• 정보과학회 논문지
• /
• 제43권11호
• /
• pp.1179-1187
• /
• 2016

안드로이드 및 리눅스 기반 임베디드 시스템에서는 디바이스 드라이버가 커널 함수로 포함되는 구조로 되어 있다. 어떤 디바이스 드라이버들의 경우, 여러 Third-party에 의해 제공되는 소프트웨어(펌웨어)가 포함되는데, 그 보안 수준에 대해 검토되지 않고 사용되는 경우가 많다. 보안 취약점 분석을 위해 일반적으로 사용되는 정적 분석의 경우, 오탐 가능성으로 인하여 실제 권한상승과 같은 주요 취약점을 확인하는데 많은 비용이 발생한다. 본 논문에서는 안드로이드 시스템에서 사용되는 디바이스 드라이버를 대상으로 정적 및 동적 분석 기반의 효과적인 보안 취약점 탐지 기법을 제시하고 그 효용성을 확인한다.

• 한국통신학회논문지
• /
• 제24권6B호
• /
• pp.1068-1073
• /
• 1999

교환과 전송방식이 기존의 아날로그에서 디지털화 되어가던 중 80년대부터 ISDN이 등장하여 다양한 서비스를 제공하였다. 본 논문에서는 ISDN 사용자/망 프로토콜을 실제 통신망상에서 그 흐름을 파악할 수 있는 프로토콜 분석기 개발에 관해 살펴보았다. 이는 PC 기반의 확장 보드인 하드웨어상에 ISDN 사용자/망 프로토콜에 관한 펌웨어와 소프트웨어를 로딩하여 그 체계를 구축하였으며 운영체제는 PC의 OS를 기반으로 하였다. 또한 개발된 PC기반의 확장 보드인 프로토콜 분석기로 ISDN 사용자/망 D-채널 시그널링의 모니터링 기능에 대한 성능을 파악한 결과, BRI나 PRI 인터페이스에서도 만족한 결과를 수행하였다.

• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.847-857
• /
• 2020

IoT 장비가 상용화되면서 IP카메라, 도어락, 자동차, TV 등 일반 생활기기에 블루투스나 유무선의 네트워크가 내재되어 출시되고 있다. IoT 장비는 네트워크를 통해 많은 정보들을 공유하며 개인적인 정보들을 수집하여 시스템을 가동하기 때문에 IoT 장비에 대한 보안은 더욱 중요해지고 있다. 또한, 현재 사이버 위협 중 웹 기반 공격과 애플리케이션 공격이 상당히 많은 비중을 차지하고 있고, 이를 보안하기 위해 보안 전문가들이 수동 분석을 통해 사이버 공격의 취약점들을 분석하고 있다. 그러나 수동 분석으로만 취약점을 분석하기에는 사실상 불가능하기 때문에 현재 시스템 보안을 연구하는 연구원들은 자동화된 취약점 탐지 시스템을 연구하고 있고, 최근 USENIX에서 발표된 Firm-AFL은 커버리지 기반의 퍼저를 사용하여 퍼징의 처리속도와 효율성에 대해 연구를 진행하여 시스템을 제안했다. 하지만, 기존 도구는 펌웨어의 퍼징 처리속도에 초점을 두고 연구를 진행하다 보니 다양한 경로에서 취약점을 발견하지 못했다. 본 논문에서는 기존 도구에서 찾지 못한 다양한 경로에서 취약점을 발견하고자 변이과정을 강화시켜 기존 도구가 찾은 경로보다 더 많은 경로를 찾고, 제약조건을 해결하며 더 많은 크래시를 발견하는 IoTFirmFuzz를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1941-1944
• /
• 2003

IEEE 802.11 표준에 포함되어 있는 WEP 방식의 무선랜 보안이 취약한 것으로 알려진 후, WEP을 대치할 새로운 표준이 802.11i 워킹그룹에 의하여 작성되고 있으며, Wi-Fi 는 중간단계로서 802.11i의 일부만을 구현하는 WPA 규격을 만들었다. WPA 규격 중 TKIP 알고리즘을 디바이스 드라이버에 소프트웨어로 구현한 액세스포인트와 펌웨어에 구현한 액세스포인트를 개발하여, 시험을 통하여 성능을 비교 분석하였다.

• 한국전자통신학회논문지
• /
• 제14권5호
• /
• pp.991-1000
• /
• 2019

플라잉 디스크 게임은 1940년부터 시작된 스포츠이며, 국내는 2007년대 이후 초등학교를 중심으로 보급되어 빠른 속도로 확대되고 있다. 이와 함께 스포츠 과학화가 진행되면서, 플라잉디스크 또한 기술적 향상과 효율성을 위한 모니터링 시스템을 구축하기 위한 연구가 지속되고 있다. 본 논문은 9축 움직임 센서와 GPS 등을 이용해 이용자의 플라잉 디스크에 정보를 획득하고, 이를 블루투스 5.0을 이용한 무선 전달 방법을 제안한다. 세부적으로는 실시간 데이터를 관찰하거나 후처리 과정을 통해 회전속도, 비행 궤적, 회전 등 비교 및 분석할 수 있는 펌웨어 및 소프트웨어 그리고 HW 플랫폼을 설계 구현하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.811-814
• /
• 2015

현대사회는 많은 디지털 제품을 이용하여 일상생활에 편리함을 주고 있는 가운데, 그 중 하나인 블루투스는 사용자들이 많이 이용하게 된다. 블루투스(IEEE 802.15.1)란 기기 간에 근거리에서 저 전력으로 무선 통신을 사용하기 위한 표준연결 기술이다. 현재는 블루투스 이어폰, 블루투스 스피커, 웨어러블이 탑재된 기기에서도 많이 사용되기 때문에 이를 악용하여 이득을 취하는 사람이 생기게 되었고 그로 인하여 사용자의 피해가 커지고 있는 상황이다. 그래서 사용자의 피해를 줄이고 더 나아가 완전히 막을 수 있는 보안기법에 대해서 연구 하게 되었다. 그 많은 블루투스 해킹 기법 가운데, 블루투스 장치의 펌웨어 취약점을 이용하여 장치 내에 저장된 데이터에 대한 접근을 허용하여 공격하는 BlueTooth Snarfing을 분석 하고자한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제11권5호
• /
• pp.197-202
• /
• 2022

IoT (Internet of Things) 장치는 취약한 아이디/비밀번호 사용, 인증되지 않은 펌웨어 업데이트 등 많은 보안 취약점을 보여 악성코드의 공격 대상이 되고 있다. 그러나 CPU 구조의 다양성으로 인해 악성코드 분석 환경 설정과 특징 설계에 어려움이 있다. 본 논문에서는 CPU 구조와 독립된 악성코드의 특징 표현을 위해 실행 파일의 바이트 순서를 이용한 시계열 특징을 설계하고 순환 신경망을 통해 분석한다. 제안하는 특징은 바이트 순서의 부분 엔트로피 계산과 선형 보간을 통한 고정 길이의 시계열 패턴이다. 추출된 특징의 시계열 변화는 RNN과 LSTM으로 학습시켜 분석한다. 실험에서 IoT 악성코드 탐지는 높은 성능을 보였지만, 패밀리 분류는 비교적 성능이 낮았다. 악성코드 패밀리별 엔트로피 패턴을 시각화하여 비교했을 때 Tsunami와 Gafgyt 패밀리가 유사한 패턴을 나타내 분류 성능이 낮아진 것으로 분석되었다. 제안된 악성코드 특징의 데이터 간 시계열 변화 학습에 RNN보다 LSTM이 더 적합하다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.440-445
• /
• 2007

본 논문은 USN을 이용하여 최근 식중독의 원인을 체계적으로 제거하기 위해 식품 위해 요소 중점관리인 HACCP(Hazard Analysis and Critical Control Point) 안전관리시스템을 개발하였다. HACCP 안전관리시스템은 센서 네트워크, 패킷포워더, 관리서버로 구성된다. 각 주방기기에 부착한 센서 노드는 자율 네트워크를 구성하여 측정한 센싱 데이터를 관리서버로 송신하고, 관리서버는 수신한 데이터를 분석하여 사용자에게 HACCP 관련 서비스를 제공한다. 본 논문에서는 센서 노드용 펌웨어를 개발하고, 응용 소프트웨어를 개발하였다. 기존 HACCP 시스템에서 문제시되었던 통신망 구축 문제, 유지보수 문제를 본 논문에서 해결하였다. HACCP 안전관리시스템은 자율적인 모니터링과 CCP 기록을 자동적으로 작성하여 식품위해요소 관리에서 신뢰성 향상과 장애 발생 시 신속한 조치가 가능하게 할 수 있는 시스템이다. 유비쿼터스의 핵심 기술인 센서 네트워크 기술을 이용하여 기존 HACCP 시스템의 문제점은 개선할 수 있었다.

• 전기학회논문지
• /
• 제61권1호
• /
• pp.155-161
• /
• 2012

The firmware upgrade, which is remotely performed, is an essential function in smart metering or AMI (Advanced Metering Infrastructure). In other words, the AMI software and firmware can be switched for maintaining and improvement without replacement of H/W devices in AMI environment. Also, if number and type of devices are increase, the demand of remote update service will be increased. Through the firmware upgrade service remotely, the electric power corporation may be able to benefit various fields. For example, there are to adapt more easily in many environments, real-time service and to cut maintenance costs. In this paper, we proposed to design an international level FUMS(Firmware Upgrade Management System) which includes requirement function, architecture and protocol related with DCU, Smart Meter.

• 융합보안논문지
• /
• 제16권6_2호
• /
• pp.99-107
• /
• 2016

이 연구의 목적은 Bluetooth를 활용한 자동차의 내부망 통신네트워크를 해킹공격으로부터 예방하기 위한 대응방안을 제시하기 위함이다. 이를 위해 2장에서는 자동차 통신네트워크의 정의와 내부망 통신네트워크의 종류에 대해서 살펴보았다. 3장에서는 자동차 내부망 통신네트워크 해킹위험성을 분석하기 위해 Bluetooth에 의한 해킹범죄사례를 살펴보았다. 4장에서는 본 연구의 결과로서 첫째, "자동차안전기준에 관한 규칙" 개정이 이루어져야 한다. 동법에서는 전자제어시스템의 정의 및 기준사항과 안전운행을 위한 제작 및 정비를 규정해 놓았음에도 불구하고 전자제어시스템을 대상으로 한 해킹범죄 예방 및 방어와 관련된 보안프로그램 혹은 펌웨어 등의 제작과 관련된 규정이 없는 실정이다. 둘째, 자동차의 전자제어시스템 기술의 복잡성에 기인된 자동차 통신네트워크를 보호하고자 자동차 통신네트워크 보호 법률이 신설되어야 한다.