• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.941-944
• /
• 2011

컴퓨팅 환경에서 각종 보안 위협들의 핵심에는 악성 실행파일들이 있다. 전통적인 시그니처 기반의 보안 시스템들은 악의적인 실행파일들 중에서 알려지지 않은 것들에 대해서는 런타임 탐지에 어려움이 있다. 그러한 이유로 런타임 탐지를 위해 시그니처가 필요 없는 정적, 동적 분석 방법들이 다각도로 연구되어 왔으며, 특히 악성 실행파일을 실제 실행한 후 그 동작상태를 모니터링 하는 행위기반 동적 분석방법들이 많은 발전을 이루어왔다. 그러나 대부분의 행위기반 분석방법들은 단순히 몇 가지 행위나 비순차적인 분석정보를 제공하기 때문에, 차후 악성여부를 최종 판단하는 방법론에 적용하기에는 그 분석정보가 충분하지 않다. 본 논문에서는 악성 실행파일이 실행되는 동안 발생할 수 있는 행위들을 분류하고, 이를 모니터링 하는 프로토타입 프로그램을 구현하였다. 또한, 악성 실행파일을 직접 실행하는 것은 제한된 컴퓨팅 환경에서 이루어지기 때문에, 실제 악성 실행파일을 모니터링 한 결과를 토대로 행위기반 모니터링 방법이 극복해야 될 이슈들에 대해서도 언급하고 있다.

• 한국HCI학회:학술대회논문집
• /
• 2006.02a
• /
• pp.368-373
• /
• 2006

본 연구는 다중 사용자가 존재하는 환경에서 각 사용자의 요구를 만족시킬 수 있는 서비스를 탐색하고, 선택된 서비스를 또 다른 사용자에게 제공되는 서비스와의 충돌 없이 제공하기 위한 서비스 선택 모델을 제안한다. 이 모델은 개별 사용자의 프로파일을 관리하는 사용자 에이전트(User Agent), 환경 정보를 인지하는 센서 매니저(Sensor Manager), 현 환경에 존재하는 기기들의 상태를 관리하는 장치 매니저(Device Manager), 그리고 개별 서비스들 사이의 충돌을 회피하고 서비스를 선택하는 서비스 브로커 (Service Broker) 의 4 가지 타입의 에이전트로 구성되어있다. 사용자 에이전트는 사용자의 과거 행동 정보로부터 사용자의 선호 패턴 및 프로파일을 추출해 낸다. 센서 매니저는 현재 환경에 존재하는 센서들로부터 전달받은 환경 정보를 조합함으로써, 현재 상황을 특징 짓는다. 사용자 에이전트와 센서 매니저로부터 현재 사용자의 특성과 현재 상황 정보를 전달 받은 서비스 브로커는 그 사용자가 현재 상황에서 어떠한 서비스를 필요로 하고 있는지 판단한다. 서비스 선택은 인지된 현재 상황에서 수행 가능한 서비스 목록 중에서, 사용자의 선호도 및 프로파일에 의해 적절한 서비스가 선택 된다. 이렇게 선택된 서비스는 그 서비스를 제공하기 위한 장치들의 작동을 제어함으로써 사용자에게 제공된다. 서비스를 위한 장치를 선택하고, 작업을 할당하기 위해 서비스 브로커는 장치 매니저를 통해 현재 사용 가능한 장치들의 상태와 제공하려는 서비스와 충돌을 일으킬 수 있는 장치들의 상태 정보를 받아와 서비스를 위한 최적의 장치들을 선택하고 동작에 대한 제어 정보를 작성한다. 이렇게 만들어진 서비스 제공 계획은 장치 매니저에게 전달되고, 장치 매니저는 계획에 따라 실제 장치들을 제어한다. 이상의 다중 에이전트 모델을 통해, 특정 상황에 존재하는 사용자 개개인에게 특성화된 서비스를 충돌 없이 제공할 수 있다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.179-184
• /
• 2003

컴퓨터를 통한 침입을 탐지하기 위해서 많은 연구들이 오용탐지 기법을 개발하였다. 최근에는 오용 탐지 기법을 개선하기 위해서 비정상행위 탐지 기법에 관련된 연구들이 진행중이다. 본 논문에서는 클러스터링 기법을 응용한 새로운 네트워크 비정상행위 탐지 기법을 제안한다. 이를 위해서 정상 행위를 다양한 각도에서 분석될 수 있도록 네트워크 로그로부터 여러 특징들을 추출하고 각 특징에 대해서 클러스터링 알고리즘을 이용하여 정상행위 패턴을 생성한다. 제안된 방법에서는 정상행위 패턴 즉 클러스터를 축약된 프로파일로 생성하는 방법을 제시하며 제안된 방법의 성능을 평가하기 위해서 DARPA에서 수집된 네트워크 로그를 이용하였다.

• Journal of the Institute of Convergence Signal Processing
• /
• v.11 no.3
• /
• pp.209-214
• /
• 2010

This paper proposes an algorithm of segmentation and title detection for document image. The automated title detection method that we have developed is composed of two phases, segmentation and title area detection. In the first phase, we extract and segment the document image. To perform this operation, the binary map is segmented by combination of morphological operation and CCA(connected component algorithm). The first phase provides segmented regions that would be detected as title area for the second stage. Candidate title areas are detected using geometric information, then we can extract the title region that is performed by removing non-title regions. After classification step that removes non-text regions, projection is performed to detect a title region. From the fact that usually the largest font is used for the title in the document, horizontal projection is performed within text areas. In this paper, we proposed a method of segmentation and title detection for various forms of document images using geometric features and projection profile analysis. The proposed system is expected to have various applications, such as document title recognition, multimedia data searching, real-time image processing and so on.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.34 no.1B
• /
• pp.56-66
• /
• 2009

In the traditional Server/Client architecture, the client connects to the known servers and gets information through web searching. However, nowadays, diverse internet devices providing services (get) working on internet easily. The update interval of the services or information provided by the devices is relatively short. And also they tend to be both a server and a client. In this situation, the way of the traditional information searching such as web searching is not appropriate. In this paper we propose a service push model, where it pushes its service profiles to all the other network devices by broadcasting them on the network. When a device connects to the network newly, it can get all service profiles in the network and it gets service profiles newly pushed by service providers in prompt. Also it can call any service among the service profiles within itself. We implemented a prototype system for the service push model on the JXTA platform based on P2P network. Also we measured the service profile pushing delay, the service discovery time, and the response time of service execution by running test applications written on the prototype system.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.789-792
• /
• 2005

최근 급격히 발전한 휴대폰은 다양한 기능을 가지고 있다. 그 중 디지털 카메라의 기능을 겸비한 휴대폰은 디지털 카메라의 판매량을 앞서고 있고, 메가픽셀의 고화소 디카폰의 개발로 대중화가 더욱 가속화되고 있다. 카메라폰을 응용한 연구분야로는 생체인식기술을 적용할 수 있으며, 본 논문은 제약이 많은 휴대폰 환경에서 홍채인식기술을 적용하기 위한 휴대폰 카메라로 취득된 얼굴영상에서의 눈 영역을 검출하는 방법을 제안한다. 얼굴영상에서 눈은 피부나 머리카락보다 빛에 대한 반사율이 높아 각막에 specular reflection이 생기게 되고, 동공은 눈의 다른 지역에 비해 흑화소가 많다는 특징을 가지고 있다. 이러한 두 가지 특징을 이용하여 동공 후보 영역을 선정하였고, 선정된 이진영상에서 수평 프로파일과 수직 프로파일을 적용하여 동공 후보 영역을 줄이면서 동공의 중심 위치를 검출한다. 본 연구는 휴대폰 환경을 고려하였기 때문에 최소한의 메모리 사용과 적은 연산량을 목표로 하여 눈의 위치를 검출 한다. 실험 결과, 입력 영상 내에 일정크기의 동공영역이 존재할 경우 높은 눈 영역 추출 성공률을 보이며, 본 연구에서 제안한 알고리즘을 실제 휴대폰에서 수행한 결과 평균571.6ms의 시간이 소요됨을 알 수 있었다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.34 no.1
• /
• pp.103-114
• /
• 2024

In a situation where drone-related crimes continue to rise, research in drone forensics becomes crucial for preventing and responding to incidents involving drones. Conducting forensic analysis on flight record files stored internally is essential for investigating illegal activities. However, analyzing flight record files generated through the exclusive DUML protocol requires a deep understanding of the protocol's structure and characteristics. Additionally, a forensic analysis tool capable of handling cryptographic payloads and analyzing various drone models is imperative. Therefore, this study presents the methods and characteristics of flight record files generated by drones. It also explains the structure of the flight record file and the features of the DUML packet. Ultimately, we conduct forensic analysis based on the presented structure of the DUML packet and propose an extension forensic analysis system that operates more universally than existing tools, performing expanded syntactic analysis.

• Proceedings of the Korea Contents Association Conference
• /
• 2006.11a
• /
• pp.745-749
• /
• 2006

The appearance of wirelsss internet service made accessing easier than existing mobile devices. Due to the properity of mobile devices, we can easily obtain his/her profile information compared to a wired internet service. It enables to provide a personalized service through mobile devices. In this paper, we propose a recommendation service based on collaborative filtering method and a content push service. Using users' profile information, we recommand a target user's favoriate content. The recommanded contents are stored in mobile device through the push service. When we connect a wireless internet service, our mobile push service starts to cache from user's favorite contents. Especially, when we select a large mobile content, our system can reduce a download time by using our recommandation service. Also, in case of a connectionless, we can use a cached data from pushed content in our mobile device.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10b
• /
• pp.58-60
• /
• 2001

본 논문에서는 온톨로지를 이용하여 웹 문서의 분류와 사용자의 정보 요구에 대한 개인화 된 정보를 제공하는 에이전트를 제안한다. 에이전트는 웹 문서들이 가지는 의미 구조를 표현한 개념 계층 즉, 온톨로지를 바탕으로 웹 문서를 분류하게 되며 온톨로지를 이용하여 사용자의 정보 요구를 정확히 파악하고 사용자의 브라우징을 돕게 된다. 온톨로지는 개념에 대한 특징 개념간의 관계 그리고 문서 분류를 위한 제약조건으로 이루어진다. 사용자의 현 위치에서의 선행 탐색을 통하여 문서를 획득하게 되며 구축된 온톨로지를 이용하여 분류한다. 에이전트는 분류된 문서에 대한 사용자의 관심분야를 파악하여 프로파일을 유지하게 되며 최종 문서의 추천은 프로파일을 바탕으로 이루어지게 된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.1341-1344
• /
• 2011

UML(Unified Modeling Language)은 범용 모델링 언어로 일관된 표기형식을 제공하여 표준 모델링 언어로 자리 잡았다. 그러나 특정 도메인에 종속적이지 않은 UML의 특징 때문에 기존의 표준 UML의 표현 방식으로는 특화된 분야의 상세한 아키텍처의 모델링이 어렵다. 이를 해결하기 위해 UML은 새로운 개념을 추가할 수 있는 확장 메커니즘을 제공하며, 이를 통해 특정 플랫폼이 가지고 있는 특별한 의미를 표현한 아키텍처 모델링이 가능하다. 본 논문에서는 UML의 확장 메커니즘을 이용하여 윈도우폰7 애플리케이션의 모델링을 위한 프로파일을 정의한다. 이를 위해 윈도우폰7의 특성을 분석하고 확장요소를 추출하여 이를 기반으로 UML을 확장하였다. 이를 이용하여 윈도우폰7의 애플리케이션 개발에 특화된 모델링을 할 수 있다.