http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
윈도우즈 기반에서 정보 유출 방지를 위한 GUID 분석기법
이극,이규원,지재원,천현우,손철웅 보안공학연구지원센터 2011 보안공학연구논문지 Vol.8 No.1
IT 기술의 발전이 현대 사회에 미치는 영향력이 커지고 있다. 이와 함께 디지털 범죄, 디지털 장치들을 대상으로 하는 수사 또한 필요성이 점점 증가하고 있다. 범죄디지털 포렌식은 역사가 오래되지 않은 수사 기법으로 현재 보다 더 발전된 기법을 필요로 하고 있다. Windows 운영체제의 레지스트리는 시스템의 많은 정보를 포함하고 있다. 본 논문에서는 레지스트리 정보 중 GUID 분석을 통해 용 의자로부터 압수된 시스템에서 놓칠 수 있는 정보를 파악한다.
고정호,김진택,홍민석,손철웅,이도원,이극 보안공학연구지원센터 2009 보안공학연구논문지 Vol.6 No.5
가상 머신을 이용한 악성행위 탐지기술은 사용자 시스템과 독립적인 별도의 가상머신 상에서 각 파일별로 악성행위를 탐지하고 실행함으로써 악성소프트웨어가 실행되며 시스템에 악영향을 끼쳐도 다시 가상머신을 초기화시킴으로써 빠른 시간 내에 새로운 가상시스템에서 각각의 대상파일에 대한 실행 및 판단이 가능해 진다. 또한 행위 분석 리포팅을 제공함으로써 알려지지 않은 악성소프트웨어의 탐지를 용이토록 한다.
김진택,고정호,홍민석,손철웅,박범,이도원,이극 한국인터넷방송통신학회 2009 한국인터넷방송통신학회 논문지 Vol.9 No.3
기존의 백도어는 애플리케이션 모드인 유저 모드에서 작동을 하였기 때문에 tripwire나 MD5와 같은 시스템 파일 무결성 검사로 백도어의 유무를 확인할 수가 있었다. 그러나 커널 모듈을 이용한 백도어는 기존의 애플리케이션 모드에서 작동하는 시스템 파일 무결성 검사로는 백도어의 유무를 확인할 수 없다. 이런 LKM 커널 백도어를 방지하기 위해 여러 가지 프로그램들이 제시가 되었지만 시스템 콜 테이블 변경 유무만을 검사하므로 방지에 한계가 있다. 본 논문에서는 이러한 LKM 커널 백도어에 대한 공격의 위험성을 인식하여 기존의 무결성 검사만으로 커널 백도어 침입을 차단할 수 없었던 커다란 한계성에 대한 대안을 제시하고자 한다.
손광섭(Kwang-Seop Son),김동훈(Dong-Hoon Kim),손철웅(Choul-Woong Son) 대한전기학회 2013 전기학회논문지 Vol.62 No.1
This paper presents the design of the Safety Programmable Logic Controller (SPLC) used in the Nuclear Power Plants, an analysis of a reliability for the SPLC using a markov model. The architecture of the SPLC is designed to have the multiple modular redundancy composed of the Dual Modular Redundancy(DMR) and the Triple Modular Redundancy(TMR). The operating system of the SPLC is designed to have the non-preemptive state based scheduler and the supervisory task managing the sequential scheduling, timing of tasks, diagnostic and security. The data communication of the SPLC is designed to have the deterministic state based protocol, and is designed to satisfy the effective transmission capacity of 20Mbps. Using Markov model, the reliability of SPLC is analyzed, and assessed. To have the reasonable reliability such as the mean time to failure (MTTF) more than 10,000 hours, the failure rate of each SPLC module should be less than 2 ×10<SUP>-5</SUP> /hour. When the fault coverage factor (FCF) is increased by 0.1 the MTTF is improved by about 4 months, thus to enhance the MTTF effectively, it is needed that the diagnostic ability of each SPLC module should be strengthened. Also as the result of comparison the SPLC and the existing safety grade PLCs, the reliability and MTTF of SPLC is up to 1.6-times and up to 22,000 hours better than the existing PLCs