• 정보보호학회논문지
• /
• 제7권3호
• /
• pp.117-128
• /
• 1997

다중등급 보안 분산 네트워크 환경에서 MHS(Message Handling System) 보안을 실현하기 위하여 강제적 접근통제(Mandatory Access Control) 정책을 구현한 컴퓨터 시스템들을 상호 연결하였을 때 예기치 않은 캐스케이드 취약성 문제로 인하여 불법적인 정보 흐름이 발생하게 된다 본 논문에서는 이에 대한 해결책으로 캐스케이드 취약성 방지를 위한 새로운 MHS 보안 정책을 제안하고 이를 실현하기 위한 보안 특성 함수를 설계하였다.

• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.253-266
• /
• 2023

널 포인터 역참조 (Null Pointer Dereference) 취약점은 정상적인 메모리 주소를 저장한 포인터가 아닌 널 포인터를 참조할 때 발생하는 취약점이다. 그러므로, 서비스거부공격 (Denial-of-service)와 같은 공격에 악용되어 큰 피해를 줄 수 있기 때문에 식별하고 제거해야 할 중요한 취약점이다. 기존 연구에서는 기호실행과 같은 정적분석을 통해 취약점을 탐지하는 방법을 많이 제안하였다. 그러나 커널과 같은 복잡도가 높은 대형 프로그램을 검사할 때는 경로폭발 (path explosion)과 제약조건(constraint solver) 때문에 효율성이 제한되며 주어진 시간 내에 탐지하지 못할 수 있다. 또는 대형 프로그램 중 일부 함수들 혹은 라이브러리 함수를 탐지할 때 전체 프로그램의 상태를 알 수 없기 때문에 완전한 분석을 수행하지 못해 정확도가 높지 않은 경우가 있다. 본 논문에서는 소스코드가 없는 대규모 프로그램에서 특정한 일부 기능 검사 할 때 빠르고 정확하게 검사하기 위한 가벼운 취약점 탐지도구를 연구개발 하였다. 변수나 포인터를 기호로 표시하고 프로그램 실행을 에뮬레이션하여, 각 실행경로에서 데이터 의존성(data dependency) 분석과 휴리스틱 방법으로 널 포인터 역참조 취약점을 탐지한다. 기존 bap_toolkit과 실험하여 비교하였을 때 오탐율이 8% 높지만, 존재하는 취약점을 모두 탐지해냈다.

• 한국해안·해양공학회논문집
• /
• 제22권4호
• /
• pp.224-229
• /
• 2010

선박에 의한 해상교량의 충돌취약도 해석을 수행하였다. 확률변수를 충돌속도와 충돌각으로 하였으며 18,000DWT와 30,000DWT 설계선박에 대해 충돌해석을 수행하였다. 음함수 형태의 변위를 한계상태함수에 적용하기 위해 응답면 기법을 사용하여 충돌응답면을 구성하고 충돌속도를 2 m/s~7m/s까지 총 6개 CASE에 대해 신뢰성 해석을 수행하였다. 신뢰성 해석으로 계산한 파괴확률을 이용하여 충돌취약도 곡선을 표현하고 충돌속도에 대한 중간값과 대수표준편차를 계산하여 해상교량의 위험도를 나타내었다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2018년도 학술발표회
• /
• pp.419-419
• /
• 2018

기후변화로 인한 홍수피해의 빈도와 규모가 증가함에 따라 미래 홍수취약성은 갈수록 증가할 것으로 전망된다. 이를 대비하기 위해서는 지역별 기후변화를 고려한 홍수취약성 평가를 통해 적절한 적응 정책을 수립하여야 한다. 본 연구에서는 지역별 홍수취약성을 평가하기 위해 홍수취약성지수(Flood Vulnerability Index, FVI)를 새롭게 선정하였다. FVI는 3가지 구성요소의 결합으로 산정되며, 피해의 원인이 되는 압력지수(Pressure Index), 물리적 피해 현황을 나타내는 현상지수(State Index), 대응할 수 있는 능력인 대책지수(Response Index)의 함수로 나타낸다. 압력지수는 기후, 유역, 사회특성에 따라 세부지표를 구분하였고, 현상지수는 홍수피해 비율, 대책지수는 기술 및 사회적 특성을 기준으로 하였다. 따라서, 압력지수 및 현상지수가 클수록 홍수피해에 취약함을 나타내고, 대책지수가 클수록 취약성이 저감되게 된다. 연구 대상 지역은 최근 집중호우로 인해 많은 홍수피해가 발생한 금강유역을 선정하였고, 과거 홍수 피해액 자료를 사용하여 선정된 지수의 적용성을 검토하였다. 또한, 기후변화를 고려하기 위해 27개의 GCMs (Global Climate Models) 중 홍수를 가장 잘 설명하는 5개의 대표시나리오와 2개의 배출시나리오(RCP4.5, RCP8.5)를 사용하였으며, 과거(2010년대) 및 2030년대, 2050년대, 2080년대의 홍수취약성지수를 산정하여 결과를 분석하였다. Spearmans's rank correlation coefficient를 사용하여 과거 10년간 실제 홍수 피해액의 평균값과 FVI를 비교한 결과 선정된 지수가 홍수피해를 적절히 설명하는 것으로 나타났다. 대표시나리오를 사용한 미래 홍수취약성 분석 결과, 용담댐 유역에서 홍수취약성이 증가하는 것으로 나타났으며 지역별 상대적 취약성전망 결과는 대부분 과거와 비슷하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1266-1269
• /
• 2007

IPv6 환경에서는 NDP(Neighbor Discovery Protocol)를 이용한 주소 자동 설정 메커니즘을 지원한다. 그러나, NDP 는 메시지 내 중요 정보가 네트워크 상에 그대로 노출됨으로 인해 각종 공격에 취약하다. 이러한 취약성을 극복하기 위해, CGA(Cryptographically Generated Address)를 사용하여 주소의 소유권 증명이 가능한 SEND(SEcure Neighbor Discovery)가 도입되었다. 그러나 SEND 는 높은 비용 연산으로 인해 모바일 기기 등에 적용하는데 한계점을 가진다. SEND 의 한계점을 보완하고자 해쉬 함수를 이용해 주소 자동 설정에 사용되는 임시 주소를 감추는 기법이 제안되었다. 이 기법은 DAD(Duplicate Address Detection) 과정 중 SEND 수준의 보안을 제공하면서도 빠르게 동작할 수 있는 장점을 갖는다. 본 논문에서는 리눅스 환경에서 제안 기법을 구현해 보고, 주소 생성 시간 측정 및 DAD 과정에서 드러난 서비스 거부 공격에 대한 안전성을 검증한다.

• 인터넷정보학회논문지
• /
• 제12권6호
• /
• pp.139-147
• /
• 2011

본 논문에서는 일 방향 해쉬 함수 기반의 저 비용 상호 인증 RFID 프로토콜(OHLCAP) 기반의 안전하고 효율적인 수동형 RFID 프로토콜을 제안한다. 제안하는 프로토콜의 기반이 되는 OHLCAP 프로토콜과 지금까지 알려진 OHLCAP의 보안 취약성을 소개하고 분석을 통해 취약성을 제거할 수 있는 방안을 제시한다. 이를 기반으로 제안하는 수동형 RFID 프로토콜을 제안하며, 프로토콜의 계산적 성능과 보안성을 증명한다. 본 논문에서 제안한 프로토콜은 도청 공격, 리더 또는 태그의 위장 공격, 비동기화 공격, 재전송 공격에 안전하며, 태그 추적이 불가능하고 전 방향 안전성 특성을 가진다.

• 대한토목학회논문집
• /
• 제31권6B호
• /
• pp.551-563
• /
• 2011

수자원사업은 대규모의 예산이 투입된다. 따라서 수자원사업은 합리적이고 신뢰성 있는 의사결정이 필요한데 그동안 주로 경제성분석에 의존하여 왔다. 본 연구목적은 경제성분석위주의 기존 의사결정이 아닌, 사업의 필요성과 투자의 타당성을 다양한 각도로 평가할 수 있는 수자원사업 대안선정과 투자우선순위결정을 위한 다기준의사결정방법을 도출하는 것이다. 본 논문은 경제성 분석, 정책적 분석, 취약성 분석과 각각의 하위평가항목으로 평가기준을 구성하였다. 또한, 전문가 설문을 통한 사전 가중치를 제시함으로써, 일관성 있는 평가가 이루어지도록 하였다. 그리고 전문가 설문을 통해 평가항목의 속성별로 위험성향을 고려한 효용함수를 도출하였다. 종합평가점수는 평가항목별 가중치와 속성별 효용점수로 산정된다. 적용결과, 평가기준은 취약성 기준에 큰 영향을 받는 것으로 나타났다. 본 연구는 수자원사업에 대한 효율성과 취약지역에 대한 형평성을 제고하는데 기여할 수 있을 것으로 판단된다.

• 자원환경지질
• /
• 제46권4호
• /
• pp.301-312
• /
• 2013

산사태는 지형, 지질, 임상, 토양 등과 같은 다양한 요인들이 복합적으로 작용하여 발생한다. 따라서 산사태 발생위치와 산사태 유발 요인 사이의 상관관계를 파악할 수 있는 다양한 분석 기법이 사용되고 있으며 본 연구에서는 산사태 위험지역을 정량적으로 예측할 수 있는 효과적인 기법을 제안하고자 퍼지관계 기법과 인공신경망 기법을 이용하여 포항지역의 산사태 취약성을 분석하였다. 취약성 분석을 위해 먼저 산사태 위치를 파악하여 현황도를 작성하였으며, 산사태 발생과 관련 있는 11개의 요인들에 대한 공간 데이터베이스를 구축하였다. 퍼지관계 기법에서는 cosine amplitude method를 이용해 각 요인 별 퍼지 소속 함수 값을 획득하고 퍼지관계 함수 연산을 이용하여 취약성도를 작성하였다. 인공신경망 기법에서는 오류 역전파 알고리즘을 이용하여 산사태와 관련 요인들 간의 상대적 가중치를 결정하고 취약성도를 작성하였다. 두 기법으로 도출된 산사태 취약성도의 ROC(Receiver Operating Characteristic)와 AUC(Area Under the Curve)를 통한 검증 결과는 82.18%와 87.4%로 나타났다. 퍼지 관계 및 인공신경망 기법 모두 높은 예측 정확도를 보여 취약성 분석 기법으로서의 적용 가능성이 있는 것으로 분석되었다. 한편 본 연구지역의 경우 인공신경망 기법이 퍼지관계 기법에 비해 좀 더 나은 예측 정확도를 보이는 것으로 분석되었다.

• 한국방재학회 논문집
• /
• 제7권4호
• /
• pp.1-12
• /
• 2007

본 연구에서는 강교 부재를 대상으로 시간에 따른 부식과 교통량(트럭통행량)의 변화 영향을 반영한 피로 취약도 평가 방법을 제안하였다. 제안된 방법을 통해 부식과 교통량 변화를 고려할 수 있는 피로에 대한 한계상태함수를 설정하였다. 부식의 영향은 평균부식깊이와 피로강도감소계수와의 관계를 이용하여 한계상태함수에서 피로저항의 감소로써 반영되었다. 트럭통행량의 변화는 세 가지 대표적인 변화양상을 설정하여 기간별로 실제 변화에 맞게 모델링함으로써 한계상태함수에서 하중의 증가로 반영되었다. Monte-Carlo 시뮬레이션을 이용하여 신뢰성 해석을 수행하도록 하였으며, 이를 바탕으로 시간이력 피로 취약도 곡선을 도출하였다. 검증예제와 실제 국내 강교에 적용하여 제안된 피로 취약도 평가방법을 검증하였다.

• 한국해안·해양공학회논문집
• /
• 제27권5호
• /
• pp.304-314
• /
• 2015

본 연구는 해수면 상승 취약성 지수 개발을 통한 국가차원의 효율적인 대응을 위하여 기존 연안 취약성 지수 현황을 조사하고, 우리나라 동해안 적용을 통하여 미래 취약성을 평가하였다. 본 연구에서 조사한 취약성 지수는 미국지질조사국(USGS) 지수, 해수면 상승 지수, 복합 취약성 지수, 다중스케일 취약성 지수를 포함하며, 이 중국가정책 차원의 활용도와 가용 자료를 고려하여 연안 외력(해수면 상승, 파랑, 조석)과 해안의 적응 능력(지형, 침식률, 경사도)의 함수로 취약성을 나타내는 USGS 지수를 선정 평가하였다. 현재 동해안의 취약성 지수는 1.826~22.361(평균 7.085)이였으며, 1 m 해수면 상승 시 2.887~30.619(평균 12.361)로 증가하였다. 매우 높은(VERY HIGH) 취약도를 나타내는 해안은 현재 8.57%에서, 1 m 해수면 상승 시 35.56%로 증가하였다. 취약도 변화는 지자체에 따라 다르게 나타났으며, 강릉시, 양양군, 고성군에서 높게 나타났다. 이들 위험 지역의 토지이용은 농지, 주거지, 도로 등의 인간시스템과 사빈, 습지, 산림 등의 자연시스템 공히 많은 분포를 나타내어, 기후변화 시대의 해안토지이용의 변화를 요구하는 것으로 나타났다. 본 연구는 취약성 지수의 정책적 활용 및 특정 취약 해안 적응을 위하여 취약성 지수에 의한 스크리닝, 영향 모델에 의한 취약지 영향평가 및 이들 평가에 기초한 확률적 리스크 정량화 등 3단계 취약성 평가 체계를 제안하였다.