• 제목/요약/키워드: Vulnerability analysis

검색결과 1,274건 처리시간 0.029초

사물 인터넷 환경에서 안전한 전자의료정보 관리 프로토콜 설계 (A Design of Secure Electronic Health Information Management Protocol in the Internet of Things Environment)

  • 박정효;김낙현;정용훈;전문석
    • 정보처리학회논문지:컴퓨터 및 통신 시스템
    • /
    • 제3권10호
    • /
    • pp.323-328
    • /
    • 2014
  • 지그비 기반의 U헬스 시스템에서 가장 취약한 부분인 지그비 통신을 사용하는 무선 구간에서의 취약점을 분석하고 해당 취약점을 보완하기 위해 본 논문을 제안한다. 지그비에서 기존에 제기되었던 취약점들 이외에 본 논문에서는 지그비 통신에서 사용하는 64bit의 고유식별주소를 노출하는 것 자체를 취약점으로 규정하고 고유식별주소의 노출을 막기 위해 임시식별주소를 사용하였다. 제안 시스템은 지그비 보안 서비스 중에서 암호화를 위해 하나의 네트워크 키만을 사용하는 레지덴셜 모드의 메커니즘을 사용한다. 레지덴셜 모드는 전체 네트워크의 모든 노드들이 하나의 공통키를 사용하기 때문에 키가 유출될 경우 지그비 네트워크의 보안체계가 한 번에 무너질 위험성이 있다. 그러므로 이러한 위험에 대비하기 위해 네트워크 키를 보안 정책에 따라서 주기적으로 갱신하는 방식을 사용했다. 본 제안 시스템의 평가와 비교 분석에서는 기존 시스템에서 노출되었던 고유식별주소를 숨길 수 있고, 공용 네트워크 키 또한 주기적으로 갱신하므로 키 유출로 인해 발생할 수 있는 위험성을 감소시켰다.

연령, BMI, 질병노출로 인한 탈수 위험 (Dehydration Risk from Age, BMI, and Disease Exposure)

  • 김선희;천성수;최명섭;윤미은
    • 대한보건연구
    • /
    • 제44권4호
    • /
    • pp.35-49
    • /
    • 2018
  • 연구목적: 본 연구의 목적은 종합건강검진 수검자의 신체측정과 혈액검사를 통해 탈수 위험요인에 대해 조사하는 것이다. 연구방법: 연구 분석을 위해 Sodium ($Na^+$), BUN (Blood Urea Nitrogen) 및 FBS (Fasting Blood Sugar)의 데이터가 유효한 5,391개의 샘플을 선택하여 혈장삼투압 탈수지표를 계산하였다. 조사 데이터는 2014.01.01과 2015.12.31사이에 삼육서울의료원 종합건강검진센터를 방문한 검진 수검자로부터 수집되었다. 탈수와 연령, 체질량지수(BMI), 질병노출(고혈압, 당뇨병, 이상지질혈증, 신장장애)의 관계를 성별로 구분하여 분석하였다. 연구결과: 탈수 교차비는 남성과 여성 모두 50대 이상 연령부터 통계적 유의성이 나타났다. 비만여성은 탈수에 취약했으나 남성은 BMI 차이에 통계적 유의성이 나타나지 않았다. 질병에 노출된 그룹(고혈압, 당뇨병, 이상 지질 혈증, 신장 장애)은 탈수에 취약하였다. 또한 질병노출 수가 많을수록 교차비가 높아 탈수 위험도가 높은 것으로 나타났다. 결론: 노화, BMI증가, 질병노출은 탈수에 취약하게 하는 위험요인으로 나타났다. 50세 이후 연령대는 탈수예방을 위해 BMI와 만성질환 조절에 특별한 주의가 요구된다. 질병발생에 잠재적인 자극 메커니즘으로 혈장 삼투압 증가에 영향을 끼치는 탈수 위험요인에 대한 추가 연구를 제안한다.

협의체 기반 가뭄 대응 대안 도출과 비전공유모형의 역할 (Elicitation of drought alternatives based on Water Policy Council and the role of Shared Vision Model)

  • 김기주;서승범;김영오
    • 한국수자원학회논문집
    • /
    • 제52권6호
    • /
    • pp.429-440
    • /
    • 2019
  • 기후변화로 인한 다년 가뭄은 전세계적으로 증가하는 추세이며, 충청남도에 위치한 보령댐 또한 2014년부터 2017년까지 지속된 다년 가뭄으로 인해 큰 피해를 받았다. 다양한 가뭄 피해 저감 정책 설립 과정에 있어 일방적인 하향식 의사결정 과정을 바탕으로 진행된 정책은 이해당사자간의 갈등을 야기했기에, 이를 방지하기 위해서는 이해당사자와 정책결정자들간의 참여형 의사결정 과정이 필수적이다. 본 연구에서는 다양한 그룹으로 구성된 이해당사자의 참여를 독려하는 참여형 의사결정 방식 중 하나인 비전공유계획을 충청남도 기후변화 적응 물관리정책 협의회를 통해 체계적으로 적용하였다. 또한, 비전공유계획의 핵심 요소인 비전공유모형을 시스템 다이내믹스 모형으로 개발하였고, 총 3회의 소위원회를 거쳐 이해당사자의 요청사항에 맞추어 모형을 보완하였다. 구축한 모형을 활용하여 미래에 발생 가능한 가뭄의 위험을 포함하고 있는 기후변화 시나리오로 모의하였고, 보령댐과 보령댐 계통 지자체의 가뭄으로 인한 취약성을 빈도, 지속기간, 크기 개념의 평가지표로 표현하였다. 모의 결과, 용수 공급원인 보령댐은 용수 수급처인 지자체보다 가뭄에 상대적으로 더 취약하며, 8개 지자체 중 가뭄 대응 대책이 주로 계획되어 있는 지역과 모의에서 추정한 가뭄 발생 지역이 일치하지 않음을 확인하였다. 모의 결과를 향후 협의회 회의에서 이해당사자와 공유하고, 댐과 지자체의 입장에서 용수 부족을 해소할 방안을 모형에 적용함으로써 미래 정책 결정 및 갈등 해소를 위해 개발한 비전공유모형을 이용할 수 있음을 제안하였다.

접선식 및 다단식 나선 유입구 흐름 특성의 실험적 연구 (An experimental investigation of flow characteristics in the tangential and the multi-stage spiral inlets)

  • 성호제;이동섭;박인환
    • 한국수자원학회논문집
    • /
    • 제52권3호
    • /
    • pp.227-234
    • /
    • 2019
  • 급격한 도시화와 산업화로 도심 재난 취약성이 증가하고, 전 세계적인 기후변화로 인한 극한 강우사상의 발생빈도가 증가하고 있다. 기존 방재시설의 용량한계를 넘어선 극한 강우사상의 발생으로 도심 지역의 침수피해 또한 증가하고 있다. 도심 침수피해를 예방하기 위해 지하공간을 활용한 지하저류 시설과 지하배수터널 활용이 급부상하고 있으며, 강우가 유입되는 지하유입구에 대한 수리학적 검토를 통한 성능 분석이 중요하다. 본 연구에서는 지하 유입구로 활용되고 있는 접선식(tangential) 유입구와 나선식(spiral) 유입구에 대해 유입유량 변화에 따른 유입부 수위를 계측하고 흐름 특성 변화를 분석했다. 나선식 유입구의 경우, 저유량 조건에서의 와류 유도 효과를 개선하기 위해 유입부 바닥면에 계단형 다단식 구조를 도입했다. 접선식 유입구에서는 고유량 유입조건 아래 도수(hydraulic jump)가 발생하며 유량 배제 효과가 급격하게 감소했다. 다단식 나선(multi-stage) 유입구의 경우, 접선식 유입구보다 유입유량 증가에 따른 수위 상승률은 높지만 저유량 및 고유량 유입조건에 대해 안정적인 유량 배제 효과를 유지했다. 또한, 실험에서 사용된 유입구 모형이 활용될 수 있도록 접선식 유입구와 다단식 나선 유입구 모형에 대한 수위-유량 관계 실험식(empirical formula)을 제시했다.

R&D 과제의 유사도 및 중복도 측정 시스템에 관한 연구 (A System for Measuring the Similarity and Redundancy of R&D Project)

  • 최국현;강용석;김종희;신용태;김종배
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2014년도 춘계학술대회
    • /
    • pp.329-331
    • /
    • 2014
  • R&D 과제간의 유사성과 중복성을 분석하는 것은 정부 예산의 효율적 투자를 위해 중요하다. 정부 R&D 과제의 기획 시, 예산의 중복 지원을 방지하기 위해 연구 관리 전담기관, 관련 부처 및 정부차원에서 연구 과제의 중복성을 검토하고 있다. 그러나, 기존의 유사도 분석은 신규 과제 제안서와 기존의 R&D 과제 제안서를 키워드 중심으로 비교, 검색하는 방식에 의존하고 있어, 과제명의 일부 수정, 기술상의 단순 대치 등의 경우, 유사도를 정확히 측정하지 못하는 취약점이 존재한다. 본 연구에서는, R&D 과제 문서의 경우에, 이 문서들을 구별할 수 있는 특징으로써 특허 정보를 활용하고자 한다. 특허 정보는 정부 R&D 특허동향조사사업(http://ipas.rndip.re.kr)을 통해 공표된 자료를 기반으로 한다. 본 연구에서는 신규과제가 입력되었을 때, 특허 정보를 이용하여 R&D 과제간의 유사성 및 중복성을 분석할 수 있는 방안을 제시하고자 한다. 이를 위해, 집합 이론 및 확률 이론을 기반으로 한 유사도 측정 모델을 제시한다. 또한 제시한 측정 모델을 실제 시스템으로 구현하여 중복문서를 식별하고 이들의 유사도를 계산하여 보여준다.

  • PDF

NDGNSS 인프라를 활용한 국내 해상 백업 PNT 서비스 연구 (A Study on Backup PNT Service for Korean Maritime Using NDGNSS)

  • 한영훈;이상헌;박슬기;황태현;박상현
    • 한국항해항만학회지
    • /
    • 제43권1호
    • /
    • pp.42-48
    • /
    • 2019
  • 4차 산업혁명 사회에서의 PNT(Position, Navigation, and Timing) 정보의 중요성은 과거와는 또 다른 의미를 가진다. 자율 주행차, 자율 운항선박, 스마트그리드 그리고 국가 주요 기간시설에서는 PNT 정보의 고정확성 이외에도 지속가능하고, 신뢰할만한 서비스를 요구하고 있다. PNT 정보를 제공하는 가장 대표적인 시스템인 위성항법시스템은 지구 대기 밖 위성으로부터 신호를 수신하므로 수신 신호전력이 낮고, 민간신호의 경우 신호구조가 공개되어 있다. 따라서 비의도적 또는 의도적인 간섭이나 해킹에 취약하다. 사용자 관점에서 적은 비용으로 높은 성능의 PNT 정보를 쉽게 획득할 수 있는 위성항법시스템은 해킹의 취약성 때문에 이에 대한 보완이 요구된다. 이에 따라 응용분야 별로 다양한 연구가 진행되고 있으며, 본 논문에서는 기회신호 측면에서 현재 구축, 운영 중인 해상항법 및 통신 인프라를 활용한 R-Mode(Ranging Mode) 기술에 대해 다룬다. 이를 위하여 현재 전국망의 중파 비컨 기반 보강정보를서비스하고 있는 NDGNSS(Nationwide Differential Global Navigation Satellite System) 인프라에 대해 알아보고, 시뮬레이션을 통하여 국내 해상분야에서의 백업 PNT 기술로서의 가능성을 확인한다.

블록체인 네트워크 기반의 도메인 네임 시스템 설계 및 구현 (Design and Implementation of Blockchain Network Based on Domain Name System)

  • 허재욱;김정호;전문석
    • 한국산학기술학회논문지
    • /
    • 제20권5호
    • /
    • pp.36-46
    • /
    • 2019
  • 인터넷에 연결된 호스트의 개수가 대폭 증가해 1984년 도메인 네임 시스템(Domain Name System, 이하 DNS)이 도입되었다. DNS는 웹 사이트를 검색할 때, 일련의 숫자로 이루어진 복잡한 IP 주소를 외우지 않고 편리성이 높은 문자 형태의 주소를 사용할 수 있게 함으로써 현재 인터넷을 이용하는 모든 사용자에게 중요한 핵심 요소로 사용되고 있다. 그러나 이러한 DNS의 중요성에 비해 권한 할당 문제, 공인 등록 관련 분쟁, DNS 캐시 포이즈닝(DNS Cache Poisoning), DNS 스푸핑(DNS Spoofing), 중간자 공격(Man-in-the-Middle Attack), DNS 증폭 공격(DNS Amplification Attack)과 같은 각종 보안 취약점, 초연결 네트워크 시대의 더 많은 도메인 네임의 필요성 등 많은 문제점이 존재한다. 본 연구에서는 기존의 DNS가 가지는 이러한 문제점을 효과적으로 개선하고자 분산원장기술인 블록체인을 이용해 DNS를 구현하는 법을 제안하고, 이더리움 기반의 플랫폼을 이용해 구현하였다. 추가적으로 기존의 도메인 네임 등록 및 도메인 네임 서버의 정성적 성능 비교 평가를 하고, 제안하는 시스템이 기존 DNS의 보안 문제점을 개선할 수 있는지 보안 평가를 하였다. 결론적으로 블록체인을 이용해 더 안전하고 효율적으로 DNS 서비스를 제공할 수 있다는 것을 보였다.

최대입경, 공극률, 온도가 다공성 아스팔트 혼합물의 균열저항성 및 수분민감성에 미치는 영향 (Effect of Maximum Aggregate, Porosity, and Temperature on Crack Resistance and Moisture Susceptibility of Porous Asphalt Mixtures)

  • 유인균;이수형;박기수;윤강훈
    • 한국산학기술학회논문지
    • /
    • 제22권3호
    • /
    • pp.611-619
    • /
    • 2021
  • 다공성 아스팔트 포장은 혼합물 속에 포함된 20%정도의 공극으로 인해 도로의 수막현상을 억제하여 교통사고를 줄이고 교통소음을 획기적으로 줄이는 등 다양한 순기능을 갖는다. 그러나 다공성 아스팔트 혼합물은 혼합물 속에 포함된 20% 정도의 공극 때문에 혼합물의 내구성이 취약하게 되며, 이러한 취약한 내구성이 다공성 포장의 적용을 확장하는데 제약요인이 되고 있다. 본 연구의 목적은 다공성 포장의 내구성을 향상시키기 위해 최대입경, 온도 그리고 공극률의 변화가 혼합물의 균열저항성 및 수분민감성 등 혼합물의 내구성에 미치는 영향을 평가하는 것이다. 다공성 아스팔트 혼합물의 내구성을 평가하기 위해 간접인장강도를 균열저항성 및 수분민감성의 척도로 설정하였다. 공극률이 20%로 동일하고 최대입경이 13mm, 10mm, 8mm인 혼합물에 대하여 상온과 동결융해를 경험한 시료에 대하여 간접인장강도 시험을 실시하였다. 그리고 최대입경 10mm인 동일한 재료로 공극이 20%와 22%인 혼합물에 대하여 동일한 시험을 실시하였다. 실험결과 공극률은 20%로 동일하고 최대입경의 변화와 온도의 변화에 유의한 차이를 보이는 것으로 나타났다. 특히 실험온도에 대해서는 상온과 저온에서 유의한 차이를 보였다. 최대입경의 변화에 대해서는 상온에서 8mm보다 13mm가 분명히 높은 강도를 보이고 저온에서는 유의한 차이를 보이지 않았다. 그리고 공극률과 온도의 변화에 대한 실험에서는 온도에 대해서는 유의한 차이를 보였지만 20%와 22% 사이의 2% 공극 차이는 내구성에 유의한 차이를 보이지 못했으며 서로간의 교호작용도 없는 것으로 나타났다. 앞으로 다공성 아스팔트 혼합물의 내구성에 미치는 요소들의 정량적인 평가를 통해 보다 내구성 있는 다공성 아스팔트포장을 개발해 나갈 필요가 있다.

다층모형을 활용한 인천광역시 원도심 빈집 발생의 영향요인 분석 (Investigating Drivers of Housing Vacancy in Old Town Incheon using Multi-level Analysis)

  • 이다예
    • 지적과 국토정보
    • /
    • 제50권2호
    • /
    • pp.237-254
    • /
    • 2020
  • 빈집문제에 대한 사회적 관심이 높아지면서 국가와 지자체 차원에서 문제를 해소하기 위한 노력을 지속하고 있다. 문제에 대한 적절한 처방을 위해서는 빈집 발생의 원인에 대한 분석이 선행되어야 한다. 본 연구는 인천광역시 원도심을 대상으로 빈집 발생 영향요인을 분석하는 데 목적을 두었다. 특히, 주택, 근린 차원의 미시적 환경과 지역 차원의 거시적 환경의 영향을 종합적으로 살펴보는데 집중하였다. 분석에 앞서 문헌 고찰을 통해 빈집 발생의 다양한 영향요인을 탐색하였으며, 주택(1수준), 근린(2수준), 지역(3수준) 3개의 수준으로 구성된 다층모형(multi-level model)을 구축하고 분석을 수행하였다. 분석 결과 주택 부지의 규모, 형상, 접도 여부가 빈집 발생과 밀접하며, 근린 내 경사도와 정비구역 지정의 영향이 작용하는 것으로 나타났다. 또한, 독거노인 가구 비율과 공시지가, 지가변화율, 신규 주택 비율 등 지역 수준의 영향도 유의한 것으로 나타났다. 이러한 결과는 주택 부지와 근린환경의 물리적 열악함, 지역의 경제적·사회적 취약성이 복합적으로 작용하여 빈집 발생 가능성을 높인다는 것을 보여준다. 본 연구에서는 분석 결과를 토대로 빈집문제 해소를 위한 다차원적 대응 전략이 필요하며, 정비구역 지정이나 신규주택 공급 등의 정책 결정으로 인해 빈집이 발생하지 않도록 하여야 한다는 시사점을 제시하였다.

원격 검첨용 PLC 기술(KS X 4600-1 / ISO IEC 12139-1) 보안성 분석 (Security Analysis of KS X 4600-1 / ISO IEC 12139-1)

  • 홍정대;천정희;주성호;최문석
    • 정보보호학회논문지
    • /
    • 제21권1호
    • /
    • pp.65-75
    • /
    • 2011
  • 전력선통신(Power Line Communication: PLC)은 기존의 전력선에 고주파 신호를 중첩하는 방법으로 데이터를 전송하는 통신기술이다. 전력선통신은 연결의 편리성과 확장성 때문에 통신선로 보급이 낮은 지역의 대체 통신수단 뿐 아니라 옥내 가전기기(Home appliances)간의 통신 등으로도 주목받고 있으며, 최근 한국 전력에서도 전력선 통신 기술을 이용하여 검침값을 전송하는 원격검침시스템을 구축하고 있다. 대부분의 전력선 통신 기술은 하위 계층의 보안 프로토콜을 이용하여 안전성을 확보하고 있는데, 이는 전력선 통신의 물리적인 특성과 여러 가지 난수요소로 인해 실질적인 검침값 획득 및 변조 등의 공격이 어려울 것이라는 예측에 기반을 두고 있다. 이 논문에서는 전력선 통신의 정확한 보안성을 평가하기 위해, 먼저 하위 계층 보안 프로토콜을 포함한 전력선 통신의 동작 방식을 분석한다. 이를 통하여 검침값 데이터가 현재 상태로 전송될 경우 전력선 통신의 여려 가지 임의성에도 불구하고 검침값 변조와 같은 실질적인 공격이 가능함을 보인다. 또한 이를 보완하기 위해 다른 통신 프로토콜과 마찬가지로 상위 계층에서 보안 프로토콜이 필요함을 지적한다. 이 논문에서 제시한 전력선 통신의 동작방식 분석은 본 논문의 결론과 더불어 향후 스마트 그리드 등 대규모 사업에 사용될 전력선 통신의 표준 보안 기술 설계에 유용하게 활용될 수 있을 것으로 기대된다.