• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2010년도 춘계학술대회
• /
• pp.169-170
• /
• 2010

울산항은 국내 다른 무역항에 비해 항계 및 정박지가 협소하고, 해상교통 흐름이 복잡하여 해양사고의 발생 개연성이 매우 높은 실정이다, 특히 울산 신항 개발에 따라 입 출항 선박량이 증가할 경우 정박지 부족 현상은 더욱 가중될 것이다. 본 연구에서는 울산항의 정박지 확충을 위해 불가피하게 요구되는 항계 확장 방안을 모색하여 제시하고자 한다. 해당 정박지 면적을 수용할 수 있는 항계 범위를 확정한 후 전문가 그룹에 의한 설문조사를 기초로 적정한 항계 확장 형태를 결정하였다.

• 디지털콘텐츠학회 논문지
• /
• 제19권2호
• /
• pp.327-334
• /
• 2018

PC가 악성코드에 감염되면 C&C서버와 통신하며 공격자의 명령에 따라 내부 네트워크에 확산, 정보획득 등의 과정을 거쳐 최종적인 악성행위를 하게 된다. 기업은 외부로부터의 공격을 사전에 차단하는데 중점을 두고 있으나 APT공격을 목적으로 한 악성코드는 어떤 형대로든 내부로 유입된다. 이때 피해의 확산을 방지하기 위하여 악성코드에 감염되어 C&C서버와 통신을 시도하는 PC를 찾아내는 내부 모니터링이 필요하다. 본 논문에서 수많은 패킷들의 목적지IP가 블랙리스트 IP인지 여부를 빠르고 효과적으로 대조하기 위한 블룸필터를 이용한 목적지 IP 모니터링 방안을 제시한다.

• 공업화학
• /
• 제33권4호
• /
• pp.408-418
• /
• 2022

Marine accidents involving the entanglement of marine litter have continued to increase, with over 300 to 400 cases per year according to the statistical agency. Entanglement of marine litter may also lead to large-scale marine accidents which cause capsizing and sinking, thereby further causing detrimental casualties and material damages, and thus exceptional attention and care are required. In this study, Incheon, Busan, and Geoje and Tongyeong were found to be the high-frequency locations for accidents, which were selected by considering the ArcGIS analysis about the marine accidents of entanglement of marine litter and the occurrence frequency by the standard. The characteristics of the multiple accident areas involving entanglement of marine litter were the coastal cities where fishing facilities or marine leisure related conditions were activated, with the port which handles much of the traffic of outbound and inbound vessels located nearby. Marine plastic pollution impacts not only the marine ecosystem and food chain, but also the hull and engine of ships, and may further pose threats to the safety of vessels and crews. It is necessary to find a common link between the relevant areas and to strive to remove the root causes of marine accidents by reducing marine litter.

• 한국콘텐츠학회논문지
• /
• 제9권4호
• /
• pp.131-141
• /
• 2009

현재 일반화되어 있는 침입탐지 시스템의 경우 중요한 서버의 보안에 유용한 호스트기반 IDS는 합법적인 사용자의 불법행위를 모니터링 가능하고 운영체계와 밀접히 결합하여 보다 정교한 모니터링, 네트워크 환경과 상관없이 사용가능 하다는 장점이 있지만 비용의 증가와 침입탐지를 위한 처리에 해당 시스템 자원소모, 네트워크 기반의 공격에 취약하며 IDS오류 시 해당 호스트의 기능이 마비될 수 있다. 네트워크기반 IDS는 네트워크 엑세스 지점에만 설치하여 비용점감 및 네트워크 자원에 대한 오버 헤드감소, 공격에 노출될 가능성이 낮으며 네트워크 환경에 관계없이 사용가능하지만 대용량의 트래픽 처리에 어려움과 제한된 탐지능력, 알려지지 않은 악성코드나 프로그램에 대처능력이 떨어지는 한계를 가지고 있다. 본 논문에서는 이러한 보안 솔루션들 중에서 개인용 방화벽을 활용하는 데스크톱 보안과 함께 적용하여 개인용 컴퓨터의 보안능력을 향상시키는 유출 트래픽 분석기반 침입탐지시스템의 설계 및 구현을 목적으로 한다. 침입이 발생하고 새로운 패턴의 악성 프로그램이 정보의 유출을 시도하는 행위를 탐지하여 차단함으로써 컴퓨터나 네트워크의 심각한 손실을 감소시킬 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권11호
• /
• pp.4268-4290
• /
• 2015

Future mobile communications face enormous challenges as traditional voice services are replaced with increasing mobile multimedia and data services. To address the vast data traffic volume and the requirement of user Quality of Experience (QoE) in the next generation mobile networks, it is imperative to develop efficient content distribution technique, aiming at significantly reducing redundant data transmissions and improving content delivery performance. On the other hand, in recent years cloud computing as a promising new content-centric paradigm is exploited to fulfil the multimedia requirements by provisioning data and computing resources on demand. In this paper, we propose a cooperative caching framework which implements State based Content Distribution (SCD) algorithm for future mobile networks. In our proposed framework, cloud service providers deploy a plurality of cloudlets in the network forming a Distributed Cloud Service Network (DCSN), and pre-allocate content services in local cloudlets to avoid redundant content transmissions. We use content popularity and content state which is determined by content requests, editorial updates and new arrivals to formulate a content distribution optimization model. Data contents are deployed in local cloudlets according to the optimal solution to achieve the lowest average content delivery latency. We use simulation experiments to validate the effectiveness of our proposed framework. Numerical results show that the proposed framework can significantly improve content cache hit rate, reduce content delivery latency and outbound traffic volume in comparison with known existing caching strategies.

• 한국산학기술학회논문지
• /
• 제20권9호
• /
• pp.188-197
• /
• 2019

본 연구는 국적 항공사를 이용하여 해외여행을 떠나는 아웃바운드 여객들이 인식하는 국적 항공사의 객실서비스 품질이 그들의 관광지 관광체험과 관광만족도에 어떠한 영향을 미치는지 실증 분석하였다. 왜냐하면 국적항공사는 우리나라를 대표하는 항공사이기 때문에 한국을 여행하려는 외국인 인바운드 여객의 긍정적인 국적항공사의 서비스품질 인식은 한국여행 관광만족을 증대시킬 수 있는 중요한 요인이 될 수 있기 때문이다. 실증분석을 위해 국적항공사를 이용하는 관광이 여행목적인 내국인 승객들을 대상으로 설문지를 배포 후 회수하여 실증분석을 실시하였다. 연구자는 해외로 아웃바운드 관광을 떠나는 내국인 승객들에 대한 실증분석을 통해서 유의미한 분석결과가 도출된다면, 역으로 한국을 관광지로 하여 인바운드 관광을 오는 외국인 여행객들에게도 적용가능한 시사점을 제시할 수 있다고 판단하였기 때문이다. 따라서 여행객이 인식하는 항공사 객실서비스 품질, 관광지 관광체험 및 관광만족도를 선행연구들을 통해 이론적 측면에서 고찰하고 잠재변수들 간 통계적으로 유의한 인과관계를 도출하였다. 분석 결과 항공사 객실서비스 품질은 친절성, 반응성, 용이성 및 유형성으로 구분되었다. 객실서비스 품질에 대한 긍정적인 인식은 인지적 관광경험과 정서적 관광경험을 매개로 하여 궁극적으로 관광만족도에 영향을 미치는 것으로 판명되었다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2005년도 춘계학술대회 논문집
• /
• pp.191-195
• /
• 2005

평택(아산)항의 내항에 대한 항만형식은 1990년 '아산공업기지 항만계획 기본계획용역'에서 갑문식으로 채택되었으나, 2001년 '평택(아산)항 종합개발 기본계획 정비용역'에서 감조식으로 변경되었다. 따라서 서해대교 하부에 건설된 남측호안이 철거되어 내항을 입${\cdot}$출항하는 선박은 상시 통항이 가능하게 되었다. 그러나 서해대교 하부의 통항 안전성을 고려할 때 내항의 통항여건은 통항가능 최대 규모선박이 단독통항을 전제로 한 50,000 DWT급이며, 교행 가능한 겉박이 3O.000 DWT급 이하라는 제약을 가지고 있다. 이에 본 연구에서는 평택(아산)항의 남측호안이 철거된 후 내항의 전망된 물동량을 처리하기 위한 연간 입${\cdpt}$출항 선박 척수를 가정하고 이러한 통항제약 상황에서 이들 선박들이 내항을 입${\cdot}$출항함으로써 발생되는 교통혼잡도를 예측하고 평가하였다. 평택(아산)항의 내항에 대한 교통혼잡도는 서해대교를 통항하기 위해 2006년 0.04(h), 2011년 0.17(h), 그리고 2020년 0.4(h)의 평균대기시간이 소요될 것으로 예상되어 통항의 지장이 크게 발생되지 않을 것으로 판단되었다.

• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2005년도 6th 2005 International Conference on Computers, Communications and System
• /
• pp.161-164
• /
• 2005

As the power of influence of the Internet grows steadily, attacks against the Internet can cause enormous monetary damages nowadays. A worm can not only replicate itself like a virus but also propagate itself across the Internet. So it infects vulnerable hosts in the Internet and then downgrades the overall performance of the Internet or makes the Internet not to work. To response this, worm detection and prevention technologies are developed. The worm detection technologies are classified into two categories, host based detection and network based detection. Host based detection methods are a method which checks the files that worms make, a method which checks the integrity of the file systems and so on. Network based detection methods are a misuse detection method which compares traffic payloads with worm signatures and anomaly detection methods which check inbound/outbound scan rates, ICMP host/port unreachable message rates, and TCP RST packet rates. However, single detection methods like the aforementioned can't response worms' attacks effectively because worms attack the Internet in the distributed fashion. In this paper, we propose a design of distributed worm detection system to overcome the inefficiency. Existing distributed network intrusion detection systems cooperate with each other only with their own information. Unlike this, in our proposed system, a worm detection system on a network in which worms select targets and a worm detection system on a network in which worms propagate themselves cooperate with each other with the direction-aware information in terms of worm's lifecycle. The direction-aware information includes the moving direction of worms and the service port attacked by worms. In this way, we can not only reduce false positive rate of the system but also prevent worms from propagating themselves across the Internet through dispersing the confirmed worm signature.

• 한국컴퓨터정보학회지
• /
• 제14권2호
• /
• pp.235-244
• /
• 2006

본 논문은 VoIP 서비스 네트워크에서 UDP, ICMP, Echo, TCP Syn 패킷 등을 조작한 SYN Flooding 방법, TCP/UDP을 이용한 어플리케이션을 통한 DoS 공격, IP Source Address Spoofing과 Smurf을 이용한 공격, 웜과 트로이목마를 혼합한 알려지지 않는 DoS 공격을 하였다. IPS에서 방어를 위한 동적 업데이트 엔진의 필요성을 정의하고, 엔진의 설계 시에 내 외부의 RT통계에서 트래픽 양을 측정하며, 학습모듈과 통계적 공격에 대한 퍼지 로직 엔진모듈을 설계한다. 엔진은 3가지 공격 등급(Attack, Suspicious, Normal)을 판단하여, Footprint Lookup 모듈에서 AND나 OR 연산을 통해 최적의 필터링 엔진 상태를 유지한다. 실험을 통해 IPS 차단 모듈과 필터링엔진의 실시간 업데이트되어 DoS 공격의 차단이 수행됨을 확인하였다. 실시간 동적으로 업데이트되는 엔진과 필터는 DoS 공격으로부터 VOIP 서비스를 보호하여 유비쿼터스 보안성을 강화시킨 것으로 판명되어졌다.

• 한국컴퓨터정보학회논문지
• /
• 제11권6호
• /
• pp.165-174
• /
• 2006

본 논문은 VoIP 서비스 네트워크에서 UDP, ICMP, Echo, TCP Syn 패킷 등을 조작한 SYN Flooding 방법, TCP/UDP을 이용한 어플리케이션을 통한 DoS 공격, IP Source Address Spoofing과 Smurf을 이용한 공격, 웜과 트로이목마를 혼합한 알려지지 않는 DoS 공격을 하였다. IPS에서 방어를 위한 동적 업데이트 엔진의 필요성을 정의하고, 엔진의 설계 시에 내 외부의 RT통계에서 트래픽 양을 측정하며, 학습모듈과 통계적 공격에 대한 퍼지 로직 엔진모듈을 설계한다. 엔진은 3가지 공격 등급(Attack, Suspicious, Normal)을 판단하여, Footprint Lookup 모듈에서 AND나 OR 연산을 통해 최적의 필터링 엔진 상태를 유지한다. 실험을 통해 IPS 차단 모듈과 필터링엔진의 실시간 업데이트되어 DoS 공격의 차단이 수행됨을 확인하였다. 실시간 동적으로 업데이트되는 엔진과 필터는 DoS 공격으로부터 VoIP 서비스를 보호하여 유비쿼터스 보안성을 강화시킨 것으로 판명되어졌다.