• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.266-269
• /
• 2017

최근, 기업 및 사용자들은 클라우드 서비스의 필요성에 대한 인식이 확산되고 있다. 반면에 클라우드 보안 기술에 대한 관심의 부재는 클라우드 서비스를 도입하는데 어려움으로 작용하고 있다. 클라우드 컴퓨팅 환경에서는 기존의 컴퓨터 네트워크 환경과 다르게 서버 가상화, 네트워크 가상화, 스토리지 가상화와 같은 부분들이 가상화되어 서비스 및 자원을 공유하여 활용한다. 따라서 가상화 기반 취약점이 발생할 수 있으며 기존 보안장비의 한계점으로 인한 새로운 보안위협이 발생하고 있다. 특히, 방대한 양의 데이터를 클라우드 컴퓨팅 중 하나인 클라우드 스토리지를 통해 저장을 하게 되고 이러한 데이터를 겨냥한 공격이 이루어질 경우, 데이터 손실 및 유출 등 심각한 위험이 발생할 수 있다. 본 논문에서는 클라우드 스토리지 환경에서 문제점들에 대한 대응을 위해 ISO/IEC에서 제시한 스토리지 보안위협과 ITU-T, ENISA, CSA에서 제시한 클라우드 컴퓨팅 보안위협을 이용하여 클라우드 스토리지 관련 보안위협 유형 분석을 수행하고 이에 대응하는 보안 아키텍처를 설계하며 이에 대한 안전성 분석을 수행한다.

• Nuclear Engineering and Technology
• /
• 제54권1호
• /
• pp.138-151
• /
• 2022

Cladding ballooning and rupture are the important phenomena at the early stage of a severe accident. Most severe accident analysis codes determine the cladding rupture based on simple parameter models. In this paper, a FRTMB module was developed using the thermal-mechanical model to analyze the fuel mechanical behavior. The purpose is to judge the cladding rupture with the severe accident analysis code. The FRTMB module was integrated into the self-developed severe accident analysis code ISAA to simulate the PHEBUS FPT3 experiment. The predicted rupture time and temperature of the cladding were basically consistent with the measured values, which verified the correctness and effectiveness of the FRTMB module. The results showed that the rising of gas pressure in the fuel rod and high temperature led to cladding ballooning. Consequently, the cladding hoop strain exceeded the strain limit, and the cladding burst. The developed FRTMB module can be applied not only to rod-type fuel, but also to plate-type fuel and other types of reactor fuel rods. Moreover, the FRTMB module can improve the channel blockage model of ISAA code and make contributions to analyzing the effect of clad ballooning on transient and subsequent parts of core degradation.

• Nuclear Engineering and Technology
• /
• 제54권8호
• /
• pp.3154-3165
• /
• 2022

During a loss-of-coolant accident (LOCA) in the pressurized water reactor (PWR), there is a possibility that high temperature and internal pressure of the fuel rods lead to ballooning of the cladding, which causes a partial blockage of flow area in a subchannel. Such flow blockage would influence the core coolant flow, thus affecting the core heat transfer during a reflooding phase and subsequent severe accident. However, most of the system analysis codes simulate the accident process based on the assumed channel blockage ratio, resulting in the fact that the simulation results are not consistent with the actual situation. This paper integrates the developed core Fuel Rod Thermal-Mechanical Behavior analysis (FRTMB) module into the self-developed severe accident analysis code ISAA. At the same time, the existing flow blockage model is improved to make it possible to simulate the change of flow distribution due to fuel rod deformation. Finally, the ISAA-FRTMB is used to simulate the QUENCH-LOCA-0 experiment to verify the correctness and effectiveness of the improved flow blockage model, and then the effect of clad ballooning on core heat transfer and subsequent parts of core degradation is analyzed.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.208-209
• /
• 2023

IT(Information Technology) 기술이 고도화됨에 따라 금융 분야에서는 스마트 컨트랙트에 기반하여 자산을 거래할 수 있는 DeFi(Decentralized Finance)가 발전하고 있다. 또한, 다양한 IoT(Internet of Things) 기기들로 구성된 융합환경이 상호 연결되며 IoBE(Internet of Blended Environment)가 조성되고 있다. IoBE의 구성요소 중 의료융합환경인 디지털 헬스케어는 스마트 의료 기기를 통해 진료서비스를 제공한다. 최근에는 디지털 헬스케어 내 자산 거래 수단으로 DeFi를 활용하기 위한 연구가 진행되고 있다. 그러나, 디지털 헬스케어 서비스에 DeFi가 활용될 수 있음에 따라 DeFi 내 보안 위협이 전파될 수 있다. 전파된 보안 위협은 DeFi에서의 디지털 화폐 탈취뿐만 아니라, 디지털 헬스케어 내민감 정보 탈취, 서비스 거부 공격 등 복합 위협으로 이어질 수 있다. 따라서, 본 논문에서는 DeFi의 취약점을 분석하고 이를 기반으로 디지털 헬스케어에서 발생 가능한 공격 시나리오를 도출한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2012년도 춘계학술발표대회논문집
• /
• pp.76-79
• /
• 2012

실시간 방송과 웹 어플리케이션, 양방향 서비스 등 방송과 통신의 융합인 스마트 TV의 보급률이 점차 증가하고 있다. 하지만 발전하고 있는 스마트 TV 서비스에서 기존의 IPTV와는 다르게 악성 어플리케이션 등 다양한 보안 취약점이 발생하고 있다. 따라서 본 논문에서는 스마트워크환경에서 활용가능한 스마트 TV의 기술 동향과 보안 취약점에 대해 분석하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.934-937
• /
• 2012

SNS 사용자가 증가하면서 온라인 인맥 관리가 활발해지고 있다. 이로 인해 정부, 기업, 유명 인사 등 다양한 사람들과도 소통이 가능한 공간으로 자리잡고 있다. 이와 같이 SNS는 온라인상에서 쉽게 다른 사람들과 소통을 할 수 있지만, 사용자의 정보가 공개되어 있는 개방적인 특성 때문에 정보 유출에 취약하다. 따라서, 본 논문에서는 신뢰도를 이용하여 SNS상에서 사용자의 정보 유출을 최소화 할 수 있는 방법을 제안했다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.708-710
• /
• 2013

IT 기술의 빠른 변화에 따라 업무 효율성을 제공하기 위하여 다기능 주변기기를 널리 사용하고 있다. 하지만 MFP의 안전한 사용을 위해서 정보보안 측면에서 알려진 취약점의 영향을 받는 플랫폼의 사용으로 인한 위협, 네트워크 연결로 인한 위협 등 다양한 취약점이 발생하고 있다. 따라서 본 논문에서는 MFP에서 발생 가능한 CSRF 공격을 분석하고, 이에 대한 대응 방안을 모색한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.641-642
• /
• 2009

클라우드 컴퓨팅은 현재 가장 주목 받는 IT트렌드의 하나로써 IT 기업뿐만 아니라 일반 기업 그리고 다수의 인터넷 서비스 이용자로부터 많은 관심을 받고 있다. 클라우드 컴퓨팅은 가상화를 통해 인터넷에 있는 일부 또는 모든 IT자원을 아웃소싱하는 형태를 말한다. 본 논문에서는 이러한 클라우드 컴퓨팅에 대해 분석하고 클라우딩 서비스의 형태와 그에 따라 발생 할 수 있는 보안 문제점에 대해 어떤 보안 기술들이 사용되는지 분석하고자 한다.

• 정보보호학회논문지
• /
• 제30권1호
• /
• pp.101-121
• /
• 2020

기술 및 문화는 다양한 산업과 융합하여 컨텐츠 부가가치를 창출하고 있다. 또한, 국가에서는 새로운 기술과 문화 컨텐츠를 접목시키기 위한 기반 환경을 조성하고 있다. 그러나 저작권을 갖는 문화 컨텐츠에 대하여 음성적인 수요 및 공급에 의한 저작권 침해가 지속적으로 발생하고 있으며, 최근에는 침해 사이트 단속 모니터링을 회피하기 위해 해외에 서버를 두고 사이트를 생성 및 운영하는 사례가 증가하고 있다. 이를 방지하기 위해 여러 분야에서 다양한 저작권 보호 연구가 진행 중이지만, 현재의 탐지 및 방지 기술은 주로 사후대응을 이루고 있어서 실효성의 문제가 존재한다. 이에 따라, 본 논문에서는 저작권 침해 사이트의 생애주기 분석을 통해 불법 복제물 유통에 대한 선제적 대응 기반 마련을 위한 저작권 침해 사이트 생애주기 모델을 제안한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권2호
• /
• pp.906-918
• /
• 2018

The advent of the Internet of Things (IoT) technology, which brings many benefits to our lives, has resulted in numerous IoT devices in many parts of our living environment. However, to adapt to the rapid changes in the IoT market, numerous IoT devices were widely deployed without implementing security by design at the time of development. As a result, malicious attackers have targeted IoT devices, and IoT devices lacking security features have been compromised by attackers, resulting in many security incidents. In particular, an attacker can take control of an IoT device, such as Mirai Botnet, that has insufficient security features. The IoT device can be used to paralyze numerous websites by performing a DDoS attack against a DNS service provider. Therefore, this study proposes a scheme to minimize security vulnerabilities and threats in IoT devices to improve the security of the IoT service environment.