• 지능정보연구
• /
• 제16권1호
• /
• pp.45-56
• /
• 2010

센서 네트워크는 이벤트 감지와 통신 기능이 있는 다수의 센서 노드들과 하나 이상의 싱크 노드들로 이루어진 시스템이다. 센서 네트워크는 배치된 지역에 있는 사물의 인식 정보와 주변의 환경 정보를 수집하여 사용자에게 제공한다. 센서 노드의 자원 제약과 무선통신 사용, 기반 시설의 부재로 인해 센서 네트워크는 여러 보안 위협에 취약하다. 센서 네트워크 보안과 관련한 대부분의 기존 연구는 한 가지 공격을 탐지하고 방어하는 것을 목표로 진행되어왔다. 그러나 실제 센서 네트워크에서는 언제 어떠한 공격이 발생할 지 미리 예측할 수 없으며 동시에 여러 가지 공격이 함께 발생할 가능성도 존재한다. 본 논문에서는 센서 네트워크에서 발생 가능한 공격인 허위 보고서 공격과 웜홀 공격을 방어할 수 있는 보안 라우팅 기법을 제안한다. 제안 기법은 기존 보안 기법을 개선 및 결합함으로써 실험 결과 기존 기법보다 높은 공격 검출 성능을 보인다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2017년도 학술발표회
• /
• pp.422-422
• /
• 2017

기후변화로 인한 게릴라성 호우 및 국지성 호우의 증가, 급격한 도시화로 인한 불투수면적의 감소 등은 다양한 홍수피해와 물 순환 왜곡문제 등을 유발하고 있다. 서울시의 경우 2010년 9월 21일 시간 최대 75.5mm의 폭우로 광화문광장 및 백운동천 주변상가에서 약 15.7ha의 침수가 발생하였다. 이러한 침수발생에 대응하기 위한 대안으로 서울시에서는 저영향개발(LID, Low Impact Devleopment)기법을 도입하고 있다. 본 연구에서는 효자배수분구(광화문지역)의 LID 시설 도입을 위한 빗물관리 목표량 설정에 따른 홍수방어 개선효과를 분석하였다. 빗물관리량 산정을 위한 유출해석모형은 도시유출모형인 SWMM을 이용하다. SWMM의 입력자료인 우수관망도 자료는 서울시 우수관망 UIS 자료를 이용하여 구성하였으며 소유역분할은 유역의 경사 및 건물 등을 고려하여 정교하게 소유역을 구분하였다. 구분된 소유역은 293개이며 개별 소유역에 대한 토지이용도, 정밀토양도를 검토하여 소유역별 유출곡선지수 산정하여 모형 입력자료를 구축하였다. 효자배수분구(광화문지역) 전체유역 중 전원지역을 제외한 나머지 지역에 대하여 소배수구역별로 유출곡선지수(CN)값을 10-90%까지 감소시키면서 LID시설의 계획에 의한 빗물관리량(mm)에 따른 침수발생량($m^3$)의 변화를 분석하였다. 여기서, LID 시설의 빗물관리량은 유역의 현상태 직접 유출고에서 CN값 변화에 따라 계산된 직접유출고를 차감한 양이다. 연구결과, 효자배수분구의 경우 도시유역 전체에서 20mm의 우수를 관리하면 전체 침수발생량의 약 50%를 30mm의 우수를 관리하면 유역침수 침수발생량의 약 75%를 저감할 수 있는 것으로 분석되었다. 본 연구결과는 향후 개발된 도시지역에 대한 지구단위계획 수립시 LID 시설목표에 따른 홍수저감 효과를 비교적 효율적인 방법으로 검토하는 방안으로 활용될 수 있을 것으로 기대된다.

• 인터넷정보학회논문지
• /
• 제22권1호
• /
• pp.41-50
• /
• 2021

사이버 킬체인 (Cyber Kill Chain)은 기존의 군사적 용어인 킬체인 (Kill Chain)에서 유래한다. 킬체인은 "파괴를 요구하는 군사 표적을 탐지하는 것에서 파괴하는 것까지의 연속적이고 순환적인 처리 과정 또는 그것을 몇 개의 구분된 행위로 나눈 것"을 의미한다. 킬체인은 핵무기나 미사일과 같이 위치가 변화하고 위험성이 커서 즉각적인 대응을 요구하는 시한성 긴급 표적을 효과적으로 다루기 위해 기존의 작전절차를 발전시켰으며, 방어자가 파괴를 필요로 하는 핵무기나 미사일이 타격점에 도달하기까지의 여러 과정 중 한 단계라도 제 기능을 발휘하지 못하게 하여 공격자가 의도한 목적을 달성하지 못하도록 무력화하는 군사적 개념에서 시작되었다고 볼 수 있다. 이러한 사이버 킬체인의 기본 개념은 사이버 공격자가 수행하는 공격은 각 단계로 구성되어 있으며, 사이버 공격자는 각 단계가 성공적으로 수행되어야 공격 목표를 달성할 수 있으며, 이를 방어 관점에서 보았을 때 각 단계에서 세부적으로 대응 절차를 마련하여 대응하면 공격의 체인 (chain)이 끊어지므로 공격자의 공격을 무력화하거나 지연시킬 수 있다고 본다. 또한 공격 관점에서 보았을 때 각 단계에서 구체적인 대응 절차를 마련하면 공격의 체인이 성공하여 공격대상을 무력화시킬수 있다. 사이버 지휘통제체계는 방어와 공격에 모두 적용되는 체계로 방어시 적의 킬체인을 무력화하기 위한 방어 대응 방안을 제시하여야 하며 공격시에는 적을 무력화하기 위한 각 단계별 구체적인 절차를 제시하여야 한다. 따라서 본 논문은 사이버 지휘통제체계의 방어 및 공격 관점의 사이버 킬체인 모델을 제안하였으며, 또한 방어 측면의 사이버 지휘통제제계의 위협 분류/분석/예측 프레임워크를 제시하였다.

• 한국가금학회:학술대회논문집
• /
• 한국가금학회 2002년도 가을 학술발표논문집
• /
• pp.59-63
• /
• 2002

1997년 홍콩 가금시장에서의 H5N1 조류독감바이러스의 발병은 18명의 감염된 사람 중에서 6명의 사람의 생명을 앗아갔다. 이 사건은 조류독감바이러스가 매개체를 통하지 않고 닭에서 바로 사람에게 감염한 처음 있는 사건이다. 홍콩가금시장에서의 역학조사는 H5Nl과 H9N2 조류독감바이러스가 함께 공존한다는 것을 밝혔다. 가금에서는 H5N1과 H9N2 조류독감바이러스가 검출되었다. 우리는 H5N1 조류독감바이러스로부터 자을 방어하는데 H9N2 조류독감바이러스의 역할에 대해 연구했다. H5N1과 H9N2 바이러스의 혼합바이러스를 동시에 자에 접종하면 자은 생존하지 못했다. 그러나, H5N1 조류 독감바이러스감염 이전에 H9N2 조류독감바이러스를 감염한 닭들은 생존할 수 있었다 H9N2 조류 독감바이러스로 감염된 닭으로부터 얻어진 혈청은 H5N1 조류독감바이러스와 교차반응을 일으키지 않는다. H9N2 조류독감바이러스로 감염시킨 닭으로부터 얻어진 T임파구 또는 CD8 T임파구를 감염하지 않은 닭에 주입할 때 닭은 H5N1 조류독감바이러스로부터 생존할 수 있었다. 실험실외 킬러임파구실험은 H9N2 조류독감바이러스로 감염된 닭으로부터 얻어진 T임파구는 H5N1과 H9N2 조류독감바이러스로 감염된 목표세포를 동시에 감지했다. 게다가, 생체내 T임파구의 제거실험은 교차보호면역은 a/b TCR를 가진 CD8 T임파구가 중요한 역할을 하며, a/b TCR (Vbl)형의 T임파구가 목표세포를 감지한다는 것을 증명했다. H9N2 조류독감바이러스에 의한 방어면역은 시간이 지남에 따라 감소를 했고, 감염 100일까지 방어력을 나타냈다. 1997년 조류독감바이러스인 H5N1의 홍콩에서의 발병에 대한 풀리지 않은 것 중의 하나는 약 20%의 조류들이 매우 치사율이 높은 H5N1 독감바이러스를 가지고 있음에도 홍콩가금시장에서의 대부분의 닭들은 건강했다. 얻을 수 있는 정보에 따르면 대부분의 자들은 H5N1조류독감바이러스를 변으로 방출했고, 단지 두 곳의 가금시장에 있는 자들이 질병증상을 보였다. 홍콩가금시장에서 분리된 모든 H5N1 조류독감바이러스를 닭에 감염하면 100%의 치사율을 나타낸다. 바이러스 측면에서의 연구에 따르면, H9N2 조류독감바이러스는 홍콩가금시장에서 두 번째로 많이 분리되었다. H9N2 조류독감바이러스에 대한 연구에 따르면 세 가지 형이 홍콩가금시장에서 검출되었다. 1997년에 가장 많이 분리된 H9N2 조류독감바이러스는 PB1과 PB2가 A/Chicken/HongKong /156/97 (H5N1)과 유전적으로 유사한 A/HongKong/G9/97 (H9N2)형이다. A/Chicken/Hong Kong/156/97(H5N1)의 나머지 유전자는 A/Chicken/HongKong/739/94 (H9N2)와 A/chicken /Hong Kong/G23/97의 유전자와 비슷하다. 하나의 A/Quail/Hong Kong/G1/97은 Quail에서 분리되었고, 두 개의 A/Duck/Hong Kong/Y280/97 (H9N2)은 오리에서 분리되었다. A/Quail/Hong Kong/G1/97 (H9N2)의 6개의 내부유전자는 A/HongKon9/156/97 (H5N1)에 유사하나, A/Duck/ Hongkong/Y280/97 (H9N2)의 유전자는 A/HongKong/156/97 (H5N1)과 유사하지 않다. 킬러임파구는 바이러스로 감염된 목표세포를 MHC에 의존하여 파괴한다. 독감바이러스 특이 킬러임파구는 독감바이러스로 감염된 mice의 폐로부터 독감바이러스를 제거하는데 중요하다고 알려져 있다. 독감바이러스의 HA단백질은 특이 킬러임파구의 주요 목표항원 단백질이 아니다. 내부단백질인 nucleoprotein, polymerase (PB1 PB2, PA), Matrix protein, 그리고 비 구조단백질인 NS1에 대한 특이 킬러임파구의 반응이 사람과 mice에서 보고되었다. 독감바이러스에 대한 mice의 킬러임파구의 인식영역은 제한되어 있다고 알려져 있다. 많은 mice MHC 1은 독감바이러스 단백질의 킬러임파구의 epitope를 표현하지 못한다. 사람 기억킬러임파구는 다양한 종류의 독감바이러스의 단백질을 인식한다고 알려져 있다. 지금까지, 닭에서의 독감바이러스의 킬러임파구에 대한 연구는 되지 않았다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2011년도 학술발표회
• /
• pp.26-30
• /
• 2011

최근 기후변화에 따라 강우의 패턴이 변화하고 있다. 강우일수는 줄어드는 반면, 강우강도는 증가하여, 홍수로 인한 많은 피해에 직면하고 있다. 이러한 기상이변은 홍수방어시스템을 위한 수공구조물에도 많은 영향을 미친다. 수공구조물을 설계할 때, 일반적으로 강우 기록들의 통계적 특성이 정상성을 가진다고 가정한다. 하지만 최근의 강우 자료를 분석하면, 시간에 따라 평균, 분산, 왜곡도와 같은 기본 통계량이 변화하는 것을 알 수 있다. 따라서, 수공구조물의 설계를 위한 확률 강우량은 이러한 기후변화에 따른 자료의 특성을 반영할 필요가 있다. 본 연구의 목적은 강우 자료의 비정상성의 특성을 이용하여 확률강우량을 산정하는 것이다. 최근 비정상성 강우빈도해석에 대한 연구가 활발히 진행되고 있는데, 이들 연구는 대부분 목표연도까지 경향성의 기울기가 증가, 또는 일정하다고 가정한다. 하지만, 현재는 경향성이 있지만, 목표연도에는 경향성이 없을 경우도 있고, 또는 경향성이 있어도 그 기울기가 적어지는 경향을 보일 수도 있다. 본 연구에서는 현시점과 목표연도의 시점에 대한 경향성 기울기의 변화를 고려하여 비정상성 강우빈도해석을 수행하였다. 대상지점 선정은 통계적 경향성 검정, Mann-Kendall test를 이용하여 1994년(현재시점)에 경향성이 있다고 판단되는 관측지점을 대상지점으로 선정하였다. 분석 방법은 24시간 임계지속시간의 연최대강우자료를 구축하였다. 자료를 현시점까지 선형회귀식을 이용하여 잔차 계열을 산정하고, Gumbel 분포를 이용하여 확률 잔차를 산정하였다. 확률강우량을 추정하기 위해 추세요소를 산정하였다. 기울기의 증가 혹은 감소 경향을 회귀모형을 이용하여 추세요소를 산정하였고, 잔차의 확률빈도와 추세요소의 합으로 비정상상 확률강우량을 산정하였다.

• 한국정보통신학회논문지
• /
• 제23권12호
• /
• pp.1602-1608
• /
• 2019

본 연구에서 우리는 혼합현실 애플리케이션을 활용해 어린이들에게 다양한 교통상황을 간접적으로 체험하게 하고, 사고의 위험에서 스스로 방어 행동을 할 수 있도록 도움을 주는 "Zetton 어린이 교통안전교육" 애플리케이션을 개발했다. 개발된 애플리케이션은 어린이 교통사고 중 사망률이 높은 사고 유형을 분석해 학습 목표를 정하였고, 목표 달성을 재미있게 체험을 할 수 있도록 개발되었다. 플레이어는 여러 교통상황을 정해진 시나리오를 플레이하는 과정에서 신호체계와 교통정보를 자연스럽게 습득할 수 있도록 체험 중심 콘텐츠가 되도록 개발하였다. 개발된 애플리케이션의 교육 효과성 검증을 위해 방과 후 교육 활동으로 어린이들에게 교통안전교육을 했다. 그 결과 교육 전보다 교육 후에 교통안전에 대한 인식과 학습 목표와 관련된 질문에 올바른 대답 빈도가 높아졌다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국지능시스템학회 2007년도 추계학술대회 학술발표 논문집
• /
• pp.407-410
• /
• 2007

자율컴퓨팅은 관리자나 사용자의 개입없이 시스템이나 서비스가 원활하게 동작되는 환경으로 구조조정, 최적화, 치료, 방어 등을 위한 여러가지 기술이 복합적으로 요구된다. 태스크를 자율적으로 완수하고 최적으로 수행하기위한 자율적 계획수립 및 계획실행은 자율컴퓨팅에서 필요한 요소기술이다. 이 논문에서는 목표의 실패없는 수행을 위한 여러 잠재적인 실행경로를 포함하는 강건한 계획수립과 다중 에이전트 구조를 이용하여 가용한 자원에 대한 전반적인 고려와 함께 실행시점의 상황을 반영하여 최적의 실행경로에 따라 계획을 실행하게 하는 방법을 제안한다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.319-324
• /
• 2004

급속하게 발전한 정보통신 인프라로 인해 인터넷보급이 확산되었으나, 대부분의 사용자들의 전문 보안 지식 부재로 인하여 그 피해가 늘고 있다. 특히 리눅스를 PC로 이용하는 사용자들이 늘어감에 따라 정보유출 등 다양한 위협에 노출되어 있으며, 이는 악의적인 목적을 가진 공격자의 좋은 목표물이 되고 있다. 본 논문에서는 리눅스 서버를 이용하는 사용자들이 손쉽게 공격자로부터의 공격을 방어할 수 있도록 효율적인 포트제어를 할 수 있는 페이크포트(FakePort)를 설계 및 개발하였다.

• 전기의세계
• /
• 제41권2호
• /
• pp.55-60
• /
• 1992

연구개발전략을 논함에 있어서 우리 한국통신의 연구개발 전략이 다른 선진국의 통신사업자의 그것과 크게 다르지 않을 것이다. 왜냐하면 21세기 고도 통신은 우리 모두의 소망인 것이며, "어디에서나, 누구에게나, 어떠한 정보라도주고 받는 서비스"를 값싸게 제공하는 것을 공동 목표로 하고 있기 때문이다. 물론 이에 도달하기 위한 경로의 선택에는 국가별로 차이가 있을 것이다. 즉, 현재의 기술수준 및 사회적 관습에 따라서 달라질 수 있을 것이다. 한국통신이 보유한 기술중에 전자교환기술, 광전송같은 분야에서는 시장 선도전략(First to Market)과 같이 주도적 입장에서 시장개발에 대응해도 되는 수준이지만 선로 및 통신토목, 위성통신기술 등은 방어적 연구개발 투자를 하거나 모방적 연구투자를 하는 수준을 당분간 유지해야 할 것이다. 기술혁명을 통한 인류의 복지증진은 자명한 사실이며 과학, 기술업계가 갖는 소중한 기회일 것이다. 한국통신은 공기업의 입장에서 이러한 기회를 연구차원에서 추진하여 정보화시대의 information architect로서의 역할완수에 더욱 매진할 것이다.욱 매진할 것이다.

• 전자통신동향분석
• /
• 제28권3호
• /
• pp.19-29
• /
• 2013

최근 외부 해킹으로 대량의 개인정보 유출, 대규모 시스템 장애 등 사고가 빈번히 발생하고 있다. 특히, 보안체계를 잘 갖추고 있던 조직들도 APT(Advanced Persistent Threat) 공격과 같이 지속적으로 특정 표적을 목표로 하는 공격 앞에 무력하게 당하는 사건들을 접하면서 많은 기업 및 조직들이 대응 방안 마련에 고심하고 있다. 본고에서는 사이버테러, 사이버전(戰), 핵티비즘 등의 공격방법으로 활용되고 있는 사이버 표적공격 위협에 대한 방어 기술로서 최근 관심을 받고 있는 빅데이터 처리 기술을 기반으로 다중소스 데이터 수집 분석을 통한 지능형 보안 기술에 대한 개념과 관련 기술 및 제품의 동향에 대하여 살펴본다.