• International Journal of Internet, Broadcasting and Communication
• /
• 제11권3호
• /
• pp.59-63
• /
• 2019

VoIP technology is a technology for exchanging voice or video data through IP network. Various protocols are used for this technique, in particular, RTP(Real-time Transport Protocol) protocol is used to exchange voice data. In recent years, with the development of communication technology, there has been an increasing tendency of services such as "Kakao Voice Talk" to exchange voice and video data through IP network. Most of these services provide a service with security guarantee by a user authentication process and an encryption process. However, RTP protocol does not require encryption when transmitting data. Therefore, there is an exposition risk in the voice data using RTP protocol. We will present the risk of the situation where packets are sniffed in VoIP(Voice over IP) communication using RTP protocol. To this end, we configured a VoIP telephone network, applied our own sniffing tool, and analyzed the sniffed packets to show the risk that users' data could be exposed unprotected.

• International journal of advanced smart convergence
• /
• 제9권4호
• /
• pp.209-214
• /
• 2020

VoIP technology has been widely used for exchanging voice or image data through IP networks. VoIP technology, often called Internet Telephony, sends and receives voice data over the RTP protocol during the session. However, there is an exposition risk in the voice data in VoIP using the RTP protocol, where the RTP protocol does not have a specification for encryption of the original data. We implement programs that can extract meaningful information from the user's dialogue. The meaningful information means the information that the program user wants to obtain. In order to do that, our implementation has two parts. One is the client part, which inputs the keyword of the information that the user wants to obtain, and the other is the server part, which sniffs and performs the speech recognition process. We use the Google Speech API from Google Cloud, which uses machine learning in the speech recognition process. Finally, we discuss the usability and the limitations of the implementation with the example.

• 한국응급구조학회지
• /
• 제14권1호
• /
• pp.5-18
• /
• 2010

Objective : This study compares Video laryngoscope and Direct laryngoscope in tracheal Intubation on rapidity and accuracy by paramedic and aims to improve efficiency of airway management and survival rate in pre-hospital treatment for the patients with severe trauma, cardiac arrest or dyspnea caused by acute diseases. Methods : 60 paramedics were recruited from 13 fire stations located in C province. With the consent of the paramedics, likelihood ratio test was carried out and they were divided into two different groups; DL group (30) and GVL group (30). Regarding intubation conditions, difficult airway grade I, grade II and grade III as well as sniffing position and neutral position were examined. This study also compared between ambulance in motion and in stand still. Frequency, average and standard deviation were analyzed with statistics program, SPSS WIN 17.0 and repeated measure design was introduced to examine inter-relations between position, grade and groups. Results : Intubation was performed more rapidly in neutral position and GVL than in sniffing position and DL(F = 15.260, p = .000). Rapidity value was better with grade I and grade II than grade III and better with GVL than DL(F = 32.629, p = .000). Accuracy value was higher with neutral position and GVL than sniffing position and DL(F = 5.008, p = .011). grade III was less accurate than grade I, grade II and GVL was more accurate than DL(F = 10.966, p = .000). Ambulance motion status did not show any statistically significant differences in accuracy and rapidity. Conclusion : Given this study results, neutral position is better for the patient with severe trauma. For a better survival, GVL intubation can be considered since GVL can enhance accuracy as well as rapidity regarding difficult airway. Since there is no significant differences in ambulance motion factors, intubation can be recommended even in moving ambulance for shortening traveling time to a hospital.

• 한국컴퓨터정보학회논문지
• /
• 제25권2호
• /
• pp.133-140
• /
• 2020

정보저장 소프트웨어는 DSS(Data Sharing Service), UDP와 같은 통신 방식을 사용하여 전투관리체계에서 송/수신되는 모든 메시지를 분석컴퓨터로 전송하는 기능을 수행한다. 정보저장 소프트웨어는 전투 관리체계에서 사용되는 모든 메시지를 처리하기 때문에 소스코드의 규모가 크며 메시지 변화에 의존성이 강한 특성을 가진다. 소프트웨어의 수정은 연쇄적으로 소프트웨어 신뢰성 시험과 같은 많은 노동력을 요구하는 작업이 발생하기 때문에, 소프트웨어 수정 최소화를 비롯한 소프트웨어 개발 비용 절감을 위한 연구가 지속적으로 이루어지고 있다. 본 논문에서는 전투관리체계 정보저장 소프트웨어의 메시지 변화에 대한 의존성을 최소화하고 수정 용이성의 향상을 위한 메시지 수신 방식 및 아키텍처 구조 개선 방안을 연구하였다. DSS와 UDP 프로토콜을 통하여 메시지를 송/수신하던 기존의 방식을 Packet Sniffing으로 변경함으로써 메시지에 대한 의존성을 줄였으며 팩토리 메소드 패턴(Factory Method Pattern)을 적용하여 소프트웨어 설계를 개선하였다. 기존 소프트웨어와 개발 요소를 비교하는 시험을 통해 소프트웨어의 수정 용이성과 재사용성이 향상 된 것을 확인하였다.

• 한국철도학회논문집
• /
• 제19권2호
• /
• pp.159-169
• /
• 2016

국내 철도의 관제는 신호, 전철전력, 통신, 설비 등 분야별로 고유한 시스템으로 구축되어 있다. 각 분야의 관제시스템은 현장 설비의 센싱 데이터를 중앙관제로 전송하는 매체와 프로토콜이 서로 상이하다. 안전관제시스템은 각 분야의 안전에 관련된 데이터를 모두 수집하여 철도 사고를 예측하고 예방하는 것을 목적으로 하며 표준 프로토콜을 사용한다. 안전관련 데이터는 기존 관제시스템의 현장 데이터 전송장치에서 데이터 수집이 필요하다. 이때 중요한 점은 기존 관제시스템 통신에 영향 없이 데이터를 수집하는 방법이다. 본 논문에서는 데이터를 수집하는 방법으로 네트워크 트래픽 감시나 보안용으로 사용되는 스니핑을 이용한다. 스니핑 장치를 사용할 때 야기되는 문제점을 설명하고 해결 방법으로 패킷 변환 노드를 제안하였다. 추가적으로 프로토타입을 개발하여 기능과 성능 테스트를 수행하여 S/W아키텍처와 패킷 변환 과정에 대해 검증하였다.

• 디지털융복합연구
• /
• 제11권12호
• /
• pp.327-332
• /
• 2013

XSS는 공격자가 상대방의 브라우저에 Script를 실행할 수 있게 하여 사용자의 Session을 가로채거나 웹 사이트 변조, 악의적 컨텐츠 삽입, 피싱 공격을 할 수 있다. XSS공격은 저장(Stored)XSS와 반사(Reflected)XSS 이렇게 크게 두 가지 공격이 있다. XSS 공격의 형태는 Cookie Sniffing, 스크립트 암호화 및 우회, 악성코드 유포, Key Logger, Mouse Sniffer, 거짓정보 추가가 있다. XSS 공격은 스크립트 언어 그리고 취약한 코드들이 공격 대상이 된다. XSS 공격의 대응 방법에는 관리자의 대응과 사용자의 대응 두 가지를 제한 하였다.

• 대한전자공학회논문지TC
• /
• 제47권1호
• /
• pp.99-108
• /
• 2010

RFID(Radio Frequency IDentification) 기술은 RF신호를 사용하여 물품에 부착된 전자태그를 식별하는 비접촉 기술이다. RFID 리더의 식별 영역 내에 여러 개의 태그가 있는 경우 이들 사이의 충돌(collision)이 발생되기 때문에 이들을 식별할 수 있는 메커니즘이 필요하다. 다중 태그 식별 문제는 RFID 기술 중에서도 핵심이며, 이 문제는 충돌방지(anti-collision) 알고리즘을 통하여 해결할 수 있다. 하지만 RFID 시스템의 또 다른 문제는 정보보호이다. 태그는 리더의 쿼리에 매우 쉽게 응답하기 때문에 태그의 정보 노출에 따른 사용자 프라이버시 침해 문제가 발생한다. 이러한 점에서 RFID 기술은 외부로부터 스니핑(sniffing)에 매우 취약하다. 본 논문에서는 기존에 제안된 트리 기반 메모리래스 알고리즘인 트리-워킹 알고리즘, 쿼리 트리알고리즘, 향상된 쿼리 트리 알고리즘 등의 보안 견고성에 대하여 살펴본다.

• 한국전자거래학회지
• /
• 제10권2호
• /
• pp.89-108
• /
• 2005

SOAP 표준 규약은 보안에 대한 특별한 언급을 하지 않고 있으며 이는 정보보호의 측면에서 상당한 위험 요소를 안고 있다. 특히 사용자 인증 시 SOAP Header내의 Username과 Password Element로 텍스트 값을 전송하게 되면 악의를 가진 자에게 스니핑(Sniffing) 및 재연(Replay) 공격을 받게 될 가능성이 있다. 본 논문에서는 SOAP 메시지의 인증 정보에 대한 여러 공격들을 효율적으로 대응할 수 있는 새로운 사용자 인증 메커니즘을 제시한다. 제안한 메커니즘은 S/KEY 시스템의 단점을 보완하여 사용횟수의 제한이 없으며 초기화 과정을 여러 번 수행할 필요가 없다. 또한 오버헤드에 대한 부담이 없으며 seed의 노출에 대한 위험 부담도 상대적으로 적다. 제안한 메커니즘은 SOAP 메시지의 사용자 인증을 보다 효율적이고 안전하게 제공한다.

• 융합보안논문지
• /
• 제13권1호
• /
• pp.51-57
• /
• 2013

공개키 방식으로 가장 널리 사용되는 알고리즘은 RSA이다. 본 연구는 SSL 통신 및 RSA를 이용한 사용자 인증을 통해 결제 등의 과정에서 사용자의 소중한 정보를 안전하게 보호할 수 있는 안전한 사이버거래 구축방안을 제시한다. SSL은 전자서명 기술을 기반으로 한 암호화 프로토콜이며 이 기술이 적용된 전자문서는 별도의 암호화 과정을 거쳐 상대방에게 전달되므로 정보 송신자(웹브라우저에 정보를 입력하는 사용자)와 정보 수신자(해당 사이트의 웹서버 관리자) 외에는 그 내용을 해독할 수 없다. 따라서 전자문서가 전송되는 도중에 해커가 Sniffing을 시도한다고 해도 정보가 암호화 되어 있기 때문에 그 내용을 절대로 파악할 수 없다. 본 연구는 인터넷 쇼핑몰에서의 사용자 인증'과 'SSL 통신'을 이용한 안전한 쇼핑몰 구축을 목표로 방법론을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.540-543
• /
• 2014

수많은 데이터를 사용하는 기업 및 기관들은 전용 데이터베이스를 구축하여 모든 정보들을 저장, 관리하고 있다. 개인정보를 포함하여 비인가된 중요 정보들이 저장되어있음에도 불구하고 대부분의 경우 데이터베이스에 대한 보안적용이 되어있지 않거나 아주 미비한 상태이다. 보안사고의 대부분이 데이터베이스에 저장된 중요 정보가 유출되는 점을 보았을 때 데이터베이스 자체에 대한 보안시스템을 구축하여 예방하는 것이 보안사고의 피해를 막을 수 있는 가장 핵심적인 방법이라 할 수 있다. 이에 본 연구에서는 네트워크 패킷을 모니터링하여 데이터베이스의 성능에 영향을 미치지 않고 보안기능을 수행할 수 있는 Sniffing 을 이용한 방안을 제안한다. 제안 보안시스템은 별도의 하드웨어에서 기능을 수행하며 운영 중인 데이터베이스에 서비스의 중단 없이 보안시스템을 구축할 수 있도록 하였다. Sniffing 방식에서 접근제어 기능을 수행 할 수 있도록 알고리즘 설계를 하였으며 감사 로그를 기록할 때 가장 많은 부분을 차지하는 SQL 에 대해 MD5 해시함수를 적용하여 해당 로그에 대한 데이터크기를 크게 줄일 수 있었다. 운영중인 데이터베이스 환경에 영향을 주지 않으면서 높은 수준의 감사성능을 제공하고 다양한 보안 정책을 간단하게 적용할 수 있도록 구현하였으므로 데이터베이스에 저장된 중요정보의 유출을 예방하고, 보안사고가 일어났을 때 추적 및 증거자료로 활용할 수 있을 것이다.