• 한국융합학회논문지
• /
• 제8권3호
• /
• pp.49-61
• /
• 2017

안드로이드 플랫폼에서 다양한 모바일 애플리케이션이 개발/배포되면서 편리함과 유용성이 더욱 증가하고 있으나 지속적으로 악성 모바일 애플리케이션(Malicious Mobile Application) 또한 급증하고 있어 스마트폰 사용자도 모르게 단말 내 중요 정보 등이 외부로 유출되고 있다. 악성앱 검출을 위해 안드로이드 플랫폼을 대상으로 다양한 모바일 백신이 개발되었지만 최근에 발견된 서버 기반 다형상 모바일 악성앱인 경우 은닉 우회 기법을 포함하고 있으며, C&C 서버 기반 다형상 생성기에 의해서 각 사용자 단말에 매번 조금씩 다른 형태의 악성앱이 생성 및 설치되기 때문에 기존 모바일 백신에 손쉽게 검출되지 않는다는 문제점이 있다. 이에 본 논문에서는 서버 기반 다형상 모바일 악성앱에 대한 APK 역컴파일 과정을 통해 핵심 악성 코드를 구성하는 DEX 파일내 메소드에 대한 유사도와 접근권한 유사도 측정을 통해 상관관계를 분석하여 SSP 악성앱을 판별하는 기법을 제시하였다. DEX 메소드 유사도와 퍼미션 유사도 분석 결과 SSP 악성앱에 대한 동작 방식의 특징을 추출할 수 있었으며 정상앱과 구별 가능한 차이점을 발견할 수 있었다.

• 사물인터넷융복합논문지
• /
• 제6권2호
• /
• pp.1-10
• /
• 2020

안드로이드 플랫폼 기반 모바일 애플리케이션은 디컴파일이 간단하여 정상 앱과 유사한 악성 애플리케이션을 만들 수 있으며, 제작된 악성 앱은 안드로이드 서드 파티(third party) 앱 스토어를 통해 배포되고 있다. 이 경우 악성 애플리케이션은 기기 내 개인정보 유출, 프리미엄 SMS 전송, 위치정보와 통화 기록 유출 등의 문제를 유발한다. 따라서 최근 이슈가 되고 있는 머신러닝 기법 중에서 최적의 성능을 제공하는 모델을 선별하여 악성 안드로이드 앱을 자동으로 판별할 수 있는 기법을 제공할 필요가 있다. 이에 본 논문에서는 공인 실험 데이터셋을 이용하여 안드로이드 앱의 특징정보를 선별한 후에 총 네 가지의 성능 평가 실험을 통해 안드로이드 악성 앱 판별에 최적의 성능을 제공하는 머신러닝 모델을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제19권2호
• /
• pp.91-99
• /
• 2014

본 논문은 '바다지도' 데이터를 이용한 지도 기반의 응용시스템을 위한 '바다지도' 데이터 입력 모듈의 설계 및 구현에 관한 것이다. '바다지도' 데이터 입력 모듈은 응용시스템에서 '바다지도' 데이터를 시스템의 내부 자료 구조 및 형식으로 쉽게 변경하여 사용할 수 있도록 일관된 형식으로 '바다지도' 데이터를 입력하여 제공한다. '바다지도' 데이터 입력 모듈의 설계는 '바다지도' 데이터 특성 분석을 바탕으로 하였다. 국제수로기구의 S-57 전자해도 표준의 데이터 형식과 '바다지도' 데이터의 데이터 형식을 비교 분석하고, 이를 바탕으로 전자해도 표준에 따른 전자해도 데이터의 디스플레이 표준인 S-52 표준의 적용이 가능하도록 '바다지도' 데이터를 위한 자료구조를 정의하였다. 그리고 배포형식의 '바다지도' 데이터 셋을 해도 응용시스템에서 이용할 수 있도록 '바다지도' 데이터를 파싱하여 객체를 중심으로 정의한 자료구조로 변환하는 입력 모듈을 설계하고 구현하였다. 또한 '바다지도' 데이터 입력 모듈의 테스트를 위해 '바다지도' 뷰어를 구현하여, 입력 모듈을 테스트하였다.

• 디지털융복합연구
• /
• 제11권1호
• /
• pp.275-281
• /
• 2013

점검 장비 S/W의 기존 방식 중에서 Visual C++등과 같은 RAD도구를 사용한 S/W 설계 기술은 간단한 메뉴의 변경 및 점검항목의 추가 등이 필요한 경우 매번 수많은 지휘단계와 코딩 및 플래시 디자인 수정, 재 컴파일, 배포 등과 같은 복잡한 단계를 거쳐야 하는 번거로움과 시간낭비를 초래한다. 또한 구현 시 수 많은 보안사항들이 포함되어 있어 작업자에 의한 기밀 유출이 우려되며 각종 무기체계 정비유지를 위한 점검 장비는 신속하고 정확하며, 효율적인 고도의 진단 능력이 요구되고 있다. 본 논문에서는 상기와 같은 문제점을 해결하기 위하여 상용의 RIA기술과 진단 지식 기반 XML데이터로 구현한 COTS 고장진단시스템 설계기술을 제안한다. 제안된 방식은 기존 방식의 문제점을 보완하고, 점검시간 단축 및 성능 향상, 사용성, 유지보수의 용이성을 향상시킨다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제21권10호
• /
• pp.651-657
• /
• 2015

웹 응용 프로그램의 급격한 증가와 함께 웹 트래픽이 증가하고 있다. 웹에 대한 요청과 그 응답에 대한 기록인 웹 로그 또한 폭발적으로 증가하고 있다. 웹 로그로부터 가치 있는 정보를 취득하기 위해서는 매우 큰 용량의 데이터를 효과적이고 다양한 방법으로 다룰 수 있는 시스템이 필요하다. 본 논문에서는 백본망 로그 기반 대화형 웹 분석 시스템인 CERES를 소개한다. 기존의 웹 분석 시스템들과 달리, CERES는 하나의 웹 서버에 대한 분석이 아닌 백본망에서 생성되는 모든 웹 로그의 분석을 목적으로 한다. CERES는 하둡 분산 파일 시스템 (HDFS)을 저장소로 하는 서버 클러스터에 배포되며, 대용량의 로그에 기반한 분석을 분산 처리를 통해 지원한다. CERES는 백본망에서 생성된 웹 로그 데이터를 관계형 데이터로 변환하고, 사용자는 변환된 관계형 데이터에 대해 SQL을 이용하여 질의를 요청할 수 있다. 내부적으로 CERES는 웹 로그의 통계적 분석에 대한 질의를 효과적으로 처리하기 위해 데이터 큐브를 활용한다. 또한, CERES는 다양한 통계적 분석을 지원하기 위해 대화형 SQL 질의 인터페이스를 포함한 세 가지 형태의 웹 인터페이스를 제공하며 사용자는 이를 통해 쉽게 질의를 요청할 수 있고 그 결과를 시각적으로 확인할 수 있다.

• 한국정보통신학회논문지
• /
• 제12권12호
• /
• pp.2179-2187
• /
• 2008

P2P 기술은 효율적으로 파일을 배포하기 위해 많이 사용되고 있으며, 스트리밍 전송에서도 그 사용이 증가하고 있다. P2P 스트리밍은 시작-지연, 확장성, 실시간 재생에 대한 요구가 있지만, 어떤 요소들이 이 문제들에 영향을 주는지에 대한 연구가 부족하다. 본 논문에서는 메쉬-기반 P2P 시스템에서 다운로드와 동시에 콘텐츠를 재생하는 프로그레시브 다운로드에서 버퍼링에 대한 모델을 제시한다. P2P 스트리밍에서 사용되는 블록 선택 전략들 중 PDF(Playback Deadline First), Rarest를 분석하고, 이들을 이용한 혼합 선택을 제안한다. 제안된 혼합 선택은 앞으로 재생할 블록들과 피어가 이들을 수신 또는 미 수신 상태인지에 따라 동적으로 서로 다른 블록 선택 전략을 실행한다. 그 결과 단일 피어 관점에서 스트리밍 재생에 대한 QoS를 향상시키는 동시에, 오버레이 네트워크의 블록 분포를 개선한다.

• 인터넷정보학회논문지
• /
• 제20권2호
• /
• pp.61-68
• /
• 2019

대부분의 인터넷 서비스를 손쉽게 이용할 수 있다는 장점으로 인해 스마트폰 사용자가 지속적으로 증가하고 있으나, 위조앱이 급증하고 있어 스마트폰 내부에 저장된 개인정보가 외부로 유출되는 문제점이 발생하고 있다. Android 앱은 자바 언어로 개발되었기 때문에 디컴파일 과정을 수행한 후 리패키징 취약점을 역이용할 경우 손쉽게 위조앱을 만들 수 있다. 물론 이를 방지하기 위해 난독화 기술을 적용할 수 있으나 대부분의 모바일 앱에는 미적용 상태로 배포되고 있으며, 안드로이드 모바일 앱에 대한 리패키징 공격을 근본적으로 차단하는 것은 불가능하다. 또한 스마트폰 내에 앱을 설치하는 과정에서 위조 여부를 자체 검증하는 기능을 제공하지 않아 스마트폰내 저장된 개인정보가 외부로 유출되고 있다. 따라서 이를 해결하기 위해 Hyperledger Fabric 블록 체인 프레임 워크를 사용하여 정상앱 등록 과정을 구현하고 이를 기반으로 효율적으로 위조앱을 식별 및 탐지할 수 있는 메커니즘을 제시하였다.

• 한국정보통신학회논문지
• /
• 제23권5호
• /
• pp.523-532
• /
• 2019

마이크로 서비스 아키텍처는 매우 밀접한 비즈니스 기능을 수행하기 위한 목적으로 시스템을 소형 경량 서비스로 분할하는 것에 중점을 두고 있기 때문에 민첩성, 개발 생산성, 신뢰성, 배포 용이성에만 집중하는 경향이 있다. 마이크로 서비스 아키텍처에서 바라보는 데이터베이스는 단지 데이터를 저장하고 추출하는 파일 혹은 스토리지이며, 소프트웨어 개발 편리성과 확장성을 위해서 데이터 품질은 희생될 수 있음을 강조한다. 데이터베이스 구조와 데이터 의미를 이해하기 위해 사용되는 데이터베이스 리버스 엔지니어링은 비즈니스 의사 결정을 위한 데이터 활용을 위해 필요하다. 하지만, 데이터 품질을 경시하는 마이크로 서비스 아키텍처에서는 리버스 데이터베이스 엔지니어링 적용에 어려움이 있다. 본 연구는 해결책으로써 개념 데이터 모델 복원 시 마스터 데이터를 활용한 데이터 리버스 엔지니어링 방법을 제안한다. 적용 사례로 마이크로 서비스 아키텍처로 구현된 반품 서비스 데이터베이스에 제안 방법을 구현하여 적용 가능성을 검증하였다.

• 융합보안논문지
• /
• 제24권3호
• /
• pp.3-11
• /
• 2024

정보보호는 외부 사이버공격으로부터의 보호와 더불어 내부자료 유출 위험요인을 사전에 식별하여 차단하는 것이 중요하다. 이를 위해 많은 기업과 기관에서는 자료(파일) 자체를 암호화해 외부로 유출 시 내용확인을 불가능하게 DRM(Digital Rights Management) 문서보안 솔루션과 전산장비의 USB포트 등 매체제어를 통해 데이터 유출방지를 위한 DLP(Data Loss Prevention) 솔루션을 대표적으로 운용하고 있다. 이와 같이 내부 자료유출 방지 노력이 중요한 시점에서 관리 사각지대에 놓일 수 있는 단독망 환경의 정보자산 식별과 매체제어와 같은 통제정책 운용이 요구된다. 본 연구에서는 내부 업무망에도 연결되지 않는 단독망 정보자산의 인증을 통해 해당 정보자산에 유일하게 적용되는 매체통제정책 생성-배포-적용 모델을 제시하였으며, 이를 위해 정보자산 획득 시 자동으로 등록되는 자산관리시스템 정보와 연계한 인증기법을 개발하여 정확한 정보자산 식별 및 유연한 매체통제가 가능한 시스템을 설계 및 구축하였다.

• 한국방사선학회논문지
• /
• 제11권5호
• /
• pp.371-377
• /
• 2017

일반 X선 촬영 실습용 팬텀은 방사선학과에 없어서는 안 되는 중요한 교재나 기존의 시판되는 팬텀은 고가의 수입품이기에 다양한 종류의 팬텀을 갖추는 것이 어렵다. 3D 프린팅 기술을 활용해 일반 X선 촬영 실습용 팬텀을 더욱 저렴하고 간편하게 제작해 보고자 한다. CT 영상 데이터를 기반으로 제작한 골격 모형을 FDM(Fused Deposition Modeling) 방식의 3D printer를 이용해 출력한 골격 모형을 일반 X선 촬영 실습용 팬텀으로써 사용해 보고자 한다. 3D slicer 4.7.0 프로그램을 이용해 CT DICOM 영상 데이터를 STL 파일로 변환하고 G-code 변환 과정을 거쳐 3D 프린터로 출력하여 골격 모형을 제작한다. 완성된 팬텀을 X선 촬영, CT 촬영하여 실제 의료 영상, 시판되는 팬텀과 비교해 본 결과 실제 의료영상과 골 밀도 등의 세부적인 차이가 존재하였으나 실습용 팬텀으로써 활용할 수 있다고 판단되었다. 저가화되어 보급된 3D 프린터와 연구용으로 무료 배포된 3D slicer 프로그램을 활용하여 저렴하면서도 일반 X선 촬영 실습에 사용하는 것이 가능한 팬텀을 제작할 수 있었다. 앞으로의 3D 프린팅 기술의 다양화와 연구에 따라 보건 교육, 의료 서비스 등 여러 분야에 적용하는 것이 가능할 것이다.