• 한국정보과학회논문지:시스템및이론
• /
• 제35권6호
• /
• pp.248-262
• /
• 2008

대용량 멀티미디어 파일의 증가와 개인의 디지털 정보의 중요성이 날로 증가하면서 저장장치는 고용량화, 고집적화 되는 방향으로 발전하고 있다. 따라서 저장장치에 발생되는 물리적인 오류는 단순히 작은 영역의 손상이 아닌 매우 넓은 영역에 대한 정보 손실로 이어진다. 이를 방지하기 위해서는 시스템을 사용하기 전에 물리적인 오류에 대한 시스템의 강인성과 대처 수준을 검증하고 사용해야 한다. SOAR(Storage Reliability Analyzer)는 검증의 핵심이 될 수 있는 물리적인 오류 발생 기능과 복구 기능을 가지고 있으며 이것은 시스템에 대한 신뢰성과 강인성을 검증 할 수 있는 유용한 도구이다. 이 기능을 보다 편리하게 사용하기 위해서 SOAR는 3가지의 특수한 오류 적용 기법과 파일시스템에 특화된 2가지 기법을 가지고 있다. 본 논문에서는 SOAR를 이용해서 어플리케이션부터 파일시스템까지 물리적인 오류에 대한 검증을 실제 수행하고 결과 분석을 진행하였다. 그러므로 SOAR는 물리적인 오류에 대한 시스템의 많은 문제점을 발견하였고 동시에 그 기능을 증명하였다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1247-1254
• /
• 2020

스마트홈 시대가 도래하면서 실생활의 다양한 곳에 기밀성을 제공하거나 인증을 수행하는 장비들이 존재하게 되었다. 이에 따라 암호화 장비 및 인증 장비에 물리적인 공격으로부터의 안전성이 요구되고 있다. 특히 외부에서 인위적으로 오류를 주입하여 비밀 키를 복구하거나 인증 과정을 우회하는 오류 주입 공격은 매우 위협적인 공격 방법의 하나다. 오류 주입 공격에 사용되는 오류원은 레이저, 전자파, 전압 글리치, 클락 글리치 등이 있다. 오류 주입 공격은 오류가 주입되는 횟수에 따라 단일 오류 주입 공격과 다중 오류 주입 공격으로 분류된다. 기존의 다중 오류 주입 시스템은 일반적으로 단일 오류원을 사용하였다. 단일 오류원을 여러 차례 주입하도록 구성된 시스템은 물리적인 지연 시간이 존재한다는 점과 추가적인 장비가 필요하다는 단점이 존재한다. 본 논문에서는 이종(異種) 오류원을 사용하는 다중 오류 주입 시스템을 제안한다. 그리고 제안하는 시스템의 효용성을 보이기 위해 Riscure사의 Piñata 보드를 대상으로 다중 오류 주입 공격을 수행한 결과를 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1154-1157
• /
• 2010

최근 물리적인 보안이 큰 위협이 되는 가운데 물리적 공격 중에서도 오류 주입을 통한 공격이 국내에서도 본격적으로 연구가 시작되고 있다. 특히 중국인의 나머지 정리를 이용한 RSA-CRT 알고리즘은 오류 주입 공격을 통해서 비밀 값 p, q가 쉽게 추출 되어 취약하다는 것이 실험적으로 검증이 되었다. 본 논문에서는 레이저를 통한 광학적 오류 주입 공격을 시도 했으며 외부 버퍼를 이용해서 정확하게 원하는 시점에 오류를 주입함으로 레이저 장비 특성에 따른 오류 주입 값의 변화를 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(B)
• /
• pp.47-52
• /
• 2010

실세계와 연동되는 컴퓨팅환경이 가속화 될수록 물리적 오류에 대한 중요성은 점차 커지고 있다. 물리적 오류는 자연현상과 밀접하게 관련되어 있기 때문에, 다양한 변수가 존재하며 오류 예측이 어렵다. 따라서 본 연구에서는 이러한 자연현상에서 발생하는 인자를 수집하고, 이를 분석하여 예측할 수 있도록 데이터마이닝을 적용한 시스템을 제안한다. 본 연구의 현실성 입증을 위해 제안한 시스템을 라인트레이서를 모델로 하여 구현해 보았다.

• 한국의학물리학회지:의학물리
• /
• 제10권2호
• /
• pp.95-101
• /
• 1999

원격방사선치료 기록부의 QA 과정에서 관찰된 환자에 대한 부정확한 자료나 방사선치료 기록부에 기록이나 이기의 오류로 인한 선량이나 선량분포의 오류의 종류와 빈도를 분석하는 것이다. 서울대학교병원 치료방사선과에서는 수치 오류을 시정하기 위해 의학물리학자가 치료개시전과 일주일에 일회 이상 방사선치료 기록부의 병록지와 배치도면, MU 계산용지나 치료계획 요약지, 일일 치료기록지를 점검하고 있다. 관찰된 오류를 다음과 같이 분류하였다. 1) 환자신원 확인, 2) 물리적인 요소를 포함하지 않지만 병록지의 누락이나 미기재, 3) 배치도면의 누락이나 setup 에 필요한 자료의 누락과 착오, 4) MU와 점선량 계산용지에서는 MU의 오류의 중요 원인별로 구분 및 점선량의 오류, 5) 치료계획 요약지의 분실여부와 환자자료의 오류, 6) 일일 치료기록지에서는 치료사실의 기재누락, 치료일정 착오, 처방선량 착오, setup 착오, MU 착오, 누적선량착오, 7) 선량이나 선량분포의 부정확성을 초래한 오류와 그런 가능성은 있지만 실제 실현되지 않은 오류, 단순히 기록상의 오류 , 8) 서명의 누락에 대해 검사하였으며, 결과는 환자의 수 대신 오류 건수별로 분석하였다. 1996년 6월 17일부터 1999년 7 월 31 일까지 방사선치료 기록부의 QA 에서 환자신원의 불일치는 한건도 없었으며 ,399명의 환자에 대해 431건의 오류가 관찰되었다. 물리적인 오류는 405건, 병록지의 누락 또는 미기재가 9 건, 서명누락이 17건이었다. 배치도면이 없는 경우 23 건 (5.7%), 자료의 누락 21건 (5.2%), 자료의 오기 73건(18.0%) 이었으며, MU의 계산용지가 없거나 계산 없이 치료가 시행된 경우는 13건 (3.2%), MU 계산의 착오 68 건 (16.3%), 점선량의 계산착오 8 건(2.0%), 방사선치료계획 결과 용지의 분실이 1건 (0.2%), 환자자료의 입력 오류가 11건(2.7%), 치료기록의 누락이나 치료의 누락이 8건(2.0%), 치료일정의 오류 13건 (3.2%), MU 계산이나 치료계획의 처방선량과 일일 치료기록지 처방선량의 불일치 20건(4.9%), 치료 setup 의 착오 33건(8.1%), MU의 설정 착오 52건(12.8%), 누적선량 착오 61건(15.1%) 이었다. 선량이나 선량분포의 부정확성을 초래한 오류는 239건(59.0%) 이었으며, 그런 가능성은 있지만 실제 실현되지 않은 오류 142건(35.1%), 단순히 기록상 오류는 24건 (5.9%) 이었다. 관찰된 수치 오류는 다양한 분야에 걸쳐 있었다. 나타난 대부분의 오류는 선량이나 선량분포의 오류에 직접 기여하거나 기여할 우려가 있기 때문에 방사선치료 기록부에서 물리적인 면의 QA를 철저하게 할 필요가 있다.

• 한국정보전자통신기술학회논문지
• /
• 제3권4호
• /
• pp.83-90
• /
• 2010

IT융합과 같이 실세계 시스템과 연동되는 컴퓨팅환경의 발전과 더불어 시스템의 물리적 오류에 대한 분석 및 이를 활용한 예측 시스템의 요구가 점차 증가되고 있다. 이러한 물리적 오류는 자연적 현상 및 기계적 오류들과 밀접하게 연관되어지며 다양한 요소들에 의해 예측이 어렵다. 특히 승강기 시스템은 기기의 복잡성 때문에 다양한 문제를 발생 시키며 이들에 대한 효율적인 접근이 필요하다. 이에 본 논문에서는 승강기 시스템에서 이러한 기계적 오류 및 자연적 현상에서 발생 가능한 인자를 수집하고 이들의 분석을 통해 오류 발생을 예측할 수 있도록 데이터마이닝을 적용한 분석 관리 서비스 시스템을 제시하고자한다. 이를 통해 승강기에서 발생되는 오류를 미리 발견하고 경보해 줌으로써 만약의 사태에 대한 초기대응 및 인명구조에 적극적으로 대처할 수 있을 것이다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2009년도 추계학술발표논문집
• /
• pp.449-452
• /
• 2009

최근 오류주입 공격 기술이 발달함으로써 RSA-CRT 암호 알고리듬을 수행하는 동안 비밀 키를 찾아내는 것이 가능해졌다. RSA-CRT에서는 단 한 번의 오류주입을 통해 비밀 키 전체를 찾아낼 수 있어 공격에 매우 취약한 특성을 보인다. 이에 대한 대응책이 여러 가지 발표되었지만 일부는 다른 물리적 공격 취약점이 발견되기도 하였고, 구현의 효율성을 저하시키는 요인이 되기도 하였다. 본 논문에서는 최근까지 제시된 RSA-CRT 오류주입 공격 대응책을 물리적 공격에 대한 안전성과 효율성면에서 비교 분석하고 효율적인 대응책 개발을 위한 고려사항들을 살펴본다.

• 대한정형도수물리치료학회지
• /
• 제14권2호
• /
• pp.41-49
• /
• 2008

임상추론은 환자를 평가하고 관리하는데 사용되는 임상가의 필수적인 생각 또는 동적인 인지과정이라고 할 수 있다. 임상추론은 환자의 문제를 인식하고 식별하며 더 나은 환자관리가 이루어지도록 환자의 상태에 대처하며 정보를 해석하고 분석하는 것으로서 이를 위해 임상가는 적절한 지식을 가지고 있어야 하며 임상추론 기술과 관련된 폭넓은 이해가 요구된다. 임상추론은 치료사, 환자, 그리고 환경간의 상호관계를 가진 복잡한 과정으로 임상추론과정에서 치료사와 환자간에는 충분한 협조가 이루어져야 한다. 임상추론에서의 해석적 모델로는 진단적 추론, 상호작용의 추론, 이야기적 추론, 협조적 추론, 예언적 추론, 윤리적 추론, 추론의 교육 등이 제시된다. 임상추론 과정에서 필수적인 주요 요소는 충분한 지식, 인지와 초인지 기술을 포함하며 이들 요소는 치료사와 환자간의 관계에서 발달되어야 한다. 이들 기술 중에 어떠한 실수라도 임상추론의 오류를 초래할 수 있다. 추론에서 오류의 원인으로는 암시된 정보의 잘못된 인지, 임상페턴에 대한 지식부족, 특정 상태에 대해 알려진 사실을 잘못 적용하는 경우를 들 수 있다. 오류는 임상추론 과정의 어떤 단계에서도 일어날 수 있으므로 효과적인 학습전략을 통하여 이들 오류를 예방할 수 있을 것이다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.39-44
• /
• 2003

오류분석 공격은 암호시스템에 오류를 주입한 후 그 출력 결과를 분석하여 비밀키를 찾아내는 물리적 공격 방법으로서 RSA, ECC를 포함한 공개 키 시스템을 비롯하여 DES, AES와 같은 대칭 키 암호시스템에도 공격이 시도되고 있다. 본 논문에서는 기존 DES 공격에 사용된 오류 주입의 가정만 있으면 국내 표준 블록 암호 알고리듬인 SEED 역시 오류 주입 공격이 가능함을 증명한다. 또한, 오류 주입 공격에 의해 SEED의 라운드 키 두개만 공격되면 원 암호 키가 모두 노출될 수 있음을 검증한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제34권8호
• /
• pp.348-366
• /
• 2007

현대 저장장치는 점차 소형화, 대용량화 되어감에 따라 디스크의 집적도는 크게 증가되어지고 있어 물리적인 오류가 발생하면 많은 디지털 정보가 소실 될 수 있다. 따라서 이에 대한 대처의 필요성이 점차 증가되어 본 논문에서는 파일시스템이 물리적인 오류에 대한 강인성과 무결성을 보장하고 있는지를 검증하는 테스트 프레임 워크를 제안하였다. 이와 같은 테스트 프레임워크를 위해 디스크 상에 실제 베드섹터를 만들 수 있는 도구 및 저장장치에서 정의하고 있는 물리적인 오류를 모두 발생시킬 수 있는 도구를 각각 개발하였고, 파일시스템에서 저장장치에 읽기/쓰기 동작이 수행되는 상황을 즉시 모니터링 할 수 있는 도구를 추가 개발하여 FORT라는 이름의 파일시스템 강인성을 검증하는 테스트 프레임 워크를 최종적으로 구성하였다. FORT를 이용해서 신뢰성 및 견고성을 위주로 개발된 EXT3파일시스템을 대상으로 강인성의 수준을 나타낼 수 있는 분석표를 작성하였으며, 이를 분석하였다. 또한 파일시스템과 디바이스 드라이버 영역의 계층화된 구조를 융합할 수 있는 도구를 개발하여 획기적인 지능형 시스템으로 발전할 수 있는 방향을 제시하였다.