• 한국컴퓨터정보학회논문지
• /
• 제12권4호
• /
• pp.239-248
• /
• 2007

최근까지의 침해사고 대응에 대한 연구는 국제적 침해사고대응팀(CERT/CC)과 국가 또는 대형기관의 침해사고대응팀(CERT)의 유형을 중심으로 연구되어 일반기업 환경에 적용하기에는 어려움이 있었다. 본 논문에서는 일반기업의 IT 운영환경에 적합한 침해사고 대응절차를 수립하고, 침해사고 관리의 위협요소, 공격요소, 대응요소를 분석하여 Security Ticket을 기반으로 하는 침해사고 관리시스템의 설계 및 관리방안을 연구하였다. 이 방안을 토대로 침해사고 대응실험을 실시하여 제안한 CERT 모델의 유효성과 정량적 침해사고 관리방안의 효과를 확인하였다. 본 연구결과를 통해 일반기업에서는 CERT를 조직하여 체계적으로 관리함으로써 기업의 정보자산을 안전하게 보호할 수 있으며, 이미 CERT를 운영하는 조직에서는 침해사고 대응결과를 계량적으로 측정 분석하여 문제점을 개선함으로써 기업의 정보보호 수준을 높일 수 있다.

• The Plant Pathology Journal
• /
• 제32권4호
• /
• pp.347-356
• /
• 2016

Plants protect themselves from pathogen attacks via several mechanisms, including hypersensitive cell death. Recognition of pathogen attack by the plant resistance gene triggers expression of carboxylesterase genes associated with hypersensitive response. We identified six transcripts of carboxylesterase genes, Vitis flexuosa carboxylesterase 5585 (VfCXE5585), Vf-CXE12827, VfCXE13132, VfCXE17159, VfCXE18231, and VfCXE47674, which showed different expression patterns upon transcriptome analysis of V. flexuosa inoculated with Elsinoe ampelina. The lengths of genes ranged from 1,098 to 1,629 bp, and their encoded proteins consisted of 309 to 335 amino acids. The predicted amino acid sequences showed hydrolase like domains in all six transcripts and contained two conserved motifs, GXSXG of serine hydrolase characteristics and HGGGF related to the carboxylesterase family. The deduced amino acid sequence also contained a potential catalytic triad consisted of serine, aspartic acid and histidine. Of the six transcripts, Vf-CXE12827 showed upregulated expression against E. ampelina at all time points. Three genes (VfCXE5585, VfCXE12827, and VfCXE13132) showed upregulation, while others (VfCXE17159, VfCXE18231, and VfCXE47674) were down regulated in grapevines infected with Botrytis cinerea. All transcripts showed upregulated expression against Rhizobium vitis at early and later time points except VfCXE12827, and were downregulated for up to 48 hours post inoculation (hpi) after upregulation at 1 hpi in response to R. vitis infection. All tested genes showed high and differential expression in response to pathogens, indicating that they all may play a role in defense pathways during pathogen infection in grapevines.

• Advances in aircraft and spacecraft science
• /
• 제7권6호
• /
• pp.553-570
• /
• 2020

To address the problems caused by the strong coupling of an airbreathing hypersonic vehicle's airframe and propulsion to the integrated control system design, an integrated airframe-propulsion model is established, and the coupling characteristics between the aircraft and engine are analyzed. First, the airframe-propulsion integration model is established based on the typical nonlinear longitudinal dynamical model of an air-breathing hypersonic vehicle and the one-dimensional dual-mode scramjet model. Thrust, moment, angle of attack, altitude, and velocity are used as transfer variables between the aircraft model and the engine model. The one-dimensional scramjet model can accurately reflect the working state of the engine and provide data to support the coupling analysis. Second, owing to the static instability of the aircraft model, the linear quadratic regulator (LQR) controller of the aircraft is designed to ensure attitude stability and height tracking. Finally, the coupling relationship between the aircraft and the engine is revealed through simulation examples. The interaction between vehicle attitude and engine working condition is analyzed, and the influence of vehicle attitude on engine safety is considered. When the engine is in a critical working state, the attitude change of the aircraft will not affect the engine safety without considering coupling, whereas when coupling is considered, the attitude change of the aircraft may cause the engine unstart, which demonstrates the significance of considering coupling characteristics.

• 한국항공우주학회지
• /
• 제39권9호
• /
• pp.866-870
• /
• 2011

본 논문에서는 스팬방향으로 곡면 상반각과 방구멍을 갖는 전통 방패연에 작용하는 공기력을 풍동실험을 통해 측정하였다. 방구멍이 없는 평판 연의 경우 ${\alpha}=35^{\circ}$에서 $C_{Lmax}$=1.2이고 실속 현상이 뚜렷하게 나타났다. 반면에 방구멍을 가진 전통 방패연에서는 ${\alpha}=30^{\circ}$에서 $C_{Lmax}$=1.05를 가지지만 명백한 실속현상은 나타나지 않았으며 반경이 커짐에 따라 실속각 이후의 양력 및 항력 곡선이 완만하게 변하였다. 곡선 상반각이 커질수록 항력 곡선에 비해 양력 곡선이 차이가 커졌으며 방구멍 반경이 작을수록 상반각의 효과는 크게 나타나고 방구멍 반경이 클수록 상반각의 효과가 거의 일정하게 나타났다.

• 한국정보통신학회논문지
• /
• 제16권11호
• /
• pp.2341-2346
• /
• 2012

보이스 피싱은 해독능력이 약한 노인과 약자를 대상으로 사회공학적인 방법을 이용하여 경제적 피해를 유발시킨다. 최근 인접국과 연계조직에 의한 보이스 피싱이 많은 국민에게 경제적 손실과 정신적 파탄을 야기하였고 대한민국 전체로 보더라도 보이스 피싱으로 인한 국가경제손실 및 정신적 피해는 매우 크다. 최근 정부와 관련기관들이 보이스 피싱을 막기위한 보안시스템과 금융보안장치를 강화하고 있으나 보안효과가 얼마나 큰가는 검증하기 쉽지 않다. 본 논문에서는 보이스 피싱으로 인한 대한민국의 경제적손실과 보안장치강화에 따른 보안효과의 경제성에 관하여 살펴본다. 우리나라의 보이스 피싱 피해의 직접 피해액은 1,100억 원으로 나타나고 있으며 철저한 보안에 따는 잠재적인 경제적 효과는 연간 3,500억 원 규모에 이른다고 볼 수 있다.

• 인터넷정보학회논문지
• /
• 제14권3호
• /
• pp.15-21
• /
• 2013

스마트폰과 태블릿 PC 등의 모바일 플랫폼이 급격히 보급됨에 따라 이를 이용한 금융 거래나 전자상거래도 급증하고 있다. 모바일 환경에서는 데스크탑 PC 환경과는 달리 키보드나 마우스 대신 터치 스크린 상의 가상 키패드를 이용하여 패스워드 등의 중요 개인 정보를 입력하게 되는데, 이 때 터치 좌표가 노출될 경우 키 값이 쉽게 노출될 수 있다. 이러한 문제를 해결하기 위해 금융 거래와 관련된 대부분의 모바일 프로그램은 가상 키패드에서 키의 위치를 무작위로 바꾸는 보안 키패드를 채택하고 있다. 하지만, 각 키의 가변 위치가 2~3개에 불과하고 확률도 균등하지 않기 때문에 사용자의 중요 정보를 보호하는데는 한계가 있다. 본 논문에서는 대부분의 금융 관련 모바일 프로그램에 사용되는 보안 키패드에 대해 설명한 후, 기존 안전성 분석의 한계를 지적하고 터치 위치를 기반으로 키 값을 유추하는 새로운 공격 방법을 제시하고자 한다.

• 한국건축시공학회지
• /
• 제11권6호
• /
• pp.627-633
• /
• 2011

철근 콘크리트 구조물의 염해 내구수명 산정을 위해서는 비래염분량 평가가 필수적이다. 현재까지 국내에서도 국외에서 개발된 포집기를 주로 사용해 왔으나 포집기 자체의 결함으로 포집 정확도에 문제가 있다는 지적이 일어왔었다. 본 연구 결과 기존의 포집기는 후풍의 영향을 배제할 수 없어 실제 포집기를 통과하면서 거즈에 부착된 비래염분은 후풍의 영향에 의해 이탈되어 포집량이 낮게 평가됨과 동시에 방향성, 즉 남쪽에서 불어오는 비래염분도 북향하고 있는 포집기에 포집되어 방향에 대한 구분이 없어지는 현상을 해석적, 실험적으로 규명하고, 문제해결형 개량형 포집기를 개발하였다. 또 해안지역에서 실측에 사용하여 높이별 비래염분량 측정과 동시에 포집기의 성능검증을 실시하였다.

• Selected Papers of The Society of Naval Architects of Korea
• /
• 제1권1호
• /
• pp.76-90
• /
• 1993

A new propeller series is developed using the newly developed blade section (KH 18 section) which has better cavitation characteristics and higher lift-drag ratio at wade angle-of-attack range than a conventional section. The radial patch distribution of the new series propellers is variable stance they were designed adaptively to a typical wake distribution. Basic geometric particulars of the series propellers. such as chord length, thickness, skew and rake distributions, are determined on the basis of recent full scale propeller geometric data. The series is developed for propellers having 4 blades, and blade area ratios of 0.3, 0.45, 0.6 and 0.75. Mean pitch ratios are varied as 0.5, 0.6, 0.7, 0.95 and 1.1 for each blade area ratio. The new propeller series consists of 20 propellers and is named as the KD(KRISO-DAEWOO)-propeller series. Propeller open-water tests are performed at the towing tank, and cavitation observation tests and fluctuating pressure tests are carried out at the cavitation tunnel of KRISO. $B_{p}-\delta$ curves, which can be used to select the optimum propeller diameter at the preliminary design stage, are derived from a regression analysis of the propeller open-water test results. The KD-cavitation chart is derived from the cavitation observation test results by choosing the local maximum lift coefficient and the local cavitation number as parameters. The cavity extent predicted by the KD-cavitation chart would be more accurate compared to that by an existing cavitation charts, such as the Burrll's cavitation chart, since the former is derived from the cavitation observation test results in a typical ship's wake, while the lather is derived from the test results in a uniform flow.

• 융합정보논문지
• /
• 제10권7호
• /
• pp.7-13
• /
• 2020

4차 산업혁명의 핵심 IT기술인 사물인터넷은 타산업과 융합되어 사용자로부터 다양한 서비스를 제공하고 있다. IoT 융합기술은 사용자의 편의성 증대에 따른 통신환경에 대한 커뮤니케이션 패러다임을 이끌고 있다. 하지만 빠르게 발전하는 IoT 융합기술에 대한 보안 방안 마련이 시급하다. IoT는 디지털 윤리와 개인정보보호와 밀접한 관계를 가지고 있어, 타 산업에 IoT 도입에 따른 위협요소 대책안을 마련해야한다. 보안사고 발생 시 정보유출, 이미지 실추, 금적적인 손해, 인명피해 등 다양한 문제가 나타날 수 있다. 그러므로 본 논문에서는 IoT기반 클라우드 융합 환경에서 안전한 접근 제어를 위한 인증서 관리기법을 제안한다. 디바이스 및 사용자 등록, 메시지 통신 프로토콜, 디바이스 갱신 및 관리 기법을 설계하였다. 공격기법 및 취약점에 따른 안전성 분석을 수행하였으며, 기존 PKI 기반 인증서 관리기법 대비 효율성 평가결과 약 32%의 감소된 수치를 확인 할 수 있었다.

• 융합정보논문지
• /
• 제10권11호
• /
• pp.40-46
• /
• 2020

금융권 공동 오픈 플랫폼 구축·서비스에 따라 스타트업 생태계에 안전한 보안 기술이 요구되고 있다. 금융권 표준 오픈 API는 상호인증 과정의 핵심 API 인증키 보호를 위해, 결제 관련 핀테크 기업이 추가 보안 기술을 개발/적용하는 것을 권고하고 있다. 본 연구는 다중 채널을 사용하는 강화된 API 보안 프로토콜을 제안한다. 기존 오픈 API 관련 연구의 문제점과 취약점을 추가 분석하고, 이기종 플랫폼의 호환성을 고려하여 설계되었다. 기존 보안 프로토콜의 단일 채널에 추가 보안 채널을 분리하여 은닉하는 방법을 적용했다. 성능 분석 결과 다중 채널의 통신 세션 양방향 안전성과 강화된 인증키의 중간자 공격 안전성을 확인하였으며, 다중 세션에서 지연시간의 연산 성능(1초 이하)을 확인하였다.