• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권12호
• /
• pp.491-498
• /
• 2016

최근 Windows PE와 같은 포터블 OS를 USB, CD/DVD 등의 이동식 저장매체에 저장하여 부팅하는 기법으로 기밀자료 및 내부정보가 유출되는 사례가 증가하고 있다. 이동식 저장매체를 이용한 이 부팅 기법은 타깃 PC에 설치된 USB 보안, 매체제어솔루션 등의 보안 소프트웨어의 우회가 가능하고, 부팅 후 PC의 저장매체를 마운트하여 정보 추출 및 악성코드 삽입 등의 행위가 가능하며, 이동식 저장매체의 사용흔적과 같은 로그기록이 남지 않는 특징이 있어 자료유출여부 확인과 역추적이 어렵다. 이에 본 논문에서는 플래시 메모리에서 BIOS 설정과 관련된 데이터가 기록되는 BIOS 펌웨어 이미지를 수집 및 분석하여 이상행위로 추정할 수 있는 이동식 저장매체를 이용한 부팅 흔적을 찾아 기업의 감사 또는 디지털 포렌식 수사를 수행하는데 도움이 될 수 있는 방안을 제시한다.

• 전기전자학회논문지
• /
• 제26권3호
• /
• pp.380-388
• /
• 2022

전통적인 악성코드 탐지 기술은 알려진 악성코드를 수집하고 특성을 분석한 후, 분석된 정보를 블랙리스트로 생성하고, 이를 기반으로 시스템 내의 프로그램들을 검사하여 악성코드 여부를 판별한다. 그러나 이러한 접근 방법은 알려진 악성코드의 탐지에는 효과적일 수 있으나 알려지지 않았거나 기존 악성코드의 변종에 대해서는 효과적으로 대응하기 어렵다. 또한, 시스템 내의 모든 프로그램을 감시하기 때문에 시스템의 성능을 저하시킬 수 있다. 이러한 문제점들을 해결하기 위하여 악성코드의 주요 행위를 분석하고 대응하기 위한 다양한 방안들이 제안되고 있다. 랜섬웨어는 사용자의 파일에 접근하여 암호화한다. 이러한 동작특성을 이용하여 시스템의 사용자 파일에 접근하는 정상적인 프로그램들을 화이트리스트로 관리하고 파일 접근을 제어하는 방안이 제안되었다. 그러나 화이트리스트에 등록된 정상 프로그램에 DLL(Dynamic-Link Library) 삽입 공격을 수행하여 악성 행위를 수행하게 할 수 있다는 문제점이 지적되었다. 본 논문에서는 화이트리스트 기반 접근통제 기술이 이러한 DLL 삽입 공격에 효과적으로 대응할 수 있는 방안을 제안한다.

• 한국시뮬레이션학회논문지
• /
• 제18권4호
• /
• pp.117-125
• /
• 2009

최근 들어 지능 에이전트를 이용한 국방 M&S 시스템에 대한 관심이 높아지고 있다. 대부분의 시스템들은 아군과 대항군을 대신하는 에이전트의 수준이 스크립트 기반에 불과하기 때문에 개별적 행위 등을 묘사할 수는 있으나, 고도의 전술운용이나 다양한 전장 환경과 같은 사실적인 표현을 하기에는 미흡한 실정이다. 본 연구에서는 이러한 문제점을 개선하기 위해 정보장교, 함장 및 함대사령관 등 역할에 따라 지능적 기능을 수행할 수 있는 계층구조적 다중 에이전트 시스템을 성공적으로 제안하였다. 이에 대한, 타당성 검토를 위해 다중에이전트 구조를 갖는 2:2 함정전투 시뮬레이션을 수행하였고, 이를 통해 지능적이고 실질적인 다양한 전술적 행위를 묘사할 수 있었다.

• 한국인터넷방송통신학회논문지
• /
• 제14권4호
• /
• pp.91-99
• /
• 2014

멀티플레이어 온라인 게임을 위한 주요 구조는 전형적으로 클라이언트-서버, 멀티 서버, P2P(peer-to-peer) 구조 등이 있다. P2P 구조는 본질적인 분산과 협동 특성으로 인하여 구축 비용이 저렴하며 플레이어들 간에 직접 통신을 수행함으로써 빠른 응답시간과 높은 규모조정성을 가질 수 있다. 그러나 P2P 구조는 여러 가지 어려움이 존재한다. 플레이어들 간에 게임을 분산시키므로 제어 유지가 어렵고 특정 플레이어의 고의적인 부정행위에 취약해지는 경향도 있다. 또한 갱신과정의 충돌 현상이 여러 사이트에서 발생될 수 있기 때문에 P2P 시스템에서 일관성 제어를 제공하는 것도 더욱 어렵다. 비일관성을 회피 또는 정정하기 위하여 대부분의 멀티플레이어 게임은 객체에 대한 갱신이 주 사본에 먼저 수행되는 주 사본 기법을 사용한다. 본 논문은 멀티플레이어 온라인 게임을 위한 P2P 구조에서 각 객체에 대한 일관성을 제공하며 갱신 결과의 전송 메카니즘이 존재하는 주 사본 모델과 이에 대한 성능 분석 결과를 기술한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제2권11호
• /
• pp.801-808
• /
• 2013

인터랙티브 3D 콘텐츠에서 가상공간은 현실세계를 얼마나 충분히 반영하느냐에 따라 사용자의 심리적 만족도가 결정된다. 완성도 높은 가상공간을 표현하기 위해서는 몇 가지 요소가 필요하다. 첫째는 시각적 효과를 높이기 위해서 많은 폴리곤과 해상도 높은 텍스쳐를 이용한 모델링 기법이다. 둘째는 기능상의 효과이다. 이것은 가상공간과 사용자 또는 시스템과의 인터랙션을 통한 동적 행위들이 얼마나 사실적으로 표현되는가이다. 이를 위해 가상의 캐릭터에 대한 애니메이션 생성하고 행동을 제어 할 수 있는 기법에 대한 연구가 이루어져 왔으나 긴 제작 시간 또는 높은 비용이 소요되거나 원하는 행동을 생성하지 못하는 경우가 발생하는 문제점이 발견되어 왔다. 본 논문에서는 캐릭터의 동작을 생성하는 최적화되어 있는 골격구조를 설계하고 물리법칙과 수학적 해석을 이용한 절차적 기법을 통해 인공물고기의 행동 제어하는 방법을 제시한다. 이는 정해진 이벤트에 대해 반응하는 일대일 대응 규칙의 한계성에서 벗어나 간단한 파라미터의 조작을 통해 제작 시간을 단축하고 시각적 만족도를 높일 수 있을 것이다.

• 전자공학회논문지SC
• /
• 제48권2호
• /
• pp.1-8
• /
• 2011

수중로봇 S/W 프레임웍은 센서 데이터 처리, 추진기 제어, 인지 및 행위 제어 등의 다양한 하위모듈로 구성된다. 로봇의 성능은 알고리즘 자체의 우수성 뿐 아니라 그 구현에도 큰 영향을 받는데, 효과적인 구현에 가장 큰 영향을 미치는 부분 중의 하나는 모듈간의 신호 및 데이터 전달을 담당하여 센싱 및 제어 주기에 영향을 주는 데이터 공유 모듈의 효율성이다. 이상적인 데이터 공유 모듈은 시스템의 H/W 및 S/W 구성에 상관없이 데이터 싱크로부터 데이터 소스에 지연 없이 접근할 수 있게 해야 한다. 그러나 실제에 있어서는 시스템 구성 특성에 의한 데이터 소스 모듈의 접근 처리 용량 한계, 네트워크 지연 및 운영체제의 스케쥴링 등으로 인하여 다양한 접근 지연이 요인이 존재한다. 본 논문은 수중로봇과 같이 소수의 컴퓨터로 이뤄진 소규모 분산시스템에서 이러한 접근 지연을 효과적으로 처리하기 위한 데이터 공유 모듈 구조 및 프로그래밍 모델을 제안하고 있다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1141-1149
• /
• 2020

산업제어망은 대부분 독립된 폐쇄망으로 설치 이후 장기적으로 운영되면서 OS가 업데이트 되지 않아 보안 위협이 증가하고 보안 취약성이 존재한다. 제로 데이 공격 방어에는 최신 패치 적용이 필수로 이루어져야 하지만 대규모 산업망에서는 물리적인 장치를 직접 다루는 특성으로 더 높은 실시간성과 무중단 운영이 요구되기 때문에 실 운영 중인 시스템에 적용하기 어렵다. 이 문제를 해결하기 위해 신뢰로운 패치 적용을 위한 유틸리티사 고유의 패치 영향성 평가가 필요하다. 본 논문은 패치 시험에 대한 개념설계로부터 시스템 구현과 실증적용을 아우르고 있다. 패치 영향성 평가 방법론으로서 패치를 적용하기 전과 후의 시스템 고유 기능, 성능, 행위를 기반으로 시험 유형을 분류하고 반복 실험을 통해 패치의 안전성을 판정하는 최대 허용치를 제안하였다. 이후 산업제어망에 직접 적용한 결과 99.99% 가용성을 보장하면서 OS패치가 업데이트 되었다.

• 한국지능정보시스템학회:학술대회논문집
• /
• 한국지능정보시스템학회 2002년도 추계정기학술대회
• /
• pp.363-369
• /
• 2002

가정 내에서의 초고속망 이용이 활성화되면서 가정 내에서의 활동은 매우 다양하고 복잡하며 그에 따른 서비스도 여러 가지 형태가 존재한다. 외부 인터넷망과 연동되는 홈 네트워크의 개념이 생기기 전부터 흠 오토메이션, 홈시큐리티 등의 서비스를 제공하기 위한 고립적인 형태의 망과 서비스 제공 시스템이 있었다. 월드 와이드 웹 서비스를 기본으로 한 인터넷의 폭발적인 활성화와 고속 인터넷망의 확산에 따라 가정 내에서 제공되는 서비스를 인터넷과 연계시키려는 시도가 보편화되었고 가정 내에서 사용되는 독립적인 기기들을 인터넷에 연결하여, 외부의 정보를 이용해서 활용하거나, 가전내의 기기들을 외부에서 액세스할 수 있게 되었다. 이렇게 하여 보다 풍부한 서비스를 제공하고, 사용상의 시간적인 제약을 완화할 수 있다. 예들 들어 인터넷상에서 조리법을 전송받아 전자레인지를 작동할 수 있으며, 외부에서 잘못 켜둔 가스밸브를 잠글 수도 있다. 가정 내에서 wrhd되던 이러한 서비스들은 서로 다른 하드웨어와 통신방법을 사용하고 있어, 이러한 서비스를 통합하여 운영, 관리할 수 있도록 하는 흠 서버의 개념이 대두되었다. 외부 인터넷 망과 연계된 흠 오토메이션, 홈 시큐리티등을 제공할 수 있는 기반이 마련되었고, 가정 내에서 독립적으로 제공되던 서비스들을 단일 홈 서버를 통해서 관리하려는 시도가 진행되었다. 그러나 홈 서버는 개발하는 업체의 보유기술에 따라 중심기능은 약간씩 차이를 보이고 있다. 홈 서버 응용 영역은 전문 지식을 소유한 인력과의 연계가 필요하고, 다양한 서비스 영역 행위가 아주 복잡하기 때문에 이들을 연결해 주는 자치 시스템을 필요로 한다. 또한 홈 서버 서비스 영역에서 정보는 각 영역 전문가가 가진 지식의 전달을 필요로 하기 때문에, 지식을 주고받는 멀티 에이전트의 시스템의 활용 영역으로 적당하다. 멀티 에이전트 시스템은 분산된 환경에서 에이전트간에 에이전트 통신 언어를 사용해서 대화를 하기도 하고, 상호 협력하는 에이전트들로 구성된 시스템을 뜻하며 흠 서버처럼 동적이고 고도의 자치성을 요구하는 영역에 적당하다. 멀티 에이전트 플랫폼으로는 FIPA(Foundation for Intelligent Physical Agents)가 제시한 에이전트 표준 플랫폼이 1997년부터 2000년에 이르기까지, 계속적으로 변화, 발전하고 있다. 본 연구는 FIPA에서 제시하는 플랫폼을 기반으로 홈 서버에 정보가전을 제어하는 에이전트를 두고 외부에서 다른 에이전트가 홈 서버에 위치하는 에이전트와의 통신을 통하기 정보가전을 지능적으로 제어하도록 하였다. 정보가전 에이전트는 가정 내 가전제품을 외부에서 제어하기 위한 에이전트이다. 단순한 관리가 아닌 에이전트로 하여금 지능적으로 가전제품 관리를 하게 한다. 정보가전 에이전트는 홈 서버에서 작동하는 에이전트와 PDA에서 작동하는 에이전트로 구성된다. 정보가전 에이전트는 전력량, 수도 사용량 제어와 가전제품 제어 기능과 보안 관련 서비스를 제공한다. 두 에이전트는 FIPA에서 정의된 규격에 맞게 만들어지기 때문에 FIPA명세서를 따르는 다른 에이전트와 자유로운 통신이 가능하다.

• 한국철도학회논문집
• /
• 제11권4호
• /
• pp.349-356
• /
• 2008

최근 열차제어시스템과 관계된 안정성 기반 시스템 개념이 변화되고 있다. 기계적이거나 전자 기계적인 장치들은 프로그램 가능한 전자 장치들로 대체되고 또한 이들은 통신망들을 통해 원거리에서 제어된다. 결과적으로 열차제어시스템 개발과 관계된 엔지니어들은 전자 부품들의 오류나 사용자 오류 등에 대해서 시스템 구현 시 대책을 강구해야 할 뿐만 아니라, 또한 시스템에 의해 제공되는 서비스를 붕괴시키는 악의적인 개체의 공격에 대해서도 대비해야 한다. 열차제어시스템에서 요구되는 통신의 특성이 절대적 안정성 기반 특징임을 감안하면, 해당 통신 인프라는 여러 가지 안정성 요구조건을 절대적으로 만족시켜야 한다. 예를 들어 시스템 오류에 관계된 것 또는 사용자 오류와 관계한 것, 그리고 정상적인 시스템 동작을 방해하는 악의적인 공격자의 고의적인 행위에 대한 보호 등을 들 수 있다. 본 논문에서는 열차제어시스템에서 요구되는 안전성 전략에 대해 논하고 또한 한국 철도통신시스템을 위한 보호 메커니즘에 대해서 제안한다. 아울러 제안된 보호 메커니즘에 바탕을 둔 개발한 통신 안정성 평가 도구를 설명한다. 마지막으로 여러 가지 위협들, 즉 가장, 도청, 비인가자의 통신 메시지 조작 등으로부터 제안된 도구의 보호 능력 등에 대해서도 평가한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제5권6호
• /
• pp.727-737
• /
• 1999

프로세스 중심 소프트웨어 개발 환경(PSEE : Process-centered Software Engineering Environment)은 소프트웨어 개발자를 위한 여러가지 정보의 제공과 타스크의 수행, 소프트웨어 개발 도구의 수행 및 제어, 필수적인 규칙이나 업무의 수행등과 같은 다양한 행위를 제공하는 프로세스 모형의 수행을 통하여 소프트웨어 개발 행위를 지원한다. SEED(Software Engineering Environment for Development)는 효율적인 소프트웨어 개발과 프로세스 모형의 수행을 제어하기 위해 ETRI에서 개발된 PSEE이다.본 논문에서는 SEED에서 프로세스 모형을 설계하기 위해 사용되는 SimFlex 프로세스 프로그래밍 언어와, 수행지원시스템인 SEED Engine의 구현에 대하여 기술한다. SimFlex는 간단한 언어 구조를 가진 프로세스 프로그래밍 언어이며, 적절한 적합화를 통하여 다른 PSEE에서 사용될 수 있다. SimFlex 컴파일러는 SimFlex에 의해 기술된 프로세스 모형을 분석하고, 모형의 오류를 검사하며, SEED Engine에 의해 참조되는 중간 프로세스 모형을 생성한다. 중간 프로세스 모형을 사용하여 SEED Engine은 외부 모니터링 도구와 연관하여 사용자를 위한 유용한 정보뿐만 아니라 SimFlex에 의해 기술된 프로세스 모형의 자동적인 수행을 제공한다. SimFlex 언어와 수행지원 시스템의 지원을 통하여 소프트웨어 프로세스를 모형화하는데 드는 비용과 시간을 줄일 수 있으며, 편리하게 프로젝트를 관리하여 양질의 소프트웨어 생산물을 도출할 수 있다. Abstract Process-centered Software Engineering Environments(PSEEs) support software development activities through the enaction of process models, providing a variety of activities such as supply of various information for software developers, automation of routine tasks, invocation and control of software development tools, and enforcement of mandatory rules and practices. The SEED(Software Engineering Environment for Development) system is a PSEE which was developed for effective software process development and controlling the enactment of process models by ETRI.In this paper, we describe the implementation of the SimFlex process programming language used to design process models in SEED, and its runtime support system called by SEED Engine. SimFlex is a software process programming language to describe process models with simple language constructs, and it could be embedded into other PSEEs through appropriate customization. The SimFlex compiler analyzes process models described by SimFlex, check errors in the models, and produce intermediate process models referenced by the SEED Engine. Using the intermediate process models, the SEED Engine provides automatic enactment of the process models described by SimFlex as well as useful information for agents linked to the external monitoring tool. With the help of the SimFlex language and its runtime support system, we can reduce cost and time in modeling software processes and perform convenient project management, producing well-qualified software products.