• 융합보안논문지
• /
• 제14권5호
• /
• pp.31-36
• /
• 2014

금융ISAC은 금융분야의 보안관제센터로서 금융사를 모니터링하고 보안서비스를 제공한다. 금융ISAC은 해킹이나 바이러스 등 외부공격에 대해서는 신속한 대응을 통해서 피해를 최소화하지만 내부공격에는 대처하지 못하는 문제가 있다. 최근 정보자원의 효율적 관리와 안정적 운영을 위하여 그리고 온라인 해킹범죄에 공동으로 대응하기 위하여 정보공유시스템에 대한 필요성이 국내외를 막론하고 날로 증가하고 있다. 본 논문에서는 금융ISAC에 개인정보 공유분석 센터를 병행 설치하여 보안서비스 제공뿐만이 아니라 개인정보가 유출되었을 시 유출된 정보로 인한 2차 피해를 방지할 수 있는 개선된 금융ISAC을 제안한다. 제안된 금융ISAC은 금융사 정보유출시 유출정보와 같은 아이디와 비밀번호가 사용되는 다른 금융사에 새로운 비밀번호를 생성하여 제공하고 금융정보가 유출되었을 경우에는 피싱 등에 주의하라는 경고를 한다.

• 정보보호학회지
• /
• 제33권4호
• /
• pp.13-22
• /
• 2023

Controller area network (CAN) 네트워크로 대표되는 자동차 내부네트워크와 비교하여 자동차 스마트키 시스템은 상대적으로 소수의 연구가 진행되어오고 있다. 하지만, 현실 세계에서는 스마트키 시스템의 취약점으로 인해 많은 피해사례가 발생하고 있다. 대표적으로, 2010년 NDSS 학회에 소개된 신호 중계 공격 (signal relay attack)은 현재까지도 수많은 자동차 절도 사건들에 악용되고 있다. 이와 같은 문제를 근본적으로 해결하기 위해 초광대역 통신(ultra-wideband communication, UWB)을 사용한 디지털 키 (Digital Key) 기술이 일부 최신 자동차들에 탑재되고 있다. 하지만, 2022년USENIX Security 학회에서 애플, 삼성과 같은 글로벌 기업이 채택한 high rate pulse repetition frequency (HRP) UWB 측위 시스템에 대한 거리 단축 공격 (distance reduction attack)이 가능함이 소개되었다. 이는 디지털 키 시스템 또한 신호중계 공격과 같은 보안 위협에 노출될 수 있다는 점을 시사한다. 본 논문에서는 자동차 스마트키 시스템을 대상으로 수행된 공격 연구 사례들을 살펴본다. 먼저, remote keyless entry (RKE) 시스템 및 passive keyless entry and start (PKES) 시스템으로 대표되는 기존 스마트키 시스템을 대상으로 하는 보안 위협에 대해 살펴본다. 다음으로 차세대 스마트키 시스템으로 주목받고 있는 디지털키 시스템을 구성하는 초광대역 통신기술의 동작 원리 및 이에 대한 보안위협 연구 동향을 살펴본다.

• Wind and Structures
• /
• 제30권6호
• /
• pp.547-558
• /
• 2020

With the development of economy and construction technology, more and more bridges are built in complex mountainous areas. Accurate assessment of wind parameters is important in bridge construction at complex terrain. In order to investigate the wind characteristics in the high-altitude difference area, a complex mountain terrain model with the scale of 1:2000 was built. By using the method of wind tunnel tests, the study of wind characteristics including mean wind characteristics and turbulence characteristics was carried out. The results show: The wind direction is affected significant by the topography, the dominant wind direction is usually parallel to the river. Due to the sheltering effect of the mountain near the bridge, the wind speed and wind attack angle along the bridge are both uneven which is different from that at flat terrain. In addition, different from flat terrain, the wind attack angle is mostly negative. The wind profiles obey exponential law and logarithmic law. And the fitting coefficient is consistent with the code which means that it is feasible to use the method of wind tunnel test to simulate complex terrain. As for turbulence characteristics, the turbulence intensity is also related to the topography. Increases sheltering effect of mountain increases the degree of breaking up the large-scale vortices, thereby increasing the turbulence intensity. Also, the value of turbulence intensity ratio is different from the recommended values in the code. The conclusions of this study can provide basis for further wind resistance design of the bridge.

• 융합정보논문지
• /
• 제8권5호
• /
• pp.115-120
• /
• 2018

연결형 자동차의 사용이 늘어나면서 연결형 자동차의 보안이 중요해지고 있다. 그 중 차량 내부 네트워크에 쓰이는 CAN 버스를 통한 공격의 위협성이 증가하고 있다. CAN 버스의 특성상 공격자가 해당 차량에 보안상 인증이 없는 CAN 버스에 원격, 또는 차량에 직접 접근하여 CAN 버스와 연결된 장치들에 악의적인 오류메시지를 전송 가능하다. 따라서 다량의 오류 메시지로 해당 장치들을 'Bus-Off' 상태로 만든 뒤, 해당 장치가 기능을 정지하게 만든다. 이에 대한 대응 방법은 오류 프레임을 감지하는 방법이나 버스와 관련된 장치들의 전원을 관리하는 방법 등이 있으나 결국에는 CAN 버스에 대한 새로운 표준이 문제의 근본적인 해결책이 될 것으로 판단한다. 따라서 본 논문에서는 새로운 연결형 자동차의 보안모델을 제시하여 안전한 연결형 자동차의 이용에 기여하는 것이 본 논문의 목적이다.

• 한국추진공학회:학술대회논문집
• /
• 한국추진공학회 2009년도 제33회 추계학술대회논문집
• /
• pp.573-577
• /
• 2009

초음속제트 엔진의 동적거동 모사를 수행하고 흡입구에서의 버즈 마진 확보와 추력 제어를 위한 PI 제어 알고리즘을 연구하였다. 먼저 연료유량 제어를 통해 요구추력을 추종하고 노즐 목 면적 제어를 통해 흡입구에서의 버즈마진이 항상 양의 수를 갖도록 흡입구 출구 압력을 조절하였다. 비행 마하 수, 고도, 받음각 변화에 따라 추력제어와 버즈 마진 제어를 위한 비례 게인과 적분 게인을 각각 구하고 시뮬레이션 하였다. 그 결과 비행 마하 수 2.1에서 3.0, 받음각 $0^{\circ}$에서 $10^{\circ}$ 사이의 운용영역에서 제어목표를 만족함을 확인하였다.

• 한국융합학회논문지
• /
• 제9권6호
• /
• pp.33-38
• /
• 2018

본 논문에서는 단일 클래스만을 학습하여 차량에 대한 새로운 공격을 탐지한다. 분류 성능 평가를 위해 Car-Hacking 데이터셋을 사용한다. Car-Hacking 데이터셋은 실제 차량의 OBD-II 포트를 통해 CAN (Controller Area Network) 트래픽을 로깅하여 생성된다. 이 데이터셋에는 네 가지 공격 유형이 포함된다. 실험에 사용한 단일 클래스 분류기법은 정상 클래스만을 학습하여 비정상인 공격 클래스를 분류해내는 비지도 학습이다. 비지도 학습 방법을 사용하는 경우에 훈련 과정에서 네거티브 인스턴스를 사용하지 않기 때문에 고효율의 분류 성능을 내는 것은 어렵다. 하지만, 비지도 학습은 라벨이 없는 새로운 공격 데이터를 분류하는데 적합한 장점이 있다. 본 연구에서는 네트워크 침입탐지 시스템에서 서명기반의 규칙으로 탐지하기 어려운 새로운 공격 유형을 탐지하기 위해 단일 클래스 분류기를 사용한다. 제안 방법은 새로운 공격을 모두 탐지하고 정상데이터에 대해서도 효율적인 분류 성능을 보이는 파라미터 조합을 제시한다.

• 한국융합학회논문지
• /
• 제10권5호
• /
• pp.9-16
• /
• 2019

본 논문에서는 딥러닝 기술이 인터넷과 연결된 다양한 비즈니스 분야에 새로운 형태의 비즈니스 업무에 활용할 수 있도록 보안에 관한 문제점을 분석하고자 한다. 우선 딥러닝이 비즈니스 영역에 보안 업무를 충분히 수행하기 위해서는 많은 데이터를 가지고 반복적인 학습을 필요하게 된다. 본 논문에서 딥러닝이 안정적인 비즈니스 보안 업무를 완벽하게 수행할 수 있는 학습적 능력을 얻기 위해서는 비정상 IP패킷에 대한 탐지 능력과 정상적인 소프트웨어와 악성코드를 탑재하여 감염 의도를 가지고 접근하는 공격을 탐지해낼 수 있는 인지 능력을 갖추고 있는지를 분석하였다. 이에 본 논문에서는 인공지능의 딥러닝 기술이 시스템에 접근하여 문제의 비즈니스 모델을 안정적으로 수행할 수 있게 하기 위해서는 시스템내의 비정상 데이터를 추출해 내고 시스템 데이터 침해를 구분해 낼 수 있는 수학적 역할의 문제점을 보완하기 위해 새로운 IP에 대한 세션 및 로그 분석을 수행할 수 있도록 보안 엔진이 탑재된 딥러닝 기술을 개발하여 비즈니스 모델에 적용시켜서 취약점을 제거하여 비즈니스 업무 능력을 향상시키도록 문제적 방안을 비교 분석하였다.

• 전기전자학회논문지
• /
• 제27권4호
• /
• pp.524-530
• /
• 2023

본 논문에서는 경량화된 CNN(Convolutional Neural Network)을 사용하여 CAN(Controller Area Network) 버스 상의 공격을 탐지하는 효율적인 알고리즘을 제안하고, 이를 기반으로 하는 IDS(Intrusion Detection System)를 FPGA로 설계, 구현 및 검증하였다. 제안한 IDS는 기존의 CNN 기반 IDS에 비해 CAN 버스 상의 공격을 프레임 단위로 탐지할 수 있어서 정확하고 신속한 대응이 가능하다. 또한 제안한 IDS는 기존의 CNN 기반 IDS에 비해 컨볼루션 레이어를 하나만 사용하기 때문에 하드웨어를 크게 줄일 수 있다. 시뮬레이션 및 구현 결과는 제안된 IDS가 CAN 버스 상의 다양한 공격을 효과적으로 탐지한다는 것을 보여준다.

• 한국해양공학회지
• /
• 제20권1호
• /
• pp.63-68
• /
• 2006

Recently, it has been widely recognized that coastal vegetations may have great value in supporting fisheries, protecting from wave attack, stabilizing the sea bed and maintaining good scenery. Hydrodynamic factors play a major role in the functions of water quality and ecosystems. However, the studies on physical and numerical process of wave propagation are few and far behind compared to those on the hydrodynamic roles of coastal vegetations. In general, Vegetation flourishing along the coastal areas attenuates the incident waves, through momentum exchange between stagnated water mass in the vegetated area and rapid mass in the un-vegetated area. This study develops a numerical model for describing the wave attenuation rate in the complex topography with the vegetation area. Based on the numerical results, the physical properties of the wave attenuation are examined under various wave, geometric and vegetation conditions. Through the comparisons of these results, the effects of the vegetation properties, wave properties and model parameters such ac the momentum exchange coefficient have been clarified.

• 대한토목학회논문집
• /
• 제43권5호
• /
• pp.611-619
• /
• 2023

우리나라의 전국 해안가 대기중 염분량 1차 조사는 2003년에 3년 동안 실시되었으며, 그 결과인 해안가 비래염분 지역계수 및 염해환경 등급은 국내 구조물의 설계/시공/유지관리에 반영되어 활용되고 있다. 그러나 그 동안 기후 변화와 해안가 지형 변화 등에 의한 환경변화로 지역별, 해역별 해안가 대기중 염분량에도 변화가 예상되어 2021년부터 2차 조사를 실시중이다. 본 논문에서는 2차 조사의 1년 동안의 지역별, 해역별로 해안가 대기중 염분량의 계절적 변동에 대한 특징을 분석하였다. 또한 우리나라와 가까이 위치해 있고, 기후가 비슷한 일본의 해안가 비래염분량 조사 결과와 비교하여 분석 결과의 객관성을 높이고자 하였다. 2차 조사 결과 평균 비래염분량은 서해안이 가장 높았으며, 계절적 변동 또한 서해안이 가장 크게 나타났다. 해역별 계절적 변동을 보면, 동해안은 여름과 가을철에, 서해안은 가을과 겨울철에, 남해안은 여름에 비래염분량이 높게 나타났으며, 1차 조사에 비해 모든 해역에서 비래염분량이 월등히 높은 기간이 짧게 나타나 계절적 변동이 더 뚜렷하게 나타났다.