• 정보보호학회논문지
• /
• 제31권2호
• /
• pp.263-277
• /
• 2021

자바스크립트로 작성된 웹 어플리케이션에서 Cross-Site Scripting (XSS), SQL Injection과 같은 검증되지 않은 사용자 입력 데이터로 인해 발생하는 취약점을 탐지하기 위해 오염 분석 기법이 널리 사용되고 있다. 이러한 취약점을 탐지하기 위해서는 사용자 입력 데이터에 영향을 받는 변수들을 추적하는 것이 중요하지만, 자바스크립트의 동적인 특성으로 인해 웹 어플리케이션을 실행해 보지 않고 그러한 변수들을 식별하는 것은 매우 어렵다. 때문에, 기존의 오염 분석 도구들은 대상 어플리케이션을 실행하는 오버헤드가 존재하는 동적 오염 분석을 사용하도록 개발되었다. 본 논문에서는 타입스크립트(자바스크립트의 상위집합) 컴파일러를 활용해 얻은 심볼 정보를 기반으로 데이터의 흐름을 정확히 추적하고, 타입스크립트 코드에서 보안 취약점을 발견하는 새로운 정적 오염 분석 기법을 제안하였다. 제안한 기법은 개발자가 검증되지 않은 사용자 입력 데이터를 포함할 수 있는 변수에 표시를 할 수 있도록 하며, 이를 활용해 사용자 입력 값에 영향을 받는 변수와 데이터를 추적한다. 제안한 기법은 TypeScript 컴파일러에 원활히 통합될 수 있기 때문에, 별도의 도구로 작동하는 기존 분석 도구와 달리 개발자가 개발 과정에서 취약점을 발견할 수 있게 한다. 제안한 기법의 유효성을 확인하기 위해 프로토타입을 구현하였으며, 취약점이 보고된 8개의 웹 어플리케이션을 선정하여 분석을 수행하여 성능을 평가한 결과 기존의 취약점을 모두 탐지할 수 있음을 확인하였다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.55-60
• /
• 2022

본 연구는 재생에너지와 관련된 에너지 분야의 동향과 관계구조를 분석하는 것이다. 이를 위해 본 연구에서는 SNS Data를 포한한 Big Data를 중점으로 분석하였다. SNS는 Instragram 플랫폼을 활용하여 재생에너지 해시태그들을 수집하였으며, 빅데이터 분석, 소셜네트워크 분석을 위한 워드임베딩 방법으로 사용하였고, 본 연구에서 도출된 결과를 토대로 재생에너지 산업의 발전에 활용할 수 있을 것으로 기대된다.

• 융합정보논문지
• /
• 제7권1호
• /
• pp.35-42
• /
• 2017

본 논문에서는 정보보안 담당자의 분석 업무 부하를 줄이고, 신속한 정보유출 감지를 위해 로그 데이터를 이용한 통합모니터링 관리시스템을 구현을 제안한다. 이를 위해 개별 보안시스템(MSSQL)에서 발생하는 대용량의 로그 데이터를 통합모니터링 관리시스템(ORACLE)으로 전송하는 이(異)기종 DBMS간의 전송 모듈을 개발하고, 전송된 로그 데이터를 일자별, 개인별로 수치화하는 방법에 대해 연구하고, 수치화된 데이터를 이용해 정보유출 징후감지 시 악의적인 사용자에 대한 검사와 조치 방법에 대해 연구했다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권11호
• /
• pp.4226-4241
• /
• 2014

Cloud storage provides an easy, cost-effective and reliable way of data management for users without the burden of local data storage and maintenance. Whereas, this new paradigm poses many challenges on integrity and privacy of users' data, since users losing grip on their data after outsourcing the data to the cloud server. In order to address these problems, recently, Worku et al. have proposed an efficient privacy-preserving public auditing scheme for cloud storage. However, in this paper, we point out the security flaw existing in the scheme. An adversary, who is on-line and active, is capable of modifying the outsourced data arbitrarily and avoiding the detection by exploiting the security flaw. To fix this security flaw, we further propose a secure and efficient privacy-preserving public auditing scheme, which makes up the security flaw of Worku et al.'s scheme while retaining all the features. Finally, we give a formal security proof and the performance analysis, they show the proposed scheme has much more advantages over the Worku et al.'s scheme.

• International Journal of Computer Science & Network Security
• /
• 제21권3호
• /
• pp.83-93
• /
• 2021

COVID-19 poses a major risk to global health, highlighting the importance of faster and proper diagnosis. To handle the rise in the number of patients and eliminate redundant tests, healthcare information exchange and medical data are transmitted between healthcare centres. Medical data sharing helps speed up patient treatment; consequently, exchanging healthcare data is the requirement of the present era. Since healthcare professionals share data through the internet, security remains a critical challenge, which needs to be addressed. During the COVID-19 pandemic, computed tomography (CT) and X-ray images play a vital part in the diagnosis process, constituting information that needs to be shared among hospitals. Encryption and image steganography techniques can be employed to achieve secure data transmission of COVID-19 images. This study presents a new encryption with the image steganography model for secure data transmission (EIS-SDT) for COVID-19 diagnosis. The EIS-SDT model uses a multilevel discrete wavelet transform for image decomposition and Manta Ray Foraging Optimization algorithm for optimal pixel selection. The EIS-SDT method uses a double logistic chaotic map (DLCM) is employed for secret image encryption. The application of the DLCM-based encryption procedure provides an additional level of security to the image steganography technique. An extensive simulation results analysis ensures the effective performance of the EIS-SDT model and the results are investigated under several evaluation parameters. The outcome indicates that the EIS-SDT model has outperformed the existing methods considerably.

• 정보보호학회논문지
• /
• 제16권3호
• /
• pp.53-64
• /
• 2006

현재 안티 바이러스 회사들을 중심으로 제작되는 원의 분석 보고서는 기존의 바이러스 보고서의 형태를 가지고 있어, 웜의 특성들을 제대로 표현하지 못한다. 이에 본 논문에서는 웜의 특성을 표현 할 수 있도록 시간적인 행동 순서를 고려한 정형화 된 표현기법을 제안한다. 이를 위해 감염된 호스트와 감염 대상이 되는 호스트 사이의 발생하는 웜의 행동 패턴과, 통신 메시지들을 중심으로 정형화된 양식을 정의한다. 알서 정의된 양식을 중심으로 웜의 분석된 데이터를 표현 할 수 있는 방안에 대해서 제안하고, 검증을 위해 시만텍에서 제공하는 분석 데이터와 비교하였다.

• 시큐리티연구
• /
• 제34호
• /
• pp.57-88
• /
• 2013

본 연구는 민간경비업체와 이용고객간의 관계적 특성, 서비스 품질과 소비행동 간의 관계를 구조모형을 통하여 규명하여 동종업체의 생존경쟁에서 신규고객 유치와 기존고객의 유지와 동시에 충성도를 높일 수 있는 실질적인 서비스를 제공함과 동시에 공격적인 관계마케팅 전략을 세우기 위한 학문적 기초자료를 제공하는데 연구의 목적이 있다. 이러한 목적달성을 위하여 충청남도 천안시의 민간경비업체를 이용하고 있는 상점 직원을 대상으로 편의표집법을 이용하여 229명을 대상으로 연구를 수행하였다. 조사도구는 설문지로서 국내 외 선행연구를 기초로 하여 재구성하여 사용하였으며, 자료 처리는 SPSS version 18.0과 AMOS 18.0 통계패키지를 이용하여 빈도 분석, 신뢰도 분석, 확인적 요인분석, 구조모형 분석을 실시하였다. 이상의 연구방법과 절차에 따른 자료 분석을 통하여 다음과 같은 결론을 얻었다. 첫째, 민간경비업체의 관계적 특성은 서비스품질에 영향을 미친다. 둘째, 민간경비업체의 서비스품질은 소비행동에 영향을 미친다. 셋째, 민간경비업체의 관계적 특성은 소비행동에 영향을 미친다. 넷째, 민간경비업체의 관계적 특성과 소비행동 간에 매개효과로써 서비스품질은 영향을 미친다.

• 융합보안논문지
• /
• 제4권3호
• /
• pp.9-18
• /
• 2004

본 연구에서는 교육행정정보시스템의 보안 및 기술적 문제를 분석하여 보다 효율적인 시스템에 대한 개선 방안을 제시한다. 따라서 초 중 고 선생님들에게 교육행정정보시스템의 보안 및 기술적 문제를 5가지 항목으로 나누어 설문 조사를 실시하였다. 각 항목별 설문 문항을 분석한 결과, 교육행정정보시스템은 인권침해와 보안 및 개인정보유출 등의 문제가 있지만 정보화시대에 꼭 필요한 시스템이라는 인식이 높았다.

• 아동학회지
• /
• 제37권6호
• /
• pp.19-33
• /
• 2016

Objective: This study aimed to examine the prospective links among perspective taking, attachment security, and executive function and the mediating role of executive function on the relationship between attachment security and perspective taking. Methods: The participants included 147 preschoolers living in Gyeonggi. The data-analysis methods included descriptive statistics, independent t-tests, one-way ANOVAs, Pearson's correlation analysis, hierarchical multiple regression analysis, and the Sobel test. Results: First, preschoolers' perspective taking was significantly related to attachment security, and executive function. Furthermore, there was a significant association between attachment security and executive function. As expected, the correlations were positive in all cases. Second, the effects of attachment security on intention and emotion perspective takings were fully mediated by executive function when holding children's age and vocabulary constant. However, executive function did not predict thought perspective taking, whereas attachment security did. Conclusion: Given that parent-child attachment security might play an important role in child cognitive and socio-cognitive development, parents' endeavors to enhance the quality of the attachment relationship could be a fruitful path for preschoolers' developing executive capacities and perspective taking.

• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.657-673
• /
• 2019

최근 운항되고 있는 선박은 전자해도시스템 및 자동위치식별장치 등 다양한 IT, OT 시스템이 사용되고 있어 선박건조와 항해 환경까지 고려한 보안 요소가 요구된다. 하지만, 선박과 조선 ICT 기자재 산업에 관한 사이버보안 연구는 아직 부족한 현실이며, 위협 모델링을 통한 체계적인 방법론이 부족하다. 본 논문에서는 선박 시스템에 접근하는 이해관계자를 고려하여 Data Flow Diagram을 수립하였다. 선박 시스템들의 보안 취약점과 사례들을 수집한 Attack Library를 기반으로 STRIDE 방법론과 Attack Tree를 활용한 위협 모델링을 통해 선박에서 발생 가능한 위협을 식별하고 선박 사이버보안 대책을 제시하고자 한다.