• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.453-458
• /
• 2001

악의의 침입자로부터 시스템을 보호하기 위한 첫 번째 단계는 시스템의 취약점을 분석하는 일이다. 기존의 시스템 취약점 분석 방법은 주로 네트워크 기반 취약점 점검 도구에 의존해 왔다. 하지만, 네트워크 기반 취약점 점검 도구는 대상 시스템의 제한된 정보만을 이용하여 취약점을 점검하기 때문에 시스템의 모든 취약점에 대한 검사가 불가능하다는 단점이 있다. 호스트 기반 취약점 점검 도구를 사용하면 시스템 내부의 모든 정보를 이용할 수 있지만, 시스템의 OS 종류나 버전에 따라 각기 다른 호스트 기반 취약점 점검 도구를 개발해야 한다는 단점이 있다. 또한, 호스트 기반 취약점 점검 도구들은 많은 호스트들을 동시에 점검하기 힘들다는 점이 문제로 지적되고 있다. 본 논문에서는 호스트 기반 취약점 점검 도구를 에이전트로 구현하여 대상 시스템에 설치하고, 하나의 관리 프로그램에서 여러 에이전트들을 관리함으로써 동시에 많은 호스트의 취약점들을 관리할 수 있는 모델인 ISMAEL을 제시한다. 또한 ISMAEL은 OS에 맞는 여러 호스트 기반 취약점 점검 도구들을 개발해야 하는 문제를 해결하기 위해 OS에 독립인 부분만을 뽑아내고, 그 외 OS에 종속된 부분은 Library 형태로 제공하여, OS에 독립인 부분에서 이 Library를 참조하여 특정 취약점 점검 코드를 자동 생성하고 이를 실행하여 취약성 여부를 판단할 수 있는 구조를 채택하고 있다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2023.05a
• /
• pp.270-271
• /
• 2023

해양 4차 산업 도래에 맞춰 기존 항로표지 역할에 ICT 기술을 융합하여 근거리에서 통신을 활용하여 항로표지의 점검 및 관리시스템 개발의 요구가 있다. 항로표지 점검 시 관리자들의 편의와 점검을 위하여 선박 접안 사고 예방 등 근거리 통신을 적용한 장비 점검 시스템 개발이 필요하다.. 본 논문에서는 현황 분석을 통하여 근거리 점검 시스템 설계 방향을 제시하였다. 다양한 분야에서 무선 통신을 활용한 점검 및 모니터링 기술을 분석하여 시스템 구성 방향을 제시하였고, 현재 운영중인 항로표지 관리운영 시스템을 분석하여 점검을 위하여 표출할 정보를 검토하였다. 향후 설계 방향을 바탕으로 시스템을 개발하고 성능 평가를 수행할 예정이며, 관리의 편의를 위하여 정보협력센터에 제공할 이력 정보를 검토할 예정이다.

• The Bulletin of The Korean Astronomical Society
• /
• v.37 no.2
• /
• pp.175.1-175.1
• /
• 2012

본 논문은 위성이 발사된 이후 수행된 초기 시스템 운영 점검을 내용으로 한다. 위성이 발사된 이후 위성 상태 및 기능에 대한 점검이 수행된다. 위성체 초기 점검은 위성체 개발자 관점에서 수행되며 준비된 위성 명령 중심으로 수행되며 이를 지원하기 위하여 지상국 일부가 사용된다. 하지만 검보정 기간의 촬영 및 정상 운영에서는 지상국 전체 시스템이 사용되어 영상 촬영 및 수신 중심으로 위성 명령이 생성된다. 이러한 배경에 의해 위성체 초기 점검과 정상 운영의 차이를 극복하기 위해 초기 시스템 운영 점검이 수행되었다. 초기 시스템 운영 점검을 위해서 촬영 시나리오가 도출되었고, 촬영 시나리오에 대한 상세 절차가 수립되었다. 발사전 리허설을 통해 사전 점검이 수행되었고, 위성이 우주로 발사된 이후 실제 지상국 시스템을 이용하여 지상국 운영을 확인하였다. 초기 시스템 운영 점검이 완료된 이후 위성체에 대한 검보정이 수행되었다. 본 연구 결과는 저궤도 위성 시스템 개발에 있어서 유용하게 응용될 수 있을 것으로 예상된다.

• 한국IT서비스학회:학술대회논문집
• /
• 2003.11a
• /
• pp.399-406
• /
• 2003

최근의 정보시스템의 개발환경은 급변하고 있으며, 웹 관련 기술의 급속한 발전으로 인한 웹 어플리케이션의 효율적인 개발방법이 필요하게 되었다. 현재 활용되고 있는 정보시스템 감리의 점검 항목은 기존의 구조적방법론과 정보공학방법론에 입각한 것으로 최근의 정보시스템 개발환경의 감리현장에서 활용하기에는 많은 어려움이 따르고 있다. 본 연구에서는 이러한 웹 기반 정보시스템 감리의 문제점을 해결하기 위한 웹 기반 정보시스템의 감리점검항목을 도출하고, 이들 감리점검 항목이 감리의 본래 목적을 충족시키는 지에 대해 실제 웹 기반 정보시스템을 감리해본 경험이 있는 감리인을 중심으로 점검항목의 타당성 및 측정가능성 그리고 중요성 등을 종합적으로 조사하여, 이들 감리 점검항목을 판단하였다. 연구결과 웹 기반의 정보시스템이 효율성, 신뢰성, 안전성 등의 목표를 가지고 구축하기 위해서는 현재의 감리점검항목으로는 부족하며, 웹 기반환경에서는 본 연구에서 제시된 웹 기반 감리점검항목의 추가가 타당하다는 결론이 도출되었다.

• Smart Media Journal
• /
• v.10 no.3
• /
• pp.54-59
• /
• 2021

Flight data acquired through flight instrumentation equipment during aircraft development play an important role in aircraft development and performance improvement. Therefore, as the reliability of flight instruments is required, inspection systems to check the soundness of flight instruments are very important. In this paper, we analyze the existing test system for flight data instrumentation equipment and present improvements in the hardware and software aspects of the test system. Based on this, we design and implement a test system with improved performance and present test results. Test system with improved performance improves cost savings, flexible application, and maintenance compared to the existing test system. Therefore, the robustness of the instrumentation equipment can be obtained, which can be expected to improve the reliability of flight data.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.680-683
• /
• 2013

방화벽, 백신, IPS, 취약점 점검 시스템 등 중요 시스템의 보안을 위해 다수의 소프트웨어들이 운용되고 있다. 그 중 취약점 점검 시스템은 중요 서버의 보안 취약점을 점검하여 사전에 보안 위협을 예방한다는 측면에서 중요하다. 그러나 서버의 취약점을 점검해주는 소프트웨어 자체에 취약점이 존재한다면 취약점 보완을 위해 도입한 시스템이 취약점을 내포하고 있는 모순된 상황을 발생시킨다. 본 논문에서는 취약점 점검 시스템의 매니저와 에이전트의 점검 패킷을 분석하여 데이터 필드에 임의의 값을 주입하는 SPIKE 기반의 퍼즈 테스팅 기법으로 매니저와 에이전트 모두에서 DoS(Denial of Service) 취약점을 발견하였다. 해당 취약점은 다수의 SQL 세션을 생성하고 시스템의 CPU 점유율을 100%로 높여 시스템의 다른 서비스조차 이용할 수 없는 상태를 보였다.

• Journal of Aerospace System Engineering
• /
• v.15 no.3
• /
• pp.57-64
• /
• 2021

In the study, to minimize the error on guided control of the KV (Kill Vehicle) and to secure the hit-to-kill performance, a position accuracy inspection for the DACS (Divert and Attitude Control System) actuation system was proposed. The accuracy performance of the DACS actuation system is one of the most important factors in the interception of ballistic missiles. In order to validate actuation control accuracy of DACS system, an inspection item was set for position accuracy, and the inspection system was designed for DACS pintle. To measure the absolute position value of the DACS pintle, an external measurement system was developed using laser displacement sensors. The inspection system was designed so that it can be compared with the actuation command in real time. The proposed position accuracy inspection system can be inspected not only in a DACS system but also in missile system level. The position accuracy inspection was performed using the designed inspection system, and analysis of the inspection result.

• Proceedings of the Korean Institute of Industrial Safety Conference
• /
• 1997.05a
• /
• pp.85-90
• /
• 1997

시스템의 안전성을 확보하기 위하여 각 부품들은 주기적으로 점검되어야 하고, 필요시 교체되어야 한다. 시스템의 신뢰성은 부품 고장률, 점검주기, 점검시간, 인적오류의 함수이다. 시스템의 너무 잦은 보수점검은 보수시 인적오류가능성을 증대시켜 시스템의 신뢰성을 저하시키는 효과가 있으며, 반면에 너무 긴 주기를 갖는 보수점검도 고장시스템을 적시에 찾아내어 교체하지 못함으로 인하여 시스템의 신뢰성이 감소하게된다. 그러므로 적절한 점검주기와 허용정지시간으로 보수되어야 시스템의 효율성과 안전성을 제고시킬 수 있다. 본 논문에서는 이러한 시스템 신뢰성에 영향을 미치는 요소들을 함수로하는 시스템 신뢰성의 해석식을 유도하였고 유도된 수식을 예제시스템인 가스정압기에 적용하였다. (중략)

• Proceedings of the Korean Reliability Society Conference
• /
• 2004.07a
• /
• pp.211-216
• /
• 2004

본 논문에서는 임의의 충격이 있는 시스템 모형에서, 두 가지 시스템 관리정책인 임의점검정책과 주기점검 정책을 채택 한다. 시스템의 상태와 수리에 관련된 비용들을 고려한 후, 각 관리정책 하에서 장시간에 걸친 단위시간당 평균비용을 최소화하는 최적 점검주기를 구하고, 두 관리정책의 비교연구를 수행한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.730-732
• /
• 2003

최근의 웜이나 바이러스로 인한 침해 사고는 다수의 불특정 시스템을 대상으로 하고 있으며 짧은 시간동안 다수의 시스템을 감염시킨다. 현재의 침해 사고의 처리는 시스템이 감염된 후 이를 처리하는 방식이나 이러한 방식으로는 짧은 시간 안에 급속도로 확산되는 침해사고를 막기가 힘들다. 본 논문에서는 칭해 사고의 효과적인 처리를 위한 새로운 프레임 워크를 제안하고자 한다. 평소에 관리하고자 하는 서버들의 정보를 수집하고 관리함으로써 새로운 취약점이 발견되었을 때 또는 침해 사고가 발생하였을 때 취약할 가능성이 있는 서버들을 신속히 파악하여, 취약점을 점검하는 도구를 생성하는데 필요한 공통 프레임 워크를 개발하여 보다 빠르게 취약점을 점검하는 도구를 생성, 이론 이용해 취약할 가능성이 있는 서버들을 점검한다. 점검결과 감염된 시스템은 치료하고 취약하나 감염이 되지 않은 시스템은 취약점을 제거한다. 제안된 프레임 워크는 명소에 서버들의 정보를 수집함으로써 침해사고가 발생하였을 감염 가능성이 있는 서버들을 빠르게 확인 할 수 있다. 또한 취약점 점검 도구 생성 프로그램을 사용함으로써 점검 코드의 삽입만으로 쉽게 취약점 점검 도구를 생성, 확산되기 전에 타 시스템에서 동종의 침입을 예방할 수 있다.