• 한국컴퓨터정보학회논문지
• /
• 제12권1호
• /
• pp.161-168
• /
• 2007

웹에 대한 공격은 웹 서버 자체의 취약점 보다 웹 어플리케이션의 구조, 논리, 코딩상의 오류를 이용한다. OWASP에서 웹 어플리케이션 취약점을 10가지로 분류하여 발표한 자료에 의하면 웹 해킹의 위험성과 피해가 심각함을 잘 알 수 있다. 이에 따라 웹 해킹에 대한 탐지능력 및 대응이 절실히 요구된다. 이러한 웹 공격을 방어하기 위해 패턴 매칭을 이용한 필터링을 수행하거나 코드를 수정하는 방법이 있을 수 있지만 새로운 공격에 대해서는 탐지 및 방어가 어렵다. 또한 침입탐지시스템이나 웹 방화벽과 같은 단위보안 제품을 도입할 수 있지만 운영과 지속적인 유지를 위해서는 많은 비용과 노력이 요구되며 많은 탐지의 오류를 발생한다. 본 연구에서는 웹 어플리케이션의 구조와 파라미터 입력 값에 대한 타입, 길이와 같은 특성 값들을 추출하는 프로파일링 기법을 이용하여 사전에 웹 어플리케이션 구조 데이터베이스를 구축함으로서 사용자 입력 값 검증의 부재에 대한 해결과 비정상적인 요청에 대해 데이터베이스의 프로파일 식별자를 이용하여 검증하고 공격 탐지가 가능하다. 통합보안관리시스템은 현재 대부분 조직에서 도입하여 운영하고 있으며 일반화 되어있다. 그래서 통합보안관리시스템의 보안 감사 로그 수집 에이전트에 웹 어플리케이션 공격 탐지 기능을 추가한 모델을 제시함으로서 추가 단위보안제품을 도입하지 않고서도 웹 어플리케이션 공격을 탐지할 수 있도록 하였다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2018년도 학술발표회
• /
• pp.248-248
• /
• 2018

새만금 종합개발계획(정부, 2011)에 따른 내부개발의 완료시점은 2030년이며, 방수제 공사와 준설 등과 같이 만경강 및 동진강 유역 내 흐름을 변화시킬 수 있는 공사를 포함하고 있으므로 현재와 2030년의 하천 및 호의 수리특성은 다를 것이라 예상된다. 2030년까지 준설상황 등을 예측하여 반영하는 것은 사실상 불가능하기 때문에 새만금 종합개발계획에서 제시하고 있는 내부개발의 완료시점을 기준으로 홍수사상을 모의하였다. 새만금 호의 물리적인 변화는 수리특성의 변화로 이어질 수 있으며, 이는 상류지역으로 전파가 될 수 있으므로 호내 뿐만 아니라 만경강과 동진강 전역에 대한 홍수시의 수리특성을 검토하였다. 새만금 호와 연결된 만경강과 동진강의 설계홍수량은 대부분의 구간에서 100년 빈도이기 때문에 본 연구에서는 100년 빈도 홍수사상에 대한 분석을 기초로 홍수위 검토를 수행하였고, RCP8.5 시나리오를 적용한 100년 빈도 홍수량과 500년 빈도 홍수량에 대한 추가적인 연구를 수행하였으며, 이 결과를 토대로 취약지구 분석 및 대책 등을 제시하였다. 수치모의는 Delft3D를 이용하였으며, 새만금 유역의 동진강 지구의 실측치와 비교함으로써 모델의 적용성을 검증하였다. 서해안 조위 특성상 새만금 방조제는 조위 영향이 크므로, 이에 본 연구에서는 외조위의 특성을 고려하기 위해 새만금 유역 주변의 12개 조화상수(tidal harmonic constant)를 이용하여 조위에 대한 모의를 별도로 수행하고, 이 결과를 배수갑문의 경계조건으로 이용하였다. 상류 경계조건은 하천기본계획상에 제시된 하천은 이를 이용하였으며, 그 외의 소하천은 유역면적을 이용한 계산법을 사용하여, 선형적 면적 비유량(Specific Discharge, SD) 방법을 적용하여 본류의 유량에 부가하는 방식으로 수행하였다. 수치해석 결과, 준설 구간의 수위는 전반적으로 저하되었으며, 거리에 따른 수면의 경사를 분석한 결과 기존의 하천구역이 준설 등으로 인하여 호수의 특성으로 변화된 것으로 확인하였다. 본 연구에서 취약지구는 홍수위가 제방고의 약 80% 이상 되는 지역으로 결정하였으며, 이를 토대로 취약지구 분석을 수행한 결과 기존 100년 빈도에서 1지점, RCP 8.5 시나리오가 적용된 100년 빈도에서 88지점, 500년 빈도에서 125지점이 잠재적인 치수 위험이 있는 것으로 파악되었다. 기존의 1차원 연구결과와는 차이가 있는 부분은, 다수의 취약지구가 만곡부 또는 합류부 인근에 위치한 것이다. 향후 이러한 상대적인 치수 취약지점에 대해 정밀하고 국부적인 연구를 수행하여 정확한 홍수위 예측을 수행해야 할 것이다.

• 한국가정과교육학회지
• /
• 제28권3호
• /
• pp.17-32
• /
• 2016

이 연구는 환경 스캐닝의 방법을 적용하여 다양한 미래사회의 변화들을 분석하고, 미래사회의 변화로 야기된 새로운 교육적 요구에 대해 우리 교육이 어떻게 대응하고 있는가를 진단하고자 하였다. 또, 미래 사회의 변화로 야기된 새로운 교육적 요구를 가정과 교육이 어떤 교육적 가치를 발휘하여 담보할 수 있는지를 규명하기 위해, 가정과교육의 성격이 가진 교육적 가치와 그 당위성을 규명하고자 하였다. 마지막으로, 가정과교육을 재구조화할 수 있는 이론적 틀을 개발하여 제시하고자 하였다. 미래의 주요한 변화는 1) 저출산, 고령화로 인한 인구구조의 변화, 2) 예측불가능한 각종 자연재해와 각종 사건 사고들로 인한 생활 환경의 위험성 증대, 3) 인공지능이 주도하는 유비쿼터스 환경으로의 급진전, 4) 국경없는 경제사회의 도래와 직업의 변화, 5) 북한의 변화 등으로 분석되었다. 이러한 미래변화는 교육에 대한 새로운 요구를 증폭시켜 왔지만, 우리 교육은 여전히 지육교육에 치중하여 구성적 지능 계발에 치중하고 있으며, 정서역량을 학습의 대상으로 이해하고 있지 못하여 미래사회의 유연한 인성을 가진 개인을 양성하는데 한계를 보이고 있는 것으로 진단되었다. 가정과교육은 현재 우리 교육이 보이는 문제점을 보완할 수 교육적 역할을 담보할 수 있는 교육적 가치를 가진 교과의 성격을 가진다. 가정과교육은 전통적으로 인간의 실용적 지능 계발에 유리한 인간의 '삶' 전반을 교육내용으로 하는 '삶 중심의 생활교과'라는 성격을 가지고 있다. 또 가정교과는 감사성향, 공감능력, 다양한 친사회적 행동 등의 다양한 행복추구역량을 기르는데 효과적인 '행복 중심 교과'로서의 성격을 가진다. '삶 중심 교과'의 성격과 '행복 교과'의 성격을 구현할 수 있는 가정과교육의 재구조화를 위해 삶의 틀(나, 가족, 지역사회, 일)과 Alderfer의 ERG 이론에서 제시한 인간의 위계적 욕구(존재, 관계, 성장)를 각각의 축으로 한 2차원의 이론적 틀을 개발하여 제시하였다. 이 연구에서 개발한 재구조화의 이론적 틀(frame)을 재검토하고 방향을 실증하는 후속연구를 기대한다.