• 대한영양사협회학술지
• /
• 제8권4호
• /
• pp.333-341
• /
• 2002

Obesity, a state of having excessive body fat enough to attack one's health, is most blamed for causing chronical degenerative illness such as hypertension, diabetes mellitus as well as arteriosclerosis. According to many studies, the program for the weight control was the most demanded at the worksites. This study was designed to investigate the correlation between the degree of obesity and blood parameters of the employees at the worksites. The results of periodic medical examination for 571 employees(male: 418, female: 153) were analyzed; Age, BMI, systolic blood pressure(SBP), diastolic blood pressure(DBP), hemoglobin(Hb), fasting blood sugar(FBS), total-cholesterol(TC), serum glutamic oxaloacetic transaminase (sGOT), serum glutamic pyruvic transaminase(sGPT) and $gamma$-glutamyl transpeptidase($gamma$-GTP). Pearson correlation coefficient was used to find out the correlation between BMI and each blood parameters. In the case of male, 27.3% of the subjects were over-weight. The subject's age and their blood levels of uric acid, FBS, sGOT and sGPT did not show any significant difference regardless of BMI's, while SBP, DBP, Hb, TC and $gamma$-GTP levels of the overweight group were significantly higher than those of normal group. In the case of female, 9.2% of the subjects were over-weight. This study shows that the implementation of weight control program is required at the worksites

• 정보처리학회논문지C
• /
• 제11C권4호
• /
• pp.485-496
• /
• 2004

광범위한 인터넷의 보급에 따라 컴퓨터 및 네트워크 시스템의 취약점을 이용한 해커들의 통신 웹을 경유한 공격이 쉽게 되었다. 본 논문에서는 통합 보안관리가 가능한 LISS(Linux-based Integrated Security System)라고 이름 붙여진 통합 보안 시스템을 설계하고 구현한다. 이 시스템은 공개 운영 체제인 Linux에 기반하고 있으며, Linux 기반 서버의 보안관리에 효과적인 공개 보안 도구들로 구성되어 있다. LISS의 성능을 시험하기 위하여 테스트베드를 구성하여 시험한 결과, 구현된 시스템이 네트워크 매퍼로부터 발생되는 모든 공격 패턴들을 포획하는 것으로 나타났다.

• 한국통신학회논문지
• /
• 제37C권9호
• /
• pp.821-828
• /
• 2012

최근 들어, 저비용의 모바일 멀티미디어 서비스를 받기 위해 사용자의 무선랜 (WLAN) 사용에 대한 요구사항이 크게 증가하고 있다. 하지만 기존의 무선랜 시스템은 Open Authentication 방법에 의한 AP에 접속함으로써 외부공격에 취약하다. 본 논문에서는 무선랜 보안키를 안전하고 효율적으로 관리하는 SNS 기반 무선랜 접근 공유 시스템을 설계 및 구현하였다. 본 논문에서 제안한 무선랜 접근 공유 모델에서 사용자들 간의 무선랜 접근 권한을 위해 사회적 신뢰강도를 제안한다.

• JSTS:Journal of Semiconductor Technology and Science
• /
• 제12권2호
• /
• pp.240-253
• /
• 2012

In this paper we propose a protection mechanism for the debug port. While debug ports are useful tools for embedded device development and maintenance, they can also become potential attack tools for device hacking in case their usage is permitted to hackers with malicious intentions. The proposed approach prevents illicit use of debug ports by controlling access through user authentication, where the device generates and issues authentication token only to the server-authenticated users. An authentication token includes user access information which represents the user's permitted level of access and the maximum number of authentications allowed using the token. The device authenticates the user with the token and grants limited access based on the user's access level. The proposed approach improves the degree of overall security by removing the need to expose the device's secret key. Availability is also enhanced by not requiring server connection after the initial token generation and further by supporting flexible token transfer among predefined device groups. Low implementation cost is another benefit of the proposed approach, enabling it to be adopted to a wide range of environments in demand of debug port protection.

• 한국ITS학회 논문지
• /
• 제9권2호
• /
• pp.104-109
• /
• 2010

본 논문에서는 차량의 무선단말을 이용하여 유선 네트워크와 연결된 정보통신 시스템 서비스를 이용하는 텔레메틱스 환경에서 제3자의 도청이나 공격을 막기 위한 사용자 인증기술을 제안한다. 제안된 사용자 인증방식에서는 차량안의 사용자의 음성신호로부터 생성된 음성 바이오 키를 이용하여 패킷 음성데이터를 암호화하여 정보통신 시스템에 전송하고, 정보통신 시스템 서버에서는 암호화된 패킷 음성데이터로부터 사용자의 음성특징을 복원하여 미리 등록된 사용자의 음성 바이오 키와 비교하여 실시간으로 사용자를 인증한다. 실험을 통해 다양한 공격으로부터 제안된 방식에 대한 안정성을 분석하였다.

• 인터넷정보학회논문지
• /
• 제9권3호
• /
• pp.43-50
• /
• 2008

RFID 보안에 있어서 인증암호기법은 태그 정보 보호에 있어서 중요한 요소기술이다. 그러나 인증 암호 기법을 RFID 시스템의 제한적인 컴퓨팅환경에서 구현하는 것은 쉬운 문제가 아니다. 제한적인 컴퓨팅환경은 곧 보안을 구현하기 위한 메모리의 크기제한, 보안기법의 구현상의 복잡성과 전원공급의 제한 등의 문제를 의미한다. 본 논문에서는 EC(Elliptic Curves)의 X-좌표값과 스칼라 연산을 이용한 새로운 인증 암호 기법을 제안하였다. 제안 기법에서 타원곡선의 논리합과 논리곱 연산을 통해 보안 능력을 향상하여 악의적인 공격으로부터 개인정보를 보호할 수 있다.

• 한국산학기술학회논문지
• /
• 제11권9호
• /
• pp.3548-3557
• /
• 2010

인터넷뱅킹 관련 보안사고가 급증하고 있고 피싱, 파밍 등 수법도 점차 지능화되고 있기 때문에 관련 보안기술 개발이 시급하다. 인터넷 뱅킹 과정에서 온라인 사용자 인증 및 보안 성능을 강화하기 위해 인증서 사용과 함께 일회용 패스워드(One-Time Password: OTP)를 사용토록 하고 있다. 하지만, 기존의 OTP 기술은 MITM(Man-In-The-Middle) 공격에 극히 취약하고 상호 동기화를 맞춰야 한다. 따라서 기존 OTP 기반 시스템의 보안성을 높이기 위해서는 각 개인이 기본적으로 소유하고 있는 바이오 정보(Biometric Data)를 OTP 방식과 접목하는 방법을 사용할 수 있다. 따라서 본 연구에서는 바이오 정보에 변환함수를 이용하여 사용자의 바이오 ID로부터 일회용 바이오 템플릿을 생성하고 이를 통해 사용자 인증을 수행하는 시스템을 설계 및 구현하였다.

• 한국융합학회논문지
• /
• 제2권4호
• /
• pp.9-14
• /
• 2011

피싱(Phishing)은 사용자 또는 기기를 가장하여 사용자 신분을 도용하는 공격이다. 최근 스마트폰 및 메신저 프로그램 보급에 따라 그 피해가 급증하고 있다. 스마트폰은 음성 통화, SMS와 같은 고유 기능 외에 무선네트워크 기반의 다양한 응용 프로그램을 구동할 수 있다. 일반적으로 카카오톡, 네이트온과 같은 메신저 프로그램은 클라이언트-서버 구조로 구성되며 안전한 통신을 위해서 상호 인증이 필수적이다. 본 논문에서는 스마트폰 피싱 공격에 안전한 메신저 인증 프로토콜을 제안한다. 제안한 기법은 사용자들 간의 대화를 보호하기 위하여 메시지 암호화 기능과 인증 기능을 제공한다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.527-536
• /
• 2020

정보보호용 디바이스의 부채널 정보인 소비 전력 파형을 이용하면 내장된 비밀 키 뿐만 아니라 동작 명령어를 복구할 수 있음이 밝혀졌다. 최근에는 MLP 등과 같은 딥러닝 모델을 이용한 프로파일링 기반의 부채널 공격들이 연구되고 있다. 본 논문에서는 마이크로 컨트롤러 AVR XMEGA128-D4가 사용하는 명령어에 대한 역어셈블러를 구현하였다. 명령어에 대한 템플릿 파형을 수집하고 전처리하는 과정을 자동화하였으며 CNN 딥러닝 모델을 사용하여 명령-코드를 분류하였다. 실험 결과, 전체 명령어는 약 87.5%의 정확도로, 사용 빈도가 높은 주요 명령어는 99.6%의 정확도로 분류될 수 있음을 확인하였다.

• 한국정보통신학회논문지
• /
• 제19권4호
• /
• pp.841-847
• /
• 2015

WAVE(Wireless Access in Vehicular Environments) 통신 시스템은 차량 간 무선통신을 가능하게 해주는 환경을 지원한다. 무선통신의 활용이 증가함에 따라 그에 따른 공격 방법도 다양해져, 패킷들은 통신 시 제3자에 의해 변조될 수 있다. 본 논문은 CA(Certificate Authority)와 차량이 통신 과정에서 ECIES(Elliptic Curve Integrated Encryption Scheme)를 이용하여 자신이 적합한 호스트임을 인증 받고, AES(Advanced Encryption Standard) 알고리즘을 이용하여 패킷의 기밀성과 무결성을 보장하는 프로토콜을 제안하였다.