• 한국산학기술학회논문지
• /
• 제15권11호
• /
• pp.6845-6848
• /
• 2014

본 논문에서는 네트워크를 통해 이루어지고 있는 DDoS공격을 감지하고 이를 방어할 수 있는 시스템을 설계한다. 제안하는 시스템은 경고 에이전트(Alert Agent), 공격분석 에이전트(Attack Analyzer Agent), 방어 에이전트(Defence Agent)의 3-티어(3-tier) 시스템으로 구성한다. 경고에이전트는 서버에서 서버의 자원이 부족해지는 시점에 공격분석에이전트로 서버의 트래픽을 복사하여 전송한다. 공격분석 에이젼트로 전송되는 트래픽은 송수신자 주소 및 패킷번호만을 처리하여 분석에이젼트의 부하를 감소한다. 공격분석 에이전트는 받은 트래픽을 분석하여 DDoS의 패턴과 일치하는지 검사한 후 DDoS공격으로 판단하면 방어에이전트에게 해당 발신자의 트래픽을 소멸하도록 지시한다. 이 시스템에서는 서버가 DDoS공격으로 인하여 과부하가 발생하여 작동이 중지되더라도 공격분석 에이전트가 DDoS트래픽을 선별하여 방어 에이젼트에게 차단하도록 지시하여 서버가 최대한 빨리 복구되도록 동작한다.

• Journal of Astronomy and Space Sciences
• /
• 제23권2호
• /
• pp.153-160
• /
• 2006

이 논문에서는 적외선 우주관측을 위한 냉각시스템 시험모델(PSICS, Protomodel Space Infrared Cryogenic System)의 설계를 위해 수행된 열해석 및 열설계 내용을 논의한다. 이 냉각시스템은 장래 진행될 위성 탑제용 적외선 우주 망원경의 냉각시스템 계발을 위한 예비연구를 위한 시스템이며, 테스트는 지상에서의 관측을 통해 수행된다. 냉각목표 온도는 80K이고, 80K에서 500mW의 냉각능력을 갖는 스터링 냉동기 1대가 냉각에 사용된다. 저열침입과 열부하의 바른 예측을 위해 냉각시스템의 전도, 복사 등의 각 열전달 모드에 대해 열부하를 산출하였고, 총 열부하는 복사열 차단 정도에 따라 $42{\sim}149mW$임을 알았다. 또한 냉각박스 표면의 온도분포는 0.12K 이하의 균일한 온도분포로 유지될 수 있음을 알았다. 이를 통해 80K에서 500mW의 냉동기를 이용하여 충분히 냉각시킬 수 있음을 확인하였다.

• 융합보안논문지
• /
• 제6권4호
• /
• pp.161-169
• /
• 2006

최근 정보시스템의 발달에 따라, 다양한 정보시스템과 응용 소프트웨어의 개발이 이루어지고 있다. 하지만 정보시스템의 발달에 따른 역기능으로 많은 침해사고와 사이버해킹이 증가하는 추세이다. 이러한 정보화의 역기능을 차단하기 위해, 많은 기관에서는 정보시스템과 이를 보호하는 정보보호시스템의 운영과 관리를 위하여 많은 정보시스템 운영인력을 투입하고 있으나, 체계적 관리와 각 역할의 특성에 대한 분석부족으로 효율적인 운영에 많은 어려움을 겪고 있다. 본 논문에서는 정보시스템과 정보보호시스템 보안 및 관리 운영과 수행업무의 특성에 따라 정형화 된 Cause-Effect Model을 제시하도록 한다. 이 모델에서는 정보시스템과 정보시스템 운영자를 하나의 information Component로 간주한다. 본 논문에서 제시된 Cause-Effect Model의 각 단계에서 영향을 미치는 Human Factor의 세부 요소에 대한 영향도 분석을 통하여, 주어진 역할에 따라 최적의 human Resource의 관리와 배치가 가능할 것이다. 이러한 분석 및 접근 방법은 각 기관의 제한된 Resource 에 대한 효율적 운영이 가능하도록 하여, 기관의 정보시스템 운영과 악의적 침입에 대한 효율적인 방어를 가능하게 할 수 있다.

• 대한용접접합학회:학술대회논문집
• /
• 대한용접접합학회 2009년 추계학술발표대회
• /
• pp.57-57
• /
• 2009

산업의 고도화에 따른 구조물의 사용 환경이 열악해지고 최근 에너지저감과 환경문제 개선을 위한 경화의 요구에 따라 뛰어난 내식성 및 우수한 고비강도 특성을 갖고 있는 타이타늄 및 타이타늄합금의 활용에 대한 연구가 많은 주목을 받고 있다. 이에 따라 타이타늄 신합금의 개발뿐만 아니라 기존에 개발되어 비교적 보편적으로 적용되고 있는 타이타늄 부품의 제조 및 성형기술에 대한 수요도 급증하고 있다. 특히, 기기 및 부품 제조를 위한 용접/접합기술도 매우 중요한 요소기술로 자리메김하고 있다. 타이타늄은 산소, 수소 등의 침입형 원소와의 친화력이 강한 활성이 큰 금속으로 용접시 고온에 노출되면 급격히 산화 및 취화 등의 문제를 발생한다. 따라서 타이타늄의 용접시에는 $426^{\circ}C$이상의 온도에서는 대기로부터 용접부가 차단되도록 하는 쉴딩기술이 매우 중요하다. 타이타늄의 용접은 일반적으로 아크용접, 전자빔 용접, 레이저 용접 및 확산접합 등이 적용되고 있으나 용접입열 조정이 용이하고 아크 안정성이 높고 용접부의 기계적 특성이 우수한 GTA 용접이 작업성을 고려하여 가장 많이 적용되고 있다. 본 연구에서는 미국용접학회(AWS)의 타이타늄 용접가이드를 분석 및 소개하였고, 1t 이하의 박판 CP Ti를 대상으로 GTAW 용접부 미세조직 및 기계적 특성을 분석하였다. 이때, 용접 비드폭 제어 및 펄스 용접기술을 통하여 박판 타이타늄의 최적 GTAW 공정변수 제어기술을 분석하였다.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2004년도 추계학술대회 논문집
• /
• pp.489-496
• /
• 2004

전동차 출입문에 에어 커튼을 설치시 객실의 냉난방 효과에는 외부의 찬공기나 더운 공기를 차단하고 외부로부터의 먼지, 배기가스, 냄새, 연기 등의 침입을 방지함으로 위생에 좋으며 항상 쾌적하고 깨끗한 실내를 유지하며, 객실내의 온도 분포가 균일함으로써 건강에도 도움이 된다 냉방시의 냉기 난방시의 온기, 손실을 줄여 냉. 난방 유지비를 대폭 절감 할 수 있으며, (약 86$\%$) 설치 전보다 승객의 출입에 쾌적함을 주며 경영주에게는 경비 절감을 위한 필수품이 되며 예산 절감에 효과가 있다. 출입문 부근의 승객에게도 출입문의 개폐시 냉온의 온도 변동이 없어 승객에게 쾌적감을 느끼게 하며, 객실 온도는 출입문을 열거나 닫을 때 온도 차이가 있다. 연구의 주목적은 외풍 문제에 관계없는 만족스러운 열환경 상태를 유지하는데 있으며 전동차 출입문에 에어 커튼을 설치했을 때 온도의 변화 도를 연구하였다. 그리고 온도는 객실 바닥에서 0.1 0.5 1.3 1.7m 높이에서 측정하였으며 온도 병화의 원인은 외풍에 더 많은 영향을 받는다는 것을 발견하였다.

• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.957-966
• /
• 2020

최근 산업기밀보호센터의 통계에 의하면 국내 기밀유출 사고의 경우 전·현직 직원에 의해 기업기밀유출의 약 80%를 차지하고 이러한 내부자에 의한 정보유출 사고의 대다수가 허술한 보안 관리체계와 정보유출 탐지기술의 이유로 발생하고 있다. 내부자의 기밀유출을 차단하는 업무는 기업보안 부문에서 매우 중요한 문제이지만 기존의 많은 연구들은 내부자에 의한 유출위협보다는 외부 위협에 의한 침입에 대응하는데 초점이 맞추어져 있다. 따라서 본 논문에서는 기업 내에서 발생하는 다양한 비정상 행위를 효과적이고 효율적으로 탐지하기 위해 내부정보 유출 시나리오를 설계하고 시나리오에서 도출 된 유출 징후의 핵심 위험지표를 데이터 분석(Data analytics)함 으로써 정교하지만 신속하게 유출행위를 탐지하는 모형을 제시하고자 한다.

• 한국정보전자통신기술학회논문지
• /
• 제3권4호
• /
• pp.35-42
• /
• 2010

본 논문은 기존 SELinux를 포함한 리눅스 보안 운영체제와 보안 모듈에 관한 선행 연구 분석을 통해 사용자 식별 인증, 주체 객체의 보안 권한 상속, 참조 모니터와 MAC 등급 처리, DB를 이용한 실시간 감사 추적이 적용된 리눅스 접근제어 보안 모듈을 다음과 같이 제안하였다. 첫째, 사용자 인증 시 접속 허용 IP를 판별하고 보안등급과 범주를 입력하게 하여 불법 침입자가 superuser(root) 권한을 획득하였다 하더라도 시스템 파괴가 불가능 하도록 설계 하였다. 둘째, 주체 및 객체의 보안 속성 상속을 통하여 주체가 보안이 설정된 객체에 접근할 때, 설정되어 있는 주체의 보안 정보와 객체에 설정되어 있는 보안 정보를 비교함으로써 접근 제어가 이루어지도록 하였다. 셋째, 커널상에서 현재 발생하는 모든 사건에 대해 참조모니터의 감사를 진행하며, 악의적인 목적으로 여러 객체에 접근하는 것을 사전에 차단하도록 하였다. 넷째, DB를 이용한 실시간 보안 감사 추적 시스템을 통해 각 행위와 관련된 보안 감사 자료는 보안 관리자에게 실시간으로 제공되기 때문에 긴급 상황이나 문제 발생 시 즉각 대처할 수 있도록 설계하였다.

• 정보처리학회논문지C
• /
• 제9C권5호
• /
• pp.775-782
• /
• 2002

본 논문은 정책 서버를 이용한 네트워크 보안 시스템에서 정책 정보 모델에 기반하여 구현한 정책 관리 도구를 소개한다. 본 논문이 기술하는 네트워크 보안 시스템은 특정 도메인을 보호하기 위해 정책을 관리하고 정책을 내리는 정책 서버와 정책 서버로부터 받은 정책들을 기반으로 침입을 탐지하고 대응하는 정책 클라이언트로 구성된다. 정책 서버와 정책 클라이언트간에 송수신되는 정책은 NSPIM(Network Security Policy Information Model)을 기반으로 구축된 정책 관리 도구를 이용하여 LDAP을 통해 디렉토리 형태로 데이터베이스에 저장된다. NSPIM은 본 네트워크 보안 시스템에서 사용하는 정책에 맞게 IETF의 PCIM과 PCIMe를 확장하여 구축한 정책 정보 모델이다. NSPIM 기반의 정책 관리 도구는 정책 생성, 수정, 삭제 등의 기능을 제공하여 정책을 관리할 뿐 아니라 재사용 객체 개념을 이용한 편집 기능, 객체 이름의 자동 생성 기능, 차단 정책의 자동 생성 기능 등을 통해 사용자에게 편리성을 제공한다.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.93-100
• /
• 2021

지능형 사이버 공격으로 인한 피해는 시스템 운영 중단과 정보 유출뿐만 아니라 엄청난 규모의 경제적 손실을 동반한다. 최근 사이버 공격은 공격 목표가 뚜렷하며, 고도화된 공격 도구와 기법을 활용하여 정확하게 공격 대상으로 침투한다. 이러한 지능적인 사이버 공격으로 인한 피해를 최소화하기 위해서는 사이버 공격이 공격 대상의 핵심 시스템까지 침입하지 못하도록 공격 초기 또는 과정에서 차단해야 한다. 최근에는 빅데이터나 인공지능 기술을 활용하여 사이버 공격 경로를 예측하고 위험 수준을 분석하는 보안 기술들이 연구되고 있다. 본 논문에서는 자동화 사이버 공격 경로 예측 시스템 개발을 위한 기초 메커니즘으로 공격 트리와 RFI 기법을 활용한 사이버 공격 경로 분석 방법을 제안한다. 공격 트리를 활용하여 공격 경로를 가시화하고 각 공격 단계에서 RFI 기법을 이용하여 다음 단계로 이동할 수 있는 경로를 판단한다. 향후에 제안한 방법을 기반으로 빅데이터와 딥러닝 기술을 활용한 자동화된 사이버 공격 경로 예측 시스템의 메커니즘으로 활용할 수 있다.

• 해양안보
• /
• 제1권1호
• /
• pp.61-92
• /
• 2020

본 논문은 중국의 시기별 해군전략의 전략운용 목표, 범위, 방식을 살펴보고, 시진핑 시기 해군전략의 목표와 특징, 전략적 함의를 분석해 보는 데 그 목적이 있다. 신(新)중국 성립 이후 해군은 현재까지 총 네 번에 걸쳐 전략변화를 구사하였다. 현재 시진핑 시기 중국의 해군전략은 근해적극방어전략이 결합된 원해호위전략이다. 현재 중국의 해군전략은 공격성 무기체계로 인해 공격적 전략으로 전환되고 있고, 최신식 함정의 비중이 높아지고 있으며, 운용범위는 연안과 근해를 벗어나 전 세계 해양이 대상이 되었다. 중국의 해군전략이 전환됨에 따라 중국 해군은 해양주도권 확보를 전략적 목표로 설정하고 외부 세력의 개입과 침입에 적극 대응하기 위한 공세적 전략을 실행할 것이다. 이에 중국 해군은 원거리 지역 해상 분쟁지역에서 분쟁당사국들을 더욱 압박하기 위해 억제전력과 기동전력을 향상시킬 것이다. 또한 중국의 해군전략은 '차단'에서 '신속대응'이라는 운용 방식으로 점차 전환될 것으로 전망한다.