• 정보보호학회논문지
• /
• 제12권2호
• /
• pp.111-122
• /
• 2002

악의의 침입자는 일반적으로 시스템의 취약성을 분석하고 발견된 취약성을 이용하여 시스템에 침입한다. 그러므로 보안 관리자는 악의의 침입자로부터 시스템을 보호하기 위해서 주기적으로 시스템의 취약성들을 분석하여 가능한 빠른 시간 내에 해당 취약성들을 제거해 주어야 한다. 기존의 시스템 취약성 분석 방법은 주로 네트웍 기반 취약성 분석 도구에 의존해 왔다. 하지만, 네트웍 기반 취약성 분석 도구는 대상 시스템과의 네트웍 통신을 통해 얻을 수 있는 제한된 정보만을 이용하여 취약성을 점검하기 때문에 네트웍 통신을 통해 접근할 수 없는 시스템 내부 취약성에 대한 검사는 불가능하다. 시스템의 모든 취약성을 정확하게 점검하기 위해서는 호스트 기반 취약성 분석 도구를 사용해야 한다. 하지만, 호스트 기반 취약성 분석 도구는 시스템의 운영체제의 종류와 버전에 따라 다르게 구현해야 하기 때문에 많은 호스트들을 관리 해야하는 보안 관리자가 호스트 기반 취약성 분석 도구를 사용하는 것은 불가능하다. 본 논문에서는 에이전트 기반 취약성 분석 도구인 ISMAEL을 제안하여 프로토타입을 구현하였다. ISMAEL에서 매니저는 대상 시스템에 설치된 에이전트에게 취약성 여부를 판단할 수 있는 정보를 제공하고, 에이전트는 그 정보를 근거로 자신에게 맞는 취약성 분석 코드를 자동으로 생성하여 취약성을 점검한다. 해당 취약성의 점검 결과는 다시 매니저에 XML 형태로 전해진다. 이와 같은 구조를 통해 여러 운영체제로 에이전트를 포팅하는 것이 쉬워질 뿐만 아니라 취약성 점검 항목들이 추가되더라도 매니저의 수정이나 에이전트의 수정이 거의 필요 없게 된다. 우리는 ISMAEL의 프로토타입을 구현하고 실제로 적용해 봄으로써 이것이 효율적임을 알 수 있었다.

• 한국산학기술학회논문지
• /
• 제18권11호
• /
• pp.94-103
• /
• 2017

자동으로 해킹을 수행하는 도구 및 기법의 발전으로 인해 최근 신규 보안 취약점들이 증가하고 있다. 대표적인 취약점 DB인 CVE를 기준으로 2010년부터 2015년까지 신규 취약점이 약 8만건이 등록되었고, 최근에도 점차 증가하는 추세이다. 그러나 이에 대응하는 방법은 많은 시간이 소요되는 전문가의 수동 분석에 의존하고 있다. 수동 분석의 경우 취약점을 발견하고, 패치를 생성하기까지 약 9개월의 시간이 소요된다. 제로데이와 같은 빠른 대응이 필요한 취약점에 대한 위험성이 더 부각되는 이유이다. 이와 같은 문제로 인해 최근 자동화된 SW보안 취약점 탐색 및 대응 기술에 대한 관심이 증가하고 있다. 2016년에는 바이너리를 대상으로 사람의 개입을 최소화하여 자동화된 취약점 분석 및 패치를 수행하는 최초의 대회인 CGC가 개최 되었다. 이 외에도 세계적으로 Darktrace, Cylance 등의 프로젝트를 통해 인공지능과 머신러닝을 활용하여 자동화된 대응 기술들을 발표하고 있다. 그러나 이러한 흐름과는 달리 국내에서는 자동화에 대한 기술 연구가 미비한 상황이다. 이에 본 논문에서는 자동화된 SW 보안 취약점 탐색 및 대응 기술을 개발하기 위한 선행 연구로서 취약점 탐색과 대응 기술에 대한 선행 연구 및 관련 도구들을 분석하고, 각 기술들을 비교하여 자동화에 용이한 기술 선정과 자동화를 위해 보완해야 할 요소를 제안한다.

• 대한토목학회논문집
• /
• 제29권2A호
• /
• pp.119-130
• /
• 2009

구조물의 지진취약도 곡선은 최대지반가속도, 가속도 스펙트럼($S_a$) 혹은 변위 스펙트럼($S_d$)등과 같은 지진의 크기를 나타내는 다양한 수준에 대하여 정해진 손상상태를 초과할 확률을 나타내는 것으로 구조물의 내진성능과 지진위험도를 평가하는데 아주 중요하다. 본 논문의 목적은 국내 교량의 대표적인 형식의 하나인 PSC BOX 거더교에 대한 지진취약도를 분석하는 것이다. 이를 위해 실제지진기록을 사용하여 국내 내진설계기준에 적합한 인공지진을 작성하여 예제교량에 대한 비탄성 시간이력해석을 수행하여 Shinozuka 등이 제안한 방법을 사용하여 지진취약도 곡선을 작성하였다. 최대지반가속도에 비해 구조물의 손상을 나타내기에는 $S_a$와 $S_d$가 보다 적절하므로 지진취약도 곡선을 $S_a$와 $S_d$ 단위로 전환하여 나타내었다. 비탄성 시간이력해석에 의해 평가된 최대지반가속도, $S_a$, $S_d$ 단위의 취약도 곡선을 HAZUS에서 사용하는 간편식을 이용한 지진취약도곡선과 비교하여 평가하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제51차 동계학술대회논문집 23권1호
• /
• pp.267-269
• /
• 2015

본 논문에서는 고성능 컴퓨팅 시스템의 성능 향상을 위한 효율적인 동적 작업부하 균등화 정책을 제안한다. 이 정책은 시스템 자원인 CPU와 메모리를 효율적으로 사용하여 고성능 컴퓨팅 시스템의 처리량을 최대화하고, 각 작업의 수행시간을 최소화한다. 또한 이 정책은 수행중인 작업의 메모리 요구량과 각 노드의 부하 상태를 파악하여 작업을 동적으로 할당한다. 이때 작업을 할당 받은 노드가 과부하 상태가 되면 다른 노드로 작업을 이주시켜 각 노드의 작업부하를 균등하게 유지함으로써 작업의 대기시간을 줄이고, 각 작업의 수행시간을 단축한다. 본 논문에서는 시뮬레이션을 통하여 제안하는 동적 작업부하 균등화 정책이 기존의 메모리 기반의 작업부하 균등화 정책에 비해 고성능 컴퓨팅 시스템의 성능 향상 면에서 우수함을 보인다.

• 사회복지연구
• /
• 제37호
• /
• pp.35-62
• /
• 2008

본 연구는 사회복지공급체계의 불평등 현상의 한 단면을 보여주고 있는 공간접근성에 대한 착목으로부터 출발한다. 본 연구는 실증연구로서 사회복지 서비스를 제공하는 사회복지시설의 공간접근성을 측정하고 분석하였다. 특히, 공간접근성 측정에 있어 거리측정과 시간거리측정을 실시하여 이에 대한 비교분석을 실시하였다. 그리고 사회복지조직을 분석단위로 하여 향후 사회복지조직의 실천적 노력을 모색하였을 뿐만 아니라 공간접근성에 대한 실증연구를 통한 정책제언을 한다는데 본 연구의 의의가 있다. 주요한 연구결과로는 공간접근성 개입의 대상으로 이동 취약계층인 장애인뿐 아니라 노인, 그리고 이동수단이 취약한 사회복지시설을 포함해야 함을 알 수 있었다. 또한 사회서비스공급과 교통체계가 취약한 소도시와 농촌지역에서 공간접근성의 불평등 현상을 관찰할 수 있었다. 무엇보다 공간접근성을 파악하는데 거리측정법을 통해서는 현재 서비스 공급현황의 지역적 불평등을, 시간거리측정법을 통해서는 시간적 노력을 요구해야 하는 서비스 대상을 발견하게 하였으며, 이러한 연구결과는 공간접근성 향상을 위한 사회복지실천 개입에 유용성을 제공할 것이다.

• 한국인터넷방송통신학회논문지
• /
• 제12권5호
• /
• pp.237-242
• /
• 2012

공격 대상 소프트웨어의 취약점을 악용한 사이버 공격이 급속히 증가하여 왔다. 그러나, 이러한 취약점을 탐지하고 대처하는 것은 매우 어렵고 시간이 많이 걸리는 작업이다. 이 문제를 효과적으로 대응하기 위하여, 본 논문에서는 실행코드 상에서의 체계적인 보안 취약점 분석 프로세스 방법론을 제시한다. 구체적으로, 본 연구진은 기존 취약점을 웹 환경 유무, 대상 소프트웨어 특성 등을 고려하여 분류하고 취약점 리스트 및 범위를 결정하는 접근법을 택하였다. 향후 연구 방향으로는 현재 도출된 방법론을 좀 더 구체화하고 검증하는 과정이 필요하다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2017년도 학술발표회
• /
• pp.346-346
• /
• 2017

기후변화에 따른 기상이변의 동시다발적인 발현은 농촌 지역의 홍수 발생 빈도를 증가시키고 있다. 현재의 기후시스템은 과거의 강우빈도를 기준으로 산정한 설계기준을 벗어나는 강우 사상을 빈번하게 발생시키므로 설계변수의 불확실성을 보다 합리적인 방법으로 정량화할 필요가 있다. 본 연구의 목적은 기후변화에 대응하여 확률론을 이용한 농업용 저수지의 홍수 취약성을 산정하는 데 있다. 먼저 홍수 취약성 해석에 필요한 과거와 미래 수문 자료를 수집하고 전처리 과정을 통해 해석에 적합한 자료로 구축하였다. 설계변수의 불확실성을 분석하기 위해 지속시간별 최대강우량, 유입 설계홍수량에 대해 부트스트랩 (bootstrap) 기법을 적용하여 자료를 재추출하였다. 부트스트 랩은 표본집단의 확률분포에 대해 가정을 하지 않고 표본집단의 통계적 특성을 이용하여 모집단의 통계적 추론을 할 수 있는 비모수적인 리샘플링 기법이다. 부트스트랩 추론은 표본집단의 추정치, 편의, 표준오차를 산정하고 신뢰구간을 추정한다. 부트스트랩 추론을 통해 산정하는 신뢰수준을 이용하여 농업용 저수지의 홍수 취약성을 산정하였다. 본 연구는 설계변수에 내재하는 불확실성을 부트스트랩 기법을 이용하여 정량화하고 확률적인 값을 가지는 홍수 취약성으로 산정하여 제시할 수 있다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2022년도 학술발표회
• /
• pp.132-132
• /
• 2022

강우레이더는 넓은 공간에서의 조밀한 정보를 제공하여 돌발홍수 정보 제공에 많은 장점을 보유하고 있다. 이에 한국건설기술연구원은 강우레이더의 장점을 활용하여 행정동(읍면동) 단위로 3시간 전 3단계 돌발홍수 예측 정보(주의/경계/심각)를 제공하는 돌발홍수예측 시스템을 구축하였다. 행정동 단위의 돌발홍수 예측 정보가 제공됨으로써 기존 국가 하천 중심의 홍수 예보 시스템에서 제공되지 못했던 홍수예보 취약지역에서의 홍수 예보가 가능해졌다. 하지만 돌발홍수예측 시스템에서 제공되고 있는 돌발홍수 예측 정보의 신뢰성을 높이기 위해서는 제공되고 있는 정보의 정확도가 확보 되어야 한다. 이에 본 연구에서는 돌발홍수 예측 정보의 실증을 위해 낙동강홍수통제소 유역 내에서의 홍수예보 취약지역 지점을 선정하였다. 취약지역은 도심지, 산지·소하천, 해안지역으로 구분하여 선정되었다. 또한 돌발홍수예측 시스템 내에서의 돌발홍수위험 기준은 전국 피해사례에 대한 통계적으로 추정한 값으로, 실제 홍수취약 지역에서의 위험 기준과 다소 차이가 나타날 수 있다. 이에 본 연구에서는 선정된 시범 지역에서의 돌발홍수 위험 기준을 추정하기 위해 시범 지역에서 발생한 강우 특성을 분석하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
• /
• pp.75-76
• /
• 2015

본 논문에서는 S/W 개발 보안 지침을 알려준다. S/W 개발 보안에서 S/W의 보안 취약점 유형에 대하여 설명한다. S/W 보안 취약점 유형인 입력 데이터 검증 및 표현, API 악용, 보안 특성, 시간 및 상태, 에러처리 코드품질, 그리고 캡슐화에 대하여 설명하도록 한다. 즉, 본 논문에서는 보안 취약점에 대한 소스코드 레벨에서의 대응조치에 대한 가이드를 제시하고자 한다.

• 한국전산구조공학회논문집
• /
• 제28권2호
• /
• pp.177-185
• /
• 2015

도시기반 라이프라인은 지진발생시 시설물의 붕괴뿐만 아니라 붕괴로 인한 도시기능 마비, 대형화재와 같은 2차 피해를 동반하여 막대한 사회 경제적 손실을 야기할 것으로 예측된다. 이에 대한 대비책으로 국내에서는 지진재해대응시스템을 운영 중이며, 지진재해대응시스템은 각 시설물별 지진취약도 모델을 통해서 시설물의 파괴확률을 산정하고, 지진재해 정도를 평가한다. 따라서 본 논문에서는 국내 지반특성을 고려하여 도시기반 라이프라인 시설물 중 매설가스배관의 시간이력 해석을 수행하였고, 확률론적인 해석방법인 최우도추정법을 이용하여 지진취약도 모델을 개발하였다. 해석모델은 국내 대표도시인 서울지역에 매설된 고압관과 중압관으로 선정하였으며, 지반의 모델링은 Winkler foundation 모델을 이용하였다. 또한 개발된 취약도 모델의 GIS 적용방안을 제시하였다.