• Title, Summary, Keyword: 취약성

Search Result 4,596, Processing Time 0.064 seconds

Design and Implementation of Robot for Updating Automatically Vulnerability Database (취약성 DB 자동 갱신 로봇의 설계 및 구현)

  • 서혜성;최경희;박승규;정기현;이철원;이남훈;한광택
    • Proceedings of the Korean Information Science Society Conference
    • /
    • /
    • pp.145-147
    • /
    • 2002
  • 컴퓨터 시스템이나 네트워크의 보안을 강화하는 방안으로 보안상 취약성이 발견되는 보안 취약성을 점검 하는 것이 옳다. 그러나 취약성을 파악하기 위하여 국내외 관련 사이트를 수동적 방법으로 검사하는 것은 대단히 어려운 일이다. 따라서 스스로 관련 사이트의 홈 페이지를 검색하고 취약성 정보를 추출한 후 새로운 취약성 관련 정보가 발견되는 대로 이를 취약성 데이터베이스에 기록하는 이른바 취약성 자동 갱신 시스템[1]은 취약성 탐지 시스템의 핵심 기능이다. 본 논문에서 구현한 취약성 자동 갱신 로봇은 웹 페이지 자동 검색프로그램인 스파이더를 활용하여 구현되었으며, ICAT등과 같은 취약점 정보 제공 사이트들로부터 홈페이지를 검색하고 이에 수록된 정보를 수집 및 분석한 후, 취약성 데이터베이스를 자동으로 갱신한다.

  • PDF

Integrated Security Manager with AgEnt-based vulnerability scanner automatically generating vulnerability analysis code(ISMAEL) (취약성 점검 코드를 자동으로 생성하는 에이전트를 통한 통합 취약성 분석 시스템)

  • 김수용;서정석;조상현;김한성;차성덕
    • Journal of the Korea Institute of Information Security & Cryptology
    • /
    • v.12 no.2
    • /
    • pp.111-122
    • /
    • 2002
  • Malicious attackers generally attempt to intrude the target systems by taking advantage of existing system vulnerabilities and executing readily available code designed to exploit blown vulnerabilities. To the network security administrators, the rat and minimal step in providing adequate network security is to identify existing system vulnerabilities and patch them as soon as possible. Network-based vulnerability analysis scanners (NVAS), although widely used by network security engineers, have shortcomings in that they depend on limited information that is available and generally do not have access to hast-specific information. Host-based vulnerability analysis scanner (HVAS) can serve as an effective complement to NVAS. However, implementations of HVAS differ from one platform to another and from one version to another. Therefore, to security engineers who often have to maintain a large number of heterogeneous network of hosts, it is impractical to develop and manage a large number of HVAS. In this paper, we propose an agent-based architecture named ISMAEL and describe its prototype implementation. Manager process provides various agent processes with descriptiom on vulnerabilities to check, and an agent process automatically generates, compiles, and executes an Java code to determine if the target system is vulnerable or not. The result is sent back to the manager process, and data exchange occurs in % format. Such architecture provides maximal portability when managing a group of heterogeneous hosts and vulnerability database needs to be kept current because the manager process need not be modified, and much of agent process remains unchanged. We have applied the prototype implementation of ISMAEL and found it to be effective.

A Design of Enterprise Vulnerability Assessment Tool on a Distributed Network Environment using OVAL (OVAL을 이용한 분산 네트워크 환경에서의 통합 보안취약성 진단도구 설계)

  • Baek, Seung-Yub;Kim, Young-Sub;Lee, Geuk
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.1197-1200
    • /
    • 2005
  • 취약성 점검 및 진단을 위해서는 표준화된 취약성 분석 자료와 취약성 진단의 단계가 구축되어야 한다. 본 논문에서는 취약성 점검 및 진단의 기능이 분산화 된 네트워크 환경에서 효율적으로 수행할 수 있도록 분산 취약성 점검도구를 설계한다. OVAL을 기반으로 하여 설계하였고, 취약성 데이터베이스는 표준화되고 정확한 취약점을 진단 할 수 있도록 항상 최신의 정보를 유지하여 분산된 네트워크 환경에 적합하도록 구성하였으며, Nessus와 OVAL을 기반으로 취약성 진단도구를 구현하였다. 본 논문에서 제안하는 통합 취약성 진단도구를 사용하면 분산 네트워크 환경에서의 취약점을 빠르고 정확하게 진단하며 그에 따른 해결방안을 제시할 수 있다.

  • PDF

Assessment of Water Resources Vulnerability Index Including North Korea (북한을 포함한 국가 별 수자원 취약성 지수 산정)

  • Song, Jae Yeol;Chung, Eun-Sung;Jeong, Sunghun
    • Proceedings of the Korea Water Resources Association Conference
    • /
    • /
    • pp.642-642
    • /
    • 2015
  • 최근 지속가능한 개발을 위한 연구와 수자원 취약성에 대한 논의가 활발히 이루어지는 가운데, 북한의 수자원에 대한 관심 또한 증가하여 다방면으로 연구가 진행되고 있다. 본 연구는 북한 자료의 확보가 가능한 World Bank 자료를 바탕으로 Pressure-State-Response 구조에 따라 선정된 14개의 지표를 이용하여 168개 국가를 대상으로 수자원 취약성 분석을 수행하였다. 의사결정을 위한 가중치 결정은 객관적 가중치 산정방법인 Shannon의 entropy 기법을 이용하였으며, 정량적 평가를 위하여 TOPSIS (Technique for Order Preference by Similarity to Ideal Solution) 기법을 적용하여 국가 별 수자원 취약성을 지수화하고 취약성 순위를 도출하였다. 각 지표별 Positive Ideal Solution과 Negative Ideal Solution의 거리를 산정한 후 상대근접도계수를 산정하였으며, 상대근접도계수가 작은 국가일수록 수자원이 취약한 국가가 된다. 연구결과 북한은 168개 국가 중 17위, 우리나라는 67위로 나타났으며, 대체적으로 남 북한의 수자원 취약성이 취약한 가운데 북한이 더 취약한 것으로 나타났다. 우리나라와 연관이 깊은 주요 국가와 비교 시, 북한, 중국, 미국, 일본, 우리나라 순으로 취약성의 정도가 심각했다. 또한, 압력, 상태, 반응의 요소별로 수자원 취약성을 분석한 결과 북한이 반응요소 측면에서 타 국가에 비해 불안정하였으며, 우리나라의 경우 상태요소 측면에서 취약함을 보였다. 따라서 본 연구는 국가 간 우리나라와 북한의 상황을 파악할 수 있게 해주며, 수자원 취약성 극복을 위한 수자원 계획 및 대책을 제시할 수 있는 자료로 활용할 수 있을 것이다.

  • PDF

Assessment of Water Management Vulnerability in Jeonnam Province using CCGIS (CCGIS를 이용한 전라남도 물관리 취약성 평가)

  • Park, Sung-Chun;Lee, Sam-No;Jin, Young-Hoon;Park, Jung-Hyun
    • Proceedings of the Korea Water Resources Association Conference
    • /
    • /
    • pp.795-799
    • /
    • 2012
  • 기후변화의 영향으로 인해 전 지구적으로 강우의 시 공간적 패턴이 변화하고 있으며, 우리나라의 경우 강우일수는 줄어들고 강우량은 증가하는 양상을 보일 것으로 전망하고 있다. 이는 강우현상이 발생할 경우 그 강도가 과거와 비교하여 강해지며, 가뭄 역시 그 심도가 보다 심각해질 수 있음을 의미한다. 이와 같이 기후변화에 의한 강우의 양상이 과거와 이질적으로 변화하고 있으므로 이를 고려한 물관리분야의 적응대책의 수립이 필요하다. 이를 위해서는 기후변화 영향에 따른 각 지역별 취약성 평가가 선결되어야 하며, 그 결과에 근거한 적응대책의 수립이 필요하다. 따라서 본 연구에서는 환경부 국립환경과학원에서 개발한 CCGIS를 이용하여 전라남도 22개 시 군의 물관리분야에 대한 취약성 평가를 수행하였다. CCGIS는 다양한 기후변화 시나리오 중 A1B 시나리오를 바탕으로 하고 있다. 치수의 취약성, 이수의 취약성, 수질 및 수생태에 대한 취약성을 대용변수(기후노출, 민감도 및 적응능력)를 이용하여 현재와 미래시점에 대하여 평가하였다. 먼저, 현재시점에서 전라남도 22개 시 군의 치수에 대한 취약성 평가 결과를 보면, 보성군이 가장 취약한 것으로 나타났으며, 나주시가 가장 양호한 것으로 분석되었다. 또한, 현재시점의 이수에 대한 취약성 평가에서는 목포시의 취약성이 타지역에 비해 현저히 높은 것으로 나타났으며, 고흥군이 가장 양호한 것으로 분석되었다. 수질 및 수생태에 대한 취약성 평가에는 구례군이 가장 취약하며, 목포시가 가장 양호한 것으로 나타났다. 미래시점(2050년대)의 치수에 대하여 상대적으로 취약한 지역은 순천시, 광양시, 구례군으로 조사되었으며, 따라서 이에 대한 방안 마련이 필요한 것으로 판단된다. 이수에 대해 상대적으로 취약한 지역은 목포시로 나타났으며, 전라남도 전역에 걸쳐 이수에 대한 취약성이 미래로 갈수록 낮아지는 경향을 보이고 있다. 수질 및 수생태에 대한 취약성 평가의 결과는 시 공간적으로 큰 변동이 없는 것으로 평가되었다.

  • PDF

The design of Agents for update automatically vulnerability rule DB in Network based Intrusion Detection Systems (네트워크 기반 침입탐지 시스템의 취약성 규칙 DB를 자동적으로 갱신하는 에이전트 설계)

  • Yang, Eun-Mok;Lee, Sang-Yong
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.327-330
    • /
    • 2002
  • 네트워크와 컴퓨터시스템의 보안을 강화하기 위해서는 보안상의 취약성이 발견되는 대로 파악하고 점검해 주어야 한다. 그러나 대부분의 네트워크기반 침입탐지 시스템은 취약성을 파악하기 위해서는 국내외 관련 사이트들을 수동적인 방법으로 검색하기 때문에, 취약성 규칙을 갱신하는 것은 매우 어렵다. 본 논문에서는 에이전트가 스스로 관련 사이트에서 취약성 정보를 검색하여 새로운 취약성 정보를 추출한 후, Snort의 최적 규칙 형태로 변환하고 취약성 규칙을 갱신해주게 된다. 본 에이전트에 의해 갱신된 취약성 규칙 DB는 많은 규칙이 추가될지라도 침입을 탐지하는 속도가 떨어지지 않고, 확장성 및 이식성이 용이하다는 특징을 가진다.

  • PDF

Vulnerability Assessments of Climate Change on Flood Damage (기후변화에 따른 홍수피해 취약성 평가)

  • Jung, Il-Won;Lee, Byong-Ju;Kim, Kwang-Cheon;Bae, Deg-Hyo
    • Proceedings of the Korea Water Resources Association Conference
    • /
    • /
    • pp.289-293
    • /
    • 2008
  • 현재 기후변화는 점점 가속화되고 있으며, 이로 인해 향후 홍수피해는 더욱 증가될 가능성이 높은 것으로 알려져 있다. 장기적이 측면에서 이러한 홍수피해에 대비하기 위해서는 유역별 홍수에 대한 취약성을 평가하고, 기후변화의 영향을 고려하여 유연한 적응 정책을 마련하는 것이 필요하다. 본 연구에서는 기후변화에 따른 국내유역의 홍수 취약성을 평가하는 방법으로 지표를 이용한 방법을 제안하였다. 이 방법은 기후변화에 따른 홍수 취약성을 민감도(sensitivity), 노출(exposure), 적응능력(adaptation)의 함수로 정의하고, 각 유역별 지표들을 이용하여 상대적인 취약성 정도를 평가하는 것이다. 본 연구에서는 유역의 민감도와 노출정도가 클수록 기후변화에 대한 홍수피해에 취약하고, 적응능력이 클수록 취약성이 낮다고 판단하였다. 본 연구에서 제안한 방법으로 국내 139개 유역에 대해 상대적인 홍수피해 취약성을 평가한 결과 과거 유역별 홍수 피해액의 분포와 유사한 것으로 나타났다. 또한, A2 시나리오를 이용하여 미래 기후변화 상황에서의 홍수피해 취약성에 대해 평가한 결과 국내 유역의 홍수피해는 증가될 가능성이 있는 것으로 전망되었으나 유역별 공간적인 취약성은 크게 변화지 않는 것으로 나타났다.

  • PDF

Comparison of Water Resources Vulnerability Index of South and North Korea Using TOPSIS (TOPSIS를 이용한 남·북한 지역별 기후변화에 대한 수자원 취약성 지수 비교)

  • Song, Jae Yeol;Chung, Eun-Sung;Jeong, Sunghun
    • Proceedings of the Korea Water Resources Association Conference
    • /
    • /
    • pp.643-643
    • /
    • 2015
  • 최근 북한의 수자원에 대한 관심과 연구가 활발히 이루어지고 있다. 또한, 수자원 취약성과 지속가능한 개발과 관련된 지수에 대한 연구도 꾸준히 이루어지고 있으며, 이 지수를 이용하여 현재 또는 미래의 수자원 취약성을 판단하고 대비하고 있다. 본 연구는 기상청, 통계청, 환경부에서 제공하는 자료 중에서 북한의 지역별 자료의 확보 가능한 자료를 대상으로 기후변화에 대한 기후노출, 민감도, 적응능력을 나타내는 지표들을 선정하여 남한과 북한의 26개 광역자치단체에 대하여 수자원 취약성 순위를 도출하였다. 기후변화를 고려한 지표들은 각각 홍수피해와 물부족을 반영하는 지표인 일최대강수량, 일강수량이 80mm 이상인 날의 수, 연최대 연속강우일수, 3일주기 최대 강수량, 6-9월 강수량, 12-2월 증발산량, 3-5월 증발산량, 12-2월 강수량, 3-5월 강수량, 연속적인 무강우일 수의 최대값, 총인구, 인구밀도를 선택하였으며, 변수들의 가중치 결정은 객관적 가중치 산정 방법인 Shannon의 entropy 기법과 주관적 가중치인 환경부(2012)에서 전문가를 대상으로 유도한 가중치를 적용하여 치수와 이수분야에 대한 취약성을 각각 평가하였다. 수자원 취약성의 정량적 평가를 위하여 TOPSIS (Technique for Order Preference by Similarity to Ideal Solution) 기법을 적용하여 남 북한 지역별 수자원 취약성을 지수화하고 취약성 순위를 도출하였다. 산정된 수자원 취약성 지수가 낮을수록 취약함의 정도가 심각한 것으로 정의할 수 있으며, 연구결과 남 북한을 통틀어서 서울이 가장 취약한 지역으로 나타났으며, 치수 분야에서는 북한의 양강도가 취약성이 낮은 것으로 나타났고, 이수분야에서는 북한의 양강도와 남한의 제주도가 취약성이 낮은 것으로 나타났다. 따라서 본 연구는 남 북한의 지역별 취약성 순위를 통해 우리나라와 북한 수자원의 현황을 제시하며, 미래의 국가 수자원 계획 수립 및 대책을 제시할 수 있는 자료로 활용할 수 있을 것이다.

  • PDF

Assessment of Drought Vulnerability in Musoo Area According to Climate Change (기후변화에 따른 무수지구 가뭄 취약성 평가)

  • KIM, Sun Joo;KANG, Seung Mook;BARK, Min Woo;KWON, Hyung Joong
    • Proceedings of the Korea Water Resources Association Conference
    • /
    • /
    • pp.390-390
    • /
    • 2018
  • 산업화에 따른 온실가스 배출량 증가는 심각한 기후변화의 요인으로 작용하여 우리나라를 포함한 전세계는 이에 대응하고자 노력하고 있다. 지구온난화 및 엘리뇨 현상 등으로 인하여 가뭄, 홍수, 한파, 혹서 등의 재해와 기상이변이 속출하고, 최근 우리나라의 경우 매년 가뭄이 발생하고 있어 이에 대한 대책이 시급한 실정이다. 이에 가뭄의 대처방안에 대한 관심이 증대 되었고, 가뭄을 정량적으로 하는 연구들과 기후변화에 따른 가뭄 취약성 평가에 대한 연구들이 진행 되었다. 가뭄의 취약성 평가는 기후변화에 따른 가뭄 저감을 위한 목적에 따라 평가목적, 평가방법, 필요한 정보, 과정의 설계 불확실성에 대한 고려 등이 달라진다. 취약성 평가의 목적은 크게 기후영향평가, 적응정책의 자원배분을 위한 취약부문 및 지역 파악, 적응정책 개발을 위한 적응 대안 분석으로 나눌 수 있다. 취약성 평가의 목적이 취약성 유발요인에 관한 정보를 제공하여 어디에 적응 대책에 필요하고 효과적일 수 있는지 파악하는데 도움을 주는 것이라면, 취약성 결정요인에 대한 분석을 명료하고 상세하게 수행하는 것이 중요하다. 본 연구에서는 기후변화에 따른 농업용수의 취약성 평가지표를 개발하기 위하여 국내 외 취약성 평가 지표를 분석, 국내 농업기상 및 농업용수 등 관련 자료(1981 ~ 2015)의 조사 현황을 고려하여 취약성 평가지표(강우량, 증발산량, 경지면적, 저수용량, 용수로 통수능력, 수요량, 하천평수위)를 제시하고 국내 농업기상 및 농업용수 등 관련 자료의 조사 현황을 고려하여 대상지구인 충북 진천 무수 관개지구에 취약성 지표를 적용하였다. 강우의 증가는 가뭄 취약성에 긍정적 영향을 나타냈고, 증발산량의 증가는 부정적인 영향을 나타냈다. 경지면적의 감소는 소비수량이 증가하므로 가뭄 취약성에 긍정적인 영향을 나타냈고, 저수 용량의 감소는 홍수조절능력의 저하로 인해 부정적인 영향을 끼치고, 하천 홍수위의 변화는 가뭄에 영향을 미치는 요소 중의 하나로 홍수위가 높아지면 가뭄에 부정적인 영향을 나타냈다. 가뭄 취약성 지표들을 각각의 가중치를 합산한 결과, 1981년~2015(5년 분할) 무수지구의 가뭄 취약성 평가는 분석을 시작한 1981년부터 2015년 까지 안전과 우려가 반복 되는 것으로 나타났다. 연구대상지구의 농업기상 및 관련 자료들의 조사 기간이 길면 빈도별 신뢰성이 높아진다. 따라서 자료의 누적은 정확한 기후변화에 대한 이수 및 치수 취약성 평가 지표개발 및 평가 능력을 높여 줄 수 있을 것으로 판단된다.

  • PDF

Assessment of Landslide Disaster Vulnerability : Case Study of Daegu (도심지 토사재해 취약성 평가 : 대구광역시 적용)

  • Park, Yoonkyung;Sung, MooKwang;Kim, Sangdan
    • Proceedings of the Korea Water Resources Association Conference
    • /
    • /
    • pp.257-257
    • /
    • 2016
  • 현재 전 세계적으로 이상기후로 인해 자연재해가 증가하고 있으며, 우리나라 또한 집중호우, 태풍, 홍수 등의 자연재해로 인해 경제적 손실뿐만 아니라 인명피해도 증가하는 추세이다. 2014년도에만 약 2천억원의 재산피해가 발생 하였고, 5천억원 이상이 피해를 복구하는데 사용되었으며, 피해금액과 복구금액은 지속적으로 증가하고 있다. 최근 발생한 토사재해의 경우에는 인구가 밀집한 도심지에서 발생하여 매우 단기간에 치명적인 피해를 야기 시키고, 사회적 관심을 크게 일으키기도 했다. 이처럼 자연재해가 인구가 밀집되어있고, 사회적재화가 많은 도심에서 발생할 경우 그 피해규모는 더욱 커질 수 있으므로 이에 대한 적절한 대응방안이 마련되어야 한다. 본 연구에서는 대구지역에 대한 토사재해를 물리적 취약성과 사회적 취약성으로 구분하여 평가하고 이를 종합하여 평가하였다. 물리적 취약성은 Flow-R 모형을 사용하여 토사재해의 발생 가능성 및 정도를 평가하고, 발생지역의 건물 구분에 따라 그 취약성의 정도를 달리하였다. 사회적 취약성의 경우는 대구지역의 집계구 단위를 기준으로 하여, 다양한 사회적 지표에 계층분석법(Analytic Hierarchy Process, AHP)을 적용하여 지표에 대한 가중치를 산정하였다. 이후 물리적 취약성과 사회적 취약성의 값을 0에서 1사이로 정규화 시키고 정규화된 값을 다시 곱하여 0에서 1사이로 정규화 하여 취약성 정도로 나타내었다. 본 연구결과는 대구지역에 대한 토사재해의 취약성을 평가함으로써 대구 도심지에서 발생할 수 있는 토사재해 위험구역을 선정하고 방재시설을 준비하는데 있어서 기초자료로 활용될 수 있을 것으로 판단된다.

  • PDF