• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1079-1082
• /
• 2004

이동 에이전트는 자율적으로 수행이 가능한 능동적인 객체이지만 이동 에이전트 서버에 의해서 수행되기 때문에 서버에 대한 보안상 취약점을 가진다. 이와 관련하여 다양한 연구가 진행되었고 일정한 조건 안에서 안전한 방법들이 제안되었다. 그 중에는 여러 서버를 중첩하지 않고 순회하는 조건에서 안전한 수행 결과를 보장하는 방법이 있다 [10,11]. 이 방법은 신뢰 서버를 기점으로 에이전트가 자유롭게 순회를 하고 그 결과를 체인화하여 저장하는 방법이다. 본 논문에서 중첩된 순회를 가능하게 하며, 중요한 의사 결정을 안전하게 수행할 수 있는 이동 에이전트를 위한 베이스캠프를 제안한다.

• 융합보안논문지
• /
• 제6권4호
• /
• pp.49-57
• /
• 2006

과거에는 IP기반으로 허가되지 않은 네트워크 접근을 차단하는 침입차단시스템, 그리고 악성 코드 패턴을 통해 알려진 공격을 탐지하는 침입탐지시스템이 정보보호시스템의 주류를 이루었다. 그러나 최근들어 웜과 같은 악성코드의 확산속도와 피해가 급속히 증가하면서, 알려지지 않은 이상 트래픽에 대한 탐지관련 연구가 활발히 이루어지고 있다. 특히 개별시스템이 아닌 네트워크 관점에서의 트래픽 통계정보를 이용하는 탐지 방법들이 주류를 이루고 있는데, 실제 검증을 위한 네트워크 트래픽 Raw 데이터나 실험에 적합한 통계정보를 확보하는데는 많은 어려움이 존재한다. 이에 본 논문에서는 연구에서 도출된 공격탐지 기법을 검증하기 위한 네트워크 트래픽 Raw 데이터와 시계열 같은 통계정보 추출 기법을 제시한다. 또한 혼합된 트래픽의 유효성을 확인하여, 탐지실험에 적합함을 보인다.

• 한국콘텐츠학회논문지
• /
• 제6권1호
• /
• pp.151-159
• /
• 2006

본 논문은 침입탐지 도구에서의 능동 대응 정책 생성 방안에 대하여 연구하였다. 능동 대응형 침입탐지 시스템을 설계 구현하기 위한 선행 연구로서 능동 대응을 위한 침입탐지 도구의 요구사항을 7가지 구성요소로 고려하였고, 공격에 대한 능동 대응 방안으로 NIDS와 ADS를 통합한 모델을 기반으로 상호 유기적으로 시그니쳐를 생성할 수 있는 방안을 제시하였다. Unknown Attack의 탐지를 위하여 트래픽 비정상행위 탐지와 프로토콜 비정상행위 탐지로 나누어 연구하였고 자동적인 시그니쳐 생성 엔진을 위해 헤더영역과 페이로드영역으로 나누어 연구하였다.

• 대한족부족관절학회지
• /
• 제10권2호
• /
• pp.140-143
• /
• 2006

Purpose: To present tibial axis-talar ratio and tibia-ankle surface angle in lateral measured on standing ankle lateral radiographs of adults who did not have specific ankle pathology. Materials and Methods: On Fifty-six radiographs without ankle osteoarthritis and malalignment, radiographic measures were performed with use of a custom dizitizing program based on $PV-WAVE^{(R)}$. AP ankle alignment was quantified by tibia axis-talar ratio (TTR) and tibia ankle surface angle in lateral (TLS angle). The data was compared with previously reported american data and analyzed using a t-test. Results: The average TTR and TLS angle of our series were $33.9{\pm}3.3%$, and no significant difference compared with reported american adults (p=0.152). Conclusion: The T-T ratio and TLS angle measured on standing ankle lateral radiographs of our series were $33.9{\pm}3.3%$ and $80.4{\pm}3.3^{\circ}$. This measures appear to be a useful measure for determining AP ankle alignment.

• 시스템엔지니어링학술지
• /
• 제2권2호
• /
• pp.11-20
• /
• 2006

For systematic and effective achievement of Military R&D(Research and Development) processes and activities, information system which supports the concept of Systems Engineering is necessary. WISEMAN(Weapon System Information Integration for System Engineering and Management) is an information integration system, which can provide various kinds of interrelated application functions and assist the collaboration and concurrent engineering activities for weapon system R&D processes and activities. WISEMAN can manage the design information and configuration data of the target development products. It takes charge of the processes and histories about the product data, makes to share all the design information, and provides important application functions for R&D processes such as requirement management, product structure management, parts Management, documents and CAD drawing management, design change management, TDP(Technical Data Package) management etc., and in conjunction with these functions WISEMAN controls various effectivities of system configurations based on baselines and model information. WISEMAN has been used by ADD and Rotem Co. since developed.

• 한국방재학회 논문집
• /
• 제6권4호통권23호
• /
• pp.21-28
• /
• 2006

이 연구는 특정소방대상물의 소방시설에 대한 자체점검을 수행하는 소방시설관리사의 운용실태를 분석하고 개선방안을 제시하였다. 도시 공설소방서비스로 소방검사를 보완하는 자체점검을 수행하는 소방시설관리사를 대상으로 직무환경, 제도환경, 운용환경 등에 대해 설문조사를 실시하여 소방시설관리사제도의 운용실태에 대한 문제점을 실증적으로 파악하였다. 연구에 나타난 결과는 자체점검에 대한 법적 제도적 장치미비로 건물주와 소방검사원 그리고 소방시설관리사 상호간에 갈등이 있는 것으로 나타나 제도정착을 위해서는 상호보완 협력적 관계를 정립해야 할 것으로 나타났다.

• 정보보호학회논문지
• /
• 제19권2호
• /
• pp.75-82
• /
• 2009

본 논문에서는 전세계적으로 90%이상의 사용자층을 보유하고 있는 윈도우즈 OS의 API에 대한 보안 테스팅 중 Fuzz Testing을 적용하여 그 안전성을 검증하였다. 본 논문에서는 윈도우즈의 시스템 폴더 내에 구현된 함수들을 대상으로 테스팅하기 위해 Fuzz Testing 기반 자동화 방법론인 AWAFT를 제안하였다. AWAFT는 보안 취약점 중 버퍼오버플로우와 함수 파라미터 파싱 오류에 초점을 맞추고 있다. AWAFT를 자동화하기 위한 도구를 구현하였으며 Windows XP SP2 시스템 폴더에 적용한 결과 177개의 프로그램 종료 에러를 발견하였으며, 이 중 10개는 프로그램의 실행 흐름을 변경시킬 수 있는 보안상 위험한 취약점이었다. AWAFT는 윈도우즈 기반으로 개발되는 소프트웨어의 라이브러리에 대해 보안 향상을 위해 적용 가능하다.

• 한국식품영양과학회지
• /
• 제17권2호
• /
• pp.77-84
• /
• 1988

알콜섭취에 의한 닭의 장기중 무기질농도에 미치는 영향을 살펴보고자, 숫병아리를 사용하여 대조군, 음수에 1, 2 및 3% 알콜첨가군 등 4군으로 나누어 7주간 사육하였다. 실험동물을 해당식이로 7주간 사육후 각 장기중 무기질농도를 측정한 결과 체중은 1% 알콜군이 가장 증가되었으며, 간중량은 3% 알콜군이 유의하게 증가되었다. 대퇴골중 Zn 및 Fe 농도는 1% 알콜군이, Mn 농도는 2 및 3% 알콜군이 증가되었으나 그의 무기질농도는 각 실험군간에 차이를 보이지 않았다. 그리고 대퇴골의 중량, 길이 및 회분함량은 알콜섭취에 따라서 변화를 보이지 않았다. 대퇴근육중 Mg 농도는 각 농도별 알콜섭취군이 대조군에 비하여 증가되었으나 Na농도는 오히려 감소되었다. 총 간중 Ca, P, Na 및 Fe의 농도는 알콜섭취에 의한 영향이 없었으나 Mg, K, Mn 및 Zn 농도는 대조군에 비하여 알콜섭취군이 유의하게 증가되었다. 혈청중 Ca, Mg, 및 Na 농도는 3% 알콜섭취군이 유의하게 증가되었으나 그의 무기질 농도는 각 실험군간에 차이가 없었다.

• 한국멀티미디어학회논문지
• /
• 제7권8호
• /
• pp.1107-1119
• /
• 2004

전자상거래에서 중요한 지불 수단으로서 전자화폐 시스템이 있는데 전자화폐의 요구사항에는 독립성, 양도성, 분할성 등이 있다. 이는 컨텐츠에도 동일한 요구사항으로써 컨텐츠를 제공하는 데 있어 DRM에서 필요한 요구사항이 된다. 전자화폐의 요구사항이 컨텐츠 요구사항으로 이관될 수 있는 것은 컨텐츠 자체가 금전적 개념으로 볼 수 있기 때문이다. 컨텐츠에 대한 복제 및 복사, 익명 사용자의 접근 등 여러 관계에서 동일하게 적용시킬 수 있다. 본 논문에서는 전자화폐와 컨텐츠에 대해 동일한 가치로 두고, 전자화폐의 요구사항과 DRM의 요구사항을 살펴본 뒤 이를 통해 전자화폐의 개념을 적용하여 DRM 모델을 제시하고자 한다. 본 논문에서 사용되는 개념은 계층적 트리구조를 이용하여 복사 사용 권한을 두었으며 익명 사용자를 위해 컨텐츠에 대한 익명성과 사용자에 대한 익명성을 부여하였다. 마지막으로 제안된 여러 가지 방식들을 살펴보고 비교, 분석해 본다.

• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.449-456
• /
• 2018

불필요한 트래픽의 송수신을 통한 분리된 조직/부서 간의 내부 자료 유출을 방지하기 위해 많은 조직에서 네트워크를 분할하여 망을 관리한다. 물리적으로 별도의 장비를 기반으로 하는 것이 가장 근본적인 네트워크 분할 방식이나 이보다 적은 비용으로 구축이 가능한 가상랜(Virtual LAN, VLAN) 네트워크 접근 제어 기능을 활용하여 논리적으로 네트워크를 분할 운영하는 사례가 존재한다. 본 연구에서는 VLAN ID값을 검색하는 스캐닝 기법과 Double Encapsulation VLAN Hopping 공격기법을 활용해 VLAN을 이용하여 분할된 네트워크 간 통신 우회 가능성을 제시한 후, 스캐닝을 통해 획득한 VLAN ID 정보를 이용한 자료 유출 시나리오를 제시한다. 또한 이 공격을 탐지 및 차단하기 위한 기법을 제안하고 구현을 통해 제시된 기법의 효과에 대해 검증한다. 본 연구는 궁극적으로 VLAN으로 분리된 네트워크 취약점을 활용한 자료 유출 또는 외부 사이버 공격을 차단함으로써 VLAN 이용 환경의 보안성 향상에 기여할 것으로 기대한다.