• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.61-75
• /
• 2011

최근 DDoS공격용 좀비, 기업정보 및 개인정보 절취 등 각종 사이버 테러 및 금전적 이윤 획득의 목적으로 웹사이트를 해킹, 악성코드를 은닉함으로써 웹사이트 접속PC를 악성코드에 감염시키는 공격이 지속적으로 증가하고 있으며 은닉기술 및 회피기술 또한 지능화 전문화되고 있는 실정이다. 악성코드가 은닉된 웹사이트를 탐지하기 위한 현존기술은 BlackList 기반 패턴매칭 방식으로 공격자가 악성코드의 문자열 변경 또는 악성코드를 변경할 경우 탐지가 불가능하여 많은 접속자가 악성코드 감염에 노출될 수 밖에 없는 한계점이 존재한다. 본 논문에서는 기존 패턴매칭 방식의 한계점을 극복하기 위한 방안으로 WhiteList 기반의 악성코드 프로세스 행위분석 탐지기술을 제시하였다. 제안방식의 실험 결과 현존기술인 악성코드 스트링을 비교하는 패턴매칭의 MC-Finder는 0.8%, 패턴매칭과 행위분석을 동시에 적용하고 있는 구글은 4.9%, McAfee는 1.5%임에 비해 WhiteList 기반의 악성코드 프로세스 행위분석 기술은 10.8%의 탐지율을 보였으며, 이로써 제안방식이 악성코드 설치를 위해 악용되는 웹 사이트 탐지에 더욱 효과적이라는 것을 증명할 수 있었다.

• 정보보호학회논문지
• /
• 제21권6호
• /
• pp.183-190
• /
• 2011

감시카메라 환경에서 군중의 비정상 집단행동 탐지란 감시카메라로부터 유입되는 영상에서 다중 객체가 위험에 처한 상황을 신속하고 정확하게 탐지하는 분야를 말한다. 본 논문에서는 CCTV 등과 같은 감시카메라 환경에서 움직임 벡터와 SVDD를 이용하여 집단내의 비정상 상황을 탐지하는 프로토타입 시스템을 제안한다. 제안된 시스템은 H.264 압축과정에서의 움직임 벡터 정보를 이용하여 영상내의 움직임 정보를 추출 표현하였으며, 비정상 집단행동의 판별 문제를 실용적 차원의 단일 클래스 분류 문제로 재해석하여 단일 클래스 SVM의 대표적 모델인 SVDD를 탐지기로 설계하였다. 제안된 시스템은 H.264 압축 과정에서 얻어지는 움직임 벡터를 이용함으로써, 실시간성을 보장하며 SVDD의 점증적 갱신 학습 능력으로 인하여 비정상 집단행동 데이터베이스의 변화에도 능동적으로 적응할 수 있다. 공개적으로 사용 가능한 벤치마크 데이터 셋인 PETS 2009와 UMN을 이용하여 본 논문에서 제안한 비정상 집단행동 탐지 시스템의 성능을 실험적으로 검증한다.

• 한국시뮬레이션학회논문지
• /
• 제30권4호
• /
• pp.9-19
• /
• 2021

전자투표는 기존 종이 투표의 한계를 보완하는 대안으로 주목을 받아왔다. 동시에 보안에 대한 우려가 제기되고 있다. 본 논문에서는 신뢰성을 보장할 수 있는 블록체인 기반 전자투표 및 설문조사 시스템을 제시한다. 블록체인 기반 분산 컴퓨팅 플랫폼인 이더리움의 Solidity를 사용해 스마트 컨트랙트를 작성하고, Javascript 기반의 사용자 인터페이스와 연계해 시스템을 구현하였다. 더불어 참여자의 개인정보를 보호하기 위해 회원가입 시 정보를 해시함수로 암호화하여 저장하도록 설계했다. 이러한 이종의 언어를 기반으로 한 복잡한 개발 환경에서 정상적인 동작 수행 여부를 검증하기 위해 점검 항목을 정하여 이의 점검 결과를 제시하였다. 또한, 사용자의 경험을 고려한 성능을 평가하기 위해 Chrome의 Performance 측정 도구를 사용하여 블록체인 미사용 환경과 비교하여 평가결과를 제시하였다. 본 연구 결과의 기여점은 블록체인 기반의 전자투표 시스템의 설계와 구현 및 이의 기능과 성능평가를 위한 시뮬레이션 결과의 제시에 있다.

• 한국방재안전학회논문집
• /
• 제16권1호
• /
• pp.1-11
• /
• 2023

방재분야의 최상위 계획인 자연재해저감종합계획은 지방자치단체별 시행하여 현재 2차계획이 수립중이며, 인명 및 재산피해를 최소화 하고자 9개 재해유형별 구조적 대책과 비구조적 대책을 수립하여 10년간 시행하는 계획이다. 구조적대책은 공학적근거와 정략적 분석기법으로 저감대책의 판단기준이 명확한 반면, 비구조적 대책의 판단기준은 미비된 실정이며, 재난 및 안전관리 기본법에서는 2018년 안전취약계층을 포함하였고, 자연재해저감종합계획 세부수립기준의 안전취약계층은 어린이, 노인, 장애인을 포함하여 수립 중이나 지자체의 자료확보 및 DB구축의 미비등 저감대책 수립을 위한 위치도 작성에 어려움을 초래하고 있다. 따라서, 본 연구에서는 안전취약계층의 오픈API 자료를 수집하여 통계지리정보서비스의 통계정보와 GIS를 활용하여 시범지역인 강원도 삼척시의 안전취약계층의 위치도를 작성하였고, 삼척시 근덕면의 집계구 단위 위치도를 작성하였다.

• 한국방재안전학회논문집
• /
• 제16권1호
• /
• pp.23-35
• /
• 2023

최근 기후변화로 인한 태풍, 국지성 집중호우 등 자연재해에 의한 피해가 급증하면서 행정안전부에서는 ｢소규모 공공시설 안전관리 등에 관한 법률(2016 개정)｣을 제정하고 각 지자체별로 소규모 공공시설을 조사하여 국가재난안전관리시스템(NDMS)에 등록하고 매년 3월 31일까지 안전점검을 실시하고 있다. 이를 위해 최근 각 지자체별로 소규모 공공시설 안전점검 및 정비계획 수립 용역이 발주되어 세천, 소교량, 농로, 마을진입로, 취입보, 낙차공의 6가지 유형의 시설물을 조사하여 DB화 하고, 각 시설물별 위험도 평가를 수행하여 위험시설의 경우 정비계획을 수립하고 있다. 그러나 현재까지 배포된 소규모 공공시설의 위험도 평가 방법은 현장조사자의 육안조사를 통해 이루어지고 있으므로, 위험도 평가가 주관적이고 모호한 형태로 이루어지고 있는 실정이다. 이에 본 연구에서는 소규모 공공시설 중 재해위험도가 가장 높은 세천에 대하여 위험도 정량평가지표를 제시함으로써 합리적이고 정량적인 위험도 평가가 이루어질 수 있도록 하였으며, 이를 통해 소규모 위험시설을 선정하여 정비계획 및 시행계획 수립에 있어 투명한 근거자료를 확보할 수 있도록 하였다.

• 정보보호학회논문지
• /
• 제33권4호
• /
• pp.671-685
• /
• 2023

인공지능이 이미지 편집 기술에 적용되어 조작 흔적이 거의 없는 고품질 이미지를 생성할 수 있게 되었다. 그러나 이러한 기술들은 거짓 정보 유포, 증거 인멸, 사실 부인 등의 범죄 행위에 악용될 수 있기 때문에 이에 대응하기 위한 방안이 필요하다. 본 연구에서는 이미지 조작을 탐지하기 위해 이미지 파일 분석과 모바일 포렌식 아티팩트 분석을 수행한다. 이미지 파일 분석은 조작된 이미지의 메타데이터를 파싱하여 Reference DB와 비교분석을 통해 조작여부를 탐지하는 방법이다. Reference DB는 이미지의 메타데이터에 남는 조작 관련 아티팩트를 수집하는 데이터베이스로서, 이미지 조작을 탐지하는 기준이 된다. 모바일 포렌식 아티팩트 분석은 이미지 편집 도구와관련된 패키지를 추출하고 분석하여 이미지 조작을 탐지하도록 한다. 본 연구에서 제안하는 방법론은 기존의 그래픽적 특징기반 분석의 한계를 보완하고, 이미지 처리 기법과 조합하여 오탐을 줄일 수 있도록 한다. 연구 결과는 이러한 방법론이 디지털 포렌식 조사 및 분석에 유의미하게 활용될 수 있음을 보여준다. 또한, 조작된 이미지 데이터셋과 함께 이미지 메타데이터 파싱 코드와 Reference DB를 제공하여 관련 연구에 기여하고자 한다.

• 정보처리학회 논문지
• /
• 제13권7호
• /
• pp.299-310
• /
• 2024

소프트웨어는 개발하는 과정에서 많은 비용과 시간이 소모된다. 이를 해결을 위해, 많은 기업들이 공개된 오픈소스를 사용하지만 대부분 오픈소스에 대해 정확히 파악하지 않은 채 사용하고 있다. 특히, 구버전 오픈소스 사용으로 인한 보안 취약점 문제와 라이선스 사항을 간과한 저작권 문제가 발생하고 있다. 따라서, 오픈소스의 버전, 취약점 및 라이선스 정보를 분석하는 도구가 필요하다. 기존의 블랙덕은 오픈소스의 상세한 구성 요소를 제공하지만 환경 구축에 큰 부담을 따르게 된다. 또한, Fossology는 라이선스를 탐지할 수 있지만, 자체 데이터베이스가 존재하지 않아 그 외의 다른 정보들을 제공하지 않는다. 본 논문에서는 소스 코드 유사도 측정을 통해 오픈소스를 파악하여 해당 버전 및 라이선스를 탐지 하는 도구를 제안한다. 본 제안 방식은 TF-IDF 및 코사인 유사도를 기반하여 MOSS라는 기존 소스 코드 유사도 측정 도구인 프로그램보다 정확도를 향상시킨다. 또한, 웹 기반의 경랑 플랫폼 환경에서 구축함에도 오픈소스를 분석하여 라이선스, 버전 및 취약점을 제공할 수 있다. 이를 통해, 앞선 블랙덕의 환경 구축에 요구되는 부담 및 Fossology의 오픈소스의 상세 정보의 미제공 문제를 해결할 수 있다.

• Journal of Nutrition and Health
• /
• 제48권6호
• /
• pp.507-518
• /
• 2015

본 연구는 우리나라 성인의 식품안정성에 따른 플라보노이드 섭취 실태를 분석하고자 하였다. 이를 위해 제 4, 5기 (2007~2012) 국민건강영양조사 자료와 한국인 상용식품의 플라보노이드 데이터베이스를 이용하여 식품안정성에 따른 총 플라보노이드 및 개별 플라보노이드 섭취량, 식품군 섭취량, 주요 급원 식품군 및 10개 식품을 분석하였다. 국민건강영양조사 식생활형편 문항을 이용하여 대상자를 식품안정성 확보군과 미확보군으로 구분하여 분석한 결과, 남녀 모두에서 연령, 조사기수, 가구 소득수준, 교육수준, 월간음주 여부, 식이보충제 복용 여부, 외식 빈도에 따른 두 군의 분포에 유의한 차이가 발견되었다. 남녀 모두 총 플라보노이드, 플라보놀, 플라본, 플라바논, 플라바놀, 이소플라본, 프로안토시아니딘 섭취량이 식품안정성 미확보군에서 유의하게 낮았고, 총 섭취 열량을 보정한 후에는 총 플라보노이드, 플라본, 플라바논, 플라바놀 섭취량만 유의하게 낮았다. 총 열량 보정 후, 안토시아니딘과 프로안토시아니딘은 여성에서만 식품안정성 미확보군의 섭취량이 유의하게 낮았다. 총 플라보노이드 섭취량은 식품안정성 수준이 불량할수록 낮아지는 경향도 발견되었다. 식품안정성 미확보군은 식품안정성 확보군보다 채소류, 과일류 등의 섭취량이 유의하게 낮았고, 과일류, 채소류로부터 섭취한 플라보노이드의 양이 유의하게 적었다. 식품안정성 확보군의 주요 급원 식품은 사과 (20.7%), 귤 (12.0%), 두부 (11.5%) 등이며, 식품안정성 미확보군의 주요 급원식품은 사과 (14.9%), 두부 (13.3%), 귤 (12.6%) 등으로, 미확보군의 플라보노이드 섭취에 기여하는 식품 중 두류 및 그 제품의 비율이 비교적 높고, 과일류의 비율이 비교적 낮았다. 이상의 결과에서 식품안정성과 플라보노이드 섭취량에 연관성이 있음을 알 수 있었고, 이는 식품안정성에 따른 식품 섭취의 차이에서 기인하는 것으로 파악되었다. 추후 더욱 정확한 식품안정성 조사 자료와 더욱 포괄적인 파이토케미컬 섭취 자료를 이용한 연구가 수행되면 식품안정성에 따른 식사의 질 차이에 대한 이해가 높아질 것으로 기대된다.

• 시큐리티연구
• /
• 제26호
• /
• pp.29-58
• /
• 2011

2001년 9/11 테러 이후 국제사회에 최대 위협중의 하나인 테러리즘과 핵무기 및 핵물질의 결합 위험성에 대한 경고가 계속되고 있다. 이 연구의 목적은 9/11 테러 이후 증대하는 핵테러리즘 위협에 대한 국제 다자적 대응체제인 세계핵테러방지구상(GICNT)의 목적, 원칙, 특성, 활동, 발전 저해요인 및 발전방향 등을 살펴보고 한국 정책에 대한 함의를 도출하는데 있다. 국제적 핵테러리즘 대응을 위해 GICNT는 포괄적 전략으로 (1) 전 세계 핵시설의 방호, (2) 초국가적 비국가 테러네트워크의 핵테러 책동 대처, (3) 핵보유국의 핵무기와 핵물질의 테러집단에 이전 예방과 억제, (4) 핵밀수 차단 등을 추구해야 할 것이다. 또한 GICNT 활동의 실효적인 국제협력 증진을 위해 시급히 시행해야할 조치들로는 (1) 공동위협 브리핑을 통한 핵테러리즘 위협에 대한 실제적인 가능성 분석 평가, (2) 핵테러리즘 훈련 실시, (3) 신속한 핵안보 체제 평가 실시, (4) 내 외부 위협에 대한 실제적인 핵안보 능력 시험, (5) 핵테러리즘 관련 위협과 사건에 대한 데이터베이스 구축과 공유 등이 있다. 한국의 입장에서 북한 핵관련 무기, 물질 및 기술의 테러집단에 이전되는 문제와 국제테러단체 또는 북한의 한국 핵시설 공격 및 핵장치를 이용한 테러행위 등이 주요 우려사항이다. 이러한 상황에서 한국은 세계 5위의 원자력 발전국으로서 GICNT와 핵테러 관련 국제 협약에 근거해 물리적 방호체제 구축과 핵테러리즘 대응태세를 강화하고 있다. 향후 핵테러리즘을 포괄적이고 효과적으로 예방하기위해서는 공항 항만, 주요교통 요충지점 및 국가 핵심기반시설 등에 핵물질 탐지 검색시스템과 이동형 탐지장비를 강화해야할 것이다. 아울러 대응체계를 강화하기위해 실효적인 위기관리 매뉴얼의 작성과 주요 핵테러 유형에 대한 대테러 훈련과 작전태세를 강화해야할 것이다. 재앙적인 결과를 초래하는 핵테러리즘에 대한 예방 탐지 대응을 위해서는 국내적 관련 법 제도 체제 정비뿐만 아니라 국제협력 강화는 무엇보다 중요하다.

• 전자공학회논문지CI
• /
• 제46권6호
• /
• pp.18-26
• /
• 2009

본 논문에서는 심전도 기반의 u헬스케어시스템을 위한 다용도 신호추출 방법을 제안한다. 심전도 기반의 u헬스케어시스템 구현을 위해서는 심장질환 진단을 위한 QRS파형의 추출기술이 필수적이다. 또한, 보안성 및 편의성을 위하여 u헬스케어시스템에서 ECG신호와 같은 생체신호에서 직접 사용자의 신원을 확인할 수 있는 생체인식기능을 보유하고 있다면 매우 유용하다. 이를 위해서 본 논문에서는, 리드II 파형으로부터 QRS파형을 추출하고, 또한 상대적으로 노화 및 질환에 따른 변동에 강건한 리드III 파형으로부터 생체인식을 위한 신호추출법을 제안한다. 리드II 파형으로부터 QRS신호추출성능을 검증하기 위해 MIT-BIH 데이터베이스의 심전도신호가 사용되었고 99.36%의 정확도 및 99.68%의 민감도성능을 보였다. 또한 생체인식용 신호추출성능평가를 위해서는 다양한 측정환경을 고려하기 위해 음주, 흡연 및 운동 직후 리드III파형이 측정되었고 99.92%의 정확도 및 99.97%의 민감도 성능을 보였다.