• 융합보안논문지
• /
• 제6권3호
• /
• pp.21-28
• /
• 2006

초창기 보안은 침입차단시스템에 국한되었지만 현재에는 안티바이러스, 침입 탐지 및 방화벽과 같은 관련 정보보안 솔루션들이 많아지면서 이기종의 정보보안제품들의 효율적인 관리를 위한 통합보안관리시스템이 개발 운영되고 있다. 최근에는 통합보안관리체계를 넘어서서 웜 바이러스 해킹 등 아직 일어나지 않는 사이버 위협을 관리해 능동적으로 방어할 수 있는 위협관리시스템이 보안업계의 새로운 관심분야로 떠오르고 있다. 이러한 정보보호제품의 변화에 따라 수집정보도 다양화되어가고 있으며 사이버 위협을 관리하기 위해서는 과거의 정보보안제품들로부터의 수집되는 정량적인 이벤트 로그들뿐 아니라 Microsoft, linux, 오라클과 같은 범용 어플리케이션들의 취약점 정보, 웜 바이러스 등의 악성 코드 정보, 또한 국제적 분쟁으로 인한 사이버징후와 같은 보안 뉴스들의 정성적인 정보가 필요하다. 본 논문에서는 사이버위협 관리를 위한 정보수집의 일환으로 정량적인 정보와 정성적인 정보를 수집하는 인터넷 위협 및 취약점정보 자동수집기를 설계, 구현하였다. 제안된 수집기는 사이버위협을 관리하는데 있어 정량적인 정보 뿐 아니라 정성적인 정보를 함께 수집함으로써 사이버위협 판단의 정확성을 높이고 아직 발생하지 않은 사이버 위협에 사전에 대응하기 위한 정보로 이용될 수 있다.

• 한국정보통신학회논문지
• /
• 제13권2호
• /
• pp.285-292
• /
• 2009

Lee와 Chen은 2005년에 Yeh-Shen-Whang 인증기법을 stolen verifier 공격에 대응할 수 있도록 개선하였다. 이 기법은 서버와 각 사용자의 공유 비밀키를 서버의 비밀키로부터 파생하여 stolen verifier 공격을 무력화 하였다. 그러나 우리는 Lee와 Chen의 개선안이 서버의 비밀키에 대한 오프라인 사전공격에 취약하다는 것을 발견하였다. 본 논문에서는 이러한 취약점을 분석하고 가능한 공격을 보인 후, 하드웨어 보안 모듈을 사용하여 이 문제에 대한 해결방안을 제시하였다. 또한, Lee와 Chen의 문제점으로 알려진 서비스 거부 공격과 과거 세션키 유출 공격에 대한 취약점을 개선하였다. 결론적으로 제안 인증기 법과 Lee와 Chen의 기법을 비교분석 하여 제안 인증기법의 보안강도가 개선되었음을 보였다.

• 융합정보논문지
• /
• 제8권6호
• /
• pp.209-215
• /
• 2018

본 논문은 동적 샌드박스 도구를 이용하여 최근 급증하고 있는 멜트다운(Meltdown) 악성코드를 사전에 검출 및 차단하는 방법을 제시하였다. 멜트다운 공격 취약점에 대한 패치가 일부 제공되고 있으나 여전히 해당 시스템의 성능 저하 등의 이유로 의도적으로 패치를 적용하지 않는 경우가 많다. 이와 같이 적극적인 패치가 적용되지 않은 인프라를 위해 머신러닝 기법을 이용하여 기존의 시그니처 탐지 방식의 한계를 극복하는 방법을 제시하였다. 우선 멜트다운의 원리를 이해하기 위해 가상 메모리, 메모리 권한 체크, 파이프 라이닝과 추측 실행, CPU 캐시 등 4가지의 운영체제 구동 방식을 분석하고 이를 토대로 멜트다운 악성코드에 리눅스 strace 도구를 활용하여 데이터를 추출하는 메커니즘을 제공하였으며 이를 기반으로 의사 결정 트리 기법을 적용하여 멜트다운 악성코드를 판별하는 메커니즘을 구현하였다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.587-604
• /
• 2021

라이브러리는 독립적으로 실행되지 않고 많은 응용 프로그램에서 사용되므로, 라이브러리의 취약점을 사전에 탐지하는 것은 중요하다. 라이브러리 취약점을 탐지하기 위해 동적 분석 방법인 퍼징이 사용되고 있다. 퍼징 기술은 코드 커버리지 및 크래시 발생 횟수 측면에서 개선된 결과를 보여주지만, 그 효과를 라이브러리 퍼징에 적용하기는 쉽지 않다. 특히, 라이브러리의 다양한 상태를 재현하려면 특정 함수 시퀀스를 호출하고 퍼저의 입력을 전달하여 라이브러리 코드를 실행하는 퍼징 대상 파일과 시드 코퍼스가 필요하다. 그러나 퍼징 환경(시드 코퍼스, 퍼징 대상 파일)을 준비하는 것은 라이브러리에 대한 이해와 퍼징에 대한 이해가 동시에 필요한 어려운 일이다. 이에, 본 논문에서는 테스트 프레임워크를 활용하여 라이브러리 퍼징의 용이성을 확보하고, 코드 커버리지와 크래시 탐지 성능을 향상하기 위한 개선 방법을 제안한다. 본 논문에서 제안한 시스템은 9개의 오픈 소스 라이브러리에 적용하여 기존 연구들과 비교를 통한 개선 효과를 검증하였다. 실험 결과 코드 커버리지 31.2%, 크래시 탐지 기준 58.7%의 개선효과를 확인하였고, 3개의 알려지지 않는 취약점을 탐지하였다.

• 한국구조물진단유지관리공학회 논문집
• /
• 제25권6호
• /
• pp.177-184
• /
• 2021

근 국내에서 발생한 대규모 지진으로 인해 국민의 지진에 대한 관심이 증가하고 있다. 이에 따라 구조물의 내진성능관리에 대한 중요성이 대두되고 있다. 특히, 주요 도로시설물인 교량의 붕괴는 많은 인명피해로 직결되기 때문에, 교량의 지진취약도를 사전에 평가하고 대비를 하는 것이 중요하다. 최근에는 공용년수 30년 이상의 교량 구조물이 늘어나고 있어 교량의 노후화 영향에 대한 연구가 필요한 실정이다. 본 연구에서는 교량의 부재별 노후화를 고려하여 대상 RC 슬래브 교량의 지진해석을 실시하였다. 교량의 부재는 지진응답에 지배적인 영향을 주는 교각과 교량받침에 대해서 고려하였다. 교량의 내진성능 응답은 비선형 정적 및 동적 해석을 통해 분석하였다. 또한, 각 부재의 한계상태와 동적응답을 사용하여 부재별 노후화에 따른 지진취약도 비교분석을 수행하였다.

• 생물환경조절학회지
• /
• 제26권2호
• /
• pp.87-99
• /
• 2017

최근 빈번하게 발생하고 있는 이상기후에 의한 기상재해로 온실의 피해가 크게 발생하고 있다. 이에 자연재해가 발생하는 근본적인 요인인 기상과 이상기후 현상에 대한 정량적인 분석을 통해 시설재배에 취약한 지역을 검토하여 피해를 사전에 최소화할 수 있는 대책수립 및 관리가 필요하다. 본 연구에서는 전라도 지역을 대상으로 시설재배의 기상재해와 관련된 대리변수를 산정하여 기상재해에 의한 시설재배의 취약지역을 분석하였으며, GIS를 이용하여 공간적인 분포분석을 통해 기상재해에 취약한 시설재배지역을 지도로 나타내었다. 그리고 본 연구에서 작성된 시설재배의 취약지도와 대상지역에서 발생된 온실의 실제 재해기록과 비교 검토하였다. 본 연구에서 최종적으로 작성된 기상재해에 대한 시설재배 취약지도와 실제 온실의 피해기록을 비교해보면, 광주광역시, 나주시, 영암군, 장성군, 함평군 그리고 해남군 등 대상지역의 약 50% 정도가 본 연구의 취약지도와 실제 재해기록과 일치하는 경향이 나타났다. 이에 반해 군산시, 김제시, 목포시 그리고 무안군 등은 기상조건이 취약등급에 포함이 됨에도 불구하고 재해피해가 낮게 나타났다. 이러한 결과는 지역에 따라 다른 온실의 구조적인 설계 및 관리측면이 변수로 작용한 것으로 판단된다. 본 연구에서는 온실의 자연재해의 주요 원인인 기상자료를 분석하여 기상재해에 대한 시설재배의 취약지도를 작성하였고, 과거 재해기록과 비교하여 대상지역 내에서 취약한 지점을 확인하였다. 이 연구는 온실의 설계 및 관리측면에서 기상재해에 의한 피해를 경감 및 예방하기 위한 기초자료를 제공할 수 있을 것이다.

• 정보보호학회지
• /
• 제22권8호
• /
• pp.15-20
• /
• 2012

최근 고도의 지능적인 대량 공격이 지속적으로 발생하고 있으며, 다형성 악성코드 공격 증가로 인하여 개인과 기업 및 국가 기반시설까지 사이버위협에 노출되고 있다. 현재, 국가차원의 대응센터에서는 이러한 위협 대응을 위해 공격 위험도를 CVSS(Common Vulnerability Scoring System) 취약점 등급시스템으로 점수화하여 단계적으로 경보를 발령한다. 하지만 현재의 경보발령 체계가 공격이 이루어진 후 사후 대책으로 제공되고 있어, 공격발생 전에 공격 징후를 포착하거나 공격량 예측과 같은 전역 네트워크 차원의 위협에 대한 대응 기술은 미비하다. 본 논문에서는 최근 봇넷 기반의 공격들이 많아지고 있는 상황에서 봇넷을 네트워크 위협 전조증상으로 정의하고, NCSC(National Cyber Security Center), KrCERT와 같은 국가기관의 경보등급 산정체계를 기반으로 전역차원의 예 경보 발령 및 공격량 예측 시스템에 대해 연구한다.

• 지질공학
• /
• 제4권1호
• /
• pp.57-77
• /
• 1994

지하수자원의 최적관리기법은 사전에 잠재오염원으로 부터 지하수를 보호하면서 이를 최적상태로 개발 이용하는 것이다. 특히 지하수 보호전략중 미국의 지하수 보호전략과 지하수자원의 오염취약성 평가법애 대해 중점적으로 연구하였다.이러한 제반 전략들은 국내 지하수자원의 관리기법에현재 이용되고 있기도 하며 추후 활용되어야 한다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 추계학술대회
• /
• pp.58-63
• /
• 2007

본 연구는 관세행정 환경의 급격한 변화로 관세행정 기능의 사명별 중요도가 변화되고 행정방향도 주변분야까지 확대되었다. 이에 위험관리의 패러다임도 업무별 개인 차원의 적발과 단기성과 위주에서 지능적이고 정부 차원의 장기성과 위주로의 변화가 요청된다. 연구 결과를 요약하면 첫째로 관세행정의 위험관리에서의 변수간의 통계적 상관관계는 높게 나타났다. 둘째로 계획, 점검, 개선 단계의 변수만이 위험관리 성과인 만족도에 영향을 미치고, 집행단계는 영향을 주지 않는 것으로 나타났다. 셋째로 각 단계에서 조직성과에 긍정적인 영향을 미치는 변수는 계획단계는 안정성과 민주성 및 투명성이, 점검단계에서는 신속성과 정확성 및 합법성이, 개선단계에서는 혁신성과 교육성 및 홍보성이 위험관리 만족도에 영향을 주는 것으로 나타났다. 향후 관세행정에서 통합전략적 위험관리를 위해 첫째로 취약성은 최소화하고 강점을 강화키는 사전예방적 기능이 확보되어야 한다. 둘째로 위협사건 최소화와 적출기능이 확보되어야 한다. 셋째로 발생손실의 복구와 교정기능이 확보되어 고객을 감동시켜야 한다. 넷째, 변화에 대응하여 지속적으로 성장할 수 있는 기능이 확보되어야 한다.

• 한국음향학회:학술대회논문집
• /
• 한국음향학회 1998년도 학술발표대회 논문집 제17권 1호
• /
• pp.209-212
• /
• 1998

소나나 레이다분야에서 목표물로부터 오는 신호의 산란점을 추정하는 것은 추정한 산란점 특성을 분석하여 목표물을 식별하기 위해서 연구되어 오고 있다. 지금까지 연구되어온 모델링에 의한 산란점 추정을 보면 많은 경우 Prony 모델에 근거하여 추정하고 있다. Prony 모델을 레이다나 소나에 적용할 때에 몇 가지 단점을 갖고 있다. 그 첫째는 Prony모델이 잡음에 약하다는 점이고 둘째는 Prony모델이 모델차수에 대한 사전정보를 요구한다는 점이다. 본 논문에서는 위에 든 단점중에서 잡음에 취약한 점을 보완하기 위해서 입력 신호 성분만을 자동 추적하는 창함수(Automatic Tracking Window)를 전처리기로 사용한 Prony 산란점 추정 방법을 제안한다. 또 그 성능을 기존 Prony방법만을 사용한 산란점 추정방법과 비교하여 잡음에 대한 성능 향상을 보였다.