• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.583-585
• /
• 2002

자바카드의 큰 특징 중의 하나는 바로 필요한 응용프로그램이나 Library를 카드가 발급된 후에도 카드 상에 업로드 시켜 이용할 수 있다는 것이다. 하지만 카드를 발급할 때 Mask형태로 ROM상에 올려져 있는 API의 경우 수정하는 것이 불가능하며 또한 단순히 새로운 API를 추가한다 하더라도 기존에 이를 사용하던 애플릿의 변경이 불가피 하게 된다. 본 논문에서는 발급 후 API를 추가하는 예를 보이고 이런 문제점을 개선한 모델을 제시하여 보다 유연한 API 개발 환경을 제공하게 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1115-1118
• /
• 2004

최근 자바카드 기술이 기존의 스마트카드 기술의 문제점들을 해결할 수 있는 새로운 대안으로 등장하고 있고, 카드 소유자의 사용자 인증은 자바카드의 활용을 위해 필수적인 부분이다. 이에 본 논문에서는 스마트카드 상에서 자바카드 실행 환경을 위한 바이오메트릭 API의 구현을 통해 사용자 인증 시스템 구축 방법에 관하여 기술하였다. 본 논문은 먼저 자바카드에 관한 기술 동향 및 분석 등을 기술하였고, 자바카드 바이오메트릭 API에 관하여 설명하였다. 또한, 구현된 바이오메트릭 API를 사용하여 기존의 스마트카드에서 사용되었던 다양한 인증 수단 외에 다양한 생체 정보들을 이용하여 사용자 인증을 제공할 수 있도록 하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권9호
• /
• pp.911-915
• /
• 2008

소프트웨어 버스마크는 프로그램을 식별하는데 사용될 수 있는 프로그램의 고유한 특징을 말한다. 본 논문에서는 정적 API 트레이스 정보를 이용하여 자바 클래스 도용을 탐지하는 방법을 제안한다. 정적 API 트레이스를 생성할 때 제어 흐름을 분석하여 버스마크의 강인성을 높였고, 트레이스를 비교할 때 준전체 정렬 방법을 사용하여 서로 다른 프로그램을 구별할 수 있는 신뢰성을 높였다. XML Parser 패키지에 대한 신뢰도와 강인도 실험 결과를 통하여 본 논문에서 제안하는 정적 API 트레이스 버스마크가 자바 클래스 도용을 탐지하는데 있어서 기존의 버스마크들보다 효과적임을 보였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.487-490
• /
• 2014

리플렉션은 자바 프로그램을 실행하여 객체 내부의 모든 요소를 조사하거나 호출 혹은 조작할 수 있는 자바 언어의 한 기능이다. 한 클래스 내부의 메소드에 리플렉션을 적용하여 호출하게 되면 String형의 메소드 이름으로 간접 호출하기에 정적 분석 도구의 API 호출 탐지를 방해하게 되어 분석결과의 정확도를 떨어뜨릴 수 있고, 또한 일반적인 호출보다 복잡한 절차를 거치게 되어 소스 자체의 난독화 효과를 갖게 된다. 또한 디컴파일러의 역공학 분석을 어렵게 만드는 장점도 있다. 이 특성을 이용한다면 안드로이드 환경에서 특정 API를 은닉하여 개인정보를 누출하도록 악용하거나 디컴파일러 이용을 방지하는 데 활용될 수 있다. 본 연구에서는 안드로이드 환경에서 직접 설계한 도구와 표본 앱을 이용하여 API 메소드에 리플렉션을 적용하고, 원본 소스와 리플렉션 후 디컴파일된 소스를 비교하여 API 호출이 리플렉션을 통해서 은닉 가능함을 보여준다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.452-457
• /
• 2003

자바카드 API는 스마트 카드와 같은 작은 메모리를 가진 임베디드 장치에서 실행환경을 최적화하기 위해 구성되었다. 자바카드 API의 목적은 한정된 메모리를 가진 스마트카드 기반의 프로그램을 개발할 때 많은 이점을 제공한다. 그러나 공개키 암호 알고리즘 구현에 필요한 연산들인 모듈러 연산, 최대공약수 계산, 그리고 소수 판정과 생성 등의 연산을 지원하지 않는다. 본 논문에서는 이러한 기능을 제공하는 자바카드 기반 BigInteger 클래스의 설계 및 구현에 목적을 둔다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제5권2호
• /
• pp.289-296
• /
• 2015

자바는 다양한 플랫폼에서 실행 가능한 인터프리터 언어이며, 네트워크 사용에 유용한 기능들을 갖고 있다. 이러한 자바 언어의 특징으로 인해 자바는 다양한 분야에서 사용되고 있다. 본 논문에서는 자바 가상머신의 보안 관리자를 위협하는 악성 코드가 어떠한 방법으로 가상머신의 취약점을 노리는지에 대해 언급한다. 그리고 이에 대응 방안으로 자바 콜 그래프와 자바 접근 권한 검사 트리를 이용한 자바 시스템 클래스의 취약점 분석 방법을 제안으로써 사전에 미리 보안 위협을 방지하기 위한 토대를 마련하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (B)
• /
• pp.217-219
• /
• 2001

데이터베이스 시스템은 다양한 표준 인터페이스들을 제공함으로써 개발자에게 편이성과 시스템의 변화에 독립적인 접근방식을 제공하여 시스템 구축의 생산성을 향상시켜왔다. 특히 JDBC를 제공하는 자바언어는 플랫폼에 독립적인 실행 환경을 지원하고 인터넷 환경에 적합하게 설계되어 있기 때문에 많은 데이터베이스 응용 시스템이 자바언어로 구축되고 있다. 한편, 인터넷 환경에서의 고성능을 요하는 응용 분야가 확대됨에 따라 빠른 데이터 접근시간을 가진 주메모리 DBMS 중요성이 부각되고 있다. 본 논문에서는 주메모리 DBMS가 상이한 성능 요구조건을 갖는 다양한 실시간 응용분야에 융통성 있게 적용될 수 있도록 이를 위한 다계층 자바 API를 설계 및 구현하였다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2004년도 춘계 종합학술대회 논문집
• /
• pp.283-288
• /
• 2004

인증 및 전자 서명 기능은 기존의 계약 행위를 원격으로 안전하게 행할 수 있게 해준다. 그러나 이를 위해서는 개인 암호 키와 같은 비밀 정보를 안전하게 저장하고 관리해줄 수 있는 방안이 필요하다. 이러한 방안으로 자바 카드와 같은 스마트카드를 인터넷에 활용하여 보안 문제를 해결하고자 하는 노력이 점차 활성화되고 있다. 본 논문에서는 자바 카드를 기반으로 SEED 알고리즘을 구현하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (1)
• /
• pp.385-387
• /
• 1999

내장형 기기에서 자바를 제어 및 응용 프로그램으로 사용하는 경향이 증대하고 있다. 내장형 자바가상머신에서는 응용 프로그램과 관련 자바 API를 로딩된 형태로 롬에 적재하는 형태를 가진다. 따라서 응용프로그램은 필터링을 거쳐서 관련된 자바 API를 선별한 후 롬릿으로 만들어진다. 본 논문에서는 내장형 자바가상머신에 적재될 롬릿을 만드는 과정에서 사용될 수 있는 프리레졸루션 방법을 제시하고 이를 위한 컨스턴트풀 데이터 구조를 제안하였다. 프리레졸루션은 롬릿을 만드는 과정에서 미리 레졸루션을 수행한 결과를 저장하여, 실행 시 발생되는 레졸루션 시간을 제거할 수 있도록 한다. 또한 프리레졸루션은 메모리 접근 횟수를 감소시켜 내장형 기기에서 필요한 저전력 요구를 지원한다. 본 논문에서 제안한 컨스턴트풀 데이터 구조는 공용체 구조의 미사용 부분에 레졸루션 결과를 저장할 수 있도록 구성함으로써 추가적인 메모리 비용없이 프리레졸루션의 이득을 얻을수 있다.

• 정보처리학회논문지C
• /
• 제9C권2호
• /
• pp.163-172
• /
• 2002

자바카드 API는 한정된 메모리를 가진 스마트 카드 기반의 프로그램을 개발할 때 많은 이점을 제공한다. 그러나 공개키 암호 알고리즘 구현에 반드시 필요한 연산들인 모듈러 지수 연산, 최대공약수 계산, 그리고 소수 판정과 생성 등의 연산을 지원하지 않는다. 본 논문에서는 자바 카드에서 공개키 암호 알고리즘 구현을 위해서 반드시 필요한 연산들을 지원하는 임의의 정수 클래스의 설계 및 구현하였다.