• 사물인터넷융복합논문지
• /
• 제8권5호
• /
• pp.1-9
• /
• 2022

최근 IoT 및 휴대용 통신 단말에 각종 서비스가 연동되면서 해당 디바이스의 보안 취약점을 악용한 사이버 공격이 급증하고 있다. 특히 지능형 지속위협(APT) 공격을 통해 대단위 네트워크 환경에서 이기종 형태의 디바이스를 대상으로 한 사이버 공격이 급증하고 있다. 따라서 침해사고 발생시 대응 체계의 유효성을 향상시키기 위해서는 위협 분석 및 탐지 성능이 향상되도록 수집된 아티팩트 데이터에 대한 데이터 보완(Data Enrichment) 메커니즘을 적용할 필요가 있다. 이에 본 연구에서는 침해사고 분석을 위해 수집된 아티팩트를 대상으로 기존의 사고관리 프레임워크에서 수행하는 데이터 보완 공통 요소를 분석하여 실제 시스템에 적용 가능한 특징 요소를 도출하고, 이를 토대로 개선된 사고분석 프레임워크 프로토타입 구조를 제시하였으며 도출된 데이터 보완 확장 요소의 적합도를 검증하였다. 이를 통해 이기종 디바이스로부터 수집된 아티팩트를 대상으로 사이버 침해사고 분석 시 탐지 성능을 향상시킬 수 있을 것으로 기대된다.

• Journal of Platform Technology
• /
• 제9권4호
• /
• pp.32-41
• /
• 2021

유럽연합은 자국민의 개인정보보호를 위해 강력한 규제 법령으로 GDPR을 2018년 5월 25일 시행하였다. 글로벌 경제 시대에서 유럽시장 진출 기업에서는 GDPR 대응은 꼭 필요한 선결과제이다. 본 논문에서는 유럽 연합내 거주민의 개인정보 역외 이전을 위한 적절한 수준의 보호조치 대응을 위해 기업에서 준비해야 할 단계별 추진과제를 살펴보았다. 제3국에서의 GDPR 대응은 개별 기업 또는 정부차원의 대응을 할수 있으며, 정부차원의 적정성 결정시 기업의 혜택과 기대효과에 대해서 탐색해 보았다. 적정성 결정 국가의 기업에서는 EU 진출시에 프로세스 간소화, 비용 절감 등의 혜택과 유출사고 대응시 정부차원의 독립된 감독기구 지원으로 인한 부담감 해소 등에 따른 시사점이 있다. 그러나, 적정성 결정 이후에도 기업은 GDPR 원칙, 의무규제 준수를 통한 개인정보보호체계 확보 활동은 지속적으로 필요하며, GDPR 대응 과제에 대한 중요도 변화에 대해서도 유럽 국가와의 계약서 체결을 제외한 대부분 준수되어야 할 과제로 유지가 필요하며, GDPRR 대상 기업들의 차별화된 관리 방안 구축도 기대한다.

• 대한안전경영과학회지
• /
• 제15권4호
• /
• pp.131-136
• /
• 2013

Automobile was first introduced in 1903 in South Korea, the masses of the car was carried out rapidly compared to other countries. However, many people were killed in a traffic accidents and economic loss was occurred due to the spread of the automobile. In South Korea, 2012, traffic accident occurred 223,656 times, 5,392 fatality, 344,565 injured people. In the last five years, about 224,000 accidents per year were occurring. In other words, 610 traffic accidents occur and about 15 people pass away in one day. In addition, the proportion of traffic accidents is first place in the OECD countries and it is very high in the world. Understand occurrence tendency of traffic accident, accident frequency rate of the driver who drives more than 10 years was higher than the novice driver. In addition, as a result of examining the cause of the traffic accident, breach of safe driving obligation appears highest case (125,391 times), and followed by signal violation, break safety distance. Therefore, the majority of traffic accidents occurred by the lack of safety awareness of the driver. In this study, prevent the loss of human life and property in traffic disaster, by establish disaster prevention measures that investigated by questionnaire survey and statistical data of the state of consciousness and driving posture in response to the driving history of the driver.

• 융합보안논문지
• /
• 제15권1호
• /
• pp.69-82
• /
• 2015

고도화되고 지능화가 예상되는 사이버 침해대응에 대해 효율적으로 대응키 위해서는 악성코드의 공격에 대해 기존 방어적 대응형태에서 공격적 전환개념이 요구되기에 이러한 환경을 근간으로 연구한 결과 기존의 OS, APPLICATION SYSTEM 등의 각 영역별 SINGLE-MODE 체계의 구조대비 Real-time에 의한 공통 전수 취약점 탐지 분석 개념으로 다단계기반의 탐지 및 분석개념(MPSM)을 연구하였다. 동시에 필요시 해당 정보자산과 직접적인 단독접속형태의 취약점 탐지 및 분석을 위해 API 기반의 전용하드웨어 플랫폼형태의 방안이 요구되어 짐과 동시에 이를 위해서는 H/W 및 S/W의 분리된 현재와 같은 2중화된 형태가 아닌 일체형의 H/W 타입의 플랫폼구조 기반 형태로 설계됨과 동시에 병행되어 빅데이타 분석에 의한 정보보안의 포렌직 측면을 고려할 시 항시 모니터링 되고 관리할 수 있는 구조로 연동 설계 등에 대해 제안하였다.

• Nuclear Engineering and Technology
• /
• 제37권6호
• /
• pp.537-556
• /
• 2005

A primary-pipe rupture accident is one of the design-basis accidents of a High-Temperature Gas-cooled Reactor (HTGR). When the primary-pipe rupture accident occurs, air is expected to enter the reactor core from the breach and oxidize in-core graphite structures. This paper describes an experiment and analysis of the air ingress phenomena and the method fur the prevention of air ingress into the reactor during the primary-pipe rupture accident. The numerical results are in good agreement with the experimental ones regarding the density of the gas mixture, the concentration of each gas species produced by the graphite oxidation reaction and the onset time of the natural circulation of air. A hydrogen production system connected to the High-Temperature Engineering Test Reactor (HTTR) Is being designed to be able to produce hydrogen by themo-chemical iodine-Sulfur process, using a nuclear heat of 10 MW supplied by the HTTR. The HTTR hydrogen production system is first connected to a nuclear reactor in the world; hence a permeation test of hydrogen isotopes through heat exchanger is carried out to obtain detailed data for safety review and development of analytical codes. This paper also describes an overview of the hydrogen permeation test and permeability of hydrogen and deuterium of Hastelloy XR.

• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.431-434
• /
• 2014

본 논문에서는 페이스북 사용자들의 공개된 정보만으로, 그들의 출생지 정보를 추론할 수 있음을 보인다. 다양한 기계학습 알고리즘 및 노출 정보들의 조합을 통한 실험을 통해, 지지벡터기계 알고리즘 및 졸업고등학교소재지, 현 주소, 고등학교 졸업연도가 추론의 가장 최적의 성능을 나타냄을 발견하였고, 약 78%의 출생지 정보를 추론할 수 있었다. 출생지 정보는 패스워드 분실시 복구에 사용되는 질문에 자주 사용되고, 또한 주민등록번호의 일부를 이루는 중요한 정보이므로, 사용자들은 이러한 사실에 주의하여 페이스북을 사용하는 것이 필요하다.

• Nuclear Engineering and Technology
• /
• 제28권3호
• /
• pp.290-298
• /
• 1996

Direct Containment Heating, DCH, is supposed to occur during a core melt-down accident if the primary system pressure is still high at the time of vessel breach in a Nuclear Power Plant (NPP). In this case, DCH is considered to be one of very important severe phenomena during postulated severe accident scenario because of the fast heat transfer rate to atmosphere and the sharp pressure increase in a containment. To reduce the effect of this DCH phenomena, the capture volume wes designed at Ulchin NPP units 3 and 4. But, the effect of this has not been studied extensively. This work consists of experimental and numerical analyses of the effects of capture volume in the cavity on DCH phenomena. The experimental model is a 1/30 scaled-down model of Ulchin NPP units 3 and 4. We used three types of capture volumes to investigate the effect of size. Numerical analysis using CONTAIN 1.2 is performed with the correlation for the dispersed fraction of molten corium from the cavity into the containment derived from the experimental data to examine the effect of capture volume on DCH phenomena in full scale of Ulchin NPP units 3 and 4.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.491-494
• /
• 2019

The results from the analysis of recent security breach cases of industrial control systems revealed that most of them were caused by the employees of a partner company who had been managing the control system. For this reason, the majority of the current company security management systems have been developed focusing on their performances. Despite such effort, many hacking attempts against a major company, public institution or financial institution are still attempted by the partner company or outsourced employees. Thus, the institutions or organizations that manage Industrial Control Systems (ICSs) associated with major national infrastructures involving traffic, water resources, energy, etc. are putting emphasis on their security management as the role of those partners is increasingly becoming important as outsourcing security task has become a common practice. However, in reality, it is also a fact that this is the point where security is most vulnerable and various security management plans have been continuously studied and proposed. A system that enhances the security level of a partner company with a Virtual Desktop Infrastructure (VDI) has been developed in this study through research on the past performances of partner companies stationed at various types of industrial control infrastructures and its performance outcomes were statistically compiled to propose an appropriate model for the current ICSs by comparing vulnerabilities, measures taken and their results before and after adopting the VDI.

• 한국시뮬레이션학회논문지
• /
• 제27권1호
• /
• pp.51-60
• /
• 2018

본 연구는 혁신확산이론과 관련 선행연구를 기반으로 사용자의 핀테크 결제 서비스 사용 영향요인을 서비스와 사용자 측면으로 분류하여 파악하고 인과관계를 실증 검증하였다. 사용자 수용에 영향을 미치는 서비스 특성으로 복잡성, 혜택, 서비스 제공자 신뢰와 인지된 위험을 서비스 특성으로, 개인 혁신성과 보안사고 경험을 사용자 특성으로 분류하여 연구모형을 구성하였다. 이항 로지스틱 회귀분석 결과 인지된 위험과 사용의 복잡성, 보안사고 경험은 사용자의 핀테크 수용에 부정적인 영향을 미치며 개인혁신성은 긍정적인 영향을 미치는 것으로 나타났다. 추가로 인지된 위험이 핀테크 서비스 수용에 미치는 부정적인 영향을 강화하는 보안사고 경험의 조절효과 역시 유의미하게 나타났다.

• 국제초고층학회논문집
• /
• 제10권4호
• /
• pp.299-310
• /
• 2021

External fire spread has the potential to breach vertical compartmentation and violate the fire safety strategy of a building. The traditional design solution to this has been the use of non-combustible materials and spandrel panels but recent audits show that combustible materials are widespread and included in highly complex systems. Furthermore, most jurisdictions no longer require detailing of spandrel panels under many different circumstances. These buildings require rapid investigation using rational scientific methods to be able to adequately classify the fire risk. In this work, we use an extensive experimental campaign of material-scale data to explore the critical parameters driving upward flame spread. Two criteria are outlined using two different approaches. The first evaluates the time to ignition and the time to burnout to assess the ability for a fire to spread, and can be easily determined using traditional means. The second evaluates the preheated flame length as the critical parameter driving flame spread. A wide range of cladding materials are ranked according to these criteria to show their potential propensity to flame spread. From this, designers can use conservative approaches to perform fire risk assessments for buildings with combustible materials or can be used to aid decision-making. Precise estimates of flame spread rates within complex façade systems are not achievable with the current level of knowledge and will require a substantial amount of work to make progress.