• 디지털융복합연구
• /
• 제17권8호
• /
• pp.105-113
• /
• 2019

본 연구는 원자력 발전소등의 국가 핵심기반시설에 대한 기존의 사이버 보안 위험 모델링 기법을 분석하고 이의 한계점 및 개선방안을 도출하는데 목적이 있다. 연구 대상은 전력 및 원자력 발전소, SCADA등의 국가 핵심기반시설의 사이버 보안 위험 모델링 기법이다. 연구에서는 SCADA, 전력, 원자력 발전의 사이버 보안 위험 모델링 분야의 총 26편에 대한 선행 연구 사례를 분석하고, 이를 정성적 모델링과 정량적 모델링 기법으로 구분하여 각각의 특징과 한계점에 대해 분석하였다. 최근 핵심기반시설은 디지털화 되어 가는 추세이며 Windows등의 운영체제를 사용하는 시스템들로 구성되어 있지만, 상시 운영되어야 하는 요구사항으로 인해, 취약점이 발견되더라도 패치등을 즉각 행할 수가 없는 특징이 있다. 본 연구에서는 이러한 제약사항들을 감안하여 취약점들이 핵심기반시설의 생명주기동안 어떤 특성으로 전파되고 예방 할 수 있는지에 대한 모델링 기법 방안을 제시하고 있다.

• 융합정보논문지
• /
• 제9권8호
• /
• pp.35-44
• /
• 2019

본 연구는 즉시 패치가 어려운 상용 운영체제 기반의 계측제어시스템의 취약점 평가 방안 및 시간의 경과에 따른 위험의 크기를 정량적으로 파악하는 것이다. 연구 대상은 상용 OS가 탑재된 계측제어시스템의 취약점 발견과 영향의 크기이다. 연구에서는 즉각 취약점 조치가 힘든 디지털 계측제어시스템의 취약점 분석 및 조치방법을 연구함으로써, 계측제어시스템이 존재하는 핵심기반시설의 전체적인 사이버보안 위험과 취약점을 정량적으로 파악하는 것이다. 본 연구에서 제안한 확률론적 취약점 평가 방안은 즉각적인 취약점 패치가 어려운 상용 운영체제 기반의 계측제어시스템에서 취약점 패치 우선 순위 및 패치가 불 가능시 수용 가능한 취약점의 임계값 설정, 공격 경로에 대한 파악을 가능하게 하는 모델링 방안을 제시한다.

• Earthquakes and Structures
• /
• 제24권4호
• /
• pp.275-288
• /
• 2023

Based on the crucial role of high-speed railway bridges (HSRBs) in the safety of high-speed railway operations, it is an important approach to mitigate earthquake hazards by proceeding with seismic risk assessments in their whole life. Bridge seismic risk assessment, which usually evaluates the seismic performance of bridges from a probabilistic perspective, provides technical support for bridge risk management. The seismic performance of bridges is greatly affected by the degradation of material properties, therefore, material damage plays a nonnegligible role in the seismic risk assessment of the bridge. The effect of material damage is not considered in most current studies on seismic risk analysis of bridges, nevertheless. To fill the gap in this area, in this paper, a nonlinear dynamic time-history analysis has been carried out by establishing OpenSees finite element model, and a seismic vulnerability analysis is carried out based on the incremental dynamic analysis (IDA) method. On this basis, combined with the site risk analysis, the time-dependent seismic risk analysis of an offshore three-span HSRB in the whole life cycle has been conducted. The results showed that the seismic risk probabilities of both components and system of the bridge increase with the service time, and their seismic risk probabilities increase significantly in the last service period due to the degradation of the material strength, which demonstrates that the impact of durability damage should be considered when evaluating the seismic performance of bridges in the design and service period.

• 한국정보통신학회논문지
• /
• 제15권11호
• /
• pp.2399-2403
• /
• 2011

RFID 는 유비쿼터스 환경하에서 필수불가결한 기술이 되도 있다. 그러나 RFID 의 본질적인 단점으로 인하여 프라이버시와 같은 보안적인 취약점을 기자고 있다. 따라서 본 논문에서는 RFID 시스템의 관점하에서 태그에서의 보안적인 취약점 및 이럴 해결하기 위한 여러 가지의 프로토콜에서의 문제점을 분석하였다. 최근에는 반도체 공정 기술의 발전과 경량화프로토콜의 발전으로 인하여 태그에서의 보안성이 향상되고 있는 중이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.754-756
• /
• 2011

Most of the sources of security and privacy issues in RFID technology arise from the violation of the air interface between a tag and its reader. This paper will approach the security risk analysis is process from the perspective of the RFID tag life cycle, identify the tag usage processes, identify the associated vulnerability and threat to the confidentiality, integrity and availability of the information assets and its implications for privacy, and then mitigate the risks.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.67-75
• /
• 2019

최근 국방부는 무기체계를 사이버보안의 영역에서 무기체계를 포함하였다. 기존 정보화영역에 한정되었던 사이버보안의 대상에서 확대되고 진화된 개념이 적용되었다. 무기체계는 소프트웨어의 비중이 점차 늘어나고 있고, 사이버위협의 대상임에는 분명하다. 따라서, 사이버보안 측면에서 무기체계 수명주기간 문제점을 진단하여 무기체계 사이버보안 발전방향을 제시하고자 한다. 무기체계 사이버보안 발전을 위해서는 무기체계 소프트웨어 관리제도를 포함하여 종합적인 정책수립이 이루어져야 하고, 이와 관련된 이해관계자들의 적극적인 참여가 필요하다.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1407-1417
• /
• 2012

소프트웨어 시스템을 보안 침해로부터 보호하기 위해서는 소프트웨어의 개발 단계에서부터 생명주기 전체에 걸쳐 보안약점을 제거하는 작업이 요구된다. 이러한 작업을 수행함에 있어서 계속하여 보고되고 있는 다양한 보안약점들에 대하여 시스템 보안과 실제 활용 목적에 미치는 영향이 큰 보안약점을 선별하여 적절히 대처하는 것이 효과적이다. 본 논문에서는 소프트웨어 보안약점 및 보안취약점의 중요성에 대한 기존의 정량 평가 방법론들을 소개하고, 이를 기반으로 신뢰도가 중요시되는 소프트웨어 시스템에 대하여 보안약점의 일반적인 심각성을 객관적으로 평가할 수 있는 정량 평가 기준을 제안한다. 또한 제안된 기준을 사용하여 2011 CWE/SANS Top 25 보안약점 명세에 대한 중요도 평가를 수행하고 그 결과를 기존 점수와 비교함으로써 제안된 평가기준의 유용성을 보이고자 한다.

• 한국건설관리학회논문집
• /
• 제8권5호
• /
• pp.71-79
• /
• 2007

최근 가치공학과 생애주기비용 분석의 중요성이 대두됨에 따라 항만구조물의 VE/LCC(Value Engineering/Life Cyccle Cost) 분석에 대한 연구개발이 활발하게 진행되고 있다. 반면에 항만구조물의 생애주기비용 산정과 가치분석의 실무 적용에 있어 이론적 모델과 표준지침 및 소프트웨어 등이 정립되어있지 않기 때문에 분석자에 따라 일관성과 전문성에 한계를 나타내고 있다. 특히 생애주기비용의 분석에 있어 현행의 확정론적 방법으로는 파괴손실비용의 산정이 어렵기 때문에 퍼지 신뢰성해석에 따라 파기확률을 파괴손실비용에 반영할 수 있는 확률론적 방법의 도입이 반드시 필요한 실정이다 따라서 본 연구에서는 안벽구조물의 설계에 있어 대안별 열화성능 차원의 설계를 수행하도록 유도하기 위하여 퍼지신뢰성 이론에 기초한 확률론적 VE/LCC 분석모델을 제안하였으며, 제안된 분석모델의 신뢰성과 활용성을 향상시키기 위한 측면에서 실제 대상 구조물에 적용하였다. 본 연구에서 제안된 방법론은 향후 다양한 분야의 설계 및 유지관리단계에서의 생애주기 비용과 가치분석의 의사결정에 활용되어질 것으로 사료된다.

• Structural Engineering and Mechanics
• /
• 제77권2호
• /
• pp.197-215
• /
• 2021

Under a severe environment of multiple hazards such as earthquakes and winds, the life-cycle performance of engineering structures may inevitably be deteriorated due to the fatigue effect caused by long-term exposure to wind loads, which would further increase the structural vulnerability to earthquakes. This paper presents a framework for evaluating the lifetime structural seismic performance under the effect of wind-induced fatigue considering different sources of uncertainties. The seismic behavior of a high-rise steel-concrete composite frame with buckling-restrained braces (FBRB) during its service life is systematically investigated using the proposed approach. Recorded field data for the wind hazard of Fuzhou, Fujian Province of China from Jan. 1, 1980 to Mar. 31, 2019 is collected, based on which the distribution of wind velocity is constructed by the Gumbel model after comparisons. The OpenSees platform is employed to establish the numerical model of the FBRB and conduct subsequent numerical computations. Allowed for the uncertainties caused by the wind generation and structural modeling, the final annual fatigue damage takes the average of 50 groups of simulations. The lifetime structural performance assessments, including static pushover analyses, nonlinear dynamic time history analyses and fragility analyses, are conducted on the time-dependent finite element (FE) models which are modified in lines with the material deterioration models. The results indicate that the structural performance tends to degrade over time under the effect of fatigue, while the influencing degree of fatigue varies with the duration time of fatigue process and seismic intensity. The impact of wind-induced fatigue on structural responses and fragilities are explicitly quantified and discussed in details.

• 한국군사과학기술학회지
• /
• 제16권3호
• /
• pp.340-347
• /
• 2013

Weapon effect is a key issue throughout the life cycle of weapon systems. Only when weapon effect is considered properly, Effects Based Operation(EBO), Effects Based Acquisition(EBA), and Effects Based Development(EBD) could be possible. Because the transfer of weapon effect technologies is restricted in most foreign counties, independent development is necessary. In this paper, framework of weapon effects calculator for hardened targets is proposed to meet the own development needs. It is designed focusing on running time, validation and expandibility by adoption of modular architecture. Required technologies for each module are identified, and unclassified ones are summarized.