• Proceedings of the Korean Society of Computer Information Conference
• /
• 2008.06a
• /
• pp.297-300
• /
• 2008

임베디드 시스템을 지원하는 JAVA API를 개발하면 임베디드 시스템을 개발자가 JAVA를 사용하므로써 코드의 재사용, 객체지향 개념의 시스템 개발들을 가능하게 한다. JAVA API를 구현하는데 있어 시스템에 의존적인 부분들이 존재하게 되는데, 이는 native 함수에서 구현한다. 본 논문에서는 리눅스 기반의 임베디드 시스템 디바이스를 제어하기 위한 JAVA API를 구현하는데 있어 플랫폼 독립적인 자바 부분과 의존적인 native 부분으로 나누어 설계 및 구현하였고, 임베디스 시스템 디바이스의 JAVA API를 통한 제어에 초점을 두었다.

• Journal of Internet of Things and Convergence
• /
• v.9 no.2
• /
• pp.47-54
• /
• 2023

The MyData service makes anyone possible to apply the personal information for the personal credit management or the financial management by proactive managing his/her own information. The MyData means that the anyone is able to control or manage the its own information by changing from the company-oriented or the organization-oriented information to his/her own information. It is mandatory to develop the API G/W which transforms the different user format to the standard format to support the MyData service. This study is to design the API G/W for the MyData service and the designed API G/W supports the 4 major functions - Validation function, Throttling function, Authentication&Authorization function, Mediation function. The designed API G/W make it possible to support the safely and efficient MyData service by serving the various queries with the different formats.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2014.01a
• /
• pp.99-102
• /
• 2014

리플렉션은 자바 언어의 기능 중 하나로, 자바 프로그램을 실행해서 해당 프로그램을 조사하거나 내부의 동작 구조를 조작할 수 있다. 리플렉션을 사용하게 되면 자바 소스의 난독화 뿐만 아니라 정적 분석 도구의 API 호출 탐지를 방해하게 되어 분석 결과의 정확도를 떨어뜨리게 된다. 만약 이 특성을 악용해 악성 앱 제작자가 특정 API 메소드 호출을 은닉하는 목적으로 사용한다면 정적 분석에 의존하는 기존 분석 도구들이 API 메소드 호출을 탐지하기 어렵기 때문에 큰 위협이 될 수 있다. 본 연구에서는 안드로이드 환경에서 표본 어플리케이션에 직접 설계한 도구를 이용하여 API 메소드에 리플렉션을 적용하고, 원본 소스와 리플렉션 후 디컴파일된 소스를 비교하여 API 메소드 호출이 리플렉션을 통해서 은닉 가능함을 보여준다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.2
• /
• pp.111-117
• /
• 2011

Advances in encryption technology to secret communication and information security has been strengthened. Cryptovirus is the advent of encryption technology to exploit. Also, anyone can build and deploy malicious code using windows CAPI. Cryptovirus and malicious code using windows CAPI use the normal windows API. So vaccine software and security system are difficult to detect and analyze them. This paper examines and make hooking tool against Crytovirus and malicious code using windows CAPI.

• Proceedings of the Korean Information Science Society Conference
• /
• 2008.06b
• /
• pp.181-185
• /
• 2008

인터넷 접속지역정보를 일부 포털 사이트에 적용시키는 것으로부터 나아가, 웹2.0을 접목하여 개인과 사업자의 홈페이지에 적용할 수 있도록 하기 위한 Open API 의 필요성과 개발 방안에 대하여 논의한다. 접속지역정보 Open API의 정보 제공 방안과 정보 보안 방법, 트래픽 제어 방법 등에 관해서도 논의한다. 지금까지 인터넷 서비스에 접속지역정보 적용 현황과 Open API를 적용할 경우에 개선 방안에 대하여 논의한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10a
• /
• pp.797-800
• /
• 2000

최근 정보 보안에 대한 연구 및 개발이 활발하게 이루어지고 있으며, 그 중 보안 API 는 보안 서비스를 제공하는 인터페이스 규격으로서 중요성이 증대되고 있다. 대표적인 보안 API 로는 MS의 CryptoAPI, Intel 보안 구조인 CDSA 의 CSSM API, IETF의 GSS-API/IDUP-GSS-API, X/Open 그룹의 GCS-API 등이 있다. 보안 API 는 응용 개발자와 보안 장비 개발자의 편리성 및 독립성을 최대한 보장할 수 있어야 하지만, 실제 구현 환경에서 부딪치는 문제는 OS 플랫폼이 기반이 되지 못한 경우 시스템 보안 구조의 계층화가 어렵고, 실제 구현 환경에서 호환성을 보장할 수 없다는 것이다. 이러한 관점에서 MS의 CryptoAPI는 응용 및 보안 장비의 개발 규격 및 절차를 제안하고 있으며, 두 분야의 개발자 사이의 연동은 시스템 OS인 Windows가 담당하고 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.388-390
• /
• 2004

통신환경이 개방형 네트워크로 새로운 통신네트워크의 변화를 가져오게 되면서 third-party업체들이 애플리케이션을 제공할 수 있게 되었다. 이런 광대역통합망의 서비스 제공을 위하여 third-party에게 Open API를 통하여 하부 전달망 특성을 개방한다. Parlay API는 대표적인 Open API이며 Parlay API와 웹 서비스를 접목시키고 한 단계 더 추상화한 Parlay X API가 있다. Parlay X API는 웹 서비스의 장점을 가지고 있지만 QoS제공을 위한 방법이 제시되어 있지 않다. 본 논문에서는 Messaging Sever를 추가하여 QoS를 제공하기위한 방법에 대하여 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.583-585
• /
• 2002

자바카드의 큰 특징 중의 하나는 바로 필요한 응용프로그램이나 Library를 카드가 발급된 후에도 카드 상에 업로드 시켜 이용할 수 있다는 것이다. 하지만 카드를 발급할 때 Mask형태로 ROM상에 올려져 있는 API의 경우 수정하는 것이 불가능하며 또한 단순히 새로운 API를 추가한다 하더라도 기존에 이를 사용하던 애플릿의 변경이 불가피 하게 된다. 본 논문에서는 발급 후 API를 추가하는 예를 보이고 이런 문제점을 개선한 모델을 제시하여 보다 유연한 API 개발 환경을 제공하게 한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.41 no.2
• /
• pp.241-243
• /
• 2016

The recent spread of smart devices has led to creating a variety of services based on the smart device, and the needs for the user-centric services that fit the individual users according to their situations and characteristics are increasing. However, current services can not fulfil the individual requirement of individual user, because these services are intended for unspecified individual. This paper, as a key technology of automatic user-centric service mash-up considering the situation of individual user, investigated the similarity comparison method between the Open API parameters by calculating the amount of mutual information of the parameters extracted from the Open API documents.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.27 no.1
• /
• pp.91-101
• /
• 2017

API call sequence analysis is a kind of analysis using API call information extracted in target program. Compared to other techniques, this is advantageous as it can characterize the behavior of the target. However, existing API call sequence analysis has an issue of identifying same characteristics to different function during the analysis. To resolve the identification issue and improve performance of analysis, this study includes the method of API abstraction technique in addition to existing analysis. From there on, similarity between target programs is computed and clustered into similar types by applying LSH to abstracted API call sequence from analyzed target. Thus, this study can attribute in improving the accuracy of the malware analysis based on discovered information on the types of malware identified.