http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
IoT 기기 취약점 및 익스플로잇 수집을 통한 IoT 공격 유형 연구
김미주(Mijoo Kim),고웅(Woong Go),오성택(Sungtaek Oh),이재혁(Jaehyuk Lee),김홍근(Kim Hong-Geun),박순태(SoonTai Park) 한국정보보호학회 2019 情報保護學會誌 Vol.29 No.6
IoT 기술을 이용한 다양한 제품과 서비스의 출시로 국내·외 IoT 산업의 급성장 및 초연결사회로의 진입이 가속화되고 있는 가운데, 보안에 취약한 IoT 기기를 공격 목표 및 도구로 악용하여 다양한 침해사고가 발생되고 있다. 이와 같은 상황은 IoT 기기 보급 활성화와 더불어 더욱 증가할 것으로 전망되고 있으며, 피해의 범위 및 정도에 있어서 막대한 사회적·경제적 손실을 유발하게 될 것으로 우려되고 있다. IoT 기기를 대상으로 하는 침해사고는 주로 디폴트 계정이나 추측하기 쉬운 패스워드를 사용하는 등 관리적 미흡 혹은 기기 자체의 취약점을 악용하여 발생하는 공격으로 인하여 발생되고 있다. 이에 정부 및 산업체에서는 IoT 기기의 보안 내재화, 기기 소유자의 보안인식 제고 등 IoT 기기의 보안성 강화를 위한 다양한 활동을 진행하고 있다. 하지만 IoT 기기 및 사용 환경의 특징 상 모든 IoT 기기를 안전하게 배포하여 관리하는 데에는 한계가 존재하기 때문에, 침해사고 예방 및 대응의 관점에서 공격에 노출되기 쉬운 취약한 기기를 파악하여 사전에 조치하는 노력이 필요하다. 이와 관련하여 본 논문에서는 IoT 기기 취약점을 악용하여 발생하는 공격 대응을 위해, 다양한 채널을 통해 IoT 기기 취약점 및 익스플로잇 정보를 수집하여 IoT 기기 취약점 악용 공격의 유형을 분석하고 대응의 일례를 제시함으로써 IoT 위협 탐지 및 대응 전략 수립을 위한 기초정보를 제공하고자 한다.
김미주(Mijoo Kim),신영상(Young Sang Shin),이태진(Tae Jin Lee),염흥열(Heung Youl Youm) 한국정보보호학회 2015 情報保護學會誌 Vol.25 No.6
스마트폰 사용이 대중화됨에 따라 스마트폰 사용인구 증가와 함께 우리의 일상생활과 밀접한 관계를 가지며 영향력을 넓혀가고 있는 가운데, 악성앱을 이용해 개인정보 유출, 불법 과금 유발, 스팸 발송 등 스마트폰 사용자에 피해를 입히며 사회적인 문제를 유발하는 보안 위협의 출현 또한 지속적으로 증가하고 있다. 이러한 문제를 해결하기 위해 전 세계 보안업체, 연구소, 학계 등에서는 스마트폰 악성앱을 탐지하고 대응하기 위한 기술을 연구개발하고, 앱 마켓에서는 악성앱을 탐지하기 위한 분석 시스템을 도입하는 등 다양한 활동이 진행되고 있다. 하지만 악성앱 또한 기존의 탐지 및 대응 기술을 우회하는 등 생존율을 높이기 위한 방향으로 점차 지능화·정교화되는 양상을 보이고 있다. 최근 이러한 특징은 앱 마켓 등에서 도입하고 있는 대량의 앱에 대한 자동화된 런타임 분석을 수행하는 동적분석 시스템/서비스를 대상으로 많이 발생되고 있는데, 동적분석의 환경적, 시간적 제약 등을 이용하여 분석기술을 회피하는 기법을 주로 사용하고 있다. 이와 관련하여 본 논문에서는 기존의 동적분석 기술을 우회하는 악성앱 분석회피 행위 유형을 분류하고, 이와 관련된 연구 동향에 대한 정보를 제공하고자 한다.
김미주(Mijoo Kim),권준석(Junseok Kwon) 대한전자공학회 2023 대한전자공학회 학술대회 Vol.2023 No.6
In recent years, with the rapid growth of AI(Artificial Intelligence), attention on deploying AI systems in real-world settings has increased. Thus, ensuring that users can use AI systems with trust become important. Users should employ AI systems in a proper manner, especially in safetycritical domains such as autonomous driving, healthcare, and finance. To address this challenge, various uncertainty calibration methods have been proposed to adjust the outcomes of AI systems and improve their reliability. In this paper, we conduct a survey on post-hoc confidence calibration. We analyze various methodologies and also conduct experiments on representative methods. In final section, we discuss recent research trends in post-hoc uncertainty calibration.
중국어 부사 “환(還)”와 의미가 중복되는 부사간의 혼용 오류 실험 조사 연구
김미주 ( Kim Mijoo ) 한국중국학회 2017 中國學報 Vol.81 No.-
한국학생들이 중국어를 공부함에 있어서 부사는 광범위하며 복잡한 문법요소를 갖추고 있다. 예를 들어 형태적으로 상이하고 의미적으로 중복되는 부사어휘 “還, 再, 又, 更, 也” 등의 어휘의미를 서로 혼동하여 사용한 혼용오류는 중국어를 학습하는 과정에서 누구나 겪을 수 있는 어려움일 것이다. 이러한 부사들의 정확한 의미 및 사용은 중국어 어휘 습득과 문법요소를 이해하는데 중요한 요소로 간주 할 수 있다. 이에 본고는 부사어휘중 사용빈도가 높은 “還”와 의미적으로 중복되고 형태적으로 상이한 “又, 再, 也, 更”을 연구대상으로 선정하여 실험 설계연구를 실시하였다. 실험연구를 통해서 한국인 학생들이 중국어 부사 “還”와 “又, 再, 也, 更”의 혼용오류의 실태를 파악하고 이 부사들 중의 학습난이도를 파악하려 하였다. 또한 우리말 “아직도, 여태껏, 또, 여전히, 더”등의 일대다 대응인 형태를 이루고 있어서 한국학생들이 “還”와 그 의미가 중복 되는 그 밖의 다른 부사들 “又, 再, 也, 更”과 혼용되어 사용되는 오류에 대하여 모국어간섭이론에 근거해서 모국어 간섭으로 인한 부정적 전이에 대한 실증적 검증과 원인분석을 실시하여 실용적인 중국어 교육방안 제언을 모색해 보았다. Because the meaning of Chinese adverb, “還” and the scope of its use is largely extensive, the meaning and use of “還” that learners routinely face can be quite complex and challenging. And when considering the Korean words corresponding to the meanings of the word, “還” applicable Korean words form a pattern of several-for-one consisting of “yet, so far, again, still, further”; thus, it is not only difficult for Korean students to learn the semantic function of “還” but also unavoidable to commit errors arising from the mixed use with other adverbs, such as “又, 再, 也, 更” of which meanings with Korean words are also overlapped. Consequently, this study performed an experimental design research after selecting “還” an adverb frequently used from all modern Chinese adverbs and also selecting “又, 再, 也, 更” which are morphologically different and semantically overlapped. Based on the research above, the study accurately examined the current practices of committing errors from the mixed uses of Chinese adverbs, “還” and “又, 再, 也, 更” by Korean students; and it also analyzed the specific causes for errors from mixed uses by the learners. Moreover, the study proposed a few educational guidelines in order to stress the significance of precise meaning and functional teaching of adverbs of which meanings are overlapping with the meanings of the adverb, “還”.
김미주 ( Mijoo Kim ),정현철 ( Hyun-cheol Jeong ),이재일 ( Jae-il Lee ) 한국정보처리학회 2010 한국정보처리학회 학술대회논문집 Vol.17 No.2
스마트 홈은 유무선 통신 인프라를 기반으로 댁내 다양한 기기 간 통신을 가능하게 함으로써 사용자에게 원격 에너지 관리, 방범, 의료 등 자동화된 지능형 서비스를 제공할 것으로 기대되고 있다. 이는 기존 전력망에 IT 기술을 융합하여 효율적인 전력 에너지의 송·배전 및 실시간 정보 서비스를 제공하는 스마트 그리드 기술을 기반으로 하고 있으며, 사용자 실생활과 밀접한 관계를 가지기 때문에 보안 문제 발생 시 치명적인 피해를 입힐 수 있다는 특징을 가진다. 이에 본 논문에서는 스마트 홈 및 스마트그리드에 대한 분석을 통해 안전한 스마트 홈을 위한 스마트그리드 보호 방안을 도출한다.
김미주(Mijoo Kim),윤미연(Mi Yeon Yoon),손경호(Kyung Ho Son),염흥열(Heung Youl Youm) 한국정보보호학회 2013 情報保護學會誌 Vol.23 No.3
스마트폰은 휴대전화에 인터넷통신, 정보검색, 메일 송/수신, 음악 및 동영상 재생 등 컴퓨터 지원 기능이 추가된 기기로, 휴대전화의 경우 제조할 때 탑재된 기능만을 사용하는데 반해 스마트폰은 사용자의 기호에 따라 마음대로 어플리케이션을 추가로 설치하여 사용할 수 있다는 특징을 가진다. 우리나라는 2010년부터 스마트폰 사용이 대중화되기 시작하면서 스마트폰 사용인구가 급격히 증가하여 우리의 일상생활과 밀접한 관계를 가지며 영향력을 넓혀가고 있다. 하지만 스마트폰이 활성화되면서 스마트폰을 이용한 보안 위협의 발생도 증가하게 되었다. 이에 전 세계적으로 스마트폰 보안을 위한 다양한 연구 및 대응활동이 활발히 진행 중에 있다. 이와 관련하여 스마트폰 보안 표준화의 필요성을 인식하여 국제표준화를 추진하고 있는 ITU-T SG17에서의 스마트폰 보안 표준화 동향에 대한 정보를 제공하고자 한다.