• 한국지리정보학회지
• /
• 제21권1호
• /
• pp.12-22
• /
• 2018

기후변화에 대한 재해취약성을 개선하기 위하여 각종 재해에 대한 재해취약성분석 매뉴얼이 제시되어 있으나, 공간단위, 재해취약성 등급 그리고 기후적 요소의 조건에 따라 재해취약성 분석 결과는 상당한 영향을 받게 된다. 본 연구에서는 도시 기후변화 재해취약성 분석 중 폭우재해만을 대상으로 하여 집계구 이외의 읍 면 동단위의 공간단위와의 상대적 평가를 수행하였으며, 4등급 단계로 획일화되어 있는 자연적 분류법을 2등급 단계, 4등급 단계, 6등급 단계로 점차 확대해감으로써 분류단계에 따른 취약지구의 상대적 변화를 분석하였다. 그리고 2가지로 한정되어 있는 강우특성에 대하여 기왕최대강우량(10분, 60분, 24시간)을 추가하여 강우특성에 따른 지표별 재해취약지구의 상대성을 파악하고자 하였다. 폭우 취약성 지표에 따른 상대적 평가 결과 공간단위에 따라서 재해취약지구의 면적비는 차이를 보이고 있으며, 상관분석 결과 집계구와 읍 면 동단위의 공간분석은 일치하지 않음을 알 수 있었다. 또한 재해취약성 등급단계, 강우특성의 지표에 따른 재해취약지구의 면적비가 상대적으로 차이를 많이 보이는 것을 알 수 있다. 이는 분석 지표에 따른 재해취약지구의 영향이 상대적으로 크게 나타나는 것으로 판단되며, 분석지표 설정 시 세밀한 지표의 선정이 필요할 것으로 여겨진다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.831-834
• /
• 2013

최근 퍼징(Fuzzing, Fuzz Testing)이 소프트웨어의 취약점을 찾아내기 위한 방법으로 활발하게 사용되고 있다. 퍼징은 반복적으로 비정상적인 데이터를 무작위로 생성하여 대상 소프트웨어에 입력 값으로 전달해 오작동을 유도하고, 오작동의 원인을 분석하여 소프트웨어의 취약성을 찾아낸다. 퍼징에서 사용되는 입력 값인 테스트 케이스에 따라서 취약점 탐지율 및 탐지 시간이 결정된다. 따라서 어떻게, 어떤 테스트 케이스를 생성하여 퍼징을 실행 할 것인지가 퍼징 연구의 핵심이다. 퍼징을 위해 생성하는 테스트 케이스는 숫자가 굉장히 많기 때문에 최근에 테스트 케이스의 크기를 축약하여 퍼징 결과 분석을 위해 소요되는 시간을 줄이는 연구가 발하게 진행되고 있다. 본 논문에서는 테스트 케이스 축약에 이용되는 다양한 알고리즘들에 대해 소개하고, 그 각각을 비교 분석하여 향후 퍼징의 테스트 케이스 축약에 관한 연구에 기여하고자 한다.

• 융합보안논문지
• /
• 제4권2호
• /
• pp.27-34
• /
• 2004

최근 인터넷 사용의 급격한 증가와 정보통신기술의 급속한 발전은 컴퓨터 보안상의 문제점을 노출하고 있고 이로 인한 피해가 심각한 수준으로 다가오고 있다. 안전한 시스템 접속에 관한 많은 연구가 보고 되고 있지만, 일반적으로 공격자들은 순수 공격 기술이나 네트워크 구성의 결함을 이용하기 보다는 시스템 상에서 구동 중인 프로그램들, 특히 서비스를 위한 프로세스들이 개발 당시에 가지는 근본적인 취약성을 이용한다. 따라서 보안 관리자들은 공격에 이용되는 취약성을 보완하기 위해 보안 패치 작업등 많은 노력과 시간을 투자해야만 하며, 동시에 개발자들 또한 노출된 프로그램의 취약성에 대한 계속된 프로그램 수정 작업으로 부담이 커지고 있는 실정이다. 본 논문에서는 이러한 문제점을 해결하고 안전한 소스코드의 작성을 위하여 프로그램 개발 시 침해의 가능성을 가지는 취약성 함수들을 조사 및 분석을 연구 목표로 하였다. 이를 위하여 소스코드 수준에서 잠재할 수 있는 표준 C 함수에 관련된 취약성과 Win32 API 함수의 취약성에 대하여 분석하고, 그 결과를 기반으로 소스 코드의 취약성을 검사하기 위한 자동화 도구를 개발하였다.

• 한국지진공학회논문집
• /
• 제14권5호
• /
• pp.53-64
• /
• 2010

구조물의 지진취약도 곡선은 지진의 다양한 강도를 최대지반가속도 등의 함수로 하여 몇 가지로 구분된 손상상태를 초과할 확률을 나타내는 것으로 구조물의 내진성능과 지진위험도를 평가하는데 유용하게 활용된다. 기존의 많은 연구자들이 수행한 지진취약도 곡선에 대한 연구에서 근거리 및 원거리 지진하중의 특성에 대하여 고려하지 못하였다. 본 연구에서는 근거리 및 원거리 지진으로 구분되는 지진가속도 기록을 사용하여 국내 교량의 대표적인 형식의 하나인 PSC상자형교에 대한 지진취약도 곡선을 평가하였으며 근거리와 원거리로 구분된 지진 특성이 지진취약도 곡선에 미치는 영향을 분석하였다. 예제교량의 지진취약도 곡선에 대한 근거리 및 원거리 지진의 영향이 현저한 차이를 나타내므로 지진취약도 해석시 근거리와 원거리로 구분되는 지진의 특성을 반영하여야 할 것이다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1539-1552
• /
• 2018

원자력 발전소의 디지털화로 인한 사이버위협 노출로 보다 확고한 사이버보안 체계 구축 필요성이 대두되고 있으며 주기적인 취약점 분석 및 평가를 통한 적합한 보안대책 정립이 필요하다. 그러나 원전시스템은 안전성을 최우선으로 둔 특성 및 취약점 분석을 위한 제반사항 구축에 많은 비용 및 시간 등이 필요하여 기존의 취약점 분석 환경 및 분석 도구를 적용하는데 어려움이 있다. 이에 본 연구에서는 원전디지털자산 취약점 분석 시 고려해야 할 사항 및 일반적인 취약점 분석 방법들을 비교하여 기존의 취약점 분석 방법의 한계점을 보완하는 원전디지털자산에 적합한 취약점 평가 방법에 대해 제시하고 시범 적용한 결과를 기술하고자 한다.

• 한국기후변화학회지
• /
• 제1권1호
• /
• pp.21-30
• /
• 2010

본 연구에서는 홍수, 가뭄, 물관리 등 수자원 분야 취약성을 규준(criteria) 및 지표(indicators)를 활용하여 평가하는 방법을 제시하였다. 제시된 방법을 통해 전국 및 지역 단위의 취약성 평가를 실시하였다. 또한, 평가 규모별 적정 유역 크기에 대한 방안도 아울러 제시하였다. 수자원 취약성 평가에 이용한 규준은 크게 평가 대상지의 민감도, 기후에의 노출, 기후변화에 대한 적응력으로 분류할 수 있으며, 각 규준을 지표로 계량화 및 표준화하여 취약성 평가에 반영한다. 기후변화에 대한 수자원 분야의 취약성은 일반적으로 시간이 갈수록 증가하는 것으로 평가되었다. 평가 대상지의 유역 규모는 국가 차원의 취약성 평가는 대유역을 기준으로 설정하는 것이 유의하며, 지역 차원의 평가는 소유역을 기준이 적절함을 알 수 있었다.

• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.253-266
• /
• 2023

널 포인터 역참조 (Null Pointer Dereference) 취약점은 정상적인 메모리 주소를 저장한 포인터가 아닌 널 포인터를 참조할 때 발생하는 취약점이다. 그러므로, 서비스거부공격 (Denial-of-service)와 같은 공격에 악용되어 큰 피해를 줄 수 있기 때문에 식별하고 제거해야 할 중요한 취약점이다. 기존 연구에서는 기호실행과 같은 정적분석을 통해 취약점을 탐지하는 방법을 많이 제안하였다. 그러나 커널과 같은 복잡도가 높은 대형 프로그램을 검사할 때는 경로폭발 (path explosion)과 제약조건(constraint solver) 때문에 효율성이 제한되며 주어진 시간 내에 탐지하지 못할 수 있다. 또는 대형 프로그램 중 일부 함수들 혹은 라이브러리 함수를 탐지할 때 전체 프로그램의 상태를 알 수 없기 때문에 완전한 분석을 수행하지 못해 정확도가 높지 않은 경우가 있다. 본 논문에서는 소스코드가 없는 대규모 프로그램에서 특정한 일부 기능 검사 할 때 빠르고 정확하게 검사하기 위한 가벼운 취약점 탐지도구를 연구개발 하였다. 변수나 포인터를 기호로 표시하고 프로그램 실행을 에뮬레이션하여, 각 실행경로에서 데이터 의존성(data dependency) 분석과 휴리스틱 방법으로 널 포인터 역참조 취약점을 탐지한다. 기존 bap_toolkit과 실험하여 비교하였을 때 오탐율이 8% 높지만, 존재하는 취약점을 모두 탐지해냈다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2020년도 학술발표회
• /
• pp.5-5
• /
• 2020

가뭄은 일반적으로 기상학적, 수문학적, 농업적 및 사회·경제적 가뭄으로 분류된다. 그 중 강수량 부족으로 인해 야기되는 기상학적 가뭄은 지역 사회에 직접적인 피해를 유발하는 도화선이 된다. 그러나 강우량 부족이 경제적, 사회적 피해로 전파되는 과정은 단순하지 않으며, 정량화가 어려운 실정이다. 가뭄 위험도는 수문기상학적 요인뿐만 아니라 자연재해에 대한 지역의 취약성의 맥락에서 파악되어야하므로, 가뭄 위험도 평가 방안은 위험도와 지역사회 사이의 관계를 규명하는 과정을 포함해야 한다. 이러한 문제를 해결하기 위해 가뭄 취약성(vulnerability)과 노출성(hazard)을 정량화하여 나타내는 지표를 적용한 가뭄 위험도 분석 방법이 주로 사용된다. 일반적으로 수용되는 취약성 개념은 개인 또는 그룹이 자연재해의 영향에 대처하고 이에 저항할 수 있는 능력을 의미하며, 노출성은 자연적 또는 인간이 유발할 수 있는 물리적 사건의 가능성을 나타낸다. 따라서 취약성은 지역의 문화적, 사회적 및 경제적 인자를 이용하여 정의된다. 반면 노출성은 주어진 시간 또는 영역 내에서의 특정 현상의 발생 확률에 따라 결정된다. 본 연구에서는 가뭄 취약성 지수 (Drought Vulnerability Index, DVI)와 가뭄 노출성 지수(Drought Hazard Index, DHI)를 이용하여 지역 가뭄 위험도를 평가하였다. 취약성 및 노출성 지수를 활용한 선행연구에서의 주요 쟁점은 연구자의 주관성을 배제하고 지역의 상황을 반영할 수 있도록 (1) 객관적이고 합리적인 변수의 선택과 (2) 각 인자들의 관계를 규정하는 가중치 정의 방법이다. 본 연구에서는 확률론적 접근방법을 적용한 위험도 평가 방안을 제시하고자 하였다. DVI를 산정 시 지역에서 지배적인 사회경제적 인자를 선택하기 위해 주성분분석(PCA) 기법을 활용하였으며, DHI는 이변량 가뭄 빈도 분석에 의해 산정된 특정 가뭄사상의 발생 확률로 정의되었다. 본 연구에서는 국내에서 가뭄 위험도가 가장 높은 것으로 평가되는 충청북도 및 충청남도를 대상지역으로 선정하고 지역 위험도를 평가하였다. 그 결과 가장 가뭄 위험도가 높은 지역은 충청북도에서는 청주시, 충청남도에서는 공주시로 분석되었다. 특히 청주시는 DVI가 매우 높지만 DHI는 상대적으로 작게 나타났으며, 반면 공주시는 DHI와 DVI가 지역 내에서 가장 높게 산정되었다.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.635-642
• /
• 2018

4차 산업혁명 시대에 우리는 소프트웨어 홍수 속에 살고 있다. 그러나, 소프트웨어의 증가는 필연적으로 소프트웨어 취약점 증가로 이어지고 있어 소프트웨어 취약점을 탐지 및 제거하는 작업이 중요하게 되었다. 현재까지 소프트웨어 취약 여부를 예측하는 연구가 진행되었지만, 탐지 시간이 오래 걸리거나, 예측 정확도가 높지 않았다. 따라서 본 논문에서는 기계학습 알고리즘을 이용하여 소프트웨어의 취약 여부를 효율적으로 예측하는 방법을 설명하며, 다양한 기계학습 알고리즘을 이용한 실험 결과를 비교한다. 실험 결과 k-Nearest Neighbors 예측 모델이 가장 높은 예측률을 보였다.

• 한국지진공학회논문집
• /
• 제16권2호
• /
• pp.1-13
• /
• 2012

본 연구에서는 에너지 소산형 감쇠기가 설치된 철근콘크리트 구조물의 지진응답 저감효과를 확률적으로 평가하기 위하여 지진취약도 함수를 도출하였다. 가속도민감 영역과 속도민감 영역에 속하는 대표 고유주기를 갖는 비선형 단자유도 시스템으로 모델링된 철근콘크리트 구조물을 대상으로 강도와 강성의 불확실성을 고려하였다. 원구조물에 다양한 강성과 감쇠를 갖는 변위의존형 감쇠기를 부가하여 비선형시간이력해석을 수행하였으며, 해석결과의 통계를 바탕으로 로그정규분포 형태의 지진취약도 함수를 도출하였다. 원구조물의 종류별로 감쇠기의 설계변수에 따른 지진취약도 함수의 변화를 검토하고 이를 통해 손상확률의 저감효과를 분석하였다.