• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.863-872
• /
• 2015

커널 루트킷은 운영체제의 컴포넌트 사이의 통신을 가로채거나 수정할 수 있기 때문에, 운영 체제의 무결성을 훼손시킬 수 있는 가장 위협적이고 널리 퍼진 위협 중 하나로 인식되고 있다. 커널 루트킷이 이미 커널 권한을 획득하였기 때문에 루트킷이 설치된 공간에서 커널을 보호하는 것은 안전하지 않다. 따라서 커널보호 시스템은 커널과 동일한 공간으로부터 독립적이어야만 한다. 루트킷을 탐지하기 위해 많은 연구들이 수행되어 왔지만 다른 연구들과 달리 TrustZone 기반 연구는 커널과 동일한 공간으로부터 분리되고, 독립된 공간에서 커널을 보호하는 것이 가능하다. 하지만 제안된 방법들은 커널보호 시스템을 완전히 독립시킬 수 없는 단점이 있다. 이러한 이유로, 우리는 TrustZone의 시큐어 타이머를 이용한 효율적인 커널 검사 시스템을 제안한다. 이 시스템은 레퍼런스의 무결성을 보장하기 위해 커널 원본 이미지인 vmlinux을 활용하여 측정하였다. 또한, 보호영역 크기에 대한 유연성을 제공함으로써 효율적으로 커널보호 시스템을 운영하는 것이 가능하다. 실험 결과들은 제안된 커널보호 시스템이 완전히 독립되어 운영되고, 런타임동안 최대 6%정도의 성능만 저하시킨다는 것을 보여준다.

• 한국산학기술학회논문지
• /
• 제19권2호
• /
• pp.117-124
• /
• 2018

본 논문은 KM-SAM 다기능레이더용 축류형 송풍기에 대한 국산화 개발 내용을 서술하고 있다. KM-SAM 다기능레이더는 중/저고도 위협표적을 탐지 및 추적하는 핵심 장비로 지속적인 외부 환경의 영향을 받는다. 이러한 장비의 원활한 운용을 위해서는 내부 온도 및 습기를 조절하는 송풍기가 필수적이며, 현재까지 다기능레이더용 송풍기는 전량 해외업체 수입에 의존하고 있다. 이러한 문제점 해결을 위해 국산화 개발 연구가 제안되었으며, 국산화 개발은 원제작사와 체계장비 규격 등 관련 기술자료 검토를 통한 요구도 분석, 시제품 설계, 성능시험 및 환경시험을 통한 설계요구조건 검증 등을 포함한다. 송풍기는 가이드 베인이 있는 축류형 팬으로 구성되고 모터는 최대 970 CFM의 풍량과 4.8 IWG 풍압을 발생하도록 제작되었다. 또한 신뢰성 있는 데이터 획득을 위해 AC 전원 공급기, 팬 성능시험기 및 데이터 수집 장비를 구축하여 시험평가를 수행하였으며, 시제품 모두 수입품 대비 동등수준 이상의 설계 요구도 검증이 이루어졌다.

• 한국산학기술학회논문지
• /
• 제18권1호
• /
• pp.295-301
• /
• 2017

보툴리눔 신경독소는 콜린성 신경말단(부)을 선택적으로 공격하여 신경마비를 일으키는 신경독소로서, 그람양성을 띠고 내성포자를 형성하는 절대혐기성 세균인 보툴리눔 균(Clostridium botulinum)이 만들어낸다. 이 중 보툴리눔 A형 독소(BoNT/A)는 음식물과 물을 오염시킬 수 있으며 생물 무기나 생물 협박물질로 사용될 수도 있다. 이 때문에 독성을 탐지할 수 있는 예민한 분석방법과 중독을 치료할 수 있는 효능 있는 항독소를 개발해낼 필요성이 제기되어 왔다. 본 연구에서는 BoNT/A를 중화할 수 있는 단일클론 항체(mAb)를 생산하기 위하여 BoNT/A로 면역된 토끼의 항혈청에서 유래한 scFv 라이브러리를 인간 IgG와 융합시켰다. 그렇게 재조합된 scFvIgG 항체 단백질을 안정된 세포주에서 발현시켰고 항체 친화 크로마토그래피를 사용하여 scFvIgG mAb 단백질을 정제하였다. ELISA로 정제된 scFvIgG mAb 단백질의 효율성을 확인하였고, in vivo 실험으로 BoNT/A에 대한 중화능을 시험하였다. 독성 중화능 실험은 마우스를 사용하여 수행하였는데, 그 결과 scFvIgG 항체(10 ug)는 BoNT/A(100,000 $LD_{50}$)의 독성이 주입된 마우스를 완전히 방어하지는 못하지만 마우스의 생존 기간을 현격하게 연장시키는 것이 확인되었다. 이러한 결과들은 이 scFvIgG mAb가 BoNT/A를 중화하는 효능을 가지고 있다는 점을 제시한다.

• 한국지구과학회지
• /
• 제22권3호
• /
• pp.186-194
• /
• 2001

제주 지방 기상청을 대상으로 하는 지역 규모 단시간 수치예보 시스템을 구축하였다. 기상청 본청에서 하루 2회 제공되는 30 km해상도의 수치예보 자료로는 지방 기상청의 예보관들이 우리 나라와 같이 복잡한 지형에서 발생하는 그 지역의 국지 악기상을 파악하기에는 무리가 있다. 지역 규모의 고해상도 수치예보를 위해 LAPS와 MM5를 자료분석과 예보 모델로 이용하였다. LAPS는 양질의 수치예보 초기자료를 생산해 내기 위해 종관 관측 자료뿐만 아니라 위성 및 레이더 등의 비 종관 관측자료도 자료동화에 이용한다. MM5 모델은 16노드의 펜티엄 PC로 구성된 클러스터에서 수행되었으며 이 시스템은 분산병렬 클러스터 컴퓨터로 가격대비 성능이 매우 우수한 미니 슈퍼컴퓨터이다. 자료동화 모델, 수치예보 모델 그리고 PC-클러스터를 종합한 지역 규모 단시간 수치예보 시스템을 한라 단시간 예측 시스템이라 명명하였으며 이 시스템은 현재 제주 지방 기상청에서 독자적으로 운영되고 있다. 기상청 본청에서 제공되는 수치예보 정보로는 탐지할 수 없었던 1999년 7월 9일 제주 지역의 집중호우 사례에 대하여 본 시스템을 검증한 결과 모델이 예측한 강수량이 실제 강수량을 잘 재현하였다. 한라 단시간 예측 시스템은 2000년 4월부터 하루 4회 제주 지방기상청에서 독자적으로 운영되고 있다.

• 한국산학기술학회논문지
• /
• 제21권4호
• /
• pp.437-445
• /
• 2020

연막유탄은 전차에서 적의 탐지체계를 방해하기 위해 가장 우선으로 이용하는 능동 방호 수단이다. 이러한 연막유탄은 지상 무기체계의 교전에서 전차의 생존 가능성을 결정짓는 매우 중요한 요소로, 단 한 번의 기능을 발휘하고 그와 동시에 파괴되는 특성이 있기 때문에 사용하기 전에는 연막유탄의 성능이나 안전성을 확인할 수 없다. 따라서 연막유탄의 운용 특성 상 저장기간 동안에 다양한 시험 등을 통해서 신뢰도를 평가할 수 있다. 본 논문은 2019년에 수행한 저장탄약신뢰성평가(ASRP: Ammunition Stockpile Reliability Program, 이하 ASRP)를 통해 확보한 시험 데이터를 이용하여 적외선 차장 연막유탄의 신뢰도 및 저장수명을 추정한 연구 결과이다. 현재 저장하고 있는 적외선 차장 연막유탄 로트들 중에서 제조년도별로 총 16개 로트에 대해 시료를 선정하여 시험을 실시하고, 시험 항목별 결점수와 품질특성변화 추이를 살펴봄으로써 신뢰도와 저장수명을 추정하였다. 본 연구 결과는 향후 적외선 차장 연막유탄에 대한 저장신뢰성평가 계획 수립 및 분석, 그리고 제조 현장에서의 품질 개선 등에 활용할 수 있을 것이다.

• 대한원격탐사학회지
• /
• 제34권2_2호
• /
• pp.307-311
• /
• 2018

국가 해양영토에 대한 해양 불법행위, 영해 침범 등 안보위협사항과 해양사고, 해양오염에 따른 피해저감 대책을 마련하고, 안전하고 깨끗한 해양 이용 및 효율적인 해양자원 개발을 위한 해양 감시체계 구축이 필요하다. 해양감시를 위해서는 시공간성, 정확도, 운용성의 정보 특성이 요구되며, 가능한 광역에 대한 실시간 정보가 상시적으로 제공되어야 한다. 본 특별호는 각 플랫폼의 특성을 파악하여 광역감시망 체계 구축을 위한 활용 가능성을 평가하고, 향후 다양한 플랫폼 간 융복합 연구 방향을 제시하기 위하여 발간하였다. 2015년부터 한국해양과학기술원과 협동연구기관에서 준실시간으로 위성, 무인항공기와 HF 해양레이더를 이용한 선박과 적조탐지를 위한 "국가해양영토 광역감시망 구축 기반연구" 사업을 수행 중이다. 이번 특별호의 목적은 해양감시에서의 통합시스템의 중요성을 소개하고, 해양재해, 오염과 사고 감시에 대한 원격탐사 기술과 활용에 대한 최근 연구에 대한 토론의 장을 만드는 것이다.

• 방사성폐기물학회지
• /
• 제15권3호
• /
• pp.191-197
• /
• 2017

한국원자력연구원은 IAEA에서 권고하고 있는 안전조치기반설계(SBD)에 입각하여 파이로 안전조치 기술을 개발하고 있다. 한국원자력연구원은 파이로 안전조치접근방안 개발을 위한 IAEA 회원국지원프로그램(MSSP)을 수행하였다. IAEA 회원국 지원프로그램을 통하여 기준파이로시설(REPF) 개념을 설계하고, 이 시설에 대한 안전조치시스템을 개발하였다. 최근에 기준파이로시설은 용량이 증대된 REPF+로 업데이트 되고 있다. 핵물질계량관리시스템 성능평가를 위하여 전산코드 PYMUS를 개발하였으며, PYMUS는 전용탐지획률 통계평가 방안을 포함하여 업그레이드하고 있다. 파이로 입력물질 계량을 위한 비파괴분석장비로 ASNC가 개발되고 있으며, 파이로 출력물질인 U/TRU 잉곳을 계량하기위한 비파괴분석장비로 HIPAI가 개발되고 있다. 또한 컴프톤 억제 감마선분광기술, LIBS 기술, 균질화 공정의 샘플링 오차에 대한 평가도 진행 중이다. 이러한 노력들은 국내에서 선진핵주기기술 실현에 크게 기여할 것이다.

• 한국산림과학회지
• /
• 제104권2호
• /
• pp.239-247
• /
• 2015

국가산림자원조사는 고정표본점의 설치 및 재조사하여 산림자원의 현황 파악 및 변화를 모니터링하는 체계로 개편되었다. 본 연구에서는 충청북도를 대상으로 최근 3년간 재조사된 자료를 활용하여 시간경과에 따른 산림자원 변화 탐지를 위한 평가항목을 도출하고 이에 따른 평가방법을 제시하기 위하여 수행하였다. 조사시점에 따른 고정표본점의 토지이용변화는 온실가스 인벤토리의 중요한 활동자료로 활용이 가능하며, 이를 위해서는 초지를 포함한 6개 토지이용범주의 명확한 정의에 따른 고정표본점의 구분이 필요한 것으로 나타났다. 임상 및 대표수종 변화의 경우, 조사차수별 매트릭스 구축에 의해 임상 및 대표수종의 변화 평가가 용이한 것으로 나타났으며, 충청북도의 경우 임목지로 유지된 624개 표본점 중에서 92개소(15%)에서 대표수종이 변화한 것으로 평가되었다. 한편, 5개 임분변수 (임목본수, 흉고단면적, 임분재적, 평균 흉고직경, 그리고 평균수고)에 대한 생장율과 변화량을 추정한 결과 임분밀도와 관련된 임목본수와 흉고단면적은 감소하였으며, 임분재적의 생장율은 약 3.7%로 분석되었다. 임분변수 변화량의 불확실성을 평가한 결과, 임목본수를 제외한 임분변수는 5% 이내로 정확도가 높지만, ha당 임목본수는 상대적으로 변화량이 크기 때문에 불확실성이 54.8%에 달하는 것으로 나타났다.

• 전기전자학회논문지
• /
• 제9권1호
• /
• pp.19-30
• /
• 2005

패킷 분류란 규정된 규칙과 입력된 패킷의 헤더 필드를 검색하여 매칭 여부를 판단하는 것으로 하드웨어적인 패킷 필터링 시스템은 일반적으로 Ternary Content Addressable Memory를 사용하여 구현된다. 하지만 TCAM은 구조적인 특성으로 인해 범위 규칙을 효율적으로 분류할 수 없기 때문에 기존의 필터링 시스템에서는 주어진 범위를 대표할 수 있는 prefix 형태의 값으로 범위를 변환하고 변환된 값을 TCAM 엔트리에 저장하여 패킷 필터링 을 수행하며, 이 경우 범위 규칙의 필드가 W비트일 때 최대 2W-2 개의 엔트리가 필요하다 범위 규칙이 일반적으로 패킷 헤더 필드 중 소스포트와 목적지포드 필드에 사용되는 것을 고려하면 하나의 규칙이 최대 900개의 엔트리를 점유하게 된다. 본 논문에서는 범위 규칙을 TCAM 엔트리로 변환시 점유 엔트리 수를 줄이기 위해 범위 규칙을 대칭성을 가지는 그레이 코드로 변환한 후 범위를 대표할 수 있는 TCAM 엔트리로 변환하는 알고리즘을 제시하였다. 제안된 알고리즘은 최대 2W-4 개의 TCAM 엔트리로 변환되며, 모든 범위에 대해 기존의 방법 보다 항상 더 적은 수의 TCAM 엔트리를 생성한다 또한 negation 범위에 대해서도 효율적으로 적용 할 수 있다. 시뮬레이션 결과 16 비트의 범위 매칭에 대해 기존의 방법보다 제안된 알고리즘이 평균 7%의 TCAM 엔트리를 감소시킬 수 있으며, 패킷의 소스와 목적지 포트를 동시에 고려하는 경우 평균 14%를 절감할 수 있고, 실제 사용되고 있는 침입탐지 프로그램의 범위 규칙에 적용시킨 결과 10% 정도의 TCAM 엔트리를 절약할 수 있음을 보였다.

• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.295-310
• /
• 2014

발전소 주제어시스템(DCS, Distributed Control System)은 원격지의 설비를 계통현황에 따라 실시간 조작, 감시 및 운전 효율성을 향상시키기 위해 튜닝을 하도록 구현된 자동화 시스템이다. DCS는 IT 기술의 발전과 함께 점차 지능화, 개방화되고 있다. 많은 전력회사들이 DCS에 설비 관리용 패키지 시스템을 접목하여 예측진단을 통한 유지 보수 및 Risk Management를 실현시키기 위한 투자를 확대하고 있다. 하지만, 최근 해외사례에서 보듯이 원전 전력망 등 국가 주요기반 시설인 산업 제어시스템(ICS)을 마비시키고 파괴할 목적으로 개발된 최초의 사이버 전쟁무기인 스턱스넷이 출현하는 등, 폐쇄형 시스템으로 구성된 발전소 주제어시스템도 점차 외부 공격으로부터 위협의 대상이 되고 있음을 알 수 있다. 높은 수준의 가용성(낮은 고장빈도와 신속한 복구)과 운영 신뢰성의 이유로 10년 이상 장기 사용이 요구되는 발전소 주제어시스템의 경우 전적으로 해외 기술에 의존하고 있고 패치 업데이트 등 주기적 보안관리가 이뤄지지 못해 잠재된 취약점이 노출될 경우 심각한 우려가 예상된다. 본 논문에서는 국내 발전회사에서 사용 중인 Ovation 1.5 버전의 간이 시뮬레이터 환경에서 범용 취약점 분석툴인 NESSUS를 활용하여 인가된 내 외부 사용자의 악의적 행위(모의해킹)를 수행하였다. 이를 통해 취약점 탐지 및 발전소 제어시스템 내 사이버 침해사고 발생 시 효과적으로 대응 할 수 있는 취약점 분석 및 로그분석 방안을 제시하고자 한다.