• 한국인터넷방송통신학회논문지
• /
• 제12권2호
• /
• pp.251-258
• /
• 2012

기존의 공장 자동화 및 각종 생산설비 시스템의 전통적인 보안 개념은 네트워크의 경계선, 즉 내부와 외부 네트워크의 접점에 집중되어 있었으나, 최근 외부뿐 아니라 네트워크의 경계선을 우회하여 내부에서 침입할 수 있는 소위 신종 Day-zero공격이 증가하고 있다. 본 논문에서는 최근 대두되고 있는 NAC(Network Access Control)의 문제점인 1) 표준화 지연 및 복잡성으로 인한 설치와 운영의 어려움, 2) 인증 위주의 제품특성상 내, 외부 사용자에게 사용상의 불편함 초래, 3) 높은 구축 비용으로 인한 부담 등을 보완할 수 있는 저가형의 자동화설비 보안 솔루션으로서 내/외부의 다양한 경로로 유입되는 위협이나 유해트래픽을 차단하기 위한 사전 방역체계(Proactive Security) 구조를 제안하고, 생산설비에 특화된 밀착된 보안, 환경설정, 시스템 관리의 통합적 기능을 제공할 수 있는 신개념의 종단보안(Edge Security)시스템을 설계하고자 한다.

• 미생물학회지
• /
• 제50권2호
• /
• pp.87-94
• /
• 2014

인체의 항상성 유지에 필수적인 물질로 알려진 산화질소는 인체를 침입한 미생물로부터 보호하는 면역반응에서 매우 중요한 역할을 담당하고 있다. 산화질소는 미생물에 직간접적으로 작용하여 다양한 기전으로 항균작용을 나타낸다. 항생제의 심각한 내성이 심각한 사회적 문제로 대두되면서 새로운 계열의 항생제 개발이 절실한 시점에서 항균물질로서의 산화질소에 대한 연구가 활발히 진행되고 있다. 하지만 매우 짧은 반감기와 기체분자인 산화질소를 항생제로 이용하기 위해서는 산화질소의 저장과 방출을 제어할 전략 필요하다. 본 총설에서는 산화질소의 체내에서의 생화학적 특성과 항균작용을 나타내는 다양한 기전에 대해 설명하였다. 또한 산화질소 방출을 조절하여 항균작용을 향상시키는 최근의 연구에 대해 알아보았다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1455-1463
• /
• 2015

국가 주요기반 시설인 산업제어시스템이 스턱스넷과 같은 악성 웜에 감염되는 경우 국가적 재난이 발생할 수 있다. 따라서 산업제어시스템에 대한 정보보호 연구는 활발히 진행되고 있다. 하지만, 대부분의 산업제어시스템 방어는 이러한 위협으로부터 시스템을 보호하기 위한 네트워크에서의 침입 탐지에 초점이 맞춰져 있다. 현재 국내에서 연구되고 있는 기존의 방법은 네트워크 트래픽을 모니터링하고 변칙 패턴을 검출하는데 효과적이나 MITM 기법을 이용한 정상 패턴과 동일한 공격 유형은 탐지하기 어렵다. 본 연구에서는 실제 산업제어시스템 현장의 데이터를 수집하여 PROFINET/DCP 프로토콜과 취약점을 분석하고 인증데이터 필드를 추가하여 MITM 공격을 방어 가능한 개선된 프로토콜을 제시 하며 이에 대한 적용 가능성을 확인한다. 본 논문에서 제시하는 개선된 프로토콜을 실 적용시 MITM 공격으로 인해 발생할 수 있는 국가적 재난 발생을 방지할 수 있다.

• 한국환경복원기술학회지
• /
• 제18권6호
• /
• pp.227-237
• /
• 2015

From January 2013 to October 2015, weed invasion control techniques was tested in the test road of Jungbunaeryuk expressway so as to collect preliminary data for the management methods of the upper exterior banking of expressway shoulders. Then, monitoring was conducted and its results are as follows. Mat (sheet), solidifying agent, and mulching (wood chips) were applied for the test and their initial effects of preventing weed invasion were all excellent. It was found that the homogeneity of the wood chip mulching method needs to improve. In the mat method and the mulching method were found to have the most excellent economic feasibility and aesthetics, respectively. The covering degree was found to be the highest at 80% in the control site, followed by the wood chip site at 20% and the solidifying agent site and the non-woven fabric site at 5% each. As for species diversity, the control had the largest variety of species. Two years after the construction, many different species of plants invaded and were growing. Plants including weed didn't tend to invade the slopes applied with non-woven fabric. In addition, weed didn't invade the solidifying agent site and the aesthetics of the upper exterior banking of expressway shoulders was found to be excellent. The wood chip site was found to require consistent management for preventing weed invasion. The mat (sheet) site, the solidifying agent site, and the wood chip mulching site were found to have excellent weed prevention effects. As time passed, the mat (sheet) site and the solidifying agent site showed better weed prevention effects. However, they need consistent monitoring for further application.

• 한국도로학회논문집
• /
• 제7권1호
• /
• pp.63-71
• /
• 2005

아스팔트바인더등급은 아스팔트바인더의 품질을 포장의 공용성과 관련하여 등급화한 것으로, 혼합물배합설계에 있어서 중요재료인 아스팔트를 적절히 선정하는 데 필수적인 정보를 제공한다. 이러한 목적을 위해 미국은 1990년대 중반에 PG-등급을 개발하여 현장에 적용하고 있다. 국내에서도 최근에 미국의 PG-등급을 들여와서 바인더규정으로 채택하고 있다. 그러나 일본, 중국을 비롯한 아시아 지 역이나 유럽의 대부분 나라들은 미국과는 달리 침입도나 점도등급을 고온등급으로 사용하고 있다. 본 연구의 목적은 미국의 PC-등급의 타당성을 분석하는 데 있다. 분석결과는 이등급에 심각한 오류가 있음을 말해주며 , 이를 해결하기 위한 대안으로 보다 정확한 바인더등급 이론식이 소개된다. 상기 식들을 이용하여 현장가속시험기나 실내 바퀴주행시험기에서 얻어진 문헌의 데이터를 예측함으로서 본 논문에서 주장하는 내용들을 입증한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2009년도 학술발표회 초록집
• /
• pp.1296-1300
• /
• 2009

삽교호는 금강 하류부에서 해수의 역류에 의한 염수 침입에 따른 염해방지와 유역에 필요한 담수를 확보하기 위하여 만들어졌다. 방조제는 조위 상승에 따른 해수의 침임을 방 할 뿐만 아니라 홍수 시에는 배수갑문의 인위적인 조작을 통해서 과다한 홍수량을 바다로 배제하여 상류유역의 홍수피해를 방지하고 있다. 방조제로 인하여 기존에 염해로 인하여 취수할 수 없던 하천구간에서의 취수가 가능하게 되었으며, 일정한 수위로 관리되도록 함으로써 상당량의 농업용수를 확보하게 되었으나, 댐과는 달리 허가를 위해 가용한 유량이 얼마인지 판단을 해본 적이 없다. 그것은 방조제의 방류량이 댐의 방류량과는 달라서 조석의 영향을 매우 크게 받기 때문에 단순한 물수지 분석 등으로 이를 모의하기가 힘들기 때문이다. 게다가 1일 2회의 조석이 발생하므로 1일단위의 물수지 분석은 어려운 현실이다. 방조제의 공급능력을 고려하지 않고 물수지 분석을 하게 되면, 취수하고 있는 용수는 추가적으로 확보되는 물을 사용하는 것이 아니라 자연하천에서의 물을 사용하는 것으로 분석된다. 이러한 문제점을 극복하기 위해서는 방조제가 공급 가능한 가용허가수량이 얼마인지 분석하고 이를 물수지 분석에 반영해 줄 수 있도록 해야 할것이다. 이에 본 연구에서는 조위예측방법 및 수문조작 방법등 주요 모의 알고리즘을 이용하여 물수지 분석 모형을 개발하고 수자원장기종합계획의 일별자연유출량 자료에 대해 물수지 분석을 수행함으로써 삽교천방조제의 수리권 가용수량에 대해 추정하여 보았다. 적용 결과 삽교천방조제에 의해 기존의 갈수량인 $4.9m^3$/초 외에 안정성이 요구되는 생 공용수로 약 $4.2m^3$/초의 유량과, 제한적인 시기만 사용하는 농업전용으로 약 $10.3m^3$/초의 유량이 공급 가능할 것으로 나타났다.

• 지능정보연구
• /
• 제11권1호
• /
• pp.1-15
• /
• 2005

어떤 조직에서 사용자 접근이나 e-Commerce 또는 다른 보안 응용에서 사용하기 위해 보안이 뛰어난 인증 방법을 찾을 때 생체인식시스템이 최근에 보다 많은 주목을 받고 있다. 생체인식시스템은 개인 인식에서 전통적인 방법보다 뛰어난 보안성과 편리성을 제공한다. 생체인식시스템은 어떤 응용 분야에서는 기존의 기술을 대체하거나 보조하고, 다른 응용 분야에서는 사용할 수 있는 유일한 접근방법이 되고 있다. 본 논문에서는 지문, 손 모양, 얼굴, 귀, 홍채, 서명과 필적을 포함한 여러 생체인식 방법들을 조사하고 비교하였다. 이들 방법들은 특정 응용 분야에서 매우 적합하다. 본 논문에서는 특정 응용 분야에 적합한 생체 인식 방법들을 찾아서 분류하였으며, 어떤 방법은 다른 방법에 비해 침입하기가 어려운 것으로 나타났다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.259-273
• /
• 2016

2014년 카드 3사 개인정보유출 사고를 계기로 외부 불법 침입으로 인한 보안사고 보다 내부직원의 고의나 실수 등 관리 소홀에 의한 개인정보 불법유출 사고가 더 심각하다는 것을 깨닫고 금융회사는 개인정보유출 재발방지 대책을 마련하여 추진하고 있다. 그러나 국내 금융환경을 반영한 정보기술(IT)시스템 구조가 매우 복잡하고 어려운 구조로 되어 있어 관리적, 물리적, 기술적 통제절차의 범위를 벗어난 내부자 위협에 노출과 유출사고 발생 개연성은 높다. 본 연구에서는 메타데이터에 기초하여 개인식별속성데이터를 정의 및 관리하고, 테이블간 결합을 통해 포괄적인 개인정보 식별 및 접근을 통제하는 프로세스를 제시한다. 이 프로세스는 금융감독기관의 컴플라이언스 위반 가능성 감소 및 내부통제 강화라는 목표를 충족시킨다. 마지막으로 본 연구에서는 제안한 프로세스를 반영한 의사결정 모델을 도출하고 실증하였다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.49-60
• /
• 2015

스마트그리드 기기는 스마트그리드의 주요 구성요소로 전력 서비스와 관련된 다양한 정보를 수집 및 처리하고, 주변의 다른 스마트그리드 기기 또는 상위 시스템들과 정보를 송 수신하여 보다 지능화된 전력 제공 서비스 제공한다. 하지만 이러한 스마트그리드 기기들은 보안 침해사고 발생 시 다른 스마트그리드 기기 또는 상위 주요 시스템으로 침입할 수 있는 경로로 활용될 수 있으며, 이로 인해 전력 서비스에 큰 장애가 발생 할 수 있다. 따라서 보안 침해사고 발생 시 전력 서비스의 가용성 확보를 위해 스마트그리드 기기에 대한 증거 수집 및 분석, 복구 등에 있어 보다 신속한 대응이 요구된다. 본 논문에서는 이러한 스마트그리드 기기에서 발생될 수 있는 보안 침해사고를 보다 신속하게 대응하기 위해 스마트그리드 기기의 운영환경을 분석하여 원격 증거 수집 시스템이 기존 IT환경에 비해 스마트그리드 환경에서 보다 효과적으로 적용 및 운영됨을 제시하였으며, 이를 바탕으로 스마트그리드 기기 운영환경을 고려한 스마트그리드 기기 원격 증거 수집 시스템 설계 방안을 제시하였다.

• 한국정보통신학회논문지
• /
• 제10권8호
• /
• pp.1443-1448
• /
• 2006

컴퓨터와 네트워크의 보급이 일반화되면서 인터넷을 통한 정보 전달이 일상생활처럼 되고 있다. 기존에는 정보를 전달하기 위한 방법이 주로 전자메일에 한정되어 있던 것에 반해, 요즘은 좀 더 즉각적으로 메시지를 전달해주는 메신저를 많이 사용하고 있다. 현재 사용되고 있는 대부분의 메신저는 자료의 효과적인 관리를 위한 통신의 주체가 되는 각각의 에이젼트들간의 통신과 서버와 에이젼트의 통신에 있어 악의적인 침입에 의한 정보누출이 문제가 되고 있다. 본 논문에서는 메신저의 안전한 통신을 위해 PKI를 이용한 ElGamal 방식의 ECC 이용하여 최대한 안전성이 확보될 수 있고 사용자그룹 단위의 암호화를 위해 그룹별로 타원곡선과그 위에 있는 임의의 점을 선택하여 다른 그룹과 구별할 수 있는 안전한 메신저 시스템을 설계하였다.