• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2019년도 학술발표회
• /
• pp.400-400
• /
• 2019

국내에서는 향후 기후변화 등으로 인해 수자원 분야에 있어 많은 변화가 일어날 것이라 예측하고 있으며 특히 미래 물 공급에 많은 어려움이 예상됨에 따라 안정적인 물 공급을 위해서는 기후변화 적응 전략 수립이 필요한 실정이다. 현재 많은 수자원시설물이 건설되어 운영 중에 있음에도 불구하고 가뭄 등으로 인해 물 공급의 어려움을 겪는 지역이 발생하기도 하였다. 따라서 현재 물 공급 시스템의 공급능력 및 취약성에 대해 기후변화를 고려하여 평가할 필요가 있으며 분석결과를 활용하여 향후 안정적인 물 공급을 위한 대안을 마련하여야 한다. 최근 들어 기후변화가 국내 수자원에 미치는 영향을 평가하기 위해 많은 노력을 기울이고는 있으나 물 공급 관련 연구는 초기 단계에 머물고 있다. 이는 미래에 대한 예측의 불확실성이 크기 때문에 정량적인 결과를 도출하기가 어렵다. 따라서 미래에 발생할 수 있는 문제를 사전에 감지하고 이를 해소하기 위한 대책을 마련하기 위해서는 미래에 발생가능한 다양한 상황에 대한 분석을 수행할 필요가 있다. 본 연구에서는 미래 기후변화, 사회 경제조건 변화 등에 대해 현재의 기술로 예측할 수 있는 다양한 상황을 미래 시나리오 경로로 구성하고 각 경로별 물 수급 전망을 수행함으로써 미래 물 공급에 대한 기후변화 취약성을 평가하고자 하였다. 구성된 미래 시나리오 경로별 물 수급 전망분석 결과를 통해 4대 권역(한강, 낙동강, 금강, 섬진강 및 영산강)에 대한 물 공급 취약지역을 선정하였으며 미래 발생할 수 있는 물 부족 발생가능량을 분석하여 제시하였다. 분석을 통해 선정된 물 공급 취약지역에 대해서는 안정적인 물 공급을 위한 대책 마련이 절실할 것으로 판단되며 연구결과는 지역 수자원계획 수립에 다양한 정보를 제공할 수 있을 것으로 기대된다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2015년도 학술발표회
• /
• pp.613-613
• /
• 2015

최근 전 지구적인 온난화로 인한 이상기후에 따라 강수량이 증가하고, 특정지역에만 국한되어 집중적으로 비가 내리는 국지성 집중호우의 발생 빈도가 증가하여 이로 인한 극한 홍수나 강우로 인한 산사태 등의 재해가 반복적으로 발생하고 있다. 홍수는 재산 및 인명에 이르기까지 막대한 피해를 야기한다는 점에서 이를 대비하기 위한 방안이 필수적이므로 국가적인 차원에서 홍수피해를 경감시키기 위한 여러 가지 구조적 또는 비구조적 대책들을 제시하고 있지만, 정확한 기상 변화의 예측이 어렵고 다양한 유발 원인들로부터 비롯된 홍수에 모두 대응할 수 있는 통합 대책 마련이 어려운 실정이다. 즉, 사전예방보다는 피해 복구에만 중점을 두고 있기 때문에 홍수 발생 유역의 지역적인 홍수피해 특성을 반영하지 못할 뿐만 아니라 어느 지역이 상대적으로 홍수피해의 위험성이 높은 지역인지도 파악하기 어렵다. 따라서, 본 연구에서는 도시홍수피해 유형인 내수침수피해와 외수침수피해의 유형에 따라 사례들을 조사하고 관련문헌들로부터 도시 홍수 취약성 평가를 위한 대표적 인자들을 도출하였다. 도출된 인자들을 각각 IPCC의 취약성 평가 프레임에 따라 기후노출, 민감도 그리고 적응능력으로 구분하고 도시 상습침수지역인 도림천 유역을 시범 지역으로 하여 도시홍수 취약성 평가를 위한 지수를 개발하고자 한다. 본 연구를 통하여 향후 도시홍수피해의 잠재적 위험성이 높을 것으로 판단되는 유역에 대한 활용방안을 제시하고 유역의 특성 및 중요도에 따른 치수사업의 우선순위를 결정하는 등 유역의 특성을 반영한 구체적 적응정책의 방향성을 세우는데 기초자료로 제공될 수 있으며, 도시홍수로 인한 인명 및 재산의 피해를 최소화 하는 것에 목적이 있다.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1169-1178
• /
• 2012

최근 대부분의 소프트웨어는 인터넷 환경에서 네트워크를 중심으로 데이터를 교환하기 때문에, 소프트웨어 자체의 보안성이 큰 이슈로 다루어지고 있다. 또한 소프트웨어 개발 과정에서 시큐어 코딩 규칙을 적용하여 소프트웨어의 취약점을 최소화하고 안전성이 높은 코드로 개발하려는 노력이 이루어지고 있다. 하지만 소프트웨어 취약점을 이용한 공격 사례들이 한 가지 공격이 아닌 복합 공격의 형태를 띠고 있어 단일 특성 분석으로는 소프트웨어 취약점 분석에 한계가 있다. 본 연구에서는 소프트웨어의 다양한 특성 중에 하나인 결합도를 기반으로 복합 소프트웨어 취약점을 이용한 공격에 대응하고자 하였다. 더불어 여러 공격 방법의 조합을 이용한 복합 공격 패턴을 사전 분석하여 소프트웨어 내의 모듈간의 파급력과 연관관계에 있는 모듈의 공격 가능한 패턴을 예측하고 이에 대한 소프트웨어 취약점을 분석할 수 있는 방법을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1041-1044
• /
• 2001

신뢰할 수 없는 네트워크를 통한 패스워드 기반의 원거리 사용자 인증은 패스워드의 선택범위와 길이가 사용자의 기억력에 제한되는 낮은 안전성 때문에 오프라인 사전공격에 취약하다. 본 논문은 이산 대수 문제 해결의 어려움에 기반한 Diffie-Hellman 키 교환과 블록암호화 알고리듬 및 MAC을 이용하여 패스워드 기반 인증 및 키 협상 프로토콜을 제안한다. 제안된 프로토콜은 오프라인 사전공격을 예방할 수 있으며, 세션키와 패스워드 검증정보가 독립적이므로 공격자에게 패스워드가 노출되더라도 이전 세션의 복호화에 영향을 미치지 않는 전향적 보안성을 제공한다. 또한 세션키의 노출이 패스워드에 대한 정보를 노출시키지 않으며, 암호화 횟수와 메시지 크기를 최소화 하여 효율성을 극대화 하였다. 따라서 웹을 통한 홈뱅킹이나, 모바일 환경이 요구되는 셀룰러 폰에서의 사용자 인증처럼 제3의 신뢰 기관을 이용하지 않는 단순 직접 인증에 적합하다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2017년 정기학술대회
• /
• pp.364-365
• /
• 2017

본 연구에서는 울산시 지진해일 주민 대피지구에 대한 의사결정을 지원하기 위한 지진해일 침수예상도를 작성하고 사전 대응체계를 구축하였다. 이를 위해 울산시 15개 지진해일위험 지구 중 기 구축된 3개소(정자, 주전, 진하)를 제외한 12개 지구(강양, 송정대송, 평동, 나사, 신암, 장생포, 일산, 방어, 신명, 산하, 구유, 당사)에 대한 현장조사와 함께 지진해일 침수범람 수치시뮬레이션을 수행하였다. 현장 조사된 자료와 시뮬레이션된 침수범람 결과를 기반으로 지진해일 침수예상도를 작성하고 지진해일대응시스템에 DB화하였다. 본 연구결과를 활용하여 지진해일 대응 및 취약지구 개선을 위한 정책 개선 등에 활용될 수 있는 기반을 마련하였다.

• 정보보호학회논문지
• /
• 제18권6A호
• /
• pp.179-183
• /
• 2008

최근, Park 등은 RSA의 기반 인증된 키 교환 프로토콜을 제안하고, 제안한 프로토콜의 안전성을 증명했다. 본 논문에서는 Park 등에 의해 제안된 프로토콜을 분석하고, 사전공격에 취약함을 보인다. 또한 제안하는 공격의 성능을 분석함으로써 공격 방법이 Park 등이 제안한 프로토콜에 매우 효율적임을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.244-247
• /
• 2010

최근 Application 의 취약성을 악용한 해커들의 시스템 공격 사례가 증가하고 있다. 본 논문에서 다루는 코드 분석기는 이러한 해커의 공격을 사전에 차단하기 위해 사용자로부터 입력받은 Application 의 소스 코드가 사전에 탑재해 놓은 일련의 보안 규칙(Security Rule)을 제대로 준수하는지의 여부를 어휘 분석(Lexical Analysis)과 구문 분석(Semantic Analysis)을 통해 판별해 낸다. 본 코드 분석기는 미국 카네기멜론대학(CMU) 산하의 인터넷 해킹 보안 기구인 CERT 에서 제시하는 규칙을 그대로 적용하여 분석 결과의 정확도와 객관성을 높였으며, 이 분석기를 통해 프로그래머가 신뢰도와 보안성이 높은 소프트웨어를 개발할 수 있도록 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.905-907
• /
• 2022

악성코드를 분석하는 기존 기법인 정적분석은 빠르고 효율적으로 악성코드를 탐지할 수 있지만 난독화된 파일에 취약한 반면,, 동적분석은 난독화된 파일에 적합하지만 느리고 비용이 많이 든다는 단점을 가진다. 본 연구에서는 두 분석 기법의 단점을 해결하기 위해 딥러닝 모델을 활용한 난독화에 강한 정적분석 모델을 제안하였다. 본 연구에서 제안한 방법은 원본 코드 및 난독화된 파일을 grayscale 이미지로 변환하여 데이터셋을 구축하고 AutoEncoder 를 사전학습시켜 encoder 가 원본 파일과 난독화된 파일로부터 원본 파일의 특징을 추출할 수 있도록 한 이후, encoder 의 output 을 fully connected layer 의 입력으로 넣고 전이학습시켜 악성코드를 탐지하도록 하였다. 본 연구에서는 제안한 방법론은 난독화된 파일에서 악성코드를 탐지하는 성능을 F1 score 기준 14.17% 포인트 향상시켰고, 난독화된 파일과 원본 파일을 전체를 합친 데이터셋에서도 악성코드 탐지 성능을 F1 score 기준 7.22% 포인트 향상시켰다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2015년도 춘계 종합학술대회 논문집
• /
• pp.193-194
• /
• 2015

스포츠에 과학기술 적용이 확산되고 경기력 향상과 경쟁력 확보를 위한 기술개발사업이 추진되고 있으나, 우리나라의 스포츠산업 기술혁신체계는 단계별 연계성 부족, 전담기관 부재 등 취약한 실정이다. 본 연구는 사전 기술기획으로 스포츠산업 기술정책비전, 메가트렌드 및 기술수준격차 분석 등을 수행하는 기술기회탐색과정을 추가하고 기술기획, 선정평가, 수행관리, 결과평가, 활용관리에 이르는 전주기 개념의 기술혁신체계 구축 방안을 제시하고 있다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.161-165
• /
• 2004

기업 네트워크 환경 및 인터넷 상에서 발생할 수 있는 보안상의 취약점들은 악의를 가진 내외부의 공격자들에게 악용될 가능성이 있다. 이러한 상황은 기업으로 하여금 정보 자산의 유출 및 파괴 등의 물리적인 피해와 더불어 복구를 위한 인력 및 시간의 소요 등 금전적인 손해를 야기시킨다. 이에 정확한 네트워크 보안 위험을 분석하여 이러한 피해의 가능성을 사전에 파악하고, 예방할 수 있는 방안을 마련하여 최대한의 보안성을 확보하여야 한다. 본 고는 이를 해결하기 위한 네트워크의 보안 수준을 측정하고 분석할 수 있는 방법론을 살펴보고, 적절한 평가 절차 및 평가 수행 방법, 점검 항목을 해외이 대표사례와 국내 업체의 위험 분석 방법론 관하여 살펴본다.