• 인터넷정보학회논문지
• /
• 제20권4호
• /
• pp.13-19
• /
• 2019

애플의 어플리케이션 마켓인 App Store에 어플리케이션을 등록하기 위해서는 애플 검증 센터를 통해 엄격한 검증 과정을 통과해야 한다. 그렇기 때문에 스파이웨어 어플리케이션의 유입이 까다롭다. 하지만 정상적인 어플리케이션의 취약점을 통해서도 악성코드가 실행될 수 있다. 이러한 공격을 방지하기 위해서는 어플리케이션에서 발생할 수 있는 잠재적 취약점을 패치하기 위해 조기에 발견하고 분석하는 연구가 필요하다. 잠재적 취약점을 증명하기 위해서는 취약점의 근본 원인을 파악하고 악용 가능성을 분석해야 한다. iOS 어플리케이션을 분석하는 도구로는 개발 도구인 Xcode에 내장되어 있는 LLDB라는 이름의 디버거를 활용할 수 있다. LLDB에는 다양한 기능이 존재하며 이 기능들은 API로도 제공되어 Python에서도 사용이 가능하다. 따라서 본 논문에서 LLDB API를 활용하여 iOS 어플리케이션의 잠재적 취약점을 효율적으로 분석하는 방법에 대해 제안한다.

• 정보과학회 논문지
• /
• 제44권10호
• /
• pp.1019-1025
• /
• 2017

바이너리 유사도 분석은 취약점 분석, 악성코드 분석, 표절 탐지 등에서 사용되고 있는데, 분석대상 함수가 알려진 안전한 함수와 동일하다는 것을 증명해주면 바이너리 코드의 악성행위 분석, 취약점 분석 등의 효율성을 높이는 데에 도움이 될 수 있다. 하지만 기존에는 동일 함수의 서로 다른 버전에 대한 유사도 분석에 대해서 별도로 이루어진 연구가 거의 없었다. 본 논문에서는 바이너리로부터 추출 가능한 함수 정보들을 바탕으로 다양한 방법을 통해 함수 단위의 유사도를 분석하고 적은 시간으로 효율적으로 분석할 수 있는 방안을 모색한다. 특히 OpenSSL 라이브러리의 서로 다른 버전을 대상으로 분석을 수행하여 버전이 다른 경우에도 유사한 함수를 탐지하는 것을 확인한다.

• 정보보호학회논문지
• /
• 제7권3호
• /
• pp.117-128
• /
• 1997

다중등급 보안 분산 네트워크 환경에서 MHS(Message Handling System) 보안을 실현하기 위하여 강제적 접근통제(Mandatory Access Control) 정책을 구현한 컴퓨터 시스템들을 상호 연결하였을 때 예기치 않은 캐스케이드 취약성 문제로 인하여 불법적인 정보 흐름이 발생하게 된다 본 논문에서는 이에 대한 해결책으로 캐스케이드 취약성 방지를 위한 새로운 MHS 보안 정책을 제안하고 이를 실현하기 위한 보안 특성 함수를 설계하였다.

• 융합보안논문지
• /
• 제12권6호
• /
• pp.61-67
• /
• 2012

현재 스마트폰 사용자의 증가에 따른 영향으로 스마트폰 기반의 악성코드가 많이 발견되고 있다. 그 중에서 안드로이드(android) 악성코드의 개체수가 많은 것은 사용자와 개발자에 대한 개방형 정책과 시스템 접근의 용이성에서 원인을 찾을 수 있다. 인텐트(intent)는 안드로이드 어플리케이션간의 메시지 객체를 전송하여 해당 컴포넌트를 사용할 수 있게 하는 통신 매커니즘이다. 인텐트의 이용은 기존에 존재하는 컴포넌트를 재사용하여 개발자에게 편의성을 제공하지만 보안적인 측면에서는 취약점으로 활용될 수 있다. 인텐트의 보안 취약점은 어플리케이션의 주어진 고유 권한을 임의로 사용 가능하게하고 의도한대로 어플리케이션을 제어할 수 있다. 본 논문에서는 스마트폰 이용자가 커스텀 커널(custom kernel) 사용에 따른 인텐트 보안 취약점에 대해서 대응한다. 브로드캐스트 인텐트의 취약점은 브로드캐스트 리시버에 주요 인텐트를 등록하여 탐지와 차단을 한다. 또한 검증되지 않은 인텐트의 접근 흐름을 실시간으로 감시하여 보안 취약성을 탐지하는 기법을 제안한다.

• 한국지리정보학회지
• /
• 제19권1호
• /
• pp.1-11
• /
• 2016

기후변화는 환경 분야에서 가장 주목받는 화두이며, 인류에게 직면한 가장 도적적인 과제이다. 이러한 문제를 해결하는 방법은 다양하지만, 우리나라의 경우 국가 차원의 1~2차 국가기후변화 적응대책을 수립하고, 각 광역 및 기초 지자체의 기후변화 적응 시행대책 수립을 의무화하고 있다. 기후변화 취약성 평가는 기후변화 적응 시행대책을 수립함에 있어 필수적인 역할을 담당한다. 그러나 취약성 평가는 다양한 영향인자의 복합적 연산을 통해 도출됨으로 개별적인 평가를 수행하기에는 어려움이 있다. 이에 본 연구에서는 기초 및 광역 지자체 차원에서 활용 가능한 웹기반 기후변화 취약성 평가 지원도구(VESTAP)를 개발하였다. VESTAP은 크게 지표 DB와 취약성 평가 및 표출 도구로 구성되어 있다. 지표 DB는 RCP(Representative Concentration Pathways) 4.5와 8.5로 모의된 총 455개의 미래 기후자료, 대기 환경자료, 기타 인문사회통계 자료와 그에 따른 메타데이터 정보를 포함한다. 표출 도구는 각 취약성 평가의 결과에 대한 공간분포, 편향성, 도표화 등 다양한 분석 기능을 제공함으로써 편의성을 극대화 하였다. VESTAP를 활용하여 세종특별자치시에 대한 미세먼지에 의한 건강 취약성 평가를 시범적으로 수행하였으며, 부강면이 상대적으로 취약성이 가장 높은 수치를 나타냈다. 개발된 도구를 활용하여 각 지자체는 보다 쉽고, 편리하게, 그리고 과학적 증거에 기반한 기후변화 적응 시행대책을 수립할 수 있을 것으로 기대한다.

• Structural Engineering and Mechanics
• /
• 제82권3호
• /
• pp.385-400
• /
• 2022

Sky-bridges between adjacent buildings can enhance lateral stiffness and limit the impact of lateral forces. This study analysed the structural capabilities and dynamic performances of sky-bridge-coupled buildings under various sets of ground motions. Finite Element (FE) analyses were carried out with the link being iteratively repositioned along the full height of the structures. Incremental dynamic analysis (IDA) and probabilistic damage distribution were also applied. The results indicated that the establishment of sky-bridges caused a slight change in the natural frequency and mode shapes. The sky-bridge system was shown to be efficient in controlling displacement and Inter-Storey Drift Ratio (%ISDR) and reducing the probability of damage in the higher floors. The most efficient location of the sky-bridge, for improving its rigidity, was found to be at 88% of the building height. Finally, the effects of two types of materials (steel and concrete) and end conditions (hinged and fixed) were studied. The outcomes showed that coupled buildings with a sky-bridge made of steel with hinged connection could withstand ground motions longer than those made of concrete with fixed connection.

• 한국IT서비스학회지
• /
• 제13권2호
• /
• pp.1-17
• /
• 2014

Social networking service (SNS) is a service that allows people to share information, manage relationships with others, and express themselves on the Internet. The number of SNS users have increased explosively with the growth of mobile devices such as smartphones. As the influence of SNS has grown extensively, potential threats to privacy have also become pervasive. The purpose of this study is to empirically examine the main factors that affect users' intentions to use security functions provided by their SNS. The main theories for this study include the rational choice theory and the theory of planned behavior. This study has identified the factors that affect intention to use security functions. In addition, security function awareness and information security awareness are found to be important antecedents for intention to use security functions. The results of this study implies that when SNS providers develop security policies, they should consider the ways to improve users information security awareness and security function awareness simultaneously.

• 한국건축시공학회지
• /
• 제19권6호
• /
• pp.529-538
• /
• 2019

태풍은 전 세계적으로 상당한 재정적 피해를 입힌다. 정부, 지방자치단체, 보험회사는 태풍 위험 평가 모델을 개발하여 자연 재해에 따른 재정 위험을 정량화하고 완화하고자 한다. 이에 태풍 위험 평가 모델의 중요성이 증가하고 있으며, 정교한 평가를 위한 국지적 취약성을 반영하는 것이 중요하다. 자연 재해와 관련된 경제적 손실에 대한 실질적인 기존 연구들이 필수적인 위험 지표를 확인했지만 취약성과 경제적 손실 사이의 상관관계를 다루는 종합적인 연구가 여전히 필요하다. 본 연구의 목적은 태풍 매미로 인한 손실 데이터를 바탕으로 태풍 피해 예측 함수에 대한 평가지표를 개발하기 위함이다. 본 연구에서는 취약성 함수를 만들기 위해 풍속과 해안가로부터의 거리, 그리고 건물가치, 건물 유형, 층수 및 지하층 수의 정보를 사용하였으며 국내 보험사가 제공하는 태풍 매미의 실제 손실 기록을 분석하고 취약성 함수를 개발하여 최대 손실 발생의 예방에 기여하고자 하였다. 본 연구의 결과와 지표는 건물의 실제 재정 손실과 지역 취약성을 반영하는 정부 기관 및 보험 회사의 취약성 함수 개발을 위한 실질적인 지침으로 활용될 수 있다.

• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.305-318
• /
• 2023

최근 소프트웨어 제품의 복잡성 증가로 오픈소스 소프트웨어를 적극 활용하는 경우가 많아지고 있다. 이는 개발 기간 단축에 도움을 주지만, 동시에 사용된 오픈소스 소프트웨어간의 서로 다른 개발 생명 주기(SDLC)가 전체 제품의 버전 최신화를 어렵게 하기도 한다. 이로 인해 사용된 오픈소스 소프트웨어의 알려진 취약점에 대한 패치가 공개되었음에도 불구하고, 패치를 신속히 적용하지 못해 공개 취약점의 위협에 노출되는 경우가 많다. 특정 장치가 이런 위협에 노출되어있는지를 신속히 판별하기 위한 공개 취약점 식별 기법에 관한 여러 연구 들이수행되어 왔는데, 기존 기법들은 취약점이 발생하는 함수의 크기가 작거나 인라인되는 경우 취약점 발견에 어려움을 겪는 경우가 많다. 본 연구는 이런 문제를 해결하기 위해 함수 호출 관계 및 데이터 흐름 분석을 통한 바이너리 코드 유사성 비교 도구인 FunRank를 개발하였다. 개발된 도구는 기존 연구들과 달리, 컴파일러에 의해 인라인 될 수 있는 크기가 작은 함수의 코드를 식별해야만 발견할 수 있는 공개취약점 또한 찾아낼 수 있도록 설계되어 있다. 본 연구에서 인위적으로 만들어진 벤치마크 및 실제 펌웨어로부터 추출된 바이너리를 이용해 실험한 결과, FunRank가 바이너리 코드 내에서 인라인 된 함수를 잘 찾아내고, 이를 통해 공개된 취약점의 존재성을 빠르게 확인하는 데에 도움을 줌을 보일 수 있었다.

• Geomechanics and Engineering
• /
• 제37권6호
• /
• pp.565-576
• /
• 2024

In this study, the earthquake risk assessment of single-story RC precast buildings in Turkey was carried out using loss curves. In this regard, Kocaeli, a seismically active city in the Marmara region, and this building class, which is preferred intensively, were considered. Quality and period parameters were defined based on structural and geometric properties. Depending on these parameters, nine main sub-classes were defined to represent the building stock in the region. First, considering the mean fragility curves and four different central damage ratio models, vulnerability curves for each sub-class were computed as a function of spectral acceleration. Then, probabilistic seismic hazard analyses were performed for stiff and soft soil conditions for different earthquake probabilities of exceedance in 50 years. In the last step, 90 loss curves were derived based on vulnerability and hazard results. Within the scope of the study, the comparative parametric evaluations for three different earthquake intensity levels showed that the structural damage ratio values for nine sub-classes changed significantly. In addition, the quality parameter was found to be more effective on a structure's damage state than the period parameter. It is evident that since loss curves allow direct loss ratio calculation for any hazard level without needing seismic hazard and damage analysis, they are considered essential tools in rapid earthquake risk estimation and mitigation initiatives.