• Proceedings of the Korean Society of Computer Information Conference
• /
• 2017.01a
• /
• pp.45-46
• /
• 2017

본 논문은 사람에 의하여 발생하는 패턴과 기계적으로 발생하는 패턴과의 차이점을 인지함으로써 BAD USB 탐지하는 방안을 제안한다. BAD USB는 펌웨어를 조작하여 악의적인 행위를 수행하는 공격으로, BAD USB를 탐지하기 위한 많은 연구가 진행되었지만, 펌웨어 내부에 존재하는 악성코드를 효과적으로 탐지하기에는 어려움이 존재한다. 따라서 본 논문에서는 사람에 의하여 나타나는 행위에 대한 패턴과 기계적으로 발생하는 패턴을 구분하여 악의적인 행위를 인지함으로써 BAD USB를 탐지하는 방안을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.04a
• /
• pp.60-63
• /
• 2010

최근 모바일 플랫폼으로 부상하고 있는 Google사의 안드로이드는 2008년 9월에 안드로이드의 첫 번째 공식 SDK 버전 1.0을 출시하여 현재(2010년 3월) SDK 버전 2.1까지 출시하였다. 안드로이드 플랫폼에서 블루투스 디바이스를 제어하기 위해 개발자들은 Android SDK의 Bluetooth API가 필요하게 되는데 이는 1.0~1.6버전까지는 지원 되지 않고 2.0 버전부터 공개가 되었다. 하지만 문제점은 안드로이드 2.0이 발표되기 이전에 나왔던 대부분의 안드로이드 단말은 2.0 업데이트 펌웨어를 현재까지도 지원하지 않고 있다는 것에 있다. Bluetooth API는 Android SDK 2.0 버전 이상에서만 사용 가능하기 때문에 개발자들이 개발한 블루투스 어플리케이션의 최소 펌웨어 버전 요구사항이 2.0 이상 일 수밖에 없는 것이다. 이 연구에서는 안드로이드 1.x 버전에서 사용될 수 있는 블루투스 API의 개발에 대해 알아보고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.6
• /
• pp.1225-1234
• /
• 2019

The security of the firmware is more important because embedded devices have become popular. Network devices such as routers can be attacked by attackers through web application vulnerabilities in embedded firmware. Therefore, they must be found and removed quickly. The Firmadyne framework proposes a dynamic analysis method to find vulnerabilities after emulating firmware. However, it only performs vulnerability checks according to the analysis methods defined in the tool, thus limiting the scope of vulnerabilities that can be found. In this paper, fuzzing is performed in emulation-based environment through fuzzing, one of the software security test techniques. We also propose a Fabfuzz tool for efficient emulation based fuzzing. Experiments have shown that in addition to the vulnerabilities identified in existing tools, other types of vulnerabilities have been found.

• 한국정보통신설비학회:학술대회논문집
• /
• 2008.08a
• /
• pp.355-359
• /
• 2008

와이브로(WiBro), 3G 무선인터넷(HSDPA), 3G LTE 등과 같은 와이어리스 브로드밴드(Wireless Broand) 기술이 점차 성숙됨에 따라 이들 망을 활용한 다양한 무선인터넷 서비스를 제공하려는 사업자들이 증가하고 있다. 기존의 WLAN, 2G/3G 회선망에서의 제한된 이동성 및 네트워크 전송 속도를 개선한 와이어리스 브로드밴드 서비스 시장은 국내에서도 2006년부터 WiBro 및 HSDPA가 사용됨에 따라 사업자간의 경쟁도 본격화되고 있다. 이러한 환경 속에서 사업자들은 신속하고 편리한 서비스 개통과 스마트폰, USB모뎀, 노트북, UMPC, PMP등 다양한 단말들의 펌웨어 업그레이드, A/S 처리 방안에 대해 고심을 하고 있으며, 이들 문제점은 막대한 비용과 고객 민원을 야기시키는 요인이기도 하다. 따라서 경제적인 관리비용으로 동적인 서비스/펌웨어 업그레이드 및 A/S에 대한 고객 만족도를 높이기 위한 단말 원격 관리 필요성이 절실히 요구된다. WiBro 단말의 안전하고 효율적으로 관리하기 위해서는 단말과 기지국사이의 무선구간에 대한 보안(security)을 강화시켜 줄 수 있으면서 이동성(mobility)을 고려한 OMA DM프로토콜을 이용하는 것이 적합하다. 또한, WiBro에서 가입자 인증을 채택하고 있는 UICC의 관리를 위해서 3GPP에서 정의하는 SMS/MMS기반의 또는 BIP(Bear Independent Protocol)기반의 OTA기술을 병행하여 사용하여야 한다. 본 논문에서는 Wi-MAX단말 관리를 위한 OTA Provisioning 규격으로 OMA DM과 TR069이 WiMAX 단말을 위하여 어떻게 적용하도록 규정하고 있는지를 살펴본다. 특히, WiBro 가입자 인증뿐만 아니라 폰북, DRM, 금융서비스 등 다양한 부가 서비스를 위하여 사용되는 UICC의 원격관리를 위한 관리 요소들을 정의, 설계하고 이를 바탕으로 구현된 KTUICC OTA Provisioning시스템을 소개한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.183-186
• /
• 2024

IoT(Internet of Things) 기기가 다양한 산업 분야에 활용되면서, 보안과 유지 보수를 위한 관리의 중요성이 커지고 있다. 편리한 IoT 기기 관리를 위해 무선 네트워크를 통한 펌웨어 업데이트 기술인 FOTA(Firmware Over The Air)가 적용되어 있지만, 컴퓨팅 파워가 제한된 경량 IoT 기기 특성상 취약점 탐지를 수행하기 어렵다. 본 연구에서는 IoT 기기들이 퍼징 테스트 케이스를 분할하여 협력적으로 퍼징하고, 노드 간의 퍼징 결과가 다르면 재검증을 수행하는 협력적 퍼징 기법을 제안한다. 실험 결과에 따르면, 중복되는 테스트 케이스를 2 개나 3 개 퍼징하는 협력적 퍼징 기법은 종래 방식 대비 연산량을 최소 약 16%, 최대 약 48% 줄였다. 또한, 종래 퍼징 기법 대비 취약점 탐지 성공률(Success rate of vulnerability detection)을 최소 약 3 배, 최대 약 3.4 배 개선시켰다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.22 no.3
• /
• pp.310-315
• /
• 2021

In the case of weapon systems used by the military, defense standards are applied for economical and efficient procurement, management, and maintenance. Defense specifications are documents describing procedures and methods for determining whether technical requirements for products and services are consistent and apply to the production of weapon systems, quality assurance, and configuration management. Software is also subject to defense specifications, and is documented and managed in the same way as other defense specifications. Sometimes it happened to be standardized without some(or all) software. In this case, a competitive contract is impossible and it may affect the quality of weapon systems because the manufacturer arbitrarily changes the software without prior approval. So, software standardization is required, but it is very difficult to verify for firmware installed in hardware. This paper proposed a verification method for g software standardization, and we expect it will contribute to the efficient production and quality assurance of weapon systems.

• Journal of the Society of Disaster Information
• /
• v.10 no.2
• /
• pp.254-262
• /
• 2014

KISStool is developed and established by KIGAM, in order to link and share the earthquake data easily with institutes related, this study includes the development of a KISStool program format and protocol supporting Kit. The Kit has functions such as transforming and sending a seismic data. The functions of the kit are implemented in modules, which are running on the realtime basis. The firmware is embedded into the Kit, which transforms the seismic data into the formats, miniSEED and QSCD20. These data are sent to KISStool program. We have confirmed the results of the data transforming, transmissions and storage functions are conducted normally, the speed of transmission shows same level when comparing with a standard system. We expect that the firmware developed in this study will have high usability not only for linking with KISStool program through being embedded into incompatible digitizers, but also for improving performance of older ones.

• Proceedings of the Korea Contents Association Conference
• /
• 2015.05a
• /
• pp.37-38
• /
• 2015

최근 안드로이드 4.0 이상 버전에서 저전력 블루투스(Bluetooth Low Energy) 기능이 지원되면서, 다양한 응용사례가 나타나고 있다. 이러한 BLE 프로토콜을 활용하는 Sensor-Tag IoT 센서노드를 활용하면 스마트홈, 웨어러블, 스마트카, 생활밀착 서비스, 스마트에너지, 산업 및 환경분야에서 다양한 스마트폰 앱을 개발할 수 있다. 또한, BLE-스택(Stack)TM 소프트웨어를 사용하면, 라이센서 걱정없이 펌웨어 소스코드의 개발 및 업데이트가 가능하다. 따라서, 다양한 센서가 장착된 IoT Sensor 노드를 통하여, 습도/온도/가속도/지자기/자이로 등의 데이터를 수집하여 활용할 수 있다. 이에 본 논문에서는 "저전력 센서 노드를 사용한 IoT 서비스 설계 프레임워크"를 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.951-954
• /
• 2007

요즈음 대부분의 임베디드 장비에는 소프트웨어가 탑재된다. 소프트웨어의 특성상 버그 수정이나 기능 개선 등을 위한 업데이트가 가능하며, 최근에는 이러한 시스템/펌웨어 업데이트가 매우 일반적이다. 그러나, 기존의 업데이트 방법은 사용자가 직접 업데이트 자료를 다운받고, 장비 간 케이블의 직접 연결을 해야 하는 등 번거롭고 어려운 과정을 거친다. 본 논문에서는 최근 들어 매우 광범위하게 사용되는 블루투스 무선통신 기술을 이용하여 임베디드 및 모바일 장비의 업데이트를 자동적으로 수행하는 기법을 제안한다. 제안한 기법은 블루투스를 이용하므로 장비 간 케이블 연결 작업 등의 부가 작업들이 불필요하다. 또한, 사용자가 직접 업데이트 파일을 다운받아 업데이트 관리 프로그램을 이용해 업데이트를 수행하는 작업을 없애고, 대신 장비 스스로 업데이트를 감지하고 다운로드하여 자동적으로 업데이트를 수행하도록 한다. 따라서, 업데이트 과정에서 사용자의 개입을 최소화하여 사용자 편의성을 증가시키며, 임베디드 장비의 시스템 SW를 항상 최신의 상태로 유지할 수 있도록 한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.8 no.8
• /
• pp.1654-1660
• /
• 2004

In this paper, we describes the design and implementation of LonWorks communication module for distributed intelligent control using LonWorks technology of Echelon. LonWorks communication module can be divided hardware and firmware. First, hardwares is divided into microcontroller attaching sensors and LonWorks components for working together control network and data network. Hardwares are consisted of neuron chip, microcontroller, transceiver, LONCard. Second, operating firmware is realized with neuron C using NodeBulider 3.0 development tool. Produced and implemented LonWorks communication module is pretested using LTM-10A, Gizmo 4 I/O board, parallel I/O Interface. For field test, microcontroller module part is tested by HyperTerminal, communication procedure in data network is certified by transmitting and receiving short message using LonMaker for Windows tool. Herewith, LON technology is based on network communication technique using LonWorks.