• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.9-14
• /
• 2004

OVAL은 시스템의 특성 및 설정 정보를 대상으로 하여 로컬 시스템상의 취약점을 탐지 할 수 있는 표준 언어로서 MITRE에서 제안하였다. OVAL은 취약점을 정의하는 익스플로잇스크려트를 사용하지 알고 취약점을 탐지하는 XML 스키마와 SQL 질의문으로 구성되어있다. 본 논문에서는 OVAL을 사용하여 리눅스 시스템의 취약점을 탐지 할 수 있는 진단 도구를 설계한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2003년도 춘계학술대회
• /
• pp.347-354
• /
• 2003

현업무연속성 관점에서 IDEF 접근방법에 의해서 주요 업무 프로세스를 파악하고, 관련 정보자산을 Skandia 모형으로 식별 한 후에, OCTAVE 접근방법에 의해서 위협을 단계적으로 분석하기 위해서, Nessus Version 1.4.2 를 이용하여 도서관 정보시스템 중에서 가장 중요한 자산인 서버에 대해서 취약성을 평가했다. 기존 OCTAVE 접근방법에 IDEF 접근방법과 Skandia 모형을 동시에 이용하는 수정된 OCTAVE 접근방법을 이용한 취약성 평가 사례를 제시했다.

• 국제강구조저널
• /
• 제18권4호
• /
• pp.1200-1209
• /
• 2018

In this study, a probabilistic framework of the damage assessment of pipelines subjected to extreme hazard scenario was developed to mitigate the risk and enhance design reliability. Nonlinear 3D finite element models of T-joint systems were developed based on experimental tests with respect to leakage detection of black iron piping systems, and a damage assessment analysis of the vulnerability of their components according to nominal pipe size, coupling type, and wall thickness under seismic wave propagations was performed. The analysis results showed the 2-inch schedule 40 threaded T-joint system to be more fragile than the others with respect to the nominal pipe sizes. As for the coupling types, the data indicated that the probability of failure of the threaded T-joint coupling was significantly higher than that of the grooved type. Finally, the seismic capacity of the schedule 40 wall thickness was weaker than that of schedule 10 in the 4-inch grooved coupling, due to the difference in the prohibition of energy dissipation. Therefore, this assessment can contribute to the damage detection and financial losses due to failure of the joint piping system in a liquid pipeline, prior to the decision-making.

• 한국수자원학회논문집
• /
• 제52권6호
• /
• pp.441-449
• /
• 2019

가뭄은 다른 자연재해에 비해 지속기간이 길고 규모가 광범위하여 사회 경제적인 피해가 크게 발생한다. 또한 공간적, 기술적, 경제적 및 사회적 특성에 따라 같은 규모의 가뭄이 발생하더라도 피해 규모는 지역별로 상이하게 발생한다. 본 연구에서는 가뭄에 대한 사회 경제적 영향인자를 고려하여 가뭄 취약성 평가를 실시하였다. 충청도 지역을 대상으로 가뭄과 관련된 기존 사례 분석을 통해 영향인자들을 파악하고 주성분 분석을 적용하여 최종 평가인자를 선정하였다. 선정된 인자들에 대한 가중치 산정을 위해서 엔트로피 기법을 적용하였다. 그 결과 충청도에서는 농가인구수, 기초생활수급자수, 상수도요금격차지표, 산업단지면적, 지하수이용량, 1인당가용수자원량, 상수도보급률, 물재정건전성, 생활용수이용량, 농업용수이용량 및 농경지면적이 평가인자로 선정되었으며, 이 중 농업관련 인자가 큰 가중치를 가지는 것으로 나타났다. 또한, 취약성 평가를 수행한 결과 청주시와 당진시 그리고 서산시가 가뭄에 가장 취약한 것으로 나타났다.

• 한국지리정보학회지
• /
• 제9권3호
• /
• pp.1-13
• /
• 2006

본 연구에서는 미국 EPA에서 개발된 DRASTIC 시스템을 이용하여 지하수 오염 취약성을 평가 후, 잠재오염원 자료를 이용하여 광역적인 지하수 오염 위험성을 평가하였다. 이를 위해 포항지역에 대해 지하수면의 깊이, 충진량, 대수층, 토양층, 지형경사, 수리전도도, 선구조, 잠재오염원 등 수리지질학적 자료와 현장조사를 통해 잠재오염원을 공간 데이터베이스로 구축하였다. 구축된 공간 데이터베이스를 GIS 기반으로 DRASTIC 시스템에 적용하여 광역적 지하수 오염 취약성을 평가하였으며, 지하수 오염 취약성 평가 결과와 잠재오염원의 분포를 중첩 분석하여 지하수 오염 위험성을 평가하였다. 이를 통해 지하수 오염 위험성은 대수층의 지하수 오염에 대한 취약성과 잠재오염원의 분포 정도에 따라 4가지 유형으로 분류할 수 있으며, 그 유형에 따라 적절한 지하수 수질관리의 방향을 제시할 수 있도록 하였다. 또한 그 결과는 행정구역별로 도출하여 향후 관리상의 편의를 도모할 수 있도록 하였다. 본 연구에서 도입한 지하수 오염 위험성 평가 기법은 비교적 손쉽게 기존의 지하수 오염 취약성 평가를 실제 지하수 수질관리 계획 수립 시에 활용될 수 있다.

• 한국농공학회논문집
• /
• 제63권4호
• /
• pp.65-86
• /
• 2021

This study aims at testing a hypothesis that the resilience of agricultural water systems is characterized by trade-offs and synergies of effects from climate and socioeconomic change. To achieve this, an Agricultural Water System Climate Resilience Assessment (ACRA) framework is established to evaluate comprehensive resilience of an agricultural water system to the combined impacts of the climate and socioeconomic changes with a case study in South Korea. Understanding dynamic behaviors of the agricultural water systems under climate and socioeconomic drivers is not straightforward because the system structure includes complex interactions with multiple feedbacks across components in water and agriculture sectors and climate and socioeconomic factors, which has not been well addressed in the existing decision support models. No consideration of the complex interactions with feedbacks in a decision making process may lead to counterintuitive and untoward evaluation of the coupled impacts of the climate and socioeconomic changes on the system performance. In this regard, the ACRA framework employs a System Dynamics (SD) approach that has been widely used to understand dynamics of the complex systems with the feedback interactions. In the ACRA framework applied to the case study in South Korea, the SD model works along with HOMWRS simulation. The ACRA framework will help to explore resilience-based strategies with infrastructure investment and management options for agricultural water systems.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1179-1189
• /
• 2019

사이버보안성 평가란 자산분석, 위협분석, 취약성 분석을 통하여 자산 및 시스템의 위험 수준을 평가하여 적절한 보안조치를 적용하는 일련의 과정으로 증가하는 사이버 공격에 대한 대비를 위해 체계적인 사이버보안성 평가가 요구된다. 이에 CWSS, CVSS 등 사이버 보안 수준 측정을 위한 다양한 지표가 개발되고 있으나 표준화된 보안성 평가 결과를 통해 위험 우선순위에 따라 적절한 보안조치를 적용하기 위한 정량적 방법은 미흡한 실정으로 대상자산이 가지는 특성, 적용되어 있는 환경, 자산에 미치는 영향 등을 고려한 평가 체계가 필요하다. 이에 본 논문에서는 기존의 사이버 보안 평가 방법 분석을 기반으로 정량적 위험 평가 모델을 정립하고 정립한 모델에 적용하기 위한 평가 요소들의 정량화를 위한 방법을 제시한다. 사이버 보안성 평가 시 필요한 정성적 속성 요소들의 수준을 AHP 기법을 통한 보안요건별 가중치, 위협 별 영향도, 취약점 요소 별 점수화를 통한 위협 성공 가능성에 대한 확률값 산출을 통해 통계적 데이터를 적용해야 하는 정량적 방법의 한계점을 보완하여 표준화된 사이버 보안 평가 체계를 확립할 것으로 기대된다.

• Earthquakes and Structures
• /
• 제24권4호
• /
• pp.275-288
• /
• 2023

Based on the crucial role of high-speed railway bridges (HSRBs) in the safety of high-speed railway operations, it is an important approach to mitigate earthquake hazards by proceeding with seismic risk assessments in their whole life. Bridge seismic risk assessment, which usually evaluates the seismic performance of bridges from a probabilistic perspective, provides technical support for bridge risk management. The seismic performance of bridges is greatly affected by the degradation of material properties, therefore, material damage plays a nonnegligible role in the seismic risk assessment of the bridge. The effect of material damage is not considered in most current studies on seismic risk analysis of bridges, nevertheless. To fill the gap in this area, in this paper, a nonlinear dynamic time-history analysis has been carried out by establishing OpenSees finite element model, and a seismic vulnerability analysis is carried out based on the incremental dynamic analysis (IDA) method. On this basis, combined with the site risk analysis, the time-dependent seismic risk analysis of an offshore three-span HSRB in the whole life cycle has been conducted. The results showed that the seismic risk probabilities of both components and system of the bridge increase with the service time, and their seismic risk probabilities increase significantly in the last service period due to the degradation of the material strength, which demonstrates that the impact of durability damage should be considered when evaluating the seismic performance of bridges in the design and service period.

• Multiscale and Multiphysics Mechanics
• /
• 제1권2호
• /
• pp.143-156
• /
• 2016

Reinforced concrete (RC) structures require advanced analysis techniques for better estimation of their seismic responses, especially in the case of exhibiting complex three-dimensional coupling of torsional and flexural behaviors. This study focuses on validating a numerical approach for evaluating the seismic response of a three-dimensional unsymmetrical RC structure through the participation in the SMART 2013 international benchmark program. The benchmark program provides material properties, detailed drawings of the RC structure, and input ground motions for the seismic response evaluation. In this study, nonlinear constitutive models of concrete and rebar were formed and local tests were conducted to verify the constitutive models in finite element analysis. Elastic calibration of the finite element model of the SMART 2013 RC structure was performed by comparing numerical and experimental results in modal and linear time history analyses. Using the calibrated model, nonlinear earthquake analysis and seismic fragility analysis were performed to estimate the behavior and vulnerability of the RC structure with various ground motions.

• 디지털융복합연구
• /
• 제17권8호
• /
• pp.105-113
• /
• 2019

본 연구는 원자력 발전소등의 국가 핵심기반시설에 대한 기존의 사이버 보안 위험 모델링 기법을 분석하고 이의 한계점 및 개선방안을 도출하는데 목적이 있다. 연구 대상은 전력 및 원자력 발전소, SCADA등의 국가 핵심기반시설의 사이버 보안 위험 모델링 기법이다. 연구에서는 SCADA, 전력, 원자력 발전의 사이버 보안 위험 모델링 분야의 총 26편에 대한 선행 연구 사례를 분석하고, 이를 정성적 모델링과 정량적 모델링 기법으로 구분하여 각각의 특징과 한계점에 대해 분석하였다. 최근 핵심기반시설은 디지털화 되어 가는 추세이며 Windows등의 운영체제를 사용하는 시스템들로 구성되어 있지만, 상시 운영되어야 하는 요구사항으로 인해, 취약점이 발견되더라도 패치등을 즉각 행할 수가 없는 특징이 있다. 본 연구에서는 이러한 제약사항들을 감안하여 취약점들이 핵심기반시설의 생명주기동안 어떤 특성으로 전파되고 예방 할 수 있는지에 대한 모델링 기법 방안을 제시하고 있다.