• 한국정보통신학회논문지
• /
• 제27권1호
• /
• pp.87-96
• /
• 2023

보안 취약점 수가 해마다 증가함에 따라 보안 위협이 지속해서 발생하고 있으며 취약점 위험도의 중요성이 대두되고 있다. 본 논문에서는 보안 취약점 위험도 판단을 위해 동향을 반영한 보안 위협 스코어링 산출식을 고안하였다. 세 단계에 따라 공격 유형과 공급업체, 취약점 동향, 최근 공격 방식과 기법 등의 핵심 항목 요소를 고려하였다. 첫째로는 공격 유형, 공급업체와 CVE 데이터의 관련성 확인 결과를 반영한다. 둘째로는 LDA 알고리즘으로 확인된 토픽 그룹과 CVE 데이터 간 유사성 확인을 위해 자카드 유사도 기법을 사용한다. 셋째로는 최신 버전 MITRE ATT&CK 프레임워크의 공격 방법, 기술 항목 동향과 CVE 간의 관련성 확인 결과를 반영한다. 최종 보안 취약점 위협 산출식 CTRS의 활용성 검토를 위해 공신력 높은 취약점 정보 제공 해외 사이트 내 데이터에 제안한 스코어링 방식을 적용하였다. 본 연구에서 제안한 산출식을 통하여 취약점과 관련된 일부 설명만으로도 관련성과 위험도가 높은 취약점을 확인하여 신속하게 관련 정보를 인지하고 대응할 수 있다.

• 한국지능시스템학회논문지
• /
• 제24권5호
• /
• pp.495-503
• /
• 2014

최근 보안 분야에서는 네트워크 패킷이나 로그와 같은 네트워크 정보를 수집하고 분석함으로써 네트워크 위협에 대응할 수 있는 침입탐지 시스템에 대한 연구를 활발히 진행되고 있다. 특히, 베이지안 네트워크는 주어진 몇 몇 자료만으로도 정확도 높은 침입에 대한 추론이 가능한 이점으로 이를 이용한 침입탐지 시스템의 모델링 기법들이 이전에도 진행되어 왔다. 그러나 이전 연구들에서는 네트워크 패킷간의 복잡성 문제와 이용되는 패킷 데이터의 연속성 문제를 반영하지 못하고 있기 때문에 높은 탐지정확도 산출에 한계가 있다. 따라서 본 논문에서는 이전 모델들이 갖는 문제들의 개선을 통하여 탐지율을 향상시키기 위해 K-means 클러스터링 기반의 두 가지 방법론을 제안한다. 첫 번째로는 K-means 클러스터링 기반의 정교한 노드구간 범위를 설정방법을 제안하여 연속성 데이터 처리 문제를 개선할 수 있다. 또한, 두 번째로는 K-means 클러스터링 기반으로 산출된 가중치를 학습에 적용하여 보다 견고한 CPT를 산출하여 탐지성능을 향상 시킬 수 있다. 제안하는 방법론들의 성능을 입증하기 위하여 방법론 모두를 적용한 K_WTAN_EM에 대한 탐지율을 이전 모델들과 비교 실험을 수행하였다. 실험 결과 제안하는 모델의 탐지율이 이전의 순수베이지안 네트워크기반(NBN) 모델 보다는 약 7.78%의 향상도를 보였고 트리확장 순수베이지안 네트워크(TAN) 모델 보다는 약 5.24%의 향상도를 산출하여 제안하는 방법의 우수성을 입증하였다.

• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.673-689
• /
• 2022

본 연구에서는 APT 공격을 탐지하고 대응하기 위한 과정의 하나로 APT 공격을 스코어링하는 방안을 제안한다. 먼저, 사이버 공격을 스코어링하는 과정에서 비일관적인 전문가의 주관적인 판단 요소를 고려한 기존의 연구와는 달리, MITRE ATT&CK^Ⓡ의 공격기술을 구성하는 여러 구성요소 중 정량화할 수 있는 요소들을 식별하고 이를 정량화하는 방안을 제시한다. 또한, 정량화된 요소들을 이용하여 단위 공격기술의 스코어를 도출하고, 나아가 여러 공격 기술로 구성된 전체 APT 공격의 스코어를 산출하는 방안을 제안한다. 제안한 스코어링 방법을 APT 공격 사례 보고서에 적용하여 APT 공격을 포함한 다양한 사이버 공격의 위협 수준 및 시급성을 판단하기 위한 정량화 가능성을 제시한다. 본 연구를 이용하여 APT 공격을 탐지하는 과정에서 실제 공격 여부를 판단하고, 공격의 우선순위를 산정함으로써 더욱 시급하고 중요한 사이버 공격에 대응할 수 있을 것이다.

• 토지주택연구
• /
• 제12권2호
• /
• pp.109-120
• /
• 2021

미래를 위협하는 요인의 하나로 이산화탄소 증가로 인한 지구온난화가 지적되고 있다. 각 나라들과 각 산업별로 이산화탄소 배출량을 줄이고자 하는 노력을 기울이고 있으며 전과정 평가라는 정량화된 방법으로 구조물 및 건축물의 전과정 동안 발생하는 환경부하 및 환경영향을 정량적으로 평가하고 았다. 하지만 건설분야의 경우에는 LCI DB도 충분히 구축되어 있지 않고 전과정 기간이 매우 길고 구조물 및 건축물도 유일무이한 경우가 많아서 전과정 평가를 수행하는데 많은 노력과 시간이 필요하다. 본 연구에서는 아주 정확한 탄소배출량을 추정하기 보다는 발주가 또는 설계자가 환경부하 저감과 관련한 신속한 의사결정이 필요한 경우에 적은 노력으로 이산화탄소 배출량을 편리하게 추정할 수 있는 간략화된 추정모델을 제시하는 것을 목적으로 하고 있다. 전국 25개 도로현장 데이터를 이용하여 일반적인 LCA를 수행하였으며 수행된 결과를 이용하여 다중회귀분석을 실시하여 간편 추정식을 도출하였다. 간편 추정식으로 산출된 이산화타소 배출량과 일반적인 LCA를 수행하여 추정한 배출량을 비교한 결과 16개 도로현장의 경우에 오차율이 5% 미만으로 의미있는 결과가 도출되었다.

• 한국지반공학회논문집
• /
• 제19권4호
• /
• pp.167-178
• /
• 2003

발파설계가 터널 굴착 시 암반손상 및 여굴에 미치는 영향을 분석하고 암반손상 및 여굴이 터널 안정성에 미치는 영향을 분석함으로서 발파설계가 터널 지보설계에 미치는 영향을 연구하였다. 도로터널의 일반적인 발파패턴에 대해 동적발파 수치해석을 시행하고 연속체 손상역학(continuum damage mechanics)의 손상변수(damage variable)를 이용하여 여굴과 암반손상 정도를 분석함으로서 터널 굴착면 주위의 암반손상 정도와 영역을 구분하였다. 또한 발파하중 같은 동적하중이 암반내를 전파할 때 변화하는 암반의 동적파괴기준에 대한 연구를 수행하였다. 발파 암반손상 영향을 터널 안정성 해석에 반영하기 위하여 손상된 암반강성과 파괴기준을 적용하였다. 손상된 암반강성은 손상역학의 강도감소 모델을 이용하여 감소시켰다. 손상된 암반의 파괴기준은 암반강성과 지질강도지수의 관계식에서 도출한 손상된 지질강도지수(GSI$GSI_d$)를 적용함으로서 산출한 수정 Hoek-Brown 파괴기준을 적용하였다. 암반손상을 고려하여 터널안정성을 해석한 결과, 암반손상을 고려하지 않는 경우와 비교하여 소성영역 범위가 확대되고 변위량이 증가하였다. 이는 발파암반손상을 고려하지 않고 터널설계를 하는 경우 단기적 혹은 장기적으로 터널안정성이 위협받을 수 있음을 나타내었다.