• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.606-608
• /
• 2014

최근 스마트폰의 사용자가 지속적으로 증가함에 따라 스마트폰의 악성 어플리케이션들이 증가하고 무분별한 배포를 통해 단말 내에 존재하는 개인정보 유출, 스미싱 등의 피해 또한 증가하고 있다. 대표적인 개인정보 유출방법은 정상적인 어플리케이션으로 가장한 악성코드를 단말 내에 설치하여 문자메시지나 개인적인 메모, 전화번호부, 공인인증서 등의 개인정보를 유출시키는 방식이다. 따라서 단말의 루트권한을 획득하려는 공격 이벤트를 수집하여 악성코드 감염여부를 판별하고 대응하기 위한 기법이 필요하다. 본 논문에서는 실시간으로 스마트폰 시스템의 점검 기능을 수행하는 어플리케이션에 관한 연구를 통하여 단말 내 공격 이벤트를 분석, 수집하여 악성코드 감염여부를 판별할 수 있는 모바일 보안 모니터링 시스템을 제안한다. 이는 사용자의 개인정보 유출탑지 및 방지 분야에 활용될 것으로 예상된다.

• 사물인터넷융복합논문지
• /
• 제8권1호
• /
• pp.79-85
• /
• 2022

사물인터넷(IoT)은 다양한 플랫폼, 컴퓨팅 성능, 기능을 가지는 장치를 연결한다. 네트워크의 다양성과 IoT 장치의 편재로 인해 보안 및 개인 정보 보호에 대한 요구가 증가하고 있다. 따라서 암호화 메커니즘은 이러한 증가된 요구 사항을 충족할 만큼 충분히 강력해야 하고 동시에 저 사양의 장치에 구현될 수 있을 만큼 충분히 효과적이어야 한다. 논문에서는 IoT에서 사용할 수 있는 다양한 유형의 장치에 대한 최신 암호화 기본 요소 및 체계의 성능 및 메모리 제한 사항을 제시한다. 또한, IoT 네트워크에 자주 사용되는 저 사양의 장치에서 가장 일반적으로 사용되는 암호화 알고리즘의 성능에 대한 자세한 성능 평가를 수행한다. 데이터 보호 기능을 제공하기 위해 바이너리 링에서 암호화 비대칭 완전 동형 암호화와 대칭 암호화 AES 128비트를 사용했다. 실험 결과 IoT 장치는 대칭 암호를 구현하는데 충분한 성능을 가지고 있었으나 비대칭 암호 구현에서는 성능이 저하되는 것을 알 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.184-186
• /
• 2022

최근 개인정보보호에 대한 관심이 높아짐에 따라 개인정보보호를 위한 다양한 앱들이 등장했다. 이러한 앱들은 개인정보가 포함된 사진, 동영상, 문서 등 여러 포맷의 데이터를 암호화 및 은닉 기능을 이용하여 보호한다. 이러한 앱들을 사용하면 개인정보보호에는 긍정적인 효과를 줄 수 있지만, 디지털 포렌식 수사 관점에서는 조사 과정에서 데이터 분석에 어려움이 될 수 있기 때문에 안티 포렌식으로 작용한다. 본 논문은 개인정보보호 앱 중 하나인 Calculator - photo vault에 대한 역공학을 통해 접근제어 기능인 PIN을 알아내고, 암호화 및 은닉이 적용된 사진, 문서 등의 파일에 대한 복호화를 진행하였다. 또한, 암호화 및 은닉된 파일에 대한 로그가 저장된 database 파일에 대해서는 복호화를 연구함으로써 이 앱에 대한 취약점을 분석했다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권5호
• /
• pp.1310-1338
• /
• 2023

As Internet of Things (IoT) applications and devices rapidly grow, cyber-attacks on IoT networks/systems also have an increasing trend, thus increasing the threat to security and privacy. Botnet is one of the threats that dominate the attacks as it can easily compromise devices attached to an IoT networks/systems. The compromised devices will behave like the normal ones, thus it is difficult to recognize them. Several intelligent approaches have been introduced to improve the detection accuracy of this type of cyber-attack, including deep learning and machine learning techniques. Moreover, dimensionality reduction methods are implemented during the preprocessing stage. This research work proposes deep Autoencoder dimensionality reduction method combined with Artificial Neural Network (ANN) classifier as botnet detection system for IoT networks/systems. Experiments were carried out using 3- layer, 4-layer and 5-layer pre-processing data from the MedBIoT dataset. Experimental results show that using a 5-layer Autoencoder has better results, with details of accuracy value of 99.72%, Precision of 99.82%, Sensitivity of 99.82%, Specificity of 99.31%, and F1-score value of 99.82%. On the other hand, the 5-layer Autoencoder model succeeded in reducing the dataset size from 152 MB to 12.6 MB (equivalent to a reduction of 91.2%). Besides that, experiments on the N_BaIoT dataset also have a very high level of accuracy, up to 99.99%.

• 한국산업정보학회논문지
• /
• 제29권4호
• /
• pp.35-42
• /
• 2024

본 연구에서는 움직임 센서 모듈과 딥러닝을 활용하여 반려견의 행동을 실시간으로 인식하고 분석하는 방법을 제안한다. 일반적으로 반려견의 행동을 파악하는 홈 CCTV(Closed-Circuit Television)는 개인의 사생활 보호 문제와 보안 이슈가 있어 이를 극복하기 위한 새로운 기술의 필요성이 제기되고 있다. 본 논문에서는 움직임 센서에서 측정되는 데이터를 기반으로 반려견의 행동을 분석하고 케어할 수 있는 시스템을 제안한다. 본 연구에서는 MLP(Multi-Layer Perceptron)와 CNN(Convolutional Neural Network) 모델을 비교하여 반려견 행동 분석에 적합한 모델을 선정하고 최적화를 하였으며, 실험 결과, 제안된 MLP 모델은 평균 82.19%의 정확도를 보이는 것을 확인하였으며, 모델 경량화를 통해 임베디드 환경에서 효율적으로 활용될 수 있음을 확인하였다.

• 한국전자거래학회지
• /
• 제18권3호
• /
• pp.107-123
• /
• 2013

무선센서 네트워크 환경에서 센서노드들에 대한 식별자 노출을 억제함으로써 익명성을 보장하고 실시간 인증, 인증의 경량화, 동기화 등이 요구되고 있다. 특히 무선 채널상에서 이루어지는 통신은 제3자에 의한 위치정보가 노출되거나 프라이버시 침해 및 보안상의 취약점이 존재한다. 익명성은 유 무선 네트워크 환경에서 중요한 문제로 폭넓게 연구되어왔다. 센서 노드는 노드간의 무선망 구성을 기본으로 하여 계산능력의 제한과 저장장치의 제한, 전력 장치의 소형화가 강조되고 있다. 본 논문에서는 생체기반의 D. He scheme을 개선하여 네트워크 성능 향상과 익명성을 보장하며 URSC(Unique Random Sequence Code)와 가변식별자(variable identifier)를 이용한 실시간 인증 프로토콜을 제안한다.

• 한국정보통신학회논문지
• /
• 제10권9호
• /
• pp.1565-1572
• /
• 2006

최근 무선 통신의 출현과 PDA, 스마트 카드와 같은 휴대용 장치의 발전으로 인해, 이에 대한 보안과 개인 정보보호에 대한 필요성이 대두되면서 암호학의 적용에 관심이 높아지고 있다. CA는 암 복호화를 공유할 수 있는 하드웨어 구현이 용이하다. 본 논문에서는 전이규칙 60, 102 또는 204를 갖는 선형 하이브리드 셀룰라 오토마타가 그룹 셀룰라 오토마타가 되는 조건을 제안하고 이 셀룰라 오토마타로부터 유도된 여원 하이브리드 그룹 CA의 상태전이 그래프에서 모든 사이클의 주기가 동일하고 가능한 최대 길이를 갖는 CA가 되기 위한 여 원벡터의 조건을 제시한다. 또한 여원 하이브리드 그룹 셀룰라 오토마타의 사이클들 간의 관계를 분석한다. 이는 Mukhopadhyay의 결과의 일반화이다.

• 문화기술의 융합
• /
• 제3권2호
• /
• pp.49-54
• /
• 2017

한국의 제네시스G80, 티볼리2017등이 부분적 자율주행차 시연을 진행 중이며 상용화에도 박차를 가하고 있다. 세계에서는 테슬라 'X'가 완전자율주행차를 구현하면서 테스트 과정을 완료하였다. 자율주행차가 점차적으로 상용화가 되면서 운전 취약자에 대한 해결책이 제시되고 편의성도 증가하면서 교통사고 비율도 감소할 것으로 예측된다. 반면에 자율주행차 사고 시, 윤리적 책임 문제 등 준비되어야 할 관련 법률은 매우 부족한 실정이며 자율주행차의 보안문제와 개인사생활의 침해도 매우 우려되는 실정이다. 본 논문에서는 현재 자율주행차에 대한 국내외 관련연구와 분석현황을 제시하고, 문제점에 대한 해결책과 활성화 모델을 제안한다.

• 대한공간정보학회지
• /
• 제18권1호
• /
• pp.119-127
• /
• 2010

본 연구에서는 U-City 정보를 효과적으로 관리하기 위한 기초연구로서 U-City 정보 특성을 분석하였다. 현재 논의되고 있는 U-City 서비스는 228개 정도이며, 이러한 서비스를 단기 적용 가능성, 서비스의 실용성 그리고 서비스의 공공성을 기준으로 39개의 분석대상 서비스를 선정하였다. 다음으로 선정된 서비스를 대상으로 U-City 정보흐름을 분석하고 분석결과를 토대로 U-City 정보의 특성을 도출하였다. 본 연구에서 도출한 U-City 정보의 특성은 실시간 정보, 서비스별 필수 및 선택정보, 융.복합 정보, 동적인 정보, 대용량 데이터, 사용자 맞춤형 정보, 정보보안의 취약성, 개인정보노출 및 사생활침해우려 등이다. 본 연구에서 제시한 U-City 정보의 특성은 앞에서도 언급하였듯이 U-City 정보관리 기준을 마련하기 위한 사전연구의 결과이다. 본 연구의 결과는 정부 및 지자체에서 추진하고 있는 U-City 건설에 효과적으로 활용될 수 있다. 이를 위해서는 U-City 정보의 특성을 고려한 정보관리 기준이 수립되어야 한다.

• 한국산업정보학회논문지
• /
• 제8권1호
• /
• pp.43-54
• /
• 2003

전자상거래는 개인과 개인, 기업과 기업, 개인과 기업 상호간에 메시지의 교환을 통해서 이루어진다. 전자상거래를 활성화 할 수 있는 가장 중요한 요소는 메시지 인증으로서, 이는 거래당사자들이 수신된 메시지의 진정성을 확인하는 과정이다. 메시지의 진정성은 위조불가, 부인불가, 변경불가, 출처인증으로 구성되어 있고, 공개키 암호화를 통해 수행 할 수 있다. X.400 메시지처리 시스템과 공개키 암호화에 기반을 두고 있는 PGP가 메시지 교환에 널리 사용되고 있다. 본 논문에서는 공개키 암호화와 X.400 프로토콜 그리고 PGP상에 존재하는 메시지 인증문제를 해결하기 위하여 NMAP로 명명된 공개정보 기반 암호화 시스템을 제안하고 이를 설계 구현하였다. 구현된 메시지 인증 프로토콜의 검증을 위해 퍼지적분을 사용하였다. 제안된 시스템은 전자상거래의 활성화와 비대화형 인증 서비스 제공에 사용될 수 있을 것이다.