• 한국정보과학회논문지:정보통신
• /
• 제31권2호
• /
• pp.207-216
• /
• 2004

IPsec은 네트워크 계층에서 정보보호 서비스를 제공하기 위한 프로토콜이다. 현재 IPsec을 기반으로 하는 인터넷 패킷 보호 보증 플랫폼들이 다양한 환경에서 구현되고 있다. 그러나 현재까지 IPsec을 기반으로 하는 시스템에 대한 보안성을 평가하는 기술이나 연구는 미약한 실정이다. 따라서 본 논문에서는 IPsec을 기반으로 하는 인터넷 패킷 보호 보증 플랫폼(ISCAP: Internet Secure Connectivity Assurance Platform)의 보안성을 평가하기 위한 보안성 평가 시스템을 설계 및 구현하였다. 본 평가 시스템은 ISCAP의 보안성을 평가하여 보안 취약점을 도출하는 것에 더하여, IPsec을 기반으로 하는 시스템 개발 시 디버깅 도구로도 활용될 수 있을 것이다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권11호
• /
• pp.5588-5613
• /
• 2018

Virtualization technology has been widely applied in the area of computer security research that provides a new method for system protection. It has been a hotspot in system security research at present. Virtualization technology brings new risk as well as progress to computer operating system (OS). A multi-level perception security model using virtualization is proposed to deal with the problems of over-simplification of risk models, unreliable assumption of secure virtual machine monitor (VMM) and insufficient integration with virtualization technology in security design. Adopting the enhanced isolation mechanism of address space, the security perception units can be protected from risk environment. Based on parallel perceiving by the secure domain possessing with the same privilege level as VMM, a mechanism is established to ensure the security of VMM. In addition, a special pathway is set up to strengthen the ability of information interaction in the light of making reverse use of the method of covert channel. The evaluation results show that the proposed model is able to obtain the valuable risk information of system while ensuring the integrity of security perception units, and it can effectively identify the abnormal state of target system without significantly increasing the extra overhead.

• 정보처리학회논문지C
• /
• 제16C권1호
• /
• pp.37-50
• /
• 2009

SCADA(Supervisory Control and Data Acquisition) 시스템은 국가 기반시설에서 주로 사용되는 제어 시스템이다. 과거 SCADA 시스템은 폐쇄 망에서 운영되어진다는 이유로 보안에 대한 고려 없이 설계되었다. 하지만 기술의 발달로 SCADA 시스템과 공용망과의 연계가 추진되면서 보안에 대한 문제점이 대두 되고 있다. 본 논문에서는 SCADA 시스템의 제약사항과 보안요구사항을 살펴보고, 안전한 SCADA 시스템을 위한 키 관리 구조를 제안한다. 기존에 제안되어있는 SCADA 시스템을 위한 키 관리 방식이 메시지 브로드캐스팅을 지원하지 못하는 반면, 제안하는 방식은 메시지 브로드캐스팅을 지원한다. 또한 제안하는 방식은 성능상의 제약을 가지고 있는 RTU의 계산량을 최소화하기 위해, 상위 노드(SUB-MTU 또는 MTU)에 계산량을 분배하여 RTU의 잠재적인 성능 병목을 해결하였다.

• 전기학회논문지
• /
• 제64권7호
• /
• pp.1019-1025
• /
• 2015

The performance requirements on the safety-based functionality of railway signal systems have been reinforced and the effort for enhancement of the existing system or development of the new system is being accordingly made. In particular, various technical researches on replacement or improvement of the existing ATS(Automatic Train Stop) signaling system are now in progress for better operational efficiency. In this study, the complementary points for improvement or replacement of the currently used system(i.e., ATS) will be derived in terms of operating efficiency in an integrated operating environment with the newly introduced system(e.g., ATC: Automatic Train Control). This study can contribute to derive the need for improvement of the signaling system by checking the interface problems and comparing between different systems through the analysis of real operation cases in the field. Eventually, this analysis can be applied to prevent and estimate the collision accidents can be caused by the failure of the signaling system in advance. In addition, the results can be used to provide a future direction to secure the reliability in the parallel operation by integration based on different railway signaling systems.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.131-137
• /
• 2004

네트워크를 통한 정보의 공유가 가속화되면서 정보시스템은 다양한 보안 위협에 노출되어 있으며 각종 보안 사고가 사회적 문제로 나타나고 있다. 이에 따라 시스템을 안전하게 보호하기 위하여 침입차단시스템, 침입탐지시스템, 가상사설망 등의 다양한 보안 시스템들이 운영되고 있다. 이러한 보안 시스템은 전문가적인 지식이 필요하며 일반 사용자가 운영하기가 쉽지 않다. 본 논문에서는 공격에 대한 탐지가 아닌 운영체제상에서 공격에 대한 차단할 수 있는 보안 운영체제에 필요한 파일 접근제어 모듈을 설계 및 개발하였다. 본 논문에서 구현된 모듈은 윈도우 기반으로 하였으며 여러 사용자가 사용하는 윈도우 기반의 운영체제에서 파일에 대한 접근 제어를 함으로써 파일에 대한 무결성, 부인 방지를 할 수 있다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2000년도 하계학술대회 논문집 A
• /
• pp.3-6
• /
• 2000

In this paper the concept of voltage stability operating limit in optimal power flow problem is described. A methodology of optimal power flow considering voltage stability margin is proposed based on auxiliary constraint to get a secure dispatch solution. The look-ahead margin is used to shift dispatch solutions to the secure direction in proposed framework. The a1gorithm proposed is successfully tested on IEEE 30-bus system.

• 소음진동
• /
• 제8권1호
• /
• pp.81-86
• /
• 1998

A 500Wh class high-speed Flywheel Energy Storage System (FESS) driven by a built-in BLDC motor/generator has been designed, which runs from 30000 to 60000rpm nominally. Due to the motor/generator inside, the flywheel rotor made of composites supported by PM/EM hybrid bearing system has a shape of bell or pendulum and thus requires accurate rotordynamic analysis and prediction of its dynamic behavior to secure the operating reliability. Rotordynamic analyses of the flywheel rotor-bearing system revealed that the bell shaped rotor has two conical rigid-body modes in the system operating range and the first conical mode, of which nodal point lies in the radial EM bearing position, can adversely affect the dynamic response of the rotor at the corresponding critical speed. To eliminate the possibility of wild behavior of the rotor, two guide bearings are adopted at the upper end of the rotor and motor/generator. It was also revealed that the EM bearing stiffness if 0.5~1.0E+6 N/m and damping of 2000 Ns/m are favirable for smooth operation of the system around the 2nd critical speed.

• 한국소음진동공학회:학술대회논문집
• /
• 한국소음진동공학회 1997년도 춘계학술대회논문집; 경주코오롱호텔; 22-23 May 1997
• /
• pp.283-289
• /
• 1997

A 500Wh class high-speed Flywheel Energy Storage System (FESS) driven by a built-in BLDC motor/generator has been designed, which runs from 30000 to 60000rpm nominally. Due to the motor/generator inside, the flywheel rotor made of composites supported by PM/EM hybrid bearing system has a shape of bell or pendulum and thus requires accurate rotordynamic analyses and prediction of its dynamic behavior to secure the operating reliability. Rotordaynamic analyses of the flywheel rotor-bearing system revealed that the bell shaped rotor has two conical rigid-body modes in the system operating range and the first conical mode, of which nodal point lies in the radial EM bearing position, can adversely affect the dynamic response of the rotor at the corresponding critical speed. To eliminate the possibility of wild behavior of the rotor, two guide bearings are adopted at the upper end of the rotor and motor/generator. It was also revealed that the EM bearing stiffness of 0.5~1.0E+6 N/m and damping of 2000 Ns/m are favorable for smooth operation of the system around the 2nd critical speed.

• 전자통신동향분석
• /
• 제23권4호
• /
• pp.39-47
• /
• 2008

PC, 노트북 컴퓨터, 스마트폰, PDA, PMP, 텔레매틱스 단말 등 다양한 정보단말은 소형화, 모바일화, 복합화 추세에 있으며 이에 따라 다루는 정보, 접근하는 인터페이스, 서비스의 종류가 다양해지고 단말 자체의 이동성이 증가하여 보안 위험이 높아지고 있다. 또한 단말의 컴퓨팅 성능과 서비스의 질적 향상으로 모바일플랫폼이 데스크톱 환경 수준의 일반적인 환경으로 발전하게 되어 요구되는 보안 수준 역시 높아지고 있다. 본 고에서는 Linux, Windows 등 데스크톱 운영체제를 비롯하여 Wqnit 등 모바일 플랫폼까지 보안 요구사항과 기술 추세를 살펴보고 향후 발전방향에 대하여 논의해 보고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.853-855
• /
• 2002

안전한 운영체제(Secure Operating System)는 컴퓨터 운영체제의 보안상 결함으로 인하여 발생 가능한 각종 해킹으로부터 시스템을 보호하기 위하여 기존의 운영체제 내에 보안 기능을 통합시킨 보안 커널(Security Kernel)을 추가로 이식한 운영체제이다. 본 논문에서는 polaris 8에서 동작하는 보안 커널을 설계하기 위해 안전한 운영체제와 보안 커널 개발 기술, 솔라리스 운영체제 및 커널 기술을 살펴본다. 이를 토대로 RBAC(Role-Based Access Control)을 지원하고 시스템의 취약점을 감시하는 Solaris 8 기반의 보안 강화용 LKM(Loadable Kernel Module)을 설계한다.