• 한국융합학회논문지
• /
• 제8권8호
• /
• pp.51-57
• /
• 2017

무선 센서 네트워크는 자원 제약적인 센서 노드들로 구성되는 네트워크로, 분산 서비스 거부 공격, 라우팅 공격 등 다양한 악의적인 공격이 발생될 수 있다. 본 논문에서는 소프트웨어 정의 네트워킹 기술과 보안 기술을 융합하여 무선 센서 네트워크에 발생하는 다양한 공격을 탐지하고 방어하는 기법을 제안한다. 제안 기법에서는 서버에 있는 침입 탐지 및 방지 시스템이 SDN 컨트롤러를 통해 전달되는 오픈플로우 스위치의 로그 정보들을 축적하여 침입을 탐지하며, 침입을 탐지했을 때 오픈플로우 프로토콜을 이용하여 오픈플로우 스위치에 해당 침입에 대한 대응방안을 설정함으로써 침입을 방지할 수 있다. 본 논문에서는 분산 서비스 거부 공격 및 라우팅 공격 발생 시 침입 탐지 및 방지를 보임으로써 제안기법의 타당성을 보였다. 제안기법은 다른 기법과 달리 중앙 집중 서버에서 그래프 모델과 침입 탐지 모델을 융합하여 효과적이고 메시지 효율적으로 다양한 침입을 탐지하고 방지할 수 있다.

• 한국정보전자통신기술학회논문지
• /
• 제3권3호
• /
• pp.31-38
• /
• 2010

사이버 공격의 형태가 나날이 다양해지고 복잡해지는데 반해 기존의 네트워크 보안 메커니즘은 지엽적인 영역의 방어적인 대응에 치중하고 있어 적시에 공격자를 탐지하고 신속하게 대응하는 것이 어려운 실정이다. 본 논문에서는 이러한 문제점을 해결하기 위한 방안으로 광역 네트워크 차원에서 다양한 사이버 공격에 쉽게 대응할 수 있고, 다수의 보안영역 간의 협력을 통해 공격자를 실시간으로 추적하고 고립화할 수 있는 새로운 네트워크 보안 구조를 제안하고자 한다. 제안하는 보안 구조는 액티브 네트워크를 기반으로 하는 이동코드를 포함한 액티브 패킷 기술을 이용하여 위조 IP 공격이나 DDoS(Distributed Denial of Service) 공격에 대하여 자율적이고 능동적으로 대응하는 것이 가능하다. 또한 다수의 보안영역 내의 보안 시스템 간의 협업을 통해 기존의 지엽적인 공격 대응 방식에 비해 보다 광역적이고 일괄적인 보안 서비스를 제공한다. 또한, 본 논문에서는 제안한 공격자 대응 프레임워크의 실험 환경을 구축하고 실험한 결과를 분석함으로써 적용 가능성을 검증 하였다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권9호
• /
• pp.1196-1203
• /
• 2004

자율적인 에이전트들은 이성적인 의사결정을 위하여 상당한 양의 계산자원을 필요로 하며, 실시간 환경에서 항상 최적의 행동을 수행하는 완벽하게 이성적인 에이전트(rational agent)의 구현은 실질적으로 가능하지 않다. 이러한 실시간 문제 해결기법에서의 전통적인 접근 방식은 미리 정의된 규약에 의존한 조건-행동 추론 방식이다. 조건-행동 추론 방식은 주어진 상황에 빠르게 반응하지만, 문제 영역이 다양하거나 문제의 재설계가 필요한 경우에는 아무런 해법을 갖지 못한다. 따라서 이러한 문제점을 해결하기 위해 본 논문에서는 주어진 행동들의 유틸리티를 실시간에 계산하고, 긴급한 정도(urgency)를 측정하여 상황이 긴급할 경우에는 더 이상의 계산을 중단하고 즉각적인 행동을 취하며, 반면에 상황이 긴급하지 않을 경우에는 최선의 의사결정을 위하여 추가적인 정보를 고려하여 더 바람직한 행동을 결정하는 방법론을 제안한다. 제안한 방법론의 평가를 위하여 시간 제약적인 환경에서 최선의 의사결정을 수행하는 실질적이며 유연한 에이전트를 구현하고자 한다.

• 한국항공우주학회지
• /
• 제35권10호
• /
• pp.918-926
• /
• 2007

군용 항공기는 임무수행 지역의 방어 시스템을 효과적으로 우회하여 비행해야 성공적으로 임무를 수행할 수 있다. 이를 위해 항공기가 위협을 회피하며 비행하는 경로를 생성하는 알고리듬이 요구된다. 본 논문에서는 포텐셜 기법을 이용하여 다수의 위협과 예상하지 못한 위협을 고려하여 비행경로를 생성하는 경로생성 기법을 제안하였다. 파면전파 기법과 항법함수를 함께 사용하여 포텐셜 기법에서 발생하는 국부최적해 문제를 해결하였다. 비행거리가 제한된 무인항공기에 적용이 가능한 비행경로를 생성하기 위해 최대이동거리를 고려한 경로생성 기법과 예상하지 못한 위협이 발생한 상황에 부드러운 경로를 생성하는 효율적인 경로전환 기법을 제안하였다. 제안한 기법의 성능을 검증하기 위해 중첩된 위협이 존재하는 상황에 대해 수치 시뮬레이션을 수행하였다.

• 한국산학기술학회논문지
• /
• 제11권8호
• /
• pp.3045-3052
• /
• 2010

국제 표준 디지털 서명 알고리즘인 DSA(Digital Signature Algorithm)는 이산 대수 문제에 기반하여 이론적 안전성을 보장하지만 최근 서명 시스템 구동시 오류가 주입되면 디바이스 내부에 있는 비밀키를 노출시킬 수 있는 물리적 공격이 제시되었다. 본 논문에서는 Bao 등이 제시한 DSA의 비밀키 비트에 오류를 주입하는 오류 공격법을 소개하고, 서명에 사용되는 랜덤 수에 오류를 주입하는 새로운 공격 모델을 제안한다. 또한, 오류 확산 기법을 이용하여 두 가지 오류주입 공격을 모두 방어할 수 있는 대응책을 제시하고 컴퓨터 시뮬레이션을 통해 그 안전성과 효율성을 검증한다.

• 한국수자원학회논문집
• /
• 제34권6호
• /
• pp.617-625
• /
• 2001

수공 방어용으로 건설된 평화의 댐은 화천댐과 연계되어 있고 배수 터널과 함께 1단계 준공 상태로서 화천댐 상류에 위치하여 댐 하류에 홍수지체 효과를 갖는다. 따라서 본 연구에서는 현 평화의 댐의 활용방안을 연구할 목적으로 화천댐 시스템 조작을 수행하여 평화의 댐 홍수조절효과와 화천댐의 홍수기 제한수위 등을 검토하고 평가하였다. 그리고 이 결과를 분석하여 화천댐 계통의 이수 증대 방안을 제시하였다. 이를 위해서 우선 저수지 조작 기준과 모형을 설정한 다음 저수지 조작의 최적화를 수행하였다. 이 결과를 바탕으로 최적치에 대한 실적치의 상대적인 값으로 조정계수를 평가하였다. 그리고 화천댐 제한수위의 몇가지 대안에 대하여 최적 저수지 조작을 수행하여 제한수위 적정 수준을 제시하고 경제적인 편익 또한 평가하였다.

• 한국전자통신학회논문지
• /
• 제5권6호
• /
• pp.625-630
• /
• 2010

다양한 정보보안 구축 사례를 보면, Firewall과 가상 사설 통신망[VPN(Virtual Private Network)], 침입 탐지 시스템[IDS(Intrusion Detection System)], 기업 보안 관리[ESM(Enterprise Security Management)] 등 단계적인 발전 절차를 갖는다. 각각의 보안 솔루션과 장비는 특성화된 보안 기술을 통해서 TCP/IP Layer별 또는 공격형태, 공격유형, 침해로 인한 보안정책의 문제점과 같은 분류를 기준으로 정보보안 을 위한 방어와 공격을 분석한다. 본 논문의 연구 방향은 TCP/IP Layer의 L3 계층 이상의 상위 등급 보안정책과 장비를 통한 기존 네트워크에 L2 계층 이하 등급의 장비 또는 정책을 적용 시에 발생하는 침입 가능한 대기시간[Latency Time]을 확인하고 보안장비 정책에서 특정 IP 영역에 대한 제한정책 설정과정에서 IP 선점(Preoccupation)으로 인한 발생 가능한 보안 취약점을 분석함으로써 기술적인 문제점을 알아보고자 한다.

• Journal of Radiation Protection and Research
• /
• 제27권2호
• /
• pp.111-120
• /
• 2002

IAEA가 제시한 중 저준위 방사성폐기물 천층처분시설 기준 안전성평가 사례에 대해 MASCOT 프로그램을 이용하여 안전성평가를 수행하였다. 이를 위해 기준시나리오에 대한 개념 모델을 개발하였다. 지질계와 생태계의 연결매체인 우물을 동한 지하수 이동경로에 대한 평가를 수행하였고 생태계 모델에서는 구획모델을 적용하여 인간활동을 통한 최종 방사선적 영향을 평가하였으며, 다른 평가 결과와의 비교를 통해 기준시나리오에 대한 개념모델의 적합성을 조사하였다. 본 연구 결과는 구획모델을 이용한 지하수 유동경로에 대한 대표적인 개념모델을 총체적인 처분시스템의 안전성평가에 만족스럽게 이용할 수 있다는 것을 보여주었다. 또한 MASCOT 프로그램을 이용하여 복잡하고 다양한 이동경로를 통한 천층처분시설의 방사선적 안전성평가가 가능함을 보였다.

• Journal of Radiation Protection and Research
• /
• 제19권2호
• /
• pp.133-145
• /
• 1994

최근, 개인방사선피폭선량평가에 관한 기술기준이 과학기술처에 의해 고시됨에 따라 국내에서도 개인선량계를 이용한 체외피폭선량평가결과의 신뢰성 문제가 크게 대두되고 있다. 한국원자력연구소에서는 이러한 국내의 상황을 인식하고 자체적인 신뢰성 확보를 위해 미국의 Oak Ridge국립연구소의 주관하에 개인피폭선량의 평가에 관한 국제상호비교검증시험(Personnel Dosimet Intercomparison Study ; PDIS)을 수행하였다. 비교검증시험에는 한국원자력연구소에서 사용하고 있는 Teledyne PB-3 열형광선량계가 사용되었으며 선량계산 알고리즘은 Teledyne PB-3 version 1.5-1989를 사용하였다. 본 연구에서는 지금까지 실시 된 PDIS의 결과를 요약하고 현재 PB-3 시스템의 개인선량평가성능에 대해 고찰하였으며, 선량평가절차에 대한 문제점 도출을 통하여 직업적 방사선피폭선량 평가능력의 향상을 위한 방안을 제시하였다.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.313-320
• /
• 2015

피싱 공격이 지속적이고 다양하게 증가하고 있지만 대응방안은 아직도 공격을 식별한 이후에 방어하는 형태에 머무르고 있다. 공격 이전에 HTTP의 Referer 헤더필드를 이용한 피싱사이트 탐지방안이 제안 되었으나, 피싱의 표적이 될 사이트 마다 개별적인 트래픽 수집 시스템을 설치해야하는 한계점이 존재한다. 본 논문은 내부 네트워크에서 기존에 알려져 있지 않은 피싱사이트에 접속하는 것을 탐지하는 방안을 제안한다. 사용자가 피싱사이트에 접속할 때 발생하는 트래픽을 HTTP 프로토콜의 특성과 피싱사이트 특성을 바탕으로 전처리를 수행한다. 피싱으로 의심되는 사이트는 컨텐츠를 분석하는 피싱사이트 판단단계를 통해 탐지된다. 제안된 탐지방안은 100개의 피싱 URL과 100개의 정상 URL을 대상으로 두 가지 형태의 실험으로 검증하였다. 실험결과 피싱 URL의 탐지율은 66%, 정상 URL에 대한 오탐율 0%로 나타났으며, 이는 기존에 제안된 탐지방안에 비해 알려지지 않은 피싱사이트를 탐지하는데 높은 탐지율을 보인다.