• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.69-78
• /
• 2008

본 논문에서는 Bao-sen Shi(2001년)에 의해 제안된 얽힘 상태(벨 상태)를 이용한 양자 키 분배와 양자 인증 프로토콜의 취약성을 분석하고 그것을 보완한 프로토콜을 제안한다. 기존의 프로토콜은 사용자들이 제 3자(중재자)를 인증하는 과정만 존재했기 때문에 도청자의 Impersonation 공격에 대해 취약성을 가지고 있었다. 본 논문이 제안하는 프로토콜은 CHSH 부등식을 이용한 체크 모드를 사용하여 중재자가 사용자들을 인증함으로써 안전성을 보완한 프로토콜이다.

• 정보보호학회논문지
• /
• 제16권6호
• /
• pp.151-155
• /
• 2006

2005년, Yong과 Lee는 buyer-seller 핑거프린팅 프로토콜을 제안하면서, 대칭(symmetric) 암호계와 가환(commutative) 암호계를 이용하기 때문에 속도가 빠르고 익명성을 갖는다고 주장한 바 있다. 그러나 이 방식은 공격자가 man-in-the-middle 방법을 이용하여 공격할 경우 정당한 사용자의 핑거프린트가 포함된 콘텐츠를 얻을 수 있는 문제가 있다. 본 논문에서는 Yong-Lee 방식의 안전성 취약점을 살펴보고 이를 막을 수 있는 방안을 제시한다.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2010년도 춘계학술대회 논문집
• /
• pp.1255-1261
• /
• 2010

An operating information and fault recode of train is very important information for safety driving and maintenance. And these information is increased and need high speed as the number of trains is increased. Wireless LAN or CDMA network is efficient to report more complicated and various information from vehicle to server in control center. Existing wireless transmission system has weakness due to transmission system is separated with TDCS and standalone. At first, standalone system needs space to be installed and cost is increased. And data transmission capacity and speed is limited by complicated structure that transmission system receive data thru serial communication like RS232 and then data transmission system send data to server in control center. This article is study to develop embedded & wireless fault code transmission device to be installed in TDCS to overcome weakness of space and to have more cost effective and simple structure. It is adapted 802.11b/g WiFi for wireless communication and OS is used embedded Linux that can easily implement wireless communication environment and ensure TCP/IP communication’s security. We also implement simple server to test wireless communication between embedded & wireless fault code transmission device and server in control center.

• 한국멀티미디어학회논문지
• /
• 제12권9호
• /
• pp.1309-1315
• /
• 2009

본 연구에서는 일반 프로그램 실행 시에 발생할 수 있는 보안 결함이 의심되는 부분의 바이너리 코드를 추출하는 기술개발을 목표로 한다. 이를 위하여 분석 대상 실행프로그램에서 정규적으로 발생하는 예상 취약점 부분을 토대로 실제 수행하면서 동적 분석 및 조사하면서, 각종 로그 기록을 산출할 수 있는 기술을 개발하였다. 본 연구의 결과는 기업 및 기관의 보안관련 조직의 교육 자료로써 활용할 수 있을 뿐 만 아니라 외부 정보침입자로부터 해킹을 방지 할 수 있게 된다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 ITC-CSCC -3
• /
• pp.1776-1779
• /
• 2002

In this paper, we measured the heating time on the key measuring point of the meridian of the human body's left and right by using heating machine. Then, based on the fuzzy theory, this study diagnosed the each meridian's strength and weakness, After that, both the strengthening and weakening stimulus of magnetic field was applied to the dominant direction to find out how the degree of strength and weakness of the meridian changed. Ultimately, the magnetic therapy that can stimulate the magnetic field at the time of diagnosis and thereby balancing the interactive of a five system has been materialized. For the stimulation of magnetic field, a stimulating device which can change the direction and time on a specific part of the key measuring points has been developed and used. The therapeutic method is as follows. first, the strength and weakness of the meridian has been determined. Second, both the extremely weak meridian of Yin(Shade) and Yang(Shine), and the extremely strong meridian of Yin and Yang were adjusted by applying appropriate ascending and descending stimuli respectively.

• 대한약침학회지
• /
• 제10권1호통권22호
• /
• pp.137-155
• /
• 2007

Purpose : This study was undertaken to make a diagnosis weakness and firmness (虛實) of Dysmenorrhea patients by diagnosis questionnaires system(Diagnosis System of Oriental Medicine-DSOM) Methods : The subjects were 58 volunteers who was suffering for dysmenorrhea, employed using Measure of Menstrual Pain (MMP) questionnaire. The had agreed to take part in this experiment, with didn't take any anodyne drugs. The MMP score by using 7 questions and the Menstrual Symptom Severity List(MSSL-D) was measured before and after menstruation cycle. Results and Conclusions : The findings of this study were as follows; 1. We examined Pathogenic Factor's frequency of DSOM, Coldness(寒) was 45 persons 80.36%, Damp(濕) was 40 persons 71.43%, Heart(心) was 37 persons 66.07%, Heat syndrom(熱) was 9 persons 16.07%, insufficiency of Yang(陽虛) was 6 persons 10.71%. 2. We divided Dysmenorrhea patients into two groups(weakness and firmness) by Results of DSOM, Firmness was 25 Persons 43.1%, Weakness was 23 persons 39.7%, Unknown was 10 persons 17.2%. 3. In estimation based on Measure of Menstrual Pain (MMP) questionnaire Severe menstrual pain is weakness, Mild menstrual pain is Firmness. 4. In estimation of coldness and heat syndrom, Coldness was 40 persons 69.0%, Heat syndrom, was 2 persons 3.5%, Possess both coldness and heat syndrom was 9 persons 15.5%.

• 대한한방소아과학회지
• /
• 제35권1호
• /
• pp.1-17
• /
• 2021

Objectives We aimed to analyze traditional Chinese medicine (TCM) literatures in regards to the pattern identification and related symptoms of idiopathic short stature (ISS). Methods We searched relevant literatures published up to September 29, 2020 through three Chinese electronic databases. We performed frequency analysis of the selected studies by extracting information on pattern identification, clinical symptoms, and TCM treatments presenting pattern identification of ISS. Results Sixteen studies were included. Spleen deficiency, kidney deficiency, dual deficiency of spleen-kidney, and liver-kidney yin deficiency were frequently reported. Clinical symptoms of the spleen deficiency include sallow complexion, body constituent weakness, anorexia, lack of qi and no desire to speak, and loose stools. Herbal medicines (HMs) such as Sijunzi-tang were frequently reported. Clinical symptoms of the kidney deficiency include cold limb and fear of cold, soreness and weakness of waist and knees, and clear and long urine. HMs such as Bishendihuang-wan were frequently reported. Clinical symptoms of the dual deficiency of spleen-kidney include body constituent weakness, spirit lassitude and lack of strength, anorexia, soreness and weakness of waist and knees, and cold limb and fear of cold. HMs such as Sijunzi-tang plus Bishendihuang-wan were frequently reported. Clinical symptoms of the liver-kidney yin deficiency include tidal fever and night sweating, heat in the palms and soles, dizziness, and dry throat. HMs such as Liuweidihuang-wan were frequently reported. Conclusions This was the first study to analyze the frequency of pattern identification and related symptoms on ISS. In the future, a standardized Korean medicine pattern identification system should be established.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권4호
• /
• pp.79-86
• /
• 2016

소프트웨어 보안 사고의 약 75%는 소프트웨어 취약점으로 인해 발생한다. 또한, 제품 출시 후 결함 수정 비용은 설계 단계의 수정 비용보다 30배 이상 많다. 이러한 배경에서, 시큐어 코딩은 유지 보수 문제를 해결하는 방법 중 하나로 제안되었다. 다양한 연구 기관에서는 소프트 웨어 보안 약점의 표준 양식을 제시하고 있다. 새로운 한글 프로그래밍 언어 새싹은 언어 수준에서 보안 약점 해결 방법을 제안하였다. 그러나 이전 연구의 새싹은 API에 관한 보안 약점을 해결하지 못하였다. 본 논문에서는 API에 의한 보안 약점을 해결하는 방법을 제안한다. 이 논문에서 제안하는 방법은 새싹에 위험한 메소드를 검사하는 정적 분석기를 적용하는 것이다. 위험한 메소드는 오염된 데이터 유입 메소드와 오염된 데이터 사용 메소드로 분류한다. 분석기는 위험한 메소드 탐색, 호출 그래프 구성, 호출 그래프를 바탕으로 유입 메소드와 사용 메소드간의 경로 탐색, 검출된 보안 약점 분석 순으로 4단계에 걸쳐 보안 약점을 분석한다. 이 방법의 효율성을 측정하기 위해 정적 분석기를 적용한 새로운 새싹을 이용하여 두 가지 실험을 실행하였다. 첫 번째 실험으로서 이전 연구의 새싹과 개선된 새싹을 Java 시큐어 코딩 가이드를 기준으로 비교하였다. 두 번째 실험으로써 개선된 새싹과 Java 취약점 분석 도구인 FindBugs와 비교하였다. 결과에 따르면, 개선된 새싹은 이전 버전의 새싹보다 15% 더 안전하고 개선된 새싹의 F-measure는 68%로써 FindBugs의 59%인 F-measure와 비교해 9% 포인트 증가하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.399-405
• /
• 2003

A new type of signature scheme, called NTRUSign, based on solving the approximately closest vector problem in an NTRU lattice was proposed in［7］,［8］. However no security proof against chosen messages attack has been made for this scheme. In this paper, we show that NTRUSign signature scheme contains the weakness of malleability. From this, one can derive new valid signatures from any previous message-signature pair which means that NTRUSign is not secure against strongly existential forgery.

• 한국정보통신학회논문지
• /
• 제7권5호
• /
• pp.972-977
• /
• 2003

XML은 문서의 데이터 포맷 표현을 향상시키는데 중점을 두고 만들어졌기 때문에 문서 변조 및 데이터 삭제 등의 공격에 취약한 문제점을 가지고 있다. 이러한 문제점에 대한 해결책으로 XML Signature, XML Encryption, XML 접근 제어와 같은 다양한 해결책이 제시되었지만 XML 암호화로 인한 구조적인 XML 유효성 위반 문제 및 DTD 공격에 대한 해결책 부재 등의 문제점이 해결되지 않고 있다. 본 논문에서는 유효성과 암호화를 동시에 만족시켜줄 수 있는 방법으로 XML 스키마를 이용하는 방법을 제안하였다. XML 스키마는 정형 XML 문서에 대해서도 지원이 가능하며, XML 문서에 대한 메타 정보를 담고 있으므로 따로 DTD를 필요로 하지 않는다. 또한 각각의 XML 문서에 대하여 동적인 생성이 가능하며 자체 유효성 검사 규칙을 가지고 있으므로 DTD 기반 XML 문서의 암호화에 대한 확장성이 뛰어난 장점을 가지고 있다.