• International Journal of Computer Science & Network Security
• /
• 제23권2호
• /
• pp.199-202
• /
• 2023

Carriage return (CR) and line feed (LF), also known as CRLF injection is a type of vulnerability that allows a hacker to enter special characters into a web application, altering its operation or confusing the administrator. Log poisoning and HTTP response splitting are two prominent harmful uses of this technique. Additionally, CRLF injection can be used by an attacker to exploit other vulnerabilities, such as cross-site scripting (XSS). Email injection, also known as email header injection, is another way that can be used to modify the behavior of emails. The Open Web Application Security Project (OWASP) is an organization that studies vulnerabilities and ranks them based on their level of risk. According to OWASP, CRLF vulnerabilities are among the top 10 vulnerabilities and are a type of injection attack. Automated testing can help to quickly identify CRLF vulnerabilities, and is particularly useful for companies to test their applications before releasing them. However, CRLF vulnerabilities can also lead to the discovery of other high-risk vulnerabilities, and it fosters a better approach to mitigate CRLF vulnerabilities in the early stage and help secure applications against known vulnerabilities. Although there has been a significant amount of research on other types of injection attacks, such as Structure Query Language Injection (SQL Injection). There has been less research on CRLF vulnerabilities and how to detect them with automated testing. There is room for further research to be done on this subject matter in order to develop creative solutions to problems. It will also help to reduce false positive alerts by checking the header response of each request. Security automation is an important issue for companies trying to protect themselves against security threats. Automated alerts from security systems can provide a quicker and more accurate understanding of potential vulnerabilities and can help to reduce false positive alerts. Despite the extensive research on various types of vulnerabilities in web applications, CRLF vulnerabilities have only recently been included in the research. Utilizing automated testing as a recurring task can assist companies in receiving consistent updates about their systems and enhance their security.

• 한국콘텐츠학회논문지
• /
• 제22권5호
• /
• pp.67-80
• /
• 2022

본 연구는 미디어 기업이 중심이 되어 기존의 방송 콘텐츠를 짧은 분량으로 편집하여 서비스하는 재가공형 숏폼 콘텐츠의 의미와 특성을 밝힘을 목적으로 한다. 이를 위해 2014년부터 2021년까지 네이버 TV 플랫폼에 개설된 지상파 3사와 JTBC, tvN의 드라마 채널 전체 영상과 대표 예능 프로그램을 분석대상으로 선정하여 통시적, 공시적 접근을 동시에 진행하였다. 분석 결과 통시적 관점에서 드라마와 예능 프로그램 모두 제공 영상의 개수와 형태가 다양해지는 등 양적, 질적 확장이 이루어졌다. 특히 기획형 영상의 경우 캐릭터, 주제, 소재 중심의 계열화가 나타나는 등 독립적 콘텐츠로서의 의미 역시 강화되고 있었다. 썸네일과 제목 역시 검색의 태그이자 큐레이션 역할을 하는 파라텍스트로 정형화됨을 확인할 수 있었다. 공시적 관점에서는 실시간 조회수와 원본 영상과의 비교를 통해 재가공형 숏폼 콘텐츠가 독립적인 시청 맥락을 가진 콘텐츠이자 캐릭터 중심의 콘텐츠로 여겨지고 있음을 알 수 있었다. 본 연구는 부수적으로 여겨지던 숏폼 콘텐츠의 의미와 위상 변화를 포착하는 시도로 의의를 지닌다.

• Journal of Information Science Theory and Practice
• /
• 제10권spc호
• /
• pp.143-153
• /
• 2022

With the development of networks and the increase in the number of network devices, the number of cyber attacks targeting them is also increasing. Since these cyber-attacks aim to steal important information and destroy systems, it is necessary to minimize social and economic damage through early detection and rapid response. Many studies using machine learning (ML) and artificial intelligence (AI) have been conducted, among which payload learning is one of the most intuitive and effective methods to detect malicious behavior. In this study, we propose a preprocessing method to maximize the performance of the model when learning the payload in term units. The proposed method constructs a high-quality learning data set by eliminating unnecessary noise (stopwords) and preserving important features in consideration of the machine language and natural language characteristics of the packet payload. Our method consists of three steps: Preserving significant special characters, Generating a stopword list, and Class label refinement. By processing packets of various and complex structures based on these three processes, it is possible to make high-quality training data that can be helpful to build high-performance ML/AI models for security monitoring. We prove the effectiveness of the proposed method by comparing the performance of the AI model to which the proposed method is applied and not. Forthermore, by evaluating the performance of the AI model applied proposed method in the real-world Security Operating Center (SOC) environment with live network traffic, we demonstrate the applicability of the our method to the real environment.

• 대한토목학회논문집
• /
• 제26권4D호
• /
• pp.617-626
• /
• 2006

예비비의 산정은 건설공사에서 필연적으로 발생할 수뿐이 없는 예측불가능한 상황으로 인한 공사비의 증가와 공기의 연장에 대처하기 위해서이다. 예비비의 본 취지는 불확실한 요소로 인한 예기치 못한 공사비 증가에 대비하기 위한 수동적인 면에서의 전략도 있지만, 불확실한 요소의 분석을 통해 사전에 공사저해 요소를 제거하고자 하는 능동적인 면에서의 전략도 가지고 있다. 따라서 중장기적인 관점에서 예비비제도가 우리나라에 올바르게 정착되기 위해서는 공사종류별, 특성별 불확실한 요소로 인한 설계변경 사례에 대한 자료의 축적 및 면밀한 분석으로 적정한 예비비를 반영할 수 있어야 할 것이다. 이에 본 연구에서는 고속도로 공사라는 특정 공사에서 설계변경사례를 분석하여 공사비에 영향을 미치는 요소를 판별하고 회귀분석을 이용하여 예비비율을 산정하는 절차를 제시하고자 한다.

• 심성연구
• /
• 제30권2호
• /
• pp.111-144
• /
• 2015

칠성풀이는 칠성님과 옥녀부인의 일곱 아들이 칠성신의 신성을 획득하기까지, 일곱 아들의 여러 가지 고난의 역사를 서술한 한국의 무속신화이다. 옥녀부인과 칠성님 사이에서 비범하게 탄생한 일곱 아들은 아버지에게 버림 받는다. 일곱 아들은 특별한 성장 과정을 통해 고통, 죽음, 재생의 과정을 겪으면서 새로운 인격으로 탄생하여 어머니를 살려내고 신성한 지위를 획득한다. 일곱 아들이 칠성신이 된 과정을 분석심리학적 관점에서 고찰하면 영웅 신화에서 볼 수 있는 개성화과정의 일단을 나타내고 있는 것으로 보인다. 칠성신이 된 일곱 아들의 이러한 개성화과정은 한국인의 심성 속에 있는 자기원형의 상징이라고 볼 수 있다. 자기원형은 분열된 마음을 하나로 합쳐주는 치유의 기능을 가지고 있는데, 우리 조상들은 치유자의 어떤 신적인 상의 원형을 일곱 개의 칠성신에 투사한 것으로 보인다.

• 지능정보연구
• /
• 제22권1호
• /
• pp.83-105
• /
• 2016

의료IT 서비스의 유망 분야인 정신건강 증진을 위한 주관적 웰빙 서비스(subjective well-being service) 구현의 핵심은 개인의 주관적 웰빙 상태를 정확하고 무구속적이며 비용 효율적으로 측정하는 것인데 이를 위해 보편적으로 사용되는 설문지에 의한 자기보고나 신체부착형 센서 기반의 측정 방법론은 정확성은 뛰어나나 비용효율성과 무구속성에 취약하다. 비용효율성과 무구속성을 보강하기 위한 온라인 텍스트 기반의 측정 방법은 사전에 준비된 감정어 어휘만을 사용함으로써 상황에 따라 감정어로 볼 수 있는 이른바 상황적 긍부정성(contextual polarity)을 고려하지 못하여 측정 정확도가 낮다. 한편 기존의 상황적 긍부정성을 활용한 감성분석으로는 주관적 웰빙 상태인 맥락에서의 감성분석을 할 수 있는 감정어휘사전이나 온톨로지가 구축되어 있지 않다. 더구나 온톨로지 구축도 매우 노력이 소요되는 작업이다. 따라서 본 연구의 목적은 온라인상에 사용자의 의견이 표출된 비정형 텍스트로부터 주관적 웰빙과 관련한 상황감정어를 추출하고, 이를 근거로 상황적 긍부정성 파악의 정확도를 개선하는 방법을 제안하는 것이다. 기본 절차는 다음과 같다. 먼저 일반 감정어휘사전을 준비한다. 본 연구에서는 가장 대표적인 디지털 감정어휘사전인 SentiWordNet을 사용하였다. 둘째, 정신건강지수를 동적으로 추정하는데 필요한 비정형 자료인 Corpora를 온라인 서베이로 확보하였다. 셋째, Corpora로부터 세 가지 종류의 자원을 확보하였다. 넷째, 자원을 입력변수로 하고 특정 정신건강 상태의 지수값을 종속변수로 하는 추론 모형을 구축하고 추론 규칙을 추출하였다. 마지막으로, 추론 규칙으로 정신건강 상태를 추론하였다. 본 연구는 감정을 분석함에 있어, 기존의 연구들과 달리 상황적 감정어를 적용하여 특정 도메인에 따라 다양한 감정 어휘를 파악할 수 있다는 점에서 독창성이 있다.

• 공연문화연구
• /
• 제43호
• /
• pp.293-322
• /
• 2021

<지구용사 벡터맨>은 한국 특촬물 시리즈를 대표하는 작품이자 특촬물 시리즈 중 가장 큰 성공을 거둔 작품이다. 이 작품이 등장할 수 있었던 것은 80년대 중반부터 계속된 일본 특촬물의 인기와 로봇 애니메이션의 유행이 있었기 때문이다. 한국의 텔레비전 방송에서는 어린이 프로그램의 고질적인 문제인 수입프로그램의 범람과 거듭된 재방송으로 인해 국산 어린이 프로그램에 대한 필요성이 꾸준히 대두되고 있었다. 그러나 90년대 중반 한국 애니메이션의 인기가 줄어들면서 애니메이션 제작에 대한 부담감 또한 증가할 수밖에 없었다. 그로 인해 <지구용사 벡터맨>은 애니메이션이 아닌 특촬물로 제작되었는데, 이때 특수효과기술을 방송국에서도 사용할 수 있는 환경이 조성되던 시기적 특성과 맞물려 컴퓨터 시각효과가 적극적으로 사용되었다. <지구용사 벡터맨>이라는 새로운 국산 특촬물 시리즈의 등장에 대한 반응은 폭발적이었다. 벡터맨 시리즈는 이제 우주의 과학기술이라는 모호한 단어 대신 DNA 합성, 뇌세포 변이, 특수심리조종장치 등 구체적인 과학적 용어들을 활용해 우주적 존재들의 능력을 설명한다. 비록 그 과정과 원인에 대해서 상세하게 말할 수는 없으나 공상과학이 아닌 구체적 용어들로 정의되는 모습은, 이제 한국사회에 과학적 상상력이 구체적인 형태로 발현되고 있음을 보여 준다. 그리고 벡터맨과 우주인들의 동등한 관계는 지구의 과학 용어로 설명되는 우주의 과학은 지구로 대변되는 한국 과학 기술 발전에 대한 자신감의 표현이기도 하다. 그러나 여성캐릭터들은 과학의 영역으로 진출하지 못하고 여전히 비과학적 존재로 묘사되며 과학적 인식에 대한 한계를 드러낸다.

• 고전문학과교육
• /
• 제38호
• /
• pp.65-101
• /
• 2018

<창선감의록>은 종법주의가 확립되는 흐름 속에서 차세대 가부장인 적장자에 의해 발생하는 가문의 위기를 정면에 내세워 그 문제를 해결해가는 과정을 선보였다. 본고에서는 그 문제의 발생과 해소 과정을 적장자 콤플렉스 차원에서 해명하고자 했다. 화춘의 적장자 콤플렉스는 카인 콤플렉스, 특히 카인의 장남 콤플렉스와 같은 양상을 보이는바 보편성을 지니며, 한편으로 시대적 작품적으로 적장자 콤플렉스라는 특수성을 띤다. 화춘의 적장자 콤플렉스는 화춘 개인을 넘어서 심부인의 종부 콤플렉스 그리고 조월향의 총부 콤플렉스와 결합하면서 확대 심화되어 마침내 가문 차원의 콤플렉스로 자리를 잡는 일련의 과정을 밟는다. 이에 <창선감의록>은 우리 문학사에서 적장자 콤플렉스를 노련하게 다룬 최초의 작품이라 할 수 있다. 그렇게 확대 심화된 적장자 콤플렉스는 차남 화진에게 전가되어 그가 짊어지고 해소해야 할 것이 되는데, 화진은 지극한 효제로 가문 차원에서 자리를 잡은 적장자 콤플렉스를 해소하기에 이른다. 화진의 효제는 심부인 화춘 모자에 대한 효제를 넘어서서 가문에 대한 효제로 수렴된다. 그 가문에 대한 효제라는 것이 일정 부분 종법질서에 흠결이 없는 가문에 대한 효제의 성향을 띠는바, 종법주의 실현의 요체로 작동한다. 그와 관련하여 효제는 그 자체를 위하는 무조건성과 그 자체에 복이 내재되어 있는 필연적 보상성을 띰으로써 종법주의 이념에 당위성과 필연성을 부여한다. 그리하여 화진의 효제는 공론화 과정을 거쳐 '화욱(가부장)-화춘(적장자)-화천린(입후자)'의 종법주의를 실현하는 요체로 구현된다. 그런데 종법주의가 어떤 상황을 막론하고 절대적인 것으로 구현되는 것은 아니고, 왕가의 경우에는 종법에서 벗어나는 것을 인정함으로써 다소 유연하게 구현되는 양상을 띤다. 이렇듯 적장자 콤플렉스의 해소를 통해서 종법주의가 실현되는 것으로 마무리된다. 그런데 작품 곳곳에 근원적인 죄의식과 심리적 고통이 매우 강하게 배어난다. 그런 죄의식의 고통은 적장자 콤플렉스 내지는 적장자 문제와 맞닿아 있다. 이는 종법주의가 반드시 실현해야 할 이념으로 제시될수록 그에 상응하여 언제든지 적장자 콤플렉스가 분출될 수 있음을 방증한다. 적장자 콤플렉스가 표리관계를 이루기 때문이다.

• 헤리티지:역사와 과학
• /
• 제50권1호
• /
• pp.18-41
• /
• 2017

강진 월남사지는 그 동안 3층석탑과 파괴된 비석이 남아있었던 소규모 폐사지였다. 하지만 사역 입구쪽에 있던 파괴된 비가 고려시대 신앙결사운동의 한 축을 담당했던 수선사 제2세인 진각국사 혜심의 것으로 밝혀졌고, 그 이후 최근의 발굴조사를 통해 백제 사비도읍기로 추정되는 연화문수막새가 수습되면서 다시 한 번 주목받게 되었다. 특히 2012년 출토된 금동풍탁은 높이 23cm에 이르는 대형급에 속할 뿐 아니라, 탁신 네 면에 비교적 큰 범자가 장식되어 이채롭다. 이에 더해 풍탁 보존처리 과정에서 '개천(盖天)'으로 추정되는 음각 명문도 확인되었다. 월남사지 출토 금동풍탁의 범자는 '옴'( , oṃ), '아'( , a), 훔( , hūṃ), 브룸( , bhrūṃ)이다. '옴'( , oṃ), '아'( , a), 훔( hūṃ)은 삼밀진언으로 알려졌고, 브룸( , bhrūṃ)은 최상의 존격을 의미한다. 또한 삼밀진언은 그 수행법을 통해서 우주 근본 원리인 법신불과 감응하여 진리를 깨닫도록 하고, 브룸( , bhrūṃ)은 일체 결합의 의미가 있다. 결국 금동풍탁 네 면을 장식하고 있는 범자의 의미는 불교의 교조(敎祖)인 부처님이 설한 '법(法)[교리]' 혹은 그 자체로서 최상의 존격인 '佛(불)'과 결합되기를 갈망하는 의지의 표현으로 해석할 수 있다. 탁신에 새겨진 '개천(盖天)'의 명문은 풍탁 제작과 관련된 인명으로 볼 수도 있으나, 고려시대 향완, 반자, 향로 등에 새겨진 명문과 그 위치가 쉽게 보이지 않는 곳에 있다는 점을 고려하면, 인명이 아닐 가능성이 높다고 생각된다. 그렇다면 결국 풍탁이 지니고 있는 본래의 기능을 생각할 수 있다. 즉 법음(法音)으로 상징되는 풍탁의 소리가 하늘을 덮어 시방세계에 널리 퍼졌으면 하는 바람을 상징적 함축적으로 표현한 것으로 해석할 수 있을 것이다. 월남사지 출토 금동풍탁은 폐사지에서 출토된 풍탁과의 비교, 고려후기 역사적 상황, 밀교 관련 경전 발행연대 등을 종합적으로 고려하면 13세기 중후반에 제작되었다고 생각된다.

• 한국컴퓨터그래픽스학회논문지
• /
• 제16권1호
• /
• pp.21-27
• /
• 2010

현재 강의는 교실에서 실시되는 교수자 주도의 전통적인 방법과 학습자 주도의 이러닝 방식이 공존하고 있다. 이러한 기존 강의 시스템에서는 교수자의 일방적인 강의를 학습자가 수동적으로 받아들이는 단점이 있다. 또한, 최근 3차원 컴퓨터 그래픽스 및 게임 관련 기술의 발달로 게임의 순기능을 교육에 활용하고자 하는 시도도 이루어지고 있다. 특정 교육목표를 위해 제작된 기능성 게임을 강의에 활용하는 경우와 기존 게임을 특정과목에 활용한 강의 등이 시도되고 있으나 일반 교육 과정에 통합 적용되기에는 기술적 경제적으로 많은 어려움이 있다. 이에, 본 논문에서는 성취감, 사회성, 몰입감 등을 제공하는 3차원 다중 사용자 온라인 게임의 특징을 학습 동기화하여 학습자의 능동적인 강의참여를 유도하고 일반 교수자가 기존 교육과정에 쉽게 적용할 수 있는 새로운 강의 시스템을 제안하고자 한다. 본 강의 시스템은 네트워크로 연결된 교수자와 학습자가 3차원 공간상에서 3차원 캐릭터를 이용하여 실시간 양방향 상호작용을 통해 강의를 진행하도록 한다. 또한, 3차원 컴퓨터 그래픽스 및 네트워크 관련 전문 지식이 없는 일반 교수자가 강의 슬라이드 파일만 지정하면 3차원 온라인 강의를 실행 할 수 있도록 하여 교수자의 강의준비 부담을 최소화하고 기존 교육과정에 쉽게 적용될 수 있도록 구현 되었다. 향후 연구로써, 제안된 본 시스템의 학습 효과 및 사용자 평가를 수행할 예정이다.