• International Journal of Computer Science & Network Security
• /
• 제21권12호
• /
• pp.207-212
• /
• 2021

A buffer overflow attack is carried out to subvert privileged program functions to gain control of the program and thus control the host. Buffer overflow attacks should be prevented by risk managers by eradicating and detecting them before the software is utilized. While calculating the size, correct variables should be chosen by risk managers in situations where fixed-length buffers are being used to avoid placing excess data that leads to the creation of an overflow. Metamorphism can also be used as it is capable of protecting data by attaining a reasonable resistance level [1]. In addition, risk management teams should ensure they access the latest updates for their application server products that support the internet infrastructure and the recent bug reports [2]. Scanners that can detect buffer overflows' flaws in their custom web applications and server products should be used by risk management teams to scan their websites. This paper presents an experiment of buffer overflow vulnerability and attack. The aims to study of a buffer overflow mechanism, types, and countermeasures. In addition, to comprehend the current detection plus prevention approaches that can be executed to prevent future attacks or mitigate the impacts of similar attacks.

• The Journal of Asian Finance, Economics and Business
• /
• 제9권5호
• /
• pp.239-250
• /
• 2022

A business's Enterprise Resource Planning (ERP) solution is software that fully integrates the services that businesses require, continuously updates business processes and department operations in real-time, and so aids in the successful management of enterprise resources. Previously, ERP solutions were often deployed for large enterprises, but along with the strong digital transformation process, many small and medium enterprises have been deploying Cloud ERP (CERP) solutions. The objective of the study is to measure the factors affecting the successful implementation of CERP solutions at small and medium enterprises and the impact of successful implementation of CERP solutions on business process re-engineering and enterprise performance. Using a quantitative method based on data collected from 230 small and medium enterprises in Vietnam that have been implementing CERP solutions, the results show that there are 5 factors affecting, which are Organizational ERP Strategic, Top management Commitment, Data Security, Training in ERP Projects, Organizational Culture. Research results also show that Successful implementation of CERP has a direct impact on business process re-engineering and business performance. Based on the results, the study has made a number of policy implications in the successful implementation of CERP towards re-engineering business processes to improve the performance of small and medium enterprises.

• 한국항공운항학회지
• /
• 제32권1호
• /
• pp.1-9
• /
• 2024

The unmanned aerial vehicle industry has developed a lot, but the possibility of accidents is increasing due to potential risks. In this study, SHELL models and HFACS were used to analyze unmanned aerial vehicle accidents in the UK and to identify the main causes and characteristics of accidents. The main cause analyzed by the SHELL model was identified as an abnormality in the alarm system. The main cause of the accident analyzed by HFACS was identified as the technical environment. The common cause identified by the SHELL model and HFACS was identified as a mechanical problem of unmanned aerial vehicles. This is due to the lack of accurate information or functionality of the alarm system in the operator interface, which often prevents the operator from responding to sensitive information. Therefore, in order to prevent civil UAV accidents, the stability and reliability of the system must be secured through regular inspections of the UAV system and continuous software updates. In addition, an ergonomic approach considering human interfaces is needed when developing technologies.

• 한국인터넷방송통신학회논문지
• /
• 제19권6호
• /
• pp.139-144
• /
• 2019

비휘발성 메모리는 높은 용량과 DRAM에 준하는 수준의 접근 성능을 제공하여 차세대 메모리 기술로 각광을 받고 있다. 최근 미국 반도체 시장을 중심으로 비휘발성 메모리가 상용화 되면서 그 활용 방법에 대한 관심은 더욱 고조되고 있다. 그러나 비휘발성 메모리는 쓰기 연산 시 셀이 마모되는 물리적 특성을 가지고 있어 마모 평준화를 수행하지 않으면 특정 셀의 과도한 마모로 메모리의 용량이 감소되는 현상이 발생할 수 있다. 본 논문은 현재 균형 이진 탐색 트리로 널리 사용되고 있는 레드-블랙 트리(Red-black tree)가 비휘발성 메모리 위에서 동작할 때 잦은 리밸런싱 동작이 트리의 상위 레벨 노드들의 빈번한 쓰기를 발생시켜 특정 셀의 마모를 가속화 시킨다는 것을 관찰하고, 이를 해결하기 위한 새로운 형태의 레드-블랙 트리를 제안한다. 실제 시스템에서 추출한 레드-블랙 트리 접근 트레이스를 활용한 성능평가에서 제안된 레드-블랙 트리는 기존 자료구조 대비 셀 간의 쓰기 횟수 편차를 최대 12.5% 감소시킴을 보여주었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.274-277
• /
• 2008

Rekeying is the process of changing the encryption key of an ongoing communication. The main objective is to limit the amount of data encrypted with the same key. The IEEE 802.11 standard defines the Wired Equivalent Privacy, or WEP, encapsulation of 802.11 data frames. MAC at sender encrypts the payload (frame body and CRC) of each 802.11 frame before transmission using RC4 stream cipher. MAC at receiver decrypts and passes data to higher level protocol. WEP uses symmetric key stream cipher (RC4) where same key will be used for data encryption and decryption at the sender and the receiver. WEP is not promising with the advancement of the wireless technology existing today. We propose to use the existing information to define the security attributes. This will eliminate the steps that regenerated keys have to be sent to each other over certain period. The rekeying scheme is according to the number of bytes transmitted. Therefore, even the attacker has recorded the packets, it will be insufficient information and time for the attacker to launch the attacks as the key is not deterministic. We develop a packet simulation software for packet transmission and simulate our propose scheme. From the simulation, our propose scheme will overcome the weak WEP key attack and provide an alternative solution to wireless packet transmission. Besides that, our solution appears to be a software approach where only driver updates are needed for the wireless client and server.

• 한국정보처리학회논문지
• /
• 제2권3호
• /
• pp.324-334
• /
• 1995

대부분의 사용자 인터페이스 관리 시스템은 사용자 인터페이스의 대화 모델을 채 택하고 있다. 사용자 인터페이스 관리 시스템의 구현은 채택된 사용자 인터페이스의 대화 모델에 의해 강한 영향을 받는다. 모델-뷰-콘트롤러(Model-View-Controller : MVC) 프레임웨이 Smalltalk 환경에서 사용자 인터페이스 개발의 여러 측면에서 기여한 동안 사용자 인터페이스는 강하게 결합된 모델, 뷰, 콘트롤러 클래스를 가진 MVC를 이 용하여 생성되었다. 이러한 결합은 소프트웨어 부품의 재사용을 방해하였다. 따라서 본 논문에서는 MVC모델이 갖는 강한 결합력으로 인한 소프트웨어 재사용의 저하를 해 결하기 위해, 상호 작용의 구문적 관리를 하는 다이알로그 객체를 추가하여 사용자로 부터 생성된 메세지가 콘트롤러에 의해 바로 값이 변경되지 않고 다이알로그에 전달 되도록 MVCD모델을 제안하였다. 메세지를 전달받은 다이알로그 객체는 모델 객체의 값 을 변경하기 위해 모델 객체를 호출한다. 모델 객체는 active 값들을 가지고 있기 때 문에 값의 변경은 연결된 콘크롤러 객체에게 전달된다. 최종적으로 콘트롤러 객체는 새로운 값을 변경하고 뷰 객체를 수정한다. 이러한 사용자 대화 모델에 기반을 둔 사 용자 인터페이스 구축기를 X-윈도우상에서 OSF/Motif을 이용하여 개발하였다.

• 한국게임학회 논문지
• /
• 제13권2호
• /
• pp.39-48
• /
• 2013

가상공간에서 대규모 게임 사용자들 간의 상호작용이 활발히 일어나는 MMORPG(Massively Multi-player Online Role-Playing Games)에서는 다수의 클라이언트의 접속 요청 및 작업 요청을 실시간으로 빠르게 처리할 수 있어야 한다. 그러나 클라이언트의 접속자 수가 늘어날수록 처리해야 할 작업량이 많아지며, 게임서버의 부하도 높아지게 된다. 이를 해결하기위해 많은 개발자들은 분산서버구조를 적용하여, 동적 맵 분할, 서버의 기능에 따른 부하 분산 등의 기법들을 제시하고 있다. 현재 대부분의 MMORPG 게임서버는 하나의 월드를 Zone방식으로 나누어서 각각의 영역을 다수의 게임서버가 담당하여 게임을 진행하고 있다. 이러한 방식은 사용자의 빈번한 서버이동에 따른 데이터 갱신 등의 오버헤드를 발생하여 게임서버에 큰 부하를 주고 있다. 따라서 본 논문에서는 게임서버의 부하를 줄이기 위해 데이터의 연산을 담당하는 연산서버를 적용하여 기존 게임서버의 효율은 높이고 더 많은 사용자의 접속과 작업을 처리할 수 있는 구조를 제안하고, 수학적인 모델링과 성능분석을 통해 기존 연구들과의 비교 시의 제안 기법의 효율성을 보였다.

• Journal of the Korean Data Analysis Society
• /
• 제20권6호
• /
• pp.3117-3126
• /
• 2018

정보보안의 중요성이 대두되고 있는 현재 운영체제 업데이트는 안전한 인터넷 사용 환경을 유지하기 위한 기본 사항이다. 그러나 성별과 연령 등 이용자의 개인적인 속성이나 사회경제적 환경에 따라 정보보안 실천과 관련하여 집단별 격차가 여전히 존재하고 있다. 본 연구는 인터넷 상의 정보보호와 관련하여 침해사고 예방 행위 중 운영체제 업데이트 실시여부가 성별과 연령대 별로 연관성이 있는지를 분석하고, 성별과 연령대가 미치는 영향력을 실증적으로 분석하여 이들 요인에 대한 타당성을 검증하고자 하였다. 이에 본 연구에서는 한국인터넷진흥원이 2016년 조사한 정보보호 실태조사 자료를 기반으로 로지스틱 회귀분석을 실시하였다. 연구결과 성별과 연령대 별 집단의 차이는 운영체제 업데이트의 실시여부에 관련 있는 요인으로 조사되었다. 성별과 연령대 별 요인들이 운영체제 업데이트의 실시여부에 미치는 영향력을 분석한 결과, 성별에 있어서는 운영체제 업데이트 실시여부의 오즈가 남자보다 여자가 0.419배 높다고 추정되었다. 연령대 별 운영체제 업데이트의 실시여부에서는 정보화 취약계층인 50대를 기초로 분석한 결과 50대에 비해 20대는 오즈가 13.266배 높다는 결과가 나왔다.

• 한국산학기술학회논문지
• /
• 제21권3호
• /
• pp.399-406
• /
• 2020

대한민국 육군이 창군 이후부터 무기체계의 운용유지를 위해서 책자형 기술교범을 개발하여 운용하였으나, 최신 무기체계가 개발 될수록 방대한 분량으로 인하여 효율적인 운용이 제한되었다. 이에 대한 대책의 하나로서 방위사업청에서 관리하는 KAIS 개발도구를 적용하여 전자식 기술교범을 2003년부터 현재까지 개발하여 운용하고 있다. 하지만 16년이 지난 현재까지도 소프트웨어 불안정 등의 이유로 운용자에게 외면당하고 있었다. 이에 육군본부 시험평가단 운용시험평가 결과와 분석평가단 분석 결과를 중심으로 분석한 결과 소프트웨어(Application)는 Wed 기반에서 사용 시 추가 기능 설치의 번거로 움과, 버전별 호환성이 없어서 효율성이 떨어지고, 확장성이 없어서 통합운용이 제한되며, Off-Line 운용방식으로 실시간 업데이트가 이루어지지 않고 CD를 통한 부대별 수정 등으로 시급히 KAIS 개발도구 개선이 필요한 것으로 확인되었다. 따라서 본 논문에서는 현재 육군 전자식 기술교범의 근본적인 문제점을 해결하기 위해서 1차는 관련 연구를 통하여 선진국 및 육군의 전자식 기술교범의 개발 동향과 운용실태를 확인한 후 국내 운용시험평가 결과와 분석평가단 분석결과를 중심으로 육군의 무기체계에 맞는 전자식 기술교범의 규격서 개선방안을 제시하고, 2차는 전자식 기술교범을 중심으로 종합군수지원 11대 요소를 연계한 운용시험평가 개선 방안을 제시하고자 한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제30권9호
• /
• pp.862-866
• /
• 2003

조합 최적화 문제인 순회 판매원 문제(Traveling Salesman Problem, TSP)를 유전자 알고리즘(Genetic Algorithm)과 Local Search Heuristic인 Lin-Kernighan(LK) Heuristic［1］을 이용하여 접근하는 것은 최적 해를 구하기 위해 널리 알려진 방법이다. 본 논문에서는 TSP 문제를 해결하기 위한 또 다른 접근법으로 ACS(Ant Colony system) 알고리즘을 소개하고 새로운 페로몬 갱신 방법을 제시하고자 한다. ACS 알고리즘은 다수의 개미들이 경로를 만들어 가는 과정에서 각 에지상의 페로몬 정보를 이용하며, 이러한 반복적인 경로 생성 과정을 통해 최적 해를 발견하는 방법이다. ACS 기법의 전역 갱신 단계에서는 생성된 모든 경로들 중 전역 최적 경로에 속한 에지들에 대하여 페로몬을 갱신한다. 그러나 본 논문에서는 전역 갱신 규칙이 적용되기 전에 생성된 모든 에지에 대하여 페로몬을 한번 더 갱신한다. 이 때 페로몬 갱신을 위해 각 에지들의 발생 빈도수를 이용한다. 개미들이 생성한 전체 에지들의 발생 빈도수를 페로몬 정보에 대한 가중치(weight)로 부여함으로써 각 에지들에 대하여 통계적 수치를 페로몬 정보로 제공할 수 있었다. 또한 기존의 ACS 알고리즘보다 더 빠른 속도로 최적 해를 찾아내며 더 많은 에지들이 다음 번 탐색에 활용될 수 있게 함으로써 지역 최적화에 빠지는 것을 방지할 수 있다.