• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.251-258
• /
• 2017

랜섬웨어를 비롯한 대부분의 악성코드들은 Windows 운영체제를 대상으로 제작된다. 점유율이 높은 운영체제를 목표로 삼아야 그만큼 피해가 더 커지기 때문이다. 하지만 최근 몇 년 전부터 MacOS의 운영체제의 점유율이 꾸준히 증가하고 있다. 사람들에게 점점 많이 사용되기 시작하면서 MacOS운영체제에서 동작하는 악성코드의 수도 점점 늘어나고 있는 상황이다. 랜섬웨어는 2015년부터 우리나라에 많이 알려지기 시작했으며 점차 피해사례도 증가하고 있다. 2016년 3월에 MacOS용 랜섬웨어가 발견되는 등 더 이상 MacOS도 랜섬웨어로부터 자유롭지 않은 상황이다. 앞으로 계속 발생 할 랜섬웨어에 대처하기 위해서 본 논문은 랜섬웨어를 탐지하기 위한 방법으로 랜섬웨어가 암호화 한 파일의 확장자를 변경하는 것을 이용하였다. 사용자에 의해 확장자가 변경되는 것과 랜섬웨어 프로세스에 의해 확장자가 변경되는 것을 구분함으로써 랜섬웨어 프로세스를 탐지하고 차단하는 방법을 연구했다.

• 한국산업정보학회논문지
• /
• 제21권6호
• /
• pp.31-39
• /
• 2016

본 논문에서는 Microsoft사의 Disk Operating System(DOS)와 같은 단일 프로그램만 지원하는 운영체제상에서의 무선 원격제어를 위한 새로운 시스템을 제안한다. 제안하는 시스템은 DOS 시스템과 윈도우즈 컴퓨터간의 중계 역할을 위해 비디오 전송기, 가상 네트워크 드라이버, 무선 키보드 모듈로 구성된다. 15Mbps 무선 랜 환경(802.11n)에서 성능을 측정한 결과 영상의 경우 초당 10 ~ 15 영상프레임을 전송하고, 네트워크 드라이버의 연결속도는 약 8Mbps이며, 키보드 입력의 경우 실시간 처리가 가능하다. 따라서 본 논문에서 제안한 시스템은 DOS기반 어플리케이션의 원격제어 솔루션으로 매우 적합하다 할 수 있다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권9호
• /
• pp.916-920
• /
• 2008

개인 컴퓨팅 환경은 사용자에 특화된 응용프로그램 및 설정, 사용자 데이타 등을 총칭하는 개념으로써, 노트북, UMPC 등의 휴대용 컴퓨팅 H/W는, 어떤 곳에서도 항상 개인에게 특화된 컴퓨팅 환경에서 작업 가능하도록 소형화, 경량화가 진행되고 있다. 그러나, 최근 가상화 기술 및 휴대용 스토리지 기술을 이용한 다양한 개인 컴퓨팅 환경 이동성 지원 기술이(c.f. VMWare Pocket ACE[1], Mojopac[2], u-PC[3] 등) 등장함으로써, 공용 PC 상에 자신의 컴퓨팅 환경을 로딩하여 사용할 수 있도록 지원하는 기술이 주목받고 있다. 특히, 본 논문의 이전 연구로써, u-PC[3]에서는 UPnP 및 iSCSI 프로토콜을 이용하여 사용자 영역 네트워크(PAN)상에서 자동 검색 및 구성이 가능한 무선 스토리지 기술과, Windows 운영체제 상에서 구동 가능한 개인 컴퓨팅 환경 이동성지원 기술을 제안하였다. 그러나, 기존의 u-PC 기술에서는, Windows 운영체제 상 Filter Driver 계층에서 IRP(I/O Request Packet) forwarding을 이용하여 개인 컴퓨팅 환경의 이동성 지원 기술을 구현함으로써, 제한적인 응용 프로그램만 구동 가능한 한계점이 있었다. 본 논문에서는 Windows 운영체제 상 System Call Hooking 기법을 이용하여 운영체제 가상화 기술을 구현하고, 개인 컴퓨팅 환경의 이동성을 지원함으로써, 기존 논문에서의 한계성을 극복하였으며, VMWare Pocket ACE, Mojopac 등의 단점인 개인 컴퓨팅 환경의 구동 초기화 오버 헤드를 극복하였다. 또한, Ultra Wide Band (UWB) 기반 고속 무선 네트워크 상 적용 가능한 무선스토리지 기술을 개발하고, 개선된 u-PC 플랫폼을 연동하여 다양한 형태의 개인 컴퓨팅 환경 사용 모델을 제시함으로써 기술의 적용성을 검증하였다.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.591-603
• /
• 2018

윈도우 이벤트 로그는 윈도우 운영체제에서 시스템 로그를 기록하는 형식이며, 시스템 운영에 대한 정보를 체계적으로 관리한다. 이벤트는 시스템 자체 또는 사용자의 특정 행위로 인해 발생할 수 있고, 특정 이벤트 로그는 기업 보안 감사, 악성코드 탐지 등에 사용될 수 있다. 본 논문에서는 기업 보안 감사 및 악성코드 탐지와 관련된 이벤트 로그(외부장치 연결, 응용 프로그램 설치, 공유 폴더 사용, 프린터 사용, 원격 연결/해제, PC 시작/종료, 로그온/오프, 절전모드, 네트워크 연결/해제, 이벤트 로그 삭제, 시스템 시간 변경, 파일/레지스트리 조작, 프로세스 생성, DNS 질의, 윈도우 서비스 추가)들을 선정하고, 발생하는 이벤트 ID를 분류 및 분석하였다. 또한, 기존의 이벤트 로그 분석도구는 EVTX 파싱 기능만을 포함하고 있어 이를 포렌식 수사에 이용할 경우 사용자의 행적을 추적하기 어렵다. 이에 본 연구에서 새로운 분석도구를 구현하였으며, EVTX 파싱과 행위 분석이 가능하다.

• 한국시뮬레이션학회논문지
• /
• 제3권2호
• /
• pp.69-76
• /
• 1994

Traditionally, simulation-based learning games which are known as flight-simulators have been constructed as a black-box game. Within a black-box game, game-players can view and modify only a part of model parameters. Game-players cannot change the structure of a simulation model. In a black-box game, game-players cannot understand and learn the system structure which is responsible for the system behavior. In this paper, the multi-tasking at the level of operating systems is exploited to enhance the transparency of simulation-based learning game. The white-box game or transparent-box game allows game-players ot view and modify the model structure. The multi-tasking solution for white-box learning game is implemented with Smalltalk language on MS-/windows operating system.

• 인터넷정보학회논문지
• /
• 제15권5호
• /
• pp.133-139
• /
• 2014

오늘날 마이크로소프트사의 윈도우즈 운영체제는 가장 널리 사용되고 있고 인터넷 뱅킹, 게임 등 수많은 응용들에 널리 활용되고 있다. 윈도우즈 운영체제가 제공하는 커널 함수들은 실행되고 있는 임의의 프로세스들의 메모리 접근, 키보드 입출력 검사, 그래픽 출력 검사 등을 수행할 수 있기 때문에 많은 해킹 프로그램들이 이 기능들을 악용하여 메모리 해킹, 키보드 해킹, 불법적 게임 자동사냥 도구 제작 등의 목적으로 악용하고 있는 실정이다. 기존 보안 방식은 커널 데이터 구조나 커널 함수의 시작 부분의 변형을 검사하는 방식으로 해킹 프로그램의 존재 여부를 판별한다. 본 논문에서는 기존 보안 방법의 문제점을 지적하고, 이를 해결할 수 있는 새로운 방식을 제안한다. 이 방식은 시스템 서비스 디스패쳐 코드를 변형하는 방식으로 기본 보안 방식의 문제점을 보완할 수 있다. 이 서비스 디스패쳐 코드를 해킹 프로그램이 활용하게 되면 기존 보안 프로그램이 해킹 행위를 검출하지 못한다. 따라서 커널 데이터 구조나 커널 함수의 시작 부분뿐만 아니라 디스패쳐 코드의 변형 또한 보안 프로그램에서 검출해야 해야 한다.

• 산업공학
• /
• 제12권4호
• /
• pp.575-585
• /
• 1999

This study develops and operating software for a model plant. The model plant consists of an AS/RS system, two machining centers, an assembly line, and supplementary material handling equipments. Devices of each component are connected with the IBS RT24 DIO 16/16-T I/O module. Each I/O module communicates digital signals with the INTERBUS controller board via SUB-D 9 Connector cable. This study is a previous stage for developing an educational CIM software. Petri Nets is used for modelling the storage/retrieval of the AS/RS system, the flow of workpieces and the assembly line for parts. The operating software is coded with Microsoft Visual $C^{++}$ 5.0 and Interbus Library which is a software driver for the controller board. The operating software can be run on a MS Windows 95. Microsoft Access is used for the implementation of databases for BOM, AS/RS, and parts.

• 한국정보통신학회논문지
• /
• 제21권5호
• /
• pp.1003-1008
• /
• 2017

최근 몇 년간 사물인터넷은 중요한 연구적 관심을 끌어왔다. 새로운 IoT 기술이 널리 이용되기 위해서는 정보의 신뢰성과 보호가 전적으로 요구된다. IoT 시스템은 그 특성상 직접적인 접근이 쉬우므로 이로 인한 물리적인 보안에 매우 취약하다. SoC 기술의 발달과 함께 운영체제에 대한 기술도 많이 이루어졌으며 많은 새로운 운영체제가 소개되고 있다. 본 연구에서는 ARMv7 Thumb Architecture 하드웨어 플랫폼에서 동작하는 운영체제에 대한 취약성분석 결과에 대하여 기술하였다. 최근에 소개된 "Windows 10 IoT Core" 운영체제에 대하여, 연구를 통하여 개발된 침투코드를 특정 IoT 시스템에 이식시켜 Zero-Day Attack을 구현하였다. 결과의 침투코드에 대한 바이러스 검출 여부를 "virustotal" 사이트에 의뢰하여 유효성을 입증하였다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2005년도 ICCAS
• /
• pp.472-475
• /
• 2005

This paper present a robot controller developed for shipbuilding yard. Since shipbuilding process handles large work pieces and has dusty and noisy environment, the developed controller has separated architecture into main control part and servo control part. Main control part is located in control room while servo control part is located near robot with work pieces. Commutation between two parts is done through SynqNet and RS485. Air purging system is adapted to servo control part for better reliability. We aimed open architecture in both hardware and software architecture. For open hardware architecture, we employed Compact PCI (cPCI) because it is widely used bus system and very reliable. Since lots of commercial boards are available with cPCI interface, upgrade and reconfiguration is easy. For open software architecture, Windows XP�� Embedded is selected as operating system (OS), because it is very popular OS and most hardware vender supports device driver for the windows XP.

• 한국정밀공학회지
• /
• 제20권1호
• /
• pp.107-117
• /
• 2003

Polishing a die that has free-form surfaces is a time-consuming and tedious job, and requires a considerable amount of high-precision skill. In order to reduce the polishing time and cope with the shortage of skilled workers, an automatic polishing robot system was developed. The polishing robot system is composed of two subsystems, a three-axis machining center and a two-axis polishing head. The machining center is controlled by a FANUC controller, and the polishing head by DSP controller. The system has five degrees of freedom and is able to keep the polishing tool normal to the die surface during operation. To easily operate the developed polishing robot system, this study developed an integrated operating program in the Windows environment. The program consists of five modules: a polishing data generation module, a code separation module, a polishing module, a graphic simulator module, and a teaching module. And, the automatic teaching system was developed to easily obtain teaching data and it consists of a three dimensional joystick and a proximity sensor. Also, to evaluate the performance of the integrated operating program and the polishing robot system, polishing experiments of a die of shadow mask were carried out.