• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.667-669
• /
• 2012

기존의 DDoS 공격에 대한 방어는 공격을 당하는 서버 쪽에서 이루어졌다. 서버에서는 DDoS 공격을 파악하면 대역폭을 늘리거나 트래픽을 우회, 해당 IP를 차단 또는 해당 포트를 방화벽에서 막아서 방어하는 방식을 많이 취했다. 하지만 스마트 폰 사용자가 늘어남에 따라 스마트 폰까지 좀비가 될 수 있는 현재 시점에서 DDoS 공격은 더욱 방대하고 강력해질 수 있다. DDoS 공격의 피해는 공격 당하는 서버에 국한되지 않고, 좀비가 된 호스트들의 하드 디스크가 파괴되거나, 스마트 폰 좀비의 경우에는 과금이 발생하기 때문에 그 피해는 좀비들까지로 확대되고 있는 추세이다. 따라서 서버 쪽에서만 DDoS를 방어할 것이 아니라, 좀비가 될 여지가 있는 호스트 쪽에서도 DDoS 공격을 예방해야 하는 상황에 이르렀다. 이에 본 논문에서는 좀비가 된 PC 또는 스마트 폰이 DDoS 공격을 수행하는 것을 판단하여 해당 프로세스를 종료시키고 그 정보를 다른 호스트들에게도 알려 백신을 빨리 받게 하는 형태의 방어 기법을 연구한다.

• 한국임상약학회지
• /
• 제24권3호
• /
• pp.183-192
• /
• 2014

Purpose: This study was aimed to identify the status of utilization of healthcare services and self-care behaviors, knowledge level and influencing choice factors of non-prescription drugs (OTCs) on consumers since sales of OTCs at the outside of pharmacy in Korea, and to confirm the changes in perception of consumers for OTCs policy through check of perception level for current OTCs policy. Methods: Data was collected from April 2014 to May 2014 from questionnaires by 418 adults who are in university located in Seoul or live in Seoul Metropolitan area but not health science major and healthcare providers. Results: The female gender was 56.6% and University students were 73.9%. The ratio by age was as follows: below 25 (60.9%), 26-30 (18.2%), 30-40s (14.9%) and 50-60s (6.0%). The knowledge level of OTCs for use of medicine, dose and side effects was generally low and especially they knew little how to deal with side effects after taking OTCs on sale at the outside of pharmacy, even though over one year has passed since the policy. The proportion of those who thought the current OTCs policy has problems regarding safety issues since the policy was very high and it was also high that the study group thought there are problems with the current way to sale OTCs and educate employees. Conclusion: After selling OTCs at the outside of pharmacy, the consumers still lacked knowledge of OTCs and did not get correct information properly. Especially, they had little information about the way to deal with side effects after taking OTCs. Public policy should be based on the health of the people and the public health is a national health priority. When all these things are taken into consideration, the government has to strengthen the OTCs policy and provide a safer environment with the accurate drug information for people than developing OTCs policy in the future.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1443-1454
• /
• 2016

하드웨어 기반의 Dual-rail Logic 스타일을 소프트웨어로 구현한 밸런스 인코딩 기법은 추가적인 저장 공간이 필요 없는 효과적인 부채널 분석 대응방법이다. 밸런스 인코딩 기법을 이용하여 암호 알고리즘을 구현하면 암호 알고리즘이 연산되는 동안 입력 값에 상관없이 비밀 정보를 포함하고 있는 중간 값은 항상 일정한 해밍 웨이트 및 해밍 디스턴스를 유지하게 되어 부채널 분석을 어렵게 만드는 효과가 있다. 그러나 기존 연구에서는 밸런스 인코딩 기법을 적용한 Constant XOR 연산만 제안되어 있어 PRINCE와 같이 XOR 연산만으로 구성이 가능한 암호 알고리즘에만 적용이 가능하다는 제한사항이 있다. 따라서 본 논문에서는 ARX 구조 기반의 다양한 대칭키 암호 알고리즘에도 적용이 가능하고, 효율적인 메모리 관리를 위해 Look-up table을 사용하지 않는 새로운 Constant AND, Constant Shift 연산 알고리즘을 최초로 제안하였으며, 상호 정보량 분석을 통해 안전성을 확인하였다.

• 디지털융복합연구
• /
• 제13권9호
• /
• pp.259-267
• /
• 2015

본 논문에서는 직선을 판별하는 판별방법과 또한 직선으로 판정되는 경우 직선의 8가지 방향에 대한 판정을 위하여 좌표정보와 삼각함수 성질을 이용하여 직선 8반향 알고리즘을 제안하였다. 본 실험은 각 동작 별로 100회씩 총 800회를 실험 하였으며, 본 논문에서 제안한 알고리즘을 통한 정확도는 왼쪽 위로의 대각선 방향이 92%로 가장 높았으며 왼쪽 방향, 오른쪽 위로의 대각선 방향과 오른쪽 아래로의 대각선 방향이 모두 82%로 가장 낮은 인식률을 나타내었다. 이 방법은 기존 방법과는 다르게 학습과정 없이 이미지 처리를 통해 얻은 좌표 정보만으로 손 제스처 인식이 가능하다는 것을 보여준다.

• Asia pacific journal of information systems
• /
• 제20권1호
• /
• pp.1-31
• /
• 2010

One of the prominent challenges of e-government identified in developing countries is low level of ICT literacy and skills of e-government users. For those countries at the nascent stage of e-government development, it is crucial to identify and provide e-skills needed from the demand side. However, prior research has mostly focused on the supply side of e-skills, ignoring the consumption side of e-skills. In addition, no user centric approach for e-skills identification and development for e-service consumption, with respect to the stages of e-government development, have been proposed and validated. The purpose of this article is thus to: 1) Identify skills required for e-services utilization by all participants-citizens, public, and private sector employees-involved in G2C, G2B, and G2E e-government relationships respectively; assuming they are consumers of e-government and to 2) Propose and validate an user-centric approach for e-skills identification and development based on stages of e-government utilizing the Delphi method. As a result of the study, a comprehensive list of e-skills (N = 81) was generated. We found that e-skills required for e-service consumption are not merely technical; they include a wide variety of related skills that can be applied to enhancing e-skills. Therefore, the findings can serve as a standard curriculum for training and educating both citizens and government employees in developing countries. Moreover, the findings of this research may also facilitate international organizations in indentifying and measuring citizens' readiness for e-government in terms of e-skills.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1255-1261
• /
• 2020

캐시 부채널 공격은 CPU의 공유 캐시 자원을 이용하여 시스템에서 민감한 정보를 획득해내는 공격 유형이다. 최근 모바일 시스템에서 클라우드까지 다양한 환경에 공격이 가해짐에 따라 많은 탐지 전략이 제안되었다. 기존의 캐시 부채널 공격들은 많은 수의 캐시 이벤트를 발생시키는 특징을 가지고 있었기 때문에 기존의 탐지 기법은 대부분 캐시 이벤트를 주의 깊게 모니터링하는 것에 기반하여 설계되었다. 그러나 최근에 제안된 공격은 공격 중에 캐시 이벤트를 적게 유발하는 경향이 있다. 예를 들어 PRIME+ABORT 공격은 캐시에 접근하여 액세스 시간을 측정하는 대신 Intel TSX를 활용한다. 이러한 특징으로 인해 캐시 이벤트 기반 탐지 기법은 해당 공격을 탐지하기 어렵다. 본 논문에서는 PRIME+ABORT 공격에 대한 심층 분석을 수행하여 캐시 이벤트 이외에 공격 탐지에 활용 가능한 유용한 하드웨어 이벤트를 밝힌다. 이를 기반으로, PRIME+ABORT 공격 탐지 기법인 PRIME+ABORT Detector를 제시하고, 실험을 통해 제안한 탐지 기법이 0.3%의 성능 오버헤드로 99.5%의 탐지 성공률을 달성할 수 있음을 보인다.

• 한국정보통신학회논문지
• /
• 제24권11호
• /
• pp.1539-1545
• /
• 2020

현대 사회의 과학기술 발전으로 유비쿼터스 시대가 도래함에 따라 사회적으로 사물인터넷 환경에서 발생하는 데이터에 관한 관심이 증가하였다. 하지만 기존 사물인터넷 플랫폼은 대용량 데이터에 대한 통계 처리와 같이 많은 처리량을 요구하는 조회 요청 처리에 어려움이 있다. 이에 따라 본 논문에서는 조회 요청에 대한 요구사항을 유연하게 수용할 수 있고 조회 성능을 향상 시킬 수 있는 사물인터넷 플랫폼을 제안한다. 본 논문에서 제안하는 플랫폼은 별도의 읽기 데이터베이스를 도입하여 평균 응답시간 측면에서 약 1200배의 성능 향상을 보였으며, 객체 모델을 명령 사이드와 조회 사이드로 분리함으로써 객체의 복잡도를 낮춰 플랫폼에 대한 다양한 요구사항을 빠르게 수용할 수 있도록 하였다.

• 정보보호학회논문지
• /
• 제32권6호
• /
• pp.1059-1068
• /
• 2022

양자 컴퓨터의 계산 능력을 고려하여 설계된 양자 내성 암호 NTRU는 수학적으로 안전한 암호 조건을 만족하지만 하드웨어 구현 과정에서는 전력 분석 공격과 같은 부채널 공격 특성을 고려해야 한다. 본 논문에서는 NTRU의 복호화 과정 중 발생하는 전력 신호를 분석할 경우 개인 키가 노출될 가능성이 있음을 검증한다. 개인 키를 복구하는 데에는 단순 전력 분석 공격(Simple Power Analysis, SPA), 상관 전력 분석 공격(Correlation Power Analysis, CPA)과 차분 딥러닝 분석 공격(Differential Deep Learning Analysis, DDLA)을 모두 적용할 수 있었다. 이러한 전력 부채널 공격에 대응하기 위한 기본적인 대응책으로 셔플링 기법이 있으나 보다 효과적인 방법을 제안한다. 제안 방식은 인덱스별로 곱셈(multiplication)후 누산(accumulation)을 하는 것이 아니라 계수별로 누산 후 덧셈만 하도록 함으로써 곱셈 연산에 대한 전력 정보가 누출되지 않도록 하여 CPA 및 DDLA 공격을 방어할 수 있다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제11권11호
• /
• pp.473-478
• /
• 2022

온라인 저지 시스템 지원하기 위한 표절 검사, 소스코드 분석 및 자동화된 튜터링 기법이 연구되고 있다. 최근 딥러닝 기술 기반의 소스코드 유사도 분석을 통한 표절 감지 기술들이 제안되었으나, 자동화된 튜터링을 지원하기 위한 딥러닝 기반의 연구는 미흡한 실정이다. 따라서 본 논문에서는 자바 바이트코드와 문제정보를 결합하여 학습하고, 학습자가 온라인 저지 시스템에 코드를 제출하기 전에 pass/fail 여부를 예측할 수 있는 GRU 기반의 Input / Output side FiLM 모델을 제안한다. 또한 온라인 저지에 수집되는 데이터의 특성상 비대칭이 발생하기 때문에 밸런스 샘플링 기법을 적용하여 데이터를 균등하게 분포시켜 두 상황을 제안한 모델로 학습하였다. 실험 결과 Input side FiLM 모델이 가장 높은 73.63%의 성능을 보였다. 이를 기반으로 학습자들이 온라인 저지의 평가를 받기 전에 pass/faill 여부를 확인하여 소스코드 개선에 대한 피드백 기능에 적용 가능할 것으로 예상된다.

• 한국환경과학회지
• /
• 제13권6호
• /
• pp.505-512
• /
• 2004

This study was attempted to review the information data for minimizing the destruction of environmental naturalness and the visual damage of landscape from road construction by establishing a model of environmental naturalness for national roads in the suburb areas to suggest an answer to a research question, ' hat does decide the environmental naturalness of roadscape?'. We found that 1) The road-side slope showed no statistical significance in the description of environmental naturalness of roadscape, but the fact that the road-side slope from road construction is the destruction of natural topography cannot be overlooked. 2) In terms of the direction of value variations for independent variables, signboard and telegraph post, soundproofing and protection wall, structure, and building acted toward negative (-) direction, while mountains, sky, road trees, fields, and surrounding green including the road-side slope acted toward positive(+) direction. 3) The variable with highest relative contribution to dependent variables among independent variables is building, which has importance as many as 148 times of road-side slope, while the variable road-side slope has the least importance. Building has the importance of 7.22 times, mountains 5.51 times, road trees 2.59 times, surrounding green 2.54 times, structure 2.41 times, signboard and telegraph post 2.37 times, soundproofing and protection wall 2.20 times, and sky 1.32 times of the fields as a standard criterion values 1.