• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1245-1248
• /
• 2004

최근 SCADA 시스템은 국가기반시설의 중요한 시스템으로 인식됨에 따라 사이버상의 침해사고 대응 및 복구대책이 요구되고 있다. 일반적으로 기존에는 SCADA 시스템 설계시 공정 절차에 따라 이식성, 확장성, 가용성, 유연성을 고려하였으나 최근 안전하고 신뢰성있는 시스템 운영을 위하여 보안에 많은 관심을 갖게 되었다. 본 논문에서는 SCADA 시스템에 대한 보안 설계에 필요한 위험분석 절차를 제시함으로써 사이버테러에 의하여 발생될 국가적 재난 재해를 사전에 예방하고자 한다.

• 한국전자통신학회논문지
• /
• 제9권9호
• /
• pp.1011-1018
• /
• 2014

웹 사이트를 통한 정보제공이 활성화 되면서 웹 애플리케이션의 취약점을 이용한 웹 해킹 시도가 증가하고 있다. 웹 애플리케이션의 보안을 강화하려면 먼저 웹 애플리케이션의 취약점을 찾아 제거할 필요가 있다. 본 논문은 웹 애플리케이션에 대한 기존의 취약점 해결 방법을 분석하고 보다 발전된 취약점 해결방안을 제시하고자 한다. 웹 애플리케이션 취약점 분석을 통해 현존하는 웹 취약점을 제거한 웹 보안 상태의 안정성을 점검하고 기존 방법의 적합성을 평가하였다. 또한 기존 취약점 해결방안의 미비점을 보완한 방법으로 웹 프락시(Proxy) 시스템을 통한 취약점 분석 툴을 구현하고 최적화 방안을 제시하였다.

• 융합보안논문지
• /
• 제19권2호
• /
• pp.83-89
• /
• 2019

정보보안 컴플라이언스 및 보안규정에 의거 분기 및 정기적 형태의 네트웍 시스템 대상 취약점 점검은 사이버침해공격대응을 위해 상시 실시간 개념으로 발전시킬 필요성이 대두 된다. 이를 위해 상시 운용 관리 체계인 ESM/SIEM을 기반으로 공개된 취약점분석 점검TOOL과의 연동구현 으로 개념 검증 시 새로운 해킹공격대응 방안이 될 것으로 판단된다. 취약점점검모듈은 표준화된 이벤트 속성 관리와 운용의 편이성 취약점데이터의 글로벌 공유측면에서 공개SW Module인 owasp zap/Angry ip등을 SIEM 체계에 해당취약점모듈과의 연동 설계 구현방식으로 연구 검토 결과 web 및 network 대상 해당 취약점 모듈에 의해 점검이벤트가 SIEM 콘솔로 전송 모니터 되는 것으로 입증 되었다. 현재 사이버 관제실에서 운용중인 ESM 및 SIEM 시스템을 기반으로 해당 개념을 최적화 적용 운용할시 상용 취약점 툴 구매 비용문제와 패턴 및 버전관리에 대한 한계성 등을 고려할시 본연구가 효율적 측면으로 검토됨과 동시에 현 정보보안 컨설턴트에 의한 취약점분석결과 와 본 연구 사안으로 결과 등에 대해 상호 비교 분석 운용할시 사이버 침해공격에 대한 발전적인 개념으로 판단되므로 이에 대한 관련 사안에 대해 논고하고자 한다.

• Geomechanics and Engineering
• /
• 제18권6호
• /
• pp.661-668
• /
• 2019

Seismic vulnerability assessment is a useful tool for rational safety analysis and planning of large and complex structural systems; it can deal with the effects of uncertainties on the performance of significant structural systems. In this study, an efficient dynamic reliability approach, probability density evolution methodology (PDEM), is proposed for seismic vulnerability analysis of earth dams. The PDEM provides the failure probability of different limit states for various levels of ground motion intensity as well as the mean value, standard deviation and probability density function of the performance metric of the earth dam. Combining the seismic reliability with three different performance levels related to the displacement of the earth dam, the seismic fragility curves are constructed without them being limited to a specific functional form. Furthermore, considering the seismic fragility analysis is a significant procedure in the seismic probabilistic risk assessment of structures, the seismic vulnerability results obtained by the dynamic reliability approach are combined with the results of probabilistic seismic hazard and seismic loss analysis to present and address the PDEM-based seismic probabilistic risk assessment framework by a simulated case study of an earth dam.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권6호
• /
• pp.1689-1705
• /
• 2023

To deal with the potential XSS vulnerabilities in the source code of the power communication network, an XSS vulnerability detection method combining the static analysis method with the dynamic testing method is proposed. The static analysis method aims to analyze the structure and content of the source code. We construct a set of feature expressions to match malignant content and set a "variable conversion" method to analyze the data flow of the code that implements interactive functions. The static analysis method explores the vulnerabilities existing in the source code structure and code content. Dynamic testing aims to simulate network attacks to reflect whether there are vulnerabilities in web pages. We construct many attack vectors and implemented the test in the Selenium tool. Due to the combination of the two analysis methods, XSS vulnerability discovery research could be conducted from two aspects: "white-box testing" and "black-box testing". Tests show that this method can effectively detect XSS vulnerabilities in the source code of the power communication network.

• 한국전산구조공학회논문집
• /
• 제27권6호
• /
• pp.485-492
• /
• 2014

자연재해에 있어서 취약성 분석계획의 우선순위 설정활동을 위한 기초자료로서 재해 위험분석의 주요한 요소이다. 화산폭발은 화산이 인구밀도가 높은 지역에 위치하고 있는 경우 많은 사상자와 재산피해를 야기한다. 화산폭발을 막을 수 없지만, 위험도와 취약성은 미래의 위기를 예측하는 신중한 계획과 준비작업을 통해 저감될 수 있다. 사회적 불평등으로서 사회적 취약성은 다양한 사회 구성원이 재해에 대응 능력에 민감한 영향을 미친다. 본 연구에서는 인도네시아 중부 자바에 위치한 메라피 화산 인근 지역주민들의 사회적 취약성을 평가하기 위하여 사회적 취약성 지수(SoVI) 기법을 활용하였다. SoVI는 사회적 위험부담을 이해하고 정량화하기 위하여 지역사회의 복원탄력성에 영향을 미치는 사회 경제적 및 인구 통계학적 요인을 이용하여 평가된다. 본 연구에서 사회적 취약성은 이해 관계자와 지역주민과의 설문조사를 통해 평가되었다. 연구결과로 도출된 취약성 지수는 사회적 취약성의 분포와 원인에 대한 정보를 반영함을 확인하였다.

• 한국기후변화학회지
• /
• 제4권4호
• /
• pp.331-348
• /
• 2013

기후변화로 인해 우리나라는 이상기후 현상의 빈도와 강도가 증가하고 있으며, 이로 인한 재난재해 피해가 급증하고 있다. 취약성 평가는 환경적, 사회적, 경제적 요인에 취약한 지표를 분석하고, 기후변화로 인한 피해를 방지하고, 적응대책을 수립하기 위해 계속적으로 연구되고 있다. 본 연구에서는 가중치 산정 방법인 회귀분석을 활용한 취약성 평가를 실시하였다. 평가는 전국을 대상으로 홍수에 의한 농경지 침식/침하 취약성, 폭염에 의한 건강 취약성, 가뭄에 의한 산불 취약성 평가를 실시하였다. 이를 위해 각 부문별로 규준 별 지표를 선정한 뒤, GIS 프로그램을 통해 지표를 공간자료 형태로 구축하였다. 그 결과, 폭염에 의한 건강 취약성 평가에서는 기후적인 요인의 영향이 큰 것으로 나타났으며, 산불 취약성과 농경지 침식/침하 취약성 평가에서는 인위적인 요인의 영향이 큰 것으로 나타났다. 이후 가중치를 적용하지 않은 취약성 평가와 비교를 통하여 회귀분석의 효율성을 분석하였다. 본 연구는 회귀분석 방법이 현실적으로 기후변화 적응 대책을 수립하는데 효율성이 있다고 제시하며, 향후 취약성 평가에 활용될 가능성이 있을 것으로 기대된다.

• Journal of the Korean Data and Information Science Society
• /
• 제26권3호
• /
• pp.581-592
• /
• 2015

현재 한국군의 전시장비소요산정은 미군의 모델인 ELCON을 기반으로 하고 있다. 하지만 전시장비소요산정을 위해 ELCON에서 적용하는 22개의 취약성그룹에 대한 구체적인 분류기준은 알려져 있지 않다. 따라서 이번 연구에서는 2014년 국방전시기본품목 505종에 대해 데이터를 수집하고, 군집분석 방법을 통해 ELCON에서 사용되는 취약성그룹과 다른 새로운 취약성그룹을 제시하였다. 이번 연구를 통해 한국의 상황에 맞는 전시장비들의 취약성그룹을 분류하는 방법을 제시하였을 뿐만 아니라 새로 추가될 장비 역시 해당 장비의 특성을 통해 분류 할 수 있는 기준을 제시함으로 전시 정확한 장비소요를 예측할 수 있도록 하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제5권3호
• /
• pp.139-144
• /
• 2016

소프트웨어 개발 시 보안을 고려한 개발방법의 적용은 추가비용을 발생시키고, 이러한 추가 비용은 많은 개발조직에서 보안을 고려하지 못하는 원인이 된다. 보안을 고려한 개발을 진행 하더라도, 주어진 비용 내에서 처리할 수 있는 취약점 처리량을 산출하는 방법이 부족한 실정이다. 본 논문에서는 보안 취약점 처리 비용을 효율적으로 사용하여 취약점 처리량을 산출하는 방법을 제안한다. 제안한 방법에서는 소프트웨어 개발단계 중 구현 단계에 중점을 두고, 정적 분석 툴을 활용하여 CWE TOP25에 대한 보안 취약점을 찾아낸다. 찾아진 취약점은 CWE의 정보를 활용하여, 각 취약점의 위험도, 처리 비용, 비용 당 위험도를 정의하고, 처리 우선순위를 정의한다. 정의된 우선순위를 통하여 탐지된 취약점 처리에 소모되는 비용을 산출하고, 투입 비용 내에서 취약점 처리량을 제어한다. 본 방법을 적용하면, 투입 비용 내에서 최대의 취약점의 위험도를 처리할 수 있을 것으로 기대된다.

• 한국농공학회논문집
• /
• 제54권6호
• /
• pp.39-44
• /
• 2012

Water supply capacity and operational capability in agricultural reservoirs are expressed differently in the limited storage due to seasonal and local variation of precipitation. Since agricultural water supply and demand basically assumes the uncertainty of hydrological phenomena, it is necessary to improve probabilistic approach for potential risk assessment of water supply capacity in reservoir for enhanced operational storage management. Here, it was introduced the irrigation vulnerability characteristic curves to represent the water supply capacity corresponding to probability distribution of the water demand from the paddy field and water supply in agricultural reservoir. Irrigation vulnerability probability was formulated using reliability analysis method based on water supply and demand probability distribution. The lower duration of irrigation vulnerability probability defined as the time period requiring intensive water management, and it will be considered to assessment tools as a risk mitigated water supply planning in decision making with a limited reservoir storage.