• 인터넷정보학회논문지
• /
• 제21권3호
• /
• pp.93-102
• /
• 2020

디지털 범죄 수사의 전 단계에 걸쳐 획득된 자료가 증거 능력으로 인정 받을 수 있기 위해서는 법적/기술적 요구사항을 만족하여야 한다. 본 논문에서는 파일 시스템에서 기본적으로 제공하는 정보에 의존하지 않고, 저장장치 디스크 내부의 비할당 영역을 블록 단위로 스캔/검사하여 파일을 자동 복구하여 디지털 포렌식 증거 자료로 확보하는 메커니즘을 제시하였고 이를 직접 SW로 구현하였다. 제시한 기법은 분석 대상 시스템의 RAW 디스크 데이터에 대해 운영체제에서 제공하는 파일 시스템 관련 정보를 참조하지 않으면서 디스크 내에 저장된 각종 파일의 저장 포맷/파일 구조에 관한 정보를 토대로 512 바이트 블록 단위로 검사/분석하는 파일 카빙 과정을 구현하였으며, 저장 장치 내에 삭제되거나 손상된 파일을 지능적으로 복원하는 Smart Carving 메커니즘을 제시하였다. 구현한 기법을 이용할 경우 디지털 포렌식 분석 과정에서 시스템 내부에 저장된 파일에 대한 위변조 여부를 지능적으로 판별할 수 있는 블록 기반 스마트 카빙 기능을 제공한다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송∙미디어공학회 2017년도 하계학술대회
• /
• pp.63-65
• /
• 2017

본 논문에서는 동영상의 조작 시 발생하는 High Efficiency Video Codec (HEVC) 부호화 패턴의 변화를 감지하여 동영상의 조작 여부를 검출하는 기법에 대하여 소개한다. 동영상의 일부가 삭제되고 재 압축될 경우, 삭제 이후 여러가지 부호화 정보의 패턴 변화가 발생하게 됨을 특징정보로 하여 기계학습 기반의 분류 알고리즘을 이용해 조작유무를 검출한다. 실험 결과, 제안한 방식이 동영상 조작 검출을 효과적으로 수행하는 것을 확인하였다.

• International journal of advanced smart convergence
• /
• 제12권1호
• /
• pp.149-156
• /
• 2023

OOXML-based MS-Office digital files are extensively utilized by businesses and organizations worldwide. However, OOXML-based MS-Office digital files are vulnerable to forgery and corruption attack by including hidden suspicious information, which can lead to activating malware or shell code being hidden in the file. Such malicious code can cause a computer system to malfunction or become infected with ransomware. To prevent such attacks, it is necessary to analyze and detect the corruption of OOXML-based MS-Office files. In this paper, we examine the weaknesses of the existing OOXML-based MS-Office file structure and analyzes how concealment and forgery are performed on MS-Office digital files. As a result, we propose a system to detect hidden data effectively and proactively respond to ransomware attacks exploiting MS-Office security vulnerabilities. Proposed system is designed to provide reliable and efficient detection of hidden data in OOXML-based MS-Office files, which can help organizations protect against potential security threats.

• 방송공학회논문지
• /
• 제22권6호
• /
• pp.734-743
• /
• 2017

본 논문에서는 동영상의 압축 정보를 이용하여 동영상 조작 시 발생하는 특징 패턴을 분석하여 동영상의 삭제 여부를 검출하는 기법에 대해 소개한다. 제안 방식에서는 최근 표준 코덱으로 개발되어 향후 널리 사용될 것으로 예상되는 HEVC 코덱을 이용한다. 우선 조작된 동영상과 그렇지 않은 동영상의 HEVC 부호화 패턴 중 분류하기가 용이한 여러 패턴들을 분석하여 특징벡터로 선정하고, 선정된 특징벡터를 기계학습을 통해 학습하여 두 그룹 간의 분류 기준을 모델링하여 동영상에 대한 삭제 여부를 판단한다. 실험 결과, 제안한 방식이 이전의 연구 결과에 비해 HEVC 코덱 환경에서 더욱 효과적으로 삭제 여부를 판단함을 확인하였다.

• 정보보호학회논문지
• /
• 제15권3호
• /
• pp.109-114
• /
• 2005

최근 다중 사용자 환경에서 안전한 대리서명을 설계하고자 하는 연구가 진행되면서, threshold 서명 방식을 대리서명에 적용한 threshold 대리서명 기법들이 제안되고 있다. 최근 Hsu와 Wu는 이산대수 문제 기반의 자체인증 공개키(Self-certified public key)를 사용하는 threshold 대리서명 기법을 제안하였다. 본 논문에서는 이 대리서명 기법이 자체인증 공개키의 취약성에 의한 원서명자의 위조 공격 (Original signer's forgery attack)에 취약함을 보임으로써 부인 방지 (nonrepudiation) 성질을 가지지 못함을 확인한다.

• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.429-436
• /
• 2018

전자문서는 생성 및 관리가 효율적이나 유통 및 전달 과정에서 사본이 생성되기 때문에 원본성을 상실하기 쉽다. 이러한 이유로 전자문서에 대한 다양한 보안 기술이 적용되었으나, 현재 사용되고 있는 보안 기술은 대부분 파일 접근 권한 제어, 파일 버전 및 이력 관리 등과 같은 문서 관리에 대한 것이므로 기밀문서와 같이 원본성 확보가 절대적으로 요구되어지는 환경에서는 사용이 불가능하다. 따라서 본 논문에서는 클라우드 컴퓨팅 환경에서 인스턴스 운영체제 내부에 별도의 에이전트 설치 없이 파일시스템 분석을 통하여 문서 위/변조를 탐지하는 기법을 제안한다. BubbleDoc은 인스턴스의 가상 볼륨 스토리지의 최소 영역을 모니터링하기 때문에 문서에 대한 위/변조를 효율적으로 탐지할 수 있다. 실험 결과에 따르면 본 논문에서 제안한 기술은 문서 위/변조 탐지를 위한 모니터링 수행에 있어서 1,000ms 주기로 설정하였을 때 0.16%의 디스크 읽기 연산 오버헤드를 보였다.

• 한국지능시스템학회논문지
• /
• 제20권6호
• /
• pp.825-830
• /
• 2010

일반적으로 인쇄 문서의 위변조를 방지하기위해 복사방지마크와 이차원 바코드가 많이 사용되고 있다. 하지만 이차원 바코드는 복사 방지 마크와 분리 배치되어 있어 사본 구별이 시각적으로 힘들고, 스캐너로만 인식할 수 있다는 단점이 있다. 따라서 본 논문은 이차원 바코드에 워터마크를 삽입해 시각뿐만 아니라 스캐너로 정확하게 구분 할 수 있는 위변조방지기술에 대해 연구했다. 복사 방지마크는 디지털 입출력 장치의 저주파 필터 특성으로 인해 특정 패턴이 소실되거나 변형되는 것을 이용해 패턴으로 만들었다. 원본과 사본을 스캔한 이미지의 히스토그램을 분석을 통해 성능검증을 했다. 그리고 이차원 바코드를 웹캠이나 핸드폰 카메라로 인식한 인증키로 온라인 서버에 접속해 내용을 확인하는 시스템을 제안했다.

• 한국인터넷방송통신학회논문지
• /
• 제13권1호
• /
• pp.273-278
• /
• 2013

최근에, 멀티서버 환경을 위한 스마트 카드를 이용한 사용자 인증 방식이 실질적인 응용 분야에서 적용되고 있다. 2009년도에 Liao-Wang은 멀티서버를 위한 안전한 동적 ID 기반 원격 사용자 인증 방식을 제안하였다. 이 방식은 여러 종류의 가능한 공격에 안전하면서 사용자 익명성 보장하였다. 본 논문에서 우리는 Liao-Wang의 방식에 대한 안정성을 분석하고, Liao-Wang의 방식이 위조 공격, 패스워트 추측 공격, 세션키 공격 그리고 내부자 공격에 취약하다는 것을 보여준다. 추가로 Liao-Wang의 방식이 사용자와 서버간의 사용자 익명성 역시 제공하지 못한다는 것을 증명한다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제17권1호
• /
• pp.17-24
• /
• 2021

최근 블록체인을 기반으로 하는 미술품 NFT(Non Fungible Token) 시장은 기존 그림 작품 뿐만 아니라 작품을 홀로그램화 하여 거래될 정도로 활성화 되고 있다. 하지만 이렇게 방대한 미술품 시장에서 미확인 작품은 위조 수준이 정교하여서 전문가조차 진품인지 위작인지 판별하기 어렵다는 문제점이 존재한다. 이러한 문제점은 진품이 출품될 시에도 위작으로 의심받을 수 있어 작품 및 작가의 가치하락까지 이어질 수 있다. 이러한 문제를 해결하기 위하여 본 논문에서는 객관적인 분석을 통하여 추출된 데이터 중 색도 Chromaticity 데이터를 4사분면으로 분류하여 비교군과 교점을 추출하고 교점에 해당하는 포인트의 XRF와 초분광 스펙트럼 데이터를 이용하여 미확인 작품의 작가를 추정하는 시스템을 제안한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.43-46
• /
• 2003

At SIC 2001, Popescu proposed m efficient group signature scheme for large groups［1］. However, this paper shows that his scheme is to be insecure by presenting a signature forgery. Using our attack, anyone (not necessarily a group member) can forge a signature on a message m, and sine the attacker doesn't have to be the group member, the revocation manager cannot reveal the identity of the signer. Additionally, we modify Popescue's scheme to prevent the forgeary.