RISS 학술연구정보서비스

검색
자동완성 버튼
다국어입력
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω α β γ δ ε ζ η θ ι κ λ μ ν ξ ο π ρ σ τ υ φ χ ψ ω
á à Á À é è É È ç Ç ê
Ä Ö Ü ä ö ü ß
ְ ֳ ֲ ֱ ָ ַ ֵ ֶ ִ ֹ ּ ֻ ׂ ׁ ּ פ ם ן ו ט א ר ק ף ך ל ח י ע כ ג ד ש ץ ת צ מ נ ה ב
± × ÷
· ¨ ´ ˇ ˘ ˝ ˚ ˙ ¸ ˛ ¡ ¿ ː _
½ ¼ ¾ ¹ ² ³
Æ Ð Ħ IJ Ł Ø Œ Þ Ŧ Ŋ æ đ ð ħ ı ij ĸ ŀ ł ø œ ß þ ŧ ŋ ʼn
А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я
¤
§ ª º
ا ب ت ث ج ح خ د ذ ر ز س ش ص ض ط ظ ع غ ف ق ک ل م ن ه و ی
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      검색결과 좁혀 보기

      선택해제

      • 좁혀본 항목 보기순서

        • 원문유무
        • 원문제공처
        • 등재정보
        • 학술지명
        • 주제분류
        • 발행연도
        • 작성언어
        • 저자
          펼치기

      오늘 본 자료

      • 오늘 본 자료가 없습니다.
      더보기
      검색키워드
      저자 : 배재건(Jaegeon Bae) (검색결과 2 건)
      • 무료
      • 기관 내 무료
      • 유료

      • Windows 관리자 권한 획득을 위한 시스템 실행 파일의 DLL Hijacking 취약점 분석

        배재건 ( Jaegeon Bae ),공성현 ( Seonghyeon Gong ),석병진 ( Byoungjin Seok ),이창훈 ( Changhoon Lee ) 한국정보처리학회 2019 한국정보처리학회 학술대회논문집 Vol.26 No.1

        Windows는 UAC(User Account Control)를 통해 사용자의 동의를 얻은 프로세스에게만 관리자 권한을 부여한다. 관리자 권한을 부여받은 프로세스는 시스템 파일 변경, 환경 변수 변경 등 표준 권한을 가진 프로세스가 수행하지 못하는 작업을 수행할 수 있다. 일부 악성코드들은 사용자 동의 없이 관리자 권한을 획득하기 위해 UAC Bypass 기법을 이용한다. 그러나 UACMe에 공개된 56개의 UAC Bypass 기법 중 20개의 기법에 대한 보안 패치가 현재까지 이루어지지 않고 있다. 따라서 본 논문에서는 현재 Windows 시스템의 UAC Bypass에 대한 안전성 수준을 분석하기 위해 시스템 디렉터리 내부 82개의 프로그램을 대상으로 UAC Bypass가 가능한 DLL Hijacking 취약점을 분석한다. 또한 UAC Bypass에 악용 가능한 50개의 신규 취약점을 발견하고 악용 시나리오에 따른 공격가능성을 보인다.

      • KCI등재

        디지털포렌식 관점에서의 안드로이드 선탑재 애플리케이션의 위치정보 수집 및 활용 방안

        정승원(Seungwon Jung),배재건(Jaegeon Bae),공성현(Seonghyeon Gong),박진성(Jinseong Park),남기훈(Gihoon Nam),이창훈(Changhoon Lee) 한국디지털포렌식학회 2020 디지털 포렌식 연구 Vol.14 No.1

        선탑재 애플리케이션은 스마트폰 출고 시 사용자에게 최소한의 기능을 제공할 수 있도록 출고와 동시에 설치된 애플리케이션으로 삭제가 어렵기 때문에 타 애플리케이션에 비해 사용자와 관련된 증거 데이터가 존재할 가능성이 높다. 위치정보는 선탑재 애플리케이션이 저장하는 데이터 중 디지털포렌식 관점에서 의미 있는 데이터로써, 시간정보와 결합하여 사용자의 이동 경로와 목적지 등을 유추할 수 있기 때문에 정황증거 확보 및 현장부재 증명을 수행할 수 있는 중요한 단서로써 활용 가능하다. 따라서 본 논문에서는 국내에서 점유율이 높은 스마트폰의 선탑재 애플리케이션을 대상으로 디지털포렌식 수사에서 사건 발생 시 즉각 활용될 수 있는 위치정보를 분석한다. 또한 시간정보를 활용한 이동 경로 추적 방안에 대해 제시하고 경로를 추적할 수 있는 자동화 도구 개발 결과를 다룬다. 본 논문에서 수행한 삼성 기종 스마트폰 6종을 대상으로 선탑재 애플리케이션 50여개, 엘지 기종 스마트폰 V30를 대상으로 선탑재 애플리케이션 20여개를 분석한 결과 5개의 애플리케이션에서 위치정보 수집이 가능했으며, 이를 기반으로 개발된 자동화 도구는 사용자 이동 경로 추적이 가능함을 보였다. Pre-installed applications are designed to provide minimal function and installed when the mobile devices is shipped, and they can be used as evidence due to difficulty in deleting them. Location information is forensically meaningful data among data stored by pre-installed application. It can be important clue to secure contextual evidence and to get an alibi since it can infer user’s route and destination in combination with time information. Therefore, in this paper, we analyze location information of pre-installed applications on mobile devices with high market share in Korea so digital investigation can be processed immediately when an incident occurs. In addition, this paper presents a route tracking method using time information and introduces an automated tool that can track the route. As a result of analyzing the 50 pre-installed applications for Samsung mobile devices and 20 pre-installed applications for LG V30, we were able to collect location information from 5 pre-installed applications. Based on this, Our automation tools have shown that it is possible to track the route.

      맨처음 페이지로1맨끝 페이지로

      연관 검색어 추천

      이 검색어로 많이 본 자료

      활용도 높은 자료

      해외이동버튼