• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2006년도 학술발표회 논문집
• /
• pp.226-230
• /
• 2006

홍수피해잠재능(Potential Flood Damage: PFD)은 면 개념을 도입함으로써 치수단위구역의 치수특성 및 사회경제적인 가치를 함께 평가할 수 있도록 고안된 지수로 이미 여러 유역에서 시행되고 있는 유역종합 치수계획 사업에서 사용되고 있으나, 몇 가지 중요한 문제점이 꾸준히 제기되어 왔다. 본 연구에서는 우선 다음과 같은 이론적 문제점을 검토하였다. PFD는 처음 제안될 당시 (이하 기존 PFD) '잠재성'과 '위험성'라는 두 가지 요소가 곱해지는(multiplicative) 형태로 구성된 후 '위험성' 요소 안에 '가능성'과 '방어능력'이 더해지는 (additive) 형태를 취하고 있었다. 그러나 본 연구에서는 (이하 수정 PFD) '피해대상', '피해가능성', 그리고 '방어취약성'이 모두 곱해져야 이론적으로 타당함을 제시하였다. 기존 PFD는 '방어취약성'이 0의 값, 즉 홍수에 대한 완전방어를 의미하는 값에 가까워져도 PFD 값이 0에 수렴하지 않는 반면, 수정 PFD는 위의 경우 홍수 피해잠재능이 0에 수렴하는 것을 요소별 시나리오 모의를 통해서 확인할 수 있었다. 두 번째로 본 연구에서는 PFD를 이용하여 유역의 목표치수안전도 설정 방안을 제시하였다. PFD의 물리적인 의미가 무차원화 된 피해량 임을 전제로, 피해대상으로부터 목표방어율을 설정한 후 이에 해당하는 목표방어취약성을 계산하는 절차를 전개하였다. 추후 이 방법을 실제 자료에 적용하여 검증하는 연구가 이어져야 할 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.329-331
• /
• 2003

프로그램에 취약성이 없다는 것을 증명하는 것은 거의 불가능하다. 또한 현재 보안을 위해서는 인증과 접근제어, 암호화를 이용하지만 이러한 단순한 보안 기술은 버퍼오버 플로우와 같은 프로그램의 취약성을 이용한 공격에 대해 적절한 방어 대응을 할 수 없다. 그러므로 현재 위협적인 공격으로부터 중요한 기능을 지속적으로 제공하여 시스템 방어능력의 향상을 위한 생존성에 대한 연구가 필요하다. 동적협동은 이러한 생존성 연구의 일부분으로 생존성 기능을 가진 각 프로그램들이 동적환경에서 협동할 수 있는 환경을 제공해주는 기술에 대한 연구이다. 본 논문에서는 동적협동에 대한 분석을 통해 동적협동의 아키텍처와 각 구성요소의 기능에 대해 제시한다.

• 정보보호학회지
• /
• 제22권8호
• /
• pp.26-30
• /
• 2012

인터넷전화(VoIP)는 기존 인터넷망을 이용하여 통화내용을 전달한다. 따라서 일반적인 인터넷서비스가 가지고 있는 취약점을 동일하게 가지고 있다. 또한, 기존 유선전화(PSTN)와 달리 물리적인 접근 없이 원격에서 해킹을 통한 도청이 가능하며, 반국가 집단에 의한 사이버테러 감행 시 기관의 업무전산망과 전화망이 동시에 마비될 가능성이 있다. 본 논문에서는 인터넷전화 보안 위협 중에서 호 가로채기, 통화내용 도청, 서비스 오용에 대한 모의해킹을 한다. 또한 모의해킹 시나리오를 작성하고, 인터넷전화 시험센터에서 모의해킹을 통하여 발견된 취약점을 연구한다. 발견된 인터넷전화 취약점에 대한 공격방어 방안을 제시한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.621-623
• /
• 2023

본 논문에서는 기계 학습 모델의 취약점과 대응책에 초점을 맞추어 적대적인 기계 학습 공격 및 방어 분야를 탐구한다. 신중하게 만들어진 입력 데이터를 도입하여 기계 학습 모델을 속이거나 조작하는 것을 목표로 하는 적대적 공격에 대한 심층 분석을 제공한다. 이 논문은 회피 및 독성 공격을 포함한 다양한 유형의 적대적 공격을 조사하고 기계 학습 시스템의 안정성과 보안에 대한 잠재적 영향을 조사한다. 또한 적대적 공격에 대한 기계 학습 모델의 견고성을 향상시키기 위해 다양한 방어 메커니즘과 전략을 제안하고 평가한다. 본 논문은 광범위한 실험과 분석을 통해 적대적 기계 학습에 대한 이해에 기여하고 효과적인 방어 기술에 대한 통찰력을 제공하는 것을 목표로 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.459-462
• /
• 2002

기존의 개별적 보안 사항에 맞추어 서비스를 제공하는 여러 보안 솔루션들이 급변하는 네트워크 환경에 적절한 대응을 못하고 있는 실정이다. 단순한 보안 문제에 대한 특화된 솔루션에 의존을 해왔기 때문에 해당 네트워크와 시스템 환경에 맞는 적절한 대응책을 마련하지 못하고 있으며, 그 이전에 취약성 분석조차도 미비하기 때문이다. 그러므로 적절한 취약성 분식에 대한 방법론 제시가 필수적이다. 사이버 공격과 방어 메커니즘 분석을 통해 얻어지는 시스템의 각 요소들을 Modeling하고, 시뮬레이션 기법을 이용하여 취약성을 평가하고 다시 재구성하여 적용해보는 취약성 분석 방법을 기술하고자 한다. 다양한 공격들로부터 전체 시스템을 보호하고, Survivability를 증가시키기 위해서는 취약성 분석이 기반이 되어야 하며, 그 시스템은 취약성에 의한 결함이나, 공격에 의한 장애에도 불구하고, 고유의 기능을 완전하게 제공하기 위해서 지속적으로 수행되는 속성을 유지해야 할 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.796-799
• /
• 2010

인터넷의 발전으로 인터넷을 통한 서비스가 증대하고 있다. 반면 응용 소프트웨어의 보안 취약점으로 인해 국가, 기업, 개인 모두에게 정보보호의 중요성이 더욱 강조 되고 있다. 임베디드 소프트웨어인 우주, 항공, 원자력 소프트웨어 등 오류 없이 수행되어야 하는 고안전성 소프트웨어의 개발기법은 이제 응용 소프트웨어의 보안강화 활동에 활용 되고 있다. 특히 시큐어 코딩 (Secure Coding)은 방어적 프로그램(Defensive Programming)을 포함하는 개념으로 소프트웨어의 안전성과 보안성을 향상 시킬 수 있다. 본 논문에서는 범용 보안 취약가능성 분석 도구를 이용하여 소프트웨어의 취약 가능성을 분석하고 보안 취약점 유발 명령어를 분류한다. 그 다음에 시큐어 코딩 기법을 적용하여 취약한 코드를 개선하였다. 이러한 개선을 통해 보안 취약성 가능한 코드 부분을 손쉽게 수정하여 소프트웨어 보안을 개선할 수 있다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2009년도 학술발표회 초록집
• /
• pp.1494-1498
• /
• 2009

세계기상기구(WMO)에 의하여 홍수예경보시스템의 평가를 위하여 개발된 MOFFS Ver.3의 개선을 위하여 특정유역의 홍수방어체계의 취약성을 평가하고 홍수방어시스템의 완성도를 높이기위한 DSS-FOP를 개발하였다. DSS-FOP는 지점별, 홍수사상별로 예보시스템 운영결과를 간단한 평가양식에 나타내는 시스템이며, 홍수방어구조물(Flood control infra)과 홍수조절운영(Flood control operation)으로 분류한다. 홍수방어구조물은 수문관측, 홍수방어구조물, 홍수조절지휘소로, 홍수조절 운영은 자료처리 및 전송, 홍수예측모형, 예경보발령의 총 6가지 주요평가항목과 하부의 23가지 세부평가항목으로 구성하였다. 점수부여체계는 최대점수, 목표점수, 성과점수, 부족점수, 취약점수의 산정을 통하여 구조물인프라와 운영측면에서의 시스템취약부분을 평가 진단할 수 있도록 하였다. 개발된 DSS-FOP를 이용하여 국내의 한강유역과 UN/ESCAP 태풍위원회의 회원국인 태국의 Khlong U-Taphao 유역을 대상으로 적용하고 그 결과를 비교 평가하였다. 한강유역의 경우 하천정보센터 신설 및 조직강화로 인적자원측면에서 높은 성과점수를 보였으며, 향후 수문레이더 설치 등으로 관측분야에서의 개선이 기대된다. 태국의 Khlong U-Taphao 유역의 경우 목표수준을 다소 조정할 필요가 있으며, 비상행동계획의 마련이 시급하다. 더불어 홍수방어구조물에 대한 지속적인 투자가 필요한 상황이다. 이러한 DSS-FOP의 평가결과는 국가별, 유역별, 호우사상별로 관리되며, 태풍위원회 회원국의 적용 및 기술지침의 작성을 위해 많은 평가 및 조사가 축적되어야 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1064-1067
• /
• 2012

Return-Oriented Programming(ROP) 공격은 버퍼 오버플로우 공격, Return-into libc 공격의 계보를 이어 소프트웨어의 취약점을 공격하는 대표적인 기술 중 하나이다. 이 공격은 윈도우 운영체제 상에서의 Exploitation, iOS DEP 우회 및 코드 사이닝과 같은 기술을 무력화하기 위해 사용되고 있는 취약점 공격법이다. 그렇기 때문에 ROP 공격이 소개된 이후부터 현재까지 탐지법 및 방어법에 대한 논의가 활발하게 이루어지고 있다. 본 논문에서는 이러한 ROP 공격을 막기 위한 방법들을 특징에 따라 세 가지 종류로 분류하여 소개하고, 각각의 방법들의 장점과 단점을 비교 분석하여 향후 ROP 방어에 관한 연구에 기여를 하고자 한다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.245-261
• /
• 2024

코로나19 팬데믹으로 인해 비대면 거래가 보편화되면서, 완전 무인 매장의 증가 추세가 두드러지고 있다. 이러한 매장에서는 모든 운영 과정이 자동화되어 있으며, 주로 인공지능 기술이 적용된다. 그러나 이러한 인공지능기술에는 여러 보안 취약점이 존재하고, 이러한 취약점들은 완전 무인 매장 환경에서 치명적으로 작용할 수 있다. 본 논문은 인공지능 기반의 완전 무인 매장이 직면할 수 있는 보안 취약점을 분석하고, 특히 객체 검출 모델인 YOLO에 초점을 맞추어, 적대적 패치를 활용한 Hiding Attack과 Altering Attack이 가능함을 보인다. 이러한 공격으로 인해, 적대적 패치를 부착한 객체는 검출 모델에 의해 인식되지 않거나 다른 객체로 잘못 인식될 수 있다는 것을 확인한다. 또한, 보안 위협을 완화하기 위해 Data Augmentation 기법이 적대적 패치 공격에 어떠한 방어 효과를 주는지 분석한다. 우리는 이러한 결과를 토대로 완전 무인 매장에서 사용되는 인공지능 기술에 내재된 보안 위협에 대응하기 위한 적극적인 방어 연구의 필요성을 강조한다.

• 한국항해항만학회지
• /
• 제27권2호
• /
• pp.199-207
• /
• 2003

함정은 적과이 전투 환경에서 충분한 전투력을 발휘하여야 하고 우수한 공격 능력뿐만 아니라 적의 위협 무기에 대한 적절한 방어능력을 반드시 갖추어야 한다. 함정이 방어 능력은 생존성으로 표현되고 있다. 함정의 생존성을 향상시키는데로 민감성의 감소대책이 가장 효과적이라고 할 수 있으나, 수상 전투 함정은 노출되기 쉽고 공격을 받을 수 있는 위협 무기가 매우 다양하기 때문에 취약성의 감소대책이 보다 강조되고 있다. 취약성의 감소대책으로는 이중선체, 상자형 거더(box girder), 이중 횡 격벽 및 방탄 강화 격벽의 설치, 파편 등의 방벽 설치 등의 다양한 방법이 있으나, 현실적으로 많은 비용과 중량 증가 등의 요인이 발생함으로 소요비용 대비 취약성 감소 효율 측면을 고려하여 주어진 설계 제한 범위 내에서 적용 가능한 보호 수준을 결정하여야 한다. 본 논문에서는 생존성 향상을 위한 선체 구조 설계기술의 평가 절차와 대책에 대한 방법론 등을 검토하고, 특히 상자형 거더 설치가 선체 구조의 생존성 향상에 미치는 영향을 살펴보고자 한다. 상자형 거어더의 효용성을 수치해석을 통하여 살펴보았고, 해석 결과 상자형 거어더의 설치는 생존성을 향상시킬 수 있는 유효한 설계 방법임을 알 수 있었다.