• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.876-880
• /
• 2011

유무선 네트워크의 발달로 온라인 환경에서 다양한 정보 교환 및 데이터 공유를 보다 쉽게 사용할 수 있다. 이러한 네트워크의 신뢰성을 보장하고 악의적인 사용자의 공격에 저항하기 위해 가장 중요한 필요조건은 구성원 상호 신뢰 관계를 확립하는 것이다. 다른 사람의 신뢰도를 정확하게 평가하고 신뢰도가 전체적인 신뢰도에 반영된다면 많은 위험을 회피할 수 있다. 본 논문에서는 악의적인 피어가 제공하는 신뢰할 수 없는 자원의 확산을 감소시키기 위해 네트워크에 참여하는 노드에 대한 신뢰도를 측정한다. 신뢰도는 노드들이 선택하는 다른 노드의 선호도를 이용하여 노드들의 신뢰도에 가중한다. 실험결과는 계산된 신뢰도를 이용하여 신뢰할 수 있는 노드에게 유효한 파일을 수신할 수 있어 네트워크의 신뢰성을 보장하고 데이터에 대한 정확성을 높일 수 있다.

• 융합보안논문지
• /
• 제23권2호
• /
• pp.3-10
• /
• 2023

웹에 존재하는 악성코드 배포 네트워크에는 악성코드 배포를 위해 핵심 역할을 수행하는 중심 노드가 있다. 이노드를 찾아 차단하면 악성코드 전파를 효과적으로 차단할 수 있다. 본 연구에서는 복잡계 네트워크에서 위험 분석이 적용된 centrality 검색 방법을 제안하였고, 이 방식을 통해 악성코드 배포 네트워크 내에서 핵심노드를 찾는 방법을 소개한다. 그 외에, 정상 네트워크와 악성 네트워트는 in-degree와 out-degree 측면에서 큰 차이가 있고, 네트워크 레이아웃 측면에서도 서로 다르다. 이 특징을 통해 우리는 악성과 정상 네트워크를 분별할 수 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권10호
• /
• pp.323-328
• /
• 2014

지그비 기반의 U헬스 시스템에서 가장 취약한 부분인 지그비 통신을 사용하는 무선 구간에서의 취약점을 분석하고 해당 취약점을 보완하기 위해 본 논문을 제안한다. 지그비에서 기존에 제기되었던 취약점들 이외에 본 논문에서는 지그비 통신에서 사용하는 64bit의 고유식별주소를 노출하는 것 자체를 취약점으로 규정하고 고유식별주소의 노출을 막기 위해 임시식별주소를 사용하였다. 제안 시스템은 지그비 보안 서비스 중에서 암호화를 위해 하나의 네트워크 키만을 사용하는 레지덴셜 모드의 메커니즘을 사용한다. 레지덴셜 모드는 전체 네트워크의 모든 노드들이 하나의 공통키를 사용하기 때문에 키가 유출될 경우 지그비 네트워크의 보안체계가 한 번에 무너질 위험성이 있다. 그러므로 이러한 위험에 대비하기 위해 네트워크 키를 보안 정책에 따라서 주기적으로 갱신하는 방식을 사용했다. 본 제안 시스템의 평가와 비교 분석에서는 기존 시스템에서 노출되었던 고유식별주소를 숨길 수 있고, 공용 네트워크 키 또한 주기적으로 갱신하므로 키 유출로 인해 발생할 수 있는 위험성을 감소시켰다.

• 정보보호학회지
• /
• 제22권5호
• /
• pp.62-72
• /
• 2012

스마트그리드는 전력시스템과 이를 제어하기 위한 통신 인프라를 중심으로 다양한 시스템이 서로 통합되는 종합적인 플랫폼으로 이해할 수 있다. 기존에 각기 독립적으로 운영되는 시스템과 통신 인프라가 통합되기 시작하면서 다양한 상호작용이 파생되고 그로 인해 잠재적인 보안 측면의 위험성도 커지게 된다. 전통적인 전력시스템은 폐쇄적인 SCADA 네트워크를 기반으로 운영되었기 때문에 최소한의 보안강도가 보장되었지만, 스마트그리드 하에서는 개방형 통신망과 연계되면서, 기존의 사이버 보안 위협들이 전력시스템으로 유입하게 된다. 기존의 IT 시스템과는 달리 전력시스템과 같은 제어시스템은 물리적 작동과 공정이 수반되기 때문에 새로운 위험이 발생하기도 하고 기존의 위험이 증폭되기도 한다. 전력시스템에서는 가용성이 그 무엇보다 중요하기 때문에, 스마트그리드 체제하에서의 다양한 위협요인을 미리 파악하고 이에 대비한 계획을 수립함으로써, 그러한 가용성의 수준을 유지할 필요가 있다. 이를 위해서는 기존의 사이버 위협이 어떠한 경로를 통해 전력시스템에 영향을 미치게 되며 그로 인한 잠재적 위험이 얼마나 되는가를 평가할 필요가 있다. 그러나 스마트그리드는 아직까지 구축중인 미래형 시스템이고 누적된 과거 데이터가 없기 때문에 가상의 하드웨어 기반 테스트베드 내지 소프트웨어 기반의 시뮬레이션 모델을 통해 이를 사전적으로 테스트할 필요가 있다. 또한 스마트그리드는 서로 다른 IT 시스템과 물리적 설비들이 결합되는 복잡한 시스템이라는 측면에서, 잠재적으로 발생 가능한 다양한 위험을 분석하고 평가할 수 있는 모델의 수립이 요구된다. 본고에서는 그러한 CPS 기반 시뮬레이션 모델에 대한 현재의 연구동향을 검토하고, 향후 실질적으로 구현하기 위한 방안을 제안하고자 한다.

• 융합보안논문지
• /
• 제8권2호
• /
• pp.15-25
• /
• 2008

오늘날의 방송 및 통신시스템에서 사용되는 응용 프로그램들은 위성시스템 등 다양한 네트워크상에서 상호 연동을 하면서 복잡하게 정보를 융합해나가고 있다. 특히, 방송 및 통신시스템은 기술적으로나 규모면에서 계속 진화함에 따라, 이전에 파악하지 못한 새로운 위협 및 취약점들이 증가하고 있다. 본 논문에서는 방송통신 융합시스템에서 사용 가능한 위험분석 및 경제성 분석 방법론을 제안한다. 먼저, 위험분석에서는 기밀성(저작권), 무결성, 가용성을 기반으로 자산을 우선순위화 하는 방법과 위협 및 취약성 변화에 따른 위험도를 계산할 수 있는 모델링을 제안한다. 두 번째로는 시간에 따라 보안대책 비용에 따른 경제성을 분석할 수 있는 방법을 제시한다.

• 한국구조물진단유지관리공학회 논문집
• /
• 제21권6호
• /
• pp.185-195
• /
• 2017

최근 교통과 물류의 발달과 함께 위험물 수송의 증가와 교통량의 증가로 인하여, 주요한 사회기반시설물 중 하나인 교량에 대하여 예상하지 못한 화재사고 화재 발생이 증가하는 추세이다. 또한, 교량 하부 공간의 효율적인 사용에 대한 요구가 늘어남에 따라, 하부에 유조차 및 화물차 등의 위험물질이 적치되는 비율이 증가하고 있으며, 앞서 기술한 이유들로 인하여 최근 교량의 화재 발생 위험성이 급격히 증가하고 있다. 하지만, 이러한 피해를 줄이기 위해, 교량에 대한 화재 위험도 평가가 수행된 사례가 있으나, 사용자의 관점에서 안전성을 고려한 실용적으로 위험도를 평가할 수 있는 모델이 부족하다. 이에 본 연구에서는 국도교량에 적용 가능한 정량적인 위험도 평가모델을 제시하였다. 교량의 화재위험도에 큰 영향을 미치는 형하고, 화재강도, 교량의 재료, 소방차량 도착시간 등을 주요인자들로 선정하였으며, 선정된 인자들을 FDS에 반영하여 화재강도와 지속시간에 따른 각 교량의 최고 온도를 산출하였다. FDS 해석결과와 위험도 등급기준, 소방차량 도착시간을 반영한 화재 위험도 평가 모델과 위험도에 따른 대응방안을 수립하였다. GIS의 네트워크 분석기능을 통해 소방서에서 교량까지의 도착시간을 예시적으로 산출하였으며, 이를 통해 예시적인 교량의 위험도 등급을 평가하고, 그에 따른 대응방안을 제안하였다.

• 한국산학기술학회논문지
• /
• 제9권5호
• /
• pp.1428-1445
• /
• 2008

본 연구는 창업보육센터 입주기업의 기업가를 대상으로 첫째, 기업가의 심리 특성(성취욕구, 위험감수성향)이 기업 성과에 영향을 미치는 영향을 알아보고, 둘째, 기업가의 역량 특성(비전, 기회인지, 사회적적응력, 네트워크빈도 및 신뢰정도)이 기업 성과에 영향을 미치는가를, 마지막으로 창업보육서비스가 기업가 특성(심리 특성, 역량 특성)과 기업성과 간 조절효과가 있는가에 대하여 규명하였다. 연구결과에 의하면 기업가의 심리 특성 중 성취 욕구는 기업 성과에 유의한 영향을 미치는 것으로 나타났으나, 위험감수 성향은 기업 성과에 유의한 영향을 미치지 않는 것으로 나타났다. 또한 기업가의 역량 특성 중 기업가의 비전과 사회적 적응력, 네트워크 신뢰 정도는 기업 성과에 영향을 미치지 않으나, 기업가의 기회인지 능력과 네트워크 빈도는 기업 성과에 영향을 미치는 것으로 나타났고 기업가의 심리 특성 중 성취 욕구는 창업보육서비스 조절 효과에 부정적인 영향을 미치는 것으로 나타났으나 기업가의 역량 특성 중 비전과 네트워크 신뢰 정도와 기업 성과의 관계에서 창업보육서비스는 유의한 영향을 미치는 것으로 나타났다.

• 한국지반공학회논문집
• /
• 제34권9호
• /
• pp.19-32
• /
• 2018

본 연구에서는 무선센서네트워크기술(Wireless Sensor Network, WSN)의 산사태 모니터링 적용성을 연구하였다. WSN시스템은 IEEE 802.14e 표준규격을 사용하는 데이터의 수집과 전달을 위한 센서노드와 데이터를 수집 처리하고 최종 서버로 전송하는 게이트웨이로 구성하였다. 센서네트워크의 토폴로지는 유연성과 신뢰성이 높은 메쉬형을 채택하였으며, 서울시의 총 3개소에 테스트베드를 구축하였다. 산사태를 모니터링 하기 위하여 각 센서노드에는 함수비계, 모관흡수력계, 경사계, 강우량계를 설치하였다. 센서노드의 배치를 위해 산사태 위험도 해석, 임목밀도 및 지형분석을 통한 통신범위 분석을 수행하였다. 측정된 계측 데이터를 분석한 결과 네트워크의 연결은 양호하게 나타났으며, 강우에 의한 지반의 반응이 실내에서 측정한 함수비-모관흡수력과 유사한 결과를 나타났다. 따라서, 테스트베드 사례를 통해 산사태 모니터링에 적용이 가능함을 확인하였다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1317-1330
• /
• 2017

서버 정보를 수집해 네트워크 지도를 구축하는 작업은 쉽게 발생하는 보안 사고들을 예방할 뿐만 아니라, 사이버전에 대비하고 적절한 정책을 제안하는데 방향을 제시해준다. 본 논문에서는 기존의 네트워크 스캐너인 Nmap과 ZMap을 분석하고, 네트워크 지도를 만들기 위해 서버 정보를 수집하는 기술로 배너 그래빙(banner grabbing)을 사용했다. 실시간으로 서버 정보를 수집하는 크롤링 도구를 구현하면서 정보 수집 대상이 받는 부하를 줄이기 위해 주소 생성 방식을 고안하고, 속도 향상을 위해 스레드를 나눴다. 구현한 크롤링 도구를 자체적으로 제시한 성능 평가 기준에 따라 기존 네트워크 스캐너를 사용하는 경우와 비교했다. 마지막으로, 크롤링 도구를 활용해 국내외 서버에서 정보를 수집한 DB를 바탕으로 국가별 위험 지표를 도출했으며 국가마다 차이는 있으나 수많은 사용자들이 위험한 공격에 노출되어 있는 실태를 확인했다.

• 정보보호학회지
• /
• 제33권4호
• /
• pp.23-29
• /
• 2023

대부분의 임베디드 시스템은 기계장치와 전자기기 장치가 함께 작동되는 물리 장치로써, 이기종 네트워크, 복잡한 보안체계 등을 고려하여 가상화 기반 사이버훈련 환경이 구성되어야 한다. 또한, 차량을 대상으로 물리적인 실험환경에서 모의침투 등 사이버훈련을 수행한다는 것은 교통사고를 비롯한 안전사고 발생에 있어 위험이 존재한다. 본 논문에서는 가상 개발환경에서의 공격 기반 차량용 사이버훈련 프레임워크를 제안하고자 한다. 먼저, 공격 기반 차량용 사이버훈련 프레임워크의 작동은 자동 활성화되는 가상의 CAN 네트워크 인터페이스로 시작된다. 가상의 CAN 네트워크 인터페이스는 가상 머신에서 간단한 부트스트랩 명령어 실행을 통해 파이썬 패키지와 Ubuntu 서비스 목록 설치 명령이 자동으로 실행되면서 설치된다. 이후 내부 네트워크 시뮬레이터와 공격모듈과 관련된 UI가 자동으로 Ubuntu Systemd에 의해 백그라운드에서 실행되어 시작과 동시에 준비 상태를 유지하게 된다. 사이버훈련 UI 내 공격 모듈은 사용자에 의한 공격 선택 및 파라미터 셋팅 이후 차량의 이상 상태를 사이버훈련 UI에 다시 출력되게 된다. 본 논문에서 제안하는 가상 개발환경 기반의 차량용 사이버훈련 프레임워크는 자율주행 차량 사고의 위험이나 다른 특수한 제약 없이 사용자의 학습 경험을 확장시킬 수 있다. 또한, 기존의 가상화 기반 사이버훈련 교육 콘텐츠와는 달리 일반 사용자들이 접근하기 쉬운 형태로 확장 개발이 가능하다.