• Review of KIISC
• /
• v.30 no.6
• /
• pp.57-66
• /
• 2020

세계적으로 저명한 학회인 Cryptogrpahic Hardware and Embedded Systems(CHES)에서는 매년 부채널 공격, 암호 S/W, H/W 구현을 포함하는 정보 보안 분야에서의 화제가 되는 분야를 연구하고 공유한다. CHES 2020의 경우 부채널 공격, 양자 내성 암호, 머신 러닝과 같이 최근에 제시되어 활발하게 연구가 진행되고 있는 주제뿐만 아니라 역공학, 하드웨어 구현, 타원 곡선 암호, 화이트 박스 등의 다양한 결과들이 발표되었다. 본 논문에서는 CHES 2020을 통해 암호화 소프트웨어/하드웨어 및 임베디드 시스템에서의 보안 기술 개발 및 연구 동향을 살펴보며, 이에 따른 향후 연구 전망을 제시한다.

• Review of KIISC
• /
• v.30 no.6
• /
• pp.67-81
• /
• 2020

CHES는 암호 알고리즘의 하드웨어/소프트웨어 구현의 설계 및 분석에 대한 다양한 성과가 발표되는 부채널 분석 분야 최대 규모의 보안 컨퍼런스이다. 본 기고는 CHES 컨퍼런스에 발표된 논문들에 대하여 부채널 공격 관점, 부채널 대응 및 구현 관점, CHES에서 주제로 다루는 암호 알고리즘의 추이 관점으로 구분하여 동향을 분석한다. 이를 위하여 오류주입 공격, 머신러닝 기반 부채널 공격, 캐시공격, 부채널 누출 검증 방법론과 부채널 역공학 기술 등 다양한 부채널 공격을 소개하고 최신 논문 주제의 흐름에 대하여 논의한다. 또한, 소프트웨어 고차 마스킹과 하드웨어 TI, PUF/난수 발생기 등의 부채널 대응기술 및 구현 동향을 분석하며, CHES에 발표된 논문들이 주제로 다루는 대칭키, 공개키 암호 및 화이트박스 암호 추이를 분석한다. 이러한 CHES 컨퍼런스의 주제별 연구 동향 분석 결과는 부채널 분석 연구자에게 유용한 정보를 제공하고 향후 연구 방향에 대한 중요한 지표가 될 수 있을 것이다.

• Annual Conference of KIPS
• /
• 2017.04a
• /
• pp.246-249
• /
• 2017

악성코드 분석을 실제머신에서 진행하는 도중 시스템이 손상될 경우 복원에 어려움이 있다. 이에 따라 역공학 분석가들은 일반적으로 가상환경에서 분석을 진행한다. 가상환경의 경우 실제머신 호스트 운영체제와는 독립되어 있고 악성코드를 발현하여 시스템이 손상이 되더라도 이전 스냅 샷으로 복원하는 것이 용이하기 때문에 가상환경에서 악성행위 동작을 분석한다. 하지만, 최근 들어 악성코드가 점점 지능화되고 있으며 이에 따라 악성코드가 VM(Virtual Machine)환경에서는 동작하지 않는 Anti-VM 기술이 적용된 악성코드가 증가하고 있다. 따라서, 본 논문에서는 가상환경에서 Anti-VM 기술이 적용된 악성코드를 분석할 수 있는 위한 환경 연구를 진행한다. 이에 따라, 악성코드가 가상환경을 탐지하는 기법을 분석하고 각 탐지기법을 방지할 수 있는 방안을 제안한다. 이를 통해 동적분석을 하지 못하도록 하는 분석 방해 지연 기술 중 하나인 Anti-VM 기술이 적용된 악성코드의 분석 결과를 향상 시키는 것을 목표로 한다.

• Journal of KIISE:Software and Applications
• /
• v.30 no.1_2
• /
• pp.19-30
• /
• 2003

Based upon XML, a standard document format on the web, there have been many active studies on e-Commerce, wireless communication, multimedia technology and so forth. JML is an XML application suitable for understanding and reusing the source code written using JAVA for various purposes. And it is a DTD which can effectively express various information related to hierarchical class structures, class/method relationships and so on. This paper describes a tool which generates JML document by extracting a comment information from Java source code and information helpful for reusing and understanding by JML in terms of the reverse engineering and a tool which generates a skeleton code of Java application program from the document information included in the automatically or manually generated JML document in terms of the forward engineering. By using the result of this study, the information useful and necessary for understanding, analyzing or maintaining the source code can be easily acquired and the document of XML format makes it easy for developers and team members to share and to modify the information among them. And also, the Java skeleton coed generated form JML documents is a reliable robust code, which helps for developing a complete source code and reduces the cost and time of a project.

• Transactions of the KSME C: Technology and Education
• /
• v.3 no.1
• /
• pp.37-44
• /
• 2015

In this paper dynamic deformation of lower hinge of refrigerator is simulated using dynamic finite element analysis while refrigerator is being dropped. The flow stress curves considering velocity dependency of hinge and lower packing material are determined through bending test and compression test at several dropping speeds. The determined material properties and flow stress from reverse engineering were used as input data for refrigerator's drop test using a dynamic finite element analysis software LS-DYNA. Additionally the result between CAE and 3D deformation measurement from real refrigerator drop test are compared and the result shows that the proposed analysis model is very useful to design lower hinge and lower packing endurable to the impulsive drop impact.

• Journal of the Korea Convergence Society
• /
• v.8 no.6
• /
• pp.17-27
• /
• 2017

Recently, as cyber attacks have been activated, many such attacks have come into contact with various media. Research on security engineering and reverse engineering is active, but there is a lack of research that integrates them and applies attack systems through cost effective attack engineering. In this paper, security - enhanced information systems are developed by security engineering and reverse engineering is used to identify vulnerabilities. Using this vulnerability, we compare and analyze lifecycle models that construct or remodel attack system through attack engineering, and specify structure and behavior of each system, and propose more effective modeling. In addition, we extend the existing models and tools to propose graphical attack specification models that specify attack methods and scenarios in terms of models such as functional, static, and dynamic.

• Convergence Security Journal
• /
• v.5 no.3
• /
• pp.75-86
• /
• 2005

Recently, illegal manipulation and forgery threats on computer softwares are increasing due to the advances in reverse engineering techniques. Furthermore someone who has concerns about these area can crack the software by using the open-to-public simple tools on the internet. The software companies are struggling to defend their own softwares against threats, while the crackers are continuing to crack the softwares. In this paper, we first establish the generic software threat model and, analyze and experiment on the software cracks, before suggest a memory hacking prevention system in Microsoft Windows environment.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.489-491
• /
• 2000

본 논문은 ATM(Abstract Timed Machine)으로 명세된 실시간 시스템을 검증하기 위한 방법을 기술한다. ATM은 임무 위급 시스템인 실시간 시스템을 명세, 분석, 검증하기 위한 정형기법이다. ATM은 모드와 전이, 포트로 구성된다. 다른 정형기법과 비교하여 ATM은 소프트웨어의 순환공학 과정에서 사용하기 위해 설계되었다. 역공학 과정에서 ATM은 계산 논리 뿐만 아니라 실시간 시스템의 실제 소스코드에 있는 설계나 환경정보를 표현할 수 있다. 이러한 목적을 위해 ATM은 다양한 모드를 사용한다. ATM을 사용한 실시간 시스템의 검증은 도달성 그래프를 생성함으로써 수행한다. 도달성 그래프는 상태와 시간을 추상화되고 압축된 형태로 표현할 수 있으며 그 결과 시간 속성을 지닌 상태 공간을 감소시킬 수 있다. 또한 시스템의 교착상태를 쉽게 발견할 수 있다. 본 논문은 ATM과 실행 모델, 도달성 그래프, 검증을 위한 속성 등을 기술하며 이들을 다른 정형 기법들과 예제를 통하여 비교한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10d
• /
• pp.127-129
• /
• 2002

객체지향 디자인 패턴은 아주 작은 재사용 구조로서 객체지향 방법론의 가장 큰 장점인 재사용성과 모듈성을 극대화시켜 실제 구현 과정에서 해결 방안으로 제시 가능한 것으로 이를 적용하면 시스템 개발은 물론 유지 보수에도 큰 효과가 있다. 순공학에서는 디자인 패턴을 이용하는 이점이 명확하지만, 소프트웨어 인공물들 즉, 디자인이나 코드 등에서 디자인 패턴의 사례를 발견하기 위해 사용하는 역공학 기술은 프로그램의 이해, 디자인을 코드로 변환하는 변환성, 코드의 질적 평가 등의 핵심 영역에서 유용하다. 본 논문은 Java 소스 코드를 AOL(Abstract Object Language)이라는 추상객체언어를 이용하여 클래스 특성 추출기 및 패턴 식별기라는 단계를 통해 구조적 디자인 패턴을 추출하는 프로세스에 대하여 기술한다.

• Proceedings of the Safety Management and Science Conference
• /
• 2013.11a
• /
• pp.597-602
• /
• 2013

최근 산업기술의 비약적인 발전으로 인해 오늘날 우리가 개발하거나 사용하는 시스템은 기술적 완성도 측면에서 수준이 매우 높아지고 있다. 한편 고속열차, 첨단 신무기체계 등 대형복합 시스템의 경우, 새로운 시스템을 개발하기 위해서는 기존의 단일화된 개발 방법으로는 개발과정 및 개발 후에 많은 문제점이 잠재적으로 존재한다. 따라서, 기존의 시스템 개발방법인 순공학적인 방법뿐만 아니라 역공학, 동시공학 등을 고려한 통합 프로세스의 고려를 통한 접근이 필요한 시점에 와있다. 이러한 통합적인 접근법을 수행하기 위해서는 체계적인 관리가 필수적이다. 따라서 무수히 많은 설계 산출물이 파생되는 오늘날 산출 DB의 체계적 관리 및 접근을 통한 설계의 중요성이 강조되고 있다. 본 연구를 기반으로 향후 추가 연구를 수행한다면, 국내 대형복합시스템의 설계단계에서의 안전성을 동시 고려한 시스템 설계 신뢰성 확보를 위해 도움이 될 것으로 기대 된다.