• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권4호
• /
• pp.155-162
• /
• 2013

최근 무선 네트워크 기술이 각광을 받으면서 다양한 애드 혹 환경에서의 라우팅 프로토콜이 제안되고 있다. 하지만 애드 혹 네트워크라는 환경의 특성 상 보안상 취약한 문제점을 가지고 있으며, 기존의 유선 네트워크 환경에서 제안되었던 보안 라우팅 프로토콜을 적용시키기 힘들다는 문제점이 있다. 이에 따라 Secure AODV나 SRPTES 등의 보안성을 고려한 새로운 애드 혹 라우팅 프로토콜이 제안되었지만 다양한 무선 네트워크 환경의 변화에 유동적으로 대응하기 힘들고 보안적인 측면에 집중을 한 나머지 에너지소모 측면에서는 단점을 노출하고 있다. 본 논문에서는 다양한 애드 혹 네트워크 환경에 적용 가능하고, 기존의 보안 라우팅 프로토콜에 비해 에너지 효율적인 보안 라우팅 프로토콜을 제안하고자 한다. 보안 정보의 보호를 위해 Tree 구조를 도입하고 보안 단계를 통한 Multi-path를 구성하여 악의적인 노드의 Dropping Attack에 대비하여, 예기치 못한 Data Packet의 손실에 대해서도 효율적으로 대처하게 하였다. 실험 결과 악의적인 노드가 존재하는 네트워크 환경에서 기존의 애드 혹 네트워크 보안 라우팅 프로토콜보다 패킷 전송 성공률을 21%정도 향상시킬 수 있었으며 또한 각 노드의 에너지를 균등하게 소모함으로써 전체적인 네트워크의 생존시간이 연장되는 것을 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.213-230
• /
• 2020

스마트 TV가 최근 IoT 생태계의 중심으로 떠오름에 따라 그 중요성은 갈수록 높아지고 있다. 스마트 TV 내 취약점이 발생하는 경우 도청, 도촬로 인한 사생활 침해 및 개인정보 유출의 측면 뿐만 아니라 금전적 피해까지 발생할 가능성이 있다. 본 논문에서는 스마트 TV 취약점 분석의 완전성을 높이기 위해 STRIDE 위협 모델링을 통해 위협을 체계적으로 식별하고 공격 대상에 대한 특성을 파악하였다. 또한 Attack Tree와 취약점 점검리스트를 제작하고 실제 취약점 분석을 통하여 점검리스트의 효과성을 검증하여 안전한 스마트 TV 사용 환경을 위한 보안 요구사항을 도출하였다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1441-1455
• /
• 2017

전기차 충전 인프라에서는 충전 및 결제 데이터를 포함하여 다양한 데이터가 전송되기 때문에 안전한 전기차 충전 인프라를 구축하기 위해서는 이에 대한 보안 연구가 요구된다. 그렇지만 기존에 진행된 연구들은 전기차 충전을 위한 충전 인프라 보다는 전력 계통 인프라와 같은 스마트 그리드 관련 보안 연구가 주를 이루고 있다. 또한 충전 인프라 관련 연구는 아직 부족한 현실이며, 위협모델링과 같은 체계적인 방법론을 이용한 연구는 아직 진행되고 있지 않다. 따라서 안전한 전기차 충전 인프라의 구축을 위해 위협모델링을 적용하여 보안 위협을 식별하고 보안요구사항을 체계적으로 분석하는 것이 필요하다. 본 논문에서는 Data Flow Diagram, STRIDE, Attack Tree를 활용한 위협모델링을 이용하여 충전 인프라에서 발생 가능한 위협을 정확히 식별하고 객관적인 보안요구사항을 도출하여 전기차 충전 인프라를 분석한다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1467-1482
• /
• 2017

최근 4차 산업혁명에 대한 관심이 증가하고 있다. 그 중 제조업 분야에서는 사이버 물리 시스템(CPS) 기술을 기반으로 제조의 모든 단계를 자동화, 지능화 시킨 스마트팩토리 도입이 확산되고 있는 추세이다. 스마트팩토리는 그 복잡도(Complexity)와 불확실성(Uncertainty)이 크기 때문에 예상치 못한 문제가 발생할 가능성이 높고 이는 제조 공정 중단이나 오작동, 기업의 중요 정보 유출로 이어질 수 있다. 스마트팩토리에 대한 위협을 분석하여 체계적인 관리를 수행할 필요성이 강조되고 있지만 아직 국내에서는 연구가 부족한 상황이다. 따라서 본 논문에서는 스마트팩토리의 전반적인 생산 공정 절차를 대상으로 Data Flow Diagram, STRIDE 위협 모델링 기법을 이용하여 체계적으로 위협을 식별한다. 그리고 Attack Tree를 이용해 위험을 분석하고 최종적으로 체크리스트를 도출한다. 도출된 체크리스트는 향후 스마트팩토리의 안전성 검사 및 보안 가이드라인 제작에 활용 가능한 정량적 데이터를 제시한다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1355-1369
• /
• 2018

스마트밴드가 삶을 보다 편리하게 만들고 긍정적인 생활 습관을 들일 수 있도록 도와주게 되면서 많은 사람들이 현재 스마트밴드를 사용하고 있다. 또한, 스마트밴드는 사용자의 개인 정보를 다루기 때문에 스마트밴드 시스템에 대한 안전한 보안 설계 및 구현이 필요하게 되었다. 신뢰할 수 있는 스마트밴드를 만들기 위해서는 먼저 시스템의 보안 요구사항을 도출한 다음 이를 충족하도록 시스템을 설계해야 한다. 본 논문에서는 Data Flow Diagram, STRIDE, Attack Tree와 같은 위협 모델링 기술을 스마트밴드 시스템에 적용하여 위협을 식별하고 이에 따라 보안 요구사항을 도출하였다. 위협 모델링을 통해 식별한 위협을 이용하여 실제로 스마트폰을 스마트밴드에 연결하는 과정에서의 취약점을 발견하였고 이를 통해 스마트밴드의 제어 권한을 획득하는 공격을 수행할 수 있었다. 발견된 취약점과 위협에 대응하기 위해 보안 대책을 제안하였으며 보안 프로토콜 자동 검증 도구인 Scyther를 사용하여 제안한 보안 대책에 대한 안전성을 검증한다.

• 한국융합학회논문지
• /
• 제10권5호
• /
• pp.35-42
• /
• 2019

최근 사물인터넷과 다양한 웨어러블 기기들이 등장하면서 인터넷 기술은 보다 편리하게 정보를 얻고 업무를 수행하는데 기여하고 있으나 인터넷이 다양한 부분에 이용되면서 공격에 노출되는 Attack Surface 지점이 증가하고 있으며 개인정보 획득, 위조, 사이버 테러 등 부당한 이익을 취하기 위한 목적의 네트워크 침입 시도 또한 증가하고 있다. 본 논문에서는 네트워크에서 발생하는 트래픽에서 비정상적인 행동을 분류하기 위한 희소클래스의 분류 성능을 개선하는 특징선택을 제안한다. UNSW-NB15 데이터셋은 다른 클래스에 비해 상대적으로 적은 인스턴스를 가지는 희소클래스 불균형 문제가 발생하며 이를 제거하기 위해 언더샘플링 방법을 사용한다. 학습 알고리즘으로 SVM, k-NN 및 decision tree를 사용하고 훈련과 검증을 통하여 탐지 정확도와 RMSE가 우수한 조합의 서브셋들을 추출한다. 서브셋들은 래퍼 기반의 실험을 통해 재현률 98%이상의 유효성을 입증하였으며 DT_PSO 방법이 가장 우수한 성능을 보였다.

• International Journal of Computer Science & Network Security
• /
• 제22권6호
• /
• pp.390-399
• /
• 2022

Cyber security and resilience are phrases that describe safeguards of ICTs (information and communication technologies) from cyber-attacks or mitigations of cyber event impacts. The sole purpose of Risk models are detections, analyses, and handling by considering all relevant perceptions of risks. The current research effort has resulted in the development of a new paradigm for safeguarding services offered online which can be utilized by both service providers and users. customers. However, rather of relying on detailed studies, this approach emphasizes task selection and execution that leads to successful risk treatment outcomes. Modelling intelligent CSGs (Cyber Security Games) using MLTs (machine learning techniques) was the focus of this research. By limiting mission risk, CSGs maximize ability of systems to operate unhindered in cyber environments. The suggested framework's main components are the Threat and Risk models. These models are tailored to meet the special characteristics of online services as well as the cyberspace environment. A risk management procedure is included in the framework. Risk scores are computed by combining probabilities of successful attacks with findings of impact models that predict cyber catastrophe consequences. To assess successful attacks, models emulating defense against threats can be used in topologies. CSGs consider widespread interconnectivity of cyber systems which forces defending all multi-step attack paths. In contrast, attackers just need one of the paths to succeed. CSGs are game-theoretic methods for identifying defense measures and reducing risks for systems and probe for maximum cyber risks using game formulations (MiniMax). To detect the impacts, the attacker player creates an attack tree for each state of the game using a modified Extreme Gradient Boosting Decision Tree (that sees numerous compromises ahead). Based on the findings, the proposed model has a high level of security for the web sources used in the experiment.

• 헤리티지:역사와 과학
• /
• 제37권
• /
• pp.327-348
• /
• 2004

본 연구에서는 한반도 이남의 지역적 기후 특성을 분석하고, 서식하고 있는 흰개미 (Reticulitermes speratus kyushuensis Morimoto)의 생태적 특성 및 선호도(온도, 습도, 수종)를 실험실에서 확인하였다. 한반도 이남, 특히 남부지역은 흰개미(R. speratus kyushuensis Morimoto)의 서식 및 활동에 최적인 기후지역으로 확인되었다. 부산이 Coptotermes formosanus Shiraki의 야외 분포 북방한계 ($4^{\circ}C$)에 근접되어 있고, 춘천이 Reticulitermes speratus Kolbe의 야외분포 북방한계 ($-4^{\circ}C$)가 한반도를 통과하는 지역으로 확인되었다. 흰개미는 $30^{\circ}C$ (90% RH이상)에서 최대 먹이 섭취율을 보였다. $10^{\circ}C$에서 $30^{\circ}C$(90% RH 이상)까지 약 95%이상의 생존율이 관찰되었지만, $32^{\circ}C$이상에서 사망률이 높아졌다. 또한 52% RH($30^{\circ}C$)와 70% RH($30^{\circ}C$)에서 높은 사망률(100%)이 관찰되었지만 84% RH에서 높은 생존율(97%)을 보였다. 침엽수인 소나무를 먹이로 선호하고 높은 생존율(87%)을 보였지 만 활엽수인 오동나무에서는 낮은 생존율(14%)이 확인되었다. 서울 종묘의 자연수림에서 흰개미의 침입율은 약 34.5%(55개 지점 중 19개 지점, 3년간) 이었다. 침입율은 매년 증가하였지만 발견율은 낮아지고 실종률은 높아지는 경향이 확인되었다. 흰개미 군체 일부는 발견된 목재를 계속 섭취하고, 다른 일부는 새로운 목재를 탐색하는 먹이 찾기 습성을 실험적으로 확인하였다. 종묘의 지표부근에서 흰개미를 관찰할 수 있는 기간은 2001년 4월부터 11월까지이고 최대 활동기는 7월 및 8월인 것으로 야외실험을 통하여 확인하였다. 그리고 동절기(2000년 11월~2001년 3월)에도 지중에서 활동하는 것이 확인되었다. 이상의 결과, 한국 목조문화재를 가해하는 흰개미의 생태적 특성 및 가해 정도에 관한 생물학적 기초 자료를 최초로 제시하였다. 특히 한반도 이남의 기후조건에 따른 흰개미의 활동시기 및 이에 따른 지역적 손상분포를 확인하고 이를 방제할 수 있는 목재 보존제의 성분 특성 및 효과가 확인됨에 따라 향후 생물학적 손상, 특히 흰개미로부터 한국 목조문화재를 예방적으로 보존 관리하기 위한 종합적 방안수립(Integrated Pest Management, IPM)이 가능할 것으로 기대된다. 또한 이러한 연구결과는 흰개미로 발생되는 경제적 손실을 줄일 수 있는 방제학적 기초 자료로 활용될 것으로 기대된다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.683-694
• /
• 2003

인터넷 사용이 급속도로 증가함에 따라 XML/HTML 문서와 같이 트리 구조로 표현되는 데이터의 변화 탐지가 중요한 연구 분야로 등장하고 있다. 본 논문에서는 효율적인 변화 탐지를 위한 데이터 구조로 X-tree와 이에 기초한 휴리스틱 변화 탐지 알고리즘 X-tree Diff 를 제안한다. X-tree Diff 는 X-tree 의 변화 내용에 대한 최소 비용 편집 스크립트를 찾는 알고리즘과는 달리 휴리스틱 트리 대응 알고리즘을 통해 병화 내용을 확인하는 알고리즘으로, X-tree 에 속한 모든 노드에 대해 각각의 노드를 루트로 하는 서브트리의 구조와 서브트리속에 속한 노드들의 데이터들을 128비트 해시값으로 표현한 값인 트리 MD를 각 노드에 저장하고, 이를 변화 탐지 과정에서 활용하여 신-구 버전의 X-tree들에 속한 서브트리들의 비교을 효율적으로 처리한다. X-tree Diff 는 4단계로 구성되며 1)신-구버넌의 X-tree노드들에 대해, 우선 1:1 대응이 가능한 모든 동등한 서브트리 쌍을 찾고, 2) 이들 서브트리 쌍의 루트로부터 신-구 버전의 X-tree의 루트까지의 경로 상에 존재하는 노드들에 대한 대응관계를 결정한다. 3) 그 후 신-구 버전의 X-tree의 루트들로부터 깊이 우선 탐색으로 노드를 방문하며 대응이 결정되지 않은 노드들에 대한 대응여부를 결정해 나간다. 4) 마지막까지 대응여부가 결정되지 않은 도드들은 삭제나 삽입된 것으로 간주한다. X-tree Diff XML 문서들에 대한 버저닝(Versioning) 을 목적으로 설계된 BUILD Diff 알고리즘과 달리 XML/HTML 에 공통적으로 사용할 수 있을 뿐 아니라, 알고리즘이 명확하고 간결하여 다양한 형태의 확장이 가능하다. 알고리즘의 성능도 개선되어 신-구 X-tree의 노드의 수를 n이라 할 때, O(n)의 시간 복잡도를 갖는다. 제안된 알고리즘은 현재 보안 관련 상용 시스템인 WIDS(Web-Document Instrusion Detection System) 에서 사용되고 있으며, 본 논문에서는 WIDS를 이용하여 20여개 신문-방송 사이트에서 변화가 탐지된 11,000 개 페이지에 대한 성능평가를 보이고 있다.

• Journal of Forest and Environmental Science
• /
• 제25권1호
• /
• pp.1-24
• /
• 2009

Teak (Tectona grandis) is one of the most valuable timber yielding species in the world, with predominant distribution in tropical or sub-tropical countries. However, natural teak available only in few countries like India, Myanmar, Laos People's Democratic Republic and Thailand. Teak grows well in deep, well-drained alluvial soils, fairly moist, warm, tropical climate with pH ranges from 6.5-7.5. Teak is cultivated in many Asian, African and South American countries for timber production. The global teak plantations are estimated to be three million hectare with major share in India (44%) followed by Indonesia (33%). India is considered as richest genetic resources of teak with large areas of natural teak bearing forests (8.9 million ha), plantations (1.5 million ha), clonal seed orchards (1000 ha) and seed production areas (5000 ha). The studies on diversity of teak populations showed that teak is an out crossing species with major portion of diversity present within the populations. The productivity and quality of teak timber varies depending upon the site and environmental conditions. Teak wood is moderately heavy, strong and tough,straight grained, coarse textured and ring porous with specific gravity varies from 0.55 to 0.70. The sapwood is white to pale yellow in colour and clearly demarcated while heartwood is dark brown or dark golden yellow in colour. Teak is one of the most durable timbers in the world, practically, impervious to fungus and white ant attack and resistant to decay. Teak wood is used in ship and boat constructions, furnitures and aesthetic needs. Genetic improvement programmes have been undertaken in countries like Thailand, India, Malaysia and Indonesia. The programme includes provenance identification and testing, plus tree selection and clonal multiplication, establishment of seed orchards and controlled hybridization. Several aspects like phenology, reproductive biology, fruit characteristics, silvicultural practices for cultivation, pest and diseases problems, production of improved planting stock, harvesting and marketing, wood properties and future tree improvement strategy to enhance productivity have been discussed in this paper.