• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.280-283
• /
• 2021

SME(small and medium sized enterprise) 환경의 스마트공장 환경에서는 실제 제조라인에서 동작하는 센서(Sensor) 및 액추에이터(Actuator)와 이를 관리하는 PLC(Programmable Logic Controller), 더불어 그러한 PLC를 제어 및 관리하는 HMI(Human-Machine Interface), 그리고 다시 PLC와 HMI를 관리하는 OT(Operational Technology)서버로 구성되어 있으며, 제어자동화를 담당하는 PLC 및 HMI는 공장운영을 위한 응용시스템인 OT서버 및 현장 자동화를 위한 로봇, 생산설비와의 직접적인 연결을 수행하고 있어서 스마트공장 환경에서 보안 기술의 개발이 중점적으로 필요한 영역이다. 이러한 SME 환경의 스마트공장 보안 내재화를 이루기 위해서는, 스마트공장 SW 및 HW 개발 단계에서 IEC 62443-4-1 Secure Product Development Lifecycle에 따른 프로세스 정립 및 IEC 62443-4-2 Component 보안 요구사항과 IEC 62443-3-3 System 보안 요구사항에 적합한 개발 방법론의 도입이 필요하다.

• 디지털융복합연구
• /
• 제9권6호
• /
• pp.187-196
• /
• 2011

본 연구는 스마트워크 산업 경쟁력 분석과 육성방안을 알아보기 위해, 스마트워크 산업 전문가 117명 대상으로 설문조사 하였으며, 스마트워크 시장성 전망과 국제경쟁력 분석을 하였다. 조사결과 첫째, 클라우드 컴퓨팅 산업에 대한 성장성 인식이 매우 높게 나타났다. 둘째, 스마트워크 산업의 수익성 높은 산업군으로 보안산업, 클라우드 컴퓨팅 산업, 모바일 오피스산업 등이다. 셋째, 스마트워크 산업군중 국제 기술경쟁력 수준이 높은 산업군은 스마트러닝 산업, 모바일 오피스 산업 및 보안산업이다. 끝으로, 정부차원에서 집중 육성해야할 산업은 보안산업, 클라우드 컴퓨팅산업, 스마트워크용 SW 산업, 스마트라닝 산업 등이다. 이러한 결과를 통해 향후 스마트워크 산업들 중 정부 차원의 집중 육성분야를 선정하고 활성화 정책을 마련하는데 이용하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.837-840
• /
• 2017

각종 사이버 범죄가 증가함에 따라 실시간 모니터링을 통한 사전 탐지 기술뿐만 아니라, 사후 원인 분석을 통한 사고 재발 방지 기술의 중요성이 증가하고 있다. 사후 분석은 시스템에서 생산된 다양한 유형의 대용량 로그를 기반으로 분석가가 보안 위협 과정을 규명하는 것으로 이를 지원하는 다양한 상용 및 오픈 소스 SW 존재하나, 대부분 단일 분석가 PC에서 운용되는 파일 기반 SW로 대용량 데이터에 대한 분석 성능 저하, 다수 분석가 간의 데이터 공유 불가, 통계 연관 분석 한계 및 대화형 점진적 내용 분석 불가 등의 문제점을 해결하지 못하고 있다. 이러한 문제점을 해결하기 위하여 고성능 인메모리 관계형 데이터베이스 시스템을 로그 스토리지로 활용하는 대용량 로그 분석 SW 개발하였다. 특히, 기 확보된 공격자 프로파일을 활용하여 공격의 유무를 확인하는 텍스트 패턴 매칭 연산은 전통적인 관계형 데이터베이스 시스템의 FTS(Full-Text Search) 기능 활용이 가능하나, 대용량 전용 색인 생성에 따른 비현실적인 DB 구축 소요 시간과 최소 3배 이상의 DB 용량 증가로 인한 시스템 리소스 추가 요구 등의 단점이 있다. 본 논문에서는 인메모리 관계형 데이터베이스 시스템 기반 효율적인 텍스트 패턴 매칭 연산을 위하여, 고성능의 대용량 로그 DB 적재 방법과 새로운 유형의 패턴 매칭 방법을 제안하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
• /
• pp.252-253
• /
• 2015

군중의 이상행동을 검출하는 것은 군중 모니터링, 보안 및 CRM 시스템의 관점에서 중요한 요소 중의 하나이다. 기존의 방법은 대다수가 옵티컬플로우를 기반으로한 검출방법으로 객체가 움직이지 않는 경우에는 객체로 인식할 수 없는 문제점이 생긴다. 또한, 많은 데이터량을 처리하기 때문에 실시간성이 보장되지 않는다는 단점이 있다. 이를 극복하기 위해서, 본 논문에서는 특징점 맵 보정과 분포분석을 통한 군중의 밀집과 대피하는 현상을 검출하는 방법을 제안한다. 먼저, 군중에서 옵티컬플로우 기반으로 움직이는 FAST 특징점을 추출하고 추출된 특징점의 분포에따라 특징점맵을 복원한다. 복원된 특징점 맵과 특징점의 분포에 기반하여 군중의 이상정도를 결정하게 된다. PETS2009 데이터베이스를 사용하여 결과를 측정하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.780-783
• /
• 2024

본 논문에서는 지속적으로 최적화된 인공지능 모델을 적용하기 위한 방안으로 연합 학습(Federated Learning)을 활용한 접근법을 제시한다. 최근 다양한 산업 분야에서 인공지능 활용에 대한 필요성이 증가하고 있다. 금융과 같은 일부 산업은 강력한 보안, 높은 정확도, 규제 준수, 실시간 대응이 요구됨과 동시에 정적 시스템 환경 특성으로 적용된 인공지능 모델의 최적화가 어렵다. 이러한 환경적 한계 해결을 위하여, 연합 학습을 통한 모델의 최적화 방안을 제안한다. 연합 학습은 데이터 프라이버시를 유지하면서 모델의 지속적 최적화를 제공이 가능한 강력한 아키텍처이다. 그러나 연합 학습은 클라이언트와 중앙 서버의 반복적인 통신과 학습으로, 불필요한 자원에 대한 소요가 요구된다. 이러한 연합 학습의 단점 극복을 위하여, 주요도 높은 클라이언트의 선정 및 클라이언트와 중앙 서버의 조기 중단(early stopping) 전략을 통한 지속적, 효율적 최적화가 가능한 연합 학습 모델의 운영 전략을 제시한다.

• 한국정보통신학회논문지
• /
• 제16권11호
• /
• pp.2459-2464
• /
• 2012

유수의 기업체가 사이버공격을 받아 개인정보를 유출당하는 피해 사례가 속출하고 있다. 또한 금전이득의 획득이나 사회적 혼란 유발 등을 목적으로 계획된 해킹사례가 지속적으로 증가하고 있다. 웹사이트 공격의 약 75%가 응용 프로그램의 취약점을 악용하고 있다. 주요 보안 이슈로는 법적 근거에 따른 SW 개발 보안성이 강화되는 추세이다. 프로젝트 팀원의 Application 개발 보안 인식 부족한 것을 사실이다. 또한 수동적 대응과 개발 전단계(SDLC) 전체 영역에 걸친 보안성 검증/테스트 등이 미흡하다. 따라서 뒤늦은 결함발견으로 인한 Rework가 발생되고 있다. 이에 본 논문에서는 IT서비스 기업들이 수행하는 프로젝트 단계별 주요 보안 활동 사례를 살펴본다. 그리고 이를 통하여 실제 프로젝트 단계별로 적용할 수 있는 보안 방안을 제시하고자 한다.

• 대한토목학회논문집
• /
• 제33권4호
• /
• pp.1499-1508
• /
• 2013

남극 암석의 동결-융해 풍화현상에 관한 연구를 위하여 테라노바 만 지역의 편마암을 대상으로 풍화등급에 따라 약한풍화(SW) 및 보통풍화(MW)로 분류하여 암석의 공학적인 특성 변화를 실험하였다. 동결-융해시험은 $-20{\pm}2^{\circ}C{\sim}20{\pm}2^{\circ}C$의 온도 조건에서 수행되었으며, 암석 시험편은 진공챔버에서 포화된 상태에서 5시간 동결과 5시간 융해 과정을 1 cycle의 동결-융해로 설정하였다. 본 논문에서는 전체 200 cycle의 동결-융해 과정을 진행하면서 20 cycle 마다 공극률, 흡수율, 초음파 속도 및 쇼어경도를 측정하였으며, 50 cycle 마다 일축압축시험을 수행하였다. SW 등급의 편마암은 동결-융해 1 cycle 마다 0.07 MPa 정도 일축압축강도가 감소하였으며, MW 등급의 암석은 0.2 MPa 정도 일축압축 강도가 감소하였다. 동결-융해가 200 cycle 진행되는 동안 SW 등급 암석의 흡수율은 0.23%에서 0.39%로 증가하였으며, P파 속도는 4,054 m/s에서 3,227 m/s로, S파 속도는 2,519 m/s에서 2,079 m/s로 감소하였다. 이와 유사하게 MW 등급 암석의 흡수율은 0.65%에서 1.6%로 증가하였으며, P파 속도는 3,207 m/s에서 2,133 m/s로, S파 속도는 2,028 m/s에서 1,357 m/s로 감소하였다. 동결-융해시험 결과, 남극 테라노바 만 지역의 SW 등급 편마암은 동결-융해가 200~300 cycle 반복될 경우 MW 등급 암석에 가깝게 풍화되는 것으로 밝혀졌다.

• 융합보안논문지
• /
• 제24권3호
• /
• pp.105-115
• /
• 2024

프로그래밍 언어 교육은 컴퓨터의 기본적인 동작 원리를 학습하는데 도움을 주고, 논리적 사고력과 같은 여러 가지 문제 해결력을 길러주기 때문에 2015년도부터 초, 중, 고등학교 교육과정에 SW를 포함시켰다. 프로그래밍 언어는 다양하지만 그 중에서 C언어는 구성의 단순성, 하드웨어의 효율성, 오랜 역사가 있다는 장점으로 인해 다양한 분야에서 사용 중이다. 그러나 보안에 관련된 오류는 C언어를 사용할 때 매우 치명적이다. C언어의 보안 오류는 운영체제에서 문제를 발생시키고, 걷잡을 수 없이 확산되어 큰 피해를 입힐 수 있다. 따라서 본 논문에서는 C언어의 메모리 취약성 중 버퍼 오버플로우, 포인터 오류, 포맷 스트링, 정수 오버플로우 등 주요네 가지 에러를 선정하고, 이들의 특징을 분석하여 오류 검출 및 수정 방법을 제시하는 '메모리 취약성 오류 검출 및 자동 수정' 알고리즘을 제안한다. 제안한 알고리즘을 통해 C언어 메모리 취약성의 심각한 오류와 피해가 줄어드는 것에 많은 도움을 줄 수 있을 것이다.

• 한국정보통신학회논문지
• /
• 제25권5호
• /
• pp.701-708
• /
• 2021

본 논문에서는 보안 기능이 추가된 DDS(Data Distribution Service)의 디스커버리 및 메시지 전송 성능에 대해 분석한다. DDS는 분산 환경에서 실시간 통신을 위한 발간-구독 방식의 통신 프로토콜을 제공한다. 발간-구독 방식은 성능, 확장성 그리고 가용성 측면에서 강점을 가지며 국방, 교통, 의료 등 다양한 분야에서 사용되고 있다. 최근 급증하는 보안 위협에 대비하기 위해 많은 통신 표준에서 보안 기능을 추가 및 재정의 하였으며, DDS 또한 보안 기능이 추가된 표준이 발표되었다. 하지만 보안 DDS의 기능 사용을 위해 증가한 오버헤드가 기존 시스템에 미칠 영향성에 대한 연구는 이루어 지지 않았다. 실험 결과는 기존 DDS와 보안 DDS의 디스커버리 및 메시지 전송 성능을 비교하여 보여준다.

• 한국콘텐츠학회논문지
• /
• 제9권8호
• /
• pp.129-137
• /
• 2009

광대역 네트워크의 발달과 함께 멀티미디어 산업의 발달은 IPTV와 같은 디지털 콘텐츠 시장의 확산을 가져오고 있다. 이러한 배경 속에서 IPTV 서비스는 일반화 대중화되었으며, 이 콘텐츠에 대한 보안 및 인증시스템도 강조 되고 있다. 따라서 콘텐츠에 암호화 기능을 수행하여 콘텐츠를 보호하고 사용권한을 제어함으로써 인증된 사용자만이 정당한 서비스를 이용할 수 있는 시스템이 필요하다. 기존의 보안 및 인증 시스템은 수신제한시스템(CAS)과 DRM(Digital Right Management)기술을 같이 접목하여 각각이 가지는 장점을 이용하였으나 비용이 많이 들고, 복잡하며, HW를 동반해야 하는 단점을 가진다. 이러한 단점을 보안하기 위해서 본 논문에서는 OTP(One Time Password)를 이용한 IPTV 콘탠츠 보호 및 인증시스템을 제안한다. OTP 암호키에 의해서 암호화된 콘텐츠를 데이터 분산기술을 이용하여 전달한다. 이때 분산서버로부터 전달받을 다른 셋탑박스의 OTP 암호키와 배타적 논리합을 통하여 전달할 셋탑박스의 OTP 암호화된 콘텐츠를 재구성하여 전달한다. 결국 다운로드 받은 콘텐츠는 OTP 암호키로 암호화된 콘텐츠이므로 재배포시 보안에 강점을 가진다. OTP는 이중 인증요소를 이용한 암호화 기법으로 보안성이 뛰어나고 SW적으로 적용 가능하여 비용절감에 효과적이며 구현이 간단하여 개발시간을 단축할 수 있다. 이 논문에서는 IPTV 서비스에 적합한 새로운 콘텐츠 보호 및 인증 시스템 모델을 제안한다.