• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.313-315
• /
• 2004

인터넷 사용이 보편화됨에 따라 기존의 방화벽만으로는 탐지가 불가능한 웹 서비스의 취약점을 이용한 공격이 증가하고 있다. 그 중에서도 특히 웹 어플리케이션의 프로그래밍 오류를 이용한 침입이 공격 수단의 대부분을 차지하고 있다. 본 논문에서는 웹 어플리케이션의 동작을 분석한 후 취약점 발생 부분에 대해 웹 로그 마이닝 기법을 사용하여 실시간으로 로그를 분석함으로서 공격 패턴을 비교ㆍ분석한다. 또한 프로세스 분석기를 통한 결정(decision) 과정을 통해 침입으로 판단되면 해당 접속 프로세스(pid)를 제거 한 후 공격 아이피를 차단함으로서 침입을 탐지하는 메커니즘을 제시한다.

• 환경정보
• /
• 통권388호
• /
• pp.10-13
• /
• 2010

불행하게도 우리 국토는 기후 재난을 막을 수 있는 물 관리 여건이 매우 취약하다. 장마철에는 폭우로 인해 물난리를 겪고, 가뭄에는 물 한 방울이 아쉽다. 여기에 대형 자연호가 전무하여 장마에 집중되는 비를 모아둘 물그릇이 크게 부족하다. 한반도에 도래하는 기후변화는 이처럼 취약한 우리의 물 관리 여건을 더욱 심각한 상태로 몰아가고 있다. 폭우와 가뭄은 점점 강해지고 있으며, 그 피해는 연간 수조원에 달하고 있다. 역사와 전통을 가진 가뭄과 홍수의 나라이자 태생적 물그릇 부족국가에서 다가오는 기후 변화는 결코 방치될 수 없는 시급한 현안이다. 물그릇을 키우고 국토의 혈관이나 다름없는 강의 기능을 살려 기후재난을 최소화하는 물관리의 대변화가 절실하다. 이 글에서 4대강 살리기의 필요성과 찬반 논란의 핵심 쟁점에 관해 논의하고자 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.157-160
• /
• 2001

지금까지 침입탐지 시스템에 대한 많은 연구와 개발이 수행되었음에도 불구하고 시스템에 불법적인 접속이나 공격방법은 역으로 침입탐지 시스템을 무력화시키거나 침입탐지 시스템의 취약성을 이용하는 등 지능화되고 다양해지고 있는 실정이다. 따라서 단일침입탐지 시스템으로 현재의 고도화되고 지능화된 침입과 공격들을 정확하게 탐지하거나 완벽하게 대응할 수 없다. 본 논문에서는 침입탐지 시스템의 취약점 분석과 더불어 단일 침입탐지 시스템의 단점을 보완하고자 침입탐지 감사자료의 다양화를 통한 다중센서 기반의 침입탐지 시스템에 대하여 제안하고자 한다.

• 정보보호학회지
• /
• 제10권1호
• /
• pp.51-62
• /
• 2000

본 연구의 목적은 취약성을 보안대책의 결핍으로 정의해서 정보보호지표의 개념을 도출한 후에, 정보자산가치에 따라서 가중치를 부여하는 정보자산가치가중치법에 의해서 정보보호지표를 계량화하는 절차를 제시하는 것이다. 이와 같은 정보보호지표에 근거해서 정보보호를 위한 기본적인 보호 대책(관리적, 기술적, 물리적 대책을 포함하는 기본통제)을 구현하고 특정 응용시스템을 위한 특수한 보호 대책을 구현함으로써, 조직 내외의 위협으로부터 안정적이고 신뢰성 있는 정보서비스를 제공할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.324-325
• /
• 2016

최근 IoT 서비스의 확산으로 스마트 홈 기반의 다양한 서비스들이 이슈화 되고 있다. 특히 스마트기기의 다양화와 이기종 간의 통신망 연결로 인한 보안 문제가 제기되고 있다. 따라서 본 논문에서는 보안 패러다임 변화에 따른 스마트 홈 보안 취약점을 분석하고 이에 대한 대응 방안을 제시하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.41-44
• /
• 2004

자바카드는 스마트카드와 같은 작은 메모리를 가진 임베디드 장치를 위한 프로그램으로 국제 표준인 ISO-7816 과 산업 표준인 EMV 와 호환되며, 무선단말기 보안 표준화를 진행하고 있다. 그러나, 기존 3GPP 의 인증 및 키 일치 프로토콜에는 해킹에 대한 취약성이 존재한다 그래서 본 논문에서는 표준 3GPP 보안 메커니즘의 취약성을 방지 및 극복할 수 있는 자바카드 기반 무선단말기용 (IMT-2000) 보안 프로토콜에 대하여 연구하였다. 이 기술은 무선상거래, 무선 보안, 전자지불시스템, 모바일 인터넷, 위치추적 서비스 그리고 유비쿼터스 컹퓨팅 환경 등에 널리 사용 될 수 있다.

• 월간 기계설비
• /
• 통권259호
• /
• pp.44-47
• /
• 2012

기획재정부는 사회 경제적 취약계층에 대한 보호를 위해 하수급인에 대한 선금 현금지급 의무화, 건설근로자 노무비 지급 확인제, 표준계약서 미사용에 대한 제재기준 명확화 등을 내용으로 한 계약예규를 개정하고 지난 1월 1일부터 시행에 들어갔다. 자세한 내용은 협회 홈페이지(www.kmcca.or.kr) 협회 내 자료공유에서 다운로드 받을 수 있다.

• 콘크리트학회논문집
• /
• 제20권1호
• /
• pp.51-58
• /
• 2008

해석적 방법에 의한 지진 취약성 분석 (fragility analysis)은 입력 거동과 응답 특성의 불확실성을 고려하기 위해 임의화된 확률 변수들 (randomized response variables)로 인하여 해석 과정에 상당한 노력과 시간이 요구된다. 본 연구에서는 구조물의 기본적인 특성인 강성, 강도 및 연성 능력에 따라 지진 취약도 곡선을 바로 도출할 수 있는 새로운 방법을 제안한다. 광범위한 구조물을 대표할 수 있는 일반화된 단자유도계의 동적 해석 결과로부터 로그 정규 취약성 곡선의 도출에 필요한 파라미터를 응답 데이터베이스에 저장한다. 이를 이용함으로써 구조물의 기본적인 특성 (강성, 강도, 연성 능력)만으로 동적해석 과정을 수행하지 않고도 한계상태 취약성 곡선을 도출할 수 있다. 본 논문의 적용 사례를 통해서 제안된 방법이 지진 취약성 곡선을 얻는데 매우 효율적임을 확인 할 수 있다.

• 한국수자원학회논문집
• /
• 제45권9호
• /
• pp.901-913
• /
• 2012

본 연구는 불확실성을 고려하여 홍수 취약성 평가를 정량화하기 위한 새로운 방법을 제시하였다. 현실 세계로부터 얻는 많은 정보들은 불확실성을 가지고 있으므로 본 연구는 우리나라의 공간적 홍수 취약성을 산정하기 위해 Fuzzy TOPSIS기법을 사용하였다. 또한 Fuzzy TOPSIS의 결과를 TOPSIS 및 가중합계법을 적용한 결과와 비교하였다. 그 결과 일부지역의 취약성 순위가 큰 폭으로 역전되는 현상을 보였다. Spearman 순위 상관분석을 실시한 결과 TOPSIS와 가중합계법의 순위는 높은 일치성을 보였으나 Fuzzy TOPSIS의 순위와는 상당히 일치하지 않은 결과를 나타냈다. 즉, Fuzzy 개념을 반영하여 지역별 취약성을 산정할 경우 우선순위의 변동이 크게 발생할 수 있으므로 본 연구에서 제시한 모형도 하나의 취약성 평가의 방법이 될 수 있다.

• 한국문헌정보학회지
• /
• 제41권4호
• /
• pp.49-68
• /
• 2007

이 연구에서는 우리나라 공공 도서관에서 적극적으로 수용해야할 정보취약계층에 대한 정보서비스 확산을 위해 필요한 개념과 기본적인 정보서비스 전략을 제안하였다. 공공도서관은 정보취약계층을 크게 장애인과 생활보호대상자, 노인 등으로 구분하여 각 계층의 특성을 고려한 정보서비스를 제공하여야 한다. 이들을 위한 정보서비스는 시설적 배려와 제도적 배려, 기기적 배려로 구분할 수 있다. 시설적 배려는 Information Commons 전략에 따라 정보화 기기와 시설이 통합된 공간에서 참고사서에 의해 협업하는 공간의 배치를 고려한다. 제도적 배려는 도서관에서 이용자 교육과 외부 전문가와의 협업교육을 수행하고, 정보취약계층별에 따른 개인화된 서비스를 제공해야 한다. 기기적 배려는 장애인을 위해 개발된 기기수준과 같이 다른 정보취약계층의 특성을 고려해야 한다.