43권 11호,
11월 2016
디지털 라이브러리
안드로이드 장치 드라이버에 대한 효과적 취약점 탐지 기법
안드로이드 및 리눅스 기반 임베디드 시스템에서는 디바이스 드라이버가 커널 함수로 포함되는 구조로 되어 있다. 어떤 디바이스 드라이버들의 경우, 여러 Third-party에 의해 제공되는 소프트웨어(펌웨어)가 포함되는데, 그 보안 수준에 대해 검토되지 않고 사용되는 경우가 많다. 보안 취약점 분석을 위해 일반적으로 사용되는 정적 분석의 경우, 오탐 가능성으로 인하여 실제 권한상승과 같은 주요 취약점을 확인하는데 많은 비용이 발생한다. 본 논문에서는 안드로이드 시스템에서 사용되는 디바이스 드라이버를 대상으로 정적 및 동적 분석 기반의 효과적인 보안 취약점 탐지 기법을 제시하고 그 효용성을 확인한다.
컨텐츠 유사도와 사회적 친화도 분석 기법을 혼합한 가치정보의 추천 시스템
추천 시스템은 개인에게 고도로 개인화된 아이템을 제공함으로써 아이템의 선택과 소비과정에서 발생하는 과부하를 줄여주고 효율성을 증대시키는 중요한 역할을 한다. 본 연구에서는 전통적인 추천기법인 Content-Based(CB)기법과 최근 대두되는 Social Network-based(SN)기법을 접목하여 새로운 복합방식의 정보 추천 알고리즘을 제시한다. CB기법의 대표적인 한계점인 cold start problem과 SN기법에서 부족할 수 있는 추천 아이템의 전문성 문제를 상호 보완하는 형태가 되며, 특히 최근 소셜 네트워크의 특징인 비신뢰(non-trust) 기반의 영향력 있는 정보 확산자가 존재하는 환경에서 기법을 적용할 수 있도록 하였다. 또한 대부분 사람 추천 중심인 기존의 SN기법들과는 달리 사람에게 제공할 정보를 추천하는데 초점을 두며, 정보의 선정과정에서 개인의 소셜 네트워크와 실세계(real world)에서의 사회활동 정보를 모두 활용하여 더욱 더 개인화된 가치정보를 제공하고자 한다.
토픽 모델 기반의 국가 별 SNS 관심 이슈 분석 시스템
세계적으로 SNS의 이용이 활발해짐에 따라, 그와 관련한 다양한 연구가 활발히 진행 중에있다. 특히 기존의 문서 내 주제 추출에 활용되던 토픽 모델이 SNS 분석에 효과가 있음이 밝혀짐에 따라, 토픽 모델 기반의 이슈 분석과 관련한 연구들이 대거 등장하였다. 이에 본 연구에서는 기존 토픽 모델 기반의 SNS 이슈 분석 기술에 전 세계 지도 시각화 및 이슈 매칭 기술을 결합하여, 전 세계의 각 국가 별 특정 주제와 관련한 관심 이슈와 그 분포의 변화 추이를 분석할 수 있는 시스템을 제안한다. 시스템 구성요소는 트윗 수집 및 국가 별 분류 모듈, 토픽 모델 기반의 국가 별 토픽 및 분포 추출 모듈, Google geochart 기반의 토픽 및 분포 시각화 모듈이 있다. 미국과 UK 두 국가에서 발생한 5월 한 달간의 ISIS 관련 트윗을 대상으로 실험한 결과, 두 국가의 ISIS 관련 관심 이슈와 그 변화 추이를 확인할 수 있었다.
낚시성 인터넷 신문기사 검출을 위한 특징 추출
스마트 기기의 발달로 많은 사람들이 인터넷 신문기사를 이용하고 있다. 하지만 인터넷 언론사 간의 치열한 경쟁으로 조회수를 올리기 위한 낚시성 기사가 범람하고 있다. 낚시성 신문기사는 제목을 통해 올바른 기사의 줄거리가 제공되지 않았을 뿐만 아니라, 독자로 하여금 잘못된 내용을 떠올리게 한다. 낚시성 신문기사는 핵심에서 벗어난 유명인사 인용, 애매한 문장의 마무리, 제목과 내용의 불일치 등의 특징을 갖는다. 본 논문에서는 이러한 낚시성 기사를 분류하기 위한 특징을 추출하고 성능을 검증해 본다. 기사에 달린 댓글의 키워드를 활용하여 대용량 학습데이터를 생성하고 이를 기반으로 다섯 가지 분류 특징을 추출하였다. 추출된 특징들은 서포트 벡터 머신 분류기를 이용한 실험에서 92%의 정확도를 보여 낚시성 인터넷 신문기사를 분류하는데 적합하다고 판단된다. 뿐만 아니라 제목과 본문의 일관성을 측정하기 위한 전처리 방법으로 고안한 선택적 바이그램 모델은 낚시성 인터넷 신문기사 분류 외에도 일반적인 단문 분석을 위한 전처리 방법으로 유용할 것으로 기대된다.
InnoDB 기반 DBMS에서 다중 버퍼 풀 오버헤드 분석
대규모 웹 서비스의 등장으로 데이터의 규모가 점차 증가하는 추세이다. 이러한 대규모 데이터를 효율적으로 관리하기 위해 MySQL과 MariaDB와 같은 DBMS가 주로 사용되고 있으며, 이들은 데이터 관리를 위한 스토리지 엔진으로 InnoDB를 주로 사용한다. InnoDB는 ACID를 보장할 뿐만 아니라 대규모 데이터 처리에 적합하다는 장점이 있기 때문이다. InnoDB의 경우, I/O 성능 향상을 위해 버퍼 풀을 통해 데이터와 인덱스를 캐싱하며 락 경쟁(lock contention)을 줄이기 위해 다중 버퍼 풀을 지원한다. 그러나 다중 버퍼 풀 기법은 데이터 일관성 오버헤드를 증가시킨다. 본 논문에서는 다중 버퍼 풀 기법의 오버헤드를 분석한다. 실험 결과, 다중 버퍼 풀 기법을 사용함에 따라 락 경쟁이 최대 46.3%까지 완화되었지만 디스크 I/O와 fsync 명령이 증가하면서 DBMS의 처리량이 50.6%까지 떨어지는 현상을 확인하였다.
가상화된 WLAN 환경에서 트래픽 변화를 고려한 SDN 기반 대역폭 제어 기법
가상 네트워크 기술은 다양한 서비스의 요구조건을 반영한 네트워크를 제공할 수 있다. 다양한 서비스의 요구조건을 반영하기 위해 효율적인 리소스 분배 기술이 필요하다. 기존의 트래픽 대역폭 분배기법들은 다운링크 트래픽만 제어하거나 네트워크의 트래픽 상황을 고려하지 않는다. 무선 네트워크에서 다운링크와 업링크는 같은 자원을 공유한다. 또한, 기존의 트래픽 대역폭 분배 기법들은 모든 스테이션이 포화된 트래픽을 발생시킨다고 가정한다. 그래서 기존의 트래픽 대역폭 분배 기법들은 가상 무선 네트워크에서 트래픽 제어를 할 수 없다. 본 논문에서는 이러한 문제들을 해결하기 위해 트래픽 기반 대역폭 제어 기법을 제안한다. 가상 네트워크에 SDN을 적용하고 각 스테이션의 트래픽을 모니터링하고 비포화 트래픽을 발생시키는 스테이션을 탐색한다. 또한, 모니터링 정보를 기반으로 업링크와 다운링크 트래픽을 동적으로 제어한다. 실제 테스트베드 구성 후, 기존의 기법과 비교 결과, 트래픽 대역폭 분배 성능이 최대 14% 개선되었다.
RPL 기반 IoT 네트워크에서 DIO Poisoning 오버헤드를 감소시키는 경로 복구 방법
저전력, 저품질의 네트워크 환경인 LLNs(Low power and Lossy Networks) IoT 네크워크 환경에서는 IETF에서 제안한 IPv6 라우팅 프로토콜인 RPL이 대표적으로 사용된다. RPL은 루프가 존재하지 않는 방향성 비순환 그래프(Directed Acyclic Graph)를 생성하는 것을 목표로 하며, 이를 위해 loop avoidance, loop detection 메커니즘과 문제 발생 시 복구를 위한 DIO Poisoning 메커니즘을 정의하고 있다. 하지만, 기존의 DIO Poisoning은 루프 발생 노드에서 일어난 poisoning이 해당 노드의 서브트리로 전파되어 복구 시간과 컨트롤 메시지가 증가하는 문제점을 가지고 있다. 본 논문에서는 RPL 기반 IoT 무선네트워크에서 루프 복구 과정 시 서브 트리의 라우팅 오버헤드가 추가로 발생할 수 있는 현상을 보완한 효율적인 경로 복구 기법을 제안한다. 개선된 RPL 루프 복구 과정에서는 기존 선호 부모로 선택될 수 없던 경로를 활용하여 빠르게 복구함으로써 새로운 경로설정을 위한 컨트롤 패킷 트래픽과 경로 복구 시간을 줄인다. 시뮬레이션을 사용하여 제안한 프로토콜이 기존 프로토콜에 비해 복구 시간 단축과 컨트롤 패킷의 감소를 통한 복구 성능을 향상시킬 수 있음을 알 수 있었다.
메시지 인증 코드에 대한 연구 동향 분석 및 성능 비교
다양한 기기들이 상호 연결되어 통신하는 IoT 환경에서는 보안 위협을 방지하기 위해 암호 알고리즘, 메시지 인증 코드 등 기밀성과 무결성을 제공하는 암호 기술을 사용한다. 안전성이 검증된 기존암호 기술들이 다수 존재하지만, 저전력・저성능의 마이크로 컨트롤러 기반 IoT 기기에 기존 암호 기술을 그대로 사용하기 어렵기 때문에 다양한 경량 암호 기술이 등장하게 되었다. 최근 경량 블록 암호 알고리즘에 대한 연구는 꾸준히 증가하고 있지만, 경량 메시지 인증 코드에 대한 연구는 미흡한 실정이다. 따라서, 본 논문에서는 다양한 메시지 인증 코드에 대한 분류・분석을 통해 향후 메시지 인증 코드의 발전 방향에 대해 제시한다. 또한, 기반 기술별 대표 알고리즘을 실제 마이크로 컨트롤러에 구현 실험하여 저사양 환경에서의 알고리즘 성능 저하를 실증적으로 검증한다.
스마트 기기 잠금을 위한 상황인지 위험도기반의 지속인증기법
스마트폰에 저장되어 있는 정보가 타인에게 접근되는 것을 막기 위해 스마트폰 인증은 매 스마트폰 사용 시 마다 다양한 방법으로 스마트폰 소유자의 여부를 확인한다. 그러나 이러한 매 사용 마다의 인증은 사용자들의 불편함을 야기하며, 때로는 인증방법을 사용하지 않게 하는, 궁극적으로 스마트폰 보안의 치명적인 문제로 작용한다. 본 연구에서는 안드로이드 환경에서 위의 문제를 해결하기 위한 지속인증 방법을 제안한다. 제안 방법에서 스마트폰들은 사용자들의 과거 경험을 이용하여 그들의 위험을 인식하고 사용자 인증이 필요한지의 여부를 결정한다. 인증은 높은 위험이 있는 상황에서만 진행되기 때문에 제안 방법은 높은 위험도 상황일 경우에는 높은 안전성을, 그리고 낮은 위험도 상황에서는 사용자 편리성을 제공한다.
속성값 기반의 정규화된 로지스틱 회귀분석 모델
로지스틱 회귀분석은 통계학 등의 분야에서 예측을 위한 기술 혹은 변수 간의 상관관계를 설명하기 위하여 오랫동안 사용되어 왔다. 이러한 로지스틱 회귀분석 방법에서 현재 각 속성들은 목적 값에 대하여 동일한 중요도를 가지고 있다. 본 연구에서는 이러한 가중치 계산을 좀더 세분화하여 각 속성의 값이 서로 다른 중요도를 가지는 새로운 학습 방법을 제시한다. 알고리즘의 성능을 최대화하는 각 속성값 가중치의 값을 계산하기 위하여 점진적 하강법을 이용하여 개발하였다. 본 연구에서 제안된 방법은 다양한 데이터를 이용하여 실험하였고 속성값 기반 로지스틱 회귀분석 방법은 기존의 로지스틱 회귀분석보다 우수한 학습 능력을 보임을 알 수 있었다.
가변길이 그램의 역리스트 생성을 이용한 효율적인 유사 문자열 검색 기법
유사 문자열 검색을 위해 기존의 기법들은 우선 후보 문자열 집합을 생성한 후에 후보 문자열을 검증하는 방법을 사용한다. 이때, 유사 문자열 검색의 성능을 결정짓는 가장 중요한 요소는 후보 생성방법이다. 기존의 기법들은 질의 문자열로부터 고정길이 q-그램들을 선택하고, 선택된 q-그램에 해당하는 역리스트를 이용해 후보 문자열을 생성한다. 본 논문에서는 질의 문자열 내의 가변길이 그램들을 사용하여 후보 문자열을 생성할 수 있는 기법과 질의 문자열로부터 최적의 가변길이 그램들의 조합을 선택하는 동적 프로그래밍 알고리즘을 제안한다. 실험을 통해 제안하는 기법이 기존의 기법들 보다 유사 문자열 검색의 성능을 향상시킴을 보인다.
DNN 학습을 이용한 퍼스널 비디오 시퀀스의 멀티 모달 기반 이벤트 분류 방법
최근 스마트 기기의 보급으로 자유롭게 비디오 컨텐츠를 생성하고 이를 빠르고 편리하게 공유할 수 있는 네트워크 환경이 갖추어지면서, 퍼스널 비디오가 급증하고 있다. 그러나, 퍼스널 비디오는 비디오라는 특성 상 멀티 모달리티로 구성되어 있으면서 데이터가 시간의 흐름에 따라 변화하기 때문에 이벤트 분류를 할 때 이에 대한 고려가 필요하다. 본 논문에서는 비디오 내의 멀티 모달리티들로부터 고수준의 특징을 추출하여 시간 순으로 재배열한 것을 바탕으로 모달리티 사이의 연관관계를 Deep Neural Network(DNN)으로 학습하여 퍼스널 비디오 이벤트를 분류하는 방법을 제안한다. 제안하는 방법은 비디오에 내포된 이미지와 오디오를 시간적으로 동기화하여 추출한 후 GoogLeNet과 Multi-Layer Perceptron(MLP)을 이용하여 각각 고수준 정보를 추출한다. 그리고 이들을 비디오에 표현된 시간순으로 재 배열하여 비디오 한 편당하나의 특징으로 재 생성하고 이를 바탕으로 학습한 DNN을 이용하여 퍼스널 비디오 이벤트를 분류한다.
TFT-LCD를 위한 인간 시각 만족의 저전력 히스토그램 명세화 기법 및 자동화 연구
휴대용 기기에서 사용 비중이 높은 디스플레이인 TFT-LCD에서는 백라이트가 소모 전력의 대부분을 차지하므로 백라이트의 세기를 줄이는 디밍 기법을 통한 전력 절감이 많이 시도되고 있으며, 이때 일어나는 디스플레이 상 이미지의 밝기 저하로 인한 시각적 왜곡을 개선하는 이미지 보상 기법 연구가 동시에 진행되고 있다. 하지만 히스토그램 평활화와 같은 기존 이미지 보상 기법들은 인간 시각 만족도를 잘 충족하는 것에 한계점을 가진다. 본 논문에서는 히스토그램 명세화와 픽셀 보정의 결합을 통해 전력 절감과 함께 시각 만족도 개선 효과가 향상된 디밍 기법을 제안한다. 이 기법은 인간 시각을 만족하기 위해 탐색 알고리즘을 수행하므로, 빠른 이미지 처리를 위해 단순화한 계산을 통해 인간 시각 만족의 이미지를 얻어낼 수 있는 자동화 알고리즘을 포함한다. 실험 결과, 기존 백라이트 디밍에 비해 전력 절감 대비 높은 시각 만족도 개선을 보였다.
시각 장애인의 입력 편의성 향상을 위한 손가락 터치 기반의 한글 입력 인터페이스
스마트폰 환경에서 천지인, 나랏글, qwerty 등과 같은 가상 키보드들은 문자 입력 버튼의 위치가 고정되어 있으며 기본적으로 문자 버튼의 위치를 인식하는 시각 정보를 기반으로 문자를 입력하는 방식을 취하고 있다. 이처럼 입력할 문자의 위치가 고정되어 있는 버튼 입력 방식은 시각 장애인들이 사용하기에 매우 불편하다. 본 연구는 고정된 위치의 버튼을 기반으로 하는 한글 입력 방식의 불편한 점을 개선하기 위해, 버튼 위치의 시각 인지가 필요하지 않은 손가락 터치 기반의 한글 입력 방식을 제안한다. 자음과 모음의 손가락 터치 동작은 학습 편의성을 위해 한글 자모의 형태와 사용 빈도수, 손가락의 우선 순위 등을 고려하여 설계하였다. 최초 입력시에는 사용자가 직접 기준 위치를 정함으로써 다른 기기의 터치 화면에서도 동일한 인터페이스를 사용할 수 있는 장점이 있다. 이 방법은 고유의 손가락 터치 동작들을 각각의 한글 자음과 모음에 할당함으로써 기존의 버튼 터치 방식에서 이웃 버튼을 잘못 입력하는 오류가 발생하지 않기 때문에 의도치 않았던 문자가 잘못 입력되는 오류가 감소되는 장점이 있다.
