Earticle

본 논문에서는 내부자에 의해서 발생하는 보안 사고를 사전에 예방하기 위해서 내부자가 접근한 객체에 대한 활동 수준을 정량적으로 평가할 수 있는 방법을 제시하였다. 내부자의 활동 수준을 정량 적으로 평가하기 위해서 RFM 모델을 활용한다. RFM 모델은 병원이나 백화점의 고객 관리를 위해 시기, 빈도, 금액 관점에서 평가는 방법이다. 본 논문에서는 RFM 모델을 개선하여 내부자가 최근에 시스템이나 데이터에 언제 접근했는지, 얼마나 자주 접근했는지, 그리고 접근한 데이터의 가치가 얼 마나 중요한지를 갖고 내부자 활동 수준을 정량적으로 평가할 수 있는 SFI 분석기법을 제안하였다. 즉, 접근시기, 접근빈도 그리고 자산의 중요도를 활용하여 객체에 대한 내부자의 활동 수준을 정량적 으로 평가한다. 평가결과는 사이버 포렌식의 감사기록으로도 사용할 수 있다.

In this paper, we proposed a quantitative evaluation techniques for measurement of a level of insider activity on objects in order to prevent in advance security incidents caused by insiders. We used RFM model for evaluating the level of insider activity. RFM model evaluates the level of customers of hospital or department in terms of recency, frequency, and monetary. We proposed SFI analysis techniques that evaluates the level of insider activity by modified RFM model; when insider has access to system or data recently, how often insider has access it, and how importance of the value of the data is access by insider. SFI analysis techniques evaluates quantitatively the level of insider activity on objects using 3 components; access recency, access frequency, and the asset importance. Our evaluation results can be used as the audit record in the cyber forensic.

본 연구는 타당성이 검증된 ‘산업보안관리 통제 프레임워크’의 구성요소들 간 비교평가를 통하여 산업보안 관리활동의 객관적, 합리적인 수행에 활용 가능한 자료를 제시하는 것을 목적으로 하였다. 이를 위해 산업보안전문가 집단을 대상으로 AHP설문조사를 실시하여 산업보안 관리요소들의 상대적 중요도와 우선순위를 결정하였다. 분석결과, 1계층 기준 간 비교평가에서는 ‘사전 관리적 보호’ 65.9%, ‘가상/물리 업무공간 보호’ 18.5%, ‘사후 대응적 보호’ 15.6%의 순서로 나타났다. 전체 순위는 ‘산업보 안정책 수립>산업보안조직 구성 > 산업기밀자산 관리 > 업무연속성 관리 > ICT서비스 사용관리 = ICT시스템/통신망 접근통제 > 인적자원 관리 > 산업보안사고 관리 > 준거성/계약관리 > 물리/환경 적 보안 > 보안감사’순으로 나타났다. 민감도 분석결과, ‘사후 대응적 보호’의 가중치를 초기값 보다 2 배 높이면 하위요소인 ‘업무연속성 관리’는 전체 순위가 4위에서 2위로, ‘산업보안사고 관리’는 8위에 서 4위로 상승하였다. ‘가상/물리 업무공간 보호’의 가중치를 초기값 보다 2배 높이면 하위요소인 ‘ICT서비스 사용관리’와 ‘ICT시스템/통신망 접근통제’는 전체 순위가 공동 5위에서 3위로 상승함을 볼 수 있었다. 본 연구결과는 산업보안관리체제의 운영성과에 대한 계량적인 평가틀을 마련하여 체계 적인 산업기밀보호를 지원할 수 있게 하였다는 것에 의미가 있다.

The purpose of this study is to present the materials can be used to perform objective and rational industrial security management activities through a comparative evaluation between the validated components of 'industrial security management control framework'. AHP survey conducted by a group of industrial security experts to determine the priority and the relative importance of industrial security management elements. Analysis results, based on comparisons between the tier 1 assessment was in order to 'pre-managerial protection' 65.9%, 'virtual/physical work space protection' 18.5%, and 'reactive protection' 15.6%. Global rank, 'industrial security policy making > industrial security organization building > industrial secrets management > BCP management > ICT service management = ICT system/network access control > human resource management > industrial security incident management > compliance/contract management > physical/environmental security > security audit' in order. Results of sensitivity analysis, increasing the weights more than twice the initial value of 'reactive protection', sub-elements, 'BCP management' and 'industrial security incident management' global rank were rised from the fourth to the second, from the eighth to the fourth, respectively. Increasing the weights more than twice the initial value of 'virtual/physical work space protection', sub-elements, 'ICT service management' and 'ICT system/network access control' global rank were rised from the fifth to the third. The results of this study mean that were able to support the systematic protection of industrial secrets by establishing a quantitative evaluation framework of industrial security management system's operating performance.

정보보호는 비즈니스적인 필요성에 의해 존재할 때 그 가치가 있으며 정보보호관리체계의 등장배 경 역시 비즈니스의 환경변화로부터 기인하게 된다. 기업들은 외부의 위협과 위험으로부터 자산을 관 리하기 위해 노력해야 한다. 위험 분석 및 평가 방법은 위험의 정도를 정의하고 관리하기 위한 노력 이다. 하지만, 대부분의 연구는 정성적인 평가에 기반하고 있어 평가자의 개인적인 지식이나 경험에 의존하고 있다. 따라서 우리는 정량적인 평가에 기반을 둔 적절한 방법론이 필요하다. 본 논문에서는 위험의 정도를 측정할 때 객관적이고 공통된 기준을 제공하기 위해 정량적인 평가에 기반을 둔 방법 을 제시한다. 특히, 분산 서비스 거부 공격에 초점을 맞추어 해당 공격에 대한 위험의 정도를 측정한 다. 이를 위해 우리는 몇 개의 수식을 이용하여 손실의 정도와 발생 가능성을 정의하고 위험도를 손 실의 정도와 발생 가능성의 곱으로 정의한다. 논문에서 제시된 방법은 위험도를 정확하게 측정하는데 적절하게 이용될 수 있다.

The information protection is valuable when it exists by needs of business. The advent of the ISMS(information security management system) is caused by the change of this business environment. Companies should try to manage their assets from external threat and risk. Risk analysis and assessment methods are effort to measure and define the degree of risk with a formal process. However, most of them are based on a qualitative evaluation and they depend on personal knowledge or experience of estimators. So, we need suitable method based on a quantitative evaluation. We propose an appropriate method based on the quantitative measurement to provide an objective and common criteria. In this paper, we focus on the risk of Distributed Denial-Of-Servic e Attack(DDoS). We discuss a loss degree and risk possibility with some equations. We define that risk degree is the product of a loss degree and risk possibility. The propose method is useful to estimate the degree of risk correctly.

최근 스마트폰 및 태블릿과 같은 스마트 기기의 확산에 따라 모바일 애플리케이션의 불법적인 복 제가 늘어나는 추세이다. 이에 따라, 모바일 애플리케이션을 불법복제하는 것을 방지하기 위해 운영 체제 수준에서 강제 접근 제어 정책을 사용하는 방법들이 제안되고 있다. 그러나, 운영체제 수준에서 모든 애플리케이션들에 대하여 일괄적으로 적용하는 접근 제어 정책은 애플리케이션에 따라 부적절 할 수 있다. 따라서 사용자가 개별 애플리케이션에 대해서 선호하는 접근 제어 정책을 운영체제에 반 영할 수 있는 보안 프레임워크가 필요하다. 본 논문에서는 운영체제 수준에서 포괄적으로 불법 복제 차단 정책을 강제하되 애플리케이션마다 사용자가 선호하는 정책을 반영하여 애플리케이션 사용성을 유지하는 보안 프레임워크의 설계와 구현 방안에 대해 기술한다.

As smart devices such as smartphones and tablets are used more and more illegal copies of mobile applications are also increasing rapidly. To prevent such illegal copies, several prior studies using mandatory access control are proposed. In some cases, however system-wide mandatory access control policies set for anonymous applications may be inappropriate for applications to be installed in the future. To solve this problems, we propose a new security framework which can reflect user preferences into the access control policies while preventing illegal copies of applications in a system-wide manner.

최근 안드로이드 스마트폰 애플리케이션(Application, 이하 앱)의 개발자가 늘고 있지만 앱 저작권 보호의 기술적인 제도가 미비하여 불법 복제 앱의 사용량이 늘고 있는 추세이다. 본 논문에서는 안드 로이드 애플리케이션 포렌식 마크를 기반으로 안드로이드 기반 스마트 기기 내의 모든 앱을 분석하 고 불법 앱을 검출하는 시스템을 제안한다. 안드로이드는 ADB(Android Debug Bridge) 도구를 통해 여러 가지 디바이스 정보를 획득할 수 있으며 다양한 응용이 가능하다. 본 논문에서는 ADB를 이용하 여 설치된 앱 정보, 내장/외장 메모리와 디바이스의 정보를 분석하여 불법 앱을 탐지하는 시스템을 설계 및 구현하여 테스트 하였고 그 결과 불법으로 설치된 모든 앱을 탐지할 수 있었다.

Recently there has been increasing use of smartphones and the number of Android application developers is also increasing. However, because of a lack of the required legal system and technology, it is difficult to protect the copyright of applications (apps). Consequently, the use of pirated apps has been increasing. In this paper, we propose a copyright protection system for Android apps. This system is based on software watermarking, which is integrated into the purchasing process. We developed a ananlysis tool to detect pirated apps using ADB(Android Debug Bridge). We was able to detect apps installed on device using this tool.

안드로이드는 기존의 모바일 운영체제와는 다르게 소스 코드를 모두 공개함으로써 누구라도 이를 이용하여 소프트웨어와 기기를 만들어 판매할 수 있도록 하였다. 단말기 제조사와 개발자가 안드로이 드 내부 파일에 쉽게 접근할 수 있다. 안드로이드 애플리케이션의 불법 복제율이 97%[1]에 달할 정도 이다. 안드로이드 애플리케이션의 지적 창작물을 보호하기 위해 현재 많은 연구가 이루어지고 있다. 본 논문에서는 안드로이드 애플리케이션 복제 방지 기술 중 온라인 실행 코드 기술과 암호화 기반 안드로이드 불법 방지 시스템을 융합하고, 융합 모델이 두 기술을 개별적으로 적용 할 때보다 향상된 보안 수준을 제공하는 것을 제시할 수 있다. 이 융합모델은 사용자가 참을 수 있는 인내 허용치(User Tolerance)[2] 안에서 보안성을 보장한다. 또한 융합 모델은 개발자의 애플리케이션의 특성에 맞게 성능과 보안 수준을 다양하게 설정할 수 있도록 한다.

Google’s Android platform is a widely used operating system for mobile phones and a fully commercial application (App) market has been established. However, because of the easy access to Android internal files, unlicensed Android Apps are widely being distributed. To protect the intellectual property of Android developers, various techniques are being proposed that can prevent the illegal access to Apps. This paper combines two of the proposed techniques, namely the Online Execution Class and Encryption- based Copyright Protection and will provide a smooth scaling between the two techniques. We will show that this smooth scaling provides better protection within user tolerance boundaries than any one of the techniques can provide by itself.

안드로이드 플랫폼의 인기가 높아짐에 따라 안드로이드 마켓에 등록되는 애플리케이션의 수 또한 빠르게 증가하고 있다. 따라서 나날이 새롭게 등록되는 수많은 애플리케이션 중 악성 애플리케이션을 여과해내는 작업은 시간과 비용이 많이 드는 일이다. 이 문제를 다루기 위해 여러 퍼미션 기반 필터링 기법들이 제안되었고 이러한 기법들은 애플리케이션 검수시간을 상당히 단축시켰다. 그러나 이러한 필 터링기법은 협력 공격(collusion attack)을 통해 충분히 우회가 가능하다. 따라서 본 논문에서는 협력 공격까지 탐지할 수 있는 견고한 퍼미션 기반 필터링 기법을 제안한다. ClamAV[14]를 이용한 실험을 통해 기존에 제안된 기법보다 더 많은 악성 애플리케이션을 탐지 할 수 있음을 확인하였고 애플리케 이션 검수 시간도 기존 퍼미션 기반 필터링 기법과 비슷한 수준으로 줄일 수 있음을 확인하였다.

As the popularity of Android platform grows, the number of applications registered to market place also increases rapidly. Therefore, the work that classifies malicious applications from the set of newly registered applications every day is time-consuming and expensive. In order to address this problem, several permission-based filtering schemes have been proposed. As a result, the permission-based filtering schemes contribute significantly to reducing the time to review the applications. However, these filtering schemes can be defeated by collusion attacks. Therefore, we propose a robust permission-based filtering schemes that can detect collusion attacks. Through experiments using ClamAV, we verified that our proposed scheme can detect more malicious applications than the existing permission-based filtering schemes. Moreover, our scheme can reduce review time to the similar level of that of the existing permission-based filtering schemes.

클라우드 컴퓨팅 환경이 전통적인 IT 환경을 대체하면서 가장 큰 화두로 등장한 것이 클라우드 보안이다. 클라우드 컴퓨팅은 기존 IT 기술의 연장선상에 있는 기술로서 보안상의 문제나 위협들도 대부분 기존의 보안 기술로 적용이 가능하다. 그러나, 일반적인 컴퓨팅 환경과 클라우드 컴퓨팅 환경의 가장 큰 차이점은 하이퍼바이저를 이용한 가상화 환경이라고 볼 수 있다. 현재 가상화 기반 환경에 대한 다양한 취약점을 노출하고 있고, 관련 보안 제품들이 거의 없는 실정이다. 클라우드 컴퓨팅 환 경이 안정적인 IT 환경의 기반 역할을 수행하기 위해서는 하이퍼바이저 기반 보안 기술에 대한 연구 가 더욱 필요할 것으로 여겨진다.

During Cloud Computing environment replace traditional IT environment, Cloud Security has emerged as the biggest buzzword. Cloud Computing Technology is an extension of the existing IT technologie. Security problems or threats to the security of most existing techniques can be applied. However, the biggest difference between the general computing environment and cloud computing environments. It is a virtualization environment using a hypervisor. Current virtualization-based environments exposed variety of vulnerability, and there is little related security products. Cloud computing environment in order to perform role of a stable IT environment based, it is thought that needed further research on the hypervisor- based security technology.

클라우드 컴퓨팅 환경에서 민감한 개인정보를 보호하기 위한 데이터 암호는 필수적이다. 하지만 클라우드 컴퓨팅에서 효율적인 다양한 데이터 서비스를 제공하는 것은 기본적인 요구사항이다. 이러 한 문제를 해결하기 위해서 암호화된 자료를 복호화하지 않고도 다양한 클라우드 서비스를 제공할 수 있는 준동형 암호 기법과 다양한 보안 서비스들이 개발되었다. 본 논문에서는 클라우드 컴퓨팅 보 안을 위한 정수 기반의 준동형 암호 기법을 제안한다. 또한, 제안한 준동형 암호 기법 기반의 데이터 기밀성과 프라이버시를 제공하기 위한 클라우드 컴퓨팅 보안 응용으로서 검증 가능 계산 기법과 검 색 가능 암호 기법, 그리고 암호 데이터 공유 기법의 세가지 관점을 살펴본다.

To protect sensitive personal information, data in cloud computing environment should be stored in encrypted form. However, providing methods to support various data services is the very basic required functionality in cloud computing. To solve this problem, Homomorphic encryption and various security services are devised, which could support various cloud services from the encrypted data without applying decryption. First of all, this paper proposes a new homomorphic encryption scheme with integers as well as conceptual overview and simple review of research efforts. Addition to them, this paper reviews the concept and the research direction for the three cloud computing security applications including verifiable computation scheme, searchable encryption scheme and sharing encrypted data scheme to provide data confidentiality and privacy based on the proposed homomorphic encryption.

최근 국내의 대부분의 데이터센터는 신규 비즈니스 증가에 따른 IT 자원 집중화로 전산 상면 부 족, 전력 부족, 냉각 부족 등의 문제점을 안고 있는 실정이다. 이와 함께 데이터센터의 저 탄소에 대 한 관심이 증가하면서 데이터센터의 안정성과 함께 에너지 효율화 문제가 대두되면서 그린 데이터센 터(Green Data Center)가 주목 받고 있다. 이에 따른 신규 데이터센터 구축에 있어서 중요한 작업 중 의 하나가 기존에 운영 중인 데이터센터의 시스템을 새로운 데이터센터로 안정적으로 이전하는 것이 다. 본 논문에서는 새로운 데이터센터 구축 시 적용되는 일반이전과 서비스 최소화 중단 이전방식에 대해서 자세히 설명하고, 각각 주어진 환경과 상황에 따른 합리적인 이전 방법을 선택, 사용할 수 있 도록 이전방식을 비교, 분석한다.

Currently, most of the domestic institutions and corporate data centers in operation are facing major issues such as shortage of space, lack of electricity and cooling duce to the increase in new business. Also, the Green Data Center is attracting attention because of increasing interest for low-carbon data centers with the stability and efficiency of the data center energy. In the building a new data center, one of the important issues is to relocate reliably working system of data center. In this paper, explain relocation methods of off-line and minimizing interruptions service of relocation. And analyze and compare data relocation methods to be able to apply reasonable relocations methods in accordance given environment and situation.

This paper proposes the design of 163-bit GF divider based on an Extended binary GCD algorithm. The proposed algorithm is a modified version of the Extended binary GCD algorithm using standard (Polynomial) basis representation. In this paper, we use reduction polynomial f(x)=x163+x7+x6+x3+1 that is recommended in SEC2 (Standards for Efficient Cryptography), where degree m = 163. The proposed 163-bit modular divider is implemented in FPGA using Verilog HDL, and it operates at a clock frequency of 251 MHz on Xilinx-VirtexII FPGA, where selected device is 4vlx25ff668-12. From implementation results, we will show that computation speed of the proposed scheme is significantly improved than the existing two approaches.

가역 데이터 은닉 기법은 이미지에 비밀 데이터를 삽입 후, 이미지에서 삽입된 데이터를 추출한 후에 원본 이미지의 복원이 완벽하게 가능한 기법을 말하며 최근에 많은 관심을 받고 있는 분야이다. 이러한 복원 가능한 데이터 은닉 기법 중 기존의 히스토그램을 이용한 기법들은 데이터 처리를 비트 단위로 함으로서 은닉 데이터의 삽입량에 대한 효율성이 떨어지는 문제를 공유하고 있다. 본 논문에 서는 이러한 문제점을 해결하기 위해 차분 이미지 히스토그램을 이용한 이중 레벨 블록단위 가역 데 이터 은닉 기법을 제안한다. 본 논문에서 제안한 기법은 이미지 히스토그램의 역 S-순서를 블럭단위 로 적용하고 은닉 데이터 삽입량을 향상하기 위해 이중 레벨 기법을 적용한다. 실험결과 본 논문에서 제안하는 기법이 데이터 삽입량 면에서 우수한 성능을 보였다.

Reversible data hiding, which can recover the original image without any distortion after the extraction of the hidden data, has drawn considerable attention in recent years. However, the previous researches of histogram based data hiding scheme share the problem of the limit of the embedding capacity of secret data because they use bit level data processing. To overcome the problem, we propose a new twice level block-based reversible data hiding scheme using difference image histogram. The proposed scheme uses block-based inverse S-order image histogram and allows for dual-level data hiding to increase the hiding capacity. The simulation results demonstrate that the proposed scheme generates good performance in the embedding capacity.