• 융합정보논문지
• /
• 제9권3호
• /
• pp.1-7
• /
• 2019

업무용 PC에 다양한 사이버 공격이 발생하고 있다. PC 보안 위협을 줄이기 위해 사전에 취약점 진단을 통해서 예방하고 있다. 하지만 국내의 취약점 가이드는 진단 항목이 업데이트되지 않아서 이 가이드로만은 대응하기가 어렵다. 본 논문에서는 최근 PC의 사이버 침해사고 사례와 보안 위협에 대응하기 위한 국외의 기술적 취약점 진단 항목에 대해서 살펴본다. 또한, 국외와 국내의 기술적 취약점 진단항목의 차이를 비교하여 개선된 가이드를 제시한다. 제안한 41개의 기술적 취약점 개선 항목을 통하여 다양한 보안 위협으로부터 대응할 수 있다는 것을 알 수 있었다. 현재는 알려진 취약점에만 주로 대응이 가능하지만 이 방법의 가이드 적용을 통해 알려지지 않은 보안 위협을 감소시킬 수 있을 것으로 기대한다.

• 한국정보통신학회논문지
• /
• 제21권5호
• /
• pp.945-950
• /
• 2017

소프트웨어의 취약점으로 인하여, 국가의 사이버 인프라와 실물 금융자산 에 대한 해킹 공격이 발생하고 있다. 소프트웨어는 인터넷 정보제공과 사이버 금융결제 및 사이버 인프라를 통제하고 운영하는, 운영체제 및 실행시스템을 구성하는 필수요소이기 때문이다. 이러한 소프트웨어 취약점을 분석하고, 보안성을 강화해야 사이버 인프라의 보안성이 강화되고, 실제 국가와 국민의 실제 생활에 보안성이 강화된다. 소프트웨어 개발보안 제도 분석과 소프트 웨어 개발보안 진단 분석 및 소프트웨어 취약점의 보안성 강화를 위한 연구를 한다. 또한 소프트웨어 취약점 진단원 양성 및 보수교육을 위한 교재개발과 진단원 시험문제 개발 및 진단원의 파일럿 테스트, 그리고 진단원의 투입인력 비용기준을 연구한다. 본 논문의 연구는 소프트웨어 취약점 진단원을 양성하는 교육과정과 진단가이드를 제시하여, 국가와 국민 생활의 사이버 인프라의 소프트웨어 보안성을 강화하는 데 목적이 있다.

• 사물인터넷융복합논문지
• /
• 제6권3호
• /
• pp.31-37
• /
• 2020

클라우드 컴퓨팅 산업은 ICT 산업의 핵심 요소로써 미래 ICT 산업 발전의 분수령이 될 중요한 산업분야로 평가받고 있다. 우리나라는 제1~2차 클라우드컴퓨팅 발전 기본계획을 수립하여 클라우드 산업의 성장을 유도하고 있다. 하지만 국내 정보보안 가이드에서 Unix 및 Windows 서버, DBMS, 네트워크 장비, 보안 장비의 기술적 취약점 진단 기준은 제시하고 있으나 클라우드 컴퓨팅의 핵심 요소인 하이퍼바이저에 대한 취약점 진단 기준은 제시하지 못하고 있다. 클라우드 시스템을 구축한 기관에서는 본 논문에서 제시한 기준을 활용하여 취약점 진단을 하는데 도움을 받을 수 있을 것이다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2016년도 제53차 동계학술대회논문집 24권1호
• /
• pp.105-106
• /
• 2016

본 논문에서는 S/W 개발 보안 지침에서 설계 단계의 보안 코딩 지침을 알려준다. 크로스 사이트 스크립트 공격 취약점(XSS)에서부터 자원 삽입 까지 S/W 보안 취약점의 주요 내용을 입력 데이터의 검증 및 표현에 맞추어 지침을 전달하도록 한다.

• Nuclear Engineering and Technology
• /
• 제45권5호
• /
• pp.637-652
• /
• 2013

Instrumentation and control systems in nuclear power plants have been digitalized for the purpose of maintenance and precise operation. This digitalization, however, brings out issues related to cyber security. In the most recent past, international standard organizations, regulatory institutes, and research institutes have performed a number of studies addressing these systems cyber security.. In order to provide information helpful to the system designers in their application of cyber security for the systems, this paper presents methods and considerations to define attack vectors in a target system, to review and select the requirements in the Regulatory Guide 5.71, and to integrate the results to identify applicable technical security control requirements. In this study, attack vectors are analyzed through the vulnerability analyses and penetration tests with a simplified safety system, and the elements of critical digital assets acting as attack vectors are identified. Among the security control requirements listed in Appendices B and C to Regulatory Guide 5.71, those that should be implemented into the systems are selected and classified in groups of technical security control requirements using the results of the attack vector analysis. For the attack vector elements of critical digital assets, all the technical security control requirements are evaluated to determine whether they are applicable and effective, and considerations in this evaluation are also discussed. The technical security control requirements in three important categories of access control, monitoring and logging, and encryption are derived and grouped according to the elements of attack vectors as results for the sample safety system.

• Nutrition Research and Practice
• /
• 제10권1호
• /
• pp.56-66
• /
• 2016

BACKGROUND/OBJECTIVES: Despite successes recorded in combating iodine deficiency, more than 2 billion people are still at risk of iodine deficiency disorders. Rural landlocked and mountainous areas of developing countries are the hardest hit, hence the need to explore and advance novel strategies such as biofortification. SUBJECTS/METHODS: We evaluated adoption, purchase, and consumption of iodine biofortified vegetable legumes (IBVL) using the theory of protection motivations (PMT) integrated with an economic valuation technique. A total of 1,200 participants from three land-locked locations in East Africa were recruited via multi-stage cluster sampling, and data were collected using two, slightly distinct, questionnaires incorporating PMT constructs. The survey also elicited preferences for iodine biofortified foods when offered at a premium or discount. Determinants of protection motivations and preferences for iodine biofortified foods were assessed using path analysis modelling and two-limit Tobit regression, respectively. RESULTS: Knowledge of iodine, iodine-health link, salt iodization, and biofortification was very low, albeit lower at the household level. Iodine and biofortification were not recognized as nutrient and novel approaches, respectively. On the other hand, severity, fear, occupation, knowledge, iodine status, household composition, and self-efficacy predicted the intention to consume biofortified foods at the household level; only vulnerability, self-efficacy, and location were the most crucial elements at the school level. In addition, results demonstrated a positive willingness-to-pay a premium or acceptance of a lesser discount for biofortification. Furthermore, preference towards iodine biofortified foods was a function of protection motivations, severity, vulnerability, fear, response efficacy, response cost, knowledge, iodine status, gender, age. and household head. CONCLUSIONS: Results lend support for prevention of iodine deficiency in unprotected populations through biofortification; however 'threat' appraisal and socio-economic predictors are decisive in designing nutrition interventions and stimulating uptake of biofortification. In principle, the contribution is threefold: 1) Successful application of the integrated model to guide policy formulation; 2) Offer guidance to stakeholders to identify and tap niche markets; 3) stimulation of rural economic growth around school feeding programmes.

• 대한치과기공학회지
• /
• 제46권2호
• /
• pp.21-27
• /
• 2024

Purpose: This study aimed to analyze the stress distribution and deformation in implant abutments made from titanium (Ti-6Al-4V), zirconia, and polyetheretherketone (PEEK), including their screws and fixtures, under various loading conditions using finite element analysis (FEA). Methods: Three-dimensional models of the mandible with implant abutments were created using Siemens NX software (NX10.0.0.24, Siemens). FEA was conducted using Abaqus to simulate occlusal loads and assess stress distribution and deformation. Material properties such as Young's modulus and Poisson's ratio were assigned to each component based on literature and experimental data. Results: The FEA results revealed distinct stress distribution patterns among the materials. Titanium alloy abutments exhibited the highest stress resistance and the most uniform stress distribution, making them highly suitable for long-term stability. Zirconia abutments showed strong mechanical properties with higher stress concentration, indicating potential vulnerability to fracture despite their aesthetic advantages. PEEK abutments demonstrated the least stress resistance and higher deformation compared to other abutment materials, but offered superior shock absorption, though they posed a higher risk of mechanical failure under high load conditions. Conclusion: The study emphasizes the importance of selecting appropriate materials for dental implants. Titanium offers durability and uniform stress distribution, making it highly suitable for long-term stability. Zirconia provides aesthetic benefits but has a higher risk of fracture compared to titanium. PEEK excels in shock absorption but has a higher risk of mechanical failure compared to both titanium and zirconia. These insights can guide improved implant designs and material choices for various clinical needs.

• 한국화재소방학회논문지
• /
• 제25권2호
• /
• pp.39-46
• /
• 2011

다수의 거주자들이 구금되어있는 교정시설에서는 피난경로가 복잡하여 화재발생시 수용자의 도주사고 없이 안전한 대피유도가 가장 중요한 요소이다. 교정시설의 화재발생유형을 살펴보면 단기보호시설, 치료 시설에서는 의도적인 방화로 인한 화재가 많은 반면에, 교도소 및 구치소와 같은 구금시설에서는 노후한 설비 또는 화기취급부주의 등의 원인에 의해 화재가 발생한다. 두 종류의 교정시설 모두 화재가 발생하면 대피가 신속하게 이루어지지 않아 인명피해가 크다는 점에서 동일한 유형을 보인다. 본 논문에서는 교정 시설의 화재사례 및 구조적 취약성을 고려한 비상시 수용자의 대피경로 및 대피유도계획에 대해 고찰하여 화재와 같은 재난 발생 시 구금상태의 거주자를 도주사고 없이 안전하게 대피 유도하기 위해 쇠창살문에 설치된 구금장치의 전자 해정시스템의 도입을 검토하였다. 특히, 복층형 교정시설에서 보안 및 계호공백 없이 수용자의 안전한 대피유도를 실현하기 위해 피난시뮬레이션(SIMULEX)을 실행하여 산정한 필요피난소요시간(RSET)을 기반으로 구금장치의 해정시스템의 효과를 분석하였다. 결론적으로 USN(Ubiquitous Sensor Networks)기술을 활용한 전자보안출입시스템에 원격해정장치를 교정시설에 의무적으로 부착하여야만 구금상태의 수용자가 비상사태 발생 시 도주시도를 방지하면서 적절한 대피가 이루어질 수 있음을 제시하였다.