http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
익명성 제어와 화폐 분할 기능을 가지는 효율적인 전자화폐 프로토콜
오형근(Hyunggeun Oh),이임영(Imyeong Lee) 한국정보과학회 1999 정보과학회논문지 : 시스템 및 이론 Vol.26 No.7
전자상거래에서 중요한 지불 수단으로 떠오르고 있는 전자화폐 시스템에 있어서 사용자에의 익명성 제공은 기존의 지불 시스템에서 제공하지 못하는 중요한 요소이다. 그러나 사용자 익명성을 악용하여 각종 범죄 활동에 이용하려는 시도가 발생할 수 있으며 전자화폐 시스템 도입시 이에 대한 대책도 함께 강구되어야 한다. 따라서 본 논문에서는 전자화폐의 효율적 사용을 위해 분할성 기능과 함께 화폐 추적과 사용자 추적 기능을 제공하는 효율적인 전자화폐 프로토콜을 제안한다. Electronic Cash System is an important payment method in Electronic Commerce. The anonymity of users is an important issue in such systems, but the issue has not been addressed by previous payment methods. User anonymity can lead to a system that is vulnerable to various criminal activities. Therefore, e-cash systems must consider ways to prevent such criminal activities. In this paper we suggest an efficient e-cash system that eliminates the vulnerability of the system by using the divisible ability of the system with the coin and owner tracing.
오형근(Hyunggeun Oh),이규철(Kyuchul Lee) 한국정보과학회 1992 한국정보과학회 학술발표논문집 Vol.19 No.2
최근 데이타베이스 관리 시스템 등 여러 분야에서 다매체 데이타를 통합적으로 다루고자하는 연구가 활발히 이루어지고 있다. 이러한 다매체 데이타의 표현과 프레젠테이션에는 공간적 동기화 뿐만 아니라 시간적 동기화 특성도 고려하여야 한다. 본 논문에서는 다매체 데이타의 특성과 시간적 동기화 처리를 위한 기존의 연구 내용을 분석한 후에 그것을 바탕으로 다매체 데이타의 시간적 동기화 표현을 위한 새로운 시간 관계성 정의 모델을 제안하였다. 본 논문에서 제안하는 모델에서는 객체지향 개념과 시간간격 논리를 기반으로 사용하며, 다매체 객체 간의 시간 관계성을 단순하고 명료하게 표현할 수 있다.
최영한(YoungHan Choi),김형천(HyoungChun Kim),오형근(HyungGeun Oh),이도훈(DoHoon Lee) 한국정보보호학회 2009 정보보호학회논문지 Vol.19 No.2
본 논문에서는 전세계적으로 90%이상의 사용자층을 보유하고 있는 윈도우즈 OS의 API에 대한 보안 테스팅 중 Fuzz Testing을 적용하여 그 안전성을 검증하였다. 본 논문에서는 윈도우즈의 시스템 폴더 내에 구현된 함수들을 대상으로 테스팅하기 위해 Fuzz Testing 기반 자동화 방법론인 AWAFT를 제안하였다. AWAFT는 보안 취약점 중 버퍼오버플로우와 함수 파라미터 파싱 오류에 초점을 맞추고 있다. AWAFT를 자동화하기 위한 도구를 구현하였으며, Windows XP SP2 시스템 폴더에 적용한 결과 177개의 프로그램 종료 에러를 발견하였으며, 이 중 10개는 프로그램의 실행 흐름을 변경시킬 수 있는 보안상 위험한 취약점이었다. AWAFT는 윈도우즈 기반으로 개발되는 소프트웨어의 라이브러리에 대해 보안 향상을 위해 적용 가능하다. In this paper, we test for security targeting on APIs of Windows OS that is used by many people worldwide. In order to test APIs in DLL fils of Windows OS, we propose Automated Windows API Fuzz Testing(AWAFT) that can execute fuzz testing automatically and implemented the practical tool for AWAFT. AWAFT focuses on buffer overflows and parsing errors of function parameters. Using the tool, we found 177 errors in the system folder of Windows XP SP2. Therefore, AWAFT is useful for security testing of Windows APIs. AWAFT can be applied to libraries of third party software in Windows OS for the security.
김은영 ( Eunyoung Kim ),이철호 ( Cheolho Lee ),오형근 ( Hyunggeun Oh ),이진석 ( Jinseok Lee ) 한국정보처리학회 2004 한국정보처리학회 학술대회논문집 Vol.11 No.1
1980 년 후반. MIT 에 버너스 리 교수가 인터넷 상에 웹(WWW)을 창시하면서부터 우리의 일상생활은 엄청난 변화를 가져왔다. 시·공간을 초월할 수 있는 인터넷이라는 가상 세계에서는 개인뿐만 아니라 정치·경제·사회등 모든 분야에 걸쳐 인터넷을 통한 쉽고 간편하며 빠른 교류가 이루어짐으로써 이제 더 이상 네트워크를 이용하지 않는 분야는 찾아 볼 수 없을 것이다. 그러나 이러한 현실 속에서 인터넷은 항상 순기능만을 수행하지는 않는다. 특히 악성코드를 이용한 사이버 침해 행위 기술이 인터넷의 발전과 함께 동시에 발전함으로써 이제는 악성코드를 이용한 사이버 침해 행위를 방지하고자하는 노력을 해야할 것이다. 따라서 본 논문에서는 악성코드를 탐지하기 위해 실시간 시스템 모니터링 도구를 이용하여 악성코드가 시스템에 어떠한 침해행위를 행하고, 해당 침해 행위 모니터링 로그 분석을 통해 기존의 알려진 악성코드뿐만 아니라 알려지지 않은 악성코드를 탐지할 수 있는 악성 패턴 분석 및 추출에 초점을 두어 기술하였다.