• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.705-707
• /
• 2015

정보통신기술의 발달로 무선 네트워크 기능이 스마트 디바이스에 삽입됨에 따라 IoT 서비스는 다양해지고 있다. IoT 환경에서의 스마트 디바이스들은 사용자의 ID와 계정을 통해 동기화하기 때문에 연동된 디바이스를 통해 사용자에게 다양한 서비스를 제공하고 있다. 연동된 디바이스에는 개인 정보, 위치 정보 등 다양하고 방대한 양의 데이터가 저장되어 있다. 이러한 데이터들은 연동 디바이스를 통해 데이터의 변경, 수정, 삭제가 가능해졌다. 따라서 용의자가 동기화된 데이터를 변경, 수정, 삭제 한다면 법적 증거 효력이 사라질 수 있다. 또한, IoT 환경에는 방대한 양의 데이터가 존재하기 때문에 데이터 분류에 어려움이 따른다. 따라서 본 논문에서는 디지털 포렌식을 위한 IoT 환경에서의 데이터 분류 방법을 제안 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.914-917
• /
• 2012

클라우드 스토리지는 사용자의 요구 또는 데이터의 이용 추이에 따라 자원의 분배를 탄력적으로 제공함으로써 컴퓨팅 자원에 대한 효율적으로 관리가 가능하다. 이에 최근 다양한 서비스가 클라우드 스토리지를 제공하고 있으나, 개인적인 데이터를 소유자가 직접 관리하기 어려워 데이터의 보안성을 보장할 수 없다. 따라서 본 논문에서는 클라우드 스토리지에 저장되는 데이터에 대하여 소유자만이 복호화가 가능하도록 프록시 재암호화를 이용하여 키를 분배하고 데이터를 관리하는 기법을 제안한다. 이를 통해 데이터의 보안성 및 제 3자에 의한 유출을 차단할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.938-941
• /
• 2012

스마트 폰의 보급률이 증가함에 따라 시간과 공간의 제약 없이 의사소통이 가능한 SNS(Social Network Service)가 발달하고 있다. SNS는 기존의 단순한 의사소통에서 광고, 게임, 전자상거래 등 사회전반에 걸친 서비스로 확대되었다. 따라서 사용자에게 좀 더 효율적이고 유용한 서비스 제공이 가능하게 되었으며, 다양한 콘텐츠를 업로드 할 수 있다. 그러나 사용자의 지적재산인 해당 콘텐츠를 무단으로 다운로드 받을 경우 저작권에 침해를 받을 수 있다. 또한 악의적인 사용자의 불법 다운로드 경로를 파악하기 어렵다. 따라서 본 논문에서는 SNS환경에서 워터마킹 기술을 활용한 콘텐츠 저작권 보호 기법에 대해 제안한다. 제안하는 기법은 사용자의 SNS 계정에 업로드한 콘텐츠의 저작권을 보호하며, 악의적인 사용자의 불법 다운로드 경로를 추적하여 추가적인 불법행위를 방지할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.927-930
• /
• 2012

현대 사회가 정보화 시대로 변화하면서 다양해진 데이터와 민감한 데이터를 생산, 유통, 소비 하고 있다. 이렇듯 데이터의 활용 방안이 다양해짐에 따라 처리하는 데이터의 양이 많아지게 되었으며 데이터의 안전한 관리 중요성 또한 커지게 되었다. 현재 사용되고 있는 데이터베이스 보안 시스템중 하나인 내부정보 유출 방지기술은 데이터베이스의 내부 데이터 유출을 미연에 방지하는 부분에 중점이 맞추어진 기술이다. 따라서 데이터가 유출되는 현상에 대해서 적절한 대응을 하지 못하고 있다. 이러한 취약점을 보완하기 위하여 데이터 유출을 방지하고, 효율적으로 관리할 수 있는 모니터링 시스템이 필요하다. 본 논문에서는 데이터베이스의 안전한 관리를 위하여 내부 정보 유출 탐지에 효율적인 데이터 베이스 내부자료 모니터링 시스템을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.923-926
• /
• 2012

안드로이드는 스마트폰에서 프로그램을 실행하도록 하는 구글에서 개발한 모바일 전용 운영체제로써 현재 수백만 대의 스마트폰, 태블릿PC에 탑재되어 있다. 안드로이드는 빠른 속도의 웹브라우저, 멀티 태스킹, 클라우드 컴퓨팅 기능, 다른 장치와 쉽게 연결하여서 공유하는 기능 등을 제공하고 있다. 이에 따라 많은 스마트폰 제품들이 안드로이드 운영체제를 탑재하여 출시하고 있으며, 안드로이드는 전 세계 스마트폰 운영체제 점유율의 절반가량을 차지하고 있다. 하지만 안드로이드 운영체제가 많이 사용됨에 따라 그에 따른 안드로이드 악성코드 또한 급격하게 증가하고 있다. 따라서 본 논문에서는 안드로이드 악성코드를 탐지 및 차단할 때 분석 비용을 감소시킬 수 있는 권한정보 관리를 통한 안드로이드 안티바이러스 어플리케이션을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.931-933
• /
• 2012

IT기술 및 인터넷의 발전으로 시 공간의 제약 없이 다양한 서비스를 제공받을 수 있는 클라우드 컴퓨팅 기술이 등장하게 되었다. 이로 인해 기존 데이터센터를 가상화 및 클라우드 컴퓨팅 기술과 융합한 클라우드 데이터센터로 전환하여 개인용 클라우드 서비스(Private Cloud Service)나 외부 기업 등에게 아웃소싱 하여 공개형 클라우드 서비스(Public Cloud Service)를 제공하고 있다. 그러나 클라우드 환경은 기존의 IT환경에서 발생한 악성코드를 이용한 데이터 해킹 및 유출과 같은 보안 위협이 존재하며, 새로운 보안 위협들이 발생하고 있다. 따라서 본 논문에서는 안전한 클라우드 데이터센터 구축을 위한 보안요구사항에 대해서 분석한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• v.13 no.5
• /
• pp.2610-2628
• /
• 2019

Advanced persistent threats (APTs) are constant attacks of specific targets by hackers using intelligent methods. All current internal infrastructures are constantly subject to APT attacks created by external and unknown malware. Therefore, information security officers require a framework that can assess whether information security systems are capable of detecting and blocking APT attacks. Furthermore, an on-line evaluation of information security systems is required to cope with various malicious code attacks. A regular evaluation of the information security system is thus essential. In this paper, we propose a dynamic updated evaluation framework to improve the detection rate of internal information systems for malware that is unknown to most (over 60 %) existing static information security system evaluation methodologies using non-updated unknown malware.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• v.13 no.3
• /
• pp.1611-1625
• /
• 2019

The emergence of new technologies and devices brings a new environment in the field of cyber security. It is not easy to predict possible security threats about new environment every time without special criteria. In other words, most malicious codes often reuse malicious code that has occurred in the past, such as bypassing detection from anti-virus or including additional functions. Therefore, we are predicting the security threats that can arise in a new environment based on the history of repeated malicious code. In this paper, we classify and define not only the internal information obtained from malicious code analysis but also the features that occur during infection and attack. We propose a method to predict and manage security threats in new environment by continuously managing and extending.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.711-714
• /
• 2013

구글의 안드로이드 플랫폼은 오픈 소스의 특성으로 인해 스마트 폰 제조사와 통신 사업자, 일반 사용자들의 많은 관심을 받고 있으며 2013년 2분기에는 전 세계 스마트 폰 시장에서 점유율 79.3%라는 결과를 얻게 되었다. 하지만 안드로이드의 높은 점유율만큼 안드로이드 플랫폼에 대한 공격들 또한 많아지고 있다. 이러한 공격들로부터 안드로이드 플랫폼의 보안성을 향상시키기 위해 많은 보안 기능들이 안드로이드에 탑재되고 개선되고 있지만, 보안 기능이 개선되는 만큼 새로운 보안 취약성들도 발견되고 있다. 본 연구에서는 안드로이드에서 제공하는 응용 프로그램 권한 기법에 대한 보안 취약성을 분석하고 그에 대한 향상된 보안 대책을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.576-579
• /
• 2013

SNS는 온라인상에서 특정한 관심이나 활동을 공유하는 사람들 또는 불특정 타인과 관계망을 맺을 수 있는 서비스이다. 사회적 관계를 맺고 친분 관계를 유지해주는 SNS 서비스가 활발하게 이용되고 있는 반면에 SNS 사용자들에 대한 프라이버시가 노출되는 문제가 발생하고 있다. 따라서 본 논문에서는 SNS 환경에서의 프라이버시 보호를 위한 익명성 보장 방법에 대하여 제안한다. 본 제안사항은 사용자가 프라이버시 설정 단계를 통해 설정한 프라이버시에 따라 자신의 프로파일 정보 및 게시물 정보를 친구 또는 다른 사용자들이 확인하거나 익명성을 보장할 수 있다.