• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.213-214
• /
• 2023

스마트폰은 앱을 통하여 사람들에게 다양하고 유용한 기능을 제공하며, 새로운 앱들이 계속해서 개발되어 출시되고 있다. 그러나 이러한 긍정적인 측면에서 불구하고, 사람들의 편리한 사용에 대한 욕구를 이용하여, 신종 앱 사기와 같은 범죄가 발생하고 있으며, 이를 악용하여 금전적으로 피해를 주거나 개인정보를 탈취하는 범죄로가 증가되는 추세이다. 이와 같은 앱으로 인한 범죄를 대응하기 위하여, 신종 앱 사기 범죄를 분석하고 해결하는 방안이 요구되는 실정이다. 따라서 본 논문에서는 신종 앱 사기 범죄에 악용되는 가짜 앱을 탐지하고, 공식 기관에서 제공하는 정보를 기반으로 가짜 앱과 공식 앱에 대한 대량의 정보를 공유하는 프레임워크를 개발한다. 개발한 프레임워크를 통하여, 정보를 공유한 사람들에게 가짜 앱에 대한 정보를 알려주고, 공식 기관의 앱을 확인하는 안전한 모바일 환경을 제공할 것으로 사료된다.

• International Journal of Computer Science & Network Security
• /
• 제22권5호
• /
• pp.225-233
• /
• 2022

Due to the large number of documents that are important to people and many of their requests from time to time to perform an essential official procedure, this requires a practical arrangement and organization for them. When necessary, many people struggle with effectively arranging official documents that enable display, which takes a lot of time and effort. Also, no mobile apps specialize in professionally preserving essential electronic records and displaying them when needed. Dataset consisting of 10,841 rows and 13 columns was analyzed using Anaconda, Python, and Mito Data Science new tool obtained from Google Play. The research was conducted using the quantitative descriptive approach. The presented solution is a model specialized in saving essential documents, categorizing according to the user's desire, and displaying them when needed. It is possible to send in an image or a pdf file. Aside from identifying file kinds like PDFs and pictures, the model also looks for and verifies specific file extensions. The file extension and its properties are checked before sharing or saving it by applying the similarity algorithm (Levenshtein). Our method effectively and efficiently facilitated the search process, saving the user time and effort. In conclusion, such an application is not available, which facilitates the process of classifying documents effectively and displaying them quickly and easily for people for printing or sending to some official procedures, and it is considered one of the applications that greatly help in preserving time, effort, and money for people.

• 융합보안논문지
• /
• 제12권4호
• /
• pp.9-15
• /
• 2012

최근 안드로이드 스마트폰에서 리패키징을 이용한 악성코드가 급증하고 있다. 리패키징은 이미 배포되고 있는 앱의 내부를 수정한 후 다시 패키징하는 기법이지만, 악성코드 제작자가 기존 앱에 악성코드를 삽입하여 배포할 때 흔히 사용되고 있다. 하지만, 앱을 제공하는 안드로이드 마켓이 다양하고, 각 마켓에서 제공하는 앱이 매우 많기 때문에 모든 앱을 수집해서 분석하는 것은 불가능하다. 이를 해결하기 위해 본 논문은 RePAD 기법을 제안한다. 이 기법은 사용자의 스마트폰에 탑재된 클라이언트 앱과 원격 서버로 구성되는 시스템이다. 클라이언트는 적은 부하로 사용자가 설치한 앱의 출처와 정보를 추출하여 원격 서버로 전송하고, 서버는 전송된 정보를 바탕으로 앱의 리패키징 여부를 탐지한다. 따라서 리패키징 앱 판별을 위해 앱의 정보를 수집하는 시간과 비용을 줄일 수 있다. 실험을 위해 클라이언트 앱과 원격서버를 갤럭시탭과 윈도우즈 기반의 PC에 각각 구현하였다. 여러 마켓에서 수집된 앱 중 7 쌍의 앱이 리패키징된 것으로 판정하였고, 갤럭시탭에서 평균 1.9%의 CPU 부하와 최대 3.5M의 메모리 사용량을 보였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2019년도 제59차 동계학술대회논문집 27권1호
• /
• pp.387-388
• /
• 2019

As malicious apps vary significantly across Android malware, it is challenging to prevent that the end-users download apps from unsecured app markets. In this paper, we propose an approach to classify the malicious methods based on permissions using Long Short Term Memory (LSTM) that is used to embed the semantics among Intent and permissions. Then the malicious method that is an unsecured method will be removed and re-uploaded to official market. This approach may induce that the end-users download apps from official market in order to reduce the risk of attacks.

• 사물인터넷융복합논문지
• /
• 제6권2호
• /
• pp.1-10
• /
• 2020

안드로이드 플랫폼 기반 모바일 애플리케이션은 디컴파일이 간단하여 정상 앱과 유사한 악성 애플리케이션을 만들 수 있으며, 제작된 악성 앱은 안드로이드 서드 파티(third party) 앱 스토어를 통해 배포되고 있다. 이 경우 악성 애플리케이션은 기기 내 개인정보 유출, 프리미엄 SMS 전송, 위치정보와 통화 기록 유출 등의 문제를 유발한다. 따라서 최근 이슈가 되고 있는 머신러닝 기법 중에서 최적의 성능을 제공하는 모델을 선별하여 악성 안드로이드 앱을 자동으로 판별할 수 있는 기법을 제공할 필요가 있다. 이에 본 논문에서는 공인 실험 데이터셋을 이용하여 안드로이드 앱의 특징정보를 선별한 후에 총 네 가지의 성능 평가 실험을 통해 안드로이드 악성 앱 판별에 최적의 성능을 제공하는 머신러닝 모델을 제시하였다.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.27-35
• /
• 2018

공인인증서는 개인을 증명하거나 통신간의 위변조 등을 방지하기 위하여 공인인증기관에서 발행하는 전자화된 정보로써 사이버 상의 인감도장이라 할 수 있다. 공인인증서는 암호화 된 파일의 형태로 PC 및 스마트폰에 저장되어 인터넷뱅킹 및 스마트뱅킹 서비스를 이용할 때 개인을 증명하기 위해 사용하기 때문에 외부로 유출될 경우 위험할 수 있다. 급증하는 안드로이드 기반 악성 어플리케이션 중 파일로 존재하는 공인인증서와 개인정보 등을 외부의 서버에 전송하는 악성 어플리케이션 또한 발견되고 있다. 본 논문은 공인인증서 탈취 악성코드를 사전에 판단하여 차단하기 위해 안드로이드 기반 동적 분석 도구인 DroidBox를 이용하여 공인인증서 외부 유출행위 여부를 판단하는 방안을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제16권6호
• /
• pp.155-164
• /
• 2011

스마트폰을 기반으로 한 앱은 병원의 의료 서비스, 은행 및 카드사의 금융서비스, 기업 및 가정의 유비쿼터스 기술 등 다양한 영역에 활용되고 있다. 이러한 서비스 환경에서 외부인에 의한 스마트폰의 불법적인 노출은 공 사적 정보의 유출을 포함한 자산의 손실이 발생한다. 이를 위한 보호 기법으로 비밀키 및 패턴 인식 기술, 정적인 단일 영상인증 기법이 적용되고 있으나 정적인 킷값의 유출 또는사진과같은영상을활용하여접근이가능하다는문제를 가지고 있다. 본 논문에서는 이러한 위험요소 및 문제로부터 스마트폰을 보호하기 위한 기술로 사용자 얼굴 인증 기술을 제안한다. 제안 기술은 사용자의 얼굴 동영상의 키 프레임을 실시간으로 추출하여 사용자를 인증하고 스마트폰의 접근을 제어한다. 인증 정보는 다수의 키 프레임으로 구성되며, 영상의 화소 및 휘도의 DC 값을 활용한 유사도 판별 알고리즘으로 사용자의 접근을 통제한다.

• 한국전통조경학회지
• /
• 제35권2호
• /
• pp.1-14
• /
• 2017

본 연구는 고지도에서 한성부 성내 동쪽인 '동촌(東村)'에 표기된 못의 환경 특성과 장소적 의미를 파악하는 데 목적을 두고 있다. 여러 문헌과 지도 자료를 검토하여 못의 명칭을 정리하였고, 연구에서는 그중 국가 공식기록과 지리적 명칭을 따라 '어의동지(於義洞池)'로 명명하였다. 연구 결과, 첫째, 입지 및 환경 특성을 보면 어의동지 일대는 도성 내에서 전원적 정취가 있는 지역이었다. 산자락 계곡부 물이 많이 모이는 지대에 있었고, 약 2천 평 정도의 필지 안에서 수위에 따라 못 경계가 변화하였다. 둘째, 조성 배경을 볼 때 어의동지는 자연적으로 형성된 못을 국초 도성 내 수체계를 관리하면서 함께 정비한 것으로 보인다. 유수지 역할과 함께 연(蓮) 관련 부산물을 진상하는 연지(蓮池)로 운영되었고, 인근에 별궁이 활발히 이용되면서 함께 관리된 것으로 판단한다. 20세기 초 이미 매몰된 상태였고, 연지를 다시 수축하고자 했으나 식민지기 학교 부지로 편입되며 소멸하였다. 셋째, 어의동지는 개인이 완상하거나 멀리서 조망하며 자연경관 일부로 감상하는 경우가 많았다. 또한, 동촌에 진입하는 가로 가까이 있는 진입경관이었고, 주변 다른 행락지와 연계해 방문하기 좋았다. 어의동지의 입지 및 환경 특성, 조성 및 소멸 배경과 시대별 운영 관리, 당대의 이용과 경관 감상의 특성을 고찰한 결과, 어의동지는 국가적으로는 도성 내 수체계를 보완하면서 국용 연 수확물을 제공할 수 있는 실용적 가치가 높은 못이었다. 또한, 도시환경 차원에서는 넓은 면적으로 펼쳐진 수평적 랜드마크이자 효과적인 경계지물이었다. 그리고 한성부 지역민이 자유롭게 이용할 수 있는 열린 장소였고, 접근성이 높아 공공적 가치도 높았다.