http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
실행 제어 명령어의 목적 주소 검증을 통한 소프트웨어 공격 탐지 기법
최명렬,박상서,박종욱,이균하,Choi Myeong-Ryeol,Park Sang-Seo,Park Jong-Wook,Lee Kyoon-Ha 한국정보처리학회 2006 정보처리학회논문지 C : 정보통신,정보보안 Vol.13 No.4
소프트웨어 공격이 성공하기 위해서는 공격 코드가 프로그램의 주소 공간에 주입된 후 프로그램의 제어 흐름이 공격 코드 위치로 변경되어야 한다. 프로그램의 주소 공간 중 코드 영역은 실행 중에 변경이 불가능하므로 공격 코드가 주입될 수 있는 곳은 데이터 영역 밖에 없다. 따라서 데이터 영역으로 프로그램의 제어가 변경될 경우 주입된 공격 코드로 제어가 옮겨 가는 공격이 발생한 것으로 판단할 수 있다. 따라서 본 논문에서는 프로그램의 제어 흐름과 관련된 CALL, JMP, RET 명령어의 목적 주소를 검사하여 제어가 옮겨갈 목적 주소가 프로그램의 실행 코드가 저장된 텍스트 영역이 아닌 데이터 영역일 경우 소프트웨어 공격이 발생한 것으로 간주하는 소프트웨어 공격 탐지 기법을 제안하였다. 제안된 방법을 이용하면 함수의 복귀주소뿐만 아니라 함수포인터, longjmp() 버퍼 등 프로그램 제어 흐름과 관련된 모든 데이터가 변경되었는지 점검할 수 있었기 때문에 기존 기법들보다 더 많은 종류의 공격을 탐지할 수 있었다. Successful software attacks require both injecting malicious code into a program's address space and altering the program's flow control to the injected code. Code section can not be changed at program's runtime, so malicious code must be injected into data section. Detoured flow control into data section is a signal of software attack. We propose a new software attack detection method which verify the target address of CALL, JMP, RET instructions, which alter program's flow control, and detect a software attack when the address is not in code section. Proposed method can detect all change of flow control related data, not only program's return address but also function pointer, buffer of longjmp() function and old base pointer, so it can detect the more attacks.
제어흐름주소 검증을 이용한 소프트웨어 취약점 공격 대응 기법
최명렬(Myeongryeol Choi),김기한(Gihan Kim),박상서(Sangseo Park) 한국정보과학회 2004 한국정보과학회 학술발표논문집 Vol.31 No.2Ⅰ
높은 효율성과 시스템 자원을 세밀하게 제어할 수 있는 편리성을 제공하기 위해서 소프트웨어의 안전성에 대한 책임을 개발자가 지게하는 C 언어의 특성으로 인해서 버퍼 오버플로우, 포맷 스트링 기법등을 이용한 소프트웨어 공격이 계속 나타나고 있다. 지금까지 알려진 소프트웨어 공격 기법의 다수가 버퍼 오버프로우 기업을 이용한 것이어서 지금까지의 연구는 주로 버퍼 오버플로우 공격 방지 및 탐지에 집중되어 있어 다른 공격 기법에 적용하는 데는 한계가 있었다. 본 논문에서는 소프트웨어 공력의 궁극적인 목적이 제어흐름을 변경시키는 것이라는 것을 바탕으로 프로그램의 제어흐름이 정상적인 범위를 벗어날 경우 이롤 공격으로 탐지하는 새로운 기업을 제안하고 기존 연구 결과들과 비교하였다.
최수우(Choi, Su-Woo),윤종호(Yun, Jong-Ho),조태경(Cho Tae-kyung),최명렬(Choi, Myung-Ryul) 한국산학기술학회 2010 한국산학기술학회논문지 Vol.11 No.4
본 논문에서는 영상 내의 움직임은 시간 공간적으로 높은 상관관계를 가지는 특성을 고려하여 움직임 추정 을 실행하는 블록을 참조 프레임과의 상관관계에 따라 평균 움직임 블록(AMB)과 부분 움직임 블록(LMB)으로 구분 한다. 수정된 고속 탐색 패턴을 통해 적은 연산량을 가지며 블록의 구분, 하위 블록 사용 및 정합도 계산 시 인접 블 록을 포함하는 블록 확장(BE)으로 움직임 추정의 정확도를 향상시키는 방법을 제안한다. 실험 결과를 통해서 제안된 알고리즘이 평균적으로 전역 탐색의 7.5%의 연산량으로 전역 탐색 보다 0.5dB, 다이아몬드 탐색 에서 보다 1.7dB의 화질의 향상을 가져오는 것을 확인 하였다. 제안한 알고리즘은 영상 압축이나 프레임률 변환(FRC)에 적용 가능하다. In this paper, Low Computational Adaptive Expanded Block Search Motion Estimation Method is proposed. Proposed method classifies ME blocks as Average Motion Block(AMB) and Local Motion Block(LMB) according to correlation of reference frame. It could reduce the computational complexity with performing Modified Fast Search(MFS). And accuracy of MV is also increased by 4 sub-blocks on LMB and Block Expansion(BE). The experimental results show that the proposed method has better performance that increased 1.8dB than Diamond Search and 0.6dB than Full Search with 7.5 % computation of Full Search. The proposed method could be applied to video compression and Frame Rate Conversion(FRC).
선형 추정 CDF를 이용한 이미지 콘트라스트 향상 기법
최인석(Choi I.S.),황보현(Hwang B.H.),조화현(Cho H.H.),최명렬(Choi M.R.) 한국정보과학회 2004 한국정보과학회 학술발표논문집 Vol.31 No.2Ⅱ
본 논문에서는 영상의 누적분포함수(CDF : Cumulative Density Function)를 이용한 콘트라스트 향상 기법을 제안하였다. 제안된 알고리즘은 처리된 영상에 영향을 주지 않으면서 최대 콘트라스트를 얻을 수 있었다. 하드웨어의 복잡성을 감소하기 위하여 누적분포함수의 샘플값을 이용한 선형화 방법을 이용하였다. 제안한 방식의 알고리즘 검증을 위하여 C를 이용하였으며, 처리 결과와 원 영상의 화질 평가를 위하여 시각적 검증과 히스토그램 편차를 도입 하였다.
비디오 서버의 VCR 기능을 지원하기 위한 SR 응용 및 시스템 재구성 알고리즘
최홍묵(Hong-Mook Choi),홍재인(Jae-In Hong),박병수(Byoung-Soo Park),최명렬(Myung-Ryul Choi) 한국정보과학회 2002 한국정보과학회 학술발표논문집 Vol.29 No.2Ⅲ
본 논문에서는 비디오 서버의 startup latency를 줄이기 위한 replication 기술 및 VCR 기능을 지원하기 위한 기술의 개요에 대해서 설명하고 VCR 기능을 지원하기 위해 XPRS 파일에서 SR을 응용한 알고리즘을 제안하였다. 이 알고리즘은 XPRS 파일에서 액세스 빈도에 따라 블록의 수를 다르게 하는 알고리즘으로 VOD 서비스의 효용성을 높여줄 수 있는 VCR 기능을 효율적으로 지원할 수 있다. 또한 SR과 SR 응용 알고리즘을 이용하여 시스템의 성능을 최적화할 수 있는 재구성 알고리즘을 제안하였다. 본 논문에서 제안한 알고리즘은 블록 skipping 기술을 지원하지 않기 때문에 향후 이 기술과 연계한 연구가 지속적으로 요구된다.
최인석 ( In-seok Choi ),윤진석 ( Jin-suk Youn ),조화현 ( Hwa-hyun Cho ),최명렬 ( Myung-ryul Choi ) 한국정보처리학회 2004 한국정보처리학회 학술대회논문집 Vol.11 No.1
본 논문은 입력영상의 화질 향상을 위하여 기존의 스트레칭 알고리즘을 이용하여 개선된 콘트라스트 알고리즘을 제안하였다. 입력영상의 픽셀(pixel)을 DR(Difference Range)의 범위에 따라 정해진 가중치를 적용하여 새로운 픽셀을 출력한다. 특별한 사용자 정의(User Define)없이 실시간적으로 화질을 개선할 수 있는 장점이 있다. 또한, 하드웨어 적인 측면에서 곱셈 과 나눗셈 연산을 배럴쉬프트(Barrel Shift)를 이용하여 하드웨어 복잡도를 감소 시켰다. 제안한 방식의 알고리즘의 검증을 위하여 C를 이용한 시각적 검증과 하드웨어 측면에서의 검증을 VHDL을 이용한 컴퓨터 시뮬레이션을 통해 확인하였다.
최홍묵(Hong-mook Choi),최명렬(Myung-ryul Choi) 한국정보보호학회 2004 정보보호학회논문지 Vol.14 No.5
스마트카드의 응용 분야가 점차 확대됨에 따라 개인 정보에 대한 보안을 어떻게 유지할 것인가의 문제가 최근 가장 큰 이슈가 되고 있다. 스마트카드의 보안 기술은 암호 알고리즘을 이용한다. 빠른 속도의 암호화와 보다 안전한 암호화 처리를 위해 암호 알고리즘의 하드웨어화가 절실히 요구되고 있다. 본 논문에서는 스마트카드 칩 설계 시 가장 중요하게 고려되어야 할 칩 면적을 최소화하기 위하여 라운드 키 레지스터를 사용하지 않는 라운드 키 생성 블록과 한 개의 라운드 함수 블록을 반복 사용하는 구조를 이용하였다. SEED의 F함수와 라운드 키 생성에 사용되는 총 5개의 G 함수를 1개의 G함수로 구현하여 순차적으로 이용하도록 하였다. 따라서 본 논문에서 제안한 SEED 프로세서는 1라운드의 동작을 7개의 부분 라운드로 나누고, 클럭마다 하나의 부분라운드를 수행하는 구조를 갖는다. 제안한 SEED 프로세서는 기능적 시뮬레이션을 통해 한국정보보호진흥원에서 제공한 테스트 벡터와 동일한 결과를 출력됨을 확인하였으며, 합성 및 FPGA 테스트 보드를 이용하여 기존 SEED 프로세서와의 성능을 비교한 결과 면적이 최대 40% 감소하였음을 알 수 있었다. The security of personal informations has been an important issue since the field of smart card applications has been expanded explosively. The security of smart card is based on cryptographic algorithms, which are highly required to be implemented into hardware for higher speed and stronger security. In this paper, a SEED cryptographic processor is designed by employing one round key generation block which generates 16 round keys without key registers and one round function block which is used iteratively. Both the round key generation block and the F function are using only one G function block with one 5×1 MUX sequentially instead of 5 G function blocks. The proposed SEED processor has been implemented such that each round operation is divided into seven sub-rounds and each sub-round is executed per clock. Functional simulation of the proposed cryptographic processor has been executed using the test vectors which are offered by Korea Information Security Agency. In addition, we have evaluated the proposed SEED processor by executing VHDL synthesis and FPGA board test. The die area of the proposed SEED processor decreases up to approximately 40% compared with the conventional processor.