• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.243-250
• /
• 2013

스마트 시대로 진입하면서, 다양한 임베디드 소프트웨어, 특히 SCADA 소프트웨어와 자동차 소프트웨어 등은 신뢰도와 고 안전성뿐만이 아니라 높은 보안성도 중요하게 되었다. 따라서 해커가 공격하는 데 사용하는 소프트웨어 취약점(vulnerability)의 근본 원인인 소프트웨어 보안 약점(weakness)을 개발 단계에서 제거하는 것이 매우 중요하게 되었다. 기능성 중심의 MISRA-C와 같은 코딩 룰은 보안성 중심의 시큐어 코딩규칙으로 확대가 될 필요가 있다. 본 논문에서는 고 안전성 소프트웨어의 데모용으로 개발 중인 원자력 관련 소프트웨어를 CERT-C 시큐어 코딩 규칙으로 조사하여 얼마나 많은 보안약점을 내재하고 있는 지를 분석하여, 이러한 보안약점을 소프트웨어 개발 시에 제거하는 방법에 대하여 제안한다.

• Journal of Korean Neurosurgical Society
• /
• 제29권10호
• /
• pp.1383-1388
• /
• 2000

We report a case of 54 years old male with malignant meningioma originating in the posterior fossa with multiple recurrences, intracranial and extracranial metastases. In spite of gross total removal of tumor and conventional external radiation therapy(CERT), 2 more recurrences, 5 more intracranial metastases and 1 extracranial metastasis to the rib were developed. We tried fractionated stereotactic radiation therapy(FSRT) and CERT to the intracranial metastasis with satisfactory result. Extracranial metastasis to the rib was resected and histological finding was similar to that of original tumor.

• 한국컴퓨터정보학회논문지
• /
• 제11권3호
• /
• pp.57-66
• /
• 2006

본 논문에서는 IETF CAT Working Group에서 발표한 PKINIT기반의 인증서비스를 향상시킨 Multi_Kerberos 인증 메커니즘을 제안한다. PKINIT기반의 X.509, DS/DNS를 적용하여 영역간의 서비스를 제공하는 인증과 키 교환방식으로 DNS를 통해 외부영역의 위치를 탐색하고 X.509 디렉터리 인증 시스템을 적용, 영역간 체인(CertPath)으로 DNS 서버로부터 공개키를 획득하여 다른 영역을 인증하도록 하였다. 검증서버를 활용하여 인증서 경로생성 및 구축, 세션키의 복구, 인증서 기반의 키 관리를 포함한 상호영역(cross realm)에 대한 효율적인 인증서비스를 지원하는 메커니즘을 제안하였다. 이에 통신상의 절차를 감소시키는 효과와 인증절차의 간소화를 가지는 Multi_Kerberos 시스템을 설계하였다.

• 한국원자력학회:학술대회논문집
• /
• 한국원자력학회 1997년도 춘계학술발표회논문집(2)
• /
• pp.201-206
• /
• 1997

본 연구에서는 Ni-기 합금인 합금 600과 합금 690, Fe-기 합금인 합금 800 및 초내식성 오스테나이트계 스테인리스강인 SR-50A에 대하여 부식 환경의 변화에 따른 특성 평가를 행하였다. 전기화학적 부식 평가는 양극 분극 시험을 통하여 행하였으며 부식 환경은 NaCl, HCI, NaOH(+$Na_2$SO$_4$) 액이었다. 응력 부식 균열 시험으로는 CERT(Constant Extension Rate Test)를 행하였으며 부식환경은 40%NaOH, 40%OH+12%$Na_2$SO$_4$ 용액이었다. CERT시험 후 그 파면을 SEM관찰하여 파괴 양상을 관찰하였다. 각 합금의 양극 분극 특성을 부식 환경에 따라 평가한 결과, 부식 용액의 증류에 따라 서로 다른 분극 거동을 보이고 있는데 산성과 중성 용액에서는 SR-50A가 가장 큰 저항성을 보이는 반면, 강 알카리용액인 NaOH용액에서는 Ni-기 합금의 저항성이 Fe-기 합금의 저항성보다 우수하게 나타났다. 응력 부식 균열 저항성은 전반적으로 Fe-기 합금보다 Ni-기 합금이 우수하게 나타났다. 파단면을 SEM관찰한 결과 합금 800과 SR-50A(tube)는 용액에 관계없이 입내 파괴 모드를 나타내고 있으며, 합금 600과 SR-50A판재는 입계 파괴 양상을 보이고 있다. 또한 가성 용액 중에 $Na_2$SO$_4$를 첨가할 경우, 부식 속도를 가속화시키고 응력 부식 균열 저항성을 감소시키고 있다.

• 정보보호학회지
• /
• 제12권4호
• /
• pp.16-22
• /
• 2002

ASTAP Forum은 1998년 2월 아태지역의 표준화 활동 및 ITU, ISO등의 국제 표준화 기구에 회원국의 공동 입장을 반영하기 위해 설립된 APT 산하 표준화 기구이다. 여기에는 PKI 연동, VPN, 암호 알고리즘, ESM 로그, AP-CERT, 멀티캐스트, 정보보증등과 같은 정보보호 표준화 업무를 담당하는 정보보호 전문가 그룹이 있다. 본 기고문에서는 ASTAP Forum의 현황을 설명하고, 정보보호 전문가 그룹에서 현재가지 많은 논의가 이루어지고 있는 정보보호 항목에 대한 설명과 함께 여기에는 어떠한 이슈들이 있는지 알아보고자 한다.

• 정보보호뉴스
• /
• 통권131호
• /
• pp.24-26
• /
• 2008

올림픽이나 월드컵과 같은 대규모 국제행사가 개최되면 개최국의 근심거리 중 빠질 수 없는 것이 바로 테러예방이다. 지난 8월 8일 개막된 베이징 올림픽의 열기가 한층 고조되고 있는 가운데, 중국 역시 올림픽 개최에 앞서 테러방지를 위한 보안활동을 강화하고, 또 테러 발생에 대비한 훈련에 많은 노력을 할애하고 있는 것으로 알려져 있다. 하지만 테러는 총이나 폭탄과 같은 무기들로만 이뤄지는 것은 아니다. 오히려 사이버 공간에서 발생하는 침해사고는 우리가 일반적으로 생각하는 테러와는 전혀 다른 엄청난 피해를 안겨줄 수 있다. 요즘처럼 사회적 활동의 많은 부분을 IT에 의존하고 있는 상황에서는 더욱 그러하다. 이런 상황에서 아시아 주요 국가의 CERT가 베이징 올림픽 기간 중 발생할 수 있는 각종 사이버 침해사고에 대비한 공동의 노력을 펼치고 있다.

• 정보보호학회지
• /
• 제15권1호
• /
• pp.67-75
• /
• 2005

현재 국내에도 컴퓨터 포렌식의 중요성에 대한 인식이 확산됨에 따라 민·관·군의 여러 단체에서 포렌식 연구를 수행하고 있고, 침해사고 대응 센터와 같은 CERT 관련 단체들이 많아지고 있다. 하지만 현재 국내의 신고 시스템을 아직 1∼1.5세대 정도로 분류된다. 또한 선진국들의 신고 시스템을 보면 어느 정도의 전문 지식이 없으면 신고서를 작성하기가 힘들게 되어있다. 본고에서는 선진국의 체계적인 신고 시스템을 바탕으로 일반인도 좀 더 쉽게 신고할 수 있는 시스템의 체계를 설계, 구현한 시스템을 제안해 보고자 한다.

• 정보보호학회지
• /
• 제15권1호
• /
• pp.1-8
• /
• 2005

정보보안 선진국인 미국과 프랑스 정부는 사이버위협을 국가안보에 대한 중대한 문제로 생각하고 국가 보안을 담당하는 기관(미국, 국토안보부/사이버보안실(NCSD); 프랑스, 중앙정보시스템보안국/프랑스 정보 CERT인 CERTA 및 정부 사이버보안운영센터(ITSOC)들로 하여? 사이버위협대응을 위한 정부의 경보체계를 구축·운영하도록 하고 있다. 이러한 미국과 프랑스 정부의 사이버조기 경보체계는 국가사이버안전센터를 중심으로 사이버보안 사각지대를 해소하고 최신 사이버위협 대응 기술을 확보하며 민관협력을 통하여 우리나라의 사이버조기 경보체계를 강화·발전시키는데 좋은 참고자료가 될 것이다.

• 한국전기전자재료학회:학술대회논문집
• /
• 한국전기전자재료학회 1997년도 추계학술대회 논문집
• /
• pp.13-20
• /
• 1997

In this paper, the voltage step-up ratio, efficiency and input impedance of the PMN-PZT cert- mic transformer(PT) were investigated for the variation of resonant frequency according to lead resistance. The output voltage and voltage step-up ratio are increased with the the increase of load resistance. The efficiency of PT showed the maxinum value of 91% at R$_{L}$ of 500k$\Omega$X>

• 한국멀티미디어학회논문지
• /
• 제14권10호
• /
• pp.1335-1347
• /
• 2011

최근 모바일 애플리케이션의 보급과 사용은 급속도로 확장되고 있으며, 이 과정에서 모바일 애플리케이션의 보안이 새로운 문제로 대두되고 있다. 일반적인 소프트웨어의 안전성은 시큐어 코딩을 통해 개발 단계에서 부터 검증까지 체계적으로 이루어지고 있으나 모바일 애플리케이션의 경우는 아직 연구가 미흡한 실정이다. 본 논문에서는 모바일 애플리케이션에 특화된 취약점 항목을 도출하고 이를 기반으로 취약점을 분석할 수 있는 취약점 분석기를 설계하고 구현한다. 취약점 목록은 CWE(Common Weakness Enumeration)와 CERT (Computer Emergency Response Team)를 기반으로 모바일 애플리케이션의 특징인 이벤트 구동방식을 한정하여 도출하였으며, 분석 도구는 동적 테스트를 통하여 애플리케이션 소스 내에 취약점이 존재하는지 검사한다. 또한 도출된 취약점 목록은 모바일 애플리케이션을 작성하는 프로그래머의 지침서로 활용 될 수 있다.