• Journal of Electrical Engineering and Technology
• /
• 제10권3호
• /
• pp.888-894
• /
• 2015

This paper presents a unified model based assessment framework to quantify threats and vulnerabilities associated with control systems, especially in the SCADA (Supervisory Control and Data Acquisition) system. In the past, this system was primarily utilized as an isolated facility on a local basis, and then it started to be integrated with wide-area networks as the communication technology would make rapid progress. The introduction of smart grid, which is an innovative application of digital processing and communications to the power grid, might lead to more and more cyber threats originated from IT systems. However, an up-to-date power system often requires the real-time operations, which clearly implies that the cyber security would turn out to be a complicated but also crucial issue for the power system. In short, the purpose of this paper is to streamline a comprehensive approach to prioritizing cyber security risks which are expressed by the combination of threats, vulnerabilities, and values in the SCADA components.

• 한국항공운항학회지
• /
• 제31권4호
• /
• pp.72-81
• /
• 2023

The use of EFB (Electronic Flight Bag) has expanded, providing convenience to flight crews by minimizing paper usage within aircraft and offering the latest information, operability, and convenience related to aircraft operations. EFBs provide flight-sensitive information such as aircraft performance calculations, airport diagrams, routes, and approach procedures. For these information, EFBs connect to the cyber environment through Wi-Fi or self-contained data communication, allowing access to cloud-based systems for information updates, with administrators uploading the latest information for retrieval. However, in contrast to the evolving aviation technology, there is currently no legislation or security policy in place to maintain the security of EFBs, leaving them exposed to potential cyber threats. Therefore, improvements such as revising relevant laws to address potential cyber threats targeting EFBs and establishing and implementing EFB management systems are necessary. This paper aims to present the necessity for amending laws related to EFB security in response to cyber threats and suggests methods for enhancement.

• International Journal of Computer Science & Network Security
• /
• 제24권5호
• /
• pp.64-72
• /
• 2024

In recent times cyber attackers can use Artificial Intelligence (AI) to boost the sophistication and scope of attacks. On the defense side, AI is used to enhance defense plans, to boost the robustness, flexibility, and efficiency of defense systems, which means adapting to environmental changes to reduce impacts. With increased developments in the field of information and communication technologies, various exploits occur as a danger sign to cyber security and these exploitations are changing rapidly. Cyber criminals use new, sophisticated tactics to boost their attack speed and size. Consequently, there is a need for more flexible, adaptable and strong cyber defense systems that can identify a wide range of threats in real-time. In recent years, the adoption of AI approaches has increased and maintained a vital role in the detection and prevention of cyber threats. In this paper, an Ensemble Deep Restricted Boltzmann Machine (EDRBM) is developed for the classification of cybersecurity threats in case of a large-scale network environment. The EDRBM acts as a classification model that enables the classification of malicious flowsets from the largescale network. The simulation is conducted to test the efficacy of the proposed EDRBM under various malware attacks. The simulation results show that the proposed method achieves higher classification rate in classifying the malware in the flowsets i.e., malicious flowsets than other methods.

• 한국항행학회논문지
• /
• 제28권4호
• /
• pp.442-449
• /
• 2024

본 연구는 도심항공교통(UAM; urban air mobility) 혹은 미래항공교통(AAM; advanced air mobility) 인프라의 통신, 항법, 감시 및 정보 시스템 인프라에 대한 사이버 위협 분석을 위한 포괄적인 프레임워크를 제안하고자 한다. 잠재적인 취약점과 위협 벡터를 검토함으로써 UAM 인프라의 보안과 회복력을 강화하려고 한다. 또한, 다양한 유형의 사이버 위협을 식별하고 분류하며, 이들 위협이 CNSi 시스템에 미치는 영향을 평가하고, 이러한 위협으로 악용될 수 있는 시스템 내의 취약점을 평가하는 상세한 사이버 위협 분석을 수행하고자 한다. 해당 연구는 UAM 시스템의 배치 및 운영에 참여하는 이해관계자들에게 귀중한 통찰을 제공하고, 궁극적으로 도시 공중 교통의 안전하고 효율적인 통합에 기여하는 것을 목적으로 한다.

• Spatial Information Research
• /
• 제10권1호
• /
• pp.1-14
• /
• 2002

정보기술의 급속한 발달에 힘입어, 정보기술 선진국들과 일부 다국적 정보통신기업들은 현실공간과 사이버공간을 융합한 '사이버국토' 또는 '사이버도시', 나아가 '사이버지구촌' 건설에 투자를 확대하고 있다. 이처럼 국가간의 치열한 정보기술경쟁과 보이지 않는 사이버영토 확보경쟁에서 우리나라가 뒤지지 않기 위해서는 국가차원에서 사이버국토 건설을 위한 준비와 노력을 게을리할 수 없는 상황이다. 그래서 이 연 구는 머지않아 국가차원에서 추진하지 않을 수 없는 사이버국토 구축사업에 대비하 여, 사이버국토의 개념을 명확히 정립하고, 사이버국토 구축시 정부에서 갖추어야할 추진전략을 제시하였다. 사이버국토는 '사이버공간에 현실의 물리적 지형공간과 활동 (제1의 국토)을 체계적으로 최적 연계하여 융합한 초공간으로 무한한 활동주체가 서로 유기적으로 통합되어 다원적 차원에서 다양한 가치를 실현하는 역동적인 제2의국토 이다. 이를 쉽게 표현하면, '지상과 지하 그리고 바다를 포함한 국토전체를 디지털화 해놓은 가상현실에서 국토를 체계적으로 관리하고 공공기관의 행정업무와 대민 서비스 업무처리는 물론, 기업의 경제활동과 국민의 일상생활가지 담을 수 있는 하나의 시뮬레이션 공간'을 말한다. 이리한 사이버국토를 구축하기 위해서는 관련법률 과 제도를 정비하고, 관련기술과 산업을 국가발전의 핵심 엔진으로 육성하며, 대국민 홍보와 관계자 교육을 강화하는 전략이 필요하다.

• 해양환경안전학회지
• /
• 제26권7호
• /
• pp.830-837
• /
• 2020

정보통신기술의 발전에 따라 선박과 육상 간의 정보교환은 더욱 빠르고 편리해졌으나 선박정보에 대한 접근이 용이해져 사이버보안 공격에 대한 우려도 커지고 있다. 선박이 사이버 공격의 피해를 입게 되면 복구하는데 막대한 비용과 시간 손해가 발생하며, 해사 산업계는 선박 사이버보안 책임자를 지정하여 보안관리 업무를 담당할 것을 요구하고 있다. 공격의 피해를 줄이고 효과적인 대응을 위하여 선박 사이버보안 책임자를 위한 전문적 교육과정이 필요하다. 이 연구의 목적은 선박 사이버보안 책임자 교육과정과 법제정비 필요성 제시에 있으며, 이를 위해 국내외 동향 및 사고사례, 주요 사이버보안 교육과정을 조사하였다. 조사결과를 바탕으로 선박 사이버보안 책임자에게 필요한 표준교육과정을 개발하였고 관련 법제정비의 방향성을 제시하였다. 연구의 결과는 향후 선박 사이버보안 책임자 교육과정을 개설하는데 기초자료로 활용될 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제9권2호
• /
• pp.81-89
• /
• 2009

본 논문에서는, 가상대학 강의를 온라인으로 수강 할 경우에 난이도를 고려한 학생의 성적을 퍼지규칙을 이용해서 학생 자신의 취약한 과목 및 이해도를 자동으로 측정할 수 있는 알고리즘을 개발 하였다. 뿐만 아니라, 수준별 학습을 위해서 학생들이 강의실을 이동할 필요 없이 점수에 근거한 수준별 학습 평가방식 및 가상대학교에서 온라인으로 질문을 할 수 있는 쌍방향 지능형 강의 시스템을 소개한다. 컴퓨터 모의 실험결과 쌍방향 가상 수업 시스템이 이해하지 못한 학생을 고려하지 않은 기존의 단방향 가상 수업시스템보다 훨씬 효과적인 것을 입증했다.

• 한국인터넷방송통신학회논문지
• /
• 제10권1호
• /
• pp.137-144
• /
• 2010

가상대학 강좌는 누구나 쉽게 강의를 청취할 수 있는 장점 때문에 많은 학생들에게 인기를 얻고 있다. 그러나, 가상 대학 강의에서는 본인신분을 확인 하는 과정이 매우 어렵기 때문에 본 논문에서는 가상대학 강좌를 수강할 경우에 본인 여부를 확인하기위해서 RFID 카드 방식을 이용해서 본인인증여부를 확인 할 수 있는 시스템을 개발하였다. 뿐만 아니라 본 시스템은 실시간으로 신분을 확인할 수 있는 인식 알고리즘 및 쌍방향 가상 질문 시스템을 개발하였다. 컴퓨터 모의 실험결과 쌍방향 가상 수업 시스템이 이해하지 못한 학생을 고려하지 않은 기존의 단방향 가상 수업시스템보다 훨씬 효과적인 것을 입증했다.

• 한국인터넷방송통신학회논문지
• /
• 제15권1호
• /
• pp.171-178
• /
• 2015

IT 관련 교과에서 실습 교육이 그 어느 때보다 강조되고 있다. 이 글은 IT 교육을 위한 클라우드 컴퓨팅 기반의 가상 데스크탑 서비스 제공 방안과 효율적인 운영 관리 방안을 연구하였다. 구현된 가상 실습 환경 시스템을 이용하면 교과의 커리큘럼에 적합하도록 커스토마이징된 실습환경을 제공할 수 있다. 뿐만 아니라, 제안된 시스템을 이용할 경우 교과운영 사전에 미리 교과별로 프로비저닝 할 수 있다. 따라서 본 논문에서 산정한 규모와 운영 정책을 참고하여 여러 사이버대학이 공동 활용할 수 있는 클라우드 실습 포털시스템을 구축한다면 보다 효율적이고 효과적인 가상실습 교육 서비스 시스템을 구축하고 제공할 수 있을 것으로 예상된다.

• 한국인터넷방송통신학회논문지
• /
• 제16권2호
• /
• pp.1-8
• /
• 2016

정보통신기술의 발달 및 인터넷 이용의 활성화로 간편결제 등 금융과 정보통신기술의 융합된 핀테크 산업이 활성화 되고 있다. 하지만 현재 법규 상 금융사고 발생 시 금융회사, 핀테크 업체와 소비자 간의 책임이 모호하고 금융기관 또는 전자금융업자가 손해배상을 해야 하는 경우 전자금융거래법 제정('06년) 당시 지정된 전자금융사고 책임이행 보험 가입 최저한도와 현재 전자금융거래 규모, 사고 발생 추이, 보안 투자 규모 등을 비교했을 때 현실적으로 적정하다고 보기 어렵다. 이에 본 논문에서는 국내 금융사고의 현황과 사후처리를 파악하고 현재 사이버 배상책임보험의 한계와 변경 필요성을 지적하고자 한다.