• 한국융합학회논문지
• /
• 제9권12호
• /
• pp.61-68
• /
• 2018

스마트폰과 모바일 환경이 발전하면서 개인의 업무 수행을 위한 시간과 공간의 제약이 사라지고 있다. 기업은 클라우드 컴퓨팅을 통하여 비용을 절감하고 사업의 범위를 빠르게 확대할 수 있게 되었다. 다양한 클라우드의 사용이 확대되면서 사용자, 데이터, 어플리케이션의 경계가 사라지고 있다. 경계(Perimeter)을 기준으로 하는 전통적인 보안 접근은 클라우드 환경에서 효용을 잃어가고 있다. 이에, 본 논문에서는 클라우드 환경에서 기존 Network Access Control(NAC)의 한계를 기술하고 이를 보완한 네트워크 보안 기술을 제안한다. 관련연구로 SDP에 대해서 설명하고, NAC의 한계를 극복하기 위해 SDP(Software Defined Perimeter)를 융합하고 동시에 클라우드 환경의 지원을 위한 새로운 프레임워크로의 역할을 설명한다. 본 논문에서 제안한 새로운 프레임워크는 물리적인 부분과 소프트웨어적인 부분에 SDP 기술을 적용하여 IP 기반이 아닌 신원 중심 접근제어 제공, 암호화된 세그먼트 관리, 동적정책관리 등을 지원하는 소프트웨어 기반의 네트워크 보안 솔루션을 제안한다.

• 전자통신동향분석
• /
• 제25권3호
• /
• pp.72-80
• /
• 2010

스마트폰 시장 경쟁 본격화에 따른 개방형 플랫폼 증가와 앱스토어의 등장으로 인하여 범용 OS를 채택하고 있는 모바일 단말은 모바일 악성코드의 제작을 용이하게 만들고 제작된 모바일 악성코드는 범용 OS로 인해 이식성이 높기 때문에 모바일 공격의 및 피해가 증가할 것으로 예상된다. 따라서 향후 더욱 지능화되고 다양한 형태로 변형될 수 있는 악의적 행위에 의한 정보 유출, 불법 과금, 부정 사용 등과 같은 보안 위협 서비스 환경에 안전성, 무결성, 가용성, 신뢰성을 제공하기 위한 스마트폰 보안 기술 개발이 요구된다. 본 고에서는 스마트폰 보안 위협요소와 모바일 악성코드 동향을 살펴보고 이들 위협에 대응하기 위한 단말 및 모바일 보안 인프라 기술들을 소개하고자 한다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1179-1195
• /
• 2018

최근 PC, 태블릿, 스마트폰 등 다중 접속환경을 통하여 웹 서비스에 대한 다양한 공격이 발생하고 있다. 이런 공격은 웹 서비스의 취약점을 통해 온라인 사기거래, 계정의 탈취 및 도용, 부정로그인, 정보 유출 등 여러 가지 후속 피해를 발생시키고 있다. Fraud 공격을 위한 새로운 가짜 계정의 생성, 계정도용 및 다른 이용자 이름 또는 이메일 주소를 사용하면서 IP를 우회하는 방법 등은 비교적 쉬운 공격 방법임에도 불구하고 이런 공격을 탐지하고 차단하는 것은 쉽지 않다. 본 논문에서는 웹 기반의 디바이스 핑거프린팅을 이용하여 웹 서비스에 접근하는 디바이스를 식별하여 관리함으로써 온라인 사기거래 및 어뷰징을 탐지하는 방법에 대해 연구하였다. 특히 디바이스를 식별하고 이를 스코어링 하여 관리는 것을 제안하였다. 제안 방안의 타당성 확보를 위하여 적용 사례를 분석하였고, 온라인 사기의 적극적인 대응과 이용자 계정에 대한 가시성을 확보할 수 있어 다양한 공격에 효과적으로 방어할 수 있음을 증명하였다.

• 한국융합학회논문지
• /
• 제10권7호
• /
• pp.7-14
• /
• 2019

스마트폰을 이용하는 사용자는 인증이 필요한 시스템에 접근 권한을 획득하기 위해서 지식기반 인증, 소유기반 인증, 생체기반 인증, 토큰기반 인증 등을 이용하여 인증을 진행한다. 하지만 데스크탑 컴퓨터 사용자는 다양한 인증 방식이 있음에도 불구하고 인증 기기의 제한으로 지식기반 인증 요소인 아이디와 비밀번호를 이용하여 인증하는 방식을 주로 사용하고 있다. 본 논문에서는 사용자가 원하는 방식의 인증 방식을 사용할 수 있는 기능을 제공하는 라즈베리 파이 기반의 다중 방식 인증 시스템을 설계하고 구현하였다. 구현 시스템은 지식기반 인증, 소지기반 인증, 생체기반 인증, 토큰기반 인증 방식을 사용한다. 제안 시스템을 이용하면 경제적인 부담 때문에 별도의 보안 담당자를 두기 어려운 중소기업에서 활용이 가능한 보안 기능을 제공할 수 있다. 구현된 시스템은 개인용뿐만 아니라 기업에서도 사용 가능하며, 금융, 게임 등 다양한 분야에 적용할 수 있다.

• International journal of advanced smart convergence
• /
• 제5권3호
• /
• pp.16-26
• /
• 2016

This proposed project is about a bicycle anti theft devised system which helps people protect the bicycle from theft and helps to track the stolen bicycle's location using a smart phone. Safety bike uses two main devices to keep the bicycle secured, the vibration sensor and GPS sensor. The purpose of this project is to put all these small devices into one well connected system which will help the bicycle owner have more control over the security of his own bicycle. The whole system can be divided into two main parts. The first part is about the hardware development whereby all electronics components are connected via the circuit design using wire wrapping technique. This hardware part includes, a vibrations sensor, a GPS receiver, a toggle switch, LED light, Bluetooth and a buzzer. Wireless Bluetooth signals are used as the means of communication between the smartphone and the microcontroller. The second part is the software part which is being to program and control the whole system. The program is written using MikroBasic, a full-featured Basic compiler for microcontroller based systems. In conclusion, this system is designed to enable user to have control in securing his/her bicycle also being able to find and locate it at any time using GPS receiver and mobile android application.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제7권12호
• /
• pp.955-963
• /
• 2017

핀테크 기술은 모바일 뱅킹 및 지불의 핵심으로 대두되어 있고, 현재 우리나라에서는 전통적인 대면거래로부터 비대면 핀테크 기반 뱅킹 및 지불로 급격한 금융시장의 변화가 이루어지고 있다. 특히 스마트폰은 지문센서, 홍채센서 등 다양한 생체인식 센서를 갖춤으로써 본인확인의 핵심 도구가 되어 있다. 하지만 이러한 금융거래에 있어서 데이터전송 경로상의 해킹 및 파밍의 위협이 상존하고 있고, 이러한 위험을 회피하기 위한 다양한 보안체계 및 다단계 본인인증 절차가 적용되어 있다. 결과적으로 다양한 보안체계와 본인인증 절차가 위험을 줄여주는 효과가 있음은 분명하나, 상반되게 금융거래와 지불에 있어서 상당한 불편함을 가중시키고 있는 것도 사실이다. 본 논문은 이러한 보안체계 적용에 있어서 무선랜과 이동통신망 등 네트워크 경로에 따라 서로 다른 감성신뢰도가 있음을 확인하고, 네트워크 접속경로에 따른 점진적 본인인증 방법을 제안함으로써 사용자에게 신뢰도와 불편함에 있어서 효율적인 해결방법을 제안한다.

• International Journal of Computer Science & Network Security
• /
• 제23권7호
• /
• pp.186-192
• /
• 2023

Malwares are becoming a major problem nowadays all around the world in android operating systems. The malware is a piece of software developed for harming or exploiting certain other hardware as well as software. The term Malware is also known as malicious software which is utilized to define Trojans, viruses, as well as other kinds of spyware. There have been developed many kinds of techniques for protecting the android operating systems from malware during the last decade. However, the existing techniques have numerous drawbacks such as accuracy to detect the type of malware in real-time in a quick manner for protecting the android operating systems. In this article, the authors developed a hybrid model for android malware detection using a decision tree and KNN (k-nearest neighbours) technique. First, Dalvik opcode, as well as real opcode, was pulled out by using the reverse procedure of the android software. Secondly, eigenvectors of sampling were produced by utilizing the n-gram model. Our suggested hybrid model efficiently combines KNN along with the decision tree for effective detection of the android malware in real-time. The outcome of the proposed scheme illustrates that the proposed hybrid model is better in terms of the accurate detection of any kind of malware from the Android operating system in a fast and accurate manner. In this experiment, 815 sample size was selected for the normal samples and the 3268-sample size was selected for the malicious samples. Our proposed hybrid model provides pragmatic values of the parameters namely precision, ACC along with the Recall, and F1 such as 0.93, 0.98, 0.96, and 0.99 along with 0.94, 0.99, 0.93, and 0.99 respectively. In the future, there are vital possibilities to carry out more research in this field to develop new methods for Android malware detection.

• 한국정보전자통신기술학회논문지
• /
• 제16권6호
• /
• pp.540-546
• /
• 2023

IoT는 관련 기술의 발전으로 인해 사용범위가 넓어졌으며 다양한 서비스의 구현을 위한 수요를 충족하기 위해 다양한 센서가 개발되고 보급되었다. 센서를 이용한 알코올 농도의 측정은 음주운전 방지에 활용할 수 있으며 이를 가능하게하기 위해서는 정확한 알코올 농도를 측정하고 스마트폰에서 서버로 안전한 전송을 보장하여야 한다. 또한 측정한 알코올 농도 값을 음주 수준을 판단하는 기준값으로 변환하는 과정이 필요하다. 본 논문에서는 센서를 사용하여 알코올 탐지기술을 적용한 음주측정기기에서 수집한 알코올 농도 정보를 보정 알고리즘을 통해 수치를 변환하고 원격지에 위치한 서버에 안전하게 전송하고 관리하는 시스템을 제안하고 구현한다. 원격지 서버와의 보안은 네트워크 계층의 SSL을 적용하여 데이터의 무결성과 기밀성을 보장하도록 하였으며 서버는 수신된 정보를 암호화하여 데이터베이스에 저장하여 추가적인 보안을 제공하도록 하였다. 알코올 농도 측정의 정확성, 통신의 효율성을 분석한 결과 에러 허용치 내에서 측정되고 전송되는 것을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.277-280
• /
• 2016

현재 미아 찾기 시스템들은 QR코드와 RFID칩, 스마트 폰 간의 통신을 이용한 미아 찾기 시스템들로 이루어져 있다. 그러나 현재의 미아 찾기 시스템은 주변에 사람이 있어야 찾을 수 있고, 아이들에게 스마트폰을 사줘야하는 부모들의 경제적인 부담과 제한적인 배터리로 인해 납치와 같은 극한상황이나 주변 사람 도움없이 미아를 찾기 힘들다는 한계점이 있다. 이러한 문제점을 해결하기 위해서는 사람이 주변에 있을 때와 없을 때 두가지 측면에서 접근해야 한다. 본 논문에서는 IoT(Internet of Things) 기술로 각광 받고 있는 비콘과 오픈소스 하드웨어를 이용하여 AP(Access Point)가 설치된 한정된 공간에서 주변에 보호자 없이 미아를 찾을 수 방법과 각각 개개인의 스마트폰 어플리케이션이 AP가 되어 미아를 찾을 수 있는 방법 두 가지를 결합한 IoT 미아 찾기 시스템을 개발하였다. 두 가지 상황에 대한 미아의 위치 정보를 상황인식을 통해 정확하게 제공하는 것이 주된 목적이며 스마트 폰 APP은 87.7%, 감시용 디바이스 AP는 91.1%의 정확도 결과를 얻을 수 있었다.

• 감성과학
• /
• 제17권4호
• /
• pp.79-88
• /
• 2014

스마트폰의 발전에 따라, 오늘날의 현대인들은 인터넷 뱅킹이나 결제, 금융, 상거래에 이르기까지 생활의 많은 업무들을 스마트폰을 통해 해결하고 있다. 그러나 다른 한편으로는 이러한 스마트폰의 유실에 따른 개인정보 유출 문제가 대두되면서, 사용자들의 불안감 또한 그 어느 때보다 높아지고 있다. 이와 같은 배경 하에, 최근에는 스마트 기기의 잠금장치와 관련한 다양한 보안 시스템 및 기술들이 활발히 개발되고 있는 상황이다. 그러나 잠금장치와 같은 보안기능들은 역설적이게도 사용자들에게 잠금 해제 과정에서의 번거로움과 불편함을 제공하게 된다. 이는 곧 사용자의 편리한 사용이라는 가치와 기기 내 저장 정보 자체의 안전한 유지라는 가치 사이의 상반 관계를 의미하게 된다. 따라서 해당 연구에서는 잠금 해제 과정에서의 안전함과 편리성 사이의 상반 관계를 극복할 수 있는 방법으로 '자기은폐성'이라는 개념을 적용하고자 하였다. 또한, 이에 기반을 둔 실험을 통하여, 스마트폰 사용 경험과 향후 사용의도에 대한 측정도 시도하고자 하였다. 결과적으로, 자기은폐성이 적용된 보안기능은 스마트폰 사용 경험에는 부정적인 영향을 주는 반면, 향후 스마트폰 사용 의도에는 긍정적인 영향을 주는 것으로 나타났다. 이를 통해, 본 연구는 궁극적으로 스마트 기기의 잠금 해제 과정에서 보다 최적의 경험을 제공할 수 있는 새로운 사용자 경험 디자인 요소를 제시하고자 한다.