바이오정보 기반 전자서명 및 디지털 키생성 기법

이형우,윤성현,문기영,정윤수,Lee, Hyung-Woo,Yun, Sung-Hyun,Moon, Ki-Young,Chung, Yun-Su 한국콘텐츠학회 2007 한국콘텐츠학회지 Vol.5 No.1

머신러닝 기반 블록체인 DApp 시스템 설계 및 구현

이형우,이한성,Lee, Hyung-Woo,Lee, HanSeong 한국사물인터넷학회 2020 한국사물인터넷학회 논문지 Vol.6 No.4

본 논문에서는 지속적으로 급증하고 있는 안드로이드 악성 앱을 자동적으로 판별하기 위해 머신러닝 기법을 적용하여 프라이빗 블록체인을 토대로 웹 기반 DApp 시스템을 개발하였다. 공인 실험 데이터를 대상으로 안드로이드 악성 앱 판별에 96.2587% 정확도를 제공하는 최적의 머신러닝 모델을 선정하였고, 안드로이드 악성 앱에 대한 자동 판별 결과를 Hyperledger Fabric 블록체인 시스템 내에 자동적으로 기록/관리하였다. 또한 적법한 권한이 부여된 사용자만이 블록체인 시스템을 이용할 수 있도록 웹 기반의 DApp 시스템을 개발하였다. 따라서 본 논문에서 제시한 머신러닝 기반 안드로이드 악성 앱 판별 블록체인 DApp 시스템 개발을 통해 안드로이드 모바일 앱 이용 환경에서의 보안성을 더욱 향상시킬 수 있으며, 향후에 일반적인 범용 데이터를 대상으로 머신러닝과 블록체인을 결합한 보안 서비스로 발전시킬 수 있을 것으로 기대된다. In this paper, we developed a web-based DApp system based on a private blockchain by applying machine learning techniques to automatically identify Android malicious apps that are continuously increasing rapidly. The optimal machine learning model that provides 96.2587% accuracy for Android malicious app identification was selected to the authorized experimental data, and automatic identification results for Android malicious apps were recorded/managed in the Hyperledger Fabric blockchain system. In addition, a web-based DApp system was developed so that users who have been granted the proper authority can use the blockchain system. Therefore, it is possible to further improve the security in the Android mobile app usage environment through the development of the machine learning-based Android malicious app identification block chain DApp system presented. In the future, it is expected to be able to develop enhanced security services that combine machine learning and blockchain for general-purpose data.

소상공인의 학습목표지향성과 업무열의 관계에서 긍정심리자본의 매개효과

이형우,김만수,김정원,Lee, Hyung Woo,Kim, Man Soo,Kim, Jung Won 중소기업융합학회 2021 융합정보논문지 Vol.11 No.8

본 연구의 목적은 소상공인의 학습목표지향성과 업무열의 관계에서 긍정심리자본의 매개효과를 검증하는 것이다. 연구목적 달성을 위하여 중소기업중앙회 소상공인 지원 프로그램에 참여한 소상공인 300명의 설문결과를 분석에 활용하였다. 수집된 자료는 빈도 및 기술통계 분석, 신뢰도 및 타당도 분석, 상관관계 및 구조방정식 모형을 활용하여 분석하였다. 연구 결과, 첫째, 소상공인의 학습목표지향성은 긍정심리자본에 정적인 영향을 미치는 것으로 나타났다. 둘째, 소상공인의 긍정심리자본은 업무열의에 정적인 영향을 미치는 것으로 나타났다. 셋째, 소상공인의 긍정심리자본은 학습목표지향성과 업무열의 관계에서 완전매개 하는 것으로 나타났다. 이상의 연구 결과를 바탕으로 소상공인의 학습목표지향성, 긍정심리자본 및 업무열의 증대를 위한 이론적 논의와 실천적 시사점을 제언하였다. The purpose of this study was to examine the mediating effects of Positive Psychological Capital on the relationship between Small Business Enterpreneur's Learning Goal Orientation and Work Engagement. In order to achieve the purpose of research, the survey results of 300 small business Enterpreneurs who participated in the K-BIZ's Small Business Enterpreneurs Support Program were used for analysis. The collected data were analyzed using frequency analysis, reliability analysis, confirmatory factor analysis, descriptive statistical analysis, correlation analysis and structural equation model. The results of this study were as follows: First, learning goal orientation of small business enterpreneurs had positive effect on positive psychological capital. Second, positive psychological capital of small business enterpreneurs had positive effect on work engagement. Third, positive psychological capital of small business enterpreneurs had full mediating effect on the relationship between learning goal orientation and work engagement. Based upon these results, several suggestions were suggested to promote small business enterpreneurs' learning goal orientation, work engagement, and positive psychological capital.

IoT 봇넷 악성코드 기반 침해사고 흔적 수집 방법

이형우,Lee, Hyung-Woo 한국사물인터넷학회 2021 한국사물인터넷학회 논문지 Vol.7 No.3

IoT와 모바일 기기 사용이 급격히 증가하면서 IoT 기기를 대상으로 한 사이버 범죄 역시 늘어나고 있다. IoT 기기 중 Wireless AP(Access Point)를 사용할 경우 자체 보안 취약성으로 인해 패킷이 외부로 노출되거나 Bot과 같은 악성코드에 손쉽게 감염되어 DDoS 공격 트래픽을 유발하는 등의 문제점이 발견되고 있다. 이에 본 연구에서는 최근 급증하는 IoT 기기 대상 사이버 공격에 능동적으로 대응하기 위해 공공분야 시장 점유율이 높은 IoT 기기를 대상으로 침해사고 흔적을 수집하고, 침해사고 분석 데이터의 유효성을 향상시키기 위한 방법을 제시하였다. 구체적으로, 샘플 IoT 악성코드를 대상으로 동작 재현을 통해 취약점 발생 요인을 파악한 후 침해 시스템 내 주요 침해사고 흔적 데이터를 획득하고 분석하는 방법을 제시하였다. 이에 따라 대단위 IoT 기기를 대상으로 한 침해사고 발생시 이에 효율적으로 대응할 수 있는 체계를 구축할 수 있을 것으로 기대된다. With the rapid increase in the use of IoT and mobile devices, cyber criminals targeting IoT devices are also on the rise. Among IoT devices, when using a wireless access point (AP), problems such as packets being exposed to the outside due to their own security vulnerabilities or easily infected with malicious codes such as bots, causing DDoS attack traffic, are being discovered. Therefore, in this study, in order to actively respond to cyber attacks targeting IoT devices that are rapidly increasing in recent years, we proposed a method to collect traces of intrusion incidents artifacts from IoT devices, and to improve the validity of intrusion analysis data. Specifically, we presented a method to acquire and analyze digital forensics artifacts in the compromised system after identifying the causes of vulnerabilities by reproducing the behavior of the sample IoT malware. Accordingly, it is expected that it will be possible to establish a system that can efficiently detect intrusion incidents on targeting large-scale IoT devices.

SIEM 기반 사이버 침해사고 대응을 위한 데이터 보완 메커니즘 비교 분석

이형우,Lee, Hyung-Woo 한국사물인터넷학회 2022 한국사물인터넷학회 논문지 Vol.8 No.5

최근 IoT 및 휴대용 통신 단말에 각종 서비스가 연동되면서 해당 디바이스의 보안 취약점을 악용한 사이버 공격이 급증하고 있다. 특히 지능형 지속위협(APT) 공격을 통해 대단위 네트워크 환경에서 이기종 형태의 디바이스를 대상으로 한 사이버 공격이 급증하고 있다. 따라서 침해사고 발생시 대응 체계의 유효성을 향상시키기 위해서는 위협 분석 및 탐지 성능이 향상되도록 수집된 아티팩트 데이터에 대한 데이터 보완(Data Enrichment) 메커니즘을 적용할 필요가 있다. 이에 본 연구에서는 침해사고 분석을 위해 수집된 아티팩트를 대상으로 기존의 사고관리 프레임워크에서 수행하는 데이터 보완 공통 요소를 분석하여 실제 시스템에 적용 가능한 특징 요소를 도출하고, 이를 토대로 개선된 사고분석 프레임워크 프로토타입 구조를 제시하였으며 도출된 데이터 보완 확장 요소의 적합도를 검증하였다. 이를 통해 이기종 디바이스로부터 수집된 아티팩트를 대상으로 사이버 침해사고 분석 시 탐지 성능을 향상시킬 수 있을 것으로 기대된다.

제주 신양섭지해수욕장 주변 방두만 거머리말 군락 복원을 위한 실험적 이식

이형우,강정찬,박정임,김명숙,LEE, HYUNG WOO,KANG, JEONG CHAN,PARK, JUNG-IM,KIM, MYUNG SOOK 한국해양학회 2021 바다 Vol.26 No.4

제주도 동쪽에 위치한 신양섭지해수욕장 주변 방두만에는 과거 거머리말이 넓게 서식하였으나, 1990년대 방파제 공사 이후 모두 소실되었다. 본 연구는 방두만의 거머리말 서식지 복원을 위한 이식 적지 선정을 위해 2019년 1월과 2020년 1월에 방두만의 6개소에 거머리말을 이식한 후 생육 환경과 이식된 거머리말을 10개월간 월별 조사하였다. 거머리말 이식은 철사고정법을 이용하여 각 장소 당 500개체를 이식하였다. 이식된 거머리말은 모든 장소에서 대부분 생존하여 영양 번식으로 인한 밀도증가가 나타났다. 각 장소의 환경 즉, 수중광량, 수온과 염분농도는 유의한 차이가 나타났지만 모두 거머리말 생육에 적합하였다. 모든 장소에서 봄부터 파래가 출현하여 여름 동안 누적되었으나, 거머리말의 생존과 생장에는 유의한 영향을 미치지 않았다. 이식된 거머리말은 이식 3개월 후 112.5~300%의 밀도증가율이 나타났으며, 모든 장소에서 봄과 초여름 동안 높은 밀도 증가율을 보였다. 거머리말의 형태는 이식 충격으로 인하여 모든 장소에서 1~2 개월간 감소하였다가 이후 다시 증가하여 새로운 환경에 잘 적응한 것으로 확인되었다. 그러나 이식 후 8~9개월이 경과하는 늦여름부터 초가을 동안 2019년 2회, 2020년 3회의 강력한 태풍이 조사 지역을 관통하였다. 이로 인해 이식 10개월 후 방두만의 중심부에 위치한 2개소의 거머리말은 모두 소실되었으나, 방두만의 서쪽에 위치한 3개소 거머리말의 밀도증가율은 192~312%로 높게 유지되었다. 이로써 방두만의 잘피서식지 조성이 가능함을 알 수 있었고, 이식 거머리말의 밀도 증가율이 높고 태풍에도 안전한 방두만의 서쪽 연안이 생육 적지임을 확인할 수 있었다. Eelgrass, Zostera marina L., was widely distributed around Sinyangseopji Beach in Bangdu Bay, on the eastern coast of Jeju Island, until breakwater construction in the late 1990s resulted in its complete loss. Six experimental sites were identified for restoration of the Z. marina bed in Bangdu Bay. Using the staple method, 500 Z. marina shoots were transplanted at each site in January 2019 and 2020. The transplants, along with environmental parameters, were monitored for 10 months following transplantation. There were significant differences in underwater irradiance, water temperature, and salinity among the sites, but all were suitable for Z. marina growth. The Ulva species, an opportunistic alga, appeared in spring and accumulated during summer at all sites; however, there was no significant effect of Ulva species on the survival and growth of the eelgrass transplants. Most of the transplanted Z. marina survived, and after 3 months, the density increased by 112.5-300% due to vegetative propagation, with a rapid rate of increase observed during spring and early summer at all sites. For 1-2 months after transplanting, the Z. marina shoots showed signs of transplant shock, after which the shoot density increased at all sites, confirming that all transplants adapted well to the new environment. However, in both 2019 and 2020, during late summer to early fall, the sites experienced heavy damage from typoons (twice in 2019 and three times in 2020) that hit Bangdu Bay. The transplants at two sites located in the center of Bangdu Bay were completely destroyed, but those at three sites located to the west of the bay showed a 192-312% increase in density. Thus, we confirmed that the Bangdu Bay Z. marina bed can be restored, with the highest probability of success for Z. marina restoration on the western side of Bangdu Bay, which is protected from typhoons.

IT 기업 관리자의 진성 리더십이 구성원의 직무 열의에 미치는 영향: 구성원 자기주도학습 능력의 매개효과

이형우,김만수,김정원,Lee, Hyung Woo,Kim, Man Soo,Kim, Jung Won 한국디지털정책학회 2021 디지털융복합연구 Vol.19 No.8

4차 산업혁명 환경 속에서 기업 경쟁력을 높이기 위해서는 디지털 역량을 갖춘 인재를 확보하고, 육성하는 것이 무엇보다 중요하다. 특히 IT 분야에서 요구되는 지식 및 스킬은 새롭게 생성되거나 추가되기 때문에 IT 기업 구성원의 업스킬링(upskilling)과 리스킬링(resklling)을 통한 전문성 향상은 필수적이다. 이에 본 연구는 IT 기업 종사자를 대상으로 관리자의 진성 리더십과 구성원의 직무 열의 관계에서 구성원의 자기주도학습 능력의 매개효과를 분석함으로써 인적자원개발 측면에서 IT 기업의 경쟁력 강화를 이론적 논의와 실천적 시사점을 제언하였다. 연구 결과, 첫째, IT 기업 관리자의 진성 리더십은 구성원의 직무 열의에 정적인 영향을 미치는 것으로 나타났다. 둘째, 구성원의 자기주도학습 능력은 IT 기업 관리자의 진성 리더십과 구성원의 직무 열의 관계에서 부분매개 하는 것으로 나타났다. 즉, 본 연구는 IT 기업 관리자의 진성 리더십이 구성원의 자기주도학습 능력을 촉진시키며, 나아가 직무 열의도 증진시킬 수 있다는 것을 실증하였다. In order to increase corporate competitiveness in the fourth industrial revolution environment, it is most important to secure and nurture talented people with digital capabilities. In particular, because the knowledge and skills required in the IT sector are newly created or added, enhancing expertise through upskilling and reskilling of IT company members is essential. Thus, this study proposed theoretical discussions and practical implications for strengthening the competitiveness of IT company in terms of human resource development by analyzing the mediating effects of subordinates' self-directed learning ability in the relationship between managers' authentic leadership and subordinates' work engagement. The results of this study were as follows: First, authentic leadership of IT company manager had positive effect on subordinates' work engagement. Second, self-directed learning ability of subordinates' had partial mediating effect on the relationship between IT company manager's authentic leadership and subordinates' work engagement.

[엔지니어링 리포트] 여의도 Parc.1 대공간 Kite & Roof Crane 공사

이형우(Lee, Hyung-Woo),서회수(Seo, Hoi-Soo),백재민(Baek, Jae-Min) 대한건축학회 2019 建築 Vol.63 No.8

안드로이드 기반 모바일 단말 루팅 공격에 대한 이벤트 추출 기반 대응 기법

이형우(Hyung-Woo Lee) 한국정보보호학회 2013 정보보호학회논문지 Vol.23 No.3

최근 삼성 갤럭시 노트 및 갤럭시 탭 10.1 등 안드로이드 기반 상용 모바일 단말을 대상으로 정상 어플리케이션인 것처럼 오픈 마켓에 배포된 악성 어플리케이션에 의한 공격들이 급증하고 있다. 공격자는 정상적인 어플리케이션에 악성코드를 삽입하여 상용 모바일 단말에 대한 루팅(Rooting) 공격을 수행한 후, 단말 내 저장된 사용자의 SMS, 전화번호부 등 개인정보와 공인인증서 등과 같은 금융정보를 외부 서버로 유출시키는 공격을 수행하게 된다. 따라서 상용 모바일 단말에 대한 악성코드 감염 여부를 판별하고 루팅 공격을 탐지 및 대응하기 위한 기법이 필요하다. 이에 본 논문에서는 안드로이드 기반 상용 모바일 단말에 대한 루팅 공격 기법에 대해 분석하고 이를 토대로 모니터링 데몬(Daemon)을 이용하여 상용 단말 내 공격 이벤트를 추출 및 수집하여 악성 어플리케이션으로 인한 공격에 능동적으로 대응하는 기법을 제시하였다. Recently, the number of attacks by malicious application has significantly increased, targeting Android-platform mobile terminal such as Samsung Galaxy Note and Galaxy Tab 10.1. The malicious application can be distributed to currently used mobile devices through open market masquerading as an normal application. An attacker inserts malicious code into an application, which might threaten privacy by rooting attack. Once the rooting attack is successful, malicious code can collect and steal private data stored in mobile terminal, for example, SMS messages, contacts list, and public key certificate for banking. To protect the private information from the malicious attack, malicious code detection, rooting attack detection and countermeasure method are required. To meet this end, this paper investigates rooting attack mechanism for Android-platform mobile terminal. Based on that, this paper proposes countermeasure system that enables to extract and collect events related to attacks occurring from mobile terminal, which contributes to active protection from malicious attacks.

전속도 영역에서 동작하는 매입형 영구자석 동기전동기의 회전자 위치 추정

이형우(Hyung-Woo Lee),조대현(Dae-Hyun Cho),이교범(Kyo-Beum Lee) 대한전기학회 2020 대한전기학회 학술대회 논문집 Vol.2020 No.7