• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.573-583
• /
• 2015

앰캐시(Amcache.hve) 파일은 프로그램 호환성 관리자(Program Compatibility Assistant)와 관련된 레지스트리 하이브 파일로 응용 프로그램의 실행정보를 저장한다. 이 파일을 통해서 응용 프로그램의 실행경로, 최초 실행시간을 확인할 수 있을 뿐 아니라, 삭제시간까지 추정할 수 있다. 응용 프로그램의 최초 설치시간 및 삭제시간까지 확인할 수 있기 때문에 프리패치(Prefetch) 파일, 아이콘캐시(Iconcache.db) 파일 분석과 병행하면 응용 프로그램의 전체적인 타임라인을 구성할 수 있다. 또한, 앰캐시 파일은 안티포렌식 프로그램, 포터블 프로그램 및 외장저장장치 흔적을 기록하고 있어 디지털 포렌식 관점에서 중요한 아티팩트이다. 본 논문에서는 앰캐시 파일의 특성과 응용 프로그램 삭제시간 추정 등 디지털 포렌식 기술로서의 활용방안을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제16권1호
• /
• pp.163-173
• /
• 2011

본 논문에서는 새로운 형태의 실감형 보드게임환경과 사용자에게 필요한 게임 전략을 제공하여 줄 수 있는 PGA(portable game assistant)를 제안한다. 기존의 실감형 보드게임 제작은 바둑게임 말의 위치를 인식하기 위하여 고가의 RFID 기술을 사용하고, 게임의 화면을 제공하기 위하여 증강현실이나 가상현실을 이용한다. 하지만 RFID 기술은 고가이며, 증강현실과 가상현실은 실제감을 주기는 하지만 데이터글러브, 전자펜, HMD 등의 보조 장치를 필요로 하고 이러한 장비는 고가이며, 사용 시 불편하다는 단점이 있다. 본 시스템에서는 게임 화면에 동적이고 화려한 그래픽을 지원하기 위하여 모니터를 사용하며, 바둑게임의 말을 컴퓨터 비젼 기술을 사용하여 인식한다. 또한 모바일을 사용하여 사용자의 조작에 의해 쉽게 전략을 짤 수 있는 PGA를 제공한다. PGA를 통하여 전체적인 게임 진행상황과 앞으로의 전략적인 계획을 세워줌으로써 사용자에게 게임의 습득 속도와 재미를 더욱 충족시켜 주는 것을 목적으로 한다.

• 한국정보통신학회논문지
• /
• 제17권7호
• /
• pp.1740-1746
• /
• 2013

보완대체 의사소통도구는 구어(口語)로 자신의 의사를 표현할 수 없는 장애인의 의사소통을 보조하는 상호작용 시스템으로 전통적으로는 그림이나 글자로 된 의사 소통판을 활용하여 왔다. 최근에는 스마트폰 기기 등의 높은 휴대성을 가진 기기를 이용한 의사소통도구의 연구가 활발하게 이루어지고 있다. 또한 최근 상황인식 컴퓨팅의 개념이 출현하면서 모바일 디바이스는 사용자에서 즉시적이며 위치기반서비스를 제공하는 주요도구가 되고 있다. 본 논문에서는 스마트 기기의 다양한 멀티미디어 기능을 이용한 장애인을 위한 맞춤형 보완대체 의사소통도구 제안한다. 맞춤형 의사소통도구를 위해서 가변적인 레이아웃과 장애정도에 따른 AAC 항목의 선택이 가능하게 하였으며 시간정보, 위치정보, 그리고 클릭 수 등의 상황인식 기능을 적용하였다.

• 한국측량학회지
• /
• 제27권3호
• /
• pp.367-374
• /
• 2009

매년 발생하는 급경사지 붕괴 사고로 인해 사회적 경제적 손실을 초래하고 있다. 최근의 통계자료를 살펴보면, 10년간($1998{\sim}2007$)의 자연재해 사망자중 급경사지 재해로 인한 사망자가 27.3%를 차지하는 것으로 나타났다. 따라서 급경사지붕괴 예방 및 관리를 위해 전국 단위의 급경사지 일제조사를 통해 현황파악이 이루어졌으나 대장위주의 조사 및 관리로 급경사지에 대한 공간정보획득 및 현황파악에는 어려움이 따른다. 즉, 본 논문에서는 모바일 장비와 핸드GPS를 이용하여 급경사지 공간정보 획득 및 조사양식에 의한 조사내용들을 현장에서 급경사지 관리서버에 실시간 전송하기 위한 프로그램을 개발하였다. 경사지 공간정보 획득에 활용성이 기대된다.

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.519-530
• /
• 2015

기술의 발전에 따라, 스마트폰은 뛰어난 확장성과 성능을 제공한다. 스마트폰에 응용 프로그램을 손쉽게 설치할 수 있는 특징은 사람들의 스마트폰의 다양한 활용을 가능하게 한다. 과거에는 개인용 컴퓨터의 보안성 향상을 위해 스마트폰을 활용하였으나, 최근 스마트폰이 공격자의 주요 대상이 되고 있다. 따라서 스마트폰의 보안을 위해 신뢰할 수 있는 새로운 휴대용 장치가 필요하게 되었다. 스마트글래스, 스마트워치 등과 같은 다양한 웨어러블 장치들이 개발되고 있는데, 이러한 장치들이 우리가 필요한 스마트폰의 보안을 강화할 수 있는 장치로 활용될 수 있을 것이다. 이 논문에서는 스마트폰의 보안을 강화하는 데 있어 스마트워치가 새로운 장치가 될 수 있는지에 대해 연구하고, 스마트워치를 이용한 거래 내역을 확인하고 서명하는 기법과 스마트워치를 이용한 캡차 기반의 거래 내역 확인 기법, 스마트폰을 위한 캡차 기반 거래 연동 OTP 기법을 구현하고 사용자 실험을 통해 결과를 보였다.

• Journal of information and communication convergence engineering
• /
• 제8권4호
• /
• pp.437-442
• /
• 2010

Ubiquitous mobile computing is becoming easier and more attractive in this ambient technological Internet world. However, some portable devices such as Personal Digital Assistant (PDAs) and smart phones are still encountering inherent constraints of limited storages and computing resources. To alleviate this problem, we develop a cost-effective protocol, iATA to transfer ATA commands and data over TCP/IP network between mobile appliances and stationary servers. It provides mobile users a virtual storage platform which is physically resided at remote home or office. As communications are made through insecure Internet connections, security risks of adopting this service become a concern. There are many reported cases in the history where attackers masquerade as legitimate users, illegally access to network-based applications or systems by breaking through the poor authentication gates. In this paper, we propose a mutual authentication and secure session termination scheme as the first and last defense steps to combat identity thief and fraud threat in particular for iATA services. Random validation factors, large prime numbers, current timestamps, one-way hash functions and one-time session key are deployed accordingly in the scheme. Moreover, we employ the concept of hard factorization problem (HFP) in the termination phase to against fraud termination requests. Theoretical security analysis discussed in later section indicates the scheme supports mutual authentication and is robust against several attacks such as verifiers' impersonation, replay attack, denial-of-services (DoS) attack and so on.

• 사물인터넷융복합논문지
• /
• 제1권1호
• /
• pp.39-44
• /
• 2015

공인인증서와 바이오 정보를 활용하여 인증과정을 처리하고 있는 기관이 증가하고 있고 휴대용 바이오 인증기기를 배급하여 공인인증서와 바이오인증을 병행할 수 있도록 발전하고 있다. 개인의 PC나 스마트 디바이스를 이용한 인증이 범용화 되어가면서 인증에 대한 편의성이 증대되어가고 있는데 비해 네트워크 레벨에서의 보안과의 연계성에 대한 검토는 미약한 실정이다. 공인인증서와 바이오 정보의 연계를 통한 인증방식이 현재 네트워크 접근제어와 연계된다면 좀 더 강력한 보안정책으로 발전할 수 있다. 본 논문에서는 보안토큰에서의 취약한 개인인증 기법에 대한 취약점을 바이오인식과 같은 확실하고 안전한 개인인증 기법으로 연계함으로써 바이오 정보 노출 방지 및 바이오정보 본인 확인 수행 여부를 검증할 수 있는 방법론을 제시하였다. 아울러, 802.1x 네트워크 인증방식과 연계할 수 있는 시나리오를 정리하고 이의 실현을 위한 방안을 제시하였다.

• 한국정보통신학회논문지
• /
• 제18권10호
• /
• pp.2473-2481
• /
• 2014

차세대 정보시스템의 대부분은 스마트폰 등의 휴대용 모바일 기기에서 동작할 것이다. REST 웹서비스는 모바일 애플리케이션 개발 분야에서 매우 급속하게 대중화되고 있다. 이러한 REST 웹서비스의 사용은 단지 활용도가 증가하는 것 뿐 아니라, 모바일 애플리케이션을 개발하는 방법론 자체를 바꾸고 있다. 이는 REST 웹서비스가 제3의 애플리케이션 개발에 있어 빌딩블록과 같은 형태로 사용될 수 있기 때문이다. 본 연구에서는 소켓을 대신하여 REST 웹서비스 Open API를 사용한 분산 컴퓨팅을 제안한다. 이를 위해서, 본 연구에서는 REST 웹서비스 Open API가 기존의 소켓 기반 서비스에 비해 충분한 성능을 제공함을 분석적/실험적 방법을 통해 제시한다. 따라서, 향후 인터넷 통신 프리미티브 API로서 REST 웹서비스 Open API가 충분한 성능을 갖는다는 사실을 보여준다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.383-395
• /
• 2017

뇌파 기반 사용자 인증기술은 최근에 스마트폰, 금융 등 다양한 분야에서 사용되고 있는 지문인식 등의 기존 생체인식 인증기술과 비교해볼 때 가변성, 유출 저항성 등의 장점이 있다. 이러한 장점에도 불구하고 사용자로부터 인증에 필요한 뇌파를 수집하기 위해 필요한 장비의 경제성과 뇌파 수집 행위의 편의성 문제 때문에 뇌파 기반 사용자 인증기술이 실제 환경에서 사용되지는 못했다. 최근 하드웨어 기술의 발전으로 휴대성과 통신 기능을 갖춘 간소화 된 형태의 뇌파 수집 기기들의 개발로 인해 뇌파를 활용한 인증기술에 대한 관련 연구가 활발히 진행되어왔다. 그러나 본 논문에서 가장 간소화된 형태인 단일 채널 뇌파 측정기기를 통해 수집된 뇌파 샘플들을 대상으로 수행된 실험에 따르면 뇌파 수집 채널 수 감소에 따라 인증정확도의 감소 현상이 있는 것으로 파악되었다. 따라서 본 논문에서는 뇌파 기반 사용자 인증기술의 실용화를 위해 해결해야 할 기술적 문제점에 대해 분석하고 이를 위해서 점진적 뇌파 샘플 제거 방법을 통해 각 사용자의 인증에 유효한 뇌파 샘플 집합을 구성하는 방법을 제안한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제37권6호
• /
• pp.330-338
• /
• 2010

현재 낸드 플래시 메모리는 다양한 이동형 기기에 활용되면서 급격하고 지속적인 성장을 하고 있다. 사용자들은 더욱 용량이 크고 빠른 기기들을 요구하지만, 현재의 낸드 플래시 파일 시스템은 결함 상황에서 복구 및 초기화 시간이 미디어의 용량에 비례하여 지연되는 문제가 있으며 이는 기기의 부팅 시간을 지연시켜 사람들의 불편을 초래한다. 우리는 이를 해결하기 위해 파일 시스템 초기화 시간이 미디어의 용량과 무관하도록 '작업 영역 기법'을 제안한다. 작업 영역 기법은 한 시점에서 낸드 플래시 메모리의 일부 영역만을 작업 공간으로 정의하고 유지하며 쓰기 명령을 작업 공간 안에서만 수행시킨다. 따라서 결합 상황에서 복구시 검색해야 할 크기를 최근 작업 영역으로 제한하므로써 결함 복구 수행 시간이 낸드 플래시 메모리 용량과 비례하지 않도록 한다. 우리는 이러한 작업 영역 기법을 YAFFS2를 기반으로 구현하였으며 기존 기법들과 초기화 성능을 비교해 보았다. 그 결과 1기가 낸드 플래시 메모리상에서 결함 복구 수행 시간이 기존의 로그 기반 기법에 비해 25배 가량 단축됨을 확인했다. 이러한 격차는 낸드 플래시 메모리 용량이 늘어날수록 커질 것이다.