하는 방안을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1151-1160
• /
• 2016

TrustZone의 시큐어 타이머를 이용한 커널 루트킷 탐지 시스템은 커널로부터 분리되고, 독립된 환경에서 커널을 보호할 수 있기 때문에 모니터링 시스템의 무결성을 보장할 수 있다. 하지만, 물리 메모리 주소를 기반으로, 커널 메모리를 주기적으로 모니터링하기 때문에 일시적인 공격에 취약하며, 페이지 테이블을 변조하여 가상-물리 메모리 주소 변환을 조작하는 공격을 탐지할 수 없다는 단점이 있다. 이를 해결하기 위해, 본 논문에서는 Snoop기반의 커널 검사 시스템을 제안한다. 이 시스템은 커널 메모리를 실시간으로 보호하기 위해 Snooper를 이용하여 모니터링 하며, 프로세스의 컨텍스트 스위칭 시마다 커널 페이지를 검사하여 주소 변환 공격 여부를 검증한다. 커널 검사 시스템은 TizenTV에서 구현되었으며, 실험결과들은 제안된 커널 검사 시스템이 커널 메모리 및 해당 페이지 테이블을 실시간으로 보호하며, 4.67%정도의 성능만 저하시킨다는 것을 보여준다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.863-872
• /
• 2015

커널 루트킷은 운영체제의 컴포넌트 사이의 통신을 가로채거나 수정할 수 있기 때문에, 운영 체제의 무결성을 훼손시킬 수 있는 가장 위협적이고 널리 퍼진 위협 중 하나로 인식되고 있다. 커널 루트킷이 이미 커널 권한을 획득하였기 때문에 루트킷이 설치된 공간에서 커널을 보호하는 것은 안전하지 않다. 따라서 커널보호 시스템은 커널과 동일한 공간으로부터 독립적이어야만 한다. 루트킷을 탐지하기 위해 많은 연구들이 수행되어 왔지만 다른 연구들과 달리 TrustZone 기반 연구는 커널과 동일한 공간으로부터 분리되고, 독립된 공간에서 커널을 보호하는 것이 가능하다. 하지만 제안된 방법들은 커널보호 시스템을 완전히 독립시킬 수 없는 단점이 있다. 이러한 이유로, 우리는 TrustZone의 시큐어 타이머를 이용한 효율적인 커널 검사 시스템을 제안한다. 이 시스템은 레퍼런스의 무결성을 보장하기 위해 커널 원본 이미지인 vmlinux을 활용하여 측정하였다. 또한, 보호영역 크기에 대한 유연성을 제공함으로써 효율적으로 커널보호 시스템을 운영하는 것이 가능하다. 실험 결과들은 제안된 커널보호 시스템이 완전히 독립되어 운영되고, 런타임동안 최대 6%정도의 성능만 저하시킨다는 것을 보여준다.

• 한국측량학회지
• /
• 제38권4호
• /
• pp.391-399
• /
• 2020

급변하는 주변상황이나 대형차량과 같은 큰 지형지물에 센서가 가려질 경우에는 센서만을 이용한 완전 자율주행에는 한계가 따른다. 이에 자율주행을 위해서 센서를 이용한 한계점을 극복할 수 있도록 정밀한 도로지도를 부가적으로 이용하는 방법이 사용되고 있으며, 국내의 경우에는 국토지리정보원에서 자율주행차를 위한 정밀한 도로지도를 제작 및 공급하고 있다. 이에 본 연구에서는 국토지리정보원에서 제공하는 정밀도로지도의 정위치 및 구조화 편집 과정에서 발생하는 오류를 체계적으로 유형화 하였다. 또한 각 상황에 맞는 오류 탐색 과정 및 해결방안을 제시하여 신속하게 정밀도로지도의 오류를 수정할 수 있는 연구를 수행하였으며 크게 도형무결성, 공간관계, 참조관계에 대하여 오류항목을 대분류하고 이에 대한 세부적인 검사방법을 도출하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 춘계종합학술대회 A
• /
• pp.233-236
• /
• 2008

광대역 통합망의 유무선 통합 서비스가 진행되는 시점에서 유 무선 네트워크 기반에서 불법적으로 정보를 취득하려는 공격에 대응하고자 정보보호에 대한 이슈가 대두되고 있다. 이러한 정보보호 기술 중에서 PKI(Public Key Infrastructure) 암호 시스템의 사용자는 인증, 비밀성, 무결성, 부인방지, 접근통제 등의 다양한 보안서비스를 제공받게 된다. 무선 네트워크 환경에서 모바일 클라이언트와 서버는 신뢰성 있는 데이터 송수신을 위해 인증서 및 무선 인터넷 암호 모듈을 탑재하고, 인증서의 유효성 검사를 통한 인증 과정을 거친 후 데이터를 송 수신하게 된다. 본 논문에서는 무선 네트워크 환경에서의 PKI를 통한 인증 및 데이터 보호 시스템을 연구하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (B)
• /
• pp.361-363
• /
• 2005

본 연구에서는 온라인 다중 사용자 환경의 eBook 어노테이션 시스템 개발에서 데이터를 의미 기반으로 관리하고, 데이터에 대하여 상호 공통적인 이해를 표현하며, 그리고 데이터에 대한 무결성 검사 등을 지원하기 위해서 eBook 어노테이션 온톨로지를 구축하였다. eBook 어노테이션 테이터에 대한 상호 공통적인 이해의 표현을 위해서 한국 전자책 문서 표준인 EBKS(Electronic Book of Korea Standard)를 기반으로 구축 하였으며 구축된 온톨로지는 Conceptual Graph(CG)를 사용하여 표현하였다. 의미 기반의 처리를 위해서 본 온톨로지에서는 다국어(Multilingua) 관계를 고려하였으며 또한 오노테이션 데이터 생성 시 중요도를 표현하기 위해서 중요성 axiom을 고려했고, $NF^2$(Non-First Normal Form)에 입각하여 온톨로지를 설계함으로서 어노테이션 데이터의 검색에 활용도를 높였다. 제안된 온톨로지는 어노테이션 데이터의 재사용성을 높일 수 있고 의미 정보를 활용함으로써 eLearning, cyberclass과 같은 다중 사용자 환경에서 효과적인 협업을 가능하게 한다. 본 연구에서는 구현한 eBook annotation 시스템은 구축한 온톨로지를 사용함으로써 의미 기반의 데이터 관리가 가능하다. 또한 어노테이션 생성 시 온톨로지 구조를 모르더라도 어노테이션을 생성할 수 있는 인터페이스를 구현하였다.

• 한국컴퓨터정보학회논문지
• /
• 제18권11호
• /
• pp.125-136
• /
• 2013

본 논문에서는 SSL VPN을 기반으로 사용자 인증과 사용자 단말의 무결성을 검증할 수 있는 네트워크 접근제어 기술을 제안한다. 사용자 단말이 VPN을 이용해 내부 네트워크에 접속할 때 사용자 인증과 사용자 단말의 보안패치, 바이러스 백신 등의 보안 서비스를 확인하는 안전성 검사를 수행한다. 그리고 변종의 악성코드를 탐지하기 위해 사용자 단말의 윈도우 API 정보를 통한 행위패턴을 바탕으로 악성코드를 탐지하고, 탐지의 신뢰도를 높이기 위해 순서패턴의 유사도를 비교하여 변종의 악성코드를 탐지하여 외부의 보안 위협으로부터 시스템을 보호한다.

• 기록학연구
• /
• 제14호
• /
• pp.91-117
• /
• 2006

전자기록은 평가 시 가치 평가와 진본 여부 평가를 함께 수행해야 한다. 그간 기록의 가치 평가에 대해서는 여러 논의가 진행되어 왔지만 진본 평가에 대해서는 그러하지 못했다. 이 글에서는 진본 평가가 기록관리 각 과정의 어느 국면에서 필요하고 그 구체적인 방법은 무엇인가를 밝히고 있다. 대체로 입수단계에서는, 생산기관에서의 재생산 직후의 일치 검증, 수신된 전자기록의 품질 및 일치 검증, 입수기록패키지와 보존기록패키지의 일치 검증이 필요하다. 저장단계에서는 매체수록된 보존기록패키지의 일치 검증, 저장된 전자기록의 손상여부 검사와 복구가, 각종 처리의 단계에서는 관리기준값 변경 처리 후의 적절성 평가, 기록철 분류구조 변경 후의 평가, 마이그레이션 이후의 일치평가 및 기타 주기적 무결성 평가, 배부기록의 일치 평가 등이 요구된다. 이러한 진본 평가를 위해서는 일치검증평가, 내용적 동일성 확인 평가, 메타데이터 요소의 적절성 평가, 불법적 변경여부의 확인 평가, 물리적 상태평가 등의 방법이 적용되어야 한다.