http://repository.sungshin.ac.kr/handle/2025.oak/182 2026-05-19T14:07:22Z http://repository.sungshin.ac.kr/handle/2025.oak/8874 Title: Dual-Core Hierarchical Fuzzing Framework for Efficient and Secure Firmware Over-the-Air Author(s): 이일구; 김나현; 이진민 Abstract: As the use of Internet of Things (IoT) devices becomes extensive, ensuring their security has become a critical issue for both individuals and organizations, particularly as these devices collect, transmit, and analyze diverse data. The firmware of IoT devices plays a key role in ensuring system security; any vulnerabilities in the firmware can expose the system to threats such as hacking or malware infections. Consequently, fuzzing is used to analyze firmware vulnerabilities during the update process. However, conventional single-core and random fuzzing-based firmware vulnerability analysis techniques suffer from low efficiency, limited security, and high memory usage. Each time the firmware is updated, the entire file—including previously analyzed code—must be reanalyzed. Moreover, given that the firmware is not layered, unaffected code segments are redundantly reanalyzed. To address these limitations, this study proposes a dual-core-based hierarchical partial fuzzing technique for wireless networks using dual cores. Experimental results show that the proposed technique detects 11 more unique crashes within 300 s and finds 2435 more total crashes than that of the conventional scheme. It also reduces memory usage by 35 KiB. The proposed technique improves the speed, effectiveness, and reliability of firmware up 2025-07-17T15:00:00Z http://repository.sungshin.ac.kr/handle/2025.oak/8873 Title: Privacy-Preserving Data Sharing via PCA-Based Dimensionality Reduction in Non-IID Environments Author(s): 이일구; 이연지; 신나연 Abstract: The proliferation of mobile devices has generated exponential data growth, driving efforts to extract value. However, mobile data often presents non-independent and identically distributed (non-IID) challenges owing to varying device, environmental, and user factors. While data sharing can mitigate non-IID issues, direct raw data transmission poses significant security risks like privacy breaches and man-in-the-middle attacks. This paper proposes a secure data-sharing mechanism using principal component analysis (PCA). Each node independently builds a local PCA model to reduce data dimensionality before sharing. Receiving nodes then recover data using a similarly constructed local PCA model. Sharing only dimensionally reduced data instead of raw data enhances transmission privacy. The method’s effectiveness was evaluated from both legitimate user and attacker perspectives. Experimental results demonstrated stable accuracy for legitimate users post-sharing, while attacker accuracy significantly dropped. The optimal number of principal components was also experimentally determined. Under optimal configuration, the proposed method achieves up to 42 times greater memory efficiency and superior privacy metrics compared with conventional approaches, demonstrating its advantages. 2025-07-03T15:00:00Z http://repository.sungshin.ac.kr/handle/2025.oak/8862 Title: 디지털포렌식 전문인력 양성체계 및 산업 활성화에 관한 연구 Author(s): 홍준호; 신민지 Abstract: 디지털포렌식을 통한 디지털 증거 분석은 수사뿐만 아니라 사실 증명을 위한 주요한 수사기법이 되고 있다. 디지털포렌 식의 활용은 지식재산 침해범죄, 디지털 성범죄 더 나아가 자동차 분야까지 확장되었으며, 바이오 포렌식, 법심리분석과 함께 과학수사의 3대 분야로 선정되어 지속적으로 연구되고 있다. 이는 디지털을 통해 사회가 운영된다고 볼 수 있는 현 실에서 과학수사와 포렌식 기법의 발전이 시급하다는 점을 반증하는 것으로 보인다. 하지만 이러한 노력에도 불구하고 디 지털포렌식 분야는 여전히 산업계가 불명확하며, 직무 자격제도 역시 민간자격에 그치고 있다. 이로 인하여 실제 디지털 포렌식 전문가의 채용 기준과 규정을 살펴보아도 명확한 기준은 미비한 단계이다. 현대 사회는 디지털 기기나 저장매체 등에 있는 데이터와 자료들이 중요한 증거가 되며, 범죄 및 행정조사의 판단 근거가 되고 있다. 한편 디지털 형태의 증거 는 고도화된 타인의 사생활과 비밀의 자유를 침해할 수 있는 정보를 다룬다는 점에서 디지털포렌식을 외부 용역을 통한 분석, 체계적인 절차 없이 운영되는 현실에서 벗어날 필요성이 있다. 따라서 본 연구는 디지털포렌식 산업의 기반과 기술 적 역량, 신뢰성 있는 체계의 필요성을 검토하고 기반을 마련할 선순환 체계를 제시하고자 한다. 2025-06-29T15:00:00Z http://repository.sungshin.ac.kr/handle/2025.oak/8860 Title: 다크웹 프로파일링을 위한 캡챠 분류 자동화 프레임워크 Author(s): 김성민; 유은선; 박규나; 백서이 Abstract: 최근 익명성을 보장하는 토르 네트워크 기반 다크웹 내에서의 범법 행위가 기하급수적으로 급증하고 있다. 불법적인 거래가 증가함에 따라, 다크웹 생태계에 존재하는 암시장의 형태를 파악하는 것이 수사에 있어서 중요하다. 그러나 다크웹 운영자들은 정보의 누설을 최소화하기 위해 자동화된 크롤링 봇을 제한한다. 그 중 캡챠(CAPTCHA)는 범용적으로 사용되며 다양한 형태로 존재한다. 이에 본 논문은 캡챠를 활용하여 크롤링 봇의 접근을 차단하거나 제한하는 암시장의 형태를 파악하는 자동화 프레임워크를 제시한다. 다크웹 상에서 존재하는 캡챠의 분류 기준을 제시한 뒤, 분류를 자동화할 수 있는 모델을 제시한다. 캡챠 분류 모델은 다크웹 상의 은어를 기반으로 한 크롤링 통해 120여 개의 링크를 수집한 뒤, 캡챠 분류 기준에 따라 유형에 맞추어 분류한다. 제안한 프레임워크는 93.33%의 준수한 다크웹 내 캡챠 분류 정확도 성능을 보였으며, 이를 기반으로 캡챠를 우회하는 자동화된 크롤링 봇을 통해 다크웹 프로파일링의 효율성을 증대시킬 것으로 기대한다. 2025-07-14T15:00:00Z