• 스마트미디어저널
• /
• 제11권11호
• /
• pp.75-83
• /
• 2022

미국의 NIST에서는 CVE나 CPE와 같은 기존의 취약점 관련 표준을 이용하여 보안 취약성 점검 및 관리를 자동화할 수 있도록 하는 프로토콜인 SCAP을 개발했다. SCAP은 XCCDF 및 OVAL 언어를 이용하여 점검파일을 작성하고 작성한 점검 파일을 OpenSCAP에서 만든 SCAP Workbench와 같은 SCAP 도구로 실행하면 점검 결과를 반환하는 식으로 동작한다. 다양한 운영체제에 대한 SCAP 점검 파일이 NCP 커뮤니티를 통해 공유되고 있으며 점검 파일에는 점검 항목별로 아이디, 제목, 설명, 점검 방법 등이 작성되어 있다. 하지만 점검항목은 단순히 작성한 순서대로 나열되어 있어 보안 관리자가 SCAP 점검 파일을 이용하여 체계적으로 관리할 수 있도록 점검 항목을 유형별로 분류하여 관리할 필요가 있다. 본 연구에서는 OVAL 언어로 작성된 SCAP 점검 파일에서 각 점검 항목에 대한 설명이 작성된 부분을 추출하여 머신러닝 모델을 통해 카테고리를 분류하고, SCAP 점검 결과를 분류한 점검 항목별로 출력하는 방법을 제안한다.

• Journal of Information Technology Applications and Management
• /
• 제26권4호
• /
• pp.19-30
• /
• 2019

Many organizations need to comply with ISMS-P for information systems and personal information management for ISMS-P certification. Organizations should safeguard vulnerablities to information systems. However, as the kinds of information systems are diversified and the number of information systems increases, management of such vulnerabilities manually accompanies with many difficulties. SCAP is a protocol to manage the vulnerabilities of information system automatically with security standards. In this paper, for the introduction of SCAP in domestic domains we verify the applicability of server-oriented system which is one of ISMS-P certification targets. For SCAP applicability, For obtaining this goal, we analyze the structures and functions of SCAP. Then we propose schemes to check vulnerabilities of the server-oriented system. Finally, we implement the proposed schemes with SCAP to show the applicability of SCAP for verifying vulnerabilities of the server-oriented system.

• 스마트미디어저널
• /
• 제11권3호
• /
• pp.54-61
• /
• 2022

공공기관과 기업에서 관리하는 정보 시스템 종류의 증가로, 국내에서는 보안 점검의 미흡으로 발생할 수 있는 취약성에 신속하게 대응하기 위한 보안 인증제도를 시행하고 있다. ISMS-P와 같은 국내의 정보보호체계 평가는 기술적 점검 항목들에 대해 범주를 나누어 평가함으로써 각 범주에 대한 체계적인 보안성 평가를 수행하고 있다. 미국의 NIST에서는 보안 점검 목록을 작성하고 취약성 점검을 자동화할 수 있는 프로토콜인 SCAP을 개발했으며 SCAP에 사용되는 보안 점검 목록은 OVAL로 작성할 수 있다. 제조사 별로 보안 점검 목록을 작성하여 SCAP 커뮤니티를 통해 공유하고 있지만, 국내 보안평가체제에 맞게 범주화되어있지 않아 국내에서는 실질적으로 사용하기에 어려움이 있다. 이에 본 논문에서는 국내 정보보호체계에 SCAP을 적용하기 위해 OVAL로 작성된 점검 항목인 OVAL 정의를 범주화하는 메커니즘을 제시한다. 레드햇 8 STIG 파일을 대상으로 230개 항목 중 189개의 OVAL 정의를 국내 보안 평가체제에 적용할 수 있음을 보였고, 범주화된 레드햇 정의 파일의 통계를 분석하여 범주별 시스템 취약성 추이를 확인할 수 있었다.

• Journal of Information Technology Applications and Management
• /
• 제26권4호
• /
• pp.31-39
• /
• 2019

The 129 public institutions in Korea are subject to Information Security Management Condition Evaluation (ISMCE) as a part of the government management evaluation system by the Ministry of Economy and Finance. ISMCE is started in 2006 with the central government institutions, and applied to the all public institutions in 2009. This evaluation is annually conducted by the National Intelligence Service through the site visits, and the number of the evaluated institutions is increasing year by year. However, the process of ISMCE - identifying existing vulnerabilities in the information system - is conducted manually. To improve this inconvenience, this paper introduces the various evaluation system in the major countries, especially in the United States, and analyzes the Security Content Automation Protocol (SCAP) by NIST. SCAP is automation protocol for the system vulnerability management (in technical fields) and security policy compliance evaluation. Based on SCAP, this paper suggests an improvement plan for the ISMCE of Korea.

• 한국정보처리학회논문지
• /
• 제6권11S호
• /
• pp.3278-3288
• /
• 1999

This paper proposes a security platform, called SCAP(Security platform for CORBA based APplication), to cope with potential threats in a distributed object system. SCAP supports CORBA security specification announced by OMG. SCAP is comprised of four functional blocks, which co-work with ORB to provide security services: Authentication Block, Association Block, Access Control Block, and Security Information Management Block. It is designed to support Common Secure Interoperability Functionality Level 2, which is useful for large-scale intra-, or inter-network based applications. Actual security services, which are dependent on supporting security technology, will be provided as external security service for replace ability. Implementation issues such as how to simulate an interceptor mechanism using a commercial ORB product without source code, and how to extend Current object required for security services are also described. At the end of the paper, the SCAP applied to the web environment is described to show its practical utilization.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2011년도 정기총회 및 추계학술대회 논문집
• /
• pp.1303-1308
• /
• 2011

In the modern society various types of transportation mode are utilized, among them the subway system is the one of the main transportation mode which more than 7.21 million people ride a day. Because of interests on the indoor air quality (IAQ) of underground public facilities, concerns on IAQ of subway system by many people are increasing. There are several approach to improve IAQ of subway station, such as installing platform screen door (PSD), frequent tunnel washing-out, and etc, however there has not been any attempt to improve IAQ of subway cabin inside. Most technologies for removing airborne particulate matters are known to be difficult to adopt on the subway cabin since the problem of maintenance cost. Therefore, the ultimate object of this study is a practical development of cabin air cleaning system which can reduce the concentration of airborne particles and harmful gases at the same time. The subway cabin air purifier (SCAP) was developed for removing particulate matters and gases pollutants inside a cabin. The whole system was designed and the roll-filter device was manufactured based on numerical prediction results. It is expected that SCAP could reduce indoor air pollutants in the subway cabin practically and it can be applied to other part of transportation vehicles.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.180-182
• /
• 2023

많은 기업에서 시스템 보안 침해사고가 증가함에 따라 국내에서는 보안성 강화를 위해 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 의무대상을 확대하고 있다. 이에 중소기업에서도 ISMS-P 인증을 받기 위한 준비가 필요해졌다. 그러나 ISMS-P 인증을 위한 시스템을 구축하기 위해 많은 비용과 인력이 필요하고 이를 중소기업에서 구축하기엔 현실적으로 어려운 부분이 있다. SCAP는 정보시스템의 취약점을 보안기준에 맞춰 자동 관리하는 프로토콜이다. 본 논문에서는 ISMS-P 인증 항목 중 시스템 자동관리가 가능한 부분을 도출하여 상용 소프트웨어와 동작 방식을 비교함으로써, 중소기업에 SCAP를 적용하여 시스템을 구축하는 것이 정보보호 강화에 도움이 될 수 있음을 검증하고자 한다.

• Journal of the Korean Association of Oral and Maxillofacial Surgeons
• /
• 제40권4호
• /
• pp.173-180
• /
• 2014

Objectives: The purpose of this study was to investigate the neurogenic differentiation of human dental pulp stem cells (DPSCs), periodontal ligament stem cells (PDLSCs), and stem cells from apical papilla (SCAP). Materials and Methods: After induction of neurogenic differentiation using commercial differentiation medium, expression levels of neural markers, microtubule-associated protein 2 (MAP2), class III ${\beta}$-tubulin, and glial fibrillary acidic protein (GFAP) were identified using reverse transcriptase polymerase chain reaction (PCR), real-time PCR, and immunocytochemistry. Results: The induced cells showed neuron-like morphologies, similar to axons, dendrites, and perikaryons, which are composed of neurons in DPSCs, PDLSCs, and SCAP. The mRNA levels of neuronal markers tended to increase in differentiated cells. The expression of MAP2 and ${\beta}$-tubulin III also increased at the protein level in differentiation groups, even though GFAP was not detected via immunocytochemistry. Conclusion: Human dental stem cells including DPSCs, PDLSCs, and SCAP may have neurogenic differentiation capability in vitro. The presented data support the use of human dental stem cells as a possible alternative source of stem cells for therapeutic utility in the treatment of neurological diseases.

• 대한소아치과학회지
• /
• 제45권1호
• /
• pp.1-9
• /
• 2018

본 연구의 목적은 다중 회귀 분석을 이용하여 상악 매복 중절치를 교정적 견인한 후 치료 결과에 영향을 미치는 요소를 확인하는 것이다. 2005년 1월부터 2015년 12월까지 연세대학교 치과대학병원 소아치과에서 상악 매복 중절치에 버튼 부착 수술을 동반한 교정적 치료를 받은 소아 청소년 환자 총 83명을 대상으로 환자 정보와 치료 전, 후 방사선학적 정보를 이용하여 연구를 진행하였다. 치료 후 인접한 중절치의 길이에 대한 견인한 중절치의 길이의 비율에 대해 성별, 연령 등 환자 정보의 영향 및 치아 발육 단계, 매복 치아의 높이와 위치, 각도 등 방사선학적 정보의 영향을 다중 회귀 분석을 통하여서 평가하였다. 다중 회귀 분석 결과, stem cell from apical papilla (SCAP)의 높이가 높아질수록 치료 후 치아길이비율은 0.345 단위 증가하였으나(p < 0.01), 성별, 치아 발육 단계, 매복치아와 중심선과의 거리 및 각도, 매복치아의 절단면의 높이는 치료 후 치아길이비율과 통계학적으로 유의미한 차이를 보이지 않았다(p > 0.05). 매복 중절치 교정적 견인 치료 시 견인한 치아의 길이는 초기 SCAP의 높이의 영향을 받으나, 성별, 치아 발육 단계, 중심선과의 각도, 절단면의 높이에 따른 영향은 보이지 않았다.

• 한국통신학회논문지
• /
• 제24권12A호
• /
• pp.1899-1909
• /
• 1999

B-DCS로 구성된 광전송망에서 생존도를 고려한 망설계 문제는 운용회선 및 예비회선 할당문제로 구성된다. 운용회선 및 예비회선 할당문제를 해결하기 위해 기존의 연구들은 각 문제를 분리하여 고려하였으며, 운용회선 할당은 주어진 것으로 간주하고 효율적인 예비회선 할당 알고리즘 개발을 시도하여 왔다. 본 논문에서는 운용 및 예비회선 할당을 동시에 고려하여 전체 설치 회선수를 최소화할 수 있는 운용 및 예비회선 할당 알고리즘을 제시하고자 한다. 먼저 B-DCS 광전송망에서의 운용 및 예비회선 할당문제를 정의하고, 정수계획모형과 휴리스틱 알고리즘을 제시한 후, 마지막으로 이를 실제 망에 적용시킨 사례를 제시한다.