• Journal of Information Processing Systems
• /
• 제12권2호
• /
• pp.226-233
• /
• 2016

Cloud computing is a distributed computing model that has lot of drawbacks and faces difficulties. Many new innovative and emerging techniques take advantage of its features. In this paper, we explore the security threats to and Risk Assessments for cloud computing, attack mitigation frameworks, and the risk-based dynamic access control for cloud computing. Common security threats to cloud computing have been explored and these threats are addressed through acceptable measures via governance and effective risk management using a tailored Security Risk Approach. Most existing Threat and Risk Assessment (TRA) schemes for cloud services use a converse thinking approach to develop theoretical solutions for minimizing the risk of security breaches at a minimal cost. In our study, we propose an improved Attack-Defense Tree mechanism designated as iADTree, for solving the TRA problem in cloud computing environments.

• Bulletin of the Korean Chemical Society
• /
• 제33권7호
• /
• pp.2260-2264
• /
• 2012

The kinetics and mechanism of the pyridinolysis ($XC_5H_4N$) of dimethyl isothiocyanophosphate are investigated in acetonitrile at $55.0^{\circ}C$. The Hammett and Br$\ddot{o}$nsted plots for substituent X variations in the nucleophiles exhibit two discrete slopes with a break region between X = 3-Ac and 4-Ac. These are interpreted to indicate a mechanistic change at the break region from a concerted to a stepwise mechanism with a rate-limiting expulsion of the isothiocyanate leaving group from the intermediate. The relatively large ${\beta}x$ values imply much greater fraction of frontside nucleophilic attack TSf than that of backside attack TSb. The steric effects of the two ligands play an important role to determine the pyridinolysis rates of isothiocyanophosphates.

• 대한한방소아과학회지
• /
• 제20권1호
• /
• pp.151-164
• /
• 2006

Objective : The objective of this study is to analyze an increasing rate, difference of attack rate in age, relationship between atopic dermatitis and breast-feeding, the relationship between atopic dermatitis and the Sasang constitution, and various treatments of atopic dermatitis. Methods : This clinical study was carried out with 22 theses which are related with diagnosis, treatments, prognosis and control of atopic dermatitis. The 22 theses are carried on J Korean Oriental Pediatrics, J Korean Oriental Ophthalmology, J Korean Oriental Med, J Korean Academy of Pediatric Allergy and Respiratory Disease, J Korean Acad Fam Med and Korean J Food & Nutr. Results : The prevalence rate, attack rate and diagnosis rate of atopic dermatitis are increased in the year of 2000, compared with those of 1995. Comparing age of patient between the year of 1992 and 2002, the attack rate of atopic dermatitis is increased quickly over 7 years old. Specific immunoglobulin E(IgE) antibodies detected in patients under 1 year old was exclusively caused by food. But for the age over 7 years old, food and inhalant allergen are detected in the year of 2002 in compare with that of 1992. Because of breast-feeding, intemperate diet adjustment during the period of maternity of family history of atopic dermatitis, the attack rate of atopic dermatitis is increased in infant. The types of patients are categorized according to Sasang constitution and Soeumin group was largest. The Oriental medicine treatments of atopic dermatitis are bath & skin hydration, avoidance from antigen, dietetic treatment, external treatment, medication and phototherapy. Conclusion : The atopic dermatitis is associated with breast-feeding, Sasang constitution types. More active approach for the treatment and prevention of Atopic dermatitis in children are needed.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.405-415
• /
• 2012

여러 응용 분야에서 서버의 도움 없이 리더는 태그들의 그룹에 특정 태그가 존재하는지를 알 필요가 있다. 이것을 서버 없는 RFID 태그 검색(serverless RFID tag searching)이라 한다. 이를 위해 몇 개의 프로토콜이 제시되었다. 하지만 이들 프로토콜들은 한 번에 하나의 태그를 검색하는 단일 태그 검색 프로토콜이다. 본 논문에서는 해시함수와 난수 발생기에 기반하여 한 번에 여러 개의 태그를 검색할 수 있는 다중 태그 검색 프로토콜을 제안한다. 이를 위해, S3PR 프로토콜[1]의 문제점으로 지적된 통신 오류에 의한 시드의 동기화 문제를 해결하는 프로토콜을 제안하고, 이를 기반으로 통신량을 줄일 수 있는 다중 태그 검색 프로토콜을 제안한다. 제안된 프로토콜은 추적공격, 위장공격, 재생공격 및 서비스 거부 공격에 안전하다. 이 연구는 다중 태그 검색 프로토콜 개발의 기초가 될 것이다.

• 한국정보통신학회논문지
• /
• 제27권1호
• /
• pp.87-96
• /
• 2023

보안 취약점 수가 해마다 증가함에 따라 보안 위협이 지속해서 발생하고 있으며 취약점 위험도의 중요성이 대두되고 있다. 본 논문에서는 보안 취약점 위험도 판단을 위해 동향을 반영한 보안 위협 스코어링 산출식을 고안하였다. 세 단계에 따라 공격 유형과 공급업체, 취약점 동향, 최근 공격 방식과 기법 등의 핵심 항목 요소를 고려하였다. 첫째로는 공격 유형, 공급업체와 CVE 데이터의 관련성 확인 결과를 반영한다. 둘째로는 LDA 알고리즘으로 확인된 토픽 그룹과 CVE 데이터 간 유사성 확인을 위해 자카드 유사도 기법을 사용한다. 셋째로는 최신 버전 MITRE ATT&CK 프레임워크의 공격 방법, 기술 항목 동향과 CVE 간의 관련성 확인 결과를 반영한다. 최종 보안 취약점 위협 산출식 CTRS의 활용성 검토를 위해 공신력 높은 취약점 정보 제공 해외 사이트 내 데이터에 제안한 스코어링 방식을 적용하였다. 본 연구에서 제안한 산출식을 통하여 취약점과 관련된 일부 설명만으로도 관련성과 위험도가 높은 취약점을 확인하여 신속하게 관련 정보를 인지하고 대응할 수 있다.

• 정보보호학회논문지
• /
• 제34권3호
• /
• pp.417-430
• /
• 2024

현대 기술의 발전과 인터넷의 보급이 확대되면서 사이버 위협도 증가하고 있다. 이러한 위협에 효과적으로 대응하기 위해 CTI(Cyber Threat Intelligence)의 활용에 대한 중요성이 커지고 있다. 이러한 CTI는 과거의 사이버 위협 데이터에 기반하여 새로운 위협에 대한 정보를 제공하지만, 데이터의 복잡성과 공격 패턴의 변화 등 다양한 요인으로 인해 분석의 어려움을 겪고 있다. 이러한 문제를 해결하기 위해, 본 연구는 다차원적 관계를 포괄적으로 나타낼 수 있는 그래프 데이터의 활용하고자 한다. 구체적으로는 악성코드 데이터를 대상으로 이기종 그래프를 구축하고, metapath2vec의 노드 임베딩 방법을 활용하여 사이버 공격 그룹을 더 효과적으로 식별하고자 한다. 결론적으로 토폴로지 정보를 기존 악성코드 데이터에 추가로 활용하였을 때 탐지성능에 미치는 영향을 분석함으로써, 사이버 보안 분야에 새로운 실질적 적용 가능성을 제시하며, CTI 분석의 한계를 극복하는 데 기여하고자 한다.

• 한국보육지원학회지
• /
• 제7권2호
• /
• pp.137-158
• /
• 2011

본 연구에서는 학교생활에 적응하지 못하는 ADHD 아동에게 음악치료를 통해 문제행동을 개선시켜 사회기술향상 효과를 알아보았다. J시에 소재한 B초등학교에 재학 중인 1,2학년 중대상으로 K-CBCL로 부모의 동의를 얻은 아동 총 15명을 실험집단 7명과 통제집단 8명으로 임으로 무선배정 하였다. 음악치료 실시 전과 후에 ADHD 아동의 문제행동과 사회기술향상을 알아보기 위해 부모용 한국판 아동 청소년 행동평가 척도(K-CBCL; Child Behavior Checklist-Korean)와 사회기술평가 척도(Social Skills Rating System; SSRS), 교사용 또래의 사회적 수용도를 실시하였다. 음악치료에 참가한 실험집단의 ADHD 아동은 문제행동의 공격성, 주의집중력과 사회적 기술의 협동성, 자기주장, 자기통제에서 유의한 효과를 보였고 사회적 기술의 책임감과 자기 수용도는 유의한차이가 없었다. 그러나 사회적 기술의 책임감과 자기 수용도는 효과가 나타나지 않았으나 통제집단보다 실험집단에서 점수가 높게 나타났음을 확인할 수 있었는데 이는 장기간의 실험을 실시하면 긍정적인 효과를 얻을 것이라 본다.

• 여성건강간호학회지
• /
• 제6권3호
• /
• pp.341-347
• /
• 2000

The purpose of this study was to examine the variables such as communication with mother and depression with regard to headache in headache-suffering children. The study subjects consisted of 315 in 5th&6th grade elementary school children in T city, headache-suffering children mean children experiencing twice or more march, 2. 2000 - July. 20, 2000. The data were analyzed by SAS computer program. The results of this study were as follows: 1. The mean score for communication with mother was 73.74 in headache-free group and 70.42 in headache-suffering group and difference had statistical significance. 2. The mean score for depression was 39.43 in headache-free group and 43.03 in headache-suffering group and difference had statistical significance. This study in relation to nursing implies that there is a need to teach mothers to encourage positive communication with children and that to develop depression-reducing program to prevent headache attack in children.

• 호남수학학술지
• /
• 제33권1호
• /
• pp.19-25
• /
• 2011

Let G be the general linear group GL(n,$\mathbb{C}$), $W_0$ the Weyl group of G and W the extended a neWeyl group of G. Then it is well-known that W is a union of the double cosets $W_{0x}W_0$ as x moves over the set of dominant weights of W. It is also known that each double coset $W_{0x}W_0$ contains a unique element $m_x$ of the shortest length. These shortest length elements belong to what are called the canonical left cells. However, it is still an open problem to find the canonical left cell containing a given $m_x$. One of the mai purposes of this paper is to introduce a new approach to attack this question. In particular, we will present a conjecture which explicitly describes the canonical left cells containing an element $m_x$. We will show that our conjecture is true for some specific types of $m_x$.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.1120-1123
• /
• 2008

단방향 암호화 함수인 해쉬 함수는 2005년 Wang의 새로운 공격법이 발표되면서 안전성에 대한 문제점이 조금씩 드러나기 시작하고 있다. Wang의 새로운 차분 공격법은 현재 가장 널리 사용하고 있는 해쉬 알고리즘인 SHA-1을 이론적으로 $2^{69}$의 계산으로 충돌을 찾을 수 있다고 하였다. 본 논문에서는 차분 공격이 이루어지는 방법과 Wang의 차분 공격이 지니는 두 가지 특성에 대해서 연구하였고, MDx계열의 해쉬 함수의 안전성에 대한 기존의 제시된 해결책과 다른, 한 블록의 모든 워드 값을 변형 처리한 방식을 제안한다.