• 정보보호학회지
• /
• 제22권3호
• /
• pp.48-55
• /
• 2012

웹 애플리케이션의 취약점을 이용한 공격으로 인한 보안 사고가 급증함에 따라, 웹 애플리케이션의 취약점을 진단하고 취약성을 수치화하는 프레임워크가 개발 및 제시되고 있다. 이 논문에서는 현재 웹 애플리케이션의 취약성을 수치화할 수 있는 CVSS와 CWSS와 같은 여러 가지 프레임워크 연구를 분석하고, 현재까지 제시된 취약성 수치화 프레임워크가 가지고 있는 문제점을 제시함으로써 향후 보완해야 할 방향을 제시한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2005년도 학술발표회 논문집
• /
• pp.850-854
• /
• 2005

본 연구에서는 홍수가 발생할 경우 그 피해에 대한 잠재위험도를 산정하는 방법론을 제시하고자 한다. 이를 위하여 대상유역의 연간 홍수피해 잠재위험도의 기대치를 나타내는 홍수피해 잠재위험 기대치(Expected Potential Risks of Flood Damage, EPR)라는 새로운 개념을 정의하고 이 개념을 이용해 잠재위험도를 산정하도록 한다. 우선 EPR을 선장하기 위한 요소로 대상유역의 노출성(E)과 취약성(V)을 정의하고, 빈도-유량 곡선, 수위-유량 곡선, 수위-노출성$\cdot$취약성 곡선, 빈도-노출성$\cdot$취약성 곡선을 정의하도록 한다. 빈도-유량 곡선은 대상유역의 하천정비기본계획 자료와 실측자료를 이용해 산정하고,, 수위-유량 곡선은 HEC-G대RAS 모형을 이용하여 산정하였다. 대상유역은 경기도 용인시에 위치한 금학천 유역으로, 산정결과는 최대 노출성 및 취약성 지수를 각각 100으로 볼 때, 노출성 지수는 28, 취약성 지수는 32.25이고, 50년 빈도 홍수피해 잠재위험도는 30.13로 산정되었다.

• 한국수자원학회논문집
• /
• 제47권2호
• /
• pp.183-194
• /
• 2014

최근 수자원 취약성에 대한 논의 및 지속 가능한 개발개념에 적합한 지수 개발이 활발히 이루어지고 있다. 이러한 지수를 바탕으로 현재 또는 미래의 수자원 취약성을 판단하고 진단하고 있다. 본 연구는 자료의 확보가 가능한World Bank, 취약성-탄력성지수(Vulnerability Resilience Indicator, VRI), 환경지속 가능성지수(Environmental Sustainability Index, ESI)에서 사용된 수자원 평가 관련 지표들을 활용하여 우리나라를 포함한 전 세계 152개 국가의 수자원 취약성 순위를 도출했다. 이러한 지표를 바탕으로 수자원 취약성의 정량적 평가를 위해 TOPSIS (Technique for Order Preference by Similarity to Ideal Solution) 기법을 적용하여 국가 별 수자원 취약성을 지수화하고 취약성 순위를 도출하였다. 연구결과 우리나라는 152개국 중 88위로 나타났고, 대륙 별 비교 시 오세아니아가 취약성이 낮았고, 아프리카는 취약성이 심각한 것으로 나타났다. 주요 국가 비교 시, 미국, 일본, 우리나라, 중국 순으로 취약성의 정도가 심각했다. 따라서 본 연구는 국가 별 수자원 취약성 순위를 통해 우리나라의 상황을 파악하고 국가의 수자원 계획 수립 및 대책을 제시할 수 있는 자료로 활용될 수 있을 것이다.

• 한국지리정보학회지
• /
• 제18권3호
• /
• pp.35-51
• /
• 2015

본 연구는 기존의 지하수 오염 취약성 평가 방법을 개선하고, 연구지역에 적용하여 보다 정량적인 지하수 오염 취약성 분석을 기반으로 지하수 관리 우선 대상 지역을 선정하는 것이다. 이를 위하여 첫째, 기존의 '잠재오염' 중심의 지하수 오염 취약성 평가 방법을 오염을 완화시키는 '대응 능력'을 고려한 방법론으로 개선하였다. 둘째, 계층분석 방법(AHP)과 지하수 전문가의 설문을 바탕으로 지하수 오염 취약성 평가 인자의 가중치를 산정하였다. 셋째, 광역지자체(경기도)를 연구지역으로 선정하고 개선된 방법론 및 가중치를 GIS로 구현하여 실제 지하수 오염 취약성 평가를 수행하였다. 넷째, 정량적 지하수 오염 취약성 평가도를 바탕으로 지하수 오염 관리 우선 대상 지역을 선정하였다. 본 연구에서 개선된 지하수 오염 취약성 평가 세부 평가인자는 총 15개 이며, 이에 대한 AHP를 활용한 가중치의 산정결과에서 기존의 '잠재오염'에 해당하는 평가인자 보다 신규로 개선된 '대응능력'이 높은 가중치로 분석되었다. 또한 GIS를 활용한 경기도 지역의 지하수 오염 취약성 평가 결과 서울에 인접한 고양시 및 광명시 등이 지하수 오염 취약성이 높았으며, 포천시 및 양평군이 상대적으로 취약성이 낮은 것으로 분석되었다. 본 연구에서는 기존의 지하수 오염 취약성 평가를 개선하였고 실제 연구지역에 적용하였다. 본 연구의 결과는 향후 국가 및 지자체 차원의 지하수 관리 기본계획에 직간접적으로 활용이 가능할 것으로 판단된다.

• 정보처리학회논문지A
• /
• 제18A권5호
• /
• pp.193-204
• /
• 2011

인터넷 상의 웹 응용 프로그램은 불특정 다수의 사용자가 접근할 수 있기 때문에 보안상의 위험이 가중된다. 특히, 응용 프로그램의 소스코드에 보안 취약성이 있을 경우에는 침입 탐지 시스템과 같은 시스템 수준의 방어가 어렵기 때문에 이를 미리 제거하는 것이 중요하다. 본 논문에서는 웹 응용 프로그램의 대표적인 소스 코드 취약성인 PHP 파일 삽입 취약성을 자동으로 검출할 수 있는 정적 분석기의 구현에 대해 다룬다. 본 연구에서는 의미 기반의 정적 분석을 사용하여 소스 코드의 취약성을 미리 자동으로 검출하고 수정하도록 함으로써, 기존의 침입 테스트 기법이나 응용 프로그램 방화벽 사용과 다르게 보안 취약성을 안전하게 제거하면서 추가적인 실행 시간 부하를 피하고자 하였다. 이를 위하여 의미 기반 분석 방법인 요약 해석 방법론을 적용했으며, PHP 삽입 취약성에 최적화된 요약 분석 공간을 설계하여 사용함으로써 PHP의 특성인 복잡한 문자열 기반 자료 흐름을 효과적으로 처리하면서 목적으로 하는 취약성을 효과적으로 검출할 수 있었다. 프로그램의 취약성 분석 결과는 Java GUI 도구를 통해 확인할 수 있으며, 분석된 취약성 지점에서의 메모리 상태 및 계산 정보도 같은 도구를 사용해 확인할 수 있다. 구현된 분석기의 취약성 검출의 정확성과 실행 속도를 검증하기 위하여 공개된 PHP 프로그램을 사용하여 성능 실험을 수행하였으며, 이를 통해 구현된 분석기의 실용성을 확인하였다.

• 한국수자원학회논문집
• /
• 제50권2호
• /
• pp.121-128
• /
• 2017

본 연구는 강건성 지수와 불확실성 분석기법을 활용하여 기후변화 취약성 평가과정에서 발생하는 불확실성을 정량화하였다. 본 연구는 우리나라의 6개 광역시(부산, 대구, 인천, 광주, 대전, 울산)를 대상으로 다기준 의사결정기법 중 하나인 TOPSIS 기법을 이용하여 용수공급 취약성 순위를 산정하였다. 강건성 지수는 두 대상 도시의 순위가 가중치의 변화로 인해 순위역전현상이 발생할 수 있는 가능성을 정량화하고 불확실성 분석 기법은 두 도시 사이에 순위역전이 발생할 수 있는 가중치의 최소 변화량을 산정한다. 그 결과 인천과 대구는 용수공급 측면에서 취약한 것으로 나타났으며, 대구와 부산은 용수공급 취약성에 민감한 것으로 나타났다. 따라서 대구는 다른 대안에 비해 상대적으로 용수공급이 취약한 지역으로 나타났으나, 취약성에 민감하기 때문에 기후변화 적응대책 수립 및 시행을 통해 취약성이 크게 향상될 수 있을 것으로 판단된다. 본 연구는 기후변화와 용수공급 측면에서의 적응전략을 계획하고 수립하는데 있어서 우선적으로 고려해야하는 방향을 제안하는 데 사용될 수 있다.

• 한국기후변화학회지
• /
• 제4권4호
• /
• pp.331-348
• /
• 2013

기후변화로 인해 우리나라는 이상기후 현상의 빈도와 강도가 증가하고 있으며, 이로 인한 재난재해 피해가 급증하고 있다. 취약성 평가는 환경적, 사회적, 경제적 요인에 취약한 지표를 분석하고, 기후변화로 인한 피해를 방지하고, 적응대책을 수립하기 위해 계속적으로 연구되고 있다. 본 연구에서는 가중치 산정 방법인 회귀분석을 활용한 취약성 평가를 실시하였다. 평가는 전국을 대상으로 홍수에 의한 농경지 침식/침하 취약성, 폭염에 의한 건강 취약성, 가뭄에 의한 산불 취약성 평가를 실시하였다. 이를 위해 각 부문별로 규준 별 지표를 선정한 뒤, GIS 프로그램을 통해 지표를 공간자료 형태로 구축하였다. 그 결과, 폭염에 의한 건강 취약성 평가에서는 기후적인 요인의 영향이 큰 것으로 나타났으며, 산불 취약성과 농경지 침식/침하 취약성 평가에서는 인위적인 요인의 영향이 큰 것으로 나타났다. 이후 가중치를 적용하지 않은 취약성 평가와 비교를 통하여 회귀분석의 효율성을 분석하였다. 본 연구는 회귀분석 방법이 현실적으로 기후변화 적응 대책을 수립하는데 효율성이 있다고 제시하며, 향후 취약성 평가에 활용될 가능성이 있을 것으로 기대된다.

• 한국산학기술학회논문지
• /
• 제15권11호
• /
• pp.6877-6883
• /
• 2014

지속적인 사회발전으로 인하여 호소의 수질오염이 악화되고 있다. 호소의 특성 및 유역의 전반적인 측면에서 수질오염에 따른 호소의 취약성을 평가하기 위해, 본 논문에서는 기후변화 취약성 평가를 이용하여 호소 취약성-탄력성지수(LVRI)를 산정하였다. 금강 수계의 6개 호소에 대하여 취약성평가로 분류되는 3개의 주요 인자인 노출, 민감도, 적응능력을 대표하는 총 11개 세부평가항목들은 선정하였다. 또한, 엔트로피(Entropy) 방법에 의한 가중치를 산정하여 호소 취약성-탄력지수를 산정하였다. 제안된 호소의 취약성 평가방안의 활용성 검토를 위해 가중치 적용 유 무에 따른 취약성 우선순위를 비교 검토하였다. 본 논문에서 선정된 호소의 취약성 우선순위는 장지적인 수질분석 및 수질관리에 도움이 될 것으로 판단된다.

• 한국화재소방학회논문지
• /
• 제30권1호
• /
• pp.57-62
• /
• 2016

본 연구에서는 한국환경정책평가연구원에서 가장 최근에 배포한 기후변화 취약성 평가 프로그램인 VESTAP을 활용하여 RCP 8.5 시나리오를 기반으로 2000년대에서 2040년대까지 제주시 및 서귀포시에 대한 산불 취약성을 평가하였다. 평가된 취약성 지수는 표준화 작업을 통해 제주시 및 서귀포시를 종합한 제주도 전체 읍면동의 산불 취약성 평가에 활용하였는데, 취약성이 높은 상위 10개 읍면동으로 제주시는 도서지역인 추자면과 우도면 그리고 2개의 동지역이, 서귀포시는 대정읍과 5개의 동지역이 산불에 대한 취약성이 상대적으로 높게 평가되었다.

• 정보처리학회논문지D
• /
• 제16D권6호
• /
• pp.921-926
• /
• 2009

소프트웨어가 이미 배포되어 사용되고 있는 경우, 상황에 따라 소프트웨어에 내재된 취약성은 심각한 사회적, 경제적 영향을 미칠 수 있다. 그러므로 소프트웨어의 취약성은 개발 단계에서부터 충분한 고려가 필요하다. 소프트웨어의 모델 및 시뮬레이션은 소프트웨어의 개발 단계에서 사용될 수 있는 취약성 검사를 위한 테스트 정책의 하나로 고려될 수 있다. 본 논문에서는 해당 방법의 사용 가능성 확인을 위해 톨레미를 이용하여 DNS 시스템의 행동 양식을 모델링하고 이를 시뮬레이션 하였다. 실험 결과에 따르면 기존에 알려진 DNS 서버의 취약성이 효과적으로 검출되고 있음을 확인할 수 있었고, 이는 모델 및 시뮬레이션이 취약성 테스팅에 사용 가능함을 의미한다.