• 정보보호학회논문지
• /
• 제20권3호
• /
• pp.135-140
• /
• 2010

중국인의 나머지 정리(Chinese Remainder Theorem)를 이용한 RSA 암호 시스템(RSA-CRT)에서의 연산은 기존의 일반 RSA 멱승 연산보다 빠르게 처리할 수 있어 디지털 서명이나 복호 과정에서 많이 사용된다. 그러나 RSA-CRT는 오류주입 공격에 매우 취약한 특성을 보여 많은 대응책이 제안되고 있다. 이 중에서 Yen 등은 오류 확산 기법을 사용한 두 가지 대응책을 제안하였는데 FDTC 2006에서는 그에 대한 새로운 공격 방법이 제시되었다. 그러나 Kim 등은 비트 연산 중 AND 연산의 특성을 이용하여 FDTC 2006에서 제시한 공격을 방어하는 방법을 제안하였다. 본 논문에서는 Kim 등이 제안한 AND 연산을 이용한 오류 확산 기법이 선택 메시지에 대한 오류주입 공격에 취약하여 안전하지 않음을 밝히고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권10호
• /
• pp.4157-4175
• /
• 2020

Moving target defense, as a 'game-changing' security technique for network warfare, realizes proactive defense by increasing network dynamics, uncertainty and redundancy. How to select the best countermeasure from the candidate countermeasures to maximize defense payoff becomes one of the core issues. In order to improve the dynamic analysis for existing decision-making, a novel approach of selecting the optimal countermeasure using game theory is proposed. Based on the signal game theory, a multi-stage adversary model for dynamic defense is established. Afterwards, the payoffs of candidate attack-defense strategies are quantified from the viewpoint of attack surface transfer. Then the perfect Bayesian equilibrium is calculated. The inference of attacker type is presented through signal reception and recognition. Finally the countermeasure for selecting optimal defense strategy is designed on the tradeoff between defense cost and benefit for dynamic network. A case study of attack-defense confrontation in small-scale LAN shows that the proposed approach is correct and efficient.

• 한국IT서비스학회지
• /
• 제18권5호
• /
• pp.155-164
• /
• 2019

With the emergence of new ICT technologies, information security threats are becoming more advanced, intelligent, and diverse. Even though the awareness of the importance of information security increases, the information security budget is not enough because of the lack of effectiveness measurement of the information security investment. Therefore, it is necessary to optimize the information security investment in each business environment to minimize the cost of operating the information security countermeasures and mitigate the damages occurred from the information security breaches. In this paper, using genetic algorithms we propose an investment optimization model for information security countermeasures with the limited budget. The optimal information security countermeasures were derived based on the actual information security investment status of SMEs. The optimal solution supports the decision on the appropriate investment level for each information security countermeasures.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권3호
• /
• pp.1210-1230
• /
• 2015

Android is the world's most utilized smartphone OS which consequently, also makes it an attractive target for attackers. The most representative method of hacking used against Android apps is known as repackaging. This attack method requires extensive knowledge about reverse engineering in order to modify and insert malicious codes into the original app. However, there exists an easier way which circumvents the limiting obstacle of the reverse engineering. We have discovered a method of exploiting the Android code-signing process in order to mount a malware as an example. We also propose a countermeasure to prevent this attack. In addition, as a proof-of-concept, we tested a malicious code based on our attack technique on a sample app and improved the java libraries related to code-signing/verification reflecting our countermeasure.

• 시큐리티연구
• /
• 제7호
• /
• pp.287-307
• /
• 2004

Mass killing and injuring by purpose, the countries that is hurrying countermeasure preparation of investigators who enforce that necessity to compare to intimidation of doing creature weapon is common concerns of the several countries including advanced nation such as the United States of America. Development and use of biological weapon have increased too recently to private citizens unlike development of military purpose in country dimension. The latest WHO is preparing proposal of standard stroke model who each department solidifies preparedness for chemical biological and electronic weapon revising report about biological weapon. But in case of korea, confrontation plan that bamboo broom about possibility of attack to the common people and attack comparing actual state in case of attained nothing but is readying remedy about biological warfare partially in military dimension was not readied. The purpose of this article is a study on threat of bio-weapons and the countermeasure.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2005년도 학술발표회(2)
• /
• pp.1419-1419
• /
• 2005

• 한국산학기술학회논문지
• /
• 제11권8호
• /
• pp.3045-3052
• /
• 2010

국제 표준 디지털 서명 알고리즘인 DSA(Digital Signature Algorithm)는 이산 대수 문제에 기반하여 이론적 안전성을 보장하지만 최근 서명 시스템 구동시 오류가 주입되면 디바이스 내부에 있는 비밀키를 노출시킬 수 있는 물리적 공격이 제시되었다. 본 논문에서는 Bao 등이 제시한 DSA의 비밀키 비트에 오류를 주입하는 오류 공격법을 소개하고, 서명에 사용되는 랜덤 수에 오류를 주입하는 새로운 공격 모델을 제안한다. 또한, 오류 확산 기법을 이용하여 두 가지 오류주입 공격을 모두 방어할 수 있는 대응책을 제시하고 컴퓨터 시뮬레이션을 통해 그 안전성과 효율성을 검증한다.

• 시큐리티연구
• /
• 제20호
• /
• pp.199-228
• /
• 2009

1990년대 초 이후 탈냉전 시기에 들어서면서 다양한 안보위험 요소가 등장함에 따라 국가안보의 개념이 전통적인 군사력 위주에서 경제력으로 옮겨 갔다. 국가안보 개념의 변화로 각국은 국가이익 확보를 위하여 외국에 대한 경제정보 산업정보활동에 주력하게 되면서, 이에 대응하기 위한 산업기술보호 활동도 국가안보차원에서 수행하게 되었다. 미국 등 주요 선진국들은 "경제스파이처벌법"등을 제정 시행하는 등 자국의 첨단산업 기밀을 보호하기 위하여 강력한 보호 정책을 추진하고 있다. 우리나라는 IT, 조선, 철강, 자동차 등의 분야에서 세계적 수준에 도달하였고 매년 막대한 자금을 첨단기술의 및 개발에 투자하고 있으나 지금까지 체계적인 산업보안활동이 전개되지 못한 실정이다. 하지만 이러한 산업보안은 특성상 공적인 사법기관의 독자적인으로는 수사를 하는데 많은 어려움을 겪는 것이 사실이다. 따라서 민간조사원이 은밀하게 기업사건에 개입하여 증거를 수집하고 정보를 입수하여 위험성을 사전에 확인하고 조치 예방하는 것이 효과적일 것이다. 신속하게 처리해야 하는 범죄를 조사하는데 효과적인 민간조사제도를 국가의 공적인 사법기관이 개입하기 곤란한 산업스파이와 같은 기업범죄 등에 활용함으로서 기업 뿐만 아니라 국가, 나아가 국민의 경제의 손실을 예방할 수 있는 제도가 될 수 있을 것이다. 여기서는 이러한 점을 인식하고 민간조사원(탐정)을 활용한 산업 스파이 대응방안을 제시하고자 한다.

• International Journal of Computer Science & Network Security
• /
• 제22권3호
• /
• pp.303-311
• /
• 2022

The tremendous growth of the Internet of things is unbelievable. Many IoT devices have emerged on the market over the last decade. This has made our everyday life easier inside our homes. The technology used at home has changed significantly over the past several decades, leading to what is known today as the smart home. However, this growth has also brought new challenges to our home security and privacy. With the smart home becoming more mainstream, cybersecurity issues have become a fundamental concern. The smart home is an environment where heterogeneous devices and appliances are interconnected through the Internet of Things (IoT) to provide smart services to residents. These services include home climate control, energy management, video on demand, music on-demand, remote healthcare, remote control, and other similar services in a ubiquitous manner. Smart home devices can be controlled via the Internet using smartphones. However, connecting smart home appliances to wireless networks and the Internet makes individuals vulnerable to malicious attacks. Remote access within the same environment or over the Internet requires an effective access control mechanism. This paper intends to shed light on how smart home devices are working as well as the type of security and privacy threats of the smart home. It also illustrated the types of authentication methods that can be used with smart home devices. In addition, a comparison of Smart home IoT-based security protocols was presented along with a security countermeasure that can be used in a smart home environment. Finally, a few open problems were mentioned as future research directions for researchers.

• 해양환경안전학회지
• /
• 제13권3호
• /
• pp.199-206
• /
• 2007

연안여객선 보안위협과 관리제도 현황을 분석하고 관련 종사자들에 대한 보안의식을 설문조사하여 분석함으로서 연안여객선의 보안취약성과 보안위협의 특성을 도출하였다. 이러한 여객선의 보안위협에 효율적으로 식별, 대응하여 보안 취약성 제고를 위하여 보안문화 구축방안을 제안하였다. 또한 국내 연안여객선 현장에서 다양한 보안위협에 대응하기 위한 시스템을 제안하였다.