http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
김병연(Byeong Yeon Kim),김휘강(Huy Kang Kim) 한국정보보호학회 2021 정보보호학회논문지 Vol.31 No.2
난독화는 코드를 보호하고 분석을 위해 더 큰 노력을 요구하기 위한 목적으로 일반 앱부터 악성 앱까지 광범위하게 사용되고 있다. 따라서 공격자와 보안 담당자는 보안성 분석을 위해 앱이 어느 정도 난독화 되어있는지 아는 것이 중요한데, 현재 관련 연구 및 솔루션들의 성능은 좋지 않다. 첫 번째로 상용 솔루션들은 조금의 난독화만 발견해도 전체가 난독화 되었다고 판단하고 있다. 두 번째로, 읽을 수 있지만 이해할 수 없는 방식의 난독화를 발견하지 못한다. 마지막으로, 자체적으로 비공개 난독화 기술을 개발하여 난독화 하는 기업들도 생겨나고 있으므로 단순히 시중에 존재하는 난독화 도구의 규칙을 학습하는 기존 방법으로는 난독화를 탐지하는 것에 한계가 있다. 따라서 본 논문에서는 소스 코드를 문서처럼 학습하여 ‘코드를 얼마나 읽을 수 있는지’에 대한 것을 넘어서서 ‘얼마나 이해할 수 있는지’에 대한 관점으로 접근하였고, 자연어 처리, 휴리스틱을 통해 코드 난독화 구역을 측정할 수 있는 솔루션 “AndrObfusec”를 개발하여 높은 정확도로 난독화를 분류해 냈다. Obfuscation has been vastly applied to both malware and benign Android applications in the last years. Because Obfuscation hides the apps’ semantics from analysts by increasing the cost of reverse engineering and decompilation. Consequently, It is important for attackers and security team to measure the quantitative of obfuscation of the app for analysis. However, current research and solutions are surprisingly bad at detecting obfuscation. First, When only a small amount of obfuscation is found, They will have the tendency to judge that code as obfuscated. Second, They can not detect misunderstandable obfuscation techniques. Finally, The systems do not necessarily remain effective over time — when novel obfuscation techniques are proposed. In this work, we propose AndrObfusec, an Natural language processing and heuristic based system to detect obfuscation in Android applications, known as identifier renaming. This system examines a different aspect of the issue - It measure not only readability but also understandability with quantitative measurement for code obfuscation coverage. Particularly, AndrObfusec achieves an high accuracy for identifier renaming detection.
김병연(Kim, Byeong Yeon),장유정(Chang, Yu Jeong),송선영(Song, Sun Young) 한국도덕윤리과교육학회 2024 한국도덕윤리과교육학회 학술대회 자료집 Vol.2024 No.8
교육 분야에서 디지털·인공지능 기술의 발달과 활용에 따른 빅데이터 수집, 보관, 활용에 이르는 생애주기에서 학습자의 빅데이터 연구윤리에 대한 이해가 중요한 과제로 등장하고 있다. 디지털 기반 사회에서는 어느 누구도 빅데이터 환경에 노출되어 있음을 간과해서는 안되며, 동시에 개별 학습자 또한 자신의 데이터를 어떤 식으로든 활용하면서도 활용당하고 있음을 의식해야 한다. 이런 점에서 기존의 연구실, 연구실험, 연구과제, 연구자 등 특정 시간적·공간적 제약을 갖는 연구윤리 학습과 교육 프로그램이 새로운 빅데이터 환경에까지 적용 되기에는 한계가 있음을 보여준다. 이번 연구에서는 빅데이터 연구윤리의 학습과 교육을 위해 새로운 디지털·인공지능 분야에서 제기되는 윤리적 문제를 중심으로 2022 개정 도덕과 교육 과정에 제시되고 있는 교수·학습방법에 적용해 보고자 한다. This paper aims to explore the possibility of learning about the ethical issues of big data research within the context of moral education related to the development of Digital & AI technologies. One of the main tasks is for students to understand the research ethics of big data, focusing on its lifecycle of data collection, analysis, utilization, and algorithm & machine learning. Everyone is embedded within the social environment of the big data network, where individuals are both producers and consumers of big data. Thus, it is necessary to develop a systematic education on research ethics in big data that differs from the ethics of professional researchers in academic fields. The primary concern of research ethics in big data pertains to the digitalized data of our daily lives, including students’ thoughts and behaviors within the network system. To implement education on research ethics in big data for students, it is essential to emphasize the application of these ethical issues in big data to the teaching and learning methods of moral education as outlined in the 2022 revised national curriculum.
‘애플과 구글의 코로나 접촉 추적 사양’에 대한 보안성 평가 및 검증 가능한 연산을 이용한 개선
김병연(Byeong Yeon Kim),김휘강(Huy Kang Kim) 한국정보보호학회 2021 정보보호학회논문지 Vol.31 No.3
그동안 COVID-19의 확산을 막고 사회를 정상화하려는 노력이 있었고, 감염 확산 탐지를 위해선 접촉자 추적기술이 필수적이다. 하지만, 정부에 의한 접촉 추적 과정에서 공개된 감염자의 개인 정보 침해에 대한 우려가 제기되고 있고, 이에 Google과 Apple은 개인 정보 보호와 보안을 고려하여 정부와 보건 기관의 COVID-19 확산 방지에 대한 노력을 도울 수 있도록 블루투스 기술을 사용한 접촉 추적 기술을 발표했다. 그러나 더 나은 접촉 추적기술을 제시하기 위해서는 체계적으로 보안 위협 및 취약점 도출하는 과정이 필요하다. 본 논문에서는 STRIDE, LINDDUN 위협 모델링을 통해 COVID-19 접촉 추적 기술에 대한 보안성을 분석하고, 이것을 기반으로 Zero-knowledge Succinctness Non-interactive Arguments of Knowledges(zkSNARKs)와 Public Key Infrastructure(PKI)를 이용해 실질적인 데이터 무결성과 개인 정보 보호 보장 방식을 제안한다. There has been global efforts to prevent the further spread of the COVID-19 and get society back to normal. ‘Contact tracing’ is a crucial way to detect the infected person. However the contact tracing makes another concern about the privacy violation of the personal data of infected people, released by governments. Therefore Google and Apple are announcing a joint effort to enable the use of Bluetooth technology to help governments and health agencies reduce the spread of the virus, with user privacy and security central to the design. However, in order to provide the improved tracing application, it is necessary to identify potential security threats and investigate vulnerabilities for systematically. In this paper, we provide security analysis of Privacy-Preserving COVID-19 Contact Tracing App with STRIDE and LINDDUN threat models. Based on the analysis, we propose to adopt a verifiable computation scheme, Zero-knowledge Succinctness Non-interactive Arguments of Knowledges (zkSNARKs) and Public Key Infrastructure (PKI) to ensure both data integrity and privacy protection in a more practical way.