$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 중국 안티바이러스 제품 분석을 통한 정보유출 가능성 연구
Possibility of Information Leakage through Analysis of Chinese Antivirus Software 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.25 no.10, 2021년, pp.1369 - 1374  

박원형 (Department of Information Security Protection, Sangmyung University)

초록
AI-Helper 아이콘AI-Helper

최근, 중국산 네트워크 장비(화웨이 5G), 앱(틱톡 등) 및 각종 중국산 제품들에 대한 보안 안전성에 대한 논란이 제기되고 있으며, 중국 제품이나 소프트웨어를 사용하는 사람들의 정보를 수집하여 불법적인 사건들이 발생하고 있다. 특히, 2020년 국방부 조사결과에 따르면 해안 경계시스템으로 사용하는 군 감시 장비로 납품 받은 중국산 CCTV에서 악성코드가 발견되어 원격으로 중국 서버로 특정 정보가 전송되는 사고가 발생 하였다. 이러한 중국 보안 제품들의 안전성 문제는 기업이나 개인의 문제보다는 조직적으로 국가에서 주도하는 것을 의심해 볼 수 있다. 본 논문에서는 중국산 안티바이러스 소프트웨어인 360 Total Security(이하 360 TS)에 대한 네트워크 및 프로세스 수준의 분석을 수행한다. 또한, 국산 클라우드 기반 백신 V3 Lite제품과 비교 분석 한다. 이를 통해 중국 보안솔루션의 안전성을 점검하여 정보유출 및 위험성을 제시 한다.

Abstract AI-Helper 아이콘AI-Helper

Recently, controversy has been raised over the security and safety of Chinese-made network equipment (Huawei 5G), apps (TikTok, etc.). In particular, according to the results of the Ministry of Defense investigation in 2020, malicious codes were found in CCTVs made in China that were delivered as mi...

주제어

#중국 소프트웨어   #네트워크 분석   #정보유출   #취약점  

표/그림 (9)

참고문헌 (10)

  1. Do you agree to access location information for banking?. Economy NEWS [Internet]. Available: http://www.meconomynews.com/news/article.html?no18909. 

  2. Malicious Phishing Message Alert. Digital Times [Internet]. Available:.http://www.dt.co.kr/contents.html?article_no2017032902101560041001. 

  3. Chinese Certificate Authority to Ban Google Chrome, Chinese SSL Certificate Authorities, East Security [Internet]. Available: https://blog.alyac.co.kr/782. 

  4. J. H. Kim, "A Study on Comparative and Analysis of Malicious Code Detection in Anti-virus Software based on Cloud Computing," Konkuk University, MS, 2014. 

  5. S. H. Kim and J. Yoo, "A Study on Prediction of Malicious Code Infectionin Websites Using Markov Chain," Journal of Security Engineering, vol. 14, no. 1, 2017. 

    상세보기

  6. Qihoo 360. namuwiki [Internet]. Available: https://namu.wiki/w/%EC%B9%98%ED%9B%84360. 

  7. What is Cloud Diagnostics?. Blog [Internet]. Available: https://arrestlove.tistory.com/351. 

  8. J. C. Na and G. P. Kumar, "Quality of Service in Meta Cloud," Asia-pacific Journal of Convergent Research Interchange, vol. 1, no. 3, pp. 53-57, Sep. 2015. 

  9. Cloud Computing [Internet]. Available: http://en.wikipedia.org/wiki/Cloud_computing. 

  10. V. Sujatha, "Auditing of Storage Security on Encryption TORAGE SECURITY ON ENCRYPTION," Asia-pacific Journal of Convergent Research Interchange, vol. 3, no. 2, Jun, 2017. 

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로