Earticle

가상 머신을 이용한 악성행위 탐지기술은 사용자 시스템과 독립적인 별도의 가상머신 상에서 각 파일별로 악성행위를 탐지하고 실행함으로써 악성소프트웨어가 실행되며 시스템에 악영향을 끼쳐도 다시 가상머신을 초기화시킴으로써 빠른 시간 내에 새로운 가상시스템에서 각각의 대상파일에 대한 실행 및 판단이 가능해 진다. 또한 행위 분석 리포팅을 제공함으로써 알려지지 않은 악성소프트웨어의 탐지를 용이토록 한다.

The malicious behavior detection technology using virtual machine is on separate and independent the virtual machine from client system to detect malicious activity. When malware is running on the virtual machine, it can not impair the system by re-initializing the virtual machine in the new virtual system within a short time in the destination file for each run. Also detection of unknown malware should be easy by provides behavior analysis reporting.

현재 국내 금융권에서는 OTP (One Time Password)를 공인인증서와 더불어 안전한 금융 거래 환경을 구축하기 위해서 사용하고 있다. 본 논문에서는 현재의 OTP모델이 중간자 공격에 취약함을 시뮬레이션을 통해 증명하고 이에 대한 대안으로 휴대폰을 이용한 새로운 OTP모델을 제안한다.

Financial industries have currently adopted OTPs together with public certificates to make their financial transaction environments secure. In this paper, we show that the current OTP model is vulnerable against the man-in-the-middle attack and propose a new OTP model based on mobile phones as a countermeasure

u-헬스케어 서비스를 제공하기 위해서는 센서로부터 수집된 정보를 분석하고 상황을 판단하여 적절히 대응할 수 있도록 모바일 기기와 같은 휴대용 디바이스로의 전송이 가능해야 하며, 유효한 사용자에게 서비스 될 수 있는 상황인식 보안 프레임워크가 필요하다. 멀티모달 인터랙션 에이전트는 사용자가 최적의 의사소통을 하기 위해 활용하는 여러 다양한 방법을 찾아 그 방법에 적합한 형식으로 정보를 변환하여 전달하는 기술이다. 유비쿼터스 서비스에서는 사용자 행동을 상황인식 및 멀티모달 서비스의 중심 정보로 활용할 수 있으며 이를통해 향상된 보안 서비스를 제공한다. 본 논문에서는 수집된 상황정보를 통해 각 사용자의 상황 파악과 유효한 사용자로의 적절한 서비스 제공이 가능한 멀티모달 인터랙션 에이전트를 사용하여 이를 최근에 많이 연구되어지고 있는 u-헬스케어 분야에 적용해 이에 따른 상황인식 보안 프레임워크를 제안하였다.

For providing U-health care service need of Context-awareness security framework that can service to suitable user through device same as mobile in order to solve problem that is analyzing and evaluating context information that is collected by sensor. Multimodal interaction agent is sending method that interpret to suitable form from information by finding various method in order to communicate to user. In ubiquiotous service, users' behavior can use data of core in multimodal and context-aware then that provide improved security service. In this paper, we propose context-awareness security framework by adapting u-healthcare area where is studied in recently about using multimodal interaction agent that is available of suitable service to vaild user through each users' collected context information.

현재의 피싱 대응 방안은 악성코드 차단, 시스템 공격 차단 등의 방법을 사용하고 있다. 그러나 최근 메신저 피싱에는 효과적으로 대응하지 못하는 것으로 분석되었다. 본 연구에서는 메신저 피싱 문제를 효과적으로 해결할 수 있는 방안을 제시하였다. 메신저 사용에 있어서 피싱을 방지하기 위해 사용자의 USB에 저장된 비밀키를 이용하여 로그인시 인증하는 방안과, 사용자의 서명 및 암호화를 통해 메시지 변조 공격에 대응하는 방안을 제시하였다.

To cope with phishing at present. blockings of malicious codes and attacks on systems have been used. However, we found that they did not prevent the recent messenger phishings appropriately. In this paper, we suggest effective countermeasures of messenger phishing. First one is to use password that was saved in users' USB memory card for login authentication. Second one is to use signcryption scheme for message authentication and privacy.

어플리케이션 개발의 확장성과 재사용성을 위해 가변성을 식별하고 가변성 처리 기법을 정의하여 컴포넌트를 설계하는 것은 매우 중요하다. 컴포넌트 기반 기술로 개발한 컴포넌트 역시, 가변성을 고려하지 않고 설계하고 구현하였다면, 새로운 요구사항에 대응할 수 없다. 즉, 구현 기술이 핵심이기 보다는 재사용 가능한 소프트웨어 설계 개념이 재사용성을 결정한다. 본 논문에서는 프로덕트 라인에서 재사용 가능한 핵심자산의 가변성을 처리하기 위하여 온톨로지 개념을 도입하였다. 온톨로지 개념으로 컴포넌트의 가변적 특성인 속성의 가변성, 인터페이스의 가변성, 구현의 가변성을 정의하고 처리할 수 있는 아키텍처와 처리 방법을 제시한다. 또한, 보험 상품 시스템에 제안한 아키텍처 및 처리 방법을 적용하여 온톨로지 기반 가변성 처리의 가능성을 검증하였다.

Variability identification and realization are the critical in component design since extendability and reusability of application can come from these. Component without variability mechanism can be customized for new requirement regardless of component technology. It means technology can't be a solution but design paradigm is more critical point for successful reuse. In this paper, ontology concept and ontology implementation techniques are applied for variability realization. Property variability, interface variability, functionality variability can be modeled in property ontology, interface ontology and rule of ontology. Ontology-based architecture and realization environment are prosed. Small case for verifying the feasibility of propsed approach is described.

정보 기술의 발전으로 사용자 환경이 편리해졌으나 보안의 중요성이 강조되고 있다. 정보 시스템의 보안에서 가장 기본은 운영체제의 보안이다. 운영체제에서는 관리자와 사용 환경에 따라 여러 보안정책을 사용하고 있다. SELinux는 리눅스에서 사용되는 강력한 보안 모듈로서 시스템의 안전성을 매우 높였다고 평가되고 있다. 그러나 너무 정교하고 복잡하여 관리자가 새로운 설정을 하고자 할 때 불편함을 가져왔다. 본 논문에서는 SEEN 모델을 제시하고 새로운 주체나 객체가 생성되었을 때 기존의 정책에 동적으로 쉽게 적용될 수 있음을 설명한다. 그리고 SEEN 모델을 통해서 다양한 보안정책을 표현하고 서로 변환이 가능함을 제시한다. SELinux와 사용하는 정책을 비교하고 성능을 측정하여 사용의 편리성이 좋아진 반면에 성능 저하는 매우 적다는 것을 보여준다.

As the growth of information technology, the user space has been comport, but the security has been more important. The security of operating system is very important in the information system. The operating system uses various security policies depending on system administrators and task environments. SELinux has strong security module in Linux, and it is estimated that it improved the security level in the system. However, when an administrator tries to set a new rule, it is too fine-grained and complicate. This paper presents and explains SEEN model. When new subjects or objects are created, their policies can be assimilated with the existing policies online. By using SEEN model, we show that SEEN model can present various security policies and the policies can be transformed SEEN policy. Lastly, we compare SEEN policy with TE policy of SELinux and test the performance of implemented system. We get to know that SEEN policy is easy to use and the decline of the performance is very small.