• 정보처리학회논문지B
• /
• 제16B권2호
• /
• pp.101-108
• /
• 2009

IP 셋톱박스에 서비스되는 콘텐츠는 IP 네트워크를 통하여 전송되므로 네트워크 해킹 도구를 이용하면 스트리밍되는 콘텐츠를 저장후 불법이용이 가능하다. 따라서 안전한 스트리밍 서비스를 위해서는 스트리밍 환경에 적합한 콘텐츠 보호 방법이 요구된다. 최근까지 스트리밍 서비스되는 콘텐츠는 MPEG-2 TS를 이용하였지만, 낮은 압축률과 TS 패킷의 높은 오버헤드때문에 현재는 WMV, MPEG-4, H.264로 점차 옮겨가고 있다. 본 논문은 스트리밍되는 윈도우 미디어 콘텐츠를 보호하기 위한 DRM을 제안한다. 제안하는 방법은 기존의 WMV 스트리밍 시스템에 비의존적으로 설계되어 기존의 스트리밍 환경에 적용이 용이하고, 사용자 기기의 성능을 고려하여 DRM 처리 시간을 조절할 수 있도록 선택적 암호화 기법을 제공한다. 본 논문에서는 실험을 통하여 선택적 암호화를 이용하여 DRM 처리시간을 감소시킬 수 있음을 보인다.

• 한국IT서비스학회지
• /
• 제15권4호
• /
• pp.41-62
• /
• 2016

In Internet of Things (IoT) era, more diverse types of information are collected and the environment of information usage, distribution, and processing is changing. Recently, there have been a growing number of cases involving breach and infringement of personal information in IoT services, for examples, including data breach incidents of Web cam service or drone and hacking cases of smart connected car or individual monitoring service. With the evolution of IoT, concerns on personal information protection has become a crucial issue and thus the risk analysis and management method of personal information should be systematically prepared. This study shows risk factors in IoT regarding possible breach of personal information and infringement of privacy. We propose "a risk analysis framework of protecting personal information in IoT environments" consisting of asset (personal information-type and sensitivity) subject to risk, threats of infringement (device, network, and server points), and social impact caused from the privacy incident. To verify this proposed framework, we conducted risk analysis of IoT services (smart communication device, connected car, smart healthcare, smart home, and smart infra) using this framework. Based on the analysis results, we identified the level of risk to personal information in IoT services and suggested measures to protect personal information and appropriately use it.

• 산업융합연구
• /
• 제16권4호
• /
• pp.47-52
• /
• 2018

웹쉘은 해커가 원격으로 웹 서버에 명령을 내릴 수 있도록 작성한 웹 스크립트 파일이다. 해커는 웹쉘을 이용하여 보안 시스템을 우회, 시스템에 접근하여 파일 수정, 복사, 삭제 등의 시스템 제어를 할 수 있고 웹 소스코드에 악성코드를 설치해 사용자들의 PC를 공격하거나 연결된 데이터베이스의 정보를 유출하는 등 큰 피해를 입힐 수 있다. 웹쉘 공격의 유형은 여러 가지가 있지만 그중 대표적으로 사용되는 PHP, JSP 기반 웹 서버에 대한 공격에 대해 연구하고 이런 유형의 웹쉘 공격에 대한 대응 방법인 웹페이지 관리차원에서의 방법과 개발과정에서의 방법, 그 외 몇 가지 방법을 제안하였다. 이런 대응 방법들을 활용한다면 웹쉘 공격에 의한 피해를 효과적으로 차단할 수 있다.

• Asia pacific journal of information systems
• /
• 제29권4호
• /
• pp.817-837
• /
• 2019

The medical industry is rapidly evolving into a combination of artificial intelligence (AI) and ICT technology, such as mobile health, wireless medical, telemedicine and precision medical care. Medical artificial intelligence can be diagnosed and treated, and autonomous surgical robots can be operated. For smart medical services, data such as medical information and personal medical information are needed. AI is being developed to integrate with companies such as Google, Facebook, IBM and others in the health care field. Telemedicine services are also becoming available. However, security issues of medical information for smart medical industry are becoming important. It can have a devastating impact on life through hacking of medical devices through vulnerable areas. Research on medical information is proceeding on the necessity of privacy and privacy protection. However, there is a lack of research on the practical measures for protecting medical information and the seriousness of security threats. Therefore, in this study, we want to confirm the research trend by collecting data related to medical information in recent 5 years. In this study, smart medical related papers from 2014 to 2018 were collected using smart medical topics, and the medical information papers were rearranged based on this. Research trend analysis uses topic modeling technique for topic information. The result constructs topic network based on relation of topics and grasps main trend through topic.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제18권6호
• /
• pp.1619-1637
• /
• 2024

In today's highly digitized landscape, securing digital communication is paramount due to threats like hacking, unauthorized data access, and network policy violations. The response to these challenges has been the development of cryptography applications, though many existing techniques face issues of complexity, efficiency, and limitations. Notably, sophisticated intruders can easily discern encrypted data during transmission, casting doubt on overall security. In contrast to encryption, steganography offers the unique advantage of concealing data without easy detection, although it, too, grapples with challenges. The primary hurdles in image steganography revolve around the quality and payload capacity of the cover image, which are persistently compromised. This article introduces a pioneering approach that integrates image steganography and encryption, presenting the BitPatternStego method. This novel technique addresses prevalent issues in image steganography, such as stego-image quality and payload, by concealing secret data within image pixels with identical bit patterns as their characters. Consequently, concerns regarding the quality and payload capacity of steganographic images become obsolete. Moreover, the BitPatternStego method boasts the capability to generate millions of keys for the same secret message, offering a robust and versatile solution to the evolving landscape of digital security challenges.

• 한국컴퓨터정보학회논문지
• /
• 제25권10호
• /
• pp.69-75
• /
• 2020

4차 산업혁명 시대를 당면하며 다양한 정보통신기술이 일상생활에 자리를 차지하고 있으나, 초, 중등 교육과정에서의 정보보안에 관련된 내용은 개인정보보호와 관련된 내용이 주를 이루며, 급변하는 보안위협에 대한 내용과 대응방안에 대해서는 교과서에서 다루고 있는 비중이 낮으며, 변화에 많이 뒤쳐져있다. 본 논문에서는 이를 개선하기 위해 초등학교 실과 및 중학교 정보 교과서에 정보보안과 관련된 교육 콘텐츠 수록하고, 사물인터넷 시대, 비대면 수업 등으로 발생할 수 있는 급변하는 보안위협을 대응하기 위해 무선 네트워크, PC보안과 관련된 교육 콘텐츠를 수록하며, 사례 중심형 정보 윤리교육을 구성하여 해킹에 대한 호기심을 근절할 수 있도록 제안한다. 본 논문을 통해 정보화 시대에서 기본적인 보안 대책을 스스로 세우고 보안 인식을 강화하여 정보보안 사고를 예방하는 데 도움이 될 것이다.

• 디지털산업정보학회논문지
• /
• 제13권4호
• /
• pp.141-151
• /
• 2017

Nowadays, It is undeniable that the threat of network security is growing as time flows due to worldwide development of wire/wireless, various Internet platform and sophisticated hacking techniques. The amount of traffics that Network security solution has to handle is increasing and recently many occurrence of explosive traffic attacks from PulseWave are being observed which has many similar characteristics to New DDos. Medium and small sized firms abroad have developed and distributed Snort and Suricata that are based on open-source Intrusion Detection System(IDS) / Intrusion Prevention System (IPS). The goal of this study is to compare between Windows7 by applying suicata 4.0.0 32bit version and Ubuntu 16.04.3 LTS by applying suicata 4.0.0 version which is an open source Intrusion Detection System / Intrusion Protection System that uses multi threads method. This experiment's environment was set as followed C1100 server model of Dell, Intel Xeon CPU L5520 2.27GHz*2 with 8 cores and 16 threads, 72GB of RAM, Samsung SSD 250GB*4 of HDD which was set on RAID0. According to the result, Suricata in Ubuntu is superior to Suricata in Windows7 in performance and this result indicates that Ubuntu's performance is far advanced than Windows7. This meaningful result is derived because Ubuntu that applied Suricata used multi core CPU and RAM more effectively.

• 한국중재학회지:중재연구
• /
• 제26권4호
• /
• pp.151-179
• /
• 2016

Emerging as a strategic domain of the service industry, the drone logistics industry is evolving into a zero effort industry, which realizes smart device service ranging from corporate services to daily customer services. The role of the drone industry is becoming increasingly important in strengthening national competitiveness, as well as corporate competitiveness, beyond the strengthening of product competitiveness. Although drones have various strengths and weaknesses for industries, there are plenty of possibilities for diverse disputes and conflicts due to lack of related laws, regulations, and institutional norms, as well as unsolved problems related to technologies and operations; that is, there are still policy tasks and problems to be solved such as unauthorized seizure of drones, hacking, protection of personal privacy, safety concerns, regulation and limitation of flying areas, damage relief, and dispute settlements. Thus, in order to vitalize the drone industry as a future growth engine while responding to the changes in the environment of the drone industry in Korea and overseas and to strengthen national and corporate competitiveness by harmonizing with advanced management innovations, it is necessary to conduct in-depth discussions and review policy issues related to the vitalization of the drone industry. Therefore, the purpose of this study is to review the domestic and overseas realities and statuses of the drone logistics industry and application cases, analyze policies regarding the drone logistics industry of each country, review general theories on the solution of disputes arising out of the transactions in the drone logistics industry, and, as a conclusion, suggest desirable policy issues for the vitalization of the drone logistics industry in Korea.

• 한국정보통신학회논문지
• /
• 제14권6호
• /
• pp.1416-1422
• /
• 2010

현재 사용되는 플랫폼은 표준화를 추구하던 모바일 플랫폼인 WIPI(Wireless Internet Platform for Interoperability)의 의무화가 폐지됨에 따라 다양한 플랫폼이 사용하게 되었다. 이로 인해 각종 해킹과 보안상의 문제들이 증가 될 수 있다. 모바일 전자상거래의 활성화로 인한 보안은 더 많은 위험에 노출될 수 있다. 그리고 이 플랫폼들을 구성하고 있는 각종 계층들은 다양한 API(Application Programming Interface)들로 구성되어 있다. 이런 API들은 표준화 되어 있지 않다. 따라서 이런 상황 속에서 데이터를 XML(Extensible Markup Language)문서로 교환 할 때 데이터들의 보안을 강화하기 위한 방안과 API 표준화를 위한 방향 제시가 절실히 요구된다. 이에 본 논문은 데이터의 보호와 인증을 XML 구조에서 구현하기 위해서 XML 암호화(XML Encryption)와 XML전자서명(XML Signature)을 이용하여 XML 암호화 API와 XML 전자서명 API를 설계하였다. 그리고 설계된 API들을 중심으로 시뮬레이션에 필요한 모듈들을 설계하였다. 설계한 API들을 검증하기 위해서 모바일 환경의 두 단말기 사이에 서버와 클라이언트 역할을 하는 비즈니스 시뮬레이션 시스템을 구현하였다.

• 한국콘텐츠학회논문지
• /
• 제10권3호
• /
• pp.101-112
• /
• 2010

최근의 해킹 추세는 기업의 이윤과 관계되는 모든 IT 인프라를 대상으로 하고 있다. 이는 기존의 공격이 비서비스 포트를 통한 서비스 인프라로의 접근을 시도했다면, 현재는 기업이윤 창출의 원천인 서비스 자체를 공격하고 있다. 즉, 서비스에 직접적인 영향을 끼치고 있음에도 불구하고 기존의 보안 솔루션이나 체계로는 방어하기가 어렵고 동시에 이용자 보호, 지속 가능한 경영 자체를 위협하며 금전을 요구하는 협박의 형태로 점점 더 많은 기업에 위해를 가하고 있다. 본 논문에서는 트래픽량을 기준으로 정상, 비정상을 판단하는 예외처리기반 네트워크 침입탐지 시스템을 대상으로 멀티 플렛폼 기반의 네트워크 패킷 스캐너를 설계하고 구현하였다. Linux나 unix 환경에는 ngrep, snort, TCPdump와 같은 여러 가지 네트워크 침입탐지와 패킷 관리 도구들이 있지만 대부분 문자 방식 사용자 인터페이스(CUI : Character based User Interface)를 기반으로 구현되어 익숙하지 않은 사용자들에게는 불편함이 따른다. 제안된 시스템은 이러한 불편함을 개선하여 사용자에게 직관적이고 사용이 쉬운 인터페이스를 제공하기 위하여 그래픽 사용자 인터페이스(GUI : Graphical User Interface)기반으로 구현하였고, 모든 운영체제에서 구동될 수 있도록 멀티 플랫폼을 지원하는 Qt(C++)언어를 사용하여 설계 및 구현하였다.