http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
김소람(Soram Kim),김지훈(Jihun Kim),박명서(Myungseo Park),김대운(Daeun Kim),김종성(Jongsung Kim) 한국정보보호학회 2018 정보보호학회논문지 Vol.28 No.2
랜섬웨어는 데이터를 암호화하여 금전을 요구하는 악성프로그램이다. 전 세계적으로 랜섬웨어에 대한 피해가 증가하고 있으며 기업, 공공기관, 병원을 대상으로 하는 타깃형 공격이 늘어나고 있다. 또한 랜섬웨어가 서비스화 되어 유포되기 때문에 하나의 랜섬웨어가 발견되면 이후에 해당 랜섬웨어와 유사한 변종이 많이 발견된다. 이에 따라 랜섬웨어에 대한 정확한 분석이 해당 랜섬웨어뿐만 아니라 변종 랜섬웨어 복호화 방안 모색에 기반이 될 수 있다. 본 논문에서는 2017년 6월에 발견된 Erebus 랜섬웨어에 대해 암호학적 요소와 암호화 과정을 분석하였으며, 해당 결과를 기반으로 암호학적 취약점 및 메모리 분석 연구를 진행하였다. Ransomware is a malicious program that requires money by encrypting data. The damage to ransomware is increasing worldwide, and targeted attacks for corporations, public institutions and hospitals are increasing. As a ransomware is serviced and distributed, its various usually emerge. Therefore, the accurate analysis of ransomware can be a decryption solution not only for that ransomware but also for its variants. In this paper, we analyze a cryptographic elements and encryption process for Erebus found in June, 2017, and investigate its cryptographic vulnerability and memory analysis.
김소람(Soram Kim),조재형(Jaehyung Cho),신용학(Yonghak Shin),김종성(Jongsung Kim) 한국디지털포렌식학회 2017 디지털 포렌식 연구 Vol.11 No.1
모바일 기기에 남아있는 로그에는 포렌식 관점에서 사용자 행위 분석에 유용하게 활용할 수 있는 정보가 많기 때문에 정확한 데이터 수집과 분석이 이루어져야만 한다. 특히, 휘발성 데이터는 초기 대응에 중요한 역할을 할 뿐 아니라, 비휘발성 데이터 분석의 지표가 된다. 따라서 전원을 끄면 사라지는 휘발성 데이터는 제 시간에 수집되어야 하며, 신속하게 분석되어야 한다. 하지만, 그에 대한 연구는 비휘발성 데이터 분석에 비해 부족하기 때문에 사용자 행위 로그를 효율적으로 활용하기 힘든 실정이다. 본 논문에서는 iOS 기기에 남아있는 휘발성 로그를 수집하여 사용자 행위 별로 분류, 분석하였다. 로그의 특성상 기록된 내용을 텍스트 형태로 볼 수 있으나, 데이터의 양이 많기 때문에 한눈에 의미를 알아보기는 쉽지 않다. 따라서 본 논문에서는 각 행위를 태그와 로그내용으로 구분하여 포렌식 수사관 입장에서 보기 쉽게 정리하였다. The logs remaining in the mobile device have a lot of information that can be useful to analyze the user activity. In particular, volatile data not only has important information for initial response, but also an indicator of non-volatile data analysis. However, since volatile data can be lost if power is off, volatile data analysis should be done quickly on time. But research on volatile data is insufficient compared with non-volatile data analysis, so it is difficult to use in real time. In this paper, we study volatile log on iOS devices, and they are collected and classified by user activity. It is possible to read the logs in text form, but it is difficult to understand the meaning because of the large amount of data. Therefore, we divide each activity into tags and log contents so that the forensic investigator can utilize this study easily.
김소람(Soram Kim),강수진(Soojin Kang),최용철(Yongcheol Choi),박귀은(Gwuieun Park),이민정(Minjeong Lee),김종성(Jongsung Kim) 한국정보보호학회 2021 情報保護學會誌 Vol.31 No.6
랜섬웨어는 2021년 가장 주목해야 할 사이버 위협으로 여겨지며, 전 세계적으로 큰 피해를 입혔다. 특히 국가 핵심 인프라 시설과 기업을 대상으로 대규모 공격을 지속하였으며, 파일을 암호화하는 것 뿐만 아니라 기업의 기밀 정보를 유출함으로써 2차 피해 우려를 낳고 있다. 이에 따라 세계 각국에서는 랜섬웨어를 대응 및 예방하고자 다양한 지침을 발표하였다. 본 논문에서는 2021년 국내·외에서 발생한 랜섬웨어 사건·사고와 새롭게 등장한 랜섬웨어에 대해 알아보고, 국가별 랜섬웨어 대응 및 예방 정책에 관해 소개한다.
채널 임펄스 응답을 이용한 머신러닝 기반 UWB NLOS 판별
김소람(Soram Kim),이은지(Eunji Lee),박경민(Kyoung-Min Park),김성철(Seong-Cheol Kim) 한국통신학회 2022 한국통신학회 학술대회논문집 Vol.2022 No.2
UWB (Ultra-wideband) 통신 기반의 위치 추정 성능을 높이기 위해서는 LOS (Line of Sight) 와 NLOS (Non Line of Sight) 환경 판별을 통하여 NLOS 환경에서 발생하는 거리 추정 오차를 보정하는 것이 중요하다. 본 논문에서는 Channel Impulse Response (CIR)를 사용하여 LOS와 NLOS 환경 구분 및 서로 다른 물체에 의한 NLOS 환경 구분에 대한 연구를 진행하였다. CIR 데이터 측정에는 Decawave EVK1000을 이용하였으며, 특징 기반의 SVM (Support Vector Machine) 분류기와 인공신경망을 사용하는 DNN (Deep Neural Network) 분류기가 분석에 사용되었고, 두 모델 모두 91% 이상의 분류 정확도를 보였다.