• 정보보호학회논문지
• /
• 제18권2호
• /
• pp.75-84
• /
• 2008

최근 일반 CRT-RSA 알고리듬은 오류 주입 공격에 취약하다는 점이 실험적 결과에 의해 밝혀졌다. 본 논문에서는 CRT-RSA에 대한 오류 주입 공격 및 방어 대책을 분석하고 다양한 형태의 오류 주입 공격을 방어할 수 있는 새로운 알고리듬을 제안하고자 한다. 제안하는 알고리듬은 CRT-RSA에서 두 소수에 대한 멱승연산 시 오류가 발생하면 그 오류를 재결합 과정에서 확산되도록 설계하였다. 이 알고리듬은 판정 기법에 기반한 오류를 검사하는 과정이 없으며 공개 파라미터 e를 사용하지 않는다. 또한 계산량 측면에서도 안전성을 갖춘 타 방식에 비해 효율적이다.

• 한국구조물진단유지관리공학회 논문집
• /
• 제22권5호
• /
• pp.110-118
• /
• 2018

최근 발생한 지진들로 인해 한국도 지진 안전지대가 아니라는 인식이 확산되고 있다. 이에 사회 기반시설물에 대한 다각도의 내진 안전성 검토가 수행되고 있다. 전력구는 대표적인 송전시설물의 하나로 땅 속에 묻혀있는 지중 구조물이 갖는 특성으로 인해 구조물 자체의 관성, 내하력 뿐만 아니라 주변부의 지반특성을 함께 고려해야만 한다. 이를 위해서는 지반과의 상호작용을 고려할 수 있는 엄밀한 수치해석이 요구되나, 많은 비용과 시간이 요구되는 구조물-지반 상호작용해석을 모든 전력구에 적용하기엔 무리가 따른다. 본 연구에서는 지반특성과 관련된 변수를 포함하는 주요 설계변수를 독립변수로 하고 내진성능에 대한 안전율을 종속변수로 하는 직접적인 상관관계 분석을 통하여 비용이 큰 수치해석을 배제하면서도 내진안전율이 낮은 취약 전력구를 선별할 수 있는 방안을 제시하였다. 높은 상관성을 보이는 토피고와 철근량을 주요 독립변수로 설정하고 종속변수인 내진안전율과의 분포를 바탕으로 경계방정식을 도출하였다. 이를 이용하여 지진취약 전력구를 수치해석과정 없이 선별하는 방안을 제시하였다. 대상으로 한 108개의 전력구 중 30%가 지진취약 전력구로 선별되었으며, 선별된 전력구의 내진 안전율 확인을 통해 타당한 선별 방안임을 확인하였다. 제안 기법은 상대적으로 매우 단순하며 추가적인 데이터에 적용하기 쉽고 확장이 용이하다.

• 한국심리학회지 : 문화 및 사회문제
• /
• 제27권3호
• /
• pp.217-236
• /
• 2021

2020년 9월 코로나19 대유행으로 인한 사회적 거리두기 수도권 2.5단계와 전국 2단계 시기에 국내 거주 성인(N = 445)을 대상으로 조사를 실시하여 개인의 집단주의 성향과 사회적 거리두기 행동 간의 관계를 사회적 거리두기에 관한 주관적 규범이 매개한다는 가설을 검증했다. 연구 결과, 집단주의 성향이 강한 사람들은 사회적 거리두기에 관한 규범을 강하게 지각했고, 그에 따라 사회적 거리두기에 참여하는 매개경로가 유의했다. 그리고 이 결과는 코로나19와 관련하여 지각하는 개인적 취약성에 관계없이 관찰되었다. 개인주의-집단주의와 행동면역, 그리고 코로나19 확산을 차단하는 효과적인 조치로서 사회적 거리두기와 관련하여 본 연구 결과가 지니는 시사점 및 장래 연구 방향을 논의하였다.

• 정보보호학회논문지
• /
• 제23권5호
• /
• pp.831-847
• /
• 2013

모바일 대중화에 따른 소셜 미디어의 확산과 함께 다양한 형태의 데이터가 대량으로 생산되고 있다. 이에 따라 대규모 데이터 분석을 통해 가치 있는 비즈니스 정보를 얻고자 하는 기업들의 빅데이터 기술 도입 및 활용 또한 날로 증가하는 추세이다. 특히, 하둡은 테라바이트 단위의 파일 저장 능력과 저렴한 구축비용, 빠른 데이터 처리 속도로 가장 대표적인 빅데이터 기술로 손꼽힌다. 하지만 현재 하둡 분산 파일 시스템의 사용자 인증을 위한 인증 토큰 시스템은 토큰 재전송 공격, 데이터노드 해킹 공격에 취약하다. 이는 하둡 분산 파일 시스템 상에 저장된 기업 기밀 데이터 및 고객 개인 정보 등의 안전을 위협할 수 있다. 본 논문에서는 토큰 및 데이터노드가 공격자에게 노출되었을 때 발생 가능한 하둡 분산 파일 시스템의 보안 취약성을 분석하고, 해쉬 체인을 사용한 보다 안전한 하둡 분산 파일 시스템 인증 프로토콜을 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.25-31
• /
• 2016

최근 IoT 기술의 발전과 ICT 서비스의 확산으로 유 무선 초고속 통신기반의 홈 네트워크 많은 발전과 다양한 서비스가 제공되고 있다. 국내 외 업체는 IoT기반의 기술을 활용하려는 사용자를 위한 혁신기술을 연구하고 있으며, 스마트 홈 환경이 점차적으로 발전하고 있다. 사용자들은 스마트폰의 확산과 발전으로 인해 보다 편리한 생활을 살아 하고 있다. 그러나 스마트환경의 통신연결로 인한 다양한 공격기법, 저 전력 경량화 통신의 미흡한 적용, 보안 가이드 라인의 문제로 인하여 스마트 홈 네트워크의 보안위협이 발생하고 있다. 또한 악의적인 디바이스의 위장접근 데이터 위변조와 같은 신규 변종 공격사례가 발생하여 해결책이 요구되고 있다. 본 논문에서는 스마트 환경에서 기존 인증 시스템인 PKI의 취약성을 보완한 AKI기반의 인증 관리 기법을 활용한 안전한 통신 프로토콜을 설계한다. ECDSA기반의 서명기법을 활용하여 통신수행의 효율성을 높였으며, 스마트 홈 환경의 보안위협에 대해서 보안성 및 안전성을 분석하였다.

• 한국멀티미디어학회논문지
• /
• 제11권8호
• /
• pp.1111-1120
• /
• 2008

셀룰러 오토마타(CA: cellular automata)의 특징 중에서 확산과 국소적인 상호 작용(Local Interaction)은 암호시스템을 설계하는데 적합하여 암호 알고리즘, 의사난수 생성기를 비롯한 암호시스템의 설계 논리로 활용되고 있다. 국내에서는 2002년 CA 기법을 이용한 128 비트 블록 암호(CAB1)가 처음으로 소개되었고, CEC'04에서는 가역 CA를 이용한 64 비트 블록 암호(CAB2)가 제안되었다. 본 논문에서는 두 알고리즘이 각각 차분 공격과 통계 분석에 취약함을 보인다. 먼저, $2^{31.41}$의 선택 평문을 이용하여 $2^{13.41}$의 공격 복잡도를 갖는 CAB1에 대한 차분 공격을 소개한다. 그리고 CAB2는 제안 논문에서 224 비트의 안전성을 갖는다고 제안되었지만, CAB2의 키가 균일 성질을 만족해야만 하는 취약점을 이용하여 184 비트의 안전성만을 가짐을 보인다. 본 논문에서 제안하는 공격 결과는 이 CA 기반 블록 암호들에 대한 첫 번째 분석 결과이다.

• 한국화재소방학회논문지
• /
• 제30권3호
• /
• pp.48-54
• /
• 2016

대부분 필로티 구조 건물은 필로티를 통해야만 출입이 가능한 구조이고 주차장으로 사용할 경우 차량이 연쇄적으로 소훼되면서 짧은 시간에 필로티 전체로 확산된다. 연소 하중이 높은 차량과 천장 단열재에서 생성된 뜨거운 열기와 유독가스는 출입문을 파손시키고 건물내부로 유입되어 계단과 승강기 그리고 전선이 지나가는 피트(EPS)와 같은 경로를 통해 건물 상층으로 확대된다. 필로티에서 화재가 발생할 위험성은 다양하다. 만약 이곳에서 화재가 발생할 경우 입주민들은 건물에 갇혀 생존에 위협을 받을 수밖에 없다. 본 연구는 필로티에서 화재가 발생하여 5명이 사망하고 139명의 다친 의정부 아파트 화재 사례를 살펴보고 필로티 구조의 건물의 화재 취약성을 분석하였다.

• 한국화재소방학회논문지
• /
• 제32권4호
• /
• pp.75-85
• /
• 2018

2016년 6월 영국 그렌펠 타워 화재는 외단열에 의한 수직화재확산으로 인한 대표적인 피해사례이다. 외단열 공법에서 많이 사용되는 유기단열재는 단열성능이 좋은 반면 화재에 취약한 단점이 있다. 알루미늄 복합패널을 외벽 마감재로 사용하는 외단열 공법에서 알루미늄 내부에 사용되는 플라스틱은 수직 화재확산의 원인으로 지목되고 있다. 알루미늄복합패널을 외벽에 고정하기 위해 사용되는 철재 프레임 때문에 외벽과 외벽 마감재 사이에 중공층이 형성된다. 외벽에 화재가 발생하면 가연성외벽의 연소뿐만 아니라 단열재로부터 발생된 화염이 중공층을 통해 수직으로 급격히 확산되어 인명 및 재산피해가 발생할 수 있다. 국내의 경우 국토교통부고시 2015 - 744에 의한 소재단위 성능시험이 수행되고 있으며, 영국에서는 실제 규모의 화재시험으로 외벽의 수직화재확산 시간의 측정이 가능한 BS8414 시험이 시행되고 있다. 본 연구에서는 현행 국내 고시 기준으로 적합한 준불연 소재의 알루미늄복합패널을 대상으로 영국에서 시행되고 있는 실규모 외벽화재시험(BS 8414)을 수행하여 수직화재확산에 대한 거동 관찰과 현재 마감재료의 소재단위 평가의 한계를 확인하고자 하며, 실제 규모의 화재 시험을 통한 외벽화재 화재확산 방지를 위한 시스템 도입 필요성 확인하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (D)
• /
• pp.32-36
• /
• 2008

최근 인터넷을 이용한 전자상거래(e-commerce)가 확산되면서 많은 편의를 제공하고 있다. 하지만, 인터넷을 통한 거래는 개인정보의 유출이나 주문 및 지불 정보의 유출 등의 취약점들에 대한 보안상의 요구를 만족하면서도 사용자들이 접근하기 쉽고 사용하기 편리해야 한다는 점에서 이중적인 어려움을 가지고 있다. 본 논문에서는 현재 전자상거래에서 사용되고 있는 보안 프로토콜들의 문제점들을 분석하고 이를 보완한 새로운 보안 프로토콜을 제안한다. 그리고 제안된 프로토콜을 정형검증 툴인 AVISPA를 이용하여 명세 및 검증함으로써 안전성을 검증한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2004년도 춘계 종합학술대회 논문집
• /
• pp.278-282
• /
• 2004

최근의 트래픽 폭주 공격은 웡의 확산성과 공격 방법의 발달로 인하여 공격 전개시간이 단축되었다. 하지만 기존의 트래픽 분석 방법에서는 최근의 트래픽 폭주 공격의 빠른 진행을 탐지하기에는 시간의 제약점이 있다. 본 논문에서는 이러한 취약점을 보완하기 위해 트래픽을 수집하고 분석하는데 있어 시간을 향상시킨 트래픽 수집 및 분석 알고리즘을 제안하고 구현하였다.