http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
장현수 ( Hyun Soo Chang ),손태식 ( Taeshik Shon ) 한국정보처리학회 2014 한국정보처리학회 학술대회논문집 Vol.21 No.1
스미싱(SMiShing) 공격은 문자메시지(SMS)를 이용하여 정보를 유출하거나 타인에게 피해를 주는 행위를 일컫는다. 본 논문에서는 공격자의 공격유형에 따라 스미싱을 “직접 정보 유출”, “파밍/피싱 사이트 유도”, “악성어플리케이션 다운로드 유도”로 분류하였고 스미싱 공격의 시나리오를 통해 스미싱 공격을 표현하였다. 그 후 스미싱 방지 기술 동향을 파악을 위한 기존의 대응 기법들을 조사를 하고 기존의 스미싱 탐지 기법인 URL 검사와 APK 파일 분석 기법을 접목시킨 스미싱 탐지 모델을 제안한다.
장현수(Hyun-Soo Chang),손태식(Tae-Shik Shon) 한국디지털포렌식학회 2014 디지털 포렌식 연구 Vol.8 No.2
디지털 포렌식은 컴퓨터에서 사용자의 흔적들을 되짚어가며 컴퓨터에서 일어난 작업들에 대해 재구성을 하는 작업을 말한다. 가동 중인 시스템 정보와 과거의 행적을 보여주는 로그에 대한 정보를 조회하고 수집하는 것은 이런 디지털 포렌식 작업에 있어서 필수적이다. 본 논문에서는 활성화 상태의 리눅스(Ubuntu)의 시스템 정보를 수집하고 조회할 수 있도록 도와주는 활성화 리눅스 시스템 현장 도구에 대해 다룬다. 논문은 서론, 수집해야 하는 정보 및 수집 방법, 도구 설계, 실행 화면 그리고 결론으로 구성되어 있다. Digital Forensic is art of backtracking user's trace in computer and help investigation figure out what really happen in the past. In order to do this, it is necessary to collect and show information of the past and present from the computer system. In this paper, tool developed for help investigators with analyzing live linux(Ubuntu) system, which includes collecting system and log information. This paper includes introduction, data to be collected, description of the tool, actual implementation in real system, and conclusion.
Industrial IoT 환경의 사이버보안 이슈 연구
장현수(Hyun Soo Chang),김현진,손태식(Taeshik Shon) 한국정보보호학회 2015 情報保護學會誌 Vol.25 No.5
산업사물인터넷(IIoT)은 사물인터넷(IoT)과 같이 기존의 여러 ICT 기술들과 무선센서네트워크 및 다양한 통신 기술들이 산업제어시스템에 적용된 것을 의미한다. IIoT는 일반적인 상용 IoT와 많은 부분 공통점과 그 기반 기술에 있어서의 동일한 성격을 가지지만 적용 대상 환경에 있어 차이를 가지고 있기 때문에 산업제어영역에서 IoT기술을 도입하기 위해서는 추가적으로 고려해야할 사항들이 존재한다. 본 논문에서는 IoT와 IIoT에 대하여 간단히 설명하고 IIoT 환경의 특수성에 대해서 다룬다. 그 후 상용 IoT에서 발생한 보안 사고관련 사례들을 살펴보고 산업제어영역에서 사이버보안 사고 발생시 그 피해 규모를 살펴본다. 그리고 IIoT를 도입하면서 보안관점에서 필요한 사항들에 대해 서술하였다.