• 한국멀티미디어학회논문지
• /
• 제18권2호
• /
• pp.199-206
• /
• 2015

Since security vulnerabilities newly discovered in a popular Web browser immediately put a number of users at risk, urgent attention from developers is required to address those vulnerabilities. Analysis of characteristics in the Web browser vulnerabilities can be used to assess security risks and to determine the resources needed to develop patches quickly to handle vulnerabilities discovered. So far, being a new research area, the quantitative aspects of the Web browser vulnerabilities and risk assessments have not been fully investigated. However, due to the importance of Web browser software systems, further detailed studies are required related to the Web browser risk assessment, using rigorous analysis of actual data which can assist decision makers to maximize the returns on their security related efforts. In this paper, quantitative software vulnerability analysis has been presented for major Web browsers with respect to the Common Vulnerability Scoring System. Further, vulnerability discovery trends in the Web browsers are also investigated. The results show that, almost all the time, vulnerabilities are compromised from remote networks with no authentication required systems. It is also found that a vulnerability discovery model which was originally introduced for operating systems is also applicable to the Web browsers.

• 한국전자통신학회논문지
• /
• 제16권5호
• /
• pp.917-930
• /
• 2021

최근 범죄 유발의 결정요인을 공간적 특성 중심으로 분석하는 범죄예방 대책의 일환으로, 셉테드(CPTED)에 대한 관심이 증대되고 있다. 본 연구는 CPTED 기본계획 수립 목적으로 울주군의 범죄 취약지를 분석하였다. 선행연구들에서 지표로 선정한 인구학적, 사회경제학적, 물리적 요인에 따른 범죄유발요인 등 12개의 지표를 표본 선정하고, 통계 분석을 통해 범죄 취약성 지수를 도출하였다. 분석 결과, 인구학적 범죄취약지수가 높은 지역은 아파트 단지 위주의 인구가 집중된 지역, 사회경제적 범죄취약지수가 높은 지역은 지가가 낮고 여성인구 비율이 높은 지역. 물리적 범죄취약지수가 높은 지역은 풍속업소가 다수 분포한 상업지역이라는 특성을 파악할 수 있었다. 다만, 본 연구는 선행 연구의 지표들을 토대로 지역별 특성이 다른 지자체에 일반화하기에는 한계가 따르므로, 향후 지역별 특성을 고려한 추가 지표를 설정하여, 지자체에 최적화된 범죄 취약성 평가가 수행되어야 할 것으로 보인다.

• 한국컴퓨터정보학회논문지
• /
• 제20권3호
• /
• pp.75-80
• /
• 2015

취약점 관리란 보안 정책을 준수하여 사업의 연속성과 가용성을 보장하는 것이다. 본 논문에서는 시스템의 어플리케이션 및 IT 인프라에 대한 취약점 관리는 식별되어야 한다는 것이다. 그리고 개발 단계에서 실행 가능한 취약점 관리 방안이 도출되어야 한다는 것이다. 취약점의 식별 및 분류에서 식별 및 인증, 암호화, 접근제어의 영역에서 정의되지 않은 취약점들이 많다. 이들은 기술적, 관리적, 운영적 관점에서 해당 영역별로 누락 없이 정의하도록 한다. 식별된 취약점의 대응여부를 판단하고, 해당 취약점을 제거하기 위한 대응방안을 선택하도록 한다.

• Journal of Forest and Environmental Science
• /
• 제35권1호
• /
• pp.47-53
• /
• 2019

This study applies the concept of climate change vulnerability assessment in order to suggest climate change adaptation effects in a quantitative manner, given that previous studies have hitherto rely on qualitative assessment, as climate change adaptive policies are currently being implemented by local governments of Korea. The vulnerability assessment tool used in this study is VESTAP ("Vulnerability assESsment Tool to build a climate change Adaptation Plan"), which was developed by the Korea Adaptation Center for Climate Change (KACCC), and applied to gauge the vulnerability of pine trees to diseases and pests within Chungcheongnam-do. The climate change adaptation project for vulnerability improvement was assessed only in terms of forest disaster prevention and change in regional climate change vulnerabilities within 16 regions of Chungcheongnam-do as the result of 2016 Climate Change Adaptation Project (Forest Disaster Prevention Project). As a result, it was observed that climate change adaptive capacity has improved according to change in the area of forestland with disaster prevention, and the vulnerability indicator decreased, confirming the impact of the climate change adaptation (forest disaster prevention) project. Also, analysis of regional climate change adaptation project scales and change in vulnerabilities allowed us to determine the regional propriety of climate change adaptation (forest disaster prevention) projects launched in 2016.

• 농촌계획
• /
• 제12권1호
• /
• pp.37-48
• /
• 2006

The objectives of this study were to develop an evaluation method of regional vulnerability to agricultural drought and to classify the vulnerability patterns. In order to test the method, 24 city or county areas of Gyeonggi-do were chose. First, statistic data and digital maps referred for agricultural drought were defined, and the input data of 31 items were set up from 5 categories: land use factor, water resource factor, climate factor, topographic and soil factor, and agricultural production foundation factor. Second, for simplification of the factors, principal component analysis was carried out, and eventually 4 principal components which explain about 80.8% of total variance were extracted. Each of the principal components was explained into the vulnerability components of scale factor, geographical factor, weather factor and agricultural production foundation factor. Next, DVIP (Drought Vulnerability Index for Paddy), was calculated using factor scores from principal components. Last, by means of statistical cluster analysis on the DVIP, the study area was classified as 5 patterns from A to E. The cluster A corresponds to the area where the agricultural industry is insignificant and the agricultural foundation is little equipped, and the cluster B includes typical agricultural areas where the cultivation areas are large but irrigation facilities are still insufficient. As for the cluster C, the corresponding areas are vulnerable to the climate change, and the D cluster applies to the area with extensive forests and high elevation farmlands. The last cluster I indicates the areas where the farmlands are small but most of them are irrigated as much.

• 한국콘텐츠학회논문지
• /
• 제19권4호
• /
• pp.345-358
• /
• 2019

본 연구의 목적은 청소년의 인터넷 취약성 지수를 개발하는데 있다. 이를 위해 한국정보화진흥원에서 실시한 2018년 인터넷 과의존 원인분석을 위한 장기추적조사의 원자료를 사용했으며, 선형회귀분석을 이용하여 인터넷 취약성 지수의 대안군과 개인심리와의 연관분석을 수행하였다. 요인분석을 통해 주변과의 관계를 가족수용존중, 또래애착, 교사호감 등 긍정적인 3개 요인에 대해 9개 문항을 합산하여 지수화하였다. 주변과의 관계 및 자기 낙인과의 부의 관계를 확인하여 주변과의 관계가 인터넷 취약성과도 부의 관계가 있을 것으로 예측하였고, 디지털 역량도 인터넷 취약성과 부의 관계에 있을 것으로 가정하여 식을 구성하였다. 도출된 인터넷 취약성 지수의 구체적인 형태를 개발하기 위하여 개인심리와 선형회귀분석을 실시하였다. 그 결과 인터넷 과의존을 그대로 쓰는 모델보다 주변과의 관계, 디지털 역량을 모두 고려한 경우 개인심리 중 긍정적인 요인들과 R값이 증가하였다. 이러한 시사점을 바탕으로 본 연구가 지니는 의의와 한계점에 대해서 논의하였다.

• 한국산학기술학회논문지
• /
• 제13권11호
• /
• pp.5534-5541
• /
• 2012

본 연구의 목적은 자연재해 취약성에 근거하여 수도권 도시를 유형화하고, 유형별 특성에 따른 차별적인 자연재해 저감방안을 제시하는데 있다. 본 연구의 실증분석은 자연재해 취약성 요인의 추출, 요인득점을 이용한 수도권 도시의 유형분류, 유형화 결과에 기초한 차별적인 자연재해 저감방안 제시라는 세 단계로 구성되었다. 보다 구체적으로 주성분분석의 결과 고유치가 1 이상인 유의미한 요인은 3개로 추출되었고, 이들은 각각 자연재해에 대한 지형적 내재해성, 비도시성, 재해예방능력을 나타내는 요인으로 특징지을 수 있었다. 지역별 요인득점을 이용한 k-medians 비계층적 군집분석의 결과 사례지역은 지형적으로 자연재해에 취약하고 재해예방능력이 미흡한 지역, 시가화지역으로서 재해예방능력이 양호한 지역, 비도시지역으로서 지형적으로 자연재해에 취약한 지역, 자연재해에 대한 지형적 내재해성을 갖고 있으나 재해예방능력이 미흡한 지역이라는 4개의 군집유형으로 분류되었다. 끝으로 수도권 내 유형별 특성을 고려한 차별적인 자연재해 저감방안이 제시되었다.

• 한국CDE학회논문집
• /
• 제22권2호
• /
• pp.141-149
• /
• 2017

Vulnerability assesses the loss of major performance functions of GCV (Ground Combat Vehicles) when it is hit by enemy's shell. To decide the loss of major functions, it is determined what effects are on the performance of GCV when some components of GCV are failed. M&S (Modeling and Simulation) technology is used to vulnerability assessment. The hydro-pneumatic suspension is used as a sample part. The procedures of vulnerability assessment of the hydro-pneumatic suspension are shown as follows: 1) The components of the suspension are defined, and shot lines are generated evenly around the part. 2) The penetrated components are checked by using the penetration equation. 3) The function model of the suspension is designed by using IDEF0. 4) When the failure of the critical components of the suspension happens, its effect on the function of the suspension can be estimated using DMEA (Damage Mode and Effects Analysis). 5) The diagram of FTA (Fault Tree Analysis) is designed by exploiting DMEA. 6) The damage probability of the suspension is calculated by using FTA and vulnerable area method. In this paper, SLAP (Shot Line Analysis Program) which was developed based on COVART methodology. SLAP calculates the damage probability and visualizes the vulnerable areas of the suspension.

• 인터넷정보학회논문지
• /
• 제14권3호
• /
• pp.23-33
• /
• 2013

최근 IT분야에서 클라우드 컴퓨팅 기술은 유연성, 효율성, 비용절감이라는 특징을 갖고 있어 현 사회에 빠르게 보급되고 있다. 그러나 클라우드 컴퓨팅 시스템은 보안의 취약점을 크게 갖고 있다. 본 연구에서는 클라우드 컴퓨팅 시스템 보안의 취약점 해결을 위해, 가상머신의 취약점에 대한 유형 및 영향분석 타입(impact type)을 정하고, 가상머신의 취약점에 대한 위험도 평가에 따른 우선순위를 정하였다. 취약점 분석을 위해서는 오픈프레임워크인 CVSS2.0을 기반으로 취약점에 대한 위험도 측정 기준을 정의하고 해당 취약점마다 점수를 매겨 위험도 측정을 체계화하였다. 제시된 취약점 위험도 기준은 취약점의 근본적인 특징을 제시하고 취약점에 대한 위험도를 제공하여 취약점 최소화를 위한 기술적 가이드를 작성하는 데에 활용 가능할 것으로 판단된다. 또한 제시된 취약점 위험도 기준은 연구내용 자체로 의미가 있으며 향후 추진될 기술 정책프로젝트에서 활용될 수 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권8호
• /
• pp.197-210
• /
• 2016

최근 스마트폰 사용의 증가 및 사물인터넷 시대에 다양한 기기들이 무선 통신을 지원한다. 이에 따라 기존 기지국의 포화 상태를 막기 위한 기술로 일종의 소형 기지국인 펨토셀(Femtocell)을 보급하고 있다. 그러나 해킹 기술의 발전에 따라 펨토셀의 본래 목적과는 다르게, 관리자 권한 획득과 같은 취약점들이 발견되고 이를 통하여 펨토셀 사용자에 대한 개인정보 노출과 같은 심각한 문제가 발생할 수 있다. 따라서 펨토셀에서 발생할 수 있는 보안위협을 식별하고 체계적인 취약점 분석을 위한 방안이 필요하다. 본 논문에서는 위협 모델링(Threat Modeling) 기법을 이용하여 펨토셀에 발생할 수 있는 보안위협을 분석하고 취약점 점검을 위한 체크리스트를 도출한다. 그리고 도출한 체크리스트를 이용하여 실제 취약점 분석을 한 결과를 다루어 펨토셀의 위협과 취약점에 대한 분석 및 사례 연구를 통해 펨토셀의 보안성을 향상시킬 수 있는 방안을 제안한다.