• 정보보호학회논문지
• /
• 제11권4호
• /
• pp.33-43
• /
• 2001

본 논문은 리눅스 운영체제의 커널 수준에서 다중등급 보안기능 등을 추가적으로 구현한 보안 운영체제를 제시한다. 최근 Firewall, IDS와 같은 응용 프로그램 수준에서의 보안 제품은 기존의 부족한 운영체제 보안 기능을 이용하기 때문에 해킹 등에 취약점을 보이고 있다. 그러나 국내에서의 보안 리눅스 운영체제의 개발은 이제 시작 단계이며, 미국에서는 NSA에서 프로토타입을 개발하였으나 구현기술의 일부만 공개하고 있는 실정이다. 따라서 본 논문에서 상용화 수준으로 개발한 다중등급 보안커널 기능의 보안 리눅스 운영체제는 TCSEC B1급에서 정한 기능을 만족하며, 커널모드 암호화, DB를 이용한 실시간 감사추적, root의 권한 제한 등의 추가적 기능을 제공한다.

• 한국재난정보학회 논문집
• /
• 제17권1호
• /
• pp.176-183
• /
• 2021

연구목적: 우리나라 최근 4차 산업 혁명의 핵심 기술인 인공지능(AI), 사물인터넷(loT), 가상현실(VR) 등을 제조 환경에 반영한 스마트공장 도입이 활발히 추진되고 있다. 그러나 기존 운영체제 기반의 파일 시스템에서 발생하는 각종 문제점을 해결하고자 비파일시스템 기반의 데이터보호 기술을 연구·검증하고자 한다. 연구방법: 본 연구에서는 운영체제에 의해 식별되거나 제어되지 않는 보안저장부와 디지털 키 값의 입력에 따라 보안 저장부를 활성화할 수 있는 방법연구와 BIOS 동작 시 연결을 위한 입출력 정보만 제공하는 제어부를 설정하고 보안 저장부의 활성화에 따라 제2 메타 데이터를 사용한 맵핑 동작을 수행할 수 있도록 비파일형태의 구조를 연구함. 연구결과: 첫째, 비파일시스템 기반의 보안 저장부의 생성과 데이터 입출력 시 데이터 손상 여부를 샘플 데이터의 해시함수 값과 일반 저장부 및 보안 저장부의 해시함수 값을 비교하여 일치하는 것을 확인하였음. 둘째, 보안 저장부의 데이터 보호 성능 실험에서는 원본 파일의 해시함수 값과 랜섬웨어 활동 이후의 일반 저장부와 보안 저장부의 해시함수 값을 비교하여 악성코드인 랜섬웨어로부터 데이터 보호 성능을 확인함. 결론: 본 연구는 국가적으로 추진하고 있는 스마트팩토리 구축 사업을 통해 기업에 도입되고 있는 정보시스템 내의 중요 데이터를 보호하기 위한 새로운 개념의 데이터 보호 기술을 구현하고 실험하였다. 정보보안의 목적인 중요 데이터의 보호를 위해 기존의 저장 개념과 달리 파일 시스템에 비의존적인 비파일 형태의 보안 저장부 생성기술을 구현하였고 그 안전성을 검증하였음.

• 디지털산업정보학회논문지
• /
• 제8권3호
• /
• pp.49-55
• /
• 2012

Recently, with the rapid development of android-based smartphones, it is becomes a major security issue that the case of Android platform is an open platform. so it is easy to be a target of mobile virus penetration and hacking. Even there are a variety of security mechanisms to prevent the vulnerable points of the Android platform but the reason of most of the security mechanisms were designed at application-level that highly vulnerable to the attacks directly to the operating system or attacks using the disadvantages of an application's. It is necessary that the complementary of the android platform kernel blocks the kernel vulnerability and the application vulnerability. In this paper, we proposed a secure system using linux-based android kernel applied to LIDS(Linux Intrusion Detection and Defense System) and applied a smart phone with s5pc110 chip. As a result, the unauthorized alteration of the application was prevented with a proposed secure system.

• 대한전기학회논문지:전력기술부문A
• /
• 제48권4호
• /
• pp.351-357
• /
• 1999

This paper proposes the coordinated control of SVC and UTLC at the distribution substation to get larger operating margin of SVC for the voltage stability control by reactive power compensation. In the conventional method, ULTC doesn't respond to the variation of source voltage, so SVC has the entire responsibility for it. It could cause the lack of operating margin of SVC in some condition. It, however, is important to secure an operating margin for the dynamic stability control in emergancy. This paper proposes the coordinated control method that SVC controls the supply voltage and ULTC respond to the SVC compensation valve based on the relation between SVC compensation and ULTC tap position. The numerical simulation verifies that the proposed system could increase the operating margin of SVC compared with the conventional system.

• 한국항공운항학회지
• /
• 제25권4호
• /
• pp.154-160
• /
• 2017

In the former aviation law, only the Ministry of Land, Infrastructure and Transport has to provide air traffic services, In the case of providing aviation transportation service from civilian, such as aviation special education institution, private airfield installer, it was possible to carry out only by receiving a private contract from the government. But at the time of private consignment, the fact that the government has to bear the cost through the contract act. It is pointed out that it is a factor that hinders efficiency in the operation sector. Accordingly, in Article 85 of the Aviation Safety Act, which was enforced in March 2017, legal grounds were established to provide air traffic services excluding the Ministry of Land, Infrastructure and Transport. At the same time, we have introduced the air traffic services operating certification system, which enables the air traffic services to meet the requirements set by the Ministry of Land, Infrastructure and Transport in order to secure the safety of air traffic. In this study, we examine the major issues and problems of the small private control tower operated by the private institute in Korea. The effect of introduction of the air traffic services operating certification system which can introduce all the institutions which do not belong to the control agency in the former aviation law into the institutional system and the operation plan were examined.

• 전기전자학회논문지
• /
• 제16권4호
• /
• pp.389-394
• /
• 2012

현재 대부분 시스템은 부트 펌웨어에 대한 보안 취약점이 무시되어 왔다. 부트 펌웨어는 하드웨어 제어 권한과 다른 외부 장치의 권한을 가지고 있기 때문에 보안 메커니즘이 고려되지 않은 상태에서는 악의적인 프로그램이나 코드에 의해 하드웨어가 제어되고 악의적인 코드에 의해 운영체제 손상, 프로그램 도용과 같은 심각한 시스템의 오류를 초래할 가능성이 높다. 본 논문에서는 부트 펌웨어에 대한 신뢰성을 제공하기 위해 악의적인 코드 탐색과 프로그램 도용방지, 운영체제의 보안 로드를 위하여 기존 부트스트랩 방식에 벗어난 암호화된 부트스트랩 패턴을 가지는 소프트웨어 기반의 구조적 보안 메커니즘을 제안한다. 또한 실험 결과를 통해 다른 소프트웨어 보안 메커니즘 비해 적은 1.5~3% 사이의 오버헤드와 검출능력의 우수함을 입증한다.

• 조명전기설비학회논문지
• /
• 제29권1호
• /
• pp.86-93
• /
• 2015

Globally, wind power development is experiencing dramatic growth and wind power penetration levels are increasing. Wind generation is highly variable in time and space and it doesn't guarantee the system reliability and secure system operation. As wind power capacity becomes a significant portion of total generation capacity, the reliability assessment for wind power are therefore needed. At present, this operational reliability assessment is focusing on a generation adequacy perspective and does not consider transmission reliability issues. In this paper, we propose the critical transmission operating constraint prediction(CTOCP) system with high wind power penetration to enhance transmission reliability.

• 한국국방경영분석학회지
• /
• 제35권3호
• /
• pp.31-45
• /
• 2009

시스템의 성능과 안전성을 보장하기 위해서는 개발 초기부터 신뢰도에 대한 연구가 이루어져야 한다. 시스템의 목표 신뢰도를 수립하고, 이를 달성하기 위하여 하부시스템 및 부분품에 신뢰도를 할당해야 한다. 시스템의 획득 및 개발에 있어서 성능이 우수하고 비용이 저렴하더라도 고장이 빈번하게 발생한다면 원활한 임무 수행에 많은 영향을 미치고, 막대한 운영유지비용이 소요될 것이다. 본 연구에서는 신뢰도 할당 모형과 운영 유지비용과의 관계를 알아보기 위하여 기존의 알려진 신뢰도 할당 모형들을 검토 및 평가하였다. 신뢰도 할당모형의 평가는 차기 개발 함정용 디젤 엔진을 대상으로 하였으며, 다양한 신뢰도 할당 모형에 목표 신뢰도를 고려하여 신뢰도를 할당하고, 현재 운영하는 함정용 디젤 엔진의 자료를 바탕으로 시뮬레이션을 수행하여 운영유지비용을 최소화하는 신뢰도 할당 모형을 선정하였다.

• 한국안전학회지
• /
• 제25권1호
• /
• pp.87-92
• /
• 2010

Urban transit system must secure fast, safe and reliable transportation capacity as a metropolitan mass transit. For this purpose, it is important to make all the sub-systems (which consist of EMU, power feeding, signaling & telecommunication, railway, platform facility, and control system and so on) work well. To operate all the systems effectively and reliably, a maintenance measure optimal to each system's characteristics is needed to be established and executed. So, highly reliable maintenance should be performed. But, EMU maintenance methods suitable to its own model and EMU lines are not yet introduced. This study examined few examples mainly to secure reliability on a maintenance quality in operating method and the features of train maintenance system based on travel distance.

• Journal of Electrical Engineering and Technology
• /
• 제10권1호
• /
• pp.83-91
• /
• 2015

This paper presents preventive and emergency control measures for on line transient stability (security) enhancement. For insecure operating state, generation rescheduling based on a real power generation shift factor (RPGSF) is proposed as a preventive control measure to bring the system back to secure operating state. For emergency operating state, two emergency control strategies namely generator shedding and load shedding have been developed. The proposed emergency control strategies are based on voltage magnitudes and rotor trajectories data available through Phasor Measurement Units (PMUs) installed in the systems. The effectiveness of the proposed approach has been investigated on IEEE-39 bus test system under different contingency and fault conditions and application results are presented.