• 정보보호학회지
• /
• 제13권4호
• /
• pp.37-48
• /
• 2003

응용 수준에서 정보보호를 위한 침입차단시스템(Firewall)과 침입탐지시스템(IDS)은 조직 내의 컴퓨터 서버 보안 대책으로는 그 한계를 갖고 있다. 이에 따라 보안 운영체제(Secure OS)에 관한 필요성이 점차 사회적으로 공감대를 형성하고 있다. 본 고에서는 보안 리눅스 운영체제의 필요성, 기존 리눅스의 보안성, 보안 리눅스의 개발에 따른 요구사항과 개발 방법을 기술한다. 또한 최근 보안 리눅스 연구 동향으로 미국, 일본, 독일 등의 리눅스 보안 연구동향을 살펴보고, 국내 연구기관과 업체의 제품 출시 현황을 살펴본다. 특히 최근 리눅스 커널 2.5.29부터 표준기능으로 포함되고 있는 커널 보안 모듈 방식인 LSM(Linux Security Module)의 기본 구조를 살펴본다. 현재 국내에서 개발하여 보급되고 있는 보안 리눅스 운영체제는 기존 리눅스 커널에 시스템 호출 후킹을 통한 LKM 방식으로 추가적인 접근제어 외에 해킹 차단, 감사 추적, root의 권한 제한, 통합보안관리 등의 추가적 기능을 제공한다. 향후 Firewall, IDS의 한계를 보완하는 서버 보안 대책으로 활발한 보급이 예상된다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제10권2호
• /
• pp.146-155
• /
• 2004

현재 대부분의 상용 운영체제는 운영체제의 보안성을 높이기 위하여 높은 수준의 감사 기능을 제공한다. Linux의 성능 및 안정성은 기존 상용 운영체제에 뒤떨어지지 않지만, 감사 기능을 거의 제공하지 못하고 있다. Linux를 서버 운영체제로 사용하기 위해서는 C2 수준 이상의 보안성을 필요로 하며, 이를 만족시키기 위해서는 시스템 콜에 대한 감시와, 감사 이벤트가 요구된다. 본 논문의 LxBSM은 Linux 커널에서 C2 수준의 감사 기능을 제공하는 커널 모듈이다. LxBSM은 SunShield BSM의 감사 자료와 호환되는 C2 수준의 감사 자료를 제공하며, 동적 커널 모듈(Loadable Kernel Module) 방식으로 구현되어 운용성을 높였다. 또한 사용자 프로세스에 대한 감사 자료를 생성함으로써, 기존의 Linux 기반 감사 모듈보다 풍부한 감사 자료를 제공한다. 파이프와 파일로 감사 자료의 출력이 가능하여 감사 자료를 활용하는 침입 탐지 시스템의 연계성을 높였다. LxBSM의 성능을 측정한 결과, fork, execve, open, close와 같이 감사 자료를 생성하는 시스템 콜이 호출될 때의 응답 시간은 지연되었으나, 그 외의 다른 성능 감소 현상은 나타나지 않았다.

• 농촌계획
• /
• 제14권3호
• /
• pp.37-51
• /
• 2008

This study aims to build a model dealing with the location decision of new manufacturing firms and their land demand. The model is composed with 1) the binary logit model structure identifying a future probability of manufacturing firms to locate in a city and their land demand; and 2) the land use suitability of the land demand. The model was empirically tested in the case of Anseong City. We used establishment-level data for the manufacturing industry from the Report on Mining and Manufacturing Survey. 48 industry groups were scrutinized to find the location probability in the city and their land demand via logit model with the dependent variables: number of employment, land capital, building capital, total products, and value-added for a new industry since 2001. It is forecasted that the future land areas (to 2025) for the manufacturing industries in the city are $5.94km^2$ and additional land demand for clustering the existing industries scattered over the city is $2.lkm^2$. Five industrial complex locations were identified through the land use suitability analysis.

• 정보처리학회논문지A
• /
• 제12A권3호
• /
• pp.253-262
• /
• 2005

유닉스 계열의 운영체제에서 사용되는 로컬 어카운팅 시스템은 하나의 호스트상에서 동작하는 프로세스의 어카운팅 정보를 제공한다. 그러나 분산 처리 환경에서 전통적인 로컬 어카운팅 시스템은 동일 작업을 수행하는 프로세스들의 전체 자원 사용량 데이터를 기록하지 못한다. 따라서 본 논문에서는 클러스터 환경에서 MPI(Message Passing Interface) 작업에 대한 자원 사용량 데이터를 측정하고, 관리할 수 있는 어카운팅 시스템을 개발한다. 각 클러스터 노드에 병렬 작업을 수행하는 프로세스의 자원 사용량 데이터와, 병렬 작업을 처리하기 위해 협력하는 프로세스들간의 네트워크 접속 정보를 기록하는 로컬 어카운팅 시스템을 구현한다. 그리고 각 노드의 로컬 어카운팅 시스템에서 기록된 자원 사용량 데이터를 수집하여, MPI 작업 단위의 어카운팅 정보를 만들어 내는 어카운팅 시스템을 개발한다. 마지막으로 대규모 클러스터링 환경에서 널리 사용되는 로컬 스케줄러들에 의해 측정된 자원 사용량 데이터 항목들과 비교 평가한다.

• 한국환경과학회:학술대회논문집
• /
• 한국환경과학회 2003년도 International Symposium on Clean Environment
• /
• pp.73-78
• /
• 2003

In this research, we implement Realtime Air Diffusion Prediction System which is a parallel Fortran model running on distributed-memory parallel computers. The system is designed for air diffusion simulations with four-dimensional data assimilation. For regional air quality forecasting a series of dynamic downscaling technique is adopted using the NCAR/Penn. State MM5 model which is an atmospheric model. The realtime initial data have been provided daily from the KMA (Korean Meteorological Administration) global spectral model output. It takes huge resources of computation to get 24 hour air quality forecast with this four step dynamic downscaling (27km, 9km, 3km, and lkm). Parallel implementation of the realtime system is imperative to achieve increased throughput since the realtime system have to be performed which correct timing behavior and the sequential code requires a large amount of CPU time for typical simulations. The parallel system uses MPI (Message Passing Interface), a standard library to support high-level routines for message passing. We validate the parallel model by comparing it with the sequential model. For realtime running, we implement a cluster computer which is a distributed-memory parallel computer that links high-performance PCs with high-speed interconnection networks. We use 32 2-CPU nodes and a Myrinet network for the cluster. Since cluster computers more cost effective than conventional distributed parallel computers, we can build a dedicated realtime computer. The system also includes web based Gill (Graphic User Interface) for convenient system management and performance monitoring so that end-users can restart the system easily when the system faults. Performance of the parallel model is analyzed by comparing its execution time with the sequential model, and by calculating communication overhead and load imbalance, which are common problems in parallel processing. Performance analysis is carried out on our cluster which has 32 2-CPU nodes.

• 미생물학회지
• /
• 제35권3호
• /
• pp.180-184
• /
• 1999

Agaricus 속의 계통분류학적 유연관계를 알아보기 위하여 Internal transcribed spacers 1,2, 와 5.8S rDNA 에 해당하는 부위를 PCR 기법으로 증폭하여 염기서열을 비교 조사하였다. 본 실험에 사용되어진 aGARICUS 속 5균주에 대한 염기서열을 분석한 결과, 이들 속은 크게 두 개의 군으로 분류되었다. 첫 번째 분류군은 aGARICUS BLAZEI atcc 76739, 현재 우리나라에서 배양중인 Agaricus blazei, agaricus arvensis IMSNU 32049, 그리고 Agaricus campestris VPI-OKM 25665로 이루어 졌다. 특히, Agaricus blazei ATCC 76739와 현재 우리나라 농가에서 배양중인 Agaricus blazeisms ITS 부위에서 5개의 염기서열에서 변이가 발견되었다. 이러한 변이는 지리적 또는 배양상의 변이로 인하여 특정염기서열에서 변이가 발생한 것으로 간주되므로 이들은 상호 동일종일 것으로 추정된다. 또한, Agaricus arvensis IMSNU 32049 와 Agaricus ampestris VPI-LKM 25665는 Agaricus blazei 하위 분류군을 형성하였다. 두 번째 분류군은 Agaricus bisporus CH 3004와 Agaricus pocillator DUKE-J 173 으로 이루어졌다.

• 정보처리학회논문지C
• /
• 제12C권6호
• /
• pp.865-874
• /
• 2005

컴퓨터 시스템에 저장된 정보는 불법적인 접근, 악의적인 파괴 및 변경, 우연적인 불일치 등으로부터 보호되어야 한다. 본 논문에서는 이러한 공격을 탐지하고 방어할 수 있는 센서기반 침입탐지시스템을 제안한다. 제안된 시스템은 각 중요 디렉터리에 센서 파일을 각 중요 파일에 센서 데이터를 설치한다. 이들 센서 객체는 일종의 덫으로서, 센서 객체에 대한 접근은 침입이라고 간주된다. 이를 통해 불법적으로 정보를 복사하거나 빼내 가려는 가로채기 위협을 효과적으로 방어할 수 있다. 제안된 시스템은 리눅스 시스템 상에서 적재 가능한 커널 모듈(LKM: Loadable Kernel Module) 방식을 사용하여 구현되었다. 본 시스템은 폭 넓은 침입탐지를 위해 호스트 기반의 탐지 기법과 네트워크 기반의 탐지 기법을 서로 결합함으로써 잘 알려지지 않은 가로재기 공격도 탐지 가능하게 하였다.

• 교육시설 논문지
• /
• 제18권3호
• /
• pp.13-21
• /
• 2011

Yanji city in China is a city most populated with Korean-chinese. This study is to examine architectural planning characteristics for Korean-chinese Elementary schools in Yanji city. Currently, this city includes nine Korean-chinese schools. This research has been processed with regards to three broad aspects. Firstly changing processes of school systems, secondly local distributions and networks of school facilities, and thirdly site plans, floor plans and elevations of school buildings were analyzed and examined for finding their characteristics. For this study, seven Han-chinese Elementary schools were also analyzed. The study result are as following: 1. Korean-chinese schools have followed national education policies and also maintained Korean-chinese native education methods. The schools have undergone merger and separation with Han-chinese Elementary schools. Three Korean-chinese Elementary schools in Japan Colonials, two schools in the period of the Republic of China foundation and its growing, and four schools in 1980s were founded. 2. Yanji city administers the networks of Korean-chinese school districts and Han-chinese districts separately. All school districts apply to lkm standard as attending distance. The networks are adjusted as per population change. 3. The characteristics of buildings' site plans, floor plans and elevations are simple. Layouts of the schools are - type or -type centered playground. Building plans show one side corridor type and 5 stories mostly. Elevations stress central parts. Various forms such as finger types do not appear in mass planning since the school curriculum and extracurricular activities are not seemingly active. Han-chinese Elementary schools have similar conditions.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.975-985
• /
• 2014

스마트폰을 사용한 전자금융거래가 증가하면서, 스마트폰을 대상으로 하는 새로운 위협들이 증가하고 있다. 그중에서도 최근, 가장 위협이 되고 있는 스미싱은 갈수록 수법이 교묘해지고, 다양해지고 있다. 금융기관들은 증가하는 스미싱 위협에 대응하기 위한 방안으로 "알 수 없는 출처"의 설정을 통해 어플리케이션 설치를 차단하는 방법과 스미싱 탐지 어플리케이션의 설치를 권고하고 있다. 하지만 현재까지의 대응방안이 갖고 있는 한계적 문제로 인해 효과적으로 스미싱에 대응하지 못하고 있다. 본 논문에서는 안드로이드 RIL(Radio Interface Layer)에서 사용자 기기에 수신된 문자메시지를 수집하고, DB(Database) 내에 문자메시지가 저장되었는지 검사하여, 악성코드의 설치여부를 판단한다. 그리고 커널레벨에서의 시스템 콜 후킹을 통해 악성코드가 전송하는 문자메시지를 차단하는 기법을 제안한다. 또한 실제 구현을 통하여 기기에 적용이 가능함을 증명하였다.

• 한국응용곤충학회지
• /
• 제39권1호
• /
• pp.43-52
• /
• 2000

국내 4개 지역으로부터 채집된 배추좀나방(Plutella xylostella)의 미토콘드리아 DNA중 COI 유전자 일부 (438 bp)의 염기서열을 결정, 유전적 다양도 및 유전자 이동정도를 파악함으로써 집단 유전적 구조 및 특성에 대하여 연구하였다. 총 21개체로부터 13개의 mtDNA haplotype을 얻었으며 이들의 변이는 0.3~1.4%로 다른 곤충을 대상으로 한 유사연구와 비슷한 크기를 나타내었으며 haplotype 다양도는 매우 높았다(평균 h=0.81). 지리적으로 먼 제주도의 개체군과 경남 김해 두 지역(11km 거리)의 개체군을 비교한 결과, 통계적으로 유의한 정도의 유전적 격리(p<0.05%)는 전혀 관찰되지 않았으며, 대신 상당한 정도의 세대당 암컷 이동률(Nm=2-30)을 보였다. 또한 GenBank에 등록된 하와이의 배추좀나방 haplotype은 본 연구에서 얻은 것들과 유전적으로 흡사하였다. 종합적으로, 국내 배추좀나방은 전체적으로는 많은 haplotype수에 기인한 적절한 크기의 유전적 분화율을 보유하고 있으며 국지적으로는 상당한 이동력에 의한 장거리 이동으로 개체군내 높은 haplotype 다양도를 보이며 동시에 지역간의 유전적 유사성을 나타낸다고 요약되었다.