• 스마트미디어저널
• /
• 제7권1호
• /
• pp.37-44
• /
• 2018

임베디드 기기는 시퀀스 제어 기능과 수치연산 기능을 활용하여 제어 프로그램에 따라 산업현장의 기기 등 다양한 자동화 시스템에 활용된다. 현재 임베디드 기기는 기업의 산업현장, 원전, 대중교통 같은 국가기반시설에서 제어 시스템으로 활용되고 있다. 따라서 임베디드 기기를 대상으로 하는 공격은 큰 경제적 손실과 사회적 손실을 야기할 수 있다. 임베디드 기기를 대상으로 하는 공격은 대부분 데이터, 코드 변조로서 제어 프로그램을 대상으로 이루어진다. 산업 자동화 임베디드 기기의 제어 프로그램은 일반적인 프로그래밍 언어와 달리 회로 구조를 표현하기 위하여 설계되었고, 대부분의 산업 자동화 제어 프로그램은 그래픽 기반 언어인 LAD로 설계되어있어 정적분석이 용이하지 않다. 이러한 특징으로 인하여 산업 자동화 제어 프로그램에 대한 취약점 분석 및 보안 관련 연구는 정형 검증, 실시간 모니터링 수준에 그친다. 또한 사전에 취약점을 탐지하고 공격에 대한 대비가 가능한 산업 자동화 제어 프로그램 정적분석 연구는 매우 저조한 실정이다. 따라서 본 연구에서는 산업 자동화 임베디드 프로그램에 대한 정적분석 효율성 증대를 위하여 회로 구조를 표현하기 위해 설계된 산업 자동화 제어 프로그램을 논리식으로 표현하기 위한 방법을 제시한다. 또한 다양한 제조사의 산업 자동화 제어 프로그램을 통합적으로 분석하기 위하여 LLVM IR을 활용한 중간어 변환 기술을 제안한다. LLVM IR을 활용함으로서 동적 분석에 대한 통합분석이 가능하다. 본 연구에서는 해당 방법에 대한 검증을 위하여 S 사(社)의 제어 프로그램을 대상으로 하여 논리식 형태의 중간어로 변환하는 프로그램의 시제품을 개발하였다.

• 대한토목학회논문집
• /
• 제33권2호
• /
• pp.801-810
• /
• 2013

본 연구는 기후변화로 인하여 심각해져가고 있는 자연재해에 보다 효율적인 대응방안을 마련하기 위한 이론적 토대를 확립하고자 도시계획분야의 지속가능성 개념을 재정립하였다. 과거 지속가능성 개념에 대한 고찰과 최근 미국 방재학계의 동향을 분석하여 마련한 새로운 지속가능개발은 기존 환경분야 주요 목표인 환경보호와 더불어 이상기후로부터 도시 사회 안전성 확보가 포함되어야 함을 인식하였다. 그리고 도시 사회 안전성 확보는 저탄소녹색도시 관련요소와의 연계 속에서 이뤄져야 함을 강조하였다. 또한 환경, 경제, 사회분야의 목표를 동시에 추구함으로써 야기되는 갈등을 인식하고 대형화된 자연재해에 효과적으로 대응하기 위하여 기존 공학 시설중심의 구조적 방재대책과 더불어 비구조적 대책의 적극적 도입 필요성을 제시하였다. 본 연구에서 제시한 이론적 틀을 바탕으로 도시계획분야의 향후 연구는 갈등 조정 중재를 위한 새로운 제도적 틀 마련과 함께 APFM(the Associated Programme on Flood Management)에서 제시한 '노출(Exposure)'과 '취약성(Vulnerability)' 요인을 바탕으로 환경보호와 안전성 확보는 물론 관련 갈등해소에 기여할 수 있는 세부 요소 목표설정, 구체적 관련 기술개발 등에 노력해야 할 것으로 판단된다.

• 한국전자거래학회지
• /
• 제18권3호
• /
• pp.107-123
• /
• 2013

무선센서 네트워크 환경에서 센서노드들에 대한 식별자 노출을 억제함으로써 익명성을 보장하고 실시간 인증, 인증의 경량화, 동기화 등이 요구되고 있다. 특히 무선 채널상에서 이루어지는 통신은 제3자에 의한 위치정보가 노출되거나 프라이버시 침해 및 보안상의 취약점이 존재한다. 익명성은 유 무선 네트워크 환경에서 중요한 문제로 폭넓게 연구되어왔다. 센서 노드는 노드간의 무선망 구성을 기본으로 하여 계산능력의 제한과 저장장치의 제한, 전력 장치의 소형화가 강조되고 있다. 본 논문에서는 생체기반의 D. He scheme을 개선하여 네트워크 성능 향상과 익명성을 보장하며 URSC(Unique Random Sequence Code)와 가변식별자(variable identifier)를 이용한 실시간 인증 프로토콜을 제안한다.

• 디지털융복합연구
• /
• 제10권5호
• /
• pp.223-232
• /
• 2012

최근 개인정보에 대한 유출과 침해행위가 급증하면서 악의적인 목적의 피해사례가 급증하고 있다. 대부분의 사용자가 윈도우즈 운영체제를 사용하고 있으며, 최근 Windows 7 운영체제가 발표되면서 Windows 7 OS 환경에서의 침해대응 기법에 대한 연구가 필요하다. 현재까지 개발된 침해사고 대응 기법은 대부분 Windows XP 또는 Windows Vista를 중심으로 구현되어 있다. 윈도우즈 운영체제에서 시스템 침해사고를 효율적으로 분석하기 위해서는 시스템에서 생성되는 이벤트 정보의 시간정보 및 보안 위협 가중치 정보를 중심으로 이를 시각적으로 분석할 필요가 있다. 따라서 본 논문에서는 최근 발표된 Windows 7 운영체제에서 생성되는 시스템 이벤트 정보에 대해 시각적으로 분석하고 이를 통해 시스템 침해사고를 분석할 수 있는 시스템을 설계 및 구현하였다. 본 논문에서 개발된 시스템을 이용할 경우 보다 효율적인 침해사고 분석이 가능할 것으로 예상된다.

• 한국전자통신학회논문지
• /
• 제9권10호
• /
• pp.1145-1152
• /
• 2014

RFID(Radio-Frequency IDentification)시스템은 무선으로 사물을 식별하는 기술로 물류, 운송, 유통, 재고관리 등과 같은 물품관리를 획기적으로 개선할 수 있는 새로운 방법이다. 그러나 무선을 사용하고 있는 RFID는 통신구간에 대한 보안의 취약성 때문에 정보 누출 및 변조 같은 위험성을 가지고 있다. 우리는 이런 RFID 통신 시스템에 복잡계의 대표적인 계인 Tent-Map을 적용하여 새로운 인증 프로토콜을 설계하였다. 복잡계의 대표적인 특징인 초기치 민감성과 불규칙성을 RFID의 Reader 와 Tag에 적용하여 보다 견고하고 간략한 인증시스템을 설계하였다. 본 논문에서 보인 복잡계를 이용한 RFID 인증 프로토콜 설계는 기존의 Hash 함수나 난수에 의존되었던 인증 시스템에 차별화된 새로운 방법으로 그 활용성을 검증하는데 그 목적이 있다.

• 한국화재소방학회논문지
• /
• 제29권4호
• /
• pp.61-66
• /
• 2015

건축물 내에 노출배관의 자재에 대한 별도의 규정을 두지 않음에 따라 내부식성, 내약품성 측면에서 우수하다고 알려진 Poly Vinyl Chloride (PVC)관을 많이 사용하고 있다. 그러나 화재시 유독가스의 발생과 화재의 확산 방지에 취약하다는 우려의 시각이 있다. 노출배관은 불연재를 사용하여야 화재시 유독가스의 확산을 방지하면서 인명이나 재산상의 피해를 최소화할 수 있다. 초대형 건축물이 많이 건설되고 있는 시기에 화재시 피해의 심각성이 매우 우려된다. 건축물의 화재안전기준을 강화하고, 높아진 안전의식을 수용하여야 선진국으로의 진입에 한걸음 더 나아갈 수 있다. 노출배관에 사용되는 자재를 조사하고, 선진국의 기준에 대해 분석하여 효율성을 연구함으로서 국민안전을 증대시킬 수 있다. 국내 각 지역별 건축물의 노출배관에 대해 현장의 실태를 조사하여 대안을 모색하고자 한다. 건축물 안전과 거주자의 안전 확보 및 국내 외 노출배관의 불연재 사용에 대한 실태를 바탕으로 관련법규를 개선함으로 국민안전에 대하여 그 효율성을 제고한다.

• 한국통신학회논문지
• /
• 제38B권8호
• /
• pp.654-662
• /
• 2013

안드로이드 앱은 자바 언어의 특성과 셀프사인 정책에 따라 역컴파일을 통한 위변조된 앱의 생성이 쉬운 구조적 특성이 있다. 이러한 구조적 취약점을 금융 앱과 같이 보안에 민감한 앱에 적용되면 매우 치명적일 수 있다. 따라서 앱 위변조 방지 기술 중 하나로써 난독화(obfuscation)을 적극 도입하여 활용하고 있는데, 현재 안드로이드 마켓에 등록된 많은 앱들은 프로가드(ProGuard) 난독화 도구를 사용하고 있다. 프로가드는 자바 클래스 파일을 난독화하여 안드로이드 앱의 역공학을 어렵게 만든다. 하지만 프로가드 난독화 도구는 여러 가지 난독화 기법 중 앱 속의 식별자를 변환하는 식별자변환 기법만 적용되어 있기 때문에, 역공학 시 프로그램 로직을 쉽게 파악할 수 있게 된다. 따라서 본 논문에서는 프로가드 소스코드 분석을 통한 프로가드의 난독화 기법을 상세 분석하고, 이를 통해 현재 프로가드 난독화 기술의 한계점을 파악한 후, 향후 안드로이드 난독화 기술의 개선 방향을 제시한다.

• 정보처리학회논문지A
• /
• 제15A권3호
• /
• pp.181-188
• /
• 2008

오늘날 대부분의 웹사이트는 웹 응용 프로그램이 적절한 웹 페이지를 생성하여 전송하는 형태인 동적 웹페이지를 사용하고 있다. 이에 대하여, 취약한 웹 응용 프로그램에 악의적인 문자열을 전달하는 공격의 형태가 증가하고 있다. 본 논문에서는 대표적인 문자열 삽입 공격인 SQL 삽입(SQL Injection) 공격과 크로스 사이트 스크립팅(Cross Site Scripting, XSS) 공격에 대하여 웹 응용 프로그램내의 보안 취약성을 자동으로 찾아 주는 프로그램 정적 분석기를 개발하였다. 요약 해석을 사용한 프로그램 분석을 위하여 가능한 문자열 값을 제외 문자열들과 함께 표현하는 요약 자료 공간과 PHP 언어의 요약된 의미 규칙을 설계하였으며, 이를 기반으로 분석기를 구현하였다. 또한 개발된 분석기가 기존의 연구 결과와 비교하여 경쟁력 있는 분석 속도와 정밀도를 가짐을 실험을 통하여 보였다.

• 인터넷정보학회논문지
• /
• 제6권5호
• /
• pp.11-25
• /
• 2005

최근 PDA나 핸드폰과 같이 제한된 계산능력을 갖는 이동 장치가 증가함에 따라 공개키 암호화 연산을 적용하는 모바일 IPv6 바인딩 갱신 인증 프로토콜에서 모바일 노드의 공개키 연산을 최소화하는 것이 강력히 요구되고 있다. 이를 위해 CAM-DH와 SUCV 같은 기존의 공개키 기반 프로토콜에서는 모바일 노드의 공개키 연산을 흠 에이전트에 위임하는 연산 최적화 옵션을 제공하였다. 그러나 이러한 프로토콜들은 연산 최적화 옵션을 제공하는데 있어서 여러 가지 문제점을 노출하였다. 특히, CAM-DH의 경우 홈 에이전트가 서비스 거부 공격에 취약하며 모바일 노드의 공개키 연산을 완전히 위임받지 못하는 문제점을 갖는다. 본 논문에서는 이러한 CAM-DH의 문제점을 개선하며 또한 Aura의 이중 해쉬 기법을 통해 CAM-DH에서 적용하는 CGA의 보안성을 강화시킨다. CAM-DH와의 비교를 통해 개선된 프로토콜이 모바일 노드의 계산 비용을 최소화하고 강화된 보안성과 향상된 관리능력을 제공함을 알 수 있다.

• 한국농공학회논문집
• /
• 제59권4호
• /
• pp.27-42
• /
• 2017

The global rise in atmospheric $CO_2$ concentration and its associated climate change have significant effects on agricultural productivity and hydrological cycle. For food security and agricultural water resources planning, it is critical to investigate the impact of climate change on changes in agricultural productivity and water consumption. APEX-Paddy model, which is the modified version of APEX (Agricultural Policy/Environmental eXtender) model for paddy ecosystem, was used to evaluate rice productivity and evapotranspiration based on climate change scenario. Two study areas (Gimjae, Icheon) were selected and the input dataset was obtained from the literature. RCP (Representitive Concentration Pathways) based climate change scenarios were provided by KMA (Korean Meteorological Administration). Rice yield data from 1997 to 2015 were used to validate APEX-Paddy model. The effects of climate change were evaluated at a 30-year interval, such as the 1990s (historical, 1976~2005), the 2025s (2011~2040), the 2055s (2041~2070), and the 2085s (2071~2100). Climate change scenarios showed that the overall evapotranspiration in the 2085s reduced from 10.5 % to 16.3 %. The evaporations were reduced from 15.6 % to 21.7 % due to shortend growth period, the transpirations were reduced from 0.0% to 24.2 % due to increased $CO_2$ concentration and shortend growth period. In case of rice yield, in the 2085s were reduced from 6.0% to 25.0 % compared with the ones in the 1990s. The findings of this study would play a significant role as the basics for evaluating the vulnerability of paddy rice productivity and water management plan against climate change.