[논문]Java 프로그램에 적용가능한 소프트웨어 워터마킹

신원

doi:10.6109/jkiice.2010.14.9.2049

[국내논문] Java 프로그램에 적용가능한 소프트웨어 워터마킹
A Software Watermarking for Java Programs 원문보기

한국해양정보통신학회논문지 = The journal of the Korea Institute of Maritime Information & Communication Sciences, v.14 no.9, 2010년, pp.2049 - 2056

신원 (동명대학교 정보보호학과)

초록
AI-Helper

컴퓨터 소프트웨어의 불법 복제는 정보화사회의 가장 큰 위협 중 하나이다. 이를 해결하기 위한 수많은 불법복제 방지 기술이 등장하였지만 급속히 발전하는 인터넷을 통한 배포를 막기에는 현실적으로 다양한 어려움이 존재한다. 본 논문에서는 인터넷 환경에서 많이 사용되는 Java 프로그램을 대상으로 저작권 보호를 위한 소프트웨어 워터마킹 방안을 제안한다. 제안 방안은 효율적인 구현이 가능하고 실행 파일 저작권 보호를 위해 강건한 소프트웨어 워터마크를 제공한다.

Abstract ▼ AI-Helper

The illegal copy of computer software have been one of the most serious threats in information society. But a number of protection schemes to solve it have proposed, there are a lot of difficulties for prevention from illegally distributing software through emerging Internet environments. In this paper, we propose a software watermarking scheme for Java programs which it have been popular on the Internet. The proposed scheme can be efficiently implemented and provide a robust software watermark for the protection of the copyright of Java programs.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

그러나 소프트웨어는 디지털콘텐츠에 비교하여 중복성(Redundancy)이 낮고, 프로그램의 동작과 제어에 영향을 끼치면 안되기 때문에 종래의 디지털 워터마크 기술을 그대로 적용하는 것은 불가능하다. 본 논문에서는 Java 프로그램에 적용가능한 디지털 워터마크 방안을 제안하고 구현 방안을 제시하였다. 제안 방안은 컴퓨터 상에서 동작 가능한 소프트웨어는 물론 Java 프로그램이 사용되는 스마트폰에서도 안전한 소프트웨어 배포와 저작권 확인에 효과적으로 적용할 수 있다.
본 논문에서는 Java 프로그램에 적용가능한 소프트웨어 워터마킹 방안을 제안하고자 한다. 먼저 2장에서는 기존 연구와 소프트웨어 워터마킹에 대하여 살펴보고, 3장에서는 Java 언어에 안전한 소프트웨어 워터마킹 방안을 제안한다.

제안 방법

본 연구에서는 프로그램 내에서 특정한 패턴매칭을 이용하는 “구문적 변환”과 같은 의미의 다른 코드로 변경하여 소스코드의 해석이 어렵도록하는 “의미론적 변환”을 사용하여 위의 요구사항을 만족하는 새로운 방안을 제안한다.
실행 파일과 함께 배포되는 워터마크 검증 알고리즘은 다음과 같다. 실제 구현시에는 코드 난독화를 적용한다.
이때검증 모듈은실행 파일의특정한 배열에 포함된 워터마크를 추출하고 그 결과를 출력한다. 저작권자가 삽입한 워터마크와의 일치여부를 확인하여 유효한워터마크인지아닌지를판단한다. 단, 이워터마크검증 과정은 저작권 관련 이해당사자 합의 하에 공개된 방식으로 수행하고 그 결과를 확인한다.
제안 방안에서는 프로그램의 배열에 워터마크 정보를 삽입하고 비밀리에 보관한다. 그러나, 단순히 배열에 워터마크 정보를 삽입한다면 공격자에 발견될 가능성이 있기 때문에 코드 난독화를 적용해서 워터마크의 역할을 하는 배열을 은닉한다.
워터마크를 삽입하기 위해 프로그램을 분할하고, 파라메터에 따라 다른 워터마크를 삽입하는 방식이다. 제안 방안은 의미상의 분석만을 통하여 특정 정보를 삽입, 추출할 수 있는 단점을 가진다. Monden 등[7]은 Java 바이트코드에 워터마크를 삽입하는 방법을 제안하였다.
첫째, 제안 방안은 워터마크 검증을 위하여 별도의 검증 모듈을 두는데, 이것이 어려운 경우 사용자 입력을 이용하여 워터마크를 추출하는 방안을 생각할 수 있다. 즉, 사용자가 정해진 특정값을 입력하면 이에 반응하여 워터마크를 출력하는 방식이다.
배포된 파일에서 워터마크 검증을 위해 모듈을 교체하여 활성화한다. 활성화된 검증 모듈을 실행하여 그 결과를 확인한다. 이때검증 모듈은실행 파일의특정한 배열에 포함된 워터마크를 추출하고 그 결과를 출력한다.

대상 데이터

제안 방안을 적용하여 실험하기 위해서 JDK (Java Development Kit)[9]에 포함된예제 프로그램5개를 이용하였고, 실험결과는 표 1과 같다.

성능/효과

각 클라이언트에 설치되는 중요 소프트웨어의 경우 매우 효과적으로 소프트웨어의 무결성을 검증할 수 있게 된다. 넷째, 제안 방안은 Java 언어를 이용하여 쉽게 구현할 수 있으므로 일반 PC 환경은 물론 Java 기반의 스마트폰에서도 사용할 수 있다. 특히, 안드로이드(Android)[13] 운영체제는 Java에 기반하므로 거의 수정없이 사용할 수 있다.
그림 4는 사용자가 비밀키 "123457"을 입력하면 워터마크를 출력하는 예이다. 둘째, 제안 방안에서 워터마크를 삽입할 때, 배포본마다 각각 다른 워터마크를 삽입하면 추후 저작권 문제 발생시 누가 유출하였는지 알 수 있다. 이것이 핑거프린팅(Fingerprint)[2]인데, 각 소프트웨어 배포본에 지문과 같은 핑거프린트를 삽입하면 소프트웨어 불법 복제에 대해 역추적할 수 있다.
이 경우 암호학적인 일방향 해쉬 함수[12]를 사용하면 안전성을 보장할 수 있다. 셋째, 클라이언트/서버 환경에서 각 클라이언트에 소프트웨어를 배포하고 주기적으로 해당 워터마크 검증 결과를 서버로 전송하게 되면 서버에서는 클라이언트에 설치된 소프트웨어의 변조 유무를 확인할 수 있다. 즉, 중간에 의도적 또는 비의도적으로 소프트웨어가 변경된다면 워터마크 결과가 다르게 나올 것이므로 이를 중앙에서 알 수 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	디지털 워터마크 기술이란?	최근에는 콘텐츠의 복제는 허용하도록 하고 사용 권한에 제한을 두어 원작자의 권리를 사전에 보호하는 방식인 디지털저작권 관리[1]와 콘텐츠에 삽입되어 있는 특정 정보를 추적하여 원작자 또는 불법 배포자를 가려내는 사후 검출 방식인 디지털 워터마크[2] 기술이 구현되어 디지털 저작권을 보호하기 위한 목적으로 사용되고 있다. 그러나 디지털 콘텐츠를 보호하기 위해서는 다양한 방법이 동원되고 있으나 디지털 콘텐츠를 구동하고 제어하기 위한 실행 파일에 대한 보호기술은 전무할 뿐만 아니라 인식조차도 희박한 상태이다.
	제안 소프트웨어 워터마킹에 대한 공격의 예는?	제안 소프트웨어 워터마킹에 대한 공격으로는 다음과 같은 공격이 있을 수 있다[10][11]. 워터마크가 삽입된 소프트웨어에 새로운 워터마크를 삽입하여 저작권자가 삽입한 원래의 워터마크로부터 소유권을 주장할 없도록 하는 “삽입 공격(Additive Attack)”, 워터마크가 삽입된 소프트웨어의 워터마크를 해당 소프트웨어와의 상관 관계에 영향을 미치지 않고 워터마크를 없애는 “제거 공격(Subtractive Attack)”, 저작권자에 의해 워터마크가 추출되는 것을 방지하지만 소프트웨어의 기능은 그대로 유지하도록 워터마크를 수정하는 “왜곡 공격(Distortive Attack)”, 잘못된 결과를 출력하도록 워터마크 검출기 또는 입력값을 수정하거나 사용하지 못하도록 하는 “인지 공격(Recognition Attack)”이 있다. 각각의 공격에 대한 제안 방안의 안전성은 다음과 같다.
	소프트웨어 워터마킹은 어떤 방식인가?	즉, 워터마크는 디지털 콘텐츠의 저작권 보호를 목적으로 쉽게 감지하기 어렵도록 디지털 이미지, 오디오 또는 비디오 신호에 저작권 정보를 삽입하여 멀티미디어 데이터에 대한 소유권을 보호할 수 있으는 기술이다[2]. 그러나 소프트웨어 워터마킹은 C/C++, Java 등 특정 언어로 개발된 프로그램에 저작권 정보를 삽입하여 프로그램의 소유권을 주장하는 방식으로 기존 디지털 콘텐츠 위주의 워터마킹과 그 개념은 유사하지만 적용 방식과 내부 동작은 매우 다르다.

참고문헌 (13)

강호갑, DRM 최신 국제표준 기술사양분석 및 세계 유명제품 동향과 전망에 관한 연구, 한국소프트웨어진흥원, 2004.
오병택, 문병주, 이동일, "디지털 워터마킹 기술동향 및 전망", 전자통신동향분석 제17권 제6호, pp. 155-162, 2002

원문보기 상세보기
C. Collberg, S. Jha, D. Tomko and H. Wang. "UWStego: A General Architecture for Software Watermarking", Technical Report(Aug. 31, 2001), available on http://www.cs.wisc.edu/ hbwang/watermark/TR.ps on Nov. 20 , 2004
S. Jamal H. Zaidi and Hongxia Wang, "On the Analysis of Dynamic Software Watermarking", International Journal of Computer Science and Security, vol.4 issue 2, 2010
Christian S. Collberg, C. Thomborson, "Watermarking, tamper-proffing, and obfuscation: tools for software protection", IEEE Transactions on Software Engineering, v.28 n.8, p.735-746, August 2002

상세보기
X. Zhang, F. He and W. Zuo. "Hash Function Based Software Watermarking". In Proc. of ASEA 2008, IEEE Computer Society Conference, pp. 95-98, 2008
A. Monden, H. Iida, K. Matsumoto, K. Inoue, K. Torii, "A Practical Method for Watermarking Java Programs", Computer Software and Applications Conference 2000, pp. 191-197, 2000.
이병용 최용수, "Obfuscation 기술의 현황 및 분석과 향후 개발 방향", 보안공학연구논문지, Vol. 5, No. 2, pp. 43-52, 2008
Developer Resources for Java Technology, http://java.sun.com/
W. Zhu1, C. Thomborson and F. Wang, "A Survey of Software Watermarking", Lecture Notes in Computer Science, Vol 3495, pp. 454-458, 2005
W. F. Zhu, "Concepts and Techniques in Software Watermarking and Obfuscation", Ph.D Thesis, The Department of Computer Sciences, The University of Auckland, 2007
A. Menezes, P. van Oorschot and S. Vanstone, "Handbook of Applied Cryptography," CRC Press, Boca Raton, FL, 1996
Android at Google I/O, http://www.android.com/

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증