• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.45-55
• /
• 2019

DEX 파일과, SO 파일로 알려진 공유 라이브러리 파일은 안드로이드 어플리케이션의 행위를 결정짓는 중요한 구성요소이다. DEX 파일은 Java 코드로 구현된 실행파일이며, SO 파일은 ELF 파일 형식을 따르며 C/C++와 같은 네이티브 코드로 구현된다. Java 영역과 네이티브 코드 영역은 런타임에 상호작용할 수 있다. 오늘날 안드로이드 악성코드는 지속적으로 증가하고 있으며, 악성코드로 탐지되는 것을 회피하기 위한 다양한 우회 기법을 적용한다. 악성코드 분석을 회피하기 위하여 분석이 어려운 네이티브 코드에서 악성 행위를 수행하는 어플리케이션 또한 존재한다. 기존 연구는 Java 코드와 네이티브 코드를 모두 포함하는 함수 호출 관계를 표시하지 못하거나, 여러 개의 DEX을 포함하는 어플리케이션을 분석하지 못하는 문제점을 지닌다. 본 논문에서는 안드로이드 어플리케이션의 DEX 파일과 SO 파일을 분석하여 Java 코드 및 네이티브 코드에서 호출 관계를 추출하는 시스템을 설계 및 구현한다.

• 산업융합연구
• /
• 제17권2호
• /
• pp.21-27
• /
• 2019

사물인터넷은 세상의 모든 물건에 통신이 가능한 안테나를 설치하여 정보를 교환하는 상호 소통이 가능한 인프라를 말하며, 사물인터넷이 4차산업혁명의 핵심인 이유는 데이터의 수집을 사물인터넷을 통해 이루어지기 때문이다. 사물인터넷의 기술과, 사물 인터넷의 동향 IoT(Internet of Things)는 인터넷 연결이 가능하고 각종 센서를 탑재한 디바이스간 커뮤니케이션이 가능 한다는 개념으로 lot의 핵심 IT 트렌드로 빅데이터, 모바일, 클라우드와 같은기술들을 열거하고, 4차산업혁명의 핵심인 사물인터넷의 중요성과 빅데이터의 처리 및 분석기법등에 대한 연구를 통하여 산업환경이 발전할 수 있도록 정보를 제공하고 각종 보안 대책과 향후 기술을 제시하여여 산업경영에 기여하기 위하여 본 연구를 진행하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.68-70
• /
• 2014

세계적인 전자 정부의 발전에 맞추어, 한국의 전자정부는 지난 몇 해 동안 그 발전을 거듭해왔다. 국제 연합 (United Nations) 에 의하면 전에는 한국 전자 정부는 세계 10위권 밖 이었으나, 몇 해 전 부터는 세계 1위에 이르게 되었다. 지속적으로 여러 국가 기관들, 즉 안전행전부와 미래 창조과학부 등이 다양한 전자 정부 활성화 전략(전자 정부 3.0 등)을 제시 하고 추진 중에 있다. 하지만 세계경제 포럼의 국가 네트워크 준비 지수를 보면, 한국은 무선통신이 그 취약점이며, 이는 한국 공공기관의 유무선 통신 활성화와 최근 추세인 BYOD (Bring Your Own Device) 와 Smart office 구현에 부합하는 데 취약하다. 본고는 선진국 사례 및 정책 등을 분석하고 한국 정부에 적합한 BYOD 서비스 구현 및 그 보안을 알아본다.

• 인터넷정보학회논문지
• /
• 제22권5호
• /
• pp.69-77
• /
• 2021

금융업의 주요 채널이 모바일로 빠르게 변화하는 추세이다. 이러한 환경에서 은행들은 자사의 경쟁력 확보를 위해 정보통신기술을 이용하는 방안에 대해 많은 관심을 기울이며 특히 지급결제 분야에서 빠른 혁신이 추진되고 있다. 국내도 금융결제망의 개방형 전환, 간편 결제의 이용한도 확대 등 금융혁신을 가속화하기 위해 2019년 10월 오픈뱅킹서비스를 실시하였다. 본 논문은 국내 오픈뱅킹서비스의 품질요소가 이용의도에 미치는 영향에 관해 실증연구를 진행하였다. 오픈뱅킹을 구성하는 서비스 품질요소를 인터페이스 디자인, 혁신성, 보안성, 데이터 공유성으로 분류하고 기술수용모형(TAM)을 활용하여 인지된 편의성과 유용성, 이용의도에 유의미한 영향을 미치는지 검증하였다. 검증결과 혁신성과 보안성은 편의성과 유용성에 유의미한 영향을 미치지 못하였으나 인터페이스 디자인과 데이터 공유성은 인지된 편의성에 영향을 미치는 것으로 파악되었다. 연구결과는 학계와 더불어 오픈뱅킹서비스를 도입하려는 기업들에게 이용자의 서비스 이용품질에 관한 시사점을 제공한다.

• International Journal of Computer Science & Network Security
• /
• 제21권8호
• /
• pp.267-275
• /
• 2021

Smart application is developed in this paper by using an android-based platform to automatically determine the human emergency state (Lifesaver) by using different technology sensors of the mobile. In practice, this Lifesaver has many applications, and it can be easily combined with other applications as well to determine the emergency of humans. For example, if an old human falls due to some medical reasons, then this application is automatically determining the human state and then calls a person from this emergency contact list. Moreover, if the car accidentally crashes due to an accident, then the Lifesaver application is also helping to call a person who is on the emergency contact list to save human life. Therefore, the main objective of this project is to develop an application that can save human life. As a result, the proposed Lifesaver application is utilized to assist the person to get immediate attention in case of absence of help in four different situations. To develop the Lifesaver system, the GPS is also integrated to get the exact location of a human in case of emergency. Moreover, the emergency list of friends and authorities is also maintained to develop this application. To test and evaluate the Lifesaver system, the 50 different human data are collected with different age groups in the range of (40-70) and the performance of the Lifesaver application is also evaluated and compared with other state-of-the-art applications. On average, the Lifesaver system is achieved 95.5% detection accuracy and the value of 91.5 based on emergency index metric, which is outperformed compared to other applications in this domain.

• 정보보호학회논문지
• /
• 제17권5호
• /
• pp.15-25
• /
• 2007

최근 프라이버시 보호에 대한 관심 및 요구가 증가함에 따라 다양한 응용환경에서 익명성을 제공하려는 연구가 진행되고 있다. 익명성을 제공하는 애드 혹 라우팅은 네트워크에 참여하는 노드에게 프라이버시를 보장해 줄 뿐 아니라 네트워크의 정보 수집을 제한하는 장점을 가진다. 현재까지 다수의 익명라우팅 기법들이 제안되었지만 대부분의 기법들은 인증을 고려하지 않고 있어서 패킷 변조뿐만 아니라 서비스 거부 공격에 매우 취약할 수 있다. 본 논문에서는 MANET 및 VANET 등과 같은 모바일 애드 혹 네트워크 환경에서 익명성과 인증을 동시에 제공하는 라우팅 프로토콜을 제안한다. 제안하는 기법은 애드 혹 네트워크에서 제공해야 할 익명성을 모두 지원하고 그룹서명 기법에 기반하여 경로 탐색 과정동안 노드와 메시지에 대한 인증을 제공한다. 그리고 경로 탐색 과정과 세견키 공유 절차가 통합되어 안전한 데이터 전송 과정을 지원한다.

• 정보보호학회논문지
• /
• 제13권3호
• /
• pp.111-117
• /
• 2003

Lenstra와 Verheul에 의해 제시된 XTR은 짧은 키 길이와 빠른 연산 속도의 장점을 가지고 있기 때문에 복잡한 연산에 유용하게 사용될 수 있다. 본 논문에서는 XTR에서 T${\gamma}$( $g^{a}$ $g^{bR}$ )를 연산하는 새로운 알고리즘과 이 알고리즘을 이용한 XIR 기반의 대리 서명 프로토콜을 제시하였다. T${\gamma}$( $g^{a}$ $g^{bR}$)를 연산하는 기존의 알고리즘은 두 개의 비밀 정보가 공개되어야만 한다. 따라서 대리 서명 프로토콜의 생성 및 검증에 이용할 수 없다. 제안하는 새로운 알고리즘은 대리서명자의 비밀키와 공개 정보로 proxy의 생성과 검증이 가능하므로 대리 서명 프로토콜을 XTR에 적용 가능하게 한다. 따라서 XTR 기반의 대리 서명 프로토콜은 XTR의 기본적인 장점을 가진다. 이러한 장점은 유선 뿐 아니라 무선에서도 이용될 수 있다.

• 정보보호학회논문지
• /
• 제16권1호
• /
• pp.35-44
• /
• 2006

최근 몇 년간, ad hoc 네트워크 영역에 대한 연구자들의 관심이 높아지고 있다. 또한, ad hoc 네트워크에서 동작하는 많은 라우팅 프로토콜이 제안되었다. 이기적 노드란 자신의 전력을 보존하기 위해, 일반 노드가 해야만 하는 특정한 동작의 절차를 따르지 않는 노드를 의미한다. 이 논문에서는 이러한 이기적 노드가 유발하는 유해한 행동을 경감시키는 기법을 제시한다. 또한, 노드의 행동에 영향을 미칠지도 모르는 새로운 환경을 가정한다. 노드들이 네트워크에서 정상적으로 통신하도록 하기 위하여, 이러한 문제를 해결하는 방법에 대해서 제시한다. 또한 이에 따른 모의실험 결과를 논문에 포함하였으며, 이러한 결과를 가지고 우리는 약간의 트래픽을 희생하여 이러한 문제를 해결할 수 있었음을 보였다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.85-91
• /
• 2011

영화, 드라마와 같은 비디오에서 등장하는 인물을 검출하고 인식하는 기술은 일반 사용자를 대상으로 PVR(personal video recorder), 모바일 폰과 멀티미디어 공급자를 위한 얼굴 영상의 데이터베이스 관리와 같은 응용분야에 이용될 수 있다. 본 논문에서는 비디오 등장인물을 자동으로 검색하는 얼굴검출 기법을 제안한다. 본 논문에서 제안한 얼굴검출 기법은 크게 세 단계로 구성하였다. 첫 번째, 정지 영상을 생성한 후 장면전환점 검출단계, 두 번째, 색상정보를 이용한 얼굴검출 단계, 마지막으로 얼굴영역을 이용한 얼굴 특징점 검출단계로 구성하였다. 실험결과 다양한 환경에서 성공적으로 얼굴을 검출하였으며, 기존의 색상정보를 이용한 얼굴 검출기법보다 성능이 개선된 것을 확인할 수 있었다.

• International Journal of Computer Science & Network Security
• /
• 제21권4호
• /
• pp.284-288
• /
• 2021

Human-computer interaction is a discipline concerned with the design, evaluation, and implementation of interactive systems for human use. In this paper we suggest designing a smart deaf emergency application based on Human-Computer Interaction (HCI) principles whereas nowadays everything around us is becoming smart, People already have smartphones, smartwatches, smart cars, smart houses, and many other technologies that offer a wide range of useful options. So, a smart mobile application using Text Telephone or TeleTYpe technology (TTY) has been proposed to help people with deafness or impaired hearing to communicate and seek help in emergencies. Deaf people find it difficult to communicate with people, especially in emergency status. It is stipulated that deaf people In all societies must have equal rights to use emergency services as other people. With the proposed application the deafness or impaired hearing can request help with one touch, and the location will be determined, also the user status will be sent to the emergency services through the application, making it easier to reach them and provide them with assistance. The application contains several classifications and emergency status (traffic, police, road safety, ambulance, fire fighting). The expected results from this design are interactive, experiential, efficient, and comprehensive features of human-computer interactive technology which may achieve user satisfaction.