• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1247-1254
• /
• 2020

스마트홈 시대가 도래하면서 실생활의 다양한 곳에 기밀성을 제공하거나 인증을 수행하는 장비들이 존재하게 되었다. 이에 따라 암호화 장비 및 인증 장비에 물리적인 공격으로부터의 안전성이 요구되고 있다. 특히 외부에서 인위적으로 오류를 주입하여 비밀 키를 복구하거나 인증 과정을 우회하는 오류 주입 공격은 매우 위협적인 공격 방법의 하나다. 오류 주입 공격에 사용되는 오류원은 레이저, 전자파, 전압 글리치, 클락 글리치 등이 있다. 오류 주입 공격은 오류가 주입되는 횟수에 따라 단일 오류 주입 공격과 다중 오류 주입 공격으로 분류된다. 기존의 다중 오류 주입 시스템은 일반적으로 단일 오류원을 사용하였다. 단일 오류원을 여러 차례 주입하도록 구성된 시스템은 물리적인 지연 시간이 존재한다는 점과 추가적인 장비가 필요하다는 단점이 존재한다. 본 논문에서는 이종(異種) 오류원을 사용하는 다중 오류 주입 시스템을 제안한다. 그리고 제안하는 시스템의 효용성을 보이기 위해 Riscure사의 Piñata 보드를 대상으로 다중 오류 주입 공격을 수행한 결과를 보인다.

• 정보보호학회지
• /
• 제24권2호
• /
• pp.50-55
• /
• 2014

자동차 전장제품 활용의 급속한 증가에 대응하기 위하여 자동차 분야에서는 ISO 26262 안전설계절차를 도입하여 차량용 임베디드 시스템의 안전성을 확보하려고 노력하고 있다. ISO 26262는 자동차에서 발생 가능한 비정상상태(abnormal state)를 식별하고 그의 영향을 분석하며 전체 시스템의 안전을 검증하는 것을 목표로 하고 있다. 다양한 종류의 부품이 연동되는 복잡한 시스템의 안전 검증은 결함수목법과 고장모드영향분석법을 활용하는 위험분석법이 보편적으로 사용된다. 결함주입시험은 이러한 위험분석의 기반도구로서 안전성을 향상시키기 위하여 사용된 고장감내 기능의 동작여부 및 그에 따른 시스템의 안전성을 검증하는 목적으로 사용된다. 본 논문에서는 차량용 고신뢰성 임베디드 시스템에서 사용되는 고장감내 메카니즘들의 기능과 안전을 검증하는 방법과 사례를 소개한다. 최근의 복잡한 차량용 임베디드 시스템의 개발은 상위수준의 모델을 개발하여 지정된 위험 및 고장을 초래하는 결함을 시스템에 주입하고 그의 결과를 분석하여 안전을 검증하는 것이 일반적인 방법이다. 개발 목표 차량의 임베디드 시스템 모델을 개발하고, 식별된 결함의 결함모델을 준비한 뒤, 시스템 모델 기반 결함주입 도구를 이용하여 결함주입을 수행하는 시험방법과 그 결과에 대하여 논의한다. 하드웨어는 SystemC 하드웨어 설계언어를 이용하여 개발하고, 소프트웨어를 컴파일하여 실행화일을 확보하여 시험대상인 결함모델을 개발하고 이를 대상으로 결함주입시험에 대해 설명한다.

• 터널과지하공간
• /
• 제26권1호
• /
• pp.12-23
• /
• 2016

향후 국내에서 수행될 이산화탄소 지중저장 프로젝트의 성공적인 수행을 위해서는 현장 지질조건에 최적화된 주입 조건을 설계하는 것이 중요하다. 따라서 본 연구에서는 주입량 및 주입온도 등의 주입조건이 격리저장시스템의 역학적 안정성에 미치는 영향을 열-수리-역학 연계해석기법의 하나인 TOUGH-FLAC 해석기법을 이용하여 평가하였다. 저장시스템의 역학적 안정성은 기존 균열의 전단미끄러짐 발생가능성을 활동마찰각 및 응력원을 이용하여 분석하였다. 이산화탄소의 주입온도가 저류층의 초기온도보다 낮은 저온주입의 조건에도 열응력으로 인한 인장균열은 발생하지 않는 것으로 파악되었으나, 저류층에서 전단미끄러짐이 발생하는 결과를 보였다. 단위시간당 이산화탄소 주입량을 변화시킨 시나리오 해석에서는 단계별로 주입량을 감소시키는 주입시나리오에서 기존 균열들의 전단미끄러짐 발생 가능성이 가장 낮은 것으로 평가되었다.

• 한국컴퓨터정보학회논문지
• /
• 제27권6호
• /
• pp.1-9
• /
• 2022

본 논문에서는 리눅스 커널 모듈을 대상으로 다목적으로 사용할 수 있는 폴트 주입 시스템을 제안한다. 제안된 폴트 주입 시스템은 사용자가 지정한 커널 모듈을 대상으로 다양한 유형의 폴트를 사용자가 지정한 방식으로 발생시킬 수 있다. 또한 일단 커널 모듈에 폴트가 주입된 후에는 시스템의 동작 과정에서 주입된 폴트가 잘 드러날 수 있도록 하는 워크로드를 생성하는 기능도 함께 제공한다. 일련의 시험을 통해 제안된 폴트 주입 시스템이 효과적으로 동작함을 확인했다. 제안된 폴트 주입기는 커널 모듈 개발 및 테스트, 커널 동작에 대한 분석 연구, 디바이스 드라이버 등에 대한 폴트 격리 및 복구 시스템 연구 등에서 유용한 도구로 활용될 수 있을 것이다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.39-44
• /
• 2003

오류분석 공격은 암호시스템에 오류를 주입한 후 그 출력 결과를 분석하여 비밀키를 찾아내는 물리적 공격 방법으로서 RSA, ECC를 포함한 공개 키 시스템을 비롯하여 DES, AES와 같은 대칭 키 암호시스템에도 공격이 시도되고 있다. 본 논문에서는 기존 DES 공격에 사용된 오류 주입의 가정만 있으면 국내 표준 블록 암호 알고리듬인 SEED 역시 오류 주입 공격이 가능함을 증명한다. 또한, 오류 주입 공격에 의해 SEED의 라운드 키 두개만 공격되면 원 암호 키가 모두 노출될 수 있음을 검증한다.

• 한국신재생에너지학회:학술대회논문집
• /
• 한국신재생에너지학회 2010년도 추계학술대회 초록집
• /
• pp.119-119
• /
• 2010

무한 지속 가능한 지열 에너지를 활용한 공조시스템인 지열원 냉난방 시스템은 기존의 공조 시스템보다 열원이 안정적이기 때문에 높은 효율과 우수한 성능을 가지므로, 기후변화협약 대응의 주요수단으로서 기술개발과 보급이 증대되고 있다. 본 연구에서는 대수층 축열 지열원 열펌프 시스템에 대한 실증 연구를 통하여 대수층 축열 지열원 열펌프 시스템의 하절기 냉방 성능을 분석하였다. 대수층 축열 냉난방 시스템은 주입정과 양수정의 2개의 우물공이 설치되어 있으며, 겨울 난방 운전 중에 한 개의 우물공으로부터 지하수를 열펌프로 유입한 후 낮은 온도의 지하수를 타 우물공에 축열하고, 하절기에 겨울에 저온으로 축열된 우물공으로부터 지하수를 열펌프로 유입하여 온도가 증가된 지하수를 타 우물공에 주입한다. 즉, 계절별로 열펌프에서 생성된 냉수와 온수의 대수층 축열을 위하여 계절별로 주입정과 양수정이 바뀌게 된다. 본 연구의 대수층 축열 지열원 열펌프 시스템의 2009년 8월의 주요일자별 시스템 운전 중의 평균 냉방 열펌프 유닛 COP와 냉방 시스템 COP는 각각 4.7과 3.4이상의 우수한 성능을 나타냈다. 또한, 모든 일자에 대하여 외기온도가 $31.6^{\circ}C$서 $22^{\circ}C$까지 변화가 크게 나타났지만 열펌프 유닛 COP와 시스템 COP의 변화는 미소하였다. 이는 양수정으로부터의 지중 순환수가 운전기간 중에 $17.5^{\circ}C$로 일정하게 유지되었기 때문이다. 양수정과 주입정 사이에 5개의 관측공을 설치하였으며, 양수정 측에 인접한 관측공의 온도는 거의 변화가 없었으며, 단기간이지만 널리 사용되고 있는 수직밀폐형 시스템과 달리 지속적인 냉방운전 중의 양수 온도의 증가는 발생하지 않아 안정적인 성능을 나타냈다. 주입정에 인접한 모니터링 홀의 온도는 심도가 깊은 곳의 온도가 낮은 곳보다 높게 나타났다. 이는 냉방 운전 시 열펌프 유닛의 실외열교환기에서 지중 순환수가 냉매로부터 열을 취득하여 온도가 상승하면서 주입정측에 온열이 축열이 진행되었기 때문으로 분석되며, 하절기의 냉방 운전 시간이 증가할 경우 축열 효과는 더욱 증가할 것으로 예상된다. 양수정과 주입정 중간의 모니터링 홀의 온도는 2009년 8월 가동 중에 온도변화는 없었는데, 이는 양수정과 주입정 사이의 열간섭이 발생하지 않았기 때문으로 분석된다. 일자별로 운전 중의 열펌프 유닛 COP는 차이가 없었지만, 운전 및 정지 시간을 모두 포함한 시스템 소비전력과 냉방용량을 모두 합산하여 산정한 일일 평균 냉방 열펌프 유닛 COP와 냉방 시스템 COP는 일자별로 다소 차이가 발생하였는데, 이는 각 일자별로 열펌프 유닛 가동율의 차이로 인하여 열펌프 유닛 가동 전에 먼저 작동되는 지중순환펌프의 운전 소비전력의 차이와 열펌프의 단속운전 시의 열손실과 추거 소비전력의 차이 때문이다.

• 한국지하수토양환경학회:학술대회논문집
• /
• 한국지하수토양환경학회 2001년도 추계학술발표회
• /
• pp.160-163
• /
• 2001

본 연구에서는 Fe$^{0}$ /$H_2O$$_2$ 시스템을 이용하여 디젤 오염토양의 산화처리효율과 경제성 향상을 위한 실험을 수행하였다. 앞선 연구결과에서 최적 pH조건은 3이었으며, 과산화수소와 철 분말의 양은 비례적으로 증가할수록 처리효율이 높게 나타났다. 1) 이번 연구에서는 pH조절에 따른 처리효율의 향상효과를 알아보기 위해 pH 값을 3으로 일정하게 유지하여 반응을 수행하였으며, 일정 철 분말 농도조건에서 과산화수소의 주입방법에 따른 반응변화를 살펴보기 위해 과산화수소를 여러 비율로 분할 주입하면서 실험을 실시하였다. 본 연구결과에 따르면 pH를 3으로 일정하게 유지함으로써 초기에만 pH를 3으로 조정한 이전의 연구에서 반응이 경과함에 따라 나타나는 pH상승에 따른 처리효율의 감소 효과를 줄며 전체적인 TPH 처리효율을 10%이상 높일 수 있었으며, 같은 양의 TPH 제거에 소모되는 과산화수소의 양을 20% 정도 줄일 수 있었다. 과산화수소의 분할주입에 따른 반응향상효과 실험에서는 5회에 걸쳐 분할 주입한 경우에 3시간 이후 경미한 반응성 향상효과를 얻을 수 있었다. 이러한 결과는 과산화수소를 분할하여 주입함으로써 한번에 주입한 경우에 비하여 유기물의 산화에 직접적으로 참여하지 않는 과산화수소의 scavenging 효과를 최소화할 수 있음을 보여주는 것이다. 따라서 최적 pH의 일정 유지와 과산화수소의 분할주입으로 철 분말을 이용한 펜톤유사반응의 처리효율과 경제성 제고 모두에 있어서 효과가 있음을 알 수 있었다.

• 한국터널지하공간학회 논문집
• /
• 제24권6호
• /
• pp.465-481
• /
• 2022

터널과 같은 지하 공간을 활용하는 경우, 암반 그라우팅 공법을 통하여 암반의 차수 및 강도특성을 향상시켜 지하공간을 안전하게 활용하는 것이 중요하다. 암반 절리 내 그라우팅을 위한 주입재는 주로 Bingham 유체에 해당하는 시멘트계열의 재료를 활용하는 것이 일반적이다. Bingham 유체 모델은 점성도와 항복강도의 특성으로 표현되며, 이러한 특성은 시간 경과에 따라 달라지게 된다. 만약 시멘트 주입재료의 시간 경과에 따른 특성을 고려하지 않고 그라우팅 주입설계를 실시하는 경우, 그라우팅 과정에서 주입재의 점성도 및 항복강도의 증가에 따라 주입성능이 저하될 수 있다. 본 연구에서는 그라우팅 주입재료의 물-시멘트 배합비율, 시간 경과에 따른 점성특성(점성도, 항복강도) 측정 및 분석 실내실험을 실시하였다. 실내실험을 통하여 파악한 점성모델을 이용하여 그라우팅 주입재의 시간의존 특성에 따른 그라우팅 주입 시뮬레이션을 실시하였다. 해석결과, 시간의존 특성을 고려하는 경우 단일 점성특성을 적용한 해석에 비하여 그라우팅 주입거리 및 누적 주입량이 감소하여 주입성능이 큰 폭으로 감소하는 결과를 보였다. 본 연구를 통하여 파악된 그라우팅 주입재의 시간 경과에 따른 점성모델 및 해석결과는 향후 그라우팅 주입 현장에서 의미있게 활용될 수 있을 것으로 예상된다.

• 한국전자통신학회논문지
• /
• 제14권4호
• /
• pp.787-796
• /
• 2019

본 논문에서는 환자에 링거액 주입 시 주입 완료 상태, 잔여량, 주입 중 상태 및 환자의 긴급 상황 알림 등 링거 주입을 제어하고 상태를 감지하여 이를 무선으로 간호사에 알려주는 링거 주입 IoT 시스템을 위한 설계 및 시험 방안을 제안한다. 이를 위해 링거액 센서 및 스위치, 상태 표시 및 무선 통신 기능을 갖는 회로를 설계하고, 스마트 링거 주입 IoT의 센싱 및 알림 정보를 제어하며, 이를 서버측에 알려 모니터링하기 위한 제어 및 모니터링 알고리즘을 제안한다. 또한 링거 IoT 시스템의 적합성을 시험하기 위해 링거액 감지 시간, 링거액 감지 거리, IoT 모듈 동작 온도, IoT 모듈 입력 파워, IoT 모듈 소비전력, 무선통신 속도 등의 시험기준을 설정하고 시험 결과를 분석한다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.965-973
• /
• 2022

IoT(Internet of Things) 기기가 보편화됨에 따라 사용자의 개인정보를 보호하기 위한 알고리즘들이 많이 개발되었다. 이를 위협하는 레이저 오류 주입 공격은 기기의 외부에 레이저 빔을 의도적으로 주입하여시스템의 비밀 정보 또는 비정상 권한을 획득하는 부채널 분석이다. 필요한 오류 주입의 수를 감소시키기 위해 오류 주입의 타이밍을 결정하는 연구들은 많이 진행되었지만, 오류를 주입할 위치는 기기 전체에 대해 반복적으로 탐색하는 것에 그친다. 그러나 만약 공격자가 알고리즘과 무관한 영역에 레이저 오류 주입을 수행한다면 공격자는 의도한 오류문을 획득하거나 인증 우회를 시도할 수 없으므로, 오류 주입에 취약하여 공격을 수행할 영역을 탐색하는 것은 높은 공격 성공률을 달성하는 중요한 고려 사항이라고 할 수 있다. 본 논문에서는 기기의 칩에서 발생한 전자파와 열 정보를 활용하여 오류 주입 취약 영역을 판별하면 100%의 공격 성공률을 달성할 수 있음을 보이고, 이를 토대로 효율적인 오류 주입 공격 시스템을 제안한다.