• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.615-619
• /
• 2012

실행파일에 대한 정적인 분석을 통한 역공학 과정은 소프트웨어 보안에서 필수적인 단계이다. 역공학은 크게 소프트웨어가 사용하는 데이터 구조와 제어 구조에 대하여 수행된다. 특히 데이터 역공학은 소프트웨어를 이해하기 위해 필수적이지만 기존의 VSA 기법은 단편화된 실행파일에 대한 한계를 가지고 있다. 본 논문에서는 동적인 영역할당을 통해 이러한 문제점을 해결하고 데이터 구조 역공학의 성능을 향상시킨다.

• Journal of Information Processing Systems
• /
• 제19권1호
• /
• pp.118-129
• /
• 2023

The expansion of smart cities drives the growth of data generated from sensor devices, benefitting citizens with enhanced governance, intelligent decision-making, optimized and sustainable management of available resources. The exposure of user data during its collection from sensors, storage in databases, and processing by artificial intelligence-based solutions presents significant security and privacy challenges. In this paper, we investigate the various threats and attacks affecting the growth of future smart cities and discuss the available countermeasures using artificial intelligence and blockchain-based solutions. Open challenges in existing literature due to the lack of countermeasures against quantum-inspired attacks are discussed, focusing on postquantum security solutions for resource-constrained sensor devices. Additionally, we discuss future research and challenges for the growing smart city environment and suggest possible solutions.

• 융합보안논문지
• /
• 제16권6_2호
• /
• pp.43-51
• /
• 2016

1980년대의 민간경비는 1976년 용역경비업법이 제정되면서 마련된 제도적인 틀 속에서 성장하는 시기였다. 1980년 민간경비의 발전을 가져온 동인은 우선 저 달러가치, 저 국제금리, 저 원유가격이라는 국제경제환경에 힘입어 국내 경제가 고도성장을 하고 무역수지 흑자를 가져오면서 호황을 누리게 된 것이다. 아울러 전자산업 고도화계획에 따라 추진하던 반도체, 컴퓨터 및 통신기기분야가 육성되었다는 점이다. 이러한 경제발전에 따라 다양한 서울국제무역박람회, '86 아시안게임, '88 서울올림픽 등의 국제행사와 국내행사가 개최됨에 따라 민간경비가 참여하여 성공적인 경비업무를 수행함으로서 민간경비에 대한 인식제고와 확산의 계기가 되었다. 또 1980년대에는 일본 세콤을 비롯하여 외국기업의 한국투자 또는 한국의 기술도입이 민간경비산업에도 많은 변화를 가져온 것이다. 그동안 인적 경비를 중심으로 해오던 민간경비가 기계경비 또는 시스템경비가 보완되는 기계경비시대를 가져왔다는 점이다. 본 연구의 목적은 1980년대의 민간경비를 둘러싼 사회적 환경을 분석하고 민간경비에 발전적인 계기가 되는 중요한 요소들을 체계적으로 분석하는 것이다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.3-9
• /
• 2015

웹 서비스를 가능하게 하는 웹 어플리케이션은 내부 개발자가 보안 의식을 갖고 만든다면 일정 수준 이상의 안전성을 보여준다. 하지만 외주 개발의 경우, 품질의 우수성보다는 요구 사항을 충족하고 요청 받은 기능을 실행시키는데 주안점이 있기 때문에 안전성이 우선되지 못한다. 따라서, 본 논문에서는 소프트웨어에 대한 객관적이고도 독립적인 시각으로의 평가를 가능하게 해주는 소프트웨어 테스트 절차를 보안 중심으로 개선하였다. 제안된 모델은 웹 어플리케이션의 외주 개발 시에도 초기부터 보안을 고려할 수 있게 해주며, 특히 보안 인식이 부족한 상황에서 작성된 프로그램의 수정 소요 발생으로 인한 개발 일정 지연 사태를 미연에 방지할 수 있는 효과가 있음을 확인하였다. 이러한 결과는 자원관리체계를 중심으로 웹 어플리케이션에 대한 소요가 증가하고 있는 국방 분야에서도 엄격한 테스트를 토대로 보안 취약점을 지닌 채 서비스되는 것을 방지할 수 있기에 활용이 가능할 것으로 판단된다.

• 융합보안논문지
• /
• 제17권1호
• /
• pp.101-109
• /
• 2017

사람과 주변 사물, 데이터 등 모든 것이 유무선 네트워크로 연결되어 정보를 생성 상호수집 공유 활용하는 사물인테넷을 민간시큐리티의 본질적 기능인 범죄예방의 대처능력 향상방안으로서 활용하여 민간시큐리티의 기능향상과 혁신적인 발전을 이룩할 수 있다. 사물인터넷은 인터넷에 연결된 기기가 사람의 도움 없이 사람과 사물, 사물과 사물 간에 자체적으로 정보를 주고받으며 소통할 수 있는 시스템으로 여러 산업분야에서 응용 및 활용될 수 있고, 특히 민간보안분야에 있어서는 그 활용가치가 높다. 사물인터넷의 민간보안분야 활용은 상시 지능적 감시체계로 보안영역을 강화할 수 있고 상황에 대한 자체적인 대비 및 대응체제로 대처능력이 강화될 수 있다. 이에 따라 고객의 안전성이 확보되고 모든 사물에 대한 센서네트워크를 정착하여 보안시스템을 강화할 수 있으므로 활용성 또한 다방면에서 증대될 수 있다. 사물인터넷은 민간 시큐리티 외형적인 확장뿐만 아니라 안전서비스의 품질과 수준을 향상시켜 안전한 시민생활의 네크워크를 형성할 수 있다. 이에 본 연구에서는 사물인터넷의 민간시큐리티 적용에 대해서 논하고 사물인터넷의 활용을 통한 민간시큐리티의 혁신적 발전방안을 살펴보고자 한다. 가상공간의 현실적 응용은 당면한 과제이며 시큐리티의 안전성 확보를 위해서도 필수적 요인이기 때문이다.

• 인터넷정보학회논문지
• /
• 제6권3호
• /
• pp.1-16
• /
• 2005

본 논문은 모바일 전자 상거래 환경에서 투자 신탁을 위한 MDIT(Mobile Digital Investment Trust) 에이전트 설계를 제안하고 또한 이 MDIT에서 모바일 전자 상거래 환경이 가지고 있는 기억 장치 용량, CPU 처리 속도 문제, 그리고 보안 강화 문제점을 해결하기 위해, 비밀키 암호 알고리즘인 3BC(Bit, Byte end Block Cypher)와 공개키 알고리즘인 F2mECC 설계를 제안한다. 특히, MDIT는 모바일 전자상거래에 투자 신탁의 개념을 도입한 은행 업무 보안 프로토콜로서 공개키 알고리즘인 ECC를 이용해 공유 비밀키를 생성한 후, 이 값을 공유 비밀키를 대칭키로 사용하는 블록 암호화 기법인 3BC에 사용하여, 보안 기능을 강화시키고, 처리속도를 감소시킨 MDIT 보안 에이전트를 구축하였다.

• 한국정보통신학회논문지
• /
• 제19권5호
• /
• pp.1117-1124
• /
• 2015

본 논문은 BYOD(Bring Your Own Device)를 포함한 모바일 웹 환경을 위한 웹 세션 관리 시스템에 대해서 기술한다. 이 시스템은 보안이 강화된 세션 토큰으로 운영되며, 고유 식별자, time stamp, 암호 알고리즘으로 구성된다. 시스템에서 고유 식발자는 BYOD를 포함한 모바일 환경에서 보안을 위하여 각 단말기를 구분한다. 시스템에서 time stamp는 BYOD를 포함한 모바일 환경에서 보안을 위하여 세션 유효성을 판단한다. 시스템에서 암호 알고리즘은 세션 토큰의 내부 정보를 보호한다. 본 논문은 시뮬레이션 기법을 사용해서 모바일 웹 상에서 세션 관리 시스템의 보안성을 분석한다. 제시된 방법은 기존 방법에 비하여 BYOD 환경의 모바일 웹 보안에 있어서 더 적합하다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1231-1238
• /
• 2013

클라우드서비스에 대한 수요가 급증하고 있는 환경에서 보안 및 개인정보 침해를 우려하고 있다는 사실은 자칫 산업 활성화를 저해할 가능성이 있다. 따라서 클라우드서비스의 이용 신뢰성을 보장하는 것은 매우 중요하다. 본 논문에서는 클라우드서비스의 신뢰성을 보장하기 위한 CSA 인증, FedRAMP 인증, 한국클라우드서비스협회의 인증 등 국내외의 제도들을 비교함으로써 국내의 클라우드서비스 인증에는 보안 통제사항이 부족하다는 결론에 도달한다. 이에 따라 보안을 강화하기 위하여 국제표준인 ISO/IEC 27017, 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 인증에서의 보안 통제사항을 참고하여 제도 운용의 용이성, 전문성 등을 고려한 적절한 발전방향을 제시하였다.

• 디지털융복합연구
• /
• 제10권4호
• /
• pp.229-233
• /
• 2012

RFID 시스템은 태그와 리더사이의 무선통신 기술을 통해 사물의 정보를 감지하는 기술로 다양한 분야에 사용범위가 확장되고 있다. 그러나 무선으로 통신을 하므로 보안상 많은 취약점이 존재한다. 최근까지 RFID의 보안 및 안정성 문제를 해결하기 위하여 수많은 연구가 진행되고 있다. 본 논문에서는 여러 보안문제 중 프라이버시 보호를 위한 기존 기법의 취약점을 보완하여 태그가 리더로부터 수신한 해시 값과 난수 값을 기반으로 설계한 인증 프로토콜을 제안한다. 제안을 바탕으로 구현 할 때 태그와 리더간 그리고 리더와 DB 간에 각종 공격에 안전하다. 아울러 최근 제안된 타 프로토콜에 비해 보안성은 강력해지며 태그의 연산량은 줄이고 RFID시스템을 구현할 수 있는 프로토콜이다.

• 디지털산업정보학회논문지
• /
• 제14권4호
• /
• pp.125-134
• /
• 2018

Lamport firstly suggested password base authentication scheme and then, similar authentication schemes have been studied. Due to the development of Internet network technology, remote user authentication using smart card has been studied. Li et al. analyzed authentication scheme of Chen et al. and then, Li et al. found out the security weakness of Chen et al.'s scheme such forward secrecy and the wrong password login problem, and proposed an a new smart card based user password authentication scheme. But Liu et al. found out that Li et al.'s scheme still had security problems such an insider attack and man-in-the-middle attack and then Liu et al. proposed an efficient and secure smart card based password authentication scheme. This paper analyzed Liu et al.'s authentication and found out that Liu et al.'s authentication has security weakness such as no perfect forward secrecy, off-line password guessing attack, smart-card loss attack, and no anonymity. And then, this paper proposed security enhanced efficient smart card based password authentication scheme using fuzzy extraction technology.