• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.263-279
• /
• 2024

클라우드 마이그레이션 증가와 함께 클라우드 컴퓨팅 환경에서의 보안 위협도 급증하고 있다. 이에 효율적인 사고조사를 수행하기 위한 로그 데이터 분석의 중요성이 강조되고 있다. 클라우드 환경에서는 서비스 다양성과 간편한 리소스 생성 등의 특성으로 인해 대량의 로그 데이터가 생성된다. 이로 인해 사고 발생 시 어떤 이벤트를 조사해야 하는지 판단하기 어렵고, 방대한 데이터를 모두 확인하려면 상당한 시간과 노력이 필요하다. 따라서 데이터를 효율적으로 조사하기 위한 분석체계가 필요하다. AWS(Amazon Web Services)의 로깅 서비스인 CloudTrail은 계정에서 발생한 모든 API 호출이벤트로그를 수집한다. 그러나 사고 발생 시 어떤 로그를 분석해야 하는지 판단하기 위한 인사이트 제공 역할은 부족하다. 본 논문에서는 Cloud Matrix와 이벤트 정보를 연계하여 사고 조사를 효율적으로 수행할 수 있도록하고, 이를 기반으로 사용자 행위 로그 이벤트의 발생 빈도 및 공격 정보를 동시에 확인할 수 있는 자동화 분석프레임 워크를 제안한다. 이를 통해 ATT&CK Framework를 기반으로 주요 이벤트를 식별하고, 사용자 행위를 효율적으로 파악함으로써 클라우드 사고 조사에 기여할 것으로 기대한다.

• 한국컴퓨터정보학회논문지
• /
• 제29권4호
• /
• pp.83-89
• /
• 2024

인터넷 익스플로러의 서비스 종료 이후 ActiveX의 사용이 종료됨에 따라 Non-ActiveX 정책이 확산되었다. Non-ActiveX 정책을 바탕으로 정해진 웹 페이지 표준 규약으로 HTML5가 채택되어 사용되고 있다. W3C(World Wide Web Consortium)에서 개발된 HTML5는 다양한 기능을 플러그인 없이 브라우저만으로 쉽게 사용할 수 있고, 기존 HTML에 비해 다양한 요소와 속성이 추가되었으며 API를 통해 더 나아진 웹 응용 환경을 제공하고 있다. 그러나 새로 추가된 기술들로부터 새로운 보안 취약점이 발견되었고, 이러한 취약점으로 인하여 공격 범위가 넓어졌다. HTML5가 적용된 웹 사이트에서 발생할 수 있는 보안 취약점을 찾기 위한 연구가 부족하다. 본 논문은 최근 5년 이내에 플러그인이 제거된 공공기관 웹 페이지를 대상으로 웹 페이지의 보안 취약점을 탐지하고 분석하여 웹 취약점을 가지는 태그 및 속성을 탐지하는 모델을 제안한다. 제안된 모델을 웹 페이지에 적용한다면 플러그인 제거 후에도 현재까지 웹 페이지의 웹 표준 준수 여부 및 취약점을 분석할 수 있어 신뢰성 있는 웹 서비스를 제공할 수 있다. 그리고 해킹 피해로 인한 금전적, 물리적 문제들을 예방하는 데 도움이 될 것으로 기대된다.

• 한국식품영양과학회지
• /
• 제36권4호
• /
• pp.470-475
• /
• 2007

두부에서 분리한 부패 미생물 16균주와 6종류의 병원성 미생물에 대한 황금 에탄을 추출물의 항균활성을 조사한 결과 분리 13균주와 병원성 미생물에 대해서 항균활성을 나타내었으며, 두부 부패 미생물인 KN-4, KN-6, KN-10, KN-20에 대하여 황금 에탄을 추출물 0.05% 이상의 농도에서 성장억제 현상을 나타내었다 선발균주를 동정한 결과, KN-4, KN-6, KN-10과 KN-20 공히 Bacillus sp.로 동정되었다. 황금 에탄을 추출물은 Listeria monocytogenes ATCC 19115, Pseudomonas fluorescens ATCC 21541, Staphylococcus aureus ATCC 29273, Salmonella Typhimurium ATCC 21541, Vibrio parahaemolyticus ATCC 17802, Aeromonas hydrophila KCTC 2358에 대해 항균활성을 나타내었으며, 0.5% 이상 농도에서 성장이 억제되었다 황금에탄올 추출물은 $80^{\circ}C$에서 30min, $100^{\circ}C$에서 30 min, $121^{\circ}C$에서 15 min 열처리에 의해, 공시균주에 대한 항균활성이 다소 감소하는 현상을 나타내었으나 열처리 후에도 두부 부패미생물과 공시 병원성 미생물에 대한 항균활성은 뚜렷하게 유지되었다. 두부 부패 미생물과 병원성 미생물에 대한 황금 에탄을 추출물의 최소저해농도는 각각 0.1%와 0.5%이었다.

• 한국동물위생학회지
• /
• 제31권1호
• /
• pp.1-16
• /
• 2008

Salmonella infections cause the disease in pigs but also some zoonotic Salmonella serotypes can be transmitted to human through swine products, resulting in food poisoning. The objective of this study was to investigate the bacteriological prevalence and detection of invA gene using Salmonella specific polymerase chain reaction (PCR), the epidemiological characteristics related to Salmonella strains cultured from pig samples in Gangwon areas using serotyping, random amplified polymorphic DNA (RAPD) and pulsed field gel electrophoresis (PFGE) methods. During the period of November 2001 through April 2002, 1,174 ileocecal lymph node were collected from the slaughtered pigs raised in 38 farms located in Gangwon province. The samples were submerged in boiling water and macerated in saline and lymph node homogenates were inoculated into Tetrathionate broth with iodine (TTB, Difco, 0.5% iodine was added) for enrichment growth. Then additional tests were performed using several mediums, and suspects were identified by API 20E kit (BioMerieux) and PCR. Of total 1,174 samples from 38 farms, 44 (3.7%) were isolated as Salmonella spp from 13 farms (34.2%). Of 44 isolates, 31 were in Yangyang region, followed by 9 in Goseong, 2 in both Gangneung and Sokcho. However, there was no difference in regional isolation frequency. All isolates have a 521bp amplified product in Salmonella specific PCR with primer invA which encodes in proteins for invasion of epithelial cells. Of 44 recovered serotypes, 23 (52.3%) were S Eingedi, 10 (22.7%) S Schwarzengrund, 9 (20.5%) S Typhimurium, and 2 (4.5%) S Mbandaka. In RAPD analysis, there appeared to be unique bands distinguishing each serotype, although similarities exist between the different serotypes. Four serotypes of 44 Salmonella isolates appeared to fall into 14 different RAPD types. In PFGE analysis, 9 S Typhimurium were tested with XbaI enzyme and SpeI enzyme. The combination of results obtained with two enzymes subdivided the 9 S Typhimurium into 4 PFGE types.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제2권8호
• /
• pp.517-526
• /
• 2013

안드로이드 장치용으로 모바일 애플리케이션을 개발할 때 안드로이드의 인텐트(intent)는 안드로이드 장치에서 애플리케이션 내부와 애플리케이션 간의 메시지 전달 메커니즘으로 사용된다. 그러나 안드로이드의 인텐트는 서로 다른 안드로이드 장치 간의 인텐트를 이용한 메시지 전송은 지원되지 않고 있다. 만약 서로 다른 안드로이드 장치 간에 인텐트를 전송하는 기능이 지원된다면 좀 더 다양한 애플리케이션 구현을 쉽게 할 수 있다. 서로 다른 안드로이드 장치 간에 메시지 전송을 할 때 Socket을 이용하여 메시지를 전송 할 수는 있지만, 항상 연결을 유지하여야 한다는 단점이 있다. 따라서 본 논문에서는 서로 다른 안드로이드 장치 간의 메시지 전송을 위한 BRIF(Broadcasting Remote Intent FrameWork) 프레임워크를 제안한다. BRIF 프레임워크는 구글의 C2DM 서비스를 이용하여 서로 다른 안드로이드 장치 간의 메시지 전송을 비동기적으로 푸쉬하는 기능을 서비스하는 프레임워크다. 이것은 기존의 로컬 기기내에서 인텐트를 사용하는 것과 동일한 방법으로 원격지에 사용자 정의 인텐트를 보내는 코드를 쉽게 작성할 수 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권10호
• /
• pp.311-322
• /
• 2014

사물 인터넷은 개인, 산업, 공공 분야를 망라하여 각 분야의 말단 기기나 센서에 대한 직접 접근을 추구하는 상시 연결 인터넷 개념이다. 사물 인터넷에서는 실시간 데이터 접근이 가능하고, 디바이스의 데이터 포맷과 구성 형태가 다양하다. 또한, 사물 인터넷 환경에서는 기기 제어를 위한 양방향 통신이 이루어지기도 한다. 이런 관점에서, 사물 인터넷은 주로 인간이 사용하는 데스크톱에서 생성된 데이터가 간단하고 일방적인 인터넷 통신을 통해 서버에 집중되는 기존 인터넷과 대비된다. 이러한 사물 인터넷의 클라우드 혹은 포털 서비스를 위해서는 분산된 디바이스들에 대한 체계적인 명명 서비스와 이들의 다양성을 포용할 수 있는 일관된 접근 인터페이스를 제공하는 파일 관리 프레임이 요구된다. 이 연구에서는 사물 인터넷 구성요소의 속성 정보를 유닉스 스타일의 파일 시스템 뷰로 관리하는 DB 기반 가상 파일 시스템을 구현한다. 구현된 가상 쉘에 로그인한 사용자들은 가상 파일 시스템을 항해함으로써 사물 인터넷 구성요소를 탐색할 수 있고, 유닉스 스타일의 파일 입 출력 API를 이용하여 디바이스에 직접 접근할 수 있다. 구현된 DB 기반 가상 파일 시스템은 디렉터리 체계와 분산된 데이터 및 디바이스에 대한 지시자만을 관리하므로 가볍고 유연하다. Mkdir(), chdir() 등 구현된 주요 가상 쉘 프리미티브에 대한 시험 결과, 구현된 가상 파일 시스템의 원활한 기능이 검증되었다. 그리고 구현 파일 시스템에 간단한 디렉터리 캐시 기법을 적용한 경우 윈도우 운영체제 파일 시스템보다 더 우수한 탐색 성능을 보였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 춘계종합학술대회 A
• /
• pp.819-822
• /
• 2008

모바일 단말의 성능 향상으로 다양한 콘텐츠 서비스에 대한 요구가 증대되고 있다. 하지만 이기종 모바일 단말간의 콘텐츠 표현 성능이 하드웨어나 소프트웨어 등의 측면에서 차이가 있으며 이를 해결하기 위해서는 콘텐츠의 적응화(Adaptation) 과정이 필요하다. 이때 적응화 과정의 기본 정보가 되는 모바일 단말정보를 프로파일(DDL : Device Description Language)로 기술하게 되는데, 이 모바일 단말정보 표현 언어를 효율적으로 관리하기 위한 단말정보 저장소 시스템이 필요하다. 이에 본 논문에서는 모바일 단말정보를 저장하고 콘텐츠 제공 서버의 요청사항에 따라 검색 재조합 등의 과정을 거쳐 최적화된 형태의 프로파일을 제공할 수 있도록 독립된 형태의 단말정보 저장소(Device Description Repository) 시스템을 설계하였다.

• 한국통신학회논문지
• /
• 제29권1B호
• /
• pp.117-124
• /
• 2004

MPEG-4 3D mesh coding(3DMC)은 높은 압축률을 가지므로 3차원 정보를 저장, 전송하는 데 요구되는 큰 대역폭의 문제를 해결할 수 있다. 그리고 방송이나 인터넷을 통한 3차원 정보 서비스의 실현을 위해서는 3차원 정보와 함께 정보를 출력할 수 있는 플레이어를 동시에 전송하는 것이 요구된다. 따라서 본 논문에서는 java언어를 이용하여 MPEG-4 기반의 3차원 플레이어를 구현하였다. 다른 언어와 차별화 된 java의 특징인 scalability, universality는 015나 플랫폼 성격이 다를지라도 플레이어가 동작할 수 있도록 해준다. 플레이어는 MPEG-4 3D mesh decoder의 기능을 가지며 rendering을 위해 java 3D API를 이용하였다. 또한 이동, 회전 등 콘텐츠의 조작을 위한 사용자 인터페이스를 제공하며, 서버로부터 콘텐츠 파일을 전송 받는 네트워크 기능이 구현되었다. 플레이어를 이용하여 MPEG-4 3DMC에 의해 생성된 다양한 콘텐츠를 출력하고 성능을 테스트하였다.

• 정보처리학회논문지B
• /
• 제11B권4호
• /
• pp.517-526
• /
• 2004

본 논문에서는 음성 서비스 구현 시 개발시간을 단축시킬 수 있으며, 개발된 서비스간의 컨텐츠를 보다 자유롭게 공유할 수 있는 VoiceXML을 이용하여 응용서비스를 구현하였다. 현재까지의 음성 서비스 개발은 시스템 의존적인 API의 활용 및 C/C++등의 프로그래밍 언어나 전용 개발 도구를 사용하여 이루어져 왔다. 이로 인하여 각 응용서비스간 자원의 재활용이 어려운 실정이었다. 응용 서비스의 내용이 변경되어지거나 시스템이 바뀌게 되면 다시 프로그램을 작성하거나, 적절한 API로의 수정이 필요하였다. 이러한 문제점을 해결하기 위하여 최근에는 VoiceXML을 이용한 서비스 개발이 증가하고 있는 실정이다. 그러나 VoiceXML을 이용한 응용 서비스 구현시 실제 환경에서 발생되는 문제점 및 해결 방안에 대해서는 정확한 파학이 미비한 상황이다. 본 논문에서는 이러한 문제점들을 규명, 해결하기 위하여 VoiceXML에 기반을 둔 음성 인식 증권 거래 시스템을 구현하였으며, 서비스 구현 시 발생하는 문제점과 해결방안을 제시하였다. 또한, 구현 되어진 시스템을 토대로 응용서비스 및 시스템의 장단점을 분석한다.

• 한국해양공학회지
• /
• 제17권2호
• /
• pp.34-39
• /
• 2003

Recent deepwater offshore structures in the Gulf of Mexico utilize butt welded tubular joints. Application of a welded tubular joint includes tendons, production risers, and steel catenary risers. Fatigue life assessment of these joints becomes more critical, as the structures to which they are attached are allowed to undergo cyclic and sometimes large displacements around an anchored position. Estimation of the fatigue behavior of these tubular members in the design stage is generally condrcted by using S-N curves, as specified in the codeds and standards. Applying the stress concentration factor of the welded structure to the S-N approach often results in a very conservative assessment, because the stress field acting on the tubular has a non-uniform distribution through the thickness. Fatigue life analysis using fracture mechanics has been applied in the design of the catenary risers. This technology enables the engineer to establish proper requirements on weld quality and inspection acceptance criteria to assure satisfactory structural integrity during its design life. It also provides guidance on proper design curves and a methodology for accounting for the effects of non-uniform stress distribution through the wall thickness. Still, there is inconsistency when designing tubular joints using a conventional S-N approach and when specifying weld flaw acceptance criteria using fracture mechanics approach. This study developed fatigue curves that are consistent with both the S-N approach and the fracture mechanics approach. Accounting for non-uniform stress distribution and threshold stress intensity factor were key parameters in relating both approaches. A series of S-N curves, generated from the fracture mechanics approach, were compared to the existing S-N curves. For flat plate butt joint, the S-N curve generated from fracture mechanics matches with the IIW class 100 curve when initial crack depth was 0.5 mm (0.02 ). The new curves for tubular joint agree very well with the experimental results. The comparison also indicated the degree of conservatism built into the API X design curve.