• International Journal of Internet, Broadcasting and Communication
• /
• 제16권1호
• /
• pp.17-28
• /
• 2024

As listed as one of the most important requirements for Post-Quantum Cryptography standardization process by National Institute of Standards and Technology, the resistance to various side-channel attacks is considered very critical in deploying cryptosystems in practice. In fact, cryptosystems can easily be broken by side-channel attacks, even though they are considered to be secure in the mathematical point of view. The timing attack(TA) and the simple power analysis attack(SPA) are such side-channel attack methods which can reveal sensitive information by analyzing the timing behavior or the power consumption pattern of cryptographic operations. Thus, appropriate measures against such attacks must carefully be considered in the early stage of cryptosystem's implementation process. The Montgomery multiplier is a commonly used and classical gadget in implementing big-number-based cryptosystems including RSA and ECC. And, as recently proposed as an alternative of building blocks for implementing post quantum cryptography such as lattice-based cryptography, the big-number multiplier including the Montgomery multiplier still plays a role in modern cryptography. However, in spite of its effectiveness and wide-adoption, the multiplier is known to be vulnerable to TA and SPA. And this paper proposes a new countermeasure for the Montgomery multiplier against TA and SPA. Briefly speaking, the new measure first represents a multiplication operand without 0 digits, so the resulting multiplication operation behaves in a very regular manner. Also, the new algorithm removes the extra final reduction (which is intrinsic to the modular multiplication) to make the resulting multiplier more timing-independent. Consequently, the resulting multiplier operates in constant time so that it totally removes any TA and SPA vulnerabilities. Since the proposed method can process multi bits at a time, implementers can also trade-off the performance with the resource usage to get desirable implementation characteristics.

• 융합보안논문지
• /
• 제8권3호
• /
• pp.83-92
• /
• 2008

소매업 매출액는 그룹(소매업)별, 시간별로 다양한 원인에 의해서 매출액 결정이 이루어지고 있어 복잡성을 띠고 있다. 본 연구에서는 복잡성을 띠고 있는 소매업 매출액의 제 변인들을 파악하기 위해 패널 데이터를 이용한 연구 모형을 설정하고 이를 통해 소매업 매출액에 결정적으로 영향을 미치는 제 변인에 대하여 조사, 분석, 검증한다. 본 연구는 7 그룹(백화점, 대형마트, 슈퍼마켓, 편의점, 기타종합소매점, 무점포판매점, 사이버쇼핑몰, 기타무점포판매점, 전문상품소매점)을 분석대상으로 하였다. 분석기간은 2005년 1월부터 2007년 12월 까지의 자료를 이용하였고. 소매업 판매액을 종속변수로 설정하고 종합주가지수, 사이버쇼핑몰 사업체수, 동행(경기)종합지수, 아파트매매가격지수, 고용률, 평균가동률, 소비자물가 지수를 변수로 투입하였다. 소매업 결정요인을 추정한 결과 동행(경기)종합지수와 아파트매매가격지수, 고용률, 제조업 평균가동률의 계수값이 각각 유의적인 정(+)의 영향을 미치는 것으로 나타나고 소비자물가지수는 부(-)의 영향을 미치는 것으로 나타났다. 종합주가지수와 사이버 쇼핑몰 사업체수는 매출액에 큰 영향으로 주지는 않은 것으로 나타났다.

• 시큐리티연구
• /
• 제29호
• /
• pp.139-162
• /
• 2011

본 연구의 목적은 연쇄방화범과 단순방화범의 사회경제적 특징, 범죄현장에서의 행위적 특징 등에서 어떤 차이점이 발견되는지를 살펴보고 이를 토대로 공경비와 민간경비 차원에서의 방화예방책을 논의하는 데 있다. 연구에 사용된 데이터는 경찰청에서 운영 중인 과학적 범죄분석시스템(SCAS) 자료를 기본으로 하였으며, 수사종합검색시스템(CRIFISS), 범죄정보관리시스템(CIMS) 자료를 보충적으로 활용하였다. 구체적으로 2000년 초부터 국립과학 수사연구소 범죄분석실과 경찰청 범죄행동분석팀에서 합동으로 실시한 전국의 주요 방화사건 중 기소 전 경찰 수사단계에서의 피의자에 대한 면접자료 160건을 연구분석 자료로 사용하였다. 연쇄방화범과 단순방화범의 행위적 특성에 대한 교차분석결과 다른 독립변인들에 비해 가장 뚜렷한 차이점이 발견되었다. 즉 연쇄방화범은 피해장소나 피해대상을 노상이나 무작위 장소의 쓰레기나 적치물을 이용하여 방화하는 경향이 높으며, 그런 장소에서 쉽게 구할 수 있는 종이류를 사용하며, 사전에 방화도구를 준비하지 않고, 현장에서 바로 입수 할 수 있는 것들을 사용하는 경향이 있었다. 또한 범죄 후 사법기관에 검거될 수 있다는 두려움이 단순방화범에 비해 훨씬 약하기 때문에 방화 후 현장을 조작하지 않을 가능성 높고, 도보로 현장을 빠져 나오는 경향이 높았다. 또한 방화의 원인이 흥분이나 현실불만일 가능성이 높기 때문에 방화 피해자와 비면식일 가능성이 높고, 흥분이나 현실불만을 고취시키기 위해 음주상태에서 방화사건을 저지를 가능성이 높은 것으로 나타났다. 이 연구는 방화범에 대한 문헌연구가 아닌 경찰청이 보유한 실증적, 경험적 자료를 사용했기 때문에 향후 방화범죄에 대한 연구와 공경비와 민간경비 강화의 모델 구축에 중요한 토대가 될 수 있는 의미 있는 연구결과를 발견했다는 점에서 연구의 중요성이 부각될 수 있을 것이다.

• 한국병원경영학회지
• /
• 제28권4호
• /
• pp.62-72
• /
• 2023

Based on the basic ideology of health care, this study realized the seriousness of annual unmet medical need and conducted a study to confirm the relationship between the subjective perception of regional healthcare environment and unmet medical needs. The independent variable was classified into attitude 'satisfaction' and 'unsatisfaction' toward regional healthcare, and the dependent variable was classified as whether unmet medical needs occurred annually. Based on previous studies, the control variables were selected as demographic and socioeconomic characteristics that can affect the occurrence of unmet medical care annually and characteristics related to health behavior. Descriptive statistics were conducted for each variable on the extracted sample, and multivariate survey logistic regression analysis was conducted to confirm the association between variables. As a result, more unmet medical needs occurred annually than those who were satisfied with the medical services in the area where they lived. In addition, more unmet medical need occurred annually in "unsatisfied" households compared to households "satisfied" with local medical services. In residential areas, women live in "metropolis" and "rural areas" compared to "urban," women live in men, lower education levels, and poor subjective health levels, and less satisfied with local medical services. As such, the impact of environmental factors in the community on the use of health and medical services is one of the major areas of interest in the field of health science, such as health policy and social dynamics. Therefore, hospitals in each region need to make efforts in terms of hospital management to increase the overall satisfaction of medical services in the region by continuously monitoring the attitude of residents to achieve universal health security, and policymakers should also be interested and propose new policies.

• 인터넷정보학회논문지
• /
• 제21권1호
• /
• pp.45-55
• /
• 2020

정보 통신 기술의 발달로 인해 매년 신종/변종 악성코드가 급격히 증가하고 있으며 최근 사물 인터넷과 클라우드 컴퓨팅 기술의 발전으로 다양한 형태의 악성코드가 확산되고 있는 추세이다. 본 논문에서는 운영체제 환경에 관계없이 활용 가능하며 악성행위와 관련된 라이브러리 호출 정보를 나타내는 문자열 정보를 기반으로 한 악성코드 분석 기법을 제안한다. 공격자는 기존 코드를 활용하거나 자동화된 제작 도구를 사용하여 악성코드를 손쉽게 제작할 수 있으며 생성된 악성코드는 기존 악성코드와 유사한 방식으로 동작하게 된다. 악성 코드에서 추출 할 수 있는 대부분의 문자열은 악성 동작과 밀접한 관련이 있는 정보로 구성되어 있기 때문에 텍스트 마이닝 기반 방식을 활용하여 데이터 특징에 가중치를 부여해 악성코드 분석을 위한 효과적인 Feature로 가공한다. 가공된 데이터를 기반으로 악성여부 탐지와 악성 그룹분류에 대한 실험을 수행하기 위해 다양한 Machine Learning 알고리즘을 이용해 모델을 구축한다. 데이터는 Windows 및 Linux 운영체제에 사용되는 파일 모두에 대해 비교 및 검증하였으며 악성탐지에서는 약93.5%의 정확도와 그룹분류에서는 약 90%의 정확도를 도출하였다. 제안된 기법은 악성 그룹을 분류시 각 그룹에 대한 모델을 구축할 필요가 없기 때문에 단일 모델로서 비교적 간단하고 빠르며 운영체제와 독립적이므로 광범위한 응용 분야를 가진다. 또한 문자열 정보는 정적분석을 통해 추출되므로 코드를 직접 실행하는 분석 방법에 비해 신속하게 처리가능하다.