• 정보처리학회논문지C
• /
• 제14C권3호
• /
• pp.229-238
• /
• 2007

센서 네트워크는 유비쿼터스 컴퓨팅 구현을 위한 기반 네트워크 중의 하나로 그 중요성이 점차 부각되고 있으며, 네트워크 특성상 보안 기술 또한 기반 기술과 함께 중요하게 인식되고 있다. 현재까지 진행된 센서 네트워크 보안 기술은 암호화에 의존하는 인증 구조나 키 관리 구조에 대한 연구가 주를 이루었다. 그러나 센서 노드는 쉽게 포획이 가능하고 암호화 기술을 사용하는 환경에서도 키가 외부에 노출되기 쉽다. 공격자는 이를 이용하여 합법적인 노드로 가장하여 내부에서 네트워크를 공격할 수 있다. 따라서 네트워크의 보안을 보장하기 위해서는 실행 가능한 내부 공격 및 그 영향에 대한 분석이 필요하며 이를 통해 내부 공격에 대비한 안전한 메커니즘이 개발되어야 한다. 본 논문에서는 애드 혹 네트워크의 대표적인 라우팅 프로토콜이며, 센서 네트워크에서도 적용 가능한 AODV (Ad-hoc On-Demand Distance Vector) 프로토콜 분석을 통해 라우팅시 가능한 내부 공격을 모델링하고 이를 탐지할 수 있는 메커니즘을 제안하였다. 모델링한 공격은 AODV 프로토콜에서 사용하는 메시지를 변조하여 정상 노드들이 공격자를 통한 경로를 선택하게 만드는 것을 목표로 한다. 이러한 공격은 패킷스니핑 및 선택적 혹은 전 트래픽의 필터링과 변조 공격의 기본이 될 수 있다. 시뮬레이션을 통해 내부 공격이 정상 트래픽에 미치는 영향을 분석하였고, 흡수 정보를 이용한 간단한 탐지 메커니즘을 제안하였다.

• 정보처리학회논문지C
• /
• 제15C권5호
• /
• pp.351-358
• /
• 2008

DoS/DDoS로 대표되는 트래픽 폭주 공격은 대상 시스템뿐만 아니라 네트워크 대역폭 및 프로세서 처리능력, 시스템 자원 등을 고갈시킴으로써 네트워크에 심각한 장애를 유발하기 때문에, 신속한 트래픽 폭주 공격의 탐지는 안정적인 서비스의 제공 및 시스템의 운영에 필수요건이다. 전통적인 패킷 수집을 통한 DoS/DDoS의 탐지방법은 공격에 대한 상세한 분석은 가능하나 설치의 확장성 부족, 고가의 고성능 분석시스템의 요구, 신속한 탐지를 보장하지 못하는 문제점을 갖고 있다. 본 논문에서는 MIB 정보 갱신 시점 단위로 수집된 SNMP MIB 객체 정보를 바탕으로 Support Vector Data Description(SVDD)을 이용하여 보다 빠르고 정확한 침입탐지와 쉬운 확장성, 저비용탐지 및 정확한 공격유형별 분류를 가능케 하는 새로운 시스템을 설계 및 구현하였다. 실험을 통하여 만족스러운 침입 탐지율과 안전한 False Negative Rate(FNR), 공격유형별 분류율 수치 등을 확인함으로써 제안된 시스템의 성능을 검증하였다.

• 한국산학기술학회논문지
• /
• 제21권11호
• /
• pp.602-609
• /
• 2020

지진, 태풍, 산사태, 건물 붕괴와 같은 대규모 재난 사고 발생시 신속한 현장 상황 파악과 실시간 재난 정보 공유는 현장 통제나 주민 대피 등 재난 대응과 재난 관리 의사결정 단계에서 핵심적인 역할을 수행한다. 본 논문에서는 긴박한 재난 사고 상황에서 효과적인 현장 대응과 재난 사고 현장에서 취득된 관측 데이터와 분석정보를 실시간적으로 연계하고 공유하기 위하여 기존의 국립재난안전연구원에서 운용 중인 재난 사고 현장조사 시스템을 LTE-VPN 기반의 개선된 무선 통신 시스템 환경으로 구축하고, 통신 트래픽 데이터 전송 실험을 통해 현장 조사 시스템의 무선 통신 전송 요구 성능을 분석, 평가하였다. 개선된 무선통신 시스템의 현장 데이터 전송 성능 실험을 수행한 결과, 재난 현장과 끊김 없는 영상 회의 시스템을 보장하기 위해서 최소 4.1 Mbps 이상의 UDP(User Datagram Protocol) 대역 폭이, 현재 조사 차량에 탑재된 조사 장비간 통신과 현장 데이터를 원활하게 공유하기 위해서 약 10 Mbps의 무선 통신 대역폭이 확보되어야 할 것으로 사료된다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.863-872
• /
• 2015

커널 루트킷은 운영체제의 컴포넌트 사이의 통신을 가로채거나 수정할 수 있기 때문에, 운영 체제의 무결성을 훼손시킬 수 있는 가장 위협적이고 널리 퍼진 위협 중 하나로 인식되고 있다. 커널 루트킷이 이미 커널 권한을 획득하였기 때문에 루트킷이 설치된 공간에서 커널을 보호하는 것은 안전하지 않다. 따라서 커널보호 시스템은 커널과 동일한 공간으로부터 독립적이어야만 한다. 루트킷을 탐지하기 위해 많은 연구들이 수행되어 왔지만 다른 연구들과 달리 TrustZone 기반 연구는 커널과 동일한 공간으로부터 분리되고, 독립된 공간에서 커널을 보호하는 것이 가능하다. 하지만 제안된 방법들은 커널보호 시스템을 완전히 독립시킬 수 없는 단점이 있다. 이러한 이유로, 우리는 TrustZone의 시큐어 타이머를 이용한 효율적인 커널 검사 시스템을 제안한다. 이 시스템은 레퍼런스의 무결성을 보장하기 위해 커널 원본 이미지인 vmlinux을 활용하여 측정하였다. 또한, 보호영역 크기에 대한 유연성을 제공함으로써 효율적으로 커널보호 시스템을 운영하는 것이 가능하다. 실험 결과들은 제안된 커널보호 시스템이 완전히 독립되어 운영되고, 런타임동안 최대 6%정도의 성능만 저하시킨다는 것을 보여준다.

• 정보처리학회논문지B
• /
• 제13B권4호
• /
• pp.471-478
• /
• 2006

웹 접근성 평가를 위하여 기존의 문서의 배경색과 문자 색 사이의 색 대비 정의에 대한 알고리즘을 조사하고, 비교하였다. 색 조합에 대한 기존의 색 대비에 대한 정량적 정의는 가독성 측면에서 불완전하며, 사용자에 대한 시험 평가에서도 무시하지 못할 불일치를 드러내고 있다. 본 연구에서는 기존의 W3C와 미국 토양조사센터(NSSC)의 색 대비 평가 알고리즘을 웹 안전 색의 조합에 적용하여 비교 분석하였고, 이를 위하여 NSSC의 알고리즘을 실수 영역으로 확장하였다. W3C의 알고리즘을 보완하여 색 온도 느낌을 고려한 알고리즘을 제안하며, 해당 알고리즘을 구현하였다. 시험 결과 W3C의 알고리즘과 NSSC의 알고리즘은 모순된 결과가 없었으나, W3C의 기준이 미국 토양조사센터의 기준보다 너무 엄격하며, 전체 색조합의 94.7%가 부적절한 색 대비를 제공하는 것으로 판정되었다. 본 연구에서 제안한 색 대비 알고리즘은 W3C의 방식에 비하여 색 대비와 가독성의 관계 사이의 선형성이 개선되었다. 따라서 색 대비의 정량적 요소로써 색 온도 느낌이 추가되어야 한다는 타당성이 입증되었다. 그러나 색 대비 알고리즘에 색 온도 느낌에 대한 최적의 반영 비율 및 가독성을 보장하는 적장 값의 설정은 좀 더 연구가 필요하며, 문자의 스타일과 크기에 따라 요구되는 색 대조 정도에 대한 연구가 필요하다. 색 대비는 일반 데스크톱 컴퓨터에서의 색에 의한 화면 접근 장애뿐만 아니라 휴대용 디스플레이 장치의 소형화에 따른 가독성 저하 문제가 더욱 심각해지면서 더욱 중요한 접근성 지표가 될 것이다.

• 시큐리티연구
• /
• 제25호
• /
• pp.185-208
• /
• 2010

이 연구는 현재 한국 산업보안교육과정의 개선과 보안교육 프로그램에 대하여 제시하였다. 현대인은 세상의 급격한 변화에 대응해야 하는 불안전한 세상에서 살고 있다. 전반적으로 현대인의 생활, 사회, 경제, 국제관계 그리고 보안리스크는 점차적으로 더 복잡성이 더해가고 있다. 이와 더불어 현대인의 업무형태, 교통수단, 여가, 그리고 통신수단은 급격하게 변화하고 있다. 우리가 살고 있는 세상은 과거의 변화의 추세로서 미래의 변화를 예측하는 것을 불가능하게 한다. 이러한 불안전한 세상에서의 현대의 모든 활동에서의 실제적인 결정에는 안전성을 우선하게 되었다. 글로벌 환경은 과거와는 다르게 급격한 변동성이 증가하여 산업보안에 대한 사회적인 기대는 모든 면에서 증가하고 있다. 세계화의 복잡성, 공공의 기대감, 법적인 규제의 요구조건, 다국적에 걸친 이슈, 재판관한상의 이슈, 범죄, 테러리즘, 앞선 정보기술, 사이버 공격, 전염병 등은 새로운 보안리스크 환경을 조성하였으며, 현대인의 삶에 큰 장애물로 등장하였다. 이러한 새로운 보안리스크에 대응하기 위하여 산업보안전문가의 양성이 필요하다. 그러나 대학교육이 보안전문가의 양성에 얼마나 밀접하게 관련되어 있는가? 아쉽게도 오늘날의 대학학위는 취업이나 더 향상된 기회를 보장하지는 못하지만, 지금까지는 실제적으로 대학교육은 더 좋은 직업을 구하는데 최상의 방법이다. 마찬가지로 보안교육과 경험은 좋은 직업을 찾는데 최고의 고려대상이며, 여기에 훈련 또한 중요한 고려요소이다. 현대기업에서의 보안업무는 다양한 리스크로부터 기업을 보호하는 업무에서 비즈니스 경쟁 우위를 확보하기 위한 새로운 원천으로 변화되고 있다. 따라서 보안 분야의 교육의 미래는 지속적인 성장에 비례하여 유망한 산업분야가 되었다. 오늘날 현대인들은 과거와 다르게 일상생활에서 보안에 대하여 더욱 민감하게 의식하면서 생활하고 있으므로, 여기에 가장 부합하는 전문교육과정과 대학교육에서는 새로운 위협요인에 대응하는 산업보안교육 프로그램이 수립되어야 한다.

• 시큐리티연구
• /
• 제13호
• /
• pp.551-575
• /
• 2007

한국에서의 경찰제도는 국가경찰의 형태로 운영되어와 획일적이고 중앙집중식의 경찰활동에 대한 거부감이 전반적으로 있어왔다. 그러나 지역주민의 의사에 따른 자율규율에 의한 다원적 민주주의를 실현하고 국민의 기본권을 실질적으로 보장하기 위하여 지난 1995년 지방자치단체의 장과 지방의회 의원의 동시선거가 시행되어 온 이래 10여년이 흘렀다. 그러나 지방자치제도가 시행되기 이전부터 자치경찰제도에 대한 논의는 지속적으로 이루어져 왔다. 자치경찰제에 있어서 주요쟁점의 핵심사항은 자치경찰제를 도입하는 것의 득실관계라고 볼 것인데 이는 관점과 어느 측면에 중점을 둘 것인가에 따라 다르게 나타나게 된다. 지방자치의 존재 이유 중에는 주민 복지적 차원에서 주민의 안전보호가 중요한 부분을 차지하고 있다. 특히 자치경찰제는 수사권독립과 함께 지난 몇 대에 걸친 각 대통령의 선거공약이었기 때문에 노무현 정부 출범 이후 정부는 지방분권차원에서 정부혁신지방분권위원회에서 여러 가지 검토를 해 온 바 있다. 2004년 1월에 정부혁신지방분권위원회의 지방 분권과제 주요과제로 자치경찰제 방안을 검토하기 위해 위원, 관계 공무원 10명으로 자치경찰 T/F를 구성하여 운영한 이 후 자치경찰제 도입방안에 대하여 경찰정과 실시 단위 및 수행 사무 등 주요 쟁점에 대해 협의하면서 실천 가능한 방안을 마련하기 위해서 스페인, 프랑스, 이태리, 그리스 자치경찰기관을 현지 방문하여 외국 자치경찰 제도를 조사한 후 2004년 9월 중순에 자치경찰(안)을 발표하였다. 이 안은 크게 경찰을 사법경찰과 행정경찰로 구분하는 개념 하에 최초로 나온 자치경찰제에 대한 구체적 시행 안이라는 점에서 그 의의를 찾을 수 있을 것이나 지금까지의 기대수준에 과연 부응하는 안이 될 수 있을 것인가에 대한 의문이 제기되고 있다. 동 사안은 2005년 하반기에 시범적으로 시행하고 민선 4기 자치단체장이 출범하는 2006년 하반기에 본격적으로 시행될 것으로 발표하고 발표와 동시에 정부혁신지방분권위원회에서는 본 자치경찰제 기본방향과 법안제정의 원칙과 구체적인 내용에 대한 토론회를 개최하는 등 다양한 홍보를 하였으나 여러 가지 문제점으로 인하여 아직 시행되지 못하고 있다. 따라서 과연 이 안이 한국에서의 자치경찰제 시행에 효과적인 안인가 그렇지 않으면 대선공약을 지키기 위한 일종의 정치적 고려를 한 졸속적인 안이 아닌가에 대한 논란이 제기되고 있다. 지금까지 한국에서는 자치경찰에 대한 많은 토의가 있어 왔으나 이번에 제하고 있고 현재 지방자치단체에서 시행하고 있는 기존 법집행방식과 거의 차이가 없는 상태시된 안은 적어도 지금까지 논의되어왔던 제도와는 매우 생소한 자치경찰 제도를 근간으로 에서 ‘무늬만 자치경찰’ 이라는 비판이 일각에서 제기되고 있는 실정이다. 현재 자치단체에서 시행하고 있는 행정 경찰적 기능을 다소 보완하고 제복착용과 조직을 하나 더 만든 정도가 아닌가 하는 정도이다. 그러므로 본 연구에서는 정부혁신지방분권위원회에서 제시한 자치경찰제도(안)을 중심으로 자치경찰제도 운용의 목적 충족과 실질적인 효과의 측면에서 분석하고 바람직한 자치경찰제도의 운용에 대해 살펴본다.

• 한국의료질향상학회지
• /
• 제1권1호
• /
• pp.44-54
• /
• 1994

약물사용검토는 약물을 적합하고, 안전하며, 효과적으로 사용하기 위해 고안된 권위 있는 질 보장 제도로 정의된다. Ceftazidime에 대한 약물사용검토는 이를 시행함으로써 ceftazidime사용의 합리성을 찾고자 하였으며, ceftazidime의 약물사용검토는 미국병원 약사회에 의해 설정된 ceftazidime에 대한 약물사용검토 criteria를 근간으로 변화시켜 사용하였고, 1993년 1월1일부터 1993년 7월31일까지 서울대학교 병원에 입원하여 ceftazidime으로 약물치료를 받은 환자 60명의 의무기록을 후향적으로 검토하는 방법을 사용하였다. 연구결과, 사용의 정당성에 관한 항목에서는 73%, 사용시 지켜 주거나 시행되어야 할 사항에 관한 항목중 배양과 감수성 시험, 간 기능 검사, 첫 약물투여전 과민반응 약물검사등은 80%이상의 적합율을 받았다. 치료효과 판정 및 사용결과에 대한 검토항목에서는 약물사용 중지후 감염의 완전한 퇴치여부를 확인하는 항목에서는 46%의 적합율을 보이고 있다. 결과적으로 Pseudomonas aeruginosa에 ceftazidime사용은 유용하게 쓸 수 있는 다른 약물을 먼저 사용한 후 ceftazidime은 좀 더 신중하게 선택하고, 또한 심각한 부작용을 막기 위해 더욱 적극적인 검사 및 모니터링이 요구된다.

• 한국산학기술학회논문지
• /
• 제19권2호
• /
• pp.702-709
• /
• 2018

노후화된 자갈궤도를 콘크리트 궤도로 개량하는 급속경화궤도 기술이 개발되어 일반철도 및 도시철도의 토공 및 터널 현장에 적용되고 있다. 프리스트레스 방식으로 제작되는 콘크리트 침목에는 일반적으로 보강 개념의 철근이 적용되지 않는다. 그러나 철도 현장에 부설된 침목 다수에서 균열 발생 사례가 관찰되고 있다. 급속경화궤도 시스템의 주요 구성품 중 하나인 광폭침목은 이러한 문제가 발생되지 않도록 자갈궤도 및 콘크리트 궤도 상태에서 구조적인 안전성이 보장되어야하며 균열 저항성이 확보되어야 한다. 특히 포스트텐션 방식으로 제작되는 광폭침목은 반드시 레일 좌면부에 인장부 보강철근이 적용되어야 한다. 본 논문에서는 급속경화궤도용 광폭침목의 보강철근 적용 유무에 따른 침목의 보유 휨 내력 및 균열저항 성능을 비교 및 평가하기 위하여, 정적 및 동적 휨강도 시험, 피로 시험을 실시하였다. 시험 결과 광폭침목 레일 좌면부에 주재료인 강봉 뿐만 아니라 소수의 보강철근을 적절하게 배치할 경우 균열발생 억제 및 균열폭 확대 지연, 휨 파괴 지연 효과를 확인할 수 있었다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제36권2호
• /
• pp.161-168
• /
• 2009

본 논문에서는 다양한 장애를 가진 사용자들을 위한 지능형 휠체어의 인터페이스를 제안한다. 제안된 시스템의 주된 목적은 전동휠체어의 조이스틱을 사용하기 힘든 장애인들에게 효율적인 인터페이스를 제공함으로써 그들의 안전한 이동성을 보장하여 독립적인 삶을 이끌어 나갈 수 있도록 하는 것이다. 이를 위해 제안된 시스템은 사용자의 얼굴 기울기를 인식하여 휠체어의 회전을 수행하고 입 모양을 인식하여 휠체어의 전진과 정지를 수행 한다. 이러한 얼굴 특징을 인식하기 위해 제안된 시스템은 얼굴 특징 검출기, 얼굴 특징 인식기, 전환기로 구성된다. 얼굴 특징 검출기는 Adaboost를 이용하여 얼굴 영역을 먼저 검출한 후 에지 정보를 이용하여 입 영역을 검출한다. 검출된 결과들은 얼굴 특징 인식기에저 statistical analysis와 K-means clustering을 이용하여 얼굴 각도와 입 모양을 인식한다. 전환기는 인식된 결과들을 휠체어의 모터를 제어하기 위한 명령어로 변환하여 사용자의 얼굴 및 입의 움직임으로 휠체어를 제어할 수 있도록 한다. 제안된 지능형 휠체어의 효율성을 증명하기 위하여 34명의 사용자를 대상으로 다양한 환경에서 실험한 결과 제안된 시스템은 전동 휠체어의 조이스틱을 사용 할 수 없는 장애인들에게 편리한 이동성을 제공하며, 보다 편리하고 친숙한 인터페이스로 사용 될 수 있음을 보여 주었다.