• Journal of the Korea Society of Computer and Information
• /
• v.11 no.5 s.43
• /
• pp.251-258
• /
• 2006

A Malicious code is used to SMiShing disguised as finance mobile Vishing, using Phishing, Pharming mail, VoIP service etc. to capture of personal information. A Malicious code deletes in Anti-Virus Spyware removal programs, or to cure use. By the way, the Malicious cord which is parasitic as use a DLL Injection technique, and operate are Isass.exe, winlogon.exe, csrss.exe of the window operating system. Be connected to the process that you shall be certainly performed of an exe back, and a treatment does not work. A user forces voluntarily a process, and rebooting occurs, or a blue screen occurs, and Compulsory end, operating system everyone does. Propose a treatment way like a bird curing a bad voice code to use a DLL Injection technique to occur in these fatal results. Click KILL DLL since insert voluntarily an end function to Thread for a new treatment, and Injection did again the Thread which finish an action of DLL, and an end function has as control Thread, and delete. The cornerstone that the treatment wav that experimented on at these papers and a plan to solve will become a researcher of the revolutionary dimension that faced of a computer virus, and strengthen economic financial company meeting Ubiquitous Security will become.

• The KIPS Transactions:PartC
• /
• v.19C no.1
• /
• pp.47-54
• /
• 2012

Sharing cross-site resources has been adopted by many recent websites in the forms of service-mashup and social network services. In this change, exploitation of the new vulnerabilities increases, which includes inserting malicious codes into the interaction points between clients and services instead of attacking the websites directly. In this paper, we present a system model to identify malicious script codes in the web contents by means of a remote verification while the web contents downloaded from multiple trusted origins are executed in a client's browser space. Our system classifies verification items according to the origin of request based on the information on the service code implementation and stores the verification results into three databases composed of white, gray, and black lists. Through the experimental evaluations, we have confirmed that our system provides clients with increased security by effectively detecting malicious scripts in the mashup web environment.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.6 no.4
• /
• pp.67-84
• /
• 1996

VDL-SL (Vienna Development Method-Specification Language) is one of the FSL(Formal Specification Language) which is being presented for the correct description of the security relevant standards. Several tools are being developed for the correctness and the convenience in the description and executable code generation of security relevant standards using VDM-SL. The IFAD VDM-SL Toolbox is one that has many functions : syntax checking, type checking, c++ code generation, test coverage information. This paper describes a formal method for description and implementation of MD4 algorithm using VDM-SL and IFAD VDM-SL Toolbox, and examines the result applied to secure hash algorithm, and proposes the relation to strict conformance test which recently suggested as a security test method.

• Proceedings of the Korean Association of Geographic Inforamtion Studies Conference
• /
• 2010.09a
• /
• pp.95-98
• /
• 2010

수질오염총량제가 도입되면서 각 지방자치단체는 허용배출량을 산정하기 위하여 QUAL2E 수질모델을 이용한 수질모의를 적극적으로 활용하고 있다. 그러나 수질모의 수행에 필요한 입력 자료를 작성하기 위하여 많은 시간이 소요되기 때문에 시간 및 경제적 손실을 가져오고 있다. 따라서 본 연구에서는 수질모의 입력 자료를 자동으로 작성하기 위하여 오염원 DB와 수리계수 DB 및 한국형 리치파일을 연계할 수 있는 데이터모델을 수립하였다. 모델을 이용하여 수질모의 대상하천의 기본 정보를 한국형 리치파일에서 얻은 후 오염원 DB와 표준유역명으로 연계하여 오염원 정보를 추출토록 하였다. 아울러 수리계수 DB에서 하천코드와 상류지점으로부터 누적거리를 이용하여 대상 하천의 수리계수를 추출하였다. 이는 모의대상하천을 선택하였을 때 자동으로 수질모의 입력 자료를 작성할 수 있는 모듈을 개발할 수 있도록 지원이 가능하다. 이러한 모델의 개발을 통하여 다양한 기관에서 중복 구축하던 수질모의 자료의 통합관리가 가능하며, 나아가 수질모의 입력 자료의 작성을 자동화함으로써 시간 및 비용 절감에 기여가 클 것으로 사료된다.

• Journal of the Korean Society for Aeronautical & Space Sciences
• /
• v.36 no.12
• /
• pp.1139-1145
• /
• 2008

numerical study on the coupled fluid-structure for a rotor blade in hover was conducted. Computational fluid dynamics code with enhanced wake-capturing capability is coupled with a simple structural dynamics code based on Euler-Bernoulli's beam equation. The numerical results show a reasonable blade structural deformation and aerodynamic characteristics.

• Proceeding of Spring/Autumn Annual Conference of KHA
• /
• 2008.11a
• /
• pp.448-451
• /
• 2008

This study is under doing to suggest application manual using assembling reference plane design & standard finish material basis upon material classification code as a tool of a linkage between building design and construction standarization in order to enlarge the applicability of house building material that is produced by the module plant. We can say the goal of building standardization intend not only the improvement of construction productibility but also guarantee of subsequent performance through automatization basis upon informationalization of building design. For a etabilishing of this condition, it is neccessary to link the standardization's result of material--design--construction field. According to this neccessity, we are going to suggest information factor that can make relative business manager easily approach to the standardization practical task.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.10a
• /
• pp.243-245
• /
• 2016

2008년 미국 Hatch 발전소에서 제어시스템 소프트웨어 업데이트로 인한 비상정지, 2010년 이란 원자력시설에서 악성코드 스턱스넷(Stuxnet) 감염을 통한 원심분리기 1,000여개 파괴 등 원자력시설에 대한 사이버공격이 점차 증가하고 있는 상황에서 우리나라도 이와 같은 사고를 예방하기 위한 방안을 강구하여야 한다. 이미 우리나라 원자력시설에서 사용되는 시스템들이 아날로그 방식에서 디지털로 교체되고 있는 등 사이버공격에 용이하게 변화되고 있다. 이에 원전 사고연계 시스템들의 보안성을 평가할 수 있는 환경을 구축함으로써 사이버공격에 대한 보안대책 마련 및 근본적인 방어 체계를 수립하고자 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2018.07a
• /
• pp.461-462
• /
• 2018

본 논문에서는 JavaCC를 사용하여 보안약점을 찾아내는 도구를 구현한다. 이 도구는 구문 정보와 흐름 정보를 이용하여 프로그램 소스 코드에서 보안약점을 찾아 진단한다. 이를 통해 컴파일러 단계별 얻을 수 있는 정보와 관련 보안약점을 연계함으로써 보안약점에 대한 진단 방법과 분석 정보의 연계를 기대할 수 있다.

• Proceedings of the KIPE Conference
• /
• 2013.07a
• /
• pp.487-488
• /
• 2013

분산 전원의 계통 연계를 위한 그리드 코드에서 요구하는 LVRT 제어 시 과도 상태 계통 전류를 분석하고 최대값을 최소화하는 것은 매우 중요하다. 계통 사고 발생으로 전압이 급격히 변화하는 동안에 과도 전류의 크기가 상승하여 전력용 반도체 소자의 한계를 넘게 되면 시스템이 정지하기 때문이다. 본 논문에서는 LVRT 제어 시 과도상태 전류의 급변 원인과 최대값에 영향을 미치는 요인들을 분석한다. 분석의 신뢰성을 높이기 위해 GFS(Grid Fault Simulator)를 적용하여 전압사고를 모의하고 PSIM 시뮬레이션 프로그램을 통해 검증하였다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2010.05a
• /
• pp.754-758
• /
• 2010

케이블 교량에서 발생하는 사장케이블의 진동현상에 대한 현상학적 특성을 명확히 이해해야, 사장케이블의 적합한 제진설계가 가능하다. 본 연구에서는 유체의 흐름과 구조물의 진동을 동적으로 연계하여 해석하기 위하여, ADINA의 CFD 및 Structure 코드를 동적으로 연계하는 FSI(Fluid Flow with Structure Interaction) 기법을 이용하였다. 바람으로 인해 이중원형실린더의 풍상측과 풍하측 실린더에서는 와류가 방출되면서 외력이 작용하게 되며, 이러한 공기력은 풍하측 실린더의 고유진동 운동과 함께 와류진동현상을 유발한다. 본 연구에서는 풍하측 실린더의 와류진동 현상의 해석에 주안점을 두었다. 본 연구에서는 흐름의 레이놀즈수와 이중원형실린더에 대한 바람의 입사각을 변화시키며 풍하측 실린더에서 발생하는 와류진동의 크기를 분석하였다. 본 연구결과, 유입풍속 및 바람의 입사각에 따라 이중원형실린더에서 발생하는 일반적인 와류방출현상과 풍하측 실린더에 작용하는 공기력 및 변위양상을 예측할 수 있었다. 특히, 바람의 입사각이 $15^{\circ}$인 경우에는 풍하측 실린더에서 방출되는 와류로 인해 풍하측 실린더에는 비대칭의 공기력이 작용하며, 이는 풍하측 실린더가 2사분면에서 4사분면 방향으로 진동하는 원인이 되는 것으로 판단된다.