• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권6호
• /
• pp.2188-2203
• /
• 2021

With the rapid development of mobile Internet, smart phones have been widely popularized, among which Android platform dominates. Due to it is open source, malware on the Android platform is rampant. In order to improve the efficiency of malware detection, this paper proposes deep learning Android malicious detection system based on behavior features. First of all, the detection system adopts the static analysis method to extract different types of behavior features from Android applications, and extract sensitive behavior features through Term frequency-inverse Document Frequency algorithm for each extracted behavior feature to construct detection features through unified abstract expression. Secondly, Long Short-Term Memory neural network model is established to select and learn from the extracted attributes and the learned attributes are used to detect Android malicious applications, Analysis and further optimization of the application behavior parameters, so as to build a deep learning Android malicious detection method based on feature analysis. We use different types of features to evaluate our method and compare it with various machine learning-based methods. Study shows that it outperforms most existing machine learning based approaches and detects 95.31% of the malware.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.333-336
• /
• 2022

IT 기술의 발전과 함께 사이버 범죄는 정교해지고 지능화되고 있다. 특히 APT공격(지능형 지속 공격) 과정에서 사용되는 BackDoor의 경우 자신이 공격자에게 피해를 받았다는 사실조차 모르는 경우가 많고 사전 탐지가 힘들며 발견 전까지는 지속적인 피해를 받기 때문에 악성 행위 탐지와 침해 대응이 매우 중요하다. 본 논문에서는 오픈소스 기반 분석 솔루션인 ELK Stack과 Sysmon을 이용하여 엔드포인트 환경에서 실시간으로 로그를 수집, 저장, 분석 및 시각화하여 실시간으로 악성행위에 대한 모니터링 및 분석과 대응이 가능한 EDR 플랫폼 구축을 목표로 한다.

• 대한원격탐사학회지
• /
• 제30권4호
• /
• pp.445-454
• /
• 2014

현재 정보통신기술 분야의 핵심 용어라고 할 수 있는 클라우드, 빅데이터, 모바일 등이 다양한 플랫폼 및 서비스에 따라 상호 연결되면서 활용되고 있다. 특히 모바일과 연계된 클라우드는 모바일의 장점과 클라우드 컴퓨팅 기술 적용에 따른 장점을 모두 유지하고 향상시킬 수 있다. 그러나 아직 다른 나라에서도 공간영상정보의 처리나 분석 등과 같은 모바일 공공 클라우드 서비스를 제공하는 사례는 거의 없으며 실무적인 적용을 위한 실험 연구가 필요한 상황이다. 이번 연구에서는 위성영상정보의 베이지안 영상융합 기법을 적용한 모바일 클라우드 서비스 성능 실험을 수행하였다. 두 가지 플랫폼을 대상으로 하였는바, Amazon 클라우드 서비스 환경과 오픈소스 기반의 클라우드 컴퓨팅 환경인 OpenStack을 기반으로 한 자체적인 클라우드 환경을 구축하였다. 모바일 클라우드 성능 비교에 대한 기준이 아직 설정되어 있지 않는 실정이므로 가능한 간단하고 유사한 실험 조건을 적용한 실험 결과로 두 가지 클라우드 환경에서 처리 결과가 큰 차이는 없는 것으로 나타났다. 이는 오픈소스 기반의 모바일 클라우드 환경을 공간정보 서비스 분야에서도 충분히 적용할 수 있음을 의미한다.

• 인터넷정보학회논문지
• /
• 제19권1호
• /
• pp.77-86
• /
• 2018

지난 수년간 KISTI는 EDISON이라는 온라인 시뮬레이션 실행 플랫폼을 통해 사용자들이 다양한 계산과학공학 분야에서 제공된 사이언스 애플리케이션에 대한 시뮬레이션을 수행할 수 있는 서비스를 제공하고 있다. 일반적으로 이러한 시뮬레이션은 대규모 계산을 수반하므로 대용량의 출력 데이터를 생산해 낸다. 온라인 플랫폼에서 이러한 시뮬레이션을 수행 할 때 발생하는 중요한 문제 중 하나는 많은 사용자가 동일한 (또는 거의 변하지 않는) 입력 매개 변수 또는 파일을 사용하여 시뮬레이션 요청 (또는 작업)을 플랫폼에 동시에 제출함으로써 플랫폼에 상당한 부담을 준다는 점이다. 다시 말해, 동일한 컴퓨팅 작업으로 인해 중복 컴퓨팅 및 스토리지 리소스가 빠른 속도로 소모된다는 점이다. 이와 같은 동일한 시뮬레이션 요청으로 인한 과도한 자원 사용 문제를 극복하기 위해, 본 논문은 실행 메타 데이터, 즉 프로비넌스를 기반으로 시뮬레이션 데이터를 효율적으로 관리하기 위한 IceSheet라는 새로운 프레임 워크를 제안한다. IceSheet 프레임워크는 시뮬레이션 실행과 관련된 프로비넌스를 수집하여 저장한다. 수집된 프로비넌스 정보는 중복 시뮬레이션 요청을 제외할 뿐만 아니라 오픈소스 검색 엔진인 ElasticSearch를 통해 기존 시뮬레이션 결과를 검색하는 데도 사용된다. 특히 본 논문은 IceSheet 프레임워크에서 저장된 시뮬레이션 결과를 검색하고 재사용할 수 있는 핵심 구성 요소에 대해 자세히 설명한다. 우리는 온라인 시뮬레이션 실행 플랫폼과 함께 연동하는 검색 엔진을 기반으로 제안된 프레임워크의 프로토타입을 구현하였다. 플랫폼에서 수집된 실제 시뮬레이션 실행 프로비넌스를 기반으로 제안된 프레임워크의 성능 평가를 수행하였다. 플랫폼과 완벽히 연동된 IceSheet 프레임워크는 사용자로 하여금 선택된 시뮬레이션 소프트웨어에 대해 과거에 입력된 매개 변수 값을 빠르게 검색하고 동일한 입력 매개 변수 값이 존재하는 경우 기존의 결과를 곧바로 반환할 수 있도록 할 것으로 기대된다. 따라서 제안된 프레임워크를 통해 이전에 실행된 시뮬레이션과 동일한 요청에 대해 중복 자원 소모를 없애고 실행 시간을 크게 단축시키는 데 도움이 될 것으로 기대한다.

• 한국인터넷방송통신학회논문지
• /
• 제12권1호
• /
• pp.157-164
• /
• 2012

본 논문은 안드로이드 플랫폼에서 온라인 SVC 스트림을 실시간으로 재생할 수 있는 SVC 재생기를 구현한 사례를 소개한다. SVC(Scalable Video Coding)는 한 번의 비디오 인코딩으로 프레임율, 비디오 크기, 화질 등을 선택적으로 재생할 수 있는 확장성을 가진 비디오 인코딩 기법이다. 본 논문에서는 JSVM 오픈 소스를 이용하여 SVC 디코더를 native 형태로 구현하고 자바로 안드로이드 UI를 개발한 뒤 이를 연결하여 SVC 재생기를 구현하였다. SVC 인코딩 시스템을 오프라인으로 구축하고, 온라인 SVC 스트리밍을 실험하기 위해 SVC 스트리밍 서버를 구축하였으며 구현된 SVC 재생기를 실제 모토로이 폰에 탑재하여 온라인 스트리밍에 따른 성능을 평가 분석 하였다. 성능 평가 결과 SVC 재생기는 온라인상에서 QCIF 크기로 10fps의 SVC 비트 스트림을 재생하는데 지터 등의 문제가 없는 것으로 평가되었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(A)
• /
• pp.259-261
• /
• 2012

클라우드 컴퓨팅은 정보가 인터넷 상의 서버에 영구적으로 저장되고 데스크탑이나 테이블 컴퓨터, 노트북, 벽걸이 컴퓨터, 휴대용 기기 등과 같은 클라이언트에는 일시적으로 보관되는 패러다임을 뜻한다. 가용성과 사용상의 편의에 대한 요구의 증가로 최근들어 빠른 속도로 발전하는 모습을 보이고 있다. 클라우드 컴퓨팅은 제공하는 서비스의 유형에 따라 IaaS(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as a Service)로 나뉜다. 이 중 IaaS는 인프라를 서비스로 제공하는 모델이다. 이를 구현한 오픈소스 클라우드 플랫폼으로 오픈스택과 클라우드 스택이 대표적이다. 시트릭스는 자사가 개발중인 클라우드 플랫폼인 클라우드스택을 아파치 라이센스로 전환하겠다고 발표했다. 이전까지 같은 종류의 클라우드 플랫폼인 오픈스택의 회원사로 참여하고 있던 시트릭스가 오픈스택 그룹에서 탈퇴하고 클라우드스택을 지원한다는 발표는 큰 관심을 받았다. 본 논문에서는 여러 오픈소스 클라우드 플랫폼 중 오픈스택과 클라우드스택을 비교해보고, 이를 통해 향후 오픈소스 클라우드 플랫폼의 발전가능성에 대해 고찰해보고자 한다.

• 대한원격탐사학회지
• /
• 제28권3호
• /
• pp.337-346
• /
• 2012

In the view from most application system developers and users, cloud computing becomes popular in recent years and is still evolving. But in fact it is not easy to reach at the level of actual operations. Despite, it is known that the cloud in the practical stage provides a new pattern for deploying a geo-spatial application. However, domestically geo-spatial application implementation and operation based on this concept or scheme is on the beginning stage. It is the motivation of this works. Although this study is an introductory level, a simple and practical processed result was presented. This study was carried out on Amazon web services platform, as infrastructure as a service in the geo-spatial areas. Under this environment, cloud instance, a web and mobile system being previously implemented in the multi-layered structure for geo-spatial open sources of database and application server, was generated. Judging from this example, it is highly possible that cloud services with the functions of geo-processing service and large volume data handling are the crucial point, leading a new business model for civilian remote sensing application and geo-spatial enterprise industry. The further works to extend geo-spatial applications in cloud computing paradigm are left.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권4호
• /
• pp.1471-1492
• /
• 2015

The rapid development of smartphone technologies have resulted in the evolution of mobile botnets. The implications of botnets have inspired attention from the academia and the industry alike, which includes vendors, investors, hackers, and researcher community. Above all, the capability of botnets is uncovered through a wide range of malicious activities, such as distributed denial of service (DDoS), theft of business information, remote access, online or click fraud, phishing, malware distribution, spam emails, and building mobile devices for the illegitimate exchange of information and materials. In this study, we investigate mobile botnet attacks by exploring attack vectors and subsequently present a well-defined thematic taxonomy. By identifying the significant parameters from the taxonomy, we compared the effects of existing mobile botnets on commercial platforms as well as open source mobile operating system platforms. The parameters for review include mobile botnet architecture, platform, target audience, vulnerabilities or loopholes, operational impact, and detection approaches. In relation to our findings, research challenges are then presented in this domain.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.736-739
• /
• 2017

최근 거대한 생산 장비를 보유하지 않은 일반인이 디지털 제작 도구를 활용하여 생각했던 제품을 실제로 만드는 창작자인 메이커가 새로운 트렌드로 부상하고 있다. 이러한 메이커들이 제품을 만드는 방법을 공유하면서 오픈소스 제조업 운동인 '메이커 운동'이 확산되었다. 국내의 경우에도 정부의 정책적 지원을 통해 메이커 운동이 활성화 되고 있는 추세이다. 하지만 선진국에 비해 메이커 문화에 대한 인식과 환경이 미비하고, 메이커를 위한 특화된 교육/개발용 장비나 키드없이 오픈 플랫폼 하드웨어와 소트프웨어만을 이용하는 실정이다. 따라서 본 논문에서는 단순한 하드웨어 연결을 통한 데이터 확인이 아닌 실질적인 서비스 연동을 위한 MQTT 프로토콜 기반의 사물인터넷 메이커 키트를 구현한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권8호
• /
• pp.3904-3917
• /
• 2017

IP multimedia subsystem (IMS) is an open standardized architecture for delivering multimedia service over IP network in a route-agnostic manner. With the increasing popularity of conversational class service, the delivery of a traffic flow with a certain bandwidth demand over a single network path is either not possible or not cost-effective. Multipath transmission is considered to be a promising solution to provide high-quality delivery service. This paper proposes a software defined service overlay network (SDSON) based multipath transmission framework for IMS, which is complementary to existing network architecture. The framework transforms original two-party session negotiation into three-party session negotiation that supports participants to negotiate multipath transmission capacity and path information by signaling message. Based on existing IETF standards, SIP and SDP are scalable to support these functions. Finally, the proposed framework is fully implemented on open source platform and examined by experiments. Experimental results show that multipath-enabled IMS is an effective way to improve the delivery performance of conversational class service.