• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.111-122
• /
• 2018

안드로이드 운영체제의 서드파티 애플리케이션들은 사용자의 계정 및 개인정보에 대한 접근 권한을 획득하기 위해 OAuth 프로토콜을 이용하여 계정 정보 제공자들로부터 사용자의 크리덴셜 및 사용자의 자원에 접근할 수 있는 권한을 내포하는 접근 토큰을 전달받는다. 이러한 크리덴셜 및 토큰 정보는 안드로이드 운영체제가 제공하는 OAuth 관련 데이터 관리 방식에 의해 기기 내부에 저장되는데, 이 정보가 유출될 경우 공격자는 유출된 크리덴셜 및 토큰 정보를 이용하여 사용자의 계정에 대한 자유로운 로그인 및 데이터 접근이 가능하다. 이러한 특징은 디지털 포렌식 수사관이 증거 데이터를 수집하는 관점에서 피압수자가 사용하는 서비스의 원격지 서버로부터 직접 데이터를 수집하는 것을 가능하게 한다. 원격지에서 수집되는 증거 데이터는 2차적인 영장발부의 토대로 작용함으로써 수집한 디지털 증거의 증거능력을 확보할 수 있기 때문에 피압수자가 안드로이드 기기에서 애플리케이션 삭제 등의 증거 인멸을 시도한 경우 매우 중요한 증거가 될 수 있다. 본 논문에서는 다양한 안드로이드 운영체제 및 기기 환경에서 OAuth 토큰의 관리 현황을 분석하고, 이를 이용하여 다양한 서드파티 애플리케이션의 데이터를 수집하는 방법을 소개한다. 이를 통해 디지털 포렌식 관점에서 피압수자가 사용하는 서비스의 원격지 데이터를 수집함으로써 증거 수집의 영역을 확장할 수 있는 방안을 제안한다.

• Journal of information and communication convergence engineering
• /
• 제10권2호
• /
• pp.156-161
• /
• 2012

An increasing number of people who use a smart phone or tablet PC are accessing wireless networks in public facilities including cafes and shopping centers. For example, iPhones and Android Phones have been available since 2010. However, security incidents may occur through all sorts of malicious code infection of users' personal information during the use of an insecure wireless network. In this paper, we will describe the Wi-Fi protected access (WPA) and WPA2 encryption systems used to access a wireless network from a smart phone and tablet PC, and demonstrate the access point (AP) hacking process in a wireless network to which a password is applied on the basis of the analyzed WPA and WPA2 passwords. We will analyze the method of successful AP hacking and propose an approach to enhancing wireless LAN security. This study will contribute to enhancing the security and stability of wireless networks.

• 정보과학회 논문지
• /
• 제44권6호
• /
• pp.595-600
• /
• 2017

안드로이드 어플리케이션은 하나 이상의 컴포넌트로 구성되어 있으며 컴포넌트들은 인텐트를 통해 동일 어플리케이션 또는 다른 어플리케이션의 컴포넌트를 호출하여 사용할 수 있다. 이와 같은 컴포넌트 상호작용을 악용한 BroadcastTheft, Activity Hijacking, Intent Spoofing 등과 같은 문제점들을 검사하기 위해서는 다양한 상호작용 시나리오를 생성하여 테스팅을 진행하여야 한다. 하지만 기존 상호작용 테스트 시나리오 생성 연구에서는 각 액티비티 설정에 따라 이전화면으로의 이동시 재실행 순서가 달라지는 안드로이드 특성을 고려하지 않아 실행 불가능한 테스트 시나리오들이 포함될 수 있는 문제점이 있다. 본 논문에서는 액티비티 스택 정보를 이용하여 상호작용 테스트 시나리오에서 실제 실행되지 않는 경로를 제거하는 방법을 제안한다.

• 한국전자통신학회논문지
• /
• 제13권2호
• /
• pp.369-376
• /
• 2018

본 논문은 안드로이드 기반으로 구현된 실시간 원격 모니터링 시스템을 제안한다. 원격 모니터링 기술은 모니터링에 필요한 비용의 절감과 비정상 상태의 빠른 발견에 이점이 있다. 제안된 모니터링 시스템은 민감한 정보를 보호하기 위해 RSA(Rivest Shamir Adleman) 알고리즘을 이용하는 보안 통신을 사용한다. 가스터빈의 이상 상황이 발생하였을 때, 원격 모니터링 시스템은 사용자의 주의를 끌기 위해 푸시 메시지를 이용한 경고를 한다. 제안된 시스템은 가상 데이터 발생기를 포함하는 실험 환경에서의 실험으로 검증되었다.

• International Journal of Contents
• /
• 제16권3호
• /
• pp.1-17
• /
• 2020

Human motion recognition is essential for user-centric services such as surveillance-based security, elderly condition monitoring, exercise tracking, daily calories expend analysis, etc. It is typically based on the movement data analysis such as the acceleration and angular velocity of a target user. The existing motion recognition studies are only intended to measure the basic information (e.g., user's stride, number of steps, speed) or to recognize single motion (e.g., sitting, running, walking). Thus, a new mechanism is required to identify the transition of single motions for assessing a user's consecutive motion more accurately as well as recognizing the user's body and surrounding situations arising from the motion. Thus, in this paper, we collect the human movement data through Android smartphones in real time for five targeting single motions and propose a mechanism to recognize a consecutive motion including transitions among various motions and an occurred situation, with the state transition model to check if a vulnerable (life-threatening) condition, especially for the elderly, has occurred or not. Through implementation and experiments, we demonstrate that the proposed mechanism recognizes a consecutive motion and a user's situation accurately and quickly. As a result of the recognition experiment about mix sequence likened to daily motion, the proposed adoptive weighting method showed 4% (Holding time=15 sec), 88% (30 sec), 6.5% (60 sec) improvements compared to static method.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1123-1129
• /
• 2015

모바일 게임의 매크로(자동사냥)는 PC 온라인 게임의 게임봇과 같이 정해놓은 규칙에 의해 화면을 터치하는 프로그램으로서 안드로이드 애플리케이션과 Windows 응용프로그램 등 다양한 형태로 만들어져 사용된다. 이는 정직한 사용자에게 박탈감을 주고 흥미를 잃게 하여 게임을 떠나게 만들고 게임 수명을 단축시킨다. 비록 PC 온라인 게임에서 이러한 부정행위를 막기 위해 다양한 연구가 진행되었으나 모바일 게임은 네트워크 사용이 제한적이고 디바이스의 성능이 PC와 다르기 때문에 동일한 방법을 적용시키기 무리가 있다. 본 논문에서는 터치 이벤트 정보를 이용한 매크로 탐지 프레임워크를 제안한다. 모바일 게임에서 터치 이벤트는 게임을 진행하기 위한 필수적인 제어 명령이다. 매크로는 동일한 패턴으로 화면을 터치하기 때문에 정상적인 사용자들의 패턴과 차이가 있다. 캐쥬얼 게임이 대부분인 모바일 게임에서 터치이벤트는 짧은 시간 동안 매크로와 정상적인 사용자를 구별할 수 있는 가장 좋은 특징이다. 제안한 프레임워크를 활용하여 실제 모바일 게임에서 사용되는 매크로들을 탐지한 결과 100%의 정확도와 0%의 오탐률을 보였다.

• 융합보안논문지
• /
• 제23권3호
• /
• pp.13-20
• /
• 2023

본 연구는 안드로이드 환경에서 널리 사용되는 두 개의 보안 메신저인 Signal과 Telegram에 대한 디지털 포렌식 분석을 진행하였다. 현재 모바일 메신저가 일상생활의 중요한 역할을 하는 만큼, 이들 앱 내부의 데이터 관리와 보안성은 매우 중요한 이슈가 됐다. Signal과 Telegram은 그중에서도 사용자들 사이에서 높은 신뢰성을 받고 있는 보안 메신저로, 암호화 기술을 바탕으로 사용자들의 개인 정보를 안전하게 보호한다. 하지만 이러한 암호화된 데이터를 어떻게 분석할 수 있을지에 대해서는 아직까지 많은 연구가 필요하다. 본 연구에서는 이러한 문제점을 해결하기 위해 Signal과 Telegram의 메시지 암호화와 안드로이드 디바이스 내 데이터베이스 구조 및 암호화 방식에 대하여 깊이 있는 분석을 진행하였다. Signal의 경우, 복잡한 알고리즘으로 인해 외부에서 접근하기 어려운 암호화된 메시지를 성공적으로 복호화 하여 내용을 확인할 수 있었다. 또한 두 메신저 앱의 데이터베이스 구조를 세밀하게 분석하여 해당 정보를 수시로 활용할 수 있는 폴더 구조 및 파일 형태로 정리하는 작업도 진행했다. 이렇게 분석한 정보를 바탕으로 보다 발전된 기술과 방법론을 적용함으로써, 앞으로 더욱 정확하고 세밀한 디지털 포렌식 분석이 가능할 것으로 기대된다. 이 연구가 Signal과 Telegram 같은 보안 메신저에 대한 이해를 높이는 데 도움을 주며, 이로 인해 개인 정보 보호와 범죄 예방 등 여러 측면에서의 활용 가능성이 열릴 것으로 예상된다.

• 제어로봇시스템학회논문지
• /
• 제22권9호
• /
• pp.766-772
• /
• 2016

Recent advances in networking and computers, especially internet of things (IoT) technologies, have improved the quality of home life and industrial sites. However, the security vulnerability of IoT technologies causes life-threatening issues and information leakage concerns. Studies regarding security algorithms are being conducted. In this paper, we proposed SEED algorithms based on one time passwords (OTPs). The specified server sent time data to the client every 10 seconds. The client changed the security key using time data and generated a ciphertext by combining the changed security key and the matrix. We applied the SEED algorithms with enhanced security to Linux-based embedded boards and android smart phones, then conducted a door lock control experiment (door lock & unlock). In this process, the power consumed for decryption was measured. The power consumption of the OTP-based algorithm was measured as 0.405-0.465W. The OTP-based algorithm didn't show any difference from the existing SEED algorithms, but showed a better performance than the existing algorithms.

• 한국정보통신학회논문지
• /
• 제19권5호
• /
• pp.1110-1116
• /
• 2015

본 논문에서는 정보보안에 대한 글로벌 연구 트렌드에 대한 분석을 다룬다. 정보를 이용하는 모든 분야에서 보안을 필요로 하기 때문에, 새롭게 생성되거나 급격하게 발전하는 분야를 발굴하는 것이 정보보안의 방향을 설정하는 것이 될 수 있다. 이에 본 연구의 목적은 정보보안과 관련한 기술들을 파악하고, 이들을 트렌드 관점에서 해석함으로써 향후를 전망해보고자 한다. 현재의 수준은 거시적 관점에서의 분석을 위한 초기 연구로써, 기술들 사이의 연도별 공기정보를 이용하여 2001년부터 2014년까지의 연관성을 측정하고, 상위 연관 기술 자체의 트렌드와 상호 비교하여 그 의미를 분석하였다. 결론적으로는 안드로이드 플랫폼, 빅데이터, 사물인터넷, 모바일 분야, 클라우드 컴퓨팅이 정보보안에 유망한 기술 분야라 할 수 있다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제51차 동계학술대회논문집 23권1호
• /
• pp.267-269
• /
• 2015

본 논문에서는 고성능 컴퓨팅 시스템의 성능 향상을 위한 효율적인 동적 작업부하 균등화 정책을 제안한다. 이 정책은 시스템 자원인 CPU와 메모리를 효율적으로 사용하여 고성능 컴퓨팅 시스템의 처리량을 최대화하고, 각 작업의 수행시간을 최소화한다. 또한 이 정책은 수행중인 작업의 메모리 요구량과 각 노드의 부하 상태를 파악하여 작업을 동적으로 할당한다. 이때 작업을 할당 받은 노드가 과부하 상태가 되면 다른 노드로 작업을 이주시켜 각 노드의 작업부하를 균등하게 유지함으로써 작업의 대기시간을 줄이고, 각 작업의 수행시간을 단축한다. 본 논문에서는 시뮬레이션을 통하여 제안하는 동적 작업부하 균등화 정책이 기존의 메모리 기반의 작업부하 균등화 정책에 비해 고성능 컴퓨팅 시스템의 성능 향상 면에서 우수함을 보인다.