• International Journal of Railway
• /
• 제2권3호
• /
• pp.113-117
• /
• 2009

Risk management is an important part of system assurance and it is widely used in safety-related system. Railway signal system is one kind of safety-related system and its most important goal is to guarantee the safety of railway system. The method based on risk management can find and solve the security issues of railway signal system more effectively. This paper introduces the basic conception of risk management, studies the whole process of risk management and related tools and techniques and discusses some key points qualitatively combining with the particularity of railway signal system.

• 정보와 통신
• /
• 제24권11호
• /
• pp.25-36
• /
• 2007

Deep packet inspection is widely recognized as a powerful way which is used for intrusion detection systems for inspecting, deterring and deflecting malicious attacks over the network. Fundamentally, almost intrusion detection systems have the ability to search through packets and identify contents that match with known attach. In this paper we survey the deep packet inspection implementations techniques, research challenges and algorithm. Finally, we provide a comparison between the different applied system.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 추계학술발표대회
• /
• pp.195-196
• /
• 2024

WebAssembly(WASM)은 다양한 환경에서 높은 성능을 제공하는 바이트코드 형식의 언어이다. 본 논문에서는 WASM 바이너리 보안을 강화하기 위한 동적 분석 기법인 Fuzzm, Wasabi, Taint Assembly를 분석하며, 각 기법의 장점과 한계점을 다룬다. 또한, 동적 분석과 정적 분석을 융합한 새로운 기법의 필요성을 기반으로 향후 진행되어야 할 연구 방향에 대해 살펴본다.

• 한국산학기술학회논문지
• /
• 제19권10호
• /
• pp.661-667
• /
• 2018

최근 무선 통신 기술과 센서 디바이스들의 발달로 스마트 홈 시장이 성장하고 있으며, 다양한 디바이스가 활용되고 있다. 이러한 사물인터넷 환경은 지능형 서비스를 위해 다양하고 방대한 양의 디바이스 정보를 수집하여 사용자 정보를 기반으로 서비스를 제공받으며, 다양한 디바이스를 제어해야 하고, 이기종 간의 통신을 제공해야 한다. 하지만, 이러한 성장과 함께, 스마트 홈 환경에서는 다양한 보안 위협이 발생하고 있다. 실제, 프루프 포인트와 HP에서는 스마트 홈 환경에서의 피해 사례 및 보안 취약점의 심각성에대해 경고하였으며, 다양한 환경에서의 침해 사례가 발표되었다. 그러므로, 본 논문에서는 스마트 홈 환경에서 발생할 수 있는 보안 문제를 해결하기 위해 스마트 홈에서 사용하는 스마트 노드들 간의 안전한 상호인증 기법에 대해 연구를 수행하였다. 제안하는 논문의 경우 보안성 평가를 통해 스니핑, 스푸핑, 디바이스 상호 인증, 중간자 공격, 무결성 등 사물인터넷 환경과 센서 디바이스에서 발생할 수 있는 잘 알려진 취약점에 대해 난수와 수시로 갱신되는 세션키 및 비밀키를 이용하여 안전함을 검증하였다. 또한, 기존에 연구된 사물인터넷 보안 프로토콜과의 비교를 통해 보안성 및 키 관리 측면에서 우수함을 확인할 수 있었다.

• 시큐리티연구
• /
• 제11호
• /
• pp.61-86
• /
• 2006

현대사회에서 끊임없이 지속되고 있는 크고 작은 국가요인 테러리즘은 사회와 국가의 안전에 심각한 영향을 미치고 있으며, 사회질서와 국가통치 질서에 큰 혼란을 초래하고 있다. 국가요인의 절대적 신변안전을 도모하기 위해 국가요인의 테러 위협환경과 그 경로를 차단해야하며, 이에 대한 효율적인 대응방안으로, 첫째, 최근 국가요인 테러사건은 주로 암살 및 폭탄공격, 자폭테러로 인해 한순간에 상황이 종료되는 경우가 대부분인 점을 감안할 때, 예방이 최선책임을 명심하고 사전적 대(對)테러 활동에 정부의 대(對)테러 관련기관들은 새로운 패러다임으로 방향설정과 정책개발을 추진해야 한다. 둘째, 경호 정보활동 강화 및 국내${\cdot}$외 유관기관과의 협조체제를 구축하고, 지속적인 대(對)테러 예방활동 시스템을 강구하며, 인적${\cdot}$물적 취약요소의 안전대책 활동을 강화하는 등 국가요인 테러리즘의 사전 예방대책 활동을 강화하여야 한다. 셋째, 테러단체를 직접 혹은 간접적으로 지원하는 국가들에 대한 정치${\cdot}$경제적ㄱ인 제재 및 테러리스트에 대한 처벌을 강화하는 등 국제공조체제를 구축하여야 한다. 넷째, 국가요인 경호시스템의 보완${\cdot}$발전과 테러리즘 대응을 위한 프로그램의 개발 및 합법적인 절차에 의해 테러방지법을 제정${\cdot}$보완하며, 대(對)테러 관련 임무를 수행하는 요원들에 대한 교육훈련 강화 및 경호기법${\cdot}$장비를 과학화하는 등 국가요인 테러리즘에 대한 대응능력을 강화해 나가야 한다.

• 산업융합연구
• /
• 제22권4호
• /
• pp.1-9
• /
• 2024

스마트 팩토리는 최신 정보통신기술과 제조공정이 결합된 생산시설로, 급속한 발전과 글로벌 제조업의 변화를 반영하고 있다. 로보틱스 및 자동화, 사물인터넷의 통합, 인공지능 융합기술을 활용하여 다양한 제조환경의 생산 효율성을 극대하고 있다. 하지만 스마트 팩토리 환경에서 다양한 공격기법으로 인해 보안위협 및 취약점이 발생하고 있다. 스마트 팩토리 환경에서 보안위협이 발생하면 금전적인 손해, 기업이미지하락, 인명피해가 발생하여 이에 따른 보안대응이 필요하다. 따라서 본 논문에서는 스마트 팩토리 환경에서 안전한 통신을 수행하기 위한 보안 인증 메커니즘을 제안하였다. 제안한 인증 메커니즘에 대한 구성요소에서는 스마트 디바이스, 내부 운영관리 시스템, 인증 시스템, 클라우드 스토리지 서버가 있다. 스마트 기기 등록과정, 인증 절차. 이상징후 및 갱신절차를 세부적으로 설계히였다. 그리고 제안한 인증 메커니즘의 안전성을 분석하였고, 기존 인증 메커니즘과의 성능분석을 통해 대략 8%의 효율성을 확인하였다. 그리고 제안한 기술을 적용하기 위한 경량화 프로토콜 및 보안정잭에 대한 연구방향을 제시하여 보안성 향상에 도움을 주고자 한다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1461-1470
• /
• 2016

부채널 분석에서 신호처리 기법은 차원 압축이나 잡음 제거를 통해 분석의 효율성과 성능을 높일 수 있는 전처리 기법이다. 특이값 분해를 이용한 신호처리 방법은 신호의 분산 정보나 경향성 등을 이용하여 주 신호 정보를 높이고 잡음신호를 낮출 수 있어, 분석 성능 향상에 큰 도움이 된다. 대표적인 기법은 주성분분석과 선형판별분석 그리고 Singular Spectrum Analysis(SSA)가 있다. 주성분분석과 선형판별분석은 주 신호의 정보를 집약하여 차원 압축을 할 수 있으며, SSA는 본 신호를 주 신호와 잡음 신호로 분해하여 잡음 제거가 가능하다. 세 가지 기법 각각을 사용하거나 조합하여 사용할 경우 성능적인 측면을 비교할 필요가 있으며, 그에 대한 방법론이 필요하다. 본 논문에서는 세 기법을 개별적으로 사용할 경우와 조합하여 사용할 경우의 성능을 비교 분석하였으며, 신호 대 잡음비를 이용한 비교분석 방법론을 제시하였다. 제시한 방법론과 다양한 비교분석 실험을 통해 각 기법의 성능과 효율성을 확인하였다. 이로 인해 부채널 분석 분야의 많은 연구자들에게 유용한 정보를 제공할 것이다.

• 한국방재안전학회논문집
• /
• 제15권4호
• /
• pp.87-98
• /
• 2022

최근 짧은 시간 동안 많은 강우가 내리는 국지성 집중호우가 빈번히 발생하고 이로 인한 침수피해가 증가하고 있다. 국지성 집중호우로 인한 피해를 예방하기 위하여 기상청이 제공하는 지역 앙상블 예측시스템(Local ENsemble prediction System, LENS)과 관측자료와 동네예보 자료를 활용한 기계학습과 확률 매칭(Probability Matching, PM) 기법을 이용하여 수문학적 정량강우예측정보(Hydrological Quantative Precipitation Forecast, HQPF)을 개발하였다. 국지성 집중호우로 인한 침수피해 대비를 위한 호우 영향정보로 HQPF를 생산하고 있지만, 낮은 강우강도에 대하여 과대예측하는 경향이 나타났다. 본 연구에서는 HQPF의 예측정확도 향상과 과대예측 성향을 개선하기 위하여 머신러닝 학습자료 기간확대, 앙상블 기법 분석 및 확률매칭(PM) 기법 프로세스 변경을 통하여 HQPF 개선하였다. 개선된 HQPF의 예측성능을 평가하기 위해 2021년 8월 27일 ~ 2021년 9월 3일 장마전선으로 인한 호우 사례를 대상으로 예측성능 검증을 수행하였다. 10 mm 이하의 강우에 대하여 예측정확도가 크게 향상되었고, 관측과 유사한 발생가능성 및 강우영역을 예측하는 등 과대예측 성향이 개선되었음을 확인하였다.

• 시큐리티연구
• /
• 제23호
• /
• pp.65-86
• /
• 2010

경호업무를 온전하게 수행하기 위해서는 일반무도교육보다 더 많은 정신적인 교육과 희생정신 사명감 책임감 자기의 직업의식이 필요한데, 경호 경비관련 업무 종사자 중에는 경호 경비전문회사에 의뢰하지 않고 직영으로 직접 채용해서 배치, 폐지신고, 경비원신임교육, 직무교육 등의 절차없이 업무가 진행되고 있는 상황이다. 따라서 현실적이고 효율적인 경호무도 교육이 이루어지기 위해서는 구체적이고 체계적인 경호무도교육 프로그램이 제작되어야 하며, 경호교육기관과 경호교육담당자를 통한 심도있는 분석이 필요하고 보다 효과적인 경호무도교육 시간의 배정을 통하여 이론과 실기교육의 기회가 갖추어져야 할 것이다. 경호 경비원의 지적, 도덕적, 정서적인 자질을 향상시키고 조직의 효율성을 높이기 위해서는 무엇보다 교육의 중요성과 필요성이 강조되어야 한다. 많은 사람들이 교육받기를 원하고 시간, 정열, 그리고 비용을 투입하여 교육에 참여하는 것은 교육을 통하여 얻어지는 것이 있기 때문이다. 본 연구의 결론은 다음과 같다. 첫째, 경호무도 지도자의 전문능력 향상을 위한 발전방안으로서, 경호업무는 경우에 따라 경호무도의 기술이 요구되어지기도 하지만 경호대상자를 안전지대로 도피할 수 있도록 몸으로 보호하는 상황 또한 빈번히 발생되어지기 때문에 이러한 일촉즉발의 위해 상황이 발생되었을 때 자기희생정신과 의뢰인에 대한 충성심이 발현되어지지 않으면 의미있는 경호직무는 성립되어지지 않게 된다. 이에 경호무도 지도자가 가져야 할 피교육자에 대한 근본적 교육관은 공격적 성향보다는 방어적 성향을, 기술적 특성보다는 경호원들의 정신적 무장을 최우선으로 해야한다. 둘째, 경호무도의 기술적 교육중시와 더불어 정신적 교육에 보다 많은 시간을 할애해야 한다. 위해요소가 산재해 있는 경호상황의 주변 환경으로부터 벗어나기 위해서는 체력적, 정신적으로 강해야만 그 상황을 종료시킬 수가 있다. 일반적으로 경호원으로 선발되는 경우, 체력적으로는 이미 검증이 되었다고 해도 과언이 아니다. 따라서 경호원들의 경호임무의 완벽수행을 위한 남은 부분은 정신적인 것이 보다 강해져야 함을 의미하며, 그와 더불어 기본적으로 지속적인 체력유지는 병행되어야 한다. 결론적으로, 지도자가 갖추어야 할 요소로는 경호무도에 대한 해박한 이론지식과 술기에 따른 실전경험뿐만 아니라 도덕교육을 극대화시킬 수 있는 인성의 함양이라고 사료된다. 그에 따라 사회적으로, 경호의뢰대상 개인적으로 경호원에 대한 인식변화를 가져올 수 있으며, 더 나아가 학문적 직업적으로서의 경호학과 경호직무의 괄목상대할 발전을 꾀할 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제15권4호
• /
• pp.25-31
• /
• 2015

핀테크(FinTech: Financial Technology)는 IT 기술을 이용하여 금융 서비스를 효율적으로 만드는 기술로 정의한다. 핀테크 기술은 빅 데이터와 IT플랫폼을 통한 혁신적인 기술이며, 기존의 금융시스템의 보안성 및 문제점을 개선하는데 크게 개선할 것으로 기대되고 있다. 국내의 금융기관에서는 효율성 있고 안전한 서비스를 사용자로부터 제공하기 위해 기술도입과 투자를 하고 있다. 그러나 금융환경에서는 정보유출, 보안사고가 발생하여 고객의 신뢰를 얻지 못하고 있으며, 신규 및 변종의 보안위협 및 공격기법이 발생하고 있다. 그러므로 본 논문에서는 핀테크 환경에서 사용자로부터 안전한 결제 시스템에 관하여 연구하여 인증기법을 설계하도록 한다. 제안된 논문은 금융환경에서 발생한 공격기법에 대해서 안전성을 분석하여 기존의 시스템과 보안성을 평가하였다.