• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.655-658
• /
• 2012

최근 Gu와 Xue는 Huang와 Cao에 의해 제안되었던 기법을 수정하여 개선된 secret hankshake 기법을 제안하였다. Gu와 Xue의 기법은 Huang와 Cao의 기법이 가지고 있던 취약성을 개선하면서 기존의 기법들에 비해 효율적이라는 장점도 동시에 제공하고 있다. 본 논문에서는 Gu와 Xue에 의해 고려되었던 안전성 요구사항들을 살펴보고 공격자에 대한 정의가 현실적으로 제한되었음을 보인다. 현실성에 맞게 수정된 공격자 모델에서는 Gu와 Xue의 기법이 안전하지 않음을 보인다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2010년도 학술발표회
• /
• pp.1867-1872
• /
• 2010

본 연구에서는 1980년부터 2008년까지의 재해역학조사센터(http://www.emdat.be/)의 자료를 활용하여, 북한지역의 홍수로 인한 피해를 조사하였다. 북한의 홍수 발생 기간 중 약 70%가 주로 7월과 8월에 발생하였으며, 홍수로 인한 총 재산피해는 약 180억 달러에 달한다. 이중 1995년의 홍수는 약 150억 달러로 세계 50대 자연재해로 기록되었다. 또한, 2007년의 홍수는 북한의 자연재해 중 가장 많은 인명피해로 당시 사망자는 600명 이상이 기록되었다. 북한의 홍수 유형별 피해 규모를 분석하기 위하여 홍수 유형을 불특정 홍수, 돌발 홍수, 일반 홍수로 분류하여 분석하였다. 또한, 남북한의 차이를 분석하기 위하여 남한의 홍수 사례를 같은 유형으로 분류하여 함께 비교하였다. 유형별 빈도는 남한의 경우 3가지 유형이 비슷한 빈도로 발생된 반면, 북한의 경우 일반홍수의 빈도가 다른 홍수의 빈도 보다 조금 많이 발생하였다. 유형별 인명피해 부분에서는 남한은 전체 유형에서 돌발홍수가 52%로 가장 많은 부분을 차지했으며, 북한의 경우는 일반홍수가 42%로 가장 많이 차지하였다. 결론적으로 남한은 일반홍수와 돌발홍수의 빈도는 같았으나, 돌발홍수가 인명피해 면에서 2.3배 많이 발생하였으며, 북한의 경우 불특정 홍수와 돌발홍수의 발생 빈도는 같았으나, 돌발홍수로 인한 인명피해가 1.5배 많이 발생하였다. 경제적 피해 부분에서는 남한의 경우 돌발홍수가 약 19억 달러로 가장 많은 피해액을 발생시켰으며, 북한의 경우 일반홍수가 약 153억 달러로 가장 많은 피해액을 발생시켰다. 이는 남한의 약 7배에 해당하는 금액이다. 남북한이 경제적 피해 부분에서 큰 차이를 보이는 것은 1995년의 대홍수의 피해액이 약150억 달러로 기록되었기 때문으로 사료된다. 향후 기후변화로 인하여, 자연재해는 더욱 증가할 것으로 생각된다. 남한의 연구뿐만 아니라 한반도 전체에 대한 연구가 필요하다. 현재, 북한의 경우 기상 현상, 재해정보 등의 연구 자료는 남한 지역의 연구에 비해 상대적으로 많이 부족하며, 매우 제한적이고 단편적인 자료들만 존재하고 있다. 따라서 이에 관한 많은 연구들이 필요한 실정이다. 현재 작성되어 있는 북한의 재해 취약성 지도를 좀 더 연구하여, 한반도 전체의 재해 취약성 지도의 작성이 필요할 것으로 생각된다. 또한, 한반도 지역에서 발생하는 위험기상에 따른 사회경제적 피해를 줄이고 능동적으로 대처하기 위해 남북간 기상협력이 활성화 될 필요가 있을 것으로 생각된다.

• 한국지형학회지
• /
• 제26권3호
• /
• pp.53-67
• /
• 2019

The purpose of this study is to identify the quality of landslide susceptibility in a landslide-prone area (Jinbu-myeon, Gangwon-do, South Korea) by spatial prediction modeling approach and compare the results obtained. For this goal, a landslide inventory map was prepared mainly based on past historical information and aerial photographs analysis (Daum Map, 2008), as well as some field observation. Altogether, 550 landslides were counted at the whole study area. Among them, 182 landslides are debris flow and each group of landslides was constructed in the inventory map separately. Then, the landslide inventory was randomly selected through Excel; 50% landslide was used for model analysis and the remaining 50% was used for validation purpose. Total 12 contributing factors, such as slope, aspect, curvature, topographic wetness index (TWI), elevation, forest type, forest timber diameter, forest crown density, geology, landuse, soil depth, and soil drainage were used in the analysis. Moreover, to find out the co-relation between landslide causative factors and incidents landslide, pixels were divided into several classes and frequency ratio for individual class was extracted. Eventually, six landslide susceptibility maps were constructed using the Bayesian Predictive Discriminant (BPD), Empirical Likelihood Ratio (ELR), and Linear Regression Method (LRM) models based on different category dada. Finally, in the cross validation process, landslide susceptibility map was plotted with a receiver operating characteristic (ROC) curve and calculated the area under the curve (AUC) and tried to extract success rate curve. The result showed that Bayesian, likelihood and linear models were of 85.52%, 85.23%, and 83.49% accuracy respectively for total data. Subsequently, in the category of debris flow landslide, results are little better compare with total data and its contained 86.33%, 85.53% and 84.17% accuracy. It means all three models were reasonable methods for landslide susceptibility analysis. The models have proved to produce reliable predictions for regional spatial planning or land-use planning.

• 한국멀티미디어학회논문지
• /
• 제14권10호
• /
• pp.1335-1347
• /
• 2011

최근 모바일 애플리케이션의 보급과 사용은 급속도로 확장되고 있으며, 이 과정에서 모바일 애플리케이션의 보안이 새로운 문제로 대두되고 있다. 일반적인 소프트웨어의 안전성은 시큐어 코딩을 통해 개발 단계에서 부터 검증까지 체계적으로 이루어지고 있으나 모바일 애플리케이션의 경우는 아직 연구가 미흡한 실정이다. 본 논문에서는 모바일 애플리케이션에 특화된 취약점 항목을 도출하고 이를 기반으로 취약점을 분석할 수 있는 취약점 분석기를 설계하고 구현한다. 취약점 목록은 CWE(Common Weakness Enumeration)와 CERT (Computer Emergency Response Team)를 기반으로 모바일 애플리케이션의 특징인 이벤트 구동방식을 한정하여 도출하였으며, 분석 도구는 동적 테스트를 통하여 애플리케이션 소스 내에 취약점이 존재하는지 검사한다. 또한 도출된 취약점 목록은 모바일 애플리케이션을 작성하는 프로그래머의 지침서로 활용 될 수 있다.

• 정보보호학회논문지
• /
• 제34권4호
• /
• pp.667-680
• /
• 2024

취약점이 공개된 후 소프트웨어가 업데이트되지 않으면 계속해서 공격을 받을 수 있다. 이로 인해 취약점을 악용하는 공격이 증가하면서 N-day 탐지의 중요성이 커지고 있다. 그러나 공개된 취약점 데이터베이스에서 특정 버전 정보를 찾기 어렵거나 잘못된 버전 혹은 소프트웨어가 출력되는 문제점이 발생한다. 또한 공개된 취약점 데이터베이스 간의 연계가 잘되지 않는다는 한계점이 있다. 본 논문에서는 이러한 한계점을 극복하기 위해 CVE, CPE, Exploit Database와 같은 종합적인 취약점 정보를 포함하는 정보들을 통합된 데이터베이스로 구축하는 방법을 제안한다. 나아가서 본 연구의 결과물로 구축된 통합 데이터베이스 기반 취약점 검색용 웹사이트를 개발함으로써, 특정 소프트웨어의 버전과 Windows 운영체제에서의 취약점을 탐지 및 활용하는데 효용성을 보인다.

• 대한원격탐사학회지
• /
• 제34권5호
• /
• pp.721-738
• /
• 2018

이 연구의 목적은 확률모델의 2가지 방법인 Frequency Ratio(FR), Evidential Belief Functions(EBF) 모델을 사용하여 산사태 취약성을 작성하고 강릉시 사천면과 주문진읍에서의 결과 비교를 통해 각 지역에 적합한 모델을 선정하는 것이다. 사천면에서 762개, 주문진읍에서 548개의 산사태 위치를 항공 사진의 해석을 기반으로 작성되었다. 각각의 산사태 지점 중 절반을 모델링을 위해 무작위로 선택하였고 남은 산사태 지점은 검증 목적으로 사용하였다. 지형 요소, 수문 요소, 산림입지토양도(1:5,000), 임상도(1:5,000), 지질도(1:25,000)와 같은 5가지 범주로 분류된 20가지의 산사태 유발 요소가 연구에서 산사태 취약성 작성을 위해 고려되었다. 산사태 발생과 산사태 유발 요소 사이의 관계는 FR, EBF 모델을 사용하여 분석되었다. 그 후, 2 가지 모델을 AUC(curve under area) 방법을 사용하여 검증하였다. 검증 결과에 따르면 주문진읍에서 FR모델(AUC = 81.2%)이 EBF 모델(AUC = 78.9%)에 비해 정확도가 높았다. 사천면 지역에서는 EBF 모델(AUC = 83.6%)이 FR모델(AUC = 81.6%)보다 정확도가 높게 나타났다. 검증 결과 FR 모델과 EBF 모델은 정확도 80% 내외로 높은 정확도를 가지고 있음을 나타낸다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.179-186
• /
• 2018

사물인터넷 시대의 도래로 인터넷에 연결되는 매체가 급격히 증가하고 있다. 사물인터넷은 삶의 편리성을 향상 시켰지만, 사생활 침해와 같은 보안 이슈를 야기하였다. 따라서 사물인터넷 시대의 시작인 현시점에서 가장 중점적으로 논의되어야 하는 부분은 사이버 보안이다. 특히 사물인터넷 제품 시장이 급격히 형성되고, 다양한 프로토콜이 혼재되어 사용됨으로써 생기는 보안 위협에 대응하기 위해 프로토콜에 빠르게 적용 할 수 있는 취약성 분석 방법이 필요한 상황이다. 본고에서는 분산과 엔트로피를 이용하는 새로운 무작위성 기반의 테스트 케이스 평가 방법론을 제안하여 사물인터넷 보안에 기여하고자 한다. 본고에서 제안하는 테스트 케이스 평가 방법은 기존 기법과는 달리 테스트 셋 크기에 상관없이 빠른 속도로 테스트 케이스의 평가를 수행할 수 있다.

• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.83-90
• /
• 2011

최근 타원곡선 상에서의 페어링은 ID 기반의 암호/서명/인증/키공유 기법, 등 다양한 적용되고 있으며 효율적인 계산을 위하여 GF($P^n$) (P = 2, 3) 상에서 정의되는 $Eta_T$ 페어링 알고리즘이 개발되었다. 하지만 $Eta_T$ 페어링 알고리즘의 대칭적인 연산 구조 때문에 Tate, Ate 페어링과 비교하여 부채널 분석에 취약하다. $Eta_T$ 페어링 알고리즘의 부채널 분석에 대한 안전성을 위하여 다양한 대응 방법들이 제안되었다. 특히, 2008년에 Masaaki Shirase 외가 제안한 랜덤값 덧셈 (Random value addition: RVA)을 이용한 대응방법의 경우에는 효율성 측면에서는 뛰어나지만 안전성 측면에서는 취약점이 있다. 본 논문에서는 $Eta_T$ 페어링 알고리즘에서 제안된 RVA기반의 부채널 대응방법의 취약성에 대하여 실제 구현 관점에서 면밀히 분석한다.

• 융합정보논문지
• /
• 제12권5호
• /
• pp.107-115
• /
• 2022

본 연구는 공급사슬 취약성의 동인과 내·외부 분열적 상황을 규명하고 공급사슬 위험관리가 성과 피해를 완화하는 조절효과를 검증하는 것을 목적으로 한다. 182개 중소기업을 대상으로 한 분석결과는 다음과 같다. 첫째, 공급사슬 취약성은 글로벌화, 제품 다양화 등 기업의 과도한 효율성에서 비롯되었음을 확인하였다. 둘째, 외부 환경적 분열요인보다 내부요인의 발생 가능성과 심각성이 더욱 높게 나타났다. 특히, 기업 내부의 가치사슬보다는 기업 간 공급사슬 프로세스에서 발생하는 위험의 대응 우선순위가 높았다. 마지막으로 공급사슬 위험관리의 수준이 높을수록 성과 피해를 긍정적으로 완화하는 조절효과가 나타났다. 본 연구는 공급사슬 위험에 대응하는 기업실무자와 정책 입안자의 의사결정에 실행적 단서를 제공하는 것에 가치가 있다.

• 한국지반공학회논문집
• /
• 제33권10호
• /
• pp.5-14
• /
• 2017

자연사면의 붕괴를 예측하기 위한 위험지도는 지형학적, 수문학적 및 지질학적 요소의 조합으로 구성된다. 지형적인 요소는 수치고도모형(DEM)으로부터 추출하여 작성된 방위도, 경사도, 곡률, 지형지수를 포함하며, 풍화대의 심도를 반영하고 있다. 수문학적 요소는 토양배수(soil drainage), 습윤지수가 불안정성을 판단하는 주요 요소이다. 그러나 대부분의 도시 지역은 평야(저지대)에 위치하므로 지형요소와 수문요소만으로 위험지도를 작성하기는 어려운 것으로 판단된다. 본 연구에서는 도심지와 같은 평탄한 저경사 지역의 붕괴 위험을 판단하기 위하여 고수계, 토양심도(풍화토심도)와 지하수 수위 데이터 등과 같은 다양한 자료를 수집하여 해석 요소로 사용하였으며, 위험지도의 신뢰성을 판단하기 위하여 강남구와 여의도 지역에서 과거 발생한 재해 기록과 비교하여 분석을 진행하였다. 기존에 작성된 재난안전연구원의 재해위험도는 지형적인 요소만이 반영되었으므로 도심지는 대체로 안정된 지역으로 분류되고 있고, 과거 붕괴 이력이 반영되지 않았다. 본 연구에서 제시된 붕괴위험도는 풍화대 심도, 토양 배수조건, 지하수 조건, 고수계 등을 입력자료로 추가하였다. 그 결과 실제 붕괴가 발생한 지점에서 취약성이 증가하는 결과를 보였다. 실제 붕괴이력과 지반침하지도의 결과를 비교 분석한 결과 기존 방식에 의한 붕괴위험 지도에서는 3등급은 12%, 4등급은 88%로 분석되었으나, 도심지 특성을 고려한 지반침하지도에서는 2등급 2%, 3등급 29%, 4등급 66%, 5등급 2%으로 재해취약성의 변화가 잘 나타났으며, 실제 붕괴가 발생한 지점에서 위험도가 증가하였고 상당한 유의성을 나타내었다.