• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1179-1195
• /
• 2018

최근 PC, 태블릿, 스마트폰 등 다중 접속환경을 통하여 웹 서비스에 대한 다양한 공격이 발생하고 있다. 이런 공격은 웹 서비스의 취약점을 통해 온라인 사기거래, 계정의 탈취 및 도용, 부정로그인, 정보 유출 등 여러 가지 후속 피해를 발생시키고 있다. Fraud 공격을 위한 새로운 가짜 계정의 생성, 계정도용 및 다른 이용자 이름 또는 이메일 주소를 사용하면서 IP를 우회하는 방법 등은 비교적 쉬운 공격 방법임에도 불구하고 이런 공격을 탐지하고 차단하는 것은 쉽지 않다. 본 논문에서는 웹 기반의 디바이스 핑거프린팅을 이용하여 웹 서비스에 접근하는 디바이스를 식별하여 관리함으로써 온라인 사기거래 및 어뷰징을 탐지하는 방법에 대해 연구하였다. 특히 디바이스를 식별하고 이를 스코어링 하여 관리는 것을 제안하였다. 제안 방안의 타당성 확보를 위하여 적용 사례를 분석하였고, 온라인 사기의 적극적인 대응과 이용자 계정에 대한 가시성을 확보할 수 있어 다양한 공격에 효과적으로 방어할 수 있음을 증명하였다.

• 한국통신학회논문지
• /
• 제38B권8호
• /
• pp.632-640
• /
• 2013

본 논문에서는 무선랜 환경의 보안위협에 대비해 모바일 단말 및 원격서버 기반의 무선랜 보안 시스템을 제안 한다. 최근 무선랜 환경에서의 보안기술은 다양한 방식으로 제안되고 있으며, WIPS, DLP등 많은 제품들이 출시되고 있다. 하지만 이러한 제품들은 가격이 비싸고, 관리가 힘들다는 점에서 소규모 기업에서는 사용하기가 힘든 실정이다. 따라서 본 논문에서는 BYOD 시장의 발달과 스마트폰 하드웨어의 발전에 맞춰 whitelist를 이용한 단말 및 원격서버 기반의 무선랜 보안 시스템을 제안한다. 제안하는 시스템은 관리자에 의해 AP 및 개인 device에 대한 정보가 서버에 저장되고, 개인의 device에 Application설치만으로도 다양한 무선 네트워크 환경에 적용할 수 있는 장점이 있다.

• 대한원격탐사학회지
• /
• 제32권2호
• /
• pp.185-194
• /
• 2016

본 연구에서는 지리정보시스템(GIS) 자료와 전산유체역학(CFD) 모델을 이용하여, 해상교량 건설에 따른 하의도 남쪽 지역의 인공적 지형변화가 국지풍에 미치는 영향을 조사하였다. 수치모델의 지표 경계 입력 자료로써 대상영역의 3차원 수치지형은 GIS 자료를 기반으로 구축하였으며, 유입류는 하의도 자동기상관측소(AWS)에서 관측된 바람자료로부터 설정하였다. 수치모의는 인공적 지형변화 전과 후에 대하여 계절별로 수행하였으며, 인근 염전지역의 바람 차단 효과를 중점적으로 분석하였다. 지표풍속은 접속도로 건설 구간에 인접한 남서쪽 지역에서 최대 유입류 대비 약 5~20% 정도 감소하는 것으로 나타났으며, 염전지역 전체에 대한 지표풍속은 평균 유입류 대비 약 2% 미만 감소하는 것으로 평가되었다. 또한, 서풍계열의 바람은 상대적으로 인공적 지형변화의 영향이 크게 나타났다.

• 한국광학회지
• /
• 제14권5호
• /
• pp.509-514
• /
• 2003

SOA(Semiconductor Optical Amplifier)를 단일 기판에 집적한 Mach-Zehnder 간섭계 구조의 파장변환기를 제작하여 40 nm 지역폭에 대한 10 Gb/s 파장변환 특성을 조사하였다. 제작된 파장변환기는 BRS(Buried Ridge Structure)형 SOA와 수동 도파로를 butt-joint결합하여 단일 집적한 구조이다. 집적화 과정에서 높은 도파 손실을 발생시키는 p+ InP덮개층을 제거하고 무첨가 InP로 도파로 덮개층 및 전류 차단층을 동시에 형성시키는 새로운 방법을 이용하였고, 모듈 제작에서 경사진 도파로와 광섬유를 효율적으로 광 접속하기 위하여 경사진 광섬유 배열을 제작하여 사용하였다. 이와 같이 제작된 파장변환기 모듈을 이용하여 1535-1575 nm의 40 nm 대역폭에서 1 ㏈ 이하의 power penalty를 갖는 10 Gb/s 파장변환을 구현하였고, 특히 negative penalty를 갖는 파장변환을 성공적으로 구현함으로써 2R(re-amplification, re-shaping) 기능을 제공할 수 있음을 보였다.

• 디지털융복합연구
• /
• 제15권6호
• /
• pp.219-227
• /
• 2017

네트워크 접근제어(Network Access Control)를 통해 IT 인프라에 대한 보안위협 즉, 비인가 사용자, 단말의 네트워크 무단 접속, 직원의 내부 서버 불법접근 등을 효과적으로 차단할 수있어야 한다. 이러한 관점에서는 보안성을 충족시키고 있음을 확실히 하기 위해 관련 표준에 기반을 둔 메트릭 구축이 요구된다. 그러므로 관련 표준에 따른 NAC의 보안성 평가를 위한 방법의 체계화가 필요하다. 따라서 이 연구에서는 네트워크 접근제어시스템의 보안성 메트릭 개발을 위해 ISO/IEC 15408(CC:Common Criteria)과 ISO 25000 시리즈의 보안성 평가 부분을 융합한 모델을 구축하였다. 이를 위해 네트워크 접근제어시스템의 품질 요구사항을 분석하고 두 국제표준의 보안성에 관한 융합 평가메트릭을 개발하였다. 이를 통해 네트워크 접근제어시스템의 보안성 품질수준 평가 모델을 구축하고, 향후 네트워크 접근제어시스템에 대한 평가방법의 표준화에 적용할 수 있을 것으로 사료된다.

• Journal of Advanced Marine Engineering and Technology
• /
• 제34권2호
• /
• pp.332-338
• /
• 2010

전력계통에서 아크현상이 원인이 되는 전기화재는 전기제품의 사용증가에 따라 급증하고 있으나, 이들 사고를 방지할 수 있는 확립된 방법은 없다. 이들 배경에서 본 논문은 공기조화기에서 직렬아크 검출 기술과 장치에 대한 실험적 결과에 대해 기술하였다. 공기조화기의 불완전한 접속부에서 발생하는 직렬아크를 모의하고, 주파수 스펙트럼을 FFT로 분석한 결과, 190 kHz~250 kHz와 900 kHz~1.6 MHz 에 존재함을 알 수 있었다. 저역차단주파수가 170 kHz이며 60 Hz를 176 dB까지 감쇄시킬 수 있는 아크검출 및 파형정형 회로를 설계하였다. 또한 스위치 조작, 인버터 운전 및 서지 등에 의해 발생하는 노이즈로부터 직렬아크신호를 분리할 수 있는 알고리즘을 제안하였다. 적용실험은 UL1699에 규정 되어있는 아크발생장치를 이용하여 여러 형태의 공기조화기에서 수행되었으며, 99 %이상 검출능력을 나타내었다.

• 한국멀티미디어학회논문지
• /
• 제13권5호
• /
• pp.754-762
• /
• 2010

최근 악성 문서파일이 첨부된 이메일을 특정인에게 발송하여 중요자료를 절취하는 형태의 해킹사고가 지속적으로 발생하고 있다. 이러한 공격에는 공격 성공률 향상과 바이러스 백신의 탐지회피를 위해 주로 제로데이 취약점이 이용되고 있으며, 적절한 사회공학적 기법이 병행되는 것이 일반적이다. 본 논문에서는 조직으로 유입되는 이메일 첨부 문서파일에 대한 행위기반 악성문서 탐지기술이 적용된 이메일 백신 클라우드 시스템을 제안한다. 이메일에 포함된 문서파일을 추출하여 이메일 백신 클라우드 시스템에 전달하면, 백신 클라우드에서 시그니쳐 기반 분석 및 행위기반 분석을 통해 악성코드 포함 여부를 판단 후 악성코드를 제거한다. 행위분석 과정에서 의도하지 않은 실행파일 생성, 프로세스 실행, 레지스트리 엔트리 접근, 인터넷 접속시도 등이 발견되면 악성문서로 판단하게 된다. 본 논문에서 제시된 이메일 백신 클라우드 시스템은 악성문서 첨부 이메일의 유입을 효과적으로 차단함으로써 중요자료 유출 등의 각종 사이버테러 예방에 도움이 될 것으로 기대 된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.823-826
• /
• 2013

구내 통신 선로에 유입되는 낙뢰나 유도에 의한 서지로부터 통신 설비 및 이용자를 보호하기 위하여 국선과 구내 케이블의 접속 지점에 외부로부터의 과전압 또는 과전류를 차단하기 위한 보호기를 설치하고 있다. 국내에서 이러한 보호기에 대한 설치 의무 및 성능 기준 등을 기술기준으로서 규정하고 있으나 현행 기술기준은 PSTN 서비스에 기반을 두어 수립된 기준으로 통신 기술의 발전에 따른 서비스의 다변화에 대응하고 있지 못하고 있다. 지난 연구에서 이러한 구내통신설비의 가입자 보호기 기술기준에 대한 개선 방향에 대한 제언을 한 바 있으며 이에 본 논문에서는 구내 통신용 보호기의 성능 기준 중 과전압 제한 성능 기준을 개정안을 마련하고 이의 검증을 위한 시험을 통해 개정안에 대한 타당성을 제시한다.

• 한국통신학회논문지
• /
• 제37권5B호
• /
• pp.338-347
• /
• 2012

본 논문에서는 OFDMA 기반의 기업형 펨토셀 네트워크 환경에서 펨토셀의 성능 향상을 위한 협력 통신 기법(cooperative transmission scheme; CTS)을 제안한다. 제안된 알고리즘에서 UE(user equipment)는 현재 접속 중인 fBS(serving femtocell base station)에서 뿐만 아니라 주변 fBS에서 원하는 신호(desired signal)를 받게 된다. 따라서 UE는 동기화된 두 개의 신호에 의해 향상된 신호 대 간섭 잡음 비(SINR)를 얻게 된다. 알고리즘의 성능 평가를 위해 콜 레벨 QoS(quality of service)와 패킷 레벨 QoS를 성능 지표로 나타낸다. 먼저 다양한 offered load에서 하향 링크 자원에 대한 호 차단 확률과 자원 사용률을 측정한다. 그리고 측정된 값을 사용하여 시스템의 outage 확률과 시스템 처리량(effective throughput)을 시뮬레이션 한다. 시뮬레이션 결과를 통해 제안된 알고리즘이 기존 시스템에 비해 시스템 처리량에서 향상된 성능을 가짐을 보인다.

• 한국정보전자통신기술학회논문지
• /
• 제3권4호
• /
• pp.35-42
• /
• 2010

본 논문은 기존 SELinux를 포함한 리눅스 보안 운영체제와 보안 모듈에 관한 선행 연구 분석을 통해 사용자 식별 인증, 주체 객체의 보안 권한 상속, 참조 모니터와 MAC 등급 처리, DB를 이용한 실시간 감사 추적이 적용된 리눅스 접근제어 보안 모듈을 다음과 같이 제안하였다. 첫째, 사용자 인증 시 접속 허용 IP를 판별하고 보안등급과 범주를 입력하게 하여 불법 침입자가 superuser(root) 권한을 획득하였다 하더라도 시스템 파괴가 불가능 하도록 설계 하였다. 둘째, 주체 및 객체의 보안 속성 상속을 통하여 주체가 보안이 설정된 객체에 접근할 때, 설정되어 있는 주체의 보안 정보와 객체에 설정되어 있는 보안 정보를 비교함으로써 접근 제어가 이루어지도록 하였다. 셋째, 커널상에서 현재 발생하는 모든 사건에 대해 참조모니터의 감사를 진행하며, 악의적인 목적으로 여러 객체에 접근하는 것을 사전에 차단하도록 하였다. 넷째, DB를 이용한 실시간 보안 감사 추적 시스템을 통해 각 행위와 관련된 보안 감사 자료는 보안 관리자에게 실시간으로 제공되기 때문에 긴급 상황이나 문제 발생 시 즉각 대처할 수 있도록 설계하였다.