• 대한임베디드공학회논문지
• /
• 제10권6호
• /
• pp.335-343
• /
• 2015

As the usage of mobile devices becomes diverse, a number of attacks on Android also have increased. Among the attacks, Android can be compromised by flashing a new image of compromised Android Linux. In order to solve this problem, we propose SeBo (Secure Boot System) which prevents compromised Android Linux by guaranteeing secure boot environment for mobile devices based on ARM TrustZone architecture. SeBo checks the hash value of the Android Linux image before the Android Linux executes. SeBo detects all the attacks within 5 seconds. Moreover, since SeBo only trusts the Secure Bootloader from Secure World, SeBo can reduce the additional overhead of checking the Normal Bootloader from Normal World.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.635-638
• /
• 2023

본 논문에서는 네트워크 보안 장비의 OS로 사용되는 리눅스 시스템의 인증제어 체계인 PAM Module을 이용하여 강화된 보안장비들의 인증제도에 대응할 수 있는 기능들을 개발하며 이를 이용하여 최근 급격히 증가하고 있는 보안장비 해킹 공격에 효과적으로 대비할 수 있도록 한다.

• 한국전자통신학회논문지
• /
• 제2권1호
• /
• pp.62-66
• /
• 2007

본 논문은 Wibro 시대를 맞아 차량내에서 인터넷이 가능하고 다양해지는 자동차 시스템에 적응하고 사용자가 자동차를 스스로 진단하고 이상이 생겼을 때 스스로 저장하여 자동차 정비소에 갔을 때 정확한 판단을 하여 신속하게 처리 할 수 있게 해 주며 자동차에 대해서 잘 모르는 운전자에게 정확한 정보를 제공한다. 주행 중에 자가 진단을 위해 임베디드 리눅스 시스템을 구축하고 자동차 와 진단 시스템의 통신을 위해 캔과 RS232 통신을 위한 EML327를 통해 통신을 한다. 그리고 미디어 플레이와 웹서버를 포팅하여 사용자 어플리케이션을 제공한다.

• 한국정보통신학회논문지
• /
• 제9권5호
• /
• pp.1039-1044
• /
• 2005

원격 제어 모니터링 시스템을 위한 임베디드 리눅스 시스템의 다중 채널 직렬 장치를 설계하였다. 제안된 장치는 다중 채널 직렬 장치의 효과적인 데이터 처리를 위해 내부에 FIFO, Sate Machine, 인터럽트로 구성되어 있으며 임베디드 리눅스에서 효과적인 디바이스 프로그램을 가능하게 한다. 다중 채널 직렬 장치의 기존의 접근 방식은 개별 직렬 장치를 일일이 접근하고 있으나 본 장치에서는 다중 채널 직렬 장치를 한 개의 직렬 장치로 간주하여 접근하는 것과 같은 효과를 볼 수 있다. 본 장치는 다중 채널 직렬 입출력 구동에 효율적이며 기존의 다중 채널 직렬 장치 보다 접근 속도가 빠르다. 본 장치는 수질 측정과 같은 센서들 사이의 거리가 멀거나 센서와 모니터링 시스템의 사이의 거리가 먼 원격 제어 모니터링에 효과적이다.

• 한국정보통신학회논문지
• /
• 제9권2호
• /
• pp.355-360
• /
• 2005

본 논문에서는 임베디드 리눅스와 유전자 알고리즘을 이용한 교량 진단 시스템의 설계에 대하여 기술한다. 제안된 시스템은 임베디드 리눅스 환경 하에서 동작하며, 교량의 상태는 인터넷을 통해 원격으로 모니터링을 한다. 그리고 다양한 교량 진단용 센서에 대해서 최적의 이득과 오프셋을 찾기 위해 유전자 알고리즘을 내장하고 있어 계측의 측정 범위가 크다. 제안된 방법의 검증은 시스템 기반에서 이루어졌다.

• 한국ITS학회:학술대회논문집
• /
• 한국ITS학회 2008년도 제7회 추계학술대회 및 정기총회
• /
• pp.559-564
• /
• 2008

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (A)
• /
• pp.244-245
• /
• 2007

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.286-289
• /
• 2020

정보통신 기술의 발달로 무분별한 사이버 공격에 노출되어 있기 때문에 정보보안의 기술이 중요해지고 있다. 이중 침입 탐지 시스템은 방화벽과 더불어 시스템 및 네트워크 보안을 위한 대표적인 수단으로, 현재까지 네트워크 기반인 NIDS와 호스트 기반인 HIDS에 대한 많은 연구가 이루어졌다. 이러한 침입 탐지에 대한 CTI(Cyber Threat Intelligence)를 공유하기 위해 다양한 CTI 프레임워크를 사용하여 CTI 정보를 공유하는 연구가 진행되고 있다. 이에 본 논문에서는 CVE기반의 OpenIOC와 Snort 및 OSSEC에서 생성된 Raw Data를 결합하여 새로운 CTI 프레임 워크를 제안한다. 제안된 시스템을 테스트하기 위해서는 CVE 분석을 기반으로한 Kali Linux로 공격을 진행한다, 이를 통해 생성된 데이터는 시간이 지남에 따라 축적된 데이터를 저장 및 검색을 위해 대규모 분산 처리 시스템과도 결합이 필요할 것으로 예상되며 추후 딥러닝 기술을 활용하면 지능형 지속 위협을 분석하는데 용이할 것으로 예상된다.

• 한국산학기술학회논문지
• /
• 제21권9호
• /
• pp.634-642
• /
• 2020

사물인터넷(IoT) 기기의 확산으로 인해 다양한 아키텍처가 존재하는 Linux 운영체제의 활용이 증가하였다. 이에 따라 Linux 기반의 IoT 기기에 대한 보안 위협이 증가하고 있으며 기존 악성코드를 기반으로 한 변종 악성코드도 꾸준히 등장하고 있다. 본 논문에서는 시각화한 ELF(Executable and Linkable Format) 파일의 바이너리 데이터를 영상처리 기법 중 LBP(Local Binary Pattern)와 Median Filter를 적용하여 CNN(Convolutional Neural Network)모델로 악성코드를 분류하는 시스템을 제안한다. 실험 결과 원본 이미지의 경우 98.77%의 점수로 가장 높은 정확도와 F1-score를 보였으며 재현율도 98.55%의 가장 높은 점수를 보였다. Median Filter의 경우 99.19%로 가장 높은 정밀도와 0.008%의 가장 낮은 위양성률을 확인하였으며 LBP의 경우 전반적으로 원본과 Median Filter보다 낮은 결과를 보였음을 확인하였다. 원본과 영상처리기법별 분류 결과를 다수결로 분류했을 경우 원본과 Median Filter의 결과보다 정확도, 정밀도, F1-score, 위양성률이 전반적으로 좋아졌음을 확인하였다. 향후 악성코드 패밀리 분류에 활용하거나 다른 영상처리기법을 추가하여 다수결 분류의 정확도를 높이는 연구를 진행할 예정이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.690-694
• /
• 2007

본 논문은 Wibro 시대를 맞아 차량내에서 인터넷이 가능하고 다양해지는 자동차 시스템에 적응하고 사용자가 자동차를 스스로 진단하고 이상이 생겼을 때 스스로 판단하여 자동차 정비소에 갔을 때 정확한 판단을 하여 신속하게 처리 할 수 있게 해 주며 자동차에 대해서 잘 모르는 운전자에게 정확한 정보를 제공한다. 주행 중에 자가 진단을 위해 임베디드 리눅스 시스템을 구축하고 자동차 와 진단 시스템의 통신을 위해 CAN과 RS232 통신을 통해 임베디드 리눅스 시스템과 통신을 한다. 또한 Wibro 시대를 맞아 디지털 흠 네트워크 가전들을 내장된 무선 네트워크와 ZigBee 시스템을 통해 언제 어디서나 웹을 통해 접근, 컨트롤 하는 임베디드 리눅스 시스템을 구축한다. 본 임베디드 리눅스 시스템은 초 경량화와 가격대비 성능 및 사용자 UI에 맞춰 시스템 구성하여 안정되고 호환성 높은 시스템을 구축한다. 그리고 미디어 플레이와 웹서버를 포팅하여 사용자 어플리케이션을 제공한다.