• 한국콘텐츠학회논문지
• /
• 제16권10호
• /
• pp.467-476
• /
• 2016

정보통신기술의 발달을 기반으로 창업을 하는 영세 업체와 가택 근무 환경(Small Office Home Office: SOHO)이 늘고 있다. SOHO는 대부분 인터넷을 통해 업무를 처리하고 Wi-Fi의 이용이 일반화되어 있다. 무선통신환경은 쉽게 서비스거부(Denial of Service: DoS) 공격으로 통신에 장애가 생겨 업무환경 및 고객서비스에 영향을 받을 수 있다. 이를 방어하기 위한 방안으로 무선침입탐지시스템(Wireless Intrusion Detection System: WIDS)이 있다. 그러나 시중 WIDS는 구축비용이 비싸며, 관리 부담이 높아 자본력과 인력이 낮은 SOHO환경에서 사용하기에 어려움이 따른다. 본 논문에서는 관리운영의 부담을 줄이고 간단히 공격 위협을 인식할 수 있는 SOHO 환경을 위한 Smart WIDS를 제안하고 구현하였다. Raspberry Pi2를 Smart WIDS의 연산장치로 사용하고, 안드로이드 스마트폰을 Smart WIDS의 연계 공격감지 알림 인터페이스로 제공한다. Smart WIDS는 IEEE 802.11 기반의 Masquerading DoS 와 Resource Depletion DoS을 감지하여, WI-FI의 Pre-shared Key(PSK) 획득과 중간자 공격 시도나 서비스 제공을 방해하는 공격을 감지할 수 있다. 또 안드로이드 스마트폰은 해당 WI-FI의 감지된 공격을 관리자에게 알리며, 관리의 편의성을 제공한다.

• 한국방재학회:학술대회논문집
• /
• 한국방재학회 2011년도 정기 학술발표대회
• /
• pp.112-112
• /
• 2011

오늘날 우리 사회의 생활과 문화의 질이 향상됨에 따라 공공 및 개인의 안전과 건강에 대한 관심이 증대되고 있다. 특히, 재난과 비상사태는 생명에 대한 희생뿐만 아니라 훨씬 더 심각한 경제적인 결과를 초래한다. 이러한 응급사태에 개비하여 적절히 준비되지 않았거나 재난의 예방 및 완화시킬 방법을 가지고 있지 못한다면 도시의 발전적인 프로젝트는 예고 없이 도시를 강타하는 재난 및 비상사태에 의해 무산되고 만다. 이러한 여건 하에 재난과 응급사고를 효율적으로 대처하는 응급처치와 서비스에 대한 급격한 관심과 함께 일정한 결정적 대응시간 내에 각종사고와 재해로부터 방어할 수 있는 공공서비스에 대한 필요성이 크게 증가되었다. 본 연구에서는 신고, 응급구조, 환자이송 등 도시의 병원 전 단계 의료환경에 대해서 조사하였다. 본 연구의 목적은 반응시간과 출동거리를 분석함으로써, 응급사고에 즉시 응급구조서비스를 제공하기 위해 안전센터(119센터)의 최적 입지를 확인하는 것이다. 이를 위해서 사고발생, 반응시간, 출동거리 등을 응급의료 활동과 관련된 연구논문, 대상지 전역의 소방기록물과 출동일지 등의 통계자료를 활용하여 신속한 응급의료 서비스를 위한 패턴을 분석 하였다. 또한 응급구조대의 조직과 활동의 분석을 통해 응급의료시설의 최적 입지설정을 위한 제도적 개선대안을 마련해 보았다. 대상지 연구를 위해, 구조활동 및 소방서비스의 최근 통계자료의 조사를 통해 진주시의 모든 119센터의 입지와 응급의료서비스 및 사고발생 현황을 나타내었다. 자료 분석을 위해서 SPSS14.0을 사용하였으며, 지역의 특성 분포, 안전센터별 대응시간, 이송시간 등을 소방 GPS시스템과 입지할당모형 중 Center Point Model(CPM)을 적용하였다. 결과적으로 본 연구를 통해 대상지역의 119안전센터의 서비스 질이 나쁜 지역을 지리학적인 관점에서 최적 입지/배분 패턴의 설정을 통해 확인할 수 있었으며, 이를 통해 미래 응급의료서비스의 효율적인 입지/배분을 통해 공공 및 개인의 안전과 건강에 기여할 수 있을 것으로 기대된다.

• Journal of Radiation Protection and Research
• /
• 제27권1호
• /
• pp.59-66
• /
• 2002

과학 교육에 있어서 실험의 역할은 자연 현상과 그와 관련된 원리를 이해하는데 필수적이다. 따라서, 인터넷을 통한 원격 제어 실험은 원격으로 과학 교육을 가르치기 위한 중요한 해법 중의 하나이다. 원격 실험은 오랜 시간이 걸리는 실험뿐만 아니라, 원격지 사람들끼리 협동을 통한 실험, 피교육자들이 접하기 힘든 고가의 장비가 필요한 실험, 절차가 위험한 실험 등에 적합하다. 본 연구에서는, 인터넷과 인터페이스 기술을 사용하여 원격으로 실험실 장비를 제적하는 일반적인 방법을 개발하였다. 인터넷을 통하여 사용자들은 원격으로 실제 장비를 제어하고 실험을 함으로써 핵물리를 배우게 된다. 본 연구에서는 원격실험의 응용 예로써 방사선 측정 시스템을 구성하였다. 본 연구의 결과를 원자력 발전소 주변 환경방사선 모니터링 시스템에 적용할 경우, 모니터링 값에 대한 신뢰도를 높일 수 있을 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제19권1호
• /
• pp.85-94
• /
• 2014

본 논문에서는 사용자 시스템이 악성 프로그램에 의해 피해를 입은 후 시그니처나 보안 패치가 나오기 전에 피해를 최소화하기 위한 방법으로 파일 DNA 기반의 행위 패턴 분석을 통한 탐지 기법을 연구하였다. 기존의 네트워크 기반의 패킷 탐지기법과 프로세스 기반 탐지 기법의 단점을 보완하여 제로데이 공격을 방어하고 오탐지를 최소화하기 위해 파일 DNA 기반 탐지기법을 적용하였다. 파일 DNA 기반 탐지기법은 악성코드의 비정상 행위를 네트워크 관련 행위와 프로세스 관련 행위로 나누어 정의하였다. 사용자 시스템에서 작동되는 프로세스의 중요한 행위와 네트워크 행위를 정해진 조건에 의해 검사 및 차단하며, 프로세스 행위, 네트워크 행위들이 조합된 파일 DNA를 기반하여 악성코드의 행위 패턴의 유사도를 분석하여 위험경고 및 차단을 통한 대응 기법을 연구하였다.

• 산업경영시스템학회지
• /
• 제39권1호
• /
• pp.98-104
• /
• 2016

With the development of modern science and technology, weapon systems such as tanks, submarines, combat planes, radar are also dramatically advanced. Among these weapon systems, the ballistic missile, one of the asymmetric forces, could be considered as a very economical means to attack the core facilities of the other country in order to achieve the strategic goals of the country during the war. Because of the current ballistic missile threat from the North Korea, establishing a missile defense (MD) system becomes one of the major national defense issues. This study focused on the optimization of air defense artillery units' deployment for effective ballistic missile defense. To optimize the deployment of the units, firstly this study examined the possibility of defense, according to the presence of orbital coordinates of ballistic missiles in the limited defense range of air defense artillery units. This constraint on the defense range is originated from the characteristics of anti-ballistic missiles (ABMs) such as PATRIOT. Secondly, this study proposed the optimized mathematical model considering the total covering problem of binary integer programming, as an optimal deployment of air defense artillery units for defending every core defense facility with the least number of such units. Finally, numerical experiments were conducted to show how the suggested approach works. Assuming the current state of the Korean peninsula, the study arbitrarily set ballistic missile bases of the North Korea and core defense facilities of the South Korea. Under these conditions, numerical experiments were executed by utilizing MATLAB R2010a of the MathWorks, Inc.

• Journal of Radiation Protection and Research
• /
• 제9권2호
• /
• pp.97-102
• /
• 1984

KSC-1 핵연료(核燃料) 수송용기(輸送容器)에 대(對)한 핵림계분석(核臨界分析)을 KENO-IV 몬테칼로 전산(電算)코드와 AMPX 전산(電算)코드계(系)로 부터 생산(生産)한 CSLIB 19 19-에너지군(群) 단면적(斷面積) 자료(資料)를 써서 수행(修行)하였다. 이때 미국(美國) B&W 사(社) CX-10 핵림계장치(核臨界裝置)를 대상으로 하여 KENO-IN 및 CSLIB 19단면적(斷面積) 시스템에 대한 검증계산(檢證計算)을 수행(遂行)한 후(後), 이 시스템의 타당성을 먼저 확인(確認)하였다. 핵림계분석(核臨界分析) 결과(結果), 1개(個)의 가압경수로(加壓輕水爐) 사용후(使用後) 핵연료집합체(核燃料集合體)를 운반할 수 있는 핵연료수송용기(核燃料輸送容器)는 정상적(正常的)인 수송조건(輸送條件)뿐만 아니라 가상적(假想的)인 수송사고조건하(輸送事故條件河)에서도 핵림계(核臨界)에 관(關)한 한(限) 안전(安全)한 것 같았다.

• 인터넷정보학회논문지
• /
• 제8권2호
• /
• pp.55-65
• /
• 2007

BcN(Broadband Convergence Network)은 통신, 방송, 인터넷이 융합된 품질보장형 광대역 멀티미디어 서비스로 언제 어디서나 끊김 없이 안전하게 이용 할 수 있는 이용자 중심의 유비쿼터스 서비스 구현을 위한 핵심 인프라이다. BcN은 여러 가지 개별망이 통합된 망으로 그 특성상 보안 문제가 발생하면 전체 네트워크로 광범위하게 확산돼 심각한 피해를 입게 된다. 따라서 BcN에서는 전체 네트워크를 통합하는 보안 정책을 세워야 할 것이다. 본 논문에서는 이러한 문제를 해결하기 위해 협력적인 침입방어 시스템의 탐지의 정확도를 향상시키고 수집된 정보를 바탕으로 효과적으로 대응할 수 있는 메커니즘을 제안한다. 또한 BcN상에서의 정보 교환을 위한 분산-계층적 시스템 구조를 설계하였다.

• 융합보안논문지
• /
• 제10권4호
• /
• pp.31-37
• /
• 2010

IT에서 보안은 위험 및 위협으로부터 시스템을 보호하고, 피해를 방지하며 Risk를 최소화해야한다. 이와 같은 맥락으로 정보보안 제품의 정보가 처리, 저장, 전달되는 과정에서 정보와 시스템의 보안기준, 즉 기본적인 기밀성, 가용성, 무결성과 부차적인 명확성, 증명가능성, 감지, 경보 및 방어능력 등이 충분히 보장될 수 있도록 하여야 한다. 웹 서비스에서 보안은 가장 중요한 요소이며, 웹 특성상 서비스를 위해 80번 포트 같은 통로를 열어놔야 하는 구조로서, 웹 어플리케이션, 웹 소스 및 서버, 네트워크 모든 요소가 근본적인 취약점을 안고 있다. 이에 따라 이런 요소를 통해 웹 프로그램의 설정오류나 개발 오류 및 웹 애플리케이션 자체의 취약점을 이용한 홈페이지 와 웹 서버 해킹을 방지하며, 효율성을 높이는 웹서비스 보안 BMT 수행 방법론을 제시하고자 한다.

• 한국통신학회논문지
• /
• 제36권12B호
• /
• pp.1489-1497
• /
• 2011

현재 사이버보안 위협을 방어하기 위한 하나의 방편으로서 보안 관리 도메인간 사이버보안 정보 공유를 통하여 전체 네트워크에 대한 보안 성능을 높이려는 연구가 활발히 진행되고 있다. 사이버보안 정보를 교환할 때 큰 이슈가 되는 것 중의 하나는 각 도메인이 서로 독립적이기 때문에 정보공유에 관련된 각 도메인의 요구사항이 서로 다르다는 것이다. 본 논문에서는 공유정책과 공유정책제어 프로토콜을 통하여 보안관리 도메인의 정보공유에 관한 요구사항을 반영함으로써 사이버보안정보의 교환을 효과적으로 제공할 수 있는 사이버보안정보 교환 방법을 제안한다. 아울러 본 논문에서는 제안하는 방법을 제공하는 통합보안제어 시스템을 개발하고 그 시스템상에서 제안하는 방법의 성능을 평가한다.

• 한국지능시스템학회논문지
• /
• 제26권4호
• /
• pp.267-272
• /
• 2016

무선 센서 네트워크는 제약적인 하드웨어 자원과 무선 통신의 특징으로 인해 외부 침입에 취약하다. 따라서 공격자는 네트워크에 침입하여 싱크홀 공격을 시도할 수 있다. 이러한 싱크홀 공격을 방지하기 위해서 INSENS가 제안되었다. INSENS는 세 개의 대칭키를 사용하여 싱크홀 공격을 방지한다. 하지만 INSENS는 노드의 훼손을 고려하지 않기 때문에 훼손된 노드를 통해 싱크홀 공격이 다시 발생한다. 본 논문에서는 훼손된 노드를 통해 발생하는 싱크홀 공격을 이웃 노드들의 상태 정보를 사용하여 방지하는 기법을 제안한다. 제안 기법은 i) 공격을 안전하게 방지하여 네트워크의 신뢰성을 향상하고, ii) 에너지 소비 절감을 목표로 한다. 실험 결과 제안기법은 보고서의 신뢰성을 평균 71.50% 향상하고 에너지 소비를 평균 19.90% 절감한다.