Earticle

Home 검색결과

결과 내 검색

발행연도

-

학문분야

자료유형

간행물

검색결과

검색조건
검색결과 : 9
No
1

하드디스크의 물리적 섹터 접근 방법을 이용한 MFT기반 증거 파일 탐색 기법

김요식, 최명렬, 장태주, 류재철

한국융합보안학회 융합보안논문지 제8권 제4호 2008.12 pp.65-71

※ 기관로그인 시 무료 이용이 가능합니다.

대용량 하드디스크의 등장으로 많은 자료를 컴퓨터의 하드디스크에 저장할 수 있게 되었다. 하드디스크의 용량이 커지면서 저장되어 있는 파일 및 디렉토리가 증가하여 디지털 포렌식 분 야에서도 탐색해야 하는 정보가 증가하게 되었다. 대용량 하드디스크에서 증거로 활용될 수 있 는 파일 정보를 탐색하기 위해서는 윈도우 시스템에서 제공해주는 파일관리 함수군을 주로 이 용한다. 하지만, 이 방법은 파일과 디렉토리의 수가 많을 경우 처리속도가 느리며, 파일 정보를 읽을 경우 파일의 접근시간이 변경된다. 또한, 운영체제 또는 응용 프로그램에 의해 이미 사용 중인 파일의 경우 접근이 불가능하다는 단점이 있다. 본 논문에서는 대용량 하드디스크에 저장 되어 있는 파일 및 디렉토리를 빠르게 탐색하기 위한 방법으로 하드디스크의 물리적 섹터에 접 근하여 NTFS의 MFT 정보를 획득하고, 획득된 MFT 정보를 기반으로 증거파일을 탐색하는 방 법을 제시하고 구현하였다.
According to the capacity of hard disk drive is increasing day by day, the amount of data that forensic investigators should analyze is also increasing. This trend need tremendous time and effort in determining which files are important as evidence on computers. Using the file system APIs provided by Windows system is the easy way to identify those files. This method, however, requires a large amount of time as the number of files increase and changes the access time of files. Moreover, some files cannot be accessed due to the use of operating system. To resolve these problems, forensic analysis should be conducted by using the Master File Table (MFT). In this paper, We implement the file access program which interprets the MFT information in NTFS file system. We also extensibly compare the program with the previous method. Experimental results show that the presented program reduces the file access time then others. As a result, The file access method using MFT information is forensically sound and also alleviates the investigation time.

4,000원

2

MFT 분석기술을 이용한 Alternate Data Stream 탐지 기법

김요식, 류재철, 박상서

한국융합보안학회 융합보안논문지 제7권 제3호 2007.09 pp.95-100

※ 기관로그인 시 무료 이용이 가능합니다.

NTFS의 ADS는 매킨토시의 계층적 파일 시스템과의 호환을 위해 개발되었으나 최근에는 악의적 사용자들에 의해 악성코드 또는 안티 포렌식 목적의 데이터 은닉 용도로 활용되고 있다. 은닉된 ADS의 존재여부를 파악하고 정보를 추출하는 것은 컴퓨터 포렌식 분야에서 중요한 요소이다. 본 논문에서는 NTFS의 MFT정보를 이용하여 ADS를 탐지하기 위한 방법을 제안하였다. 이 방법을 구현하여 비교실험한 결과, 기존의 방법에 비해 검색속도와 탐지건수 면에서 우수함을 확인하였다. 이 방법을 이용하면 운영체제에서 사용중인 파일도 검사할 수 있으며, 라이브 시스템뿐 아니라 이미지에 대해서도 탐지가 가능해 포렌식 목적에 부합된다.
Alternate Data Streams (ADS) in NTFS originally has developed to provide compatibility with Macintosh Hierarchical File System. However, it is being used by the malware writers in order to support hiding malwares or data for the purpose of anti-forensics. Therefore identifying if hidden ADSs exist and extracting them became one of the most important component in computer forensics. This paper proposes a method to detect ADSs using MFT information. Experiment reveals that proposed method is better in performance and detection rate then others. This method supports not only identification of ADSs which are being used by the operating systems but also investigation of both live systems and evidence images. Therefore it is appropriate for using forensic purpose.

4,000원

3

프로파일 기반 악성 로더 공격탐지 및 필터링 기법

윤이중, 김요식

한국융합보안학회 융합보안논문지 제6권 제2호 2006.06 pp.21-29

※ 기관로그인 시 무료 이용이 가능합니다.

소프트웨어를 대상으로 하는 다양한 공격방법이 등장하고 있는 가운데 컴퓨터 소프트웨어에 대한 불법 조작 및 변조 등의 위협이 증가하고 있다. 특히, 온라인상에서 동작하는 어플리케이션 클라이언트를 대상으로 악의적인 로더 프로그램을 이용하여 프로그램의 코드를 조작하고, 흐름을 변조하여 정상적인 동작을 방해하는 행위가 날로 늘어나고 있다. 본 논문에서는 악의적인 용도로 사용되는 로더가 가지는 패턴을 분석하여 시그너처를 생성하고, 변형된 패턴을 탐지할 수 있고 시그너처 기법을 보완한 프로파일 기반의 탐지 기법을 제시한다
Recently, illegal manipulation and forgery threats on computer softwares are increasing. Specially, forge the code of program and disrupt normal operation using a malicious loader program against the Internet application client. In this paper, we first analyze and generate signatures of malicious detection. And, we propose a method to secure the application client based on profiling which can and filter out abnormal malicious loader requests.

4,000원

4

윈도우 환경에서의 메모리 해킹 방지 시스템 연구

김요식, 윤영태, 박상서

한국융합보안학회 융합보안논문지 제5권 제3호 2005.09 pp.75-86

※ 기관로그인 시 무료 이용이 가능합니다.

역공학(Reverse Engineering) 기술이 진보함에 따라 컴퓨터 소프트웨어에 대한 불법 조작 및 변조 등의 위협이 증가하고 있으며, 인터넷에 공개된 단순한 도구를 이용하여 누구나 쉽게 크래킹(Cracking)을 할 수 있게 되었다. 자사의 소프트웨어를 위협으로부터 방어하고자 하는 제작사들의 노력과 이를 무력화시키고자 하는 소위 크래커들의 노력은 지금까지도 계속되고 있다. 이에 본 논문에서는 소프트웨어가 가지는 위협 모델과 크래킹 기술에 대해 분석 및 실험하고, 소프트웨어를 위협으로부터 보호하기 위한 윈도우 환경에서의 메모리 해킹 방지 시스템을 제안한다.
Recently, illegal manipulation and forgery threats on computer softwares are increasing due to the advances in reverse engineering techniques. Furthermore someone who has concerns about these area can crack the software by using the open-to-public simple tools on the internet. The software companies are struggling to defend their own softwares against threats, while the crackers are continuing to crack the softwares. In this paper, we first establish the generic software threat model and, analyze and experiment on the software cracks, before suggest a memory hacking prevention system in Microsoft Windows environment.

4,300원

5

복합자성유전체를 이용한 항공기 CLAS 안테나 개발

김요식, 배기형, 유병길, 김민성, 박찬익

[Kisti 연계] 한국항공우주학회 한국항공우주학회지 Vol.41 No.10 2013 pp.820-826

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

본 논문에서는 스마트 스킨 기술을 활용한 소형경량 및 광대역 특성을 갖는 항공기용 안테나 내장 스킨 구조(CLAS: Conformal Load bearing Antenna Structure)를 설계하였다. 제안된 CLAS 안테나는 전기적 성능을 만족하기 위해 전도성 매쉬, 외부표피, 복사소자, 내부심재 및 하우징 등으로 구성하였다. 특히, 복사소자의 경우 복합자성유전체와 PCB에 에칭된 방사체로 구성되어 있으며 방사체는 복합자성유전체에 삽입되어 슬롯형 폴디드 대수주기 구조(Folded Log-Periodic)를 갖는다. 제안된 CLAS 안테나는 복합자성유전체에 의해 공진주파수가 낮아지고 임피던스 매칭특성이 향상되었으며 측정 결과, 안테나의 소형경량 및 광대역 특성을 확인하였다.
In this paper, a compact and wideband CLAS(Conformal Load bearing Antenna Structure) was studied using smart skin technique. In order to satisfy the electrical performance of the CLAS antenna, the proposed CLAS antenna is composed of conductive mesh, face-sheet, radiator, honeycomb, housing. Especially, radiator is composed of composite magneto-dielectric material and radiating element etched on the PCB (Printed Circuit Board). The radiating element is inserted into the composite magneto-dielectric material and has sloted Folded LP(Log Periodic) structure. By fabricated composite magneto-dielectric, the resonance frequency is decreased and the impedance matching characteristics is improved. We verified that the antenna has wideband characteristics and compact size using the antenna test results.

원문보기
6

FMM에 의한 프랙탈 안테나 고속 해석

김요식, 이광재, 김건우, 오경현, 이택경, 이재욱

[Kisti 연계] 한국전자파학회 The journal of Korea Electromagnetic Engineering Society Vol.19 No.2 2008 pp.121-129

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

본 논문에서는 FMM(Fast Multipole Method)을 적용하여 평면형 다층 구조인 마이크로스트립 프랙탈 안테나 구조에 대한 고속 해석을 구현하였다. 우선 FMM 알고리즘에 이용되는 적분식인 MPIE(Mixed Potential Integral Equation)을 풀기 위해서 실수축 적 분 방법(RAIM: Real-Axis Integration Method)으로부터 정확한 공간 영역 그린함수를 구한다. 구해진 그린함수를 MoM(Method of Moment)을 이용하여 계산할 경우, 연산과 메모리 요구량 $O(N^2)$이 소요되는데, 이를 거대 구조의 해석에 대해 적용할 때나 높은 정확성을 위한 셀(미지수 N) 수의 증가하는 경우 계산량이 기하급수적으로 증가하여 구조 해석에 문제가 된다. FMM은 이와 같은 연산과 메모리 요구량의 문제점을 해결하기 위하여 개발되었다. FMM은 그린함수의 가법 정리(addition theorem)를 이용하여 행렬-벡터 곱의 복잡성을 줄여 연산과 메모리 요구량을 $O(N^{1.5})$으로 줄인다. 시어핀스키(Sierpinski) 프랙탈 안테나의 구조에 대해 MoM과 FMM를 적용, 상용 툴과 계산 결과의 정확성, 계산 시 메모리 크기, 해석 시간 등을 비교하여 효율성을 보여주었다.
In this paper, we present a fast analysis of multilayer microstrip fractal structure by using the fast multipole method (FMM). In the analysis, accurate spatial green's functions from the real-axis integration method(RAIM) are employed to solve the mixed potential integral equation(MPIE) with FMM algorithm. MoM's iteration and memory requirement is $O(N^2)$ in case of calculation using the green function. the problem is the unknown number N can be extremely large for calculation of large scale objects and high accuracy. To improve these problem is fast algorithm FMM. FMM use the addition theorem of green function. So, it reduce the complexity of a matrix-vector multiplication and reduce the cost of calculation to the order of $O(N^{1.5})$, The efficiency is proved from comparing calculation results of the moment method and Fast algorithm.

원문보기
7

Airside 이동체 안전관리 기술 개발

한재현, 김요식

[Kisti 연계] 한국항공운항학회 한국항공운항학회지 Vol.16 No.4 2008 pp.75-82

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

As the number of passengers and the amount of cargo is getting increased, the traffic of aircraft and moving vehicle at an airport is getting busy. Especially, due to the heavy traffic of moving vehicles in the area of airside, the safety management of them is getting important. The study has been performed for suggesting improved methods in order to reduce safety accidents between aircraft and moving vehicles by introducing a safety management system for moving vehicles in airside of an airport. In order to improve the level of safety with the efficient management of moving vehicles in airside, the analysis of the domestic and international trends of the related technology and regulations has been performed. As a result, the conceptual design of safety management system has been suggested by utilizing the location information technology and four layers (hardware, network, middleware and application) approaches of safety management system.

원문보기
8

기생 소자를 이용한 휴대 단말기용 RFID 리더 안테나

우덕제, 김성진, 김상수, 김요식, 이광재, 이택경

[Kisti 연계] 한국항행학회 한국항행학회논문지 Vol.11 No.1 2007 pp.72-78

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

본 논문에서는 접지면에 기생 방사소자를 연결하여 광대역을 실현한 모노폴 안테나를 제안하였다. 제안된 안테나 광대역 기법을 이용하여 휴대 단말기 내장형 안테나를 설계 및 제작하였다. 제작된 안테나의 반사손실을 측정한 결과 VSWR 2:1 이하인 대역은 820 MHz~1040 MHz로써, 23.6 %의 대역폭을 갖는다. 따라서 제작된 안테나는 Cellular 대역(824 MHz~894 MHz), RFID(908.5 MHz~914 MHz) 및 GSM(송신:880 MHz~915 MHz, 수신:925 MHz~960 MHz) 대역을 모두 만족하는 매우 넓은 광대역 특성을 가진 안테나로 동작하고 있음을 확인 하였다. 안테나의 방사패턴 측정결과, 셀룰러 대역 중심 주파수 859 MHz와 RFID 중심 주파수인 911.25 MHz에서의 안테나 최대 이득은 각각 -0.7 dBi 및 0.16 dBi로 측정되었으며, GSM 송신(897.5 MHz) 및 수신(942.5 MHz) 중심 주파수에서의 안테나의 최대 이득은 -0.48 dBi 와 1.69 dBi로 관측되었다.
In this paper, the wide-band monopole antenna with a parasitic element on the ground plane for application in Cellular, GSM and RFID mobile terminals such as the mobile phone or Personal Digital Assistant(PDA) phone is presented. The VSWR of the designed antenna is 2:1 over the frequency range of 820 MHz to 1040 MHz(bandwidth of 23.6 %). Therefore, the designed antenna can provide wide bandwidth covering the Cellular(824 MHz~894 MHz), RFID(908.5 MHz~914 MHz) and GSM(Tx:880 MHz~915 MHz, Rx:925 MHz~960 MHz). The radiation characteristics of the fabricated antenna were also studied. According to the measured radiation patterns, the maximum gains at 859 MHz and 911.25 MHz(center frequencies of the Cellualr and RFID bands) are -0.7 dBi and 0.16 dBi, respectively. The measured maximum gains of GSM bands are -0.48 dBi(897.5 MHz, the center frequency of Tx) and 1.69 dBi(942.5 MHz, the center frequency of Rx).

원문보기
9

자유라디칼이 백서의 뇌별아교세포에 미치는 독성작용

장혁, 김명선, 박현영, 김요식, 조광호, 정헌택, 박래길

[Kisti 연계] 한국독성학회 Journal of toxicology and public health : an official journal of the Korean Society of Toxicology Vol.16 No.1 2000 pp.1-8

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

Astrocytes generate free radicals including nitric oxide (NO) and reactive oxygen intermediates(ROI) which in turn play roles in the pathogenesis of degenerative diseases and sclerotic changes of the brain. This study was designed to evaluate the mechanism that free radicals contribute to the cytotoxicty of rat neonatal primary astrocytes. Treatment with NO donors alone including soldium nitroprusside(SNP), S-nitrosoglucathinoe (GSNO), and S-nitroso-n-acetylpenicillamine (SNAP) showed a little effect on the death of rat neonatal primary astrocytes, whereas SNP markedly induced the death of RAW 264.7 cells. ROI inculding H2O2 and O2 donor also slightly induced the death of rat primary astrocytes. However, 3-morpholinosydnonimine(SIN-1), a donor of peroxynitrite (ONOO), which is a reactive compound of NO with superoxide, significantly decreased the viability of rat primary astrocytes in a dose-dependent manner. Cells were retarded in outgrowth of viability of cellular processes with cell shrinkage and detachment from culture dishes. Hoechst staining demonstrated that SIN-1-induced cell death might be due to an apoptosis which was characterized by nuclear condensation and fragmentation. SIN-1-induced apoptosis was prevented by the pretreatment with superoxide dismutase (SOD) and catalase in rat primary astorocytes. Furthermore, prevention of the generation of reduced glutathione (GSH) by DL-buthionine-[S, R]-sulfoximine (BSO) aggravated the cytotoxic effects of SNP, benzene triol, and SIN-1 in rat primary astrocytes. Taken together, it is suggested that peroxynitrite may be a major effector of apoptosis and cellular antioxidant system is important for cell survival in rat prima교 astrocytes.

원문보기
 
페이지 저장