• 시큐리티연구
• /
• 제55호
• /
• pp.117-141
• /
• 2018

경찰청이 발간하는 범죄통계에 따르면 주거시설은 노상에 이어 범죄발생이 두 번째로 많은 장소이다. 또한 1인 가구 증가 등 사회적, 환경적 취약점으로 인해 생활의 기본요소이면서 동시에 안전함과 편안함이 핵심이어야 할 주거공간이 침입절도 등 범죄에 빈번하게 노출되고 위협에 시달리고 있다. 그리하여 본 연구에서는 주거시설 중 상대적으로 취약한 원룸, 다세대, 연립, 도시형생활주택에 대하여 환경설계를 통한 범죄예방(CPTED) 관점에서 안전을 평가하고 인증하는데 적합한 요소 및 항목을 추출하여 인증평가 지표와 점검항목을 도출하였다. 도출된 평가지표와 점검항목을 기반으로 서울 서초구, 경기 용인시, 충남 아산시에 소재한 원룸, 다세대, 연립, 도시형생활주택을 대상으로 현장조사를 실시하고 조사결과를 반영한 체크리스트 최종안을 도출하였다. 체크리스트 최종안에 포함된 평가분야는 총 7개 분야 43개 항목이며, 다양한 가점항목을 추가하여 관리자가 취한 특별한 안전조치에 대하여 점수를 획득할 수 있도록 설정하였다. 개발된 체크리스트는 다양한 규모와 유형의 주거시설을 평가할 때 시설별 특성을 고려하여 적절하게 변형하여 활용될 수 있다. 인증평가의 기본원칙과 관련하여, 범죄예방을 위해 중요한 항목들의 배점은 높게 부여하였고, 정성평가를 통해 차등 배점을 부여하는 방식을 선택하였다. 본 연구에서 개발한 체크리스트는 범죄예방전담경찰관(CPO)들이 관할지역 내 주거시설을 평가하고 범죄안전 수준이 높은 우수시설을 인증하는데 활용되고 있다.

• 한국지능시스템학회논문지
• /
• 제18권1호
• /
• pp.32-40
• /
• 2008

데이터 속성 값이 연속적이고 애매할 때 퍼지 규칙으로 분류규칙을 표현하는 것은 매우 유용하면서도 효과적이다. 그러나 효과적인 퍼지 분류규칙을 생성하기 위한 소속함수를 결정하기는 어렵다. 본 논문에서는 진화알고리즘을 이용하여 효과적인 퍼지 분류규칙을 자동으로 생성하는 방법을 제안한다. 제안한 방법은 지도 군집화로 클래스 분포에 따라 초기 소속함수를 생성하고, 정확하고 간결한 규칙을 생성할 수 있도록 초기 소속함수를 진화시키는 방법이다. 또한 진화알고리즘의 시간에 대한 효율성을 높이기 위한 방법으로 데이터 분할 평가 진화 방법을 제안한다. 데이터 분할 평가 진화 방법은 전체 학습 데이터를 여러 개의 부분 학습 데이터들로 나누고 개체는 전체 학습 데이터 대신 부분 학습 데이터를 임의로 선택하여 평가하는 방법이다. UCI 벤치마크 데이터로 기존 방법과 비교 실험을 통해 평균적으로 제안한 방법이 효과적임을 보였다. 또한 KDD'99 Cup의 침입탐지 데이터에서 KDD'99 Cup 우승자에 비해 1.54% 향상된 인식률과 20.8% 절감된 탐지비용을 보였고 데이터 분할 평가 진화 방법으로 개체평가 시간을 약 70% 감소시켰다.

• 한국컴퓨터정보학회논문지
• /
• 제12권1호
• /
• pp.161-168
• /
• 2007

웹에 대한 공격은 웹 서버 자체의 취약점 보다 웹 어플리케이션의 구조, 논리, 코딩상의 오류를 이용한다. OWASP에서 웹 어플리케이션 취약점을 10가지로 분류하여 발표한 자료에 의하면 웹 해킹의 위험성과 피해가 심각함을 잘 알 수 있다. 이에 따라 웹 해킹에 대한 탐지능력 및 대응이 절실히 요구된다. 이러한 웹 공격을 방어하기 위해 패턴 매칭을 이용한 필터링을 수행하거나 코드를 수정하는 방법이 있을 수 있지만 새로운 공격에 대해서는 탐지 및 방어가 어렵다. 또한 침입탐지시스템이나 웹 방화벽과 같은 단위보안 제품을 도입할 수 있지만 운영과 지속적인 유지를 위해서는 많은 비용과 노력이 요구되며 많은 탐지의 오류를 발생한다. 본 연구에서는 웹 어플리케이션의 구조와 파라미터 입력 값에 대한 타입, 길이와 같은 특성 값들을 추출하는 프로파일링 기법을 이용하여 사전에 웹 어플리케이션 구조 데이터베이스를 구축함으로서 사용자 입력 값 검증의 부재에 대한 해결과 비정상적인 요청에 대해 데이터베이스의 프로파일 식별자를 이용하여 검증하고 공격 탐지가 가능하다. 통합보안관리시스템은 현재 대부분 조직에서 도입하여 운영하고 있으며 일반화 되어있다. 그래서 통합보안관리시스템의 보안 감사 로그 수집 에이전트에 웹 어플리케이션 공격 탐지 기능을 추가한 모델을 제시함으로서 추가 단위보안제품을 도입하지 않고서도 웹 어플리케이션 공격을 탐지할 수 있도록 하였다.

• 농약과학회지
• /
• 제11권3호
• /
• pp.164-170
• /
• 2007

외래 병원체 침입에 대해서 방어기작으로서 곤충이 보이는 선천성 면역작용은 세포성 및 체액성 면역반응을 포함하며, 이는 비자기 인식 후 유기된다. 최근 여러 연구는 유약호르몬이 외래 물질에 반응한 세포성 면역작용을 조절한다고 제시하고 있다. 본 연구는 유약호르몬 동력제로서 곤충생장조절제인 피리프록시펜을 이용하여 이 약제가 가지는 면역억제작용을 파밤나방(Spodoptera exigua)을 대상으로 분석하였다. 이를 위해 본 연구는 위상차현미경을 이용하여 파밤나방 최종령 유충으로부터5가지 형태의 서로 다른 혈구세포를 동정하였다. 이 가운데 과립혈구와 부정형혈구는 전체 혈구의 90% 이상을 차지하며, Giemsa 염색법에 의해 이들 상호간에 뚜렷한 형태적 구분이 가능했다. 유약호르몬 동력제인 피리프록시펜의 혈구세포의 식균작용에 미치는 영향이 FITC로 표지된 세균(Providencia vermicola)을 이용하여 분석하였다. 과립혈구와 부정형혈구는 활발한 식균작용을 보였다. 피리프록시펜은 현격하게 이들 두 혈구세포의 식균작용을 억제시켰다. 본 연구는 면역억제자로서 피리프록시펜의 새로운 기능을 제시하고 있다.

• 동양고전연구
• /
• 제48호
• /
• pp.41-63
• /
• 2012

회헌(晦軒) 안향(安珦)은 우리나라 선비들이 성현(聖賢)의 학문을 잘 실천하여 수기(修己)의 공을 이룰 수 있도록 길을 열어준 선지자(先知者)였다. 신재(愼齋) 주세붕(周世鵬)은 선비의 학문을 좋아하여 오래도록 배움과 교육에 힘썼는데, 특히 백운동서원을 건립하여 선비들의 마음을 학문으로 진작(振作)시켰다는 점에서 학자의 소임에 충실하였다. 또한 서원 교육의 발전을 도모하기 위해 조정에 상소를 올림으로써 백운동서원의 입지를 최초의 사액(賜額) 서원인 소수서원으로 재정립한 퇴계(退溪) 이황(李滉) 역시 학자의 소임에 충실하였다. 회헌은 생전에 왕명에 의해 초상화를 갖게 되는데, 가문에서 소장해오다가 백운동서원이 건립되면서 이곳에 봉안하게 된다. 후학들이 영정에 찬문(贊文)과 시를 헌정(獻呈)하기 시작하면서 회헌의 학문정신을 근간으로 한 소수서원의 선비문화가 구축된다. 회헌의 시대는 장기간의 무인(武人) 집권과 몽고군의 침입 등으로 인하여 국운이 쇠망하고 있었다. 태평성세를 간절히 염원하였던 회헌은 도탄에 빠진 백성들의 힘겨운 삶에 주목하게 된다. 궁핍한 백성들이 오가는 사찰이 황금과 보석 등으로 치장한 것을 비판적인 시각으로 형상화한 것이 회헌시에 나타난 사실주의적 기법이다. 회헌은 백성들의 삶에 실질적으로 도움을 줄 수 있는 방법을 모색하는데, 이것이 곧 주자학을 국내에 수입한 까닭이다. 나라와 백성의 안녕을 염려한 회헌의 충심(忠心)이야말로 실천하는 선비상(像)의 발로였다. 회헌은 우리나라 지성사에 획기적인 역할을 한 인물임에는 틀림없다. 그가 동지밀직사사(同知密直司事)의 임무를 띠고 합포에서 공무를 수행할 때 조정에서 지공거(知貢擧)를 맡으라는 명이 내려진다. 회헌의 염원은 태평성세가 이루어지는 것인데, 빼어난 자질과 학문을 갖춘 선비들을 기르는 것도 태평성세를 실현하기 위함이었다. 이로써 보면 회헌에게 있어 '교학(敎學)이란 인재를 기르는 힘의 원천이며 백성들을 구제하여 나라를 살릴 수 있는 원동력이다.

• 동양고전연구
• /
• 제69호
• /
• pp.509-530
• /
• 2017

본 논문의 목적은 고려 말에 삶을 영위한 민사평(閔思平, 1295~1359)의 현실인식을 고찰하는 데 있다. 민사평은 당시 여러 학자들과 활발한 교섭을 통해 학문적 교류가 가능했다. 그는 21세 때 과거시험에 합격한 후 여러 관직을 수행해 오면서 행동이 바르고 지조가 변하지 않았다. 민사평은 이제현, 백문보, 이색 등과 자주 만남을 가지며 생각을 주고 받았다. 가끔 백문보는 모여서 술 마실 때 함께하지 않은 적이 없었다. 이색은 민자평이 현묘한 시법을 깨달은 자라고 높게 평가한 바 있으며, 그의 시는 후세까지 계속 전해질 것이라고 확신하였다. 민사평이 활동했던 시대는 고려 말로서 국내외적으로 매우 혼란스러웠던 때였다. 국외적으로 고려 말은 당시 빈번했던 왜구와 흉노의 침입으로 인해 피폐해진 국토와 고통 받는 백성들로 온 나라가 불안정했다. 국내적으로는 당시 위정자들의 부패와 백성들의 고통이 심각했다. 그는 당시 백성들의 궁핍한 생활상을 비판적으로 언급하며 애민적 현실인식을 보였다. 그는 의리가 없는 삶은 정상적인 삶이 아니라고 주장하였다. 만약 욕심이 있다면 부귀영화도 언젠간 쇠퇴할 것이라고 지적하였다. 그는 당시 백성의 심정을 깊이 동정하고 그들의 입장을 대변하여 구제될 수 있기를 희망하였다. 여기서 민사평의 애민적 현실인식이 분명하게 드러나고 있음을 살필 수 있었다.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1191-1204
• /
• 2012

정보보안시스템을 무력화하는 공격이 나타남에 따라, 정보보안제품의 취약성을 분석하는 보안 테스팅에 대한 관심이 높아지고 있다. 보안제품 개발의 주요 단계인 침투 테스팅은, 공격자가 악용할 수 있는 취약성을 찾기 위해 컴퓨터 시스템을 실제적으로 테스팅하는 것이다. 침투 테스팅과 같은 보안 테스팅은 대상 시스템에 대한 정보 수집, 가능한 진입점 식별, 침입 시도, 결과 보고 등의 과정을 포함한다. 따라서 취약성 분석 및 보안 테스팅에서 일반성, 재사용성, 효율성을 극대화하는 것이 매우 중요하다. 본 논문에서는, 정보보호제품이 자신의 보안 기능을 무력화하거나 우회하는 공격에 대응할 수 있는 자체보호기능 및 우회불가성을 제공하는 가를 평가할 수 있는 위협분석 기반의 소프트웨어 보안 테스팅을 제안한다. 위협분석으로 취약성을 식별한 후, 보안 테스팅의 재사용성과 효율성을 개선하기 위해 소프트웨어 모듈과 보안 기능에 따라 테스팅 전략을 수립한다. 제안기법은 위협 분석 및 테스팅 분류, 적절한 보안테스팅 전략 선정, 보안 테스팅으로 구성된다. 사례연구와 보안테스팅을 통해 제안 기법이 보안 시스템을 체계적으로 평가할 수 있음을 보였다.

• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.183-194
• /
• 2010

기업의 사설 네트워크는 방화벽과 NAT(Network Address Translation)기술을 이용하여 외부 인터넷망으로부터 직접적인 접근이 불가능하다. 그러나 NetCat에서 이용되어지던 Reverse Connection 기술이 SSH Tunnel이나 HTTP Tunnel기술들로 확대됨에 따라 이제는 누구나 손쉽게 방화벽과 NAT로 보호되고 있는 기업의 사설 네트워크에 접근할 수 있게 되었다. 더욱이 이러한 기술은 원격제어서비스, HTTP Tunnel 서비스 등 상업적으로 확대되고 있는데 외부에서 원격으로 기업내 시스템에 접근하지 못하도록하는 기업 내부 규정이나 외부 지침에 위배되는 상황에서 기업내 보안 관리자나 일반 사용자들에게 혼란을 주고 있다. 더욱 심각한 것은 악성코드 또한 이러한 기술을 이용함으로써 기업 사설 네트워크에 침입할 수 있는 은닉 채널을 만들 수 있다는 것이다. 그런데 이러한 인지된 위험을 방화벽등 기존의 보안시스템에서 차단할 수 없다는 것에 문제의 심각성이 있다. 따라서 본 논문은 기업의 내부 네트워크에 대한 우회 접근의 기술적 방법들과 현황을 분석해 보고 위험을 제거하기 위한 통제 대책을 찾아 보고자 한다.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.161-168
• /
• 2022

코로나 바이러스 출현 이후, 비대면 서비스가 활성화되면서, 사물인터넷(IoT)의 센싱 정보를 블록체인 기술로 담아 무결성을 보장하는 서비스가 확대되고 있다. 예를 들면, CCTV 등을 이용한 안전, 치안 등의 영역에서는 실시간으로 안전하게 펌웨어가 업데이트되고 악의적 침입이 없었음을 확인하는 과정이 요구된다. 기존의 안전한 보안 처리 절차에서는 공무를 수행하는 담당자가 USB 등을 휴대하고 직접 펌웨어를 업데이트 하는 경우가 많았다. 그러나 하이퍼레저 등프라이빗 블록체인 기술을 활용할 경우, 사물인터넷 환경의 편리성 및 업무 효율성의 증대와 안전을 기대할 수 있다. 이 글은 비대면 환경하에서 펌웨어 업데이트, 기기변경 등 사물인터넷의 취약점을 예방하는 방안을 시나리오적으로 기술하였다. 특히 해킹이나 정보유출 등 악의적인 보안위험에 노출되기 쉬운 사물인터넷에 최적인 블록체인 기법을 소개하였다. 이 글에서는 점차 확대되고 있는 사물인터넷 환경하에서 블록체인기술을 적용한 운영을 통해 무결성을 담보한 보안관리의 필요성 및 체제를 제안하였다. 이를 활용할 경우 추후 사물인터넷 환경의 보안 강화를 위한 가이드라인 등에 블록체인 기법을 어떻게 적용할지에 대한 통찰력을 얻을 것으로 기대된다.

• 한국산림과학회지
• /
• 제22권1호
• /
• pp.49-62
• /
• 1974

1. 밤나무의 세 가지 접목방법(接木方法) (박접(剝接), 절접(切接), 근접(根接))의 비교에서 박접(剝接)의 활착율(活着率)이 가장 높고 근접(根接)의 활착율(活着率)이 가장 낮았다. 그 결과(結果)에 대(對)한 분산분석(分散分析)에 있어서 5% 수준(水準)에서 세 방법간에 유의차(有意差)가 있는 것으로 나타났다. 접목도(接木刀)와 나무의 삭면(削面)으로부터 흘러 나오는 탄닌산(酸)과 반응(反應)으로 생성(生成)되는 탄닌산철(酸鐵)의 량(量)의 차이(差異)가 그런 결과(結果)의 주요원인(主要原因)의 하나로 생각될 수 있었다. 유태접(幼台接)에 있어서 유근역위접(幼根逆位接)이 유경접(幼莖接)의 활착율(活着率)보다 약간(若干) 높았으나 분산분석(分散分析)에서 두 방법(方法) 사이에 유의차(有意差)는 있었다. 2. 밤나무잎의 대부분(大部分)의 모용(毛茸)는 맥(脈)을 제외(除外)한 잎의 대부분(大部分)에서는 성모(星毛)로 관찰(觀察)되었다. 성모(星毛)안에서 ray의 수(數)는 일반적(一般的)으로 4~8개(個)이었다. 비슷한 환경조건(環境條件)에서 자라는 각품종간(各品種間)에 ray의 수(數)가 다른 성모(星毛)의 분포율(分布率)과 ray의 길이에 있어서 1%수준(水準)에서 고도(高度)의 유의차(有意差)가 있었다. 3. 거치기부(鋸齒基部)의 폭(幅)을 제외(除外)하고 수수타(手手打)$_{1,2}$, 금북(今北)$_{1,2}$ 사이에 본연구(本硏究)의 실험항목(實驗項目) 각각(各各)에서 아무 유의차(有意差)가 없었다. 그런 결과(結果)는 본연구(本硏究)를 좀 더 유용(有用)하게 만들었다. 4. 비슷한 환경조건(環境條件)에서 자라는 품종들 안에서는 거치(鋸齒)의 장(長)과 폭(幅)에서 1% 수준(水準)에서 고도(高度)의 유의차(有意差)가 있었다. 5. 모용(毛茸)의 말림, 엽록(葉錄)과 이루는 거치(鋸齒)의 각도(角度), 거치(鋸齒)안에서의 측맥(側脈)의 존재(存在), 거치내(鋸齒內)로의 주맥(主脈)의 침입(侵入), 주맥(主脈)의 넓이는 밤나무 품종식별(品種識別)의 보조수단(補助手段)으로 유용(有用)하리라는 것이 관찰(觀察)되었다.