Earticle

최근 웹을 통한 서비스 증가와 더불어 이와 관련된 공격이 증가하고 있다. 또한 웹 공격 형태는 공격을 성공시키기 위하여 여러 가지 공격을 사용하는 방법을 시도하고 있다. 이와 같이 웹 공격이 다양화 되고 있는 추세이지만 웹 공격을 분류하고 특성을 파악하기 위한 연구는 미비하다. 공격 시나리오의 표현 및 특성의 표현은 공격의 취약성 분석 및 공격에 대한 방어 대책을 마련하기 위한 설계에 필수적인 요소이다. 이를 위해 다양한 요구사항 분석 모델이 이용되고 있으나 복잡한 시나리오간의 결합을 표현할 수 있는 모델은 제한적이다. 본 논문에서는 동시성과 시각적인 장점을 가진 페트리 넷을 역할 기반으로 구성하여 웹 공격의 효과적 표현 모델을 제공하고 알려지지 않은 공격에 대한 시나리오를 효과적으로 표현하고, 공격이 가능한 웹 공격 시나리오를 다양하게 생성하여, 제안하는 표현 방법을 검증한다.

Graph expression of attack scenarios is a necessary method for analysis of vulnerability in server as well as the design for defence against attack. Although various requirement analysis model are used for this expression, they are restrictive to express combination of complex scenarios. Role Based Petri Net suggested in this paper offer an efficient expression model based role on Petri Net which has the advantage of concurrency and visuality and can create unknown scenarios.

본 논문에서는 사용자의 음악적 선호도, 청취 이력 및 사용자가 처한 상황 (Situation), 현재 감정 상태 등을 모델링하고, 사용자가 원하는 감정과 선호도 및 상황 등을 추론할 수 있게 도와주는 음악 추천 온톨로지 (COMUS)를 기반으로 하는 지능형 프레임워크를 제안한다.

In this paper, we model the user’s musical preferences, listening history, situation and user's current emotion status and propose intelligent framework which can support reasoning about the user’s desired emotions and preferences.

최근 인터넷 기술의 급격한 발전으로 정보화 저변 확대라는 긍정적 측면과 함께, 이를 이용한 악의적인 행위들이 지속적으로 일어나고 있어 사회 전 영역에 걸쳐 피해가 속출하고 있다. 특히 악의적인 용도를 위해 제작되는 악성코드의 폐해가 날이 갈수록 급증하고 있고, 또한 개인정보 유출, 해킹, 피싱 등의 응용범죄의 기본 수단이 되어가고 있다. 본 논문에서는 이러한 악성코드들을 효과적이고 단계적으로 분석, 탐지할 수 있는 기술에 관하여 기술한다. 본 연구는 악성코드의 은닉도와 악의적 기능 시그너처를 추출함으로서 기존의 악성코드들 뿐 아니라 새로운 악성코드와 변종들에 대해서도 능동적으로 대처할 수 있다.

We have come a long way in the information age. Thanks to the advancement of such technologies as the internet, we have discovered new ways to convey information on a broader scope. However, negative aspects exist as is with anything else. These may include invasion of privacy over the web, or identity theft over the internet. What is more alarming is that malwares so called 'maliciouscodes' are rapidly spreading. Its intent is very destructive which can result in hacking, phishing and as aforementioned, one of the most disturbing problems on the net, invasion of privacy. This thesis describes the technology of how you can effectively analyze and detect these kind of malicious codes. We propose sequencial hybrid analysis for API calls that are hooked inside user-mode and kernel-level of Windows. This research explains how we can cope with malicious code more efficiently by abstracting malicious function signature and hiding attribute.

낸드 플래시 메모리를 사용하는 모바일 기기는 특성 상 안정적인 전원공급을 보장받지 못하기 때문에 낸드 플래시 메모리 파일 시스템은 안정성 확보를 위한 대책을 마련해야 한다. 대표적인 낸드 플래시 메모리 전용 파일 시스템으로 JFFS2와 YAFFS가 있는데, JFFS2는 안정적이지만 마운트 되는데 걸리는 속도가 느린 문제 가 있다. 반면, YAFFS는 JFFS2에 비해 상대적으로 마운트 속도의 성능이 우수하지만, 안정성에 문제가 있다. 이에 본 논문에서는 기본적인 성능이 우수한 YAFFS를 기반으로 예기치 않은 정전과 같은 상황이 발생하여도 파일 시스템이 오동작하지 않고, 일관성 있게 복구가 가능하도록 낸드 플래시 메모리를 위한 파일 시스템의 안정성 향상 기법을 설계 및 구현하였다. 파일 수정 시 무효화 처리 대신 버전에 의한 관리로 파일 시스템의 안정성 및 성능을 향상시켰으며, 클리닝 프로세스 정책에 의해 메모리 소비량이 필요없이 커지지 않도록 하였다. 그 결과, 안정성 테스트를 수행하여 본 논문에서 제안한 기법이 낸드 플래시 메모리 파일 시스템의 안정성을 향상시킨 것과 파일 수정 시 쓰기 속도가 YAFFS보다 약 33% 우수하게 향상된 것을 확인하였다.

Due to the fact that mobile products using the NAND flash memory have unstable power supply, the file system for the NAND flash memory requires mechanism to guarantee stability. JFFS2 and YAFFS are widely known as file systems for the NAND flash memory. The former is stable but slower in mounting operation; the letter has superior performance in mounting, but it has stability problem. In this thesis, we designed and implemented YAFFS-based file system to remove malfunction problem after crash and to recover it with consistency. The stability and performance of file system for the NAND flash memory are enhanced through managing page version instead of invalidating page when a file is modified. Also implemented the cleaning process to optimize memory usage. Robustness and power failure tests are performed to confirm stability of file system. The tests show that the throughput in modifying file has been improved approximately 33% compared to YAFFS.