http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
Return Routability 프로토콜의 취약점 및 개선 방안
장학범 ( Hak-beom Jang ),강성용 ( Seong-yong Kang ),최형기 ( Hyoung-kee Choi ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.1
기존의 모바일 IPv6에서 경로 최적화를 하기 위해 바인딩 업데이트를 할 때 RR 프로토콜을 사용한다. IPv6에서 바인딩 업데이트는 이동노드가 홈 네트워크에서 외부 네트워크로 이동했을 때 Home Agent와 Correspondent Node(CN)에게 전송하며 이 과정에서 몇 가지 취약점으 가지고 있다. HoIT와 CoIT 메시지는 서로 연관이 없으며 이동 단말과 HA사이에만 IPSec으로 보호된 터널이 존재하고 HA와 CN 사이에는 보호되지 않는다. 따라서 공격자는 CN과 가까이에 위치하여 자신의 CoA를 CN에게 CoIT를 보내 토큰을 받아서 CN과 바인딩 업데이트를 할 수 있다. 바인딩 업데이트가 끝나면 두 노드사이는 정상적인 통신을 할 수 있고 공격자에 의해 위험에 노출 될 수 있다. 또한 CoIT 메시지를 보내면 CN에서는 토큰을 생성하게 되므로 공격자가 다수의 기기를 획득해 CN에게 계속 CoIT를 보내면 계속 토큰을 만들어야 하므로 다른 정상적인 노드의 통신을 방해할 수 있다. 따라서 이 논문에서는 이러한 RR프로토콜에 대한 문제점을 분석하고 이러한 문제점을 해결 할 수 있는 개선 방안을 논의 해본다.
장학범 ( Hak-beom Jang ),강성용 ( Seong-yong Kang ),최형기 ( Hyoung-kee Choi ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.1
요즘은 "손 안의 컴퓨터"라 불리는 smartphone이 전 세계적으로 열풍이다. 휴대전화가 보급되어 일반 사람들도 이동하면서 전화가 가능하게 된 지 얼마 되지도 않았다. Blackberry, apple, HTC, nokia, samsung, LG 등 수많은 제조업체들이 이미 smartphone 시장에 뛰어든 지 오래이며, 이들 간의 경쟁은 갈수록 치열해지고 있다. 이 논문은 이러한 우리들의 생각을 반영하여 만들게 된 프로그램에 대한 것이고 따라서, "smartphone OS 중 가장 개발자를 위한다"는 평을 받고 있는 Android 기반의 P2P 프로그램에 대한 것이다. P2P는 많은 사람들이 파일공유를 목적으로 사용하는 프로그램으로, 이미 컴퓨터에서는 많이 사용되고 있다. 이는 트래커 서버 운영을 기반으로 한다. Android smartphone에서도 이러한 수요는 앞으로 급증할 것으로 보여서, 이 프로그램의 개발은 유저의 요구를 반영할 수 있는 의미있는 작업이라 하겠다.
강성용 ( Seong-yong Kang ),장학범 ( Hak Beom Jang ),최형기 ( Hyoung-kee Choi ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.1
운영체제는 여러 가지 프로세스 스케줄링 기법을 지원한다. 본 논문에서는 오픈 소스 운영체제인 Linux 에서 fairness 에 중점을 둔 스케줄링 기법을 설계 및 구현하여 프로세스들간의 priority inversion 과 starvation 을 해결하는 방법을 제안한다.
Gateway 방식에서 SIP Fraud Call 공격기법 관한 연구
양종성 ( Jong-sung Yang ),최형기 ( Hyoung-kee Choi ),장학범 ( Hak-beom Jang ),강성용 ( Sung-yong Kang ),금기호 ( Ki-ho Gum ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.1
최근 VoIP 서비스는 IP 네트워크의 안정화를 기반으로 국내 기업 Legacy PSTN 시장을 빠르게 대체해 가고 있다. 그러나 VoIP 서비스는 기존 인터넷망에서 발생 할 수 있는 보안 취약성 뿐 아니라 인터넷 전화 트래픽의 통과 문제 및 VoIP 스팸이나 도청 같은 기존에 없었던 새로운 이슈들을발생 시키고 있다. 특히 SIP 인증 취약점을 이용한 Fraud Call 공격은 VoIP 서비스 사용자로 하여금 원하지 않은 호 및 과금을 대량 발생 시키는 공격기법으로 최근 기업의 피해사례가 늘어 나고 있다. 본 논문은 Fraud Call 의 공격 기법을 분석하고, 호 인증 측면에서의 보안적 대응방안을 기술하고자 한다.
Pay-TV 방송 시스템을 위한 Sun 등이 제안한 접근제어 시스템의 취약점 분석에 관한 연구
김정윤 ( Jung-yoon Kim ),강성용 ( Seong-yong Kang ),장학범 ( Hak Beom Jang ),최형기 ( Hyoung-kee Choi ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.1
Sun 등은 pay-TV 를 위한 새로운 접근제어 모델을 제안하였다. 그들의 모델은 서비스 제공자와 사용자 간의 형평성 (fairness)을 보장하고, 사용자에게 편의 (convenience)를 제공한다. 또한, Sun 등은 그들이 제안한 접근제어 모델을 지원하기 위한 새로운 접근제어 시스템을 제안하였다. 그들이 제안한 시스템은 대규모 그룹에도 적용할 수 있도록 확장 가능한 (scalable) 키 관리를 수행한다. 그러나 그들의 시스템은 pay-TV 의 핵심 보안 요구사항인 후방향 안전성 및 전방향 안전성 (backward/forward secrecy)을 만족하지 못할 뿐 아니라, 공모 공격 (collusion attack)에 대한 취약점이 존재하고, 공격에 대한 낮은 복원 능력 (poor reparability)을 갖는다. 본 논문에서는 공격 시나리오를 통해 Sun 등이 제안한 시스템의 보안 문제점을 분석하고 그 결과를 제시한다.
한찬규 ( Chan-kyu Han ),강성용 ( Seong-yong Kang ),장학범 ( Hak-beom Jang ),최형기 ( Hyoung-kee Choi ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.1
최근 안드로이드가 오픈 소스 및 오픈 서비스를 기반으로 출시되었으나, 성장률에 비하여 보안성이 검증된 사례가 미미하여, 보안대책 마련이 시급한 실정이다. 따라서 본 논문에서는 안드로이드보안 아키텍쳐 및 안드로이드 어플리케이션 보안에 관하여 연구하였다. 또한 안드로이드 프레임워크 상에서 개인정보(단말의 위치정보 및 외부 계정정보)가 유출되는 보안 취약점을 실험연구를 통해 발견하였고, 이에 대한 보안대책을 제안하여, 안전한 스마트폰 환경을 제공하고자 한다.