• Review of KIISC
• /
• v.22 no.3
• /
• pp.48-55
• /
• 2012

웹 애플리케이션의 취약점을 이용한 공격으로 인한 보안 사고가 급증함에 따라, 웹 애플리케이션의 취약점을 진단하고 취약성을 수치화하는 프레임워크가 개발 및 제시되고 있다. 이 논문에서는 현재 웹 애플리케이션의 취약성을 수치화할 수 있는 CVSS와 CWSS와 같은 여러 가지 프레임워크 연구를 분석하고, 현재까지 제시된 취약성 수치화 프레임워크가 가지고 있는 문제점을 제시함으로써 향후 보완해야 할 방향을 제시한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.12 no.4
• /
• pp.3-14
• /
• 2002

In this paper we classify the possible threat and introduce the method that measures the loss resulted from the threat in the university. This is the method that the amount of the loss minimized in the case of the same quality in damage as establish a economical prediction model. The method of measuring the loss is as follows. First, asset should be clearly identified and valued. Second, threats which may result in harm to asset should be classified. Third, vulnerabilities which is weaknesses associated with asset should be analyzed. Fourth, measure the value of the loss. we explain the valued method by the example.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.04a
• /
• pp.1027-1030
• /
• 2010

소프트웨어 테스팅에서 리스크 기반 테스팅은 리스크 식별, 리스크 분석, 리스크 계획, 리스크 추적의 4 단계로 전개되며, 특히 마지막 단계인 리스크 추적 단계에서는 식별된 리스크가 테스팅 진행과정을 거치면서 어느 정도 완화되었는지를 확인하고 현재의 리스크 완화 정도에 따라 적절하게 대응하는지를 모니터링 해야 하는 중요한 단계이다. 하지만 리스크 추적 단계에서 필요한 리스크 완화 수치가 정의되지 않아 사용자들은 테스트 실행율 또는 결함 해결율 등을 리스크 완화 수치의 대안으로 사용하고 있다. 본 논문에서는 리스크 추적 단계에서 사용할 수 있는, 리스크의 완화 정도를 수치화한 "리스크 해결 지수"의 산출 과정을 수식과 함께 제시하고 그 의미를 설명하였다. 그리고 예시를 통해 리스크 수치화에 대한 이해를 돕고, 리스크 수치화 관련 차트를 몇 가지 제시하여 실무에의 응용 통찰력을 제공한다. 리스크를 수치화한 "리스크 지수"는 테스팅 조직의 의사결정에 활용할 수 있는 객관적이고 설득력있는 정보로서 프로젝트 전반에 걸쳐 그 활용 가치가 높다.

• Computational Structural Engineering
• /
• v.4 no.2
• /
• pp.32-35
• /
• 1991

컴퓨터가 발명된 초기에는 대부분 수식계산 처리만이 목적이었으나, 현재는 계산처리의 용도는 물론이고, M.I.S.(Management Information System), 자료의 생성.보관.처리.관리, Computer Graphics에 널리 이용되고 있으며 A.T.(Artificial Interligence), N.N.(Neural Network)까지 활용, 발전되어가고 있는 추세이다. 본 글에서는 현재 국내에서 부상하고 있는 G.I.S.(Geographic Information System)의 소개와 G.I.S.에서 필요로 하는 기존지도의 수치화(Digital Mapping)의 방법과정을 설명하고자 한다.

• KSCE Journal of Civil and Environmental Engineering Research
• /
• v.14 no.2
• /
• pp.325-334
• /
• 1994

Modern society is the age of a high state of information and demands more effective land information. Moreover, because the use of land in Korea is intensive, Korea requires more synthetic and systematic geographical information for which the digitizing of terrain is prerequisite. This study aims at development of the data structure which is suitable to the digitizing of terrain for Geographical Information System(GIS). Regular grid has been used generally in Digital Terrain Model(DTM), for it is easy to manipulate. But regular cannot reflect well the terrain surface features. In the meantime, Triangulated Irregular Network(TIN) has complex data structure, but it can describe well terrain surface features and is useful in various applications. In this paper the method which constructs effective DTM by improving TIN has been researched.

• 한국방재학회:학술대회논문집
• /
• 2008.02a
• /
• pp.41-44
• /
• 2008

The purposes of this study are to estimate thestrength of concrete and quantify the deterioration of concrete by a unique X-ray technique with a contrast medium. In order to estimate the strength of concrete, specimens with different water-cement ratios were fabricated using non-air-entrained concrete, air-entrained concrete and mortar to determine the relationship between their compressive strength and the transit dose obtained by the X-ray technique. Also, an experiment to quantify deterioration was carried out on specimens that were subjected to freezing and thawing action to different levels of dynamic elastic modulus. As a result of this experiment, estimation of the strength and relative dynamic elastic modulus of deteriorated mortar, concrete and air-entrained concrete was found feasible by measuring the transit dose by the X-ray technique.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.3
• /
• pp.601-613
• /
• 2012

It is required to design and implement secure web applications to provide safe web services. For this reason, there are several scoring frameworks to measure vulnerabilities in web applications. However, these frameworks do not classify according to seriousness of vulnerability because these frameworks simply accumulate score of individual factors in a vulnerability. We rate and score vulnerabilities according to probability of privilege acquisition so that we can prioritize vulnerabilities found in web applications. Also, our proposed framework provides a method to score all web applications provided by an organization so that which web applications is the worst secure and should be treated first. Our scoring framework is applied to the data which lists vulnerabilities in web applications found by a web scanner based on crawling, and we show the importance of categorizing vulnerabilities according to privilege acquisition.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2017.06a
• /
• pp.260-263
• /
• 2017

본 논문은 single image에서 측정한 빛 전달량 값과 local contrast 값을 사용하여 안개 량을 수치화하는 방법을 제안한다. 제안하는 방법은 빛 전달량 값을 사용하여 안개로 예측되는 지역을 추정하고, 추정된 안개 예측지역의 넓이와 해당 지역의 local contrast 크기의 범위를 사용하여 안개 정도를 수치화 한다. single image에서 측정 가능한 안개 의 물리적 특성들을 고려하였기 때문에 기존의 안개 검출 알고리즘들이 구분하지 못했던 영상들에서도 안개 량을 정확하게 측정하였다. 실제 빛의 산란 정도를 측정하는 감광 계수 측정계를 사용하여 측정한 안개 량과 제안하는 방법의 수치를 비교했을 때, 다양한 환경과 물체를 포함한 영상들에서 95%이상의 정확도로 안개 정도를 수치화 하였다. 또한 빛 전달량 추정 과정에서 local contrast 값을 추출하여 사용하기 때문에 기존의 빛 전달량을 측정하는 방법에서 복잡도를 거의 증가시키지 않는다.

• Proceedings of the Korean Society for Rock Mechanics Conference
• /
• 1999.03a
• /
• pp.17-23
• /
• 1999

본 논문에서는 절리면 거칠기를 정밀하게 수치화 하기 위해 레이저 변위계를 이용한 3차원 거칠기 측정기를 구동시키는 프로그램 제작 및 여러 가지 상태의 절리면에 대해 수치화를 실시하여 각종 거칠기 파라미터를 결정한 후 오차분석을 실시하여 이 기계를 이용한 측정의 타당성을 검증하였다. 동일한 절리면에 대해 물리적인 접촉에 의한 3차원 거칠기 측정기로부터 얻어진 거칠기 파라미터와 레이저 변위계를 이용한 측정기로부터 얻어진 것들 사이의 관계를 살펴보았고, 레이저 측정기에 의해 수치화된 절리면 거칠기 파라미터 사이의 상관관계를 조사하였다. 연구에 사용한 시료는 황등화강암, 여산대리석의 2종류이며, 절리형상 측정을 위한 절리는 인장균열 발생장치를 이용하여 인공적으로 제작하였다. (중략)

• 월간산업보건
• /
• s.296
• /
• pp.10-13
• /
• 2012

N-phenyl-${\beta}$-naphthylamine(PBNA)의 수치화된 직업적 노출기준은 권고하지 않았다. 공업용 N-phenyl-${\beta}$-naphthylamine에는 불순물로 ${\beta}$-Naphthylamine포함되어 있다. ${\beta}$-Naphthylamine은 사람에서 발암성 확인물질(A1)로 ${\beta}$-Naphthylamine에 대한 TLV Documentation의 참조가 필요하다. ${\beta}$-Naphthylamine은 N-phenyl-${\beta}$-naphthylamine에 노출된 사람의 대사산물이다. N-phenyl-${\beta}$-naphthylamine은 동물실험에서 제한적으로 발암성이 증명되었지만 사람에서는 발암성이 충분하게 입증되지는 않았다. 따라서 사람에게 발암성으로 분류되지 않는 A4로 경고주석을 선정하였으며 수치화된 노출기준 없이 모든 노출경로에서 N-phenyl-${\beta}$-naphthylamine에 노출되지 않도록 관리하는 것을 권고하였다.