• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제5권5호
• /
• pp.595-610
• /
• 1999

본 논문에서는 기존 실시간 객체행위 설계기법에 의해 개발된 객체행위챠트의 설계의미를 검증 확인하기 위한 시각적 시뮬레이션 도구를 제안한다. 이 도구의 특징은 실행 가능한 시뮬레이션 기계 즉, 확장된 유한상태기계 생성에 의한 객체들간의 동적인 상호작용을 시각적으로 시뮬레이션할 수 있게 하며, 실제 시스템 구현에 앞서 시각적 객체행위챠트에 여러 가지 논리적, 시간적 문제들을 검출할 수 있게 하는 것이다. 이를 위해, 이 도구에서는 시각적 객체행위챠트로부터 LOTOS 정형명세를 자동으로 생성한 다음 그 명세를 확장된 유한상태기계로 변환한다. 이 도구는 Visual C++ 버전 4.2로 개발되었으며, 현재 PC 윈도우95 환경에서 수행된다. 그리고, 특별히 시뮬레이션을 위해 LOTOS 정형성을 이용하였는데, 이것은 LOTOS의 통신 프로토콜 표현력이 다른 정형언어들에 비해 우수성이 있기 때문이다. 본 연구는 방법론 기반 시각모델과 정형기법 기반 시뮬레이션 기술의 연결이라는 점과 시각모델의 자동화된 검증 확인 기술의 실현이라는 점에서 기여한다.

• 융합보안논문지
• /
• 제22권2호
• /
• pp.3-8
• /
• 2022

보안 위협은 외부에서 발생하기도 하지만 내부에서 발생하는 비율이 더 높다. 특히 내부 사용자는 정보 서비스에 대한 정보를 인지하고 있기에 보안 위협에 의한 피해는 더욱 커진다. 이러한 환경에서 중요 정보 서비스에 접근하는 모든 사용자의 행위는 실시간으로 모니터링되고 기록되어야 한다. 그러나 현재 운영체제는 시스템과 Application 실행에 대한 로그만을 기록하고 있어, 사용자의 행위를 실시간으로 모니터링하기에는 한계가 있다. 이러한 보안 환경에서는 사용자의 비인가 행위로 인한 피해가 발생할 수 있다. 본 연구는 이러한 문제점을 해결하기 위하여, Linux 환경에서 사용자의 행위를 실시간으로 모니터링하는 아키텍처를 제안한다. 제안하는 아키텍처의 실효성을 확인하기 위하여 기능을 검증한 결과, 운영체제에 접근한 모든 사용자의 console 입력값과 출력값을 모두 실시간으로 모니터링하고 이를 저장한다. 제안한 아키텍처의 성능은 운영체제에서 제공하는 식별 및 인증 기능보다는 다소 늦지만, 사용자가 인지할 수준은 아닌 것으로 확인되어, 충분히 실효적이라고 판단되었다.

• 경영과정보연구
• /
• 제33권5호
• /
• pp.261-283
• /
• 2014

본 연구의 목적은 비서가 지각하는 감정노동인 표면행위, 내면행위와 직무만족, 이직의도와의 관계를 파악하고 이들 관계에 회복탄력성이 미치는 조절효과를 밝혀보고자 한다. 이를 위해 비서직을 대상으로 설문조사를 실시하였으며, 실증분석결과는 다음과 같다. 첫째, 감정노동의 표면행위는 이직의도에 정적으로 유의한 영향을 주는 것으로 나타났다. 둘째, 감정노동의 내면행위는 이직의도에 부적으로 유의한 영향을 미치는 것으로 셋째. 감정노동의 표면행위는 직무만족에 부적으로 유의한 영향이 있는 것으로 나타났다. 넷째. 감정노동의 내면행위는 직무만족에 정적으로 유의한 영향이 있는 것으로 나타났다. 다섯째. 감정노동의 내면행위와 직무만족사이에 회복탄력성의 조절효과가 유의하게 나타났다. 본 연구의 실증분석결과를 통하여 비서직의 감정노동, 회복탄력성, 이직의도, 직무만족의 관계를 인식하고 회복탄력성을 높일 수 있는 실무적 시사점을 제시하였다는데 의미가 있다.

• 한국게임학회 논문지
• /
• 제11권1호
• /
• pp.121-129
• /
• 2011

온라인 게임에서 오토 프로그램 또는 봇 프로그램으로 인하여 다양한 게임 서비스 피해사례가 발생하고 있다. 특히, 게임 머니 및 아이템의 비정상적인 수집은 게임이 가지는 본연의 재미를 잃어버리게 되고, 궁극적으로 게임 생명주기에 결정적 악영향을 미치게 된다. 본 논문은 게임 봇 감지를 위해 게임 행위 변화 패턴을 수집하고 분석하여 봇 탐지 방법에 적용한다. 인간의 게임 행위 변화 정보와 봇의 게임 행위 변화 정보를 이용하여 유사정도를 측정하고, 봇 탐지 기법에 활용하는 것이다. 실험에서는 서비스 중인 온라인 게임을 이용하여 사용자와 봇의 모델을 생성하고 유사성을 판별하였으며 적절한 결과를 확인하였다.

• 의료법학
• /
• 제21권2호
• /
• pp.37-73
• /
• 2020

우리 법원은 의료과오소송에서 진료상 주의의무 위반의 경우 신체적 법익침해에 따른 재산적·비재산적 손해배상을 인정하고, 설명의무 위반의 경우 신체적 법익침해와 상관없이 자기결정권 침해에 따른 위자료 배상을 인정한다. 이러한 판례의 태도에 대하여 설명의무 위반에 따른 위자료 배상이 진료과오의 책임요건을 회피하는 수단으로 활용되고 있다는 비판이 있다. 이들은 결과적으로 신체침해가 아니라 선택기회 상실에 대해 위자료 배상을 인정하는 우리 판례를 신체침해에 대한 배상으로 일원화할 것을 주장한다. 이에 본 논문에서는 판례가 신체적 법익침해론을 따르는 독일과 우리의 의료과오소송의 차이를 검토하고, 독일에서의 설명의무 위반에 대한 논의를 소개하였다. 그리하여 우리와 독일의 인격적 법익침해론과 신체적 법익침해론, 그리고 설명의무 위반에 따른 손해배상 논의의 차이를 확인하였다. 이를 바탕으로 우리의 판례법리 및 인격적 법익침해론의 입장에서 설명의무 위반에 따른 손해배상책임의 주요쟁점을 검토하였다. 의료행위는 의학적 적응성이 인정되는 한 위법한 신체침습이 아니다. 의료행위에 대한 동의 역시 의료행위의 위법성을 조각시키기 위한 것이 아니다. 의료행위에 대한 환자의 동의는 자기결정권의 실행이고, 환자의 자기결정권은 의사의 설명을 통해 구체화된다. 의사가 설명의무를 위반한 경우, 불설명 혹은 설명부족은 그 자체로 부작위에 위한 위법행위를 구성한다. 그로 인하여 침해되는 법익은 자기결정권이다. 환자는 생명·신체에 대한 이익으로 연결되지 않는 때에도 신체에 대한 주체로 자신의 신체에 행해질 행위에 대해 알고, 스스로 결정할 수 있는 권리가 있다. 이러한 권리가 침해되어 선택의 기회가 상실되었다면, 그 자체로 비재산적 손해상태가 인정되어 위자료를 배상하여야 한다. 따라서 의료행위에 악결과가 없어도, 성공한 의료행위였다고 하더라도, 의사의 설명의무 위반으로 환자의 자기결정권이 침해되었다면 위자료 배상은 인정된다. 자기결정권 침해에 따른 위자료 배상에 의료행위로 인한 악결과는 요구되지 않는다. 한편 설명의무 위반의 경우에도 신체손해에 대한 배상이 부정되는 것은 아니다. 설명의무 위반으로 침해된 법익을 자기결정권이고, 선택기회상실이 통상손해로 인정된다. 그러나 자기결정권 침해로 선택기회가 상실되었고, 의사가 설명하여 환자가 선택기회를 잃지 않았다면 다른 선택을 했을 것임이 분명하고, 다른 선택을 했다면 악결과를 피할 수 있었음을 증명하면 악결과에 대해서도 배상을 받을 수 있다. 다만 이때 신체손해는 자기결정권 침해에 따른 특별손해로 의사의 예견가능성이 문제되는 것이기 때문에 의사가 예견할 수 없었던 불가항력적 손해는 배상의 대상이 되지 않는다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.874-876
• /
• 2003

전산 시스템에 대한 침입에 대응하기 위하여 시스템 호출 감사자료 척도를 사용하여 은닉 마르코프 모델(HMM)에 적용하는 비정상행위 기반 침입탐지 시스템에 대한 연구가 활발하다. 하지만, 이는 일정한 임계간 이하의 비정상행위만을 감지할 뿐, 어떠한 유형의 침입인지를 판별하지 못한다. 이에 Viterbi 알고리즘을 이용하여 상태 시퀀스를 분석하고, 공격 유형별 표준 상태시퀀스와의 유사성을 측정하여 유형을 판별할 수 있는데, 외부 혹은 내부 환경에 따라 상태 시퀀스가 항상 규칙적으로 추출될 수 없기 때문에, 단순 매칭으로 침입 유형을 판별하기가 어렵다. 본 논문에서는 이러한 문제를 해결하기 위하여 시퀀스의 변형을 효과적으로 고려하는 편집거리(Edit distance)를 이용하여 어떠한 유형의 침입이 발생하였는지를 판별하는 방법을 제안한다. 본 논문에서는 루트권한을 취득하기 위한 대표적인 침입유형으로 가장 널리 쓰이는 버퍼오버플로우 공격에 대해 실험하였는데, 그 결과 세부적인 침입 유형을 잘 판별할 수 있음을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.774-777
• /
• 2018

어질러진 환경에서의 물체 조작은 개방형 과제이다. 어질러진 환경에서는 장애물들에 의한 물체 조작의 실패가 자주 발생한다. 본 논문에서는 어질러진 환경에서 장애물에 의한 막힌 물체 잡기를 위한 작업-모션 계획의 연계 방법을 제안한다. 작업-모션 계획의 연계는 로봇이 실행해야 할 연속된 행위들을 생성하고 이 행위들의 실행 가능성을 확인하는 방법이다. 본 논문에서 제안하는 연계 방법은 1) 실행 가능성 확인을 위해 비-기호적 상태를 포함한 작업 계획 생성, 2) 장애물 처음 위치를 고려한 목표 포즈 생성, 3) 실행 가능성 확인 과정에서 발생한 실패 처리를 위한 재계획 등의 세부 기술들을 포함한다. 본 논문에서 제안하는 연계 방법의 높은 효율성을 확인하기 위해 휴머노이드 로봇을 이용한 실험을 진행하고 그 내용을 소개한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.730-732
• /
• 2001

최근 들어 버퍼오버플로우 취약성을 이용한 해킹 사례들이 늘어나고 있다. 버퍼오버플로우 공격을 탐지하는 방법은 크게 입력 데이터의 크기검사, 비정상적인 분기 금지, 비정상 행위 금지의 세가지 방식 중 하나를 취한다. 본 논문에서는 비정상적인 분기를 금지하는 방법을 살펴본 것이다. 기존의 방법은 부가적인 메모리를 필요로 하고, 컨트롤 플로우가 비정상적인 흐름을 찾기 위해 코드를 추가하고 실행함으로써 프로그램 실행시간의 저하를 단점으로 이야기할 수 있다. 본 논문에서는 부가적인 메모리 사용을 최소한으로 줄임으로 메모리 낭비를 저하시키고 실행시간에 컨트롤 플로우가 비정상적으로 흐르는 것을 막기 위한 작업들을 최소화 함으로서 기존의 방법보다 더 효율적인 방법을 제안하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.442-444
• /
• 2001

프로토콜은 서로 다른 원격 시스템간의 정보 교환을 원활하게 하기 위한 통신 규약이다. 일반적으로 프로토콜은 그 역할상 기능적 정확성이 절대적으로 필요한 대상이지만, 프로토콜 규격은 비형식적 텍스트 서술에 의존하기 때문에 소프트웨어의 설계에서 풀어야할 프로토콜 행위의 모호성과 불완전성을 낳게된다. 따라서, 프로토콜이 구현되기 이전에 프로토콜 규격에 대한 정확성, 완전성, 일관성 등을 조사, 분석하는 프로토콜 검증이 반드시 수반되어야 한다. 본 논문에서는 Telelogic사의 통신 시스템 통합 개발 도구인 SDT를 이용하여 현재 3GPP 진영에서 개발중인 IMT-2000/비동기식 무선 인터페이스 중 RRC 프로토콜을 SDL로 설계하고 정확성을 검증한다.

• 한국통신학회논문지
• /
• 제35권3B호
• /
• pp.408-420
• /
• 2010

MANET(Mobile Ad hoc NETwork)은 고정된 네트워크 구조의 부재로 원거리 노드들 간의 통신은 다중 홉 경로를 통해 이루어지기 때문에 종단 노드 사이에 존재하는 노드들의 비정상적 행위를 탐지하고 예방하기가 어렵다. 그러므로 MANET의 성능과 보안 유지를 위해서는 비정상적 행위를 하는 중간노드들과 그에 오염된 노드를 찾아내기 위한 기법들이 필요하다. 그러나 기존에 제안된 기법들은 MANET를 구성하는 노드들이 우호적이며 상호 협력적인 관계라고 가정하고 비정상적 행위를 하는 노드를 식별하는 방법들만 제시해 왔고, 큰 규모의 MANET에 적용할 경우 많은 오버헤드가 발생한다. 따라서 이 논문에서는 MANET에서 구성요소간 안전한 통신을 제공하고 비정상 노드를 효율적으로 탐지 관리할 수 있는 Secure Cluster-based MANET(SecCBM)을 제안하였다. SecCBM은 동적인증을 통한 클러스터 기반 계층적 제어 구조를 이용하여 비정상 노드들을 MANET 구성 과정에서 식별하는 예방 단계와 네트워크를 구성하고 있는 노드들간 통신과정에서 발생하는 비정상 노드들을 FC 테이블과 MN 테이블을 이용해 탐지 관리하는 사후 단계로 구성하였다. 이를 통하여 MANET의 통신 안전성과 효율성을 향상시켰으며 시뮬레이션을 통한 성능평가에서 MANET에 적합한 기법임을 확인 할 수 있었다.