• 인터넷정보학회논문지
• /
• 제23권4호
• /
• pp.87-94
• /
• 2022

최근 정보통신 인프라의 발달로 인터넷접속 디바이스가 급속하게 늘어나고 있는 실정이다. 스마트폰, 노트북, 컴퓨터, IoT디바이스까지 인터넷접속을 통하여 정보통신서비스를 받고 있는 것이다. 디바이스 운영환경이 대부분이 웹(WEB)으로 이루어져 있는 관계로 웹쉘을 이용한 웹사이버 공격에 취약하다. 웹쉘이 웹 서버에 업로드 될 경우 웹 서버의 제어가 손쉽게 이루어 질 수 있어서 공격빈도가 높은 것으로 확인된다. 웹쉘로 인한 피해가 많이 발생하면서 각 기업에서는 침입차단시스템, 방화벽, 웹방화벽등 다양한 보안장비로 공격에 대응하고 있지만, 현재 출시되는 대부분의 웹쉘 대응 장비는 패턴 기반으로 탐지가 이루어지기 때문에 웹쉘 변종에 있어서는 탐지가 어려우며 이런 특성으로 웹쉘 공격의 예방 및 대처하기 위해서는 기존의 체계와 보안소프트웨어만 가지고 대응 하기에는 힘든 상황이 현실이다. 이에 인공지능 머신러닝 과 딥러닝기법을 활용하여 알려지지 않은 웹쉘을 사전에 탐지하는 등 신규 사이버 공격에 대하여 대처 할 수 있는 인공지능 머신러닝 기반의 웹쉘 수집 및 분석을 통하여 자동화된 웹쉘 방어시스템에 대하여 제안하고자 한다. 본 논문에서 제안하는 머시러닝기반 웹쉘 방어시스템 모델은 웹환경에 대한 사이버공격중의 하나인 악성 웹쉘에 대하여 수집, 분석, 탐지를 빠르게 하여,안전한 인터넷환경구축 및 운영시 필수적으로 적용이 필요한 웹정보보안 시스템 설계,구축에 많은 도움이 될 것으로 생각한다.

• 한국재난정보학회 논문집
• /
• 제17권1호
• /
• pp.176-183
• /
• 2021

연구목적: 우리나라 최근 4차 산업 혁명의 핵심 기술인 인공지능(AI), 사물인터넷(loT), 가상현실(VR) 등을 제조 환경에 반영한 스마트공장 도입이 활발히 추진되고 있다. 그러나 기존 운영체제 기반의 파일 시스템에서 발생하는 각종 문제점을 해결하고자 비파일시스템 기반의 데이터보호 기술을 연구·검증하고자 한다. 연구방법: 본 연구에서는 운영체제에 의해 식별되거나 제어되지 않는 보안저장부와 디지털 키 값의 입력에 따라 보안 저장부를 활성화할 수 있는 방법연구와 BIOS 동작 시 연결을 위한 입출력 정보만 제공하는 제어부를 설정하고 보안 저장부의 활성화에 따라 제2 메타 데이터를 사용한 맵핑 동작을 수행할 수 있도록 비파일형태의 구조를 연구함. 연구결과: 첫째, 비파일시스템 기반의 보안 저장부의 생성과 데이터 입출력 시 데이터 손상 여부를 샘플 데이터의 해시함수 값과 일반 저장부 및 보안 저장부의 해시함수 값을 비교하여 일치하는 것을 확인하였음. 둘째, 보안 저장부의 데이터 보호 성능 실험에서는 원본 파일의 해시함수 값과 랜섬웨어 활동 이후의 일반 저장부와 보안 저장부의 해시함수 값을 비교하여 악성코드인 랜섬웨어로부터 데이터 보호 성능을 확인함. 결론: 본 연구는 국가적으로 추진하고 있는 스마트팩토리 구축 사업을 통해 기업에 도입되고 있는 정보시스템 내의 중요 데이터를 보호하기 위한 새로운 개념의 데이터 보호 기술을 구현하고 실험하였다. 정보보안의 목적인 중요 데이터의 보호를 위해 기존의 저장 개념과 달리 파일 시스템에 비의존적인 비파일 형태의 보안 저장부 생성기술을 구현하였고 그 안전성을 검증하였음.

• 정신신체의학
• /
• 제30권2호
• /
• pp.66-72
• /
• 2022

클로자핀은 치료 저항성 조현병 약물치료의 "최적 표준(gold standard)"으로 받아들여지고 있다. 클로자핀은 다른 항정신병약물에서 흔히 나타나는 추체외로 증후군, 지연이상 운동증을 거의 일으키지 않고 고프로락틴의 일시적인 상승만 보이는 한편, 발열 등의 약물 이상반응이 흔하게 나타난다. 치료 시작 시기에 드물게 무과립구증, 신경이완제 악성증후군과 같은 치명적인 부작용과 연관된 발열이 발생할 수 있으며, 이 경우 클로자핀을 즉시 중단해야 한다. 그러나 발열의 양성 원인은 생명을 위협하는 부작용보다 훨씬 빈번하므로 치료 시작 시기에 발열을 보이는 경우 무조건 클로자핀을 중단하는 것은 타당하지 않다. 또한, 치료 유지 시기에도 언제든지 발열은 발생할 수 있다. 특히 폐렴의 위험은 시간이 지남에 따라 감소하지 않으며, 클로자핀은 다른 항정신병약물 보다 폐렴의 위험이 높으므로 항상 이를 염두에 두고 치료제 모니터링을 통하여 약물 용량을 결정하는것이 권장된다.

• 한국엔터테인먼트산업학회논문지
• /
• 제15권8호
• /
• pp.389-401
• /
• 2021

본 연구는 질병관리청이 퇴원한 환자를 대상으로 조사 보고한 퇴원손상심층조사 결과 중 충북지역에 거주하는 퇴원환자의 특성을 파악하여 충청북도 지역 주민의 건강증진계획수립을 위한 기초자료로 제시하고자 시도되었으며 2013년부터 2017년까지 100병상 이상의 병원에서 퇴원한 환자를 대상으로 인구·사회학적 특성, 의료기관이용 특성, 의료이용 특성, 질병 특성을 파악하였다. 2013년부터 2017년까지 입원 후 퇴원한 환자 중 보정 값을 적용하여 산출한 총 환자는 1,656,590명으로 추정되었으며 퇴원율(인구 10만은 21,089명이었고 2016년 전국 평균 퇴원율 13,882명보다 높았다. 이 기간 동안 퇴원율이 증가한 지역은 괴산, 영동, 보은, 옥천, 증평, 음성군으로 주로 농촌지역이었으며, 서울을 포함한 타 지역 병원에서 퇴원한 환자는 서울 지역은 감소하였으나 인천, 경기, 대전, 충남지역은 증가하였다. 충북지역 주민의 악성종양으로 인한 퇴원율은 폐암(기관, 기관지암 포함)이 가장 높았으며, 주 진단별 퇴원율은 호흡기계통 질환이 가장 많았고, 퇴원율이 증가하고 있는 감염, 순환기계통, 소화기계통, 비뇨생식계통, 근골격계통질환의 퇴원율을 낮추기 위한 노력이 필요함을 알 수 있었다.

• KNOM Review
• /
• 제23권2호
• /
• pp.18-28
• /
• 2020

컴퓨팅 환경의 발전에 따라 IT 기술이 의료, 산업, 통신, 문화 등의 분야에서 사람들에게 제공해주는 혜택이 늘어나 삶의 질도 향상되고 있다. 그에 따라 발전된 네트워크 환경을 노리는 다양한 악의적인 공격이 존재한다. 이러한 공격들을 사전에 탐지하기 위해 방화벽, 침입 탐지 시스템 등이 존재하지만, 나날이 진화하는 악성 공격들을 탐지하는 데에는 한계가 있다. 이를 해결하기 위해 기계 학습을 이용한 침입 탐지 연구가 활발히 진행되고 있지만, 학습 데이터셋의 불균형으로 인한 오탐 및 미탐이 발생하고 있다. 본 논문에서는 네트워크 침입 탐지에 사용되는 UNSW-NB15 데이터셋의 불균형성 문제를 해결하기 위해 랜덤 오버샘플링 방법을 사용했다. 실험을 통해 모델들의 accuracy, precision, recall, F1-score, 학습 및 예측 시간, 하드웨어 자원 소모량을 비교 분석했다. 나아가 본 연구를 기반으로 랜덤 오버샘플링 방법 이외에 불균형한 데이터 문제를 해결할 수 있는 다른 방법들과 성능이 높은 모델들을 이용하여 좀 더 효율적인 네트워크 침입 탐지 모델 연구로 발전시키고자 한다.

• Journal of Platform Technology
• /
• 제11권3호
• /
• pp.32-44
• /
• 2023

블록체인 브릿지(이하 '브릿지'이라 한다.)는 블록체인간 자산 이동을 가능하게 해주는 서비스를 말한다. 브릿지는 사용자에게 가상 자산을 입금 받고 다른 블록체인의 사용자에게 동일한 가상 자산을 전달하는 역할을 한다. 블록체인 환경은 각각 독립적이기 때문에 일반적인 방식으로 다른 블록체인으로 자산을 옮길 수 없기 때문에 사용자는 브릿지를 이용한다. 따라서 브릿지를 이용한 자산 이동은 일반적인 방식으로 추적할 수 없다. 만약 악성 행위자가 브릿지를 통해 자금 이동을 하였다면 기존의 자산 추적 도구로는 추적에 한계가 있다. 따라서 본 논문에서는 브릿지의 구조를 파악하고 브릿지 요청에 대한 이벤트 로그를 분석하여 브릿지 이용 정보를 획득하는 방법에 대하여 제안한다. 우선 브릿지의 구조를 파악하기 위해 Ethereum Virtual Machine(EVM) 기반 블록체인에서 작동하는 브릿지를 대상으로 분석을 진행하였다. 분석한 내용을 바탕으로 임의의 브릿지 이벤트에 대하여 적용해보았다. 나아가 실제 추적에 사용될 수 있도록 브릿지 이용정보를 지속적으로 수집하여 저장하는 자동화 도구를 제작하였다. 실제 브릿지 이용 후 도구를 통해 이용 정보를 추출하여 송신 블록체인, 수신 블록체인, 전달받는 지갑 주소, 전송한 토큰의 종류, 수량과 같은 추적에 중요한 정보들을 확인할 수 있었다. 이를 통해 블록체인 브릿지를 이용한 자산 이동 추적의 한계를 극복할 수 있음을 보여주었다.

• Journal of Platform Technology
• /
• 제11권2호
• /
• pp.39-53
• /
• 2023

무 설치 프로그램(이하 '포터블 프로그램'이라 한다.)은 일반적 소프트웨어와는 다르게 설치과정 없이 사용할 수 있는 프로그램이다. 별도의 설치 과정이 없기 때문에 포터블 프로그램은 높은 이동성을 가지며 다양하게 활용된다. 예를 들어, 다수의 PC의 초기 설정이 필요할 때 하나의 USB 드라이브에 다양한 포터블 프로그램을 저장하여 초기설정을 할 수 있다. 또는 PC에 문제가 발생하여 정상적인 부팅이 어려울 때 USB 드라이브에 Windows PE를 구성하고 저장된 포터블 프로그램으로 PC 복구에 사용될 수 있다. 그리고 포터블 프로그램은 레지스트리 값 변경 등 PC 설정에 직접적인 영향을 끼치지 않으며 흔적을 남기지 않는다. 이는 다시 말해, 포터블 프로그램이 높은 보안성을 가진다는 것을 의미한다. 포터블 프로그램을 사용 후 삭제하면 일반적인 방식으로의 행위분석에 어려움이 존재한다. 만약 사용자가 악성 행위에 포터블 프로그램을 사용하였다면 일반적인 방식으로의 분석으로는 증거 수집에 한계가 따른다. 따라서 포터블 프로그램은 일반적인 설치 소프트웨어와는 다른 새로운 방식의 행위분석이 이루어져야 한다. 본 논문에서는 가상머신 상에서 Windows 10 운영체제를 설치한 후 Opera, Notepad++의 포터블 프로그램으로 시나리오를 진행한다. 그리고 이를 운영체제의 파일분석, 메모리 포렌식 등의 다양한 방법으로 분석하여, 프로그램 실행시간, 횟수 등의 정보를 수집하고, 사용자의 구체적 행위분석을 실시한다.

• 한국방사선학회논문지
• /
• 제17권4호
• /
• pp.589-595
• /
• 2023

관상동맥 경련 유발로 혈관 완전 폐색이 발생할 경우 악성 부정맥 출현으로 사망까지 이를 수 있으므로 관상동맥 경축 협심증 조기 검사는 반드시 필요한 검사이다. 검사 방법 중 관상동맥 조영술을 통한 약물 주입 검사가 일반적으로 시행되고 있다. 따라서 관상동맥 조영 검사 중 경축 협심증 검사의 시술 시간과 조영제 사용량, 방사선 피폭 영향과의 연관성 등을 방사선학적 관점으로 이형성 협심증 조영 검사의 이점을 평가하고자 한다. 2021년 09월부터 2023년 02월까지 관상동맥 조영술과 변이형 협심증 검사를 시행한 142명 환자의 후행적 데이터를 이용하였다. 관상동맥 조영술과 변이형 협심증 검사 비교 분석 결과 체질량 지수를 제외하고 조영제 사용량 67.47 ± 21.81 cc, 흡수선량 15.98 ± 13.8 uGy/m², 공기 중 입사선량 236.73 ± 135.91 mGy, 촬영 시리즈 수 13 장, 검사 시간 1573.6 ± 428.77 s로 관상동맥 조영술만 시행했을 때의 조영제 사용량 49.1 ± 7.73 cc, 흡수선량 9.93 ± 7.81 uGy/m², 공기 중 입사선량 140.6 ± 79.76 mGy, 촬영 시리즈 수 6 장, 검사 시간 544.48 ± 185.76 s보다 통계적으로 유의할 만큼 높은 차이를 나타냈다. (p<0.001) 결론적으로 관상동맥 조영술 외 추가적인 변이형 협심증 검사가 방사선학적 관점에서 더 부정적일 수 있어 과도한 변이형 협심증 검사는 지양하는 것이 좋을 것으로 생각된다. 결론적으로 관상동맥 조영술 외 추가적인 변이형 협심증 검사가 방사선학적 관점에서 더 부정적일 수 있어 과도한 변이형 협심증 검사는 지양하는 것이 좋을 것으로 생각된다. 그럼에도 불구하고 변이형 협심증 검사를 진행해야 할 경우 검사 시간이 길어 질수록 투시 시간과 조영제 사용량도 증가하게 되므로 가능한 빠른 검사 또는 단축 검사를 진행해야 환자의 방사선학적 관점의 부정적인 측면도 해소할 수 있을 것으로 사료된다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권3호
• /
• pp.103-110
• /
• 2023

인터넷이 보급되면서 사람들 간의 소통을 위한 커뮤니티가 활성화됨과 함께 익명 커뮤니티가 나타났고 익명성을 이용한 공격적인 게시글, 댓글을 남기는 등 타인에게 피해를 주는 행위를 하는 이용자가 많아지고 있다. 과거에는 관리자가 직접 글과 댓글을 확인하며 삭제 및 차단했지만, 커뮤니티 이용자가 늘어나면서 관리자가 계속 감시할 수 없는 수준에 이르렀다. 초기에는 특정 단어가 포함되면 해당 글을 게시하거나 댓글을 달 수 없는 형태로 악의적인 글이 게시되는 것을 막는 단어 필터링 기법을 사용하였으나 유사한 단어를 사용하는 등 우회하는 형식으로 필터링을 피해 갔다. 이를 해결하는 방법으로 딥러닝을 이용하여 실시간으로 이용자들이 게시하는 글들을 감시하였으나 최근 커뮤니티에서는 해당 커뮤니티에서만 이해할 수 있는 단어를 사용하거나 일반적인 한글이 아닌 인간의 시야에서만 이해할 수 있는 문자를 사용하고 있다. 이들이 사용하는 문자의 종류나 형태가 다양하여 인공지능 모델에 모든 것을 학습시키기에 어려움이 있다. 이에 본 논문에서는 한글의 자음과 모음 띄어쓰기 이미지를 학습시킨 CNN 모델을 이용해서 문장의 각 문자를 이미지화해 인간의 시야에서만 이해할 수 있는 문자를 모델이 예측한 문자로 변환하는 전처리 기법을 제안한다. 실험 결과, 제안한 전처리 기법을 통해 LSTM, BiLSTM, CNN-BiLSTM 모델에서의 성능이 각각 3.2%, 3.3%, 4.88% 증가함을 확인했다.

• 한국비블리아학회지
• /
• 제33권1호
• /
• pp.71-94
• /
• 2022

작은도서관은 양적으로 꾸준히 증가해 온 반면 인력 부재와 운영 부실 등 질적 성장에 대한 부분이 문제점으로 줄곧 지적되어왔다. 이에 공공도서관과 작은도서관의 연계와 협력 기반 구축을 목표로 2010년부터 작은도서관 순회사서 사업이 추진되었고, 그 규모는 지속적으로 확장되고 있다. 그러나 인력 부재와 운영 부실 문제는 여전히 해결되어야 할 과제로 남아있고, 순회사서의 열악한 처우와 직무환경은 개선되지 않고 있다. 이러한 맥락에서 본 연구는 순회사서가 경험하는 작은도서관의 문제점과 직무상 문제 상황들을 살펴보고, 이를 바탕으로 순회사서의 직무환경을 개선할 수 있는 방안을 모색하고자 한다. 선행연구 분석을 통해 작은도서관과 순회사서에 대해 알아보고, 순회사서와 작은도서관과 관련된 참여자를 대상으로 심층 면담을 수행하였다. 면담자료 분석을 통해 '업무권한 부족', '업무 매뉴얼 부재', '소통, 커뮤니티 부재', '통합 운영 체계 미비', '열악한 처우 및 근무환경', '업무 환경 미비', '악성 이용자', '소속감 부재로 인한 고립감' 등 총 17개 의미 주제를 추출하였고, 이를 업무, 조직, 환경, 정서, 사회, 제도 등 6가지 요인으로 범주화하였다. 이를 바탕으로 순회사서의 직무 권한 및 기준 규정 정비, 커뮤니티 조직 구축, 고용안정성 보장, 직무교육 강화 등 4가지 개선 방안을 제시하였다.