• 전자통신동향분석
• /
• 제29권4호
• /
• pp.110-122
• /
• 2014

무선환경은 가짜 클론 디바이스가 진짜인 것처럼 위장한 해킹공격에 매우 취약한 것으로 잘 알려져 있다. 그것은 단말기와 기지국(AP: Access Point)이 위변조가 쉬운 디바이스 식별자(예로 MAC(Medium Access Control) 주소, SSID, BSSID(Basic Service Set Identification) 등)를 이용하여 상호 인증하기 때문이다. 무선핑거프린팅(Wireless Fingerprinting)은 통신과정에서 발생되는 무선신호 특성으로부터 디바이스를 고유하게 식별하는 핑거프린트를 추출하여 송신 디바이스가 가짜 클론 디바이스인지 아닌지 여부를 식별하는 기술이다. 본 기술은 무선물리계층 보안을 위한 인증 및 키 생성, 무선 침입탐지, 공격자의 위치/방향/거리 추적, 무선 포랜식 및 보안관제의 성능을 결정하는 핵심기술로 활용되고 있다. 향후 등장이 예상되는 M2M 무선랜, 무선인지네트워크, 무선센서, 무선차량통신, IoT 무선통신환경에서도 본 기술의 중요성은 더욱 증가하리라 본다. 본고에서는 무선 디바이스의 핑거프린팅 개념을 이해하고, 기술 분류에 따른 세부기법 연구 및 보안응용 동향을 분석함으로써 본 기술의 발전방향을 조망해보고자 한다.

• 한국해양공학회지
• /
• 제11권4호
• /
• pp.159-168
• /
• 1997

본 연구는 Moss형 LNG선박의 방열구조에서 LNG탱크에 침입하는 열량과 선체의 온도분포를 예측하고, 운항 중 LNG탱크를 Cooling down(예냉)하는 경우 발생하는 비정상상태에서 LNG탱크에 발생하는 국부적인 열응력을 검토할 수 있는 비정상 온도분포해석과 LNG증발량을 검토하였다. 특히 운항 중인 선박을 대상으로 일반적인 수치계산시에 필요한 각종 입력절차를 간소화 하고 경계조건 선정시에 비 전문가도 쉽게 이용할 수 있는 전산프로그램을 개발하였다. Moss형 LNG탱크의 예냉작업에 필요한 최적의 냉매량과 예냉조건을 비정상상태에서 해석한 것은 설계자 및 선박 운항자에게 유용하게 이용될 것이다.

• 한국막학회:학술대회논문집
• /
• 한국막학회 1997년도 춘계 총회 및 학술발표회
• /
• pp.32-33
• /
• 1997

중공사막은 제조과정인 wet spining의 과정에서 defect가 형성될 수 있어 분리선택도에 큰 영향을 미친다. 이러한 defect의 처리 방법으로는 dipping method등의 방법이 현재 널리 쓰이고 있다. dipping method는 제조된 중공사막을 PDMS 등의 고분자용액 속으로 통과시켜 결과적으로 중공사막 표면에 얇은 고분자막이 형성되도록 하는 방법이다. 그러나 이러한 방법으로 중공사 막을 처리할 경우 고분자 용액이 pore내로 침입하거나 중력으로 인하여 용액이 아래쪽으로 몰려 하반부의 두께가 두꺼워진다는 단점이 있다. 본 연구에서는 플라즈마 반응기 내의 전극사이의 공간에서 substrate의 위치를 변화시켜가면서 thickness를 측정하여 중공사막의 plasma coating을 위한 기초 자료를 정립하여 중공사막 plasma 표면처리 장치 개발에 기여하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.2045-2048
• /
• 2003

서비스 거부공격(DoS Attack : Denial-of-Service Attack)이란 공격자가 침입대상 시스템의 시스템 자원과 네트워크 자원을 대량으로 소모시킴으로써 정상 사용자로 하여금 시스템이 제공하는 서비스를 하지 못하도록 하는 공격을 의미한다. TCP SYN Flooding 기법을 이용한 DoS공격은 서비스 자체를 하지 못하도록 하기 보다는 다른 공격을 하기 위한 사전 공격으로써 활용될 소지가 높은 공격법인 것이다. 본 논문에서는 TCP SYN Flooding을 이용한 DoS공격의 근본적인 원인을 분석하고 시스템 보안 관리자의 입장에서 이 공격에 능동적으로 탐지 할 수 있는 해결책을 모색해보고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2020년도 제62차 하계학술대회논문집 28권2호
• /
• pp.447-448
• /
• 2020

본 논문에서는 스마트 자동차를 외부에서 제어할 수 있는 원격접속의 보안성을 강화할 수 있는 방안을 제안한다. 다양한 자동차 제조사들이 물리적인 자동차 구동에서 나아가 정보통신기술을 접목하여 운전자에게 다양한 편의성을 제공하고 있다. 정보통신기술을 이용해 자동차의 기능이 증가하는 만큼 정보시스템의 취약성을 이용해 외부의 비인가자에 의한 침입이 이루어질 수 있는 취약성 또한 증대하며, 자동차의 경우 이러한 위협이 주행 중 발생 시 운전자의 생명까지 위협할 수 있는 매우 위험한 상황이 발생할 수 있다. 이에 외부로부터 비인가자의 접근을 차단할 수 있는 방안을 기존 정보통신시스템 보안 기법을 접목하여 스마트 자동차의 안전한 운행이 가능할 수 있도록 한다. 본 논문에서는 기존 정보통신시스템에서 활용 중인 보안 방안을 통하여 제안하는 스마트 자동차 원격접근 제어 정책이 기존의 스마트 자동차 정보보안 정책에 비해 보안성 향상 면에서 더 우수함을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.1093-1096
• /
• 2021

우리는 1 인 가구가 늘어나고 있고 주거 침입 사고도 많이 발생하고 있는 현재 사회에 맞게 도어락에 보안을 강화하고, 집안에 CCTV 를 설치하여 감시하는 서비스를 제공하여 거주자의 불안감을 덜어내도록 한다. 사용한 H/W 는 아두이노와 지문인식센서로 도어락의 지문인증에, 라즈베리파이와 웹 캠은 도어락의 얼굴인증, CCTV 에 사용하여 구축했다. 또한 도어락 인증에 성공하면 집 모형의 문을 열어주기 위해 서보 모터를 사용했다. 사용한 S/W 는 데이터 저장, 얼굴 인증은 AWS 클라우드 서비스를 활용했고, 스마트폰 알람은 FCM 을 사용하였다. OpenCV 를 사용해 움직임 감지를 하고, Flask, Ngrok 를 활용해 실시간 스트리밍이 가능하도록 했다. 어플에서는 관리자가 데이터를 관리(조회, 추가, 삭제)를 할 수 있다.

• The Korean Journal of Ecology
• /
• 제28권4호
• /
• pp.199-206
• /
• 2005

조류들이 휴식하고 번식하는 사주의 체계적인 관리가 요망되어 본 연구는 2003년 9월부터 2004년 8월까지 일년 동안 낙동강 하구의 최남단 동 서로 뻗어 있는 사주의 조류를 조사하였다. 조사 걸과 A지역(장자 신자도)에서 총 59종 19,148개체, B지역(사자;백합 도요등)에서 총 61종 28,391개체로 최남단 두 지역에서 총 74종 47,539개체가 관찰되었다. 각 지역별 종수와 개체수의 분류군별에서 도요 물떼새류는 두 지역 모두에서 가장 많은 종수가 관찰되었다. 개체수에서 A지역은 번식을 위해 북상하는 시기인 봄에 많은 개체가 관찰된 반면에, B지역은 월동지로 남하하는 시기인 가을에 다양한 종이 관찰되었다. 신자도 주변(A지역)에서 봄에 많은 무리가 관찰된 것은 섭금류가 번식을 위해 상단부 대마등과 장자도 주변의 갯벌에서 먹이를 섭취하고 신자도에서 휴식하기 때문인 것으로 판단된다. 이번 조사에서 나타난 결과, 최남단의 사주는 일반적인 번식지와는 달리 외부와의 접근이 차단되어 있는 천혜의 번식장소임에도 불구하고, 인간 및 포식자의 침입(집쥐, 족제비 등)이 새들에게 치명적인 타격을 입혀 먹이를 섭취하고 휴식을 취하는 것을 방해한다. 식생의 천이과정에 따라 키가 큰 초본류인 갈대가 번성하여 사주가 육역화되어 새들의 서식지와 번식지 감소를 초래한다. 따라서 새들이 사주의 나대지를 서식지와 번식지로 이용할 수 있는 이러한 지역들에 있어 갈대의 번성을 억제시켜 보존하는 방안과 인간과 침입자에 대한 체계적인 관리가 절실히 요구된다.

• 정보처리학회논문지C
• /
• 제12C권5호
• /
• pp.649-658
• /
• 2005

네트워크 기반의 공격은 그 위험성과 피해의 규모가 크기 때문에 공격 초기에 빨리 탐지하는 것이 중요하다. 그러나 지도학습 데이터 마이닝을 이용한 네트워크상의 비정상 트래픽을 탐지하는 방법은 방대한 양의 데이터 전처리와 관리자의 분석이 요구되며 관리자의 분석이 정확하다는 보장이 없을 뿐만 아니라 각 네트워크의 실시간 특성을 고려하지 못하기 때문에 탐지의 어려움이 크다. 본 논문에서는 실시간 침입 탐지와 점진적 학습을 위해 비지도학습의 데이터마이닝 기법중 하나인 자기 조직화 지도를 기반으로 트래픽 속성 상관관계 메커니즘을 제안한다. 이는 세 단계로 이루어진다. 첫 번째 단계는 초기 학습이 이루어지는 단계로 비지도 학습을 통하여 성격이 비슷한 트래픽끼리 클러스터링 한 맵을 생성시킨다. 두 번째 단계는 맵의 각 클러스터가 정상과 비정상 트래픽의 클러스터로 구분되기 위해 각 공격별로 추출된 규칙(rule)을 적용하여 맵을 분석한다. 이 규칙은 지도 학습을 통한 규칙 기반의 방법으로, 각 데이터 항목마다 SOM을 이용한 속성별 맵의 상관관계(correlation) 분석을 통해 생성되었다. 마지막으로 분석된 맵을 이용하여 실시간 탐지와 함께 점진적 학습이 이루어지게 된다. 여러 실험을 통하여 비지도 학습과 지도 학습을 결합한 SOM 기반 트래픽 속성 상관관계 메커니즘이 지도 학습에 비해 실시간 탐지에 우수함을 증명하였다.

• 방사성폐기물학회지
• /
• 제6권1호
• /
• pp.45-54
• /
• 2008

경주 방폐장은 궁극적으로 80만 드럼의 폐기물을 수용하는 처분시설이다. 대부분 국외 처분시설의 경우도 정확히 완충의 의미가 아니더라도 관리의 정도를 차별하기 위하여 구역을 나누어 관리하는 것이 일반적이다. 국내 처분시설에서의 완충공간 설정에 대한 규제요건은 운영 중에는 원자력발전소와 크게 다르지 않아 운영중 정상운영 및 사고시 처분시설 제한구역 경계에서의 설계목표치나 성능목표치의 만족여부가 가장 주요한 요건이 된다. 폐쇄 후에의 완충공간의 의미는 제도적 관리기간 중에 부주의한 침입자가 침입하는 행위를 방지하는 최소한의 영역으로 설정될 수 있다. 부주의한 침입행위 중 직접적으로 피폭을 유발할 가능성이 가장 높은 우물이용 시나리오에 대한 안전성 평가결과가 운영중 평가결과를 바탕으로 설정된 완충공간에 적용하여도 충분히 성능목표치 만족함을 보임으로써 적합성을 확인한다. 현재 본격적인 건설을 앞둔 경주 처분시설의 완충공간 설정에도 동일한 절차와 개념이 적용되었고 규제요건과 방사선방어적으로 만족하는 구간이 설정되었다. 단, 처분시설의 활용면적은 향후 수십년간 점차로 증가하면서 그 형태가 변하게 될 것이다. 처분시설의 처분방식이나 처분용량이 달라지게 되면 10만 드림의 처분을 기준으로 설정한 제한구역이나 완충공간은 향후 변동될 것이 확실함에 따라 이에 대한 고려도 추후 반드시 필요하다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.799-808
• /
• 2003

방화벽이나 침입 탐지 시스템 같은 기존의 보안 솔루션들은 새로운 공격에 대한 탐지 오보율이 크고 내부 공격자의 경우 차단할 수 없는 등 여러 가지 단점이 있다. 이러한 보안 솔루션의 단점은 시스템의 가용성을 보잔하는 메커니즘으로부터 보완할 수 있다. 노드의 생존성을 보장하는 메커니즘은 여러 가지가 있으며, 본 논문에서는 실시간 대응 메커니즘을 이용한 침입 감내(intrusion tolerance)를 접근 방법으로 한다. 본 논문에서 제시하는 생존성은 관심을 가지는 시스템 자원을 모니터링하고 자원이 임계치를 초과하면 모니터링 코드 및 대응 코드를 액티브 네트워크 환경에서 자동적으로 배포하여 동작하게 함으로써 시스템의 가용성을 능동적으로 보장하는 메커니즘을 제시한다. 자원 모니터링은 본 논문에서 제안한 평균 프로세스에 기반한 동적인 자원 제어 기법을 통해 수행한다. 대응 코드는 노드의 가용성을 위해 액티브 노드에 상주하거나 요청이 있을 때 해당 작업을 수행한다. 본 논문은 기존의 보안 솔루션이 갖는 단점에 대한 고찰을 통해 이를 보완한 침입 감내 메커니즘을 제시하고, 시스템 재설정 및 패치 수동성에 대한 단점을 액티브 네트워크 기반구조가 제공하는 서비스의 자동화된 배포 등의 장점을 통합한 노드의 생존성 메커니즘을 제시한다.