• 정보처리학회논문지C
• /
• 제8C권6호
• /
• pp.693-702
• /
• 2001

C 언어가 가지고 있는 특징 중의 하나는 포인터형 변수를 제공하여, 프로그램 작성자가 임의의 주소영역에 쉽게 접근할 수 있다는 점이다. 따라서 운영체제에 의해서 세부적으로 통제되지 못한 메모리 영역은 C 언어를 통해서 읽기·쓰기·수행이 가능해 진다. C 언어의 포맷스트링은 이러한 C 언어의 특성에 따라 임의의 메모리를 접근할 수 있는 통로 역할을 할 수 있고, 따라서 프로그램 보안침해 수단으로 악용될 수 있다. 본 논문에서는 이러한 C 언어의 포맷스트링이 프로그램 보안침해에 적용되는 과정을 심층적으로 규명한 후, 지금까지 알려진 보편적인 수법보다 더욱 위협적인 단계적 지속적 바이러스 형태의 새로운 침해수법 가능성을 실증적 시나리오와 함께 증명함으로써 포맷스트링의 위험성에 대한 경각성을 높이고 대응방안 모색에 기여하고자 한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권4호
• /
• pp.79-86
• /
• 2016

소프트웨어 보안 사고의 약 75%는 소프트웨어 취약점으로 인해 발생한다. 또한, 제품 출시 후 결함 수정 비용은 설계 단계의 수정 비용보다 30배 이상 많다. 이러한 배경에서, 시큐어 코딩은 유지 보수 문제를 해결하는 방법 중 하나로 제안되었다. 다양한 연구 기관에서는 소프트 웨어 보안 약점의 표준 양식을 제시하고 있다. 새로운 한글 프로그래밍 언어 새싹은 언어 수준에서 보안 약점 해결 방법을 제안하였다. 그러나 이전 연구의 새싹은 API에 관한 보안 약점을 해결하지 못하였다. 본 논문에서는 API에 의한 보안 약점을 해결하는 방법을 제안한다. 이 논문에서 제안하는 방법은 새싹에 위험한 메소드를 검사하는 정적 분석기를 적용하는 것이다. 위험한 메소드는 오염된 데이터 유입 메소드와 오염된 데이터 사용 메소드로 분류한다. 분석기는 위험한 메소드 탐색, 호출 그래프 구성, 호출 그래프를 바탕으로 유입 메소드와 사용 메소드간의 경로 탐색, 검출된 보안 약점 분석 순으로 4단계에 걸쳐 보안 약점을 분석한다. 이 방법의 효율성을 측정하기 위해 정적 분석기를 적용한 새로운 새싹을 이용하여 두 가지 실험을 실행하였다. 첫 번째 실험으로서 이전 연구의 새싹과 개선된 새싹을 Java 시큐어 코딩 가이드를 기준으로 비교하였다. 두 번째 실험으로써 개선된 새싹과 Java 취약점 분석 도구인 FindBugs와 비교하였다. 결과에 따르면, 개선된 새싹은 이전 버전의 새싹보다 15% 더 안전하고 개선된 새싹의 F-measure는 68%로써 FindBugs의 59%인 F-measure와 비교해 9% 포인트 증가하였다.

• 한국컴퓨터정보학회논문지
• /
• 제5권4호
• /
• pp.13-20
• /
• 2000

전자상거래 활동은 인터넷과 같은 안전하지 않은 공중망을 사용하기 때문에 많은 보안 위협요소들이 존재한다. 따라서, 다양한 형태의 보안 어플리케이션들이 안전한 전자상거래의 구현을 위하여 CAPI(Cryptographic Application Programming Interface)가 사용될 것으로 예상된다. CAPI는 각 수준별 암호 서비스와 다양한 보안 서비스들을 제공한다. CSSM API는 다른 CAPI들에 비하여 모듈성, 단순성, 다양한 Add-in 모듈과 인터페이스에 의한 확장성을 제공한다. 본 논문은 다른 CAPI와 CSSM API의 비교분석과 전자상거래에 다양한 확장성과 멀티플랫폼을 지원하는 CSSM API의 적용 방안을 제안한다. CSSM API CSP 인터페이스의 암호화, 디지털서명 오퍼레이션에 대하여 기술하고, 전자상거래 위협요소에 대응한 보안 서비스의 연관관계로 CSSM API 적용에 따른 안전성 평가를 하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.349-351
• /
• 2022

본 연구에서는 특성화 고등학교나 마이스터고등학교 등의 공업계 고등학교에서 인공지능교육을 위하여 프로그래밍 수업 방안을 설계하였다. 초·중학교나 일반계 고등학교에서는 시수 확보가 쉽지 않아서 많은 내용과 깊이 있는 내용을 진행하기 쉽지 않지만 공업계 고등학교에서는 넉넉한 시수가 확보되어 있어 좋은 환경에서 학습을 진행할 수 있다. 또한 공업계 고등학교에서는 인공지능 분야의 인력을 양성할 수 있는 좋은 환경을 갖추고 있다. 이를 위하여 기존의 인공지능교육관련 연구들을 탐구하였고, 기존의 공업계 고등학교의 프로그래밍 수업의 단원에 인공지능교육 관련 프로그래밍 수업을 접목하였다.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.43-53
• /
• 2019

최근 북한 소행으로 의심되는 군 인트라넷 침투 정황이 다수 발견되고 있다. 기존의 군 정보체계에 접근할 수 있는 사용자 인증 데이터 변조가 가능하여 취약점이 발생할 수 있다는 문제점이 존재했다. 본 논문에서는 FIDO(Fast IDentity Online) 표준을 따르는 웹 브라우저에서 인증 취약점을 해결하기 위하여 상호 검증 기법과 API(Application Programming Interface) 위/변조 차단 및 난독화를 적용하였다. 또한 별도의 프로그램 설치를 요구하지 않는 No-Plugin을 구현함으로써 사용자의 편의성도 향상된다. 성능 테스트 결과 RSA 키 생성 속도 기준으로 대부분의 브라우저에서 약 0.1ms의 성능을 보인다. 또한 서버의 전자서명 검증 속도에서도 0.1초 이하의 성능을 보여 상용화에 사용할 수 있음을 검증하였다. 해당 서비스는 안전한 웹 저장소를 구축하여 브라우저 인증이라는 대체방안으로서 군 정보체계 보안 향상에 유용하게 사용될 것으로 예상한다.

• 대한전기학회논문지
• /
• 제35권12호
• /
• pp.594-602
• /
• 1986

This paper proposes an effective algorithm for short-term generation scheduling for the purpose of economic and secure operation of thermal power systems. Especially, in the procedure of solution by Dynamic Programming, Linear Programming is introduced to promote the possibility of optimal solution and the security of power systems, and evaluation of security function is improved by the application of seven step approximation of normal distribution. Several necessary considerations, that is, time dependent start-up and constant down cost of generating units, demand and spinning reserve constraints, minimum up and sown time constraints, the number of possible start-up of a generating unit in a d and the number of generating units which can be started up at the same time at the same bus, are also incoporated to elevate the usability and flexibility of the algorithm. Finally, the effectiveness of the proposed algorithm has been demonstrated by applying to the 6-gen. 21-bus model power system.

• 한국정보통신학회논문지
• /
• 제8권5호
• /
• pp.1028-1034
• /
• 2004

최근 멀티미디어 기반의 WWW(World Wide Web) 서비스를 중심으로 하는 인터넷의 사용이 일반화되면서 전 세계의 컴퓨터망에 존재하는 수많은 정보들을 취득할 수 있게 되었다. 인터넷의 사용이 일반화되고 있는 현대의 사회에서는 정확한 정보를 신속하게 취득하는 것이 중요한 문제로 대두되고 있다. 본 논문에서는 OOPL(Object-Oriented Programming Language)인 JAVA를 이용하여 검색엔진을 설계하고 최적화된 URL을 추출하여 이용자에게 제공함으로써 더욱 정확한 정보를 획득할 수 있음을 보였다. 또한 기존의 국내 제작 검색엔진들과 비교하여 제안한 시스템에서는 배드 링크율이 개선됨을 보였다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2005년도 춘계학술대회 논문집
• /
• pp.106-111
• /
• 2005

LCC(Launch Control Center) in NARO Space Center perform a data monitoring and control through the interface to the external system of launch vehicle. Launch Control function needs a high reliability and processing speed. Hence, LCC's remote control system configure a real time system. An important role of the Simulation system is discovering a risk element and minimize it When developing a launch control system. Also, secure a development technique to solve the risks. Launch Vehicle simulator is composed of various component at characteristic of the Launch Vehicle. To be like this each function component the developer will be able to develop easily in order, it using the LabVIEW which is a Graphical Program and it programs, The LabVIEW GOOP(Graphical Object-orinted Programming) which supports an Object-orinted programming it uses with the Component it develops will have a strong point which reusability and a unit test, maintenance, size of program and individual developments.

• International Journal of Internet, Broadcasting and Communication
• /
• 제13권2호
• /
• pp.120-126
• /
• 2021

The importance of mathematics is emerging to create new values and secure competitiveness in an intelligent information society based on the Fourth Industrial Revolution. This study was conducted with the aim of improving the academic performance and increasing interest of electronics majors in mathematics subjects. In order to develop learners' mathematical capabilities in major fields that utilize mathematics that electronics majors do not prefer, we have proposed a new teaching method to promote employment in mathematics-based electronics fields. In addition, to enhance learners' self-directed learning, we developed teaching methods for efficient mathematics subjects with programming languages as tools in electronics engineering and applied them to real-world teaching sites to effectively cultivate academic performance improvement of majors. Finally, we conducted a survey and statistically analyze the effectiveness of the developed teaching methods to present effective operational measures for mathematics education, an essential tool in intelligent information technology.

• Journal of information and communication convergence engineering
• /
• 제7권4호
• /
• pp.561-564
• /
• 2009

A cryptographic dongle, which is capable of transmitting encrypted voice signals over the CDMA/GSM voice channel, was designed and implemented. The dongle used PIC microcontroller for signals processing including analog to digital conversion and digital to analog conversion, encryption and communicating with the smart phone. A smart phone was used to provide power to the dongle as well as passing the encrypted speech to the smart phone which then transmits the signal to the network. A number of tests were conducted to check the efficiency of the dongle, the firmware programming, the encryption algorithms, and the secret key management system, the interface between the smart phone and the dongle and the noise level.