• International Journal of Computer Science & Network Security
• /
• 제21권8호
• /
• pp.167-176
• /
• 2021

This is the world of computer science and innovations. In this modern era, every day new apps, webs and software are being introduced. As well as new apps and software are being introduced, similarly threats and vulnerable security matters are also increasing. Web apps are software that can be used by customers for numerous useful tasks, and because of the developer experience of good programming standards, web applications that can be used by an attacker also have multiple sides. Web applications Security is expected to protect the content of critical web and to ensure secure data transmission. Application safety must therefore be enforced across all infrastructure, including the web application itself, that supports the web applications. Many organizations currently have a type of web application protection scheme or attempt to build/develop, but the bulk of these schemes are incapable of generating value consistently and effectively, and therefore do not improve developers' attitude in building/designing stable Web applications. This article aims to analyze the attacks on the website and address security scanners of web applications to help us resolve web application security challenges.

• 한국항공운항학회지
• /
• 제17권2호
• /
• pp.62-67
• /
• 2009

LOSA is a flight safety program that analyses human errors in normal operations. Trained pilot observers monitor the normal flights at the observer seat. LOSA is a proactive non jeopardy data collection tool using threat and error management(TEM) as a framework. With the analysis of crew behaviors through LOSA with The LOSA collaborative(TLC), the airlines can identify the behaviors of the crew during normal operations. The major objective of LOSA is to measure how the crew manage threats, errors and undesired aircraft deviations in the cockpit on day to day operations. The airlines are able to set up effective TEM training with practical six generation Crew recourse management(CRM) with data of error from LOSA instead of theoretical CRM courses. The Airlines can use TEM as an integral part of a Safety Management System(SMS) and uses monitoring and cross-checking skills in the flight operations to manage threats and errors effectively when we know the errors we make in the cockpit on daily operation. The result of LOSA indicates that the error detection rate should be enhanced since around the half of the errors went undetected. The areas which should be focused for enhancing the error detection are monitor, cross-check, the management of workload, automation and taxiway/ runway to manage errors effectively.

• 융합정보논문지
• /
• 제9권12호
• /
• pp.157-165
• /
• 2019

찰스 린드버그는 1927년 뉴욕에서 출발한 후 약 20시간 동안 대서양 횡단 비행 중 피로로 인해 잠든 동안 항공기가 통제되지 않는 상황을 경험하였다. NTSB(National Transportation Safety Board) 보고서에 따르면 매년 약 40건의 준사고가 피로와 관련되어 있는 것을 알 수 있다. 수면 손실은 알코올과 비슷한 효과를 유발할 수 있으며, NTSB에서 꾸준히 조사 중에 있는 부분이기도 하다. 피로는 특히 이륙 및 착륙 시 위협 및 오류 관리에 영향을 줄 수 있다. 본 연구에서는, NTSB가 일반적인 요인인 피로를 분석한 주요사고의 위협과 오류를 식별하고 피로의 심각성을 이해하고자 한다.

• 디지털산업정보학회논문지
• /
• 제17권1호
• /
• pp.35-44
• /
• 2021

With the development of information technology, the cybersecurity threat continues as digital-related technologies are applied to the instrumentation and control system of nuclear power plants. The malfunction of the instrumentation and control system can cause economic damage due to shutdown, and furthermore, it can lead to national disasters such as radioactive emissions, so countering cybersecurity threats is an important issue. In general, the study of cybersecurity in instrumentation and control systems is concentrated on safety systems, and diverse protection systems perform protection and reactor shutdown functions, leading to reactor shutdown or, in the worst case, non-stop situations. To accurately analyze cyber threats in the diverse protection system, its linked facilities should be analyzed together. Risk analysis should be conducted by analyzing the potential impact of inter-facility cyberattacks on related facilities and the impact of cybersecurity on each configuration module of the diverse protection system. In this paper, we analyze the linkage of the diverse protection system and discuss the cybersecurity linkage threat by analyzing the availability of equipment, the cyber threat impact of the linked equipment, and the configuration module's cybersecurity vulnerability.

• 해양환경안전학회:학술대회논문집
• /
• 해양환경안전학회 2006년도 추계학술발표회
• /
• pp.37-45
• /
• 2006

연안 여객선의 안전, 보안 관리 현황을 분석하고 환경변화에 따라 새로운 위험요소에 대응할 수 있는 여객선 관리 개선 방안을 제안하였다. 또한 여객을 포함한 여객선 관련 종사자들에 대한 안전 및 보안의식 설문조사를 통하여 연안여객선의 보안 취약성을 보완하고 보안문화 정착을 위한 프로그램을 제안하였다.

• 해양환경안전학회:학술대회논문집
• /
• 해양환경안전학회 2003년도 추계학술발표회
• /
• pp.99-104
• /
• 2003

미국에서 발생한 항공기 테러 사건이후 해상의 보안위험성이 높게 인식되고 있다. 본 논문에서는 국내 해상범죄 데이터를 바탕으로 해상보안위험의 현황을 파악하고 특성을 분석하였다. 또한, 해상보안위협을 예방하고 효율적으로 대처하기 위한 대응 방안을 제안하였다.

• 전기전자학회논문지
• /
• 제24권2호
• /
• pp.669-672
• /
• 2020

본 논문에서는 사이버물리시스템에 대한 사이버공격 경호위협 중 지능형건물관리시스템(IBS)을 중심으로 발생할 수 있는 사이버공격의 특성과 주요 위협 시나리오를 분석했다. 분석한 결과 일반적으로 예측이 가능한 위협에 대해 공격의 성공 가능성을 낮추는 것이 현실적인 공격의 대응방법이 되는 것으로 판단하였고, 구체적인 대응방안으로는 다계층 방어시스템의 적용과 보호대상 시스템에 대한 사이버안전진단 사전점검, 이동식 보안관제 시스템과 같은 방안들을 제시하였다.

• 한국방재학회:학술대회논문집
• /
• 한국방재학회 2008년도 정기총회 및 학술발표대회
• /
• pp.629-632
• /
• 2008

Risk-based security impact evaluation may be affected by various factors according to numerous combinations of explosive devices, cutting devices, impact vehicles, and specific attack location to consider. Presently, in planning and design phases, designers are still often uncertain of their responsibility, lack of information and training of security. Therefore, designers are still failing to exploit the potential to reduce threats on site. In this study, the concept of security impact assessment is introduced in order to derive the performing design for safety in design phase. For this purpose, a framework for security impact assessment model using risk-based approach for bridge structures is suggested. The suggested model includes of information survey, classification of terror threats, and quantitative estimation of severity and occurrence.

• 인터넷정보학회논문지
• /
• 제23권1호
• /
• pp.105-112
• /
• 2022

국방은 감염병과 같은 비전통 위협에 대한 직·간접적인 영향에서도 중단없는 의사결정 업무 수행이 필요하다. 모든 업무는 정보시스템을 활용하기에 정보시스템의 가용성을 보장하는 것이 매우 중요하다. 특히, 국방업무는 보안관리 측면에서 네트워크를 국방망과 상용인터넷망으로 이원화하여 수행되고 있다. 본 연구는 효과적인 국방정보체계 운용을 통해서 인터넷에서 수행되는 업무의 효율성과 보안의 효과성을 고려한 업무수행 방안을 제시하였다. 국방망과 상용인터넷이 연결되는 네트워크 접점을 최소화하고 다양한 업무 중 우선순위가 높은 것을 선정하여 효율적으로 운용하는 방안이 필요하디. 이를 위해 A기관을 대상으로 실제 사례를 조사하고 특성을 제시하였다. 본 논문에서 제시한 국방업무의 효과성을 향상하고 보안성을 보장하기 위한 대상 업무와 운용방안을 통해 감염병과 같은 비전통 위협에서도 업무수행의 가용성을 높일 수 있을 것이다.

• 한국식품위생안전성학회지
• /
• 제33권4호
• /
• pp.259-265
• /
• 2018

가정에서 가족의 식생활을 책임지고 있는 주부들은 식품안전과 관련된 정보에 매우 민감하여 주부들에게 어떤 정보를 제공했을 때 안심하고 식품을 구매하는지를 알아보는 것은 매우 중요하다. 이 연구는 건강신념모형에서 건강행동을 촉진한다고 알려진 지각된 위협, 행동평가, 자기효능감 같은 요인들이 주부들의 실제 식품안전 인식과 행동에 얼마나 영향을 미치는지를 알아보기 위해 이루어졌다. 본 연구는 191명의 가정주부를 대상으로 이루어졌으며, 건강신념모형의 주요변수인 지각된 이익과 지각된 장애, 자기효능감, 지각된 심각성과 지각된 개연성 그리고 식품안전 행동에 영향을 미친다고 알려진 건강지향성과 지식수준을 측정하기 위한 설문지가 사용되었다. 일반적 특성을 분석한 결과를 보면 교육수준이 높을수록 그리고 대도시에 살수록 식품안전에 대한 위협을 더 많이 느끼고 안전한 식품을 구매하려는 경향이 더 높았다. 또한 연구 변수간의 상관관계를 분석한 결과를 보면 안전한 식품에 대한 지식이 더 많을수록 그리고 건강에 대한 관심이 높을수록 상대적 이익이나 자기효능감도 높으며 그에 따라 안전한 식품을 구매하려는 경향이 높은 경향을 보였다. 한편 건강신념모형에 근거한 식품안전 행동에 대한 개념모형을 구조방정식분석으로 검증한 결과 적합한 모형 적합도를 보였으며 구매행동에 지각된 위협보다 지식수준과 상대적 이익이 큰 영향을 미치는 것으로 나타났다. 이러한 결과를 볼 때 주부가 안전한 식품을 구매하도록 돕기 위해서는 방송이나 신문 같은 공적 경로를 적극 활용하는 식품안전에 대한 정보의 지속적인 제공으로 지식수준을 높여주고 위해성 정보보다는 예방이 가능한 정보 제공으로 안전한 식품을 구매하려는 노력이 실제로 가정의 건강을 지키는데 도움이 된다는 점을 홍보해야 한다는 것을 시사한다.