• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권1호
• /
• pp.23-34
• /
• 2022

네트워크 기술의 발달로 그 적용 영역 또한 다양해지면서 다양한 목적의 프로토콜이 개발되고 트래픽의 양이 폭발적으로 증가하게 되었다. 따라서 기존의 전통적인 스위칭, 라우팅 방식으로는 네트워크 관리자가 망의 안정성과 보안 기준을 충족하기 어렵다. 소프트웨어 정의 네트워킹(SDN)은 이러한 문제를 해결하기 위해 제시된 새로운 네트워킹 패러다임이다. SDN은 네트워크 동작을 프로그래밍하여 효율적으로 네트워크를 관리할 수 있도록 한다. 이는 네트워크 관리자가 다양한 여러 양상의 공격에 대해서 유연한 대응을 할 수 있는 장점을 가진다. 본 논문에서는 SDN의 이러한 특성을 활용하여 SDN 구성 요소인 컨트롤러와 스위치를 통해 공격 정보를 수집하고 이를 기반으로 공격을 탐지하는 위협 레벨 관리 모듈, 공격 탐지 모듈, 패킷 통계 모듈, 플로우 규칙 생성기를 설계하여 프로그래밍하고 허니팟을 적용하여 지능형 공격자의 서비스 거부 공격(DoS)을 차단하는 방법을 제시한다. 제안 시스템에서 공격 패킷은 수정 가능한 플로우 규칙에 의해 허니팟으로 빠르게 전달될 수 있도록 하였으며, 공격 패킷을 전달받은 허니팟은 이를 기반으로 지능적 공격의 패턴을 분석하도록 하였다. 분석 결과에 따라 지능적 공격에 대응할 수 있도록 공격 탐지 모듈과 위협 레벨 관리 모듈을 조정한다. 제안 시스템을 실제로 구현하고 공격 패턴 및 공격 수준을 다양화한 지능적 공격을 수행하고 기존 시스템과 비교하여 공격 탐지율을 확인함으로써 제안 시스템의 성능과 실현 가능성을 보였다.

• 한국엔터테인먼트산업학회논문지
• /
• 제14권4호
• /
• pp.77-89
• /
• 2020

최근 주택시장의 경향을 반영하여 도시형 타운하우스의 개발이 지역에 따라 다양한 형태로 이루어지고 있는 실정이다. 그러나 생활주택으로서의 특성과 소비자들의 니즈를 잘못 판단하여 도시생활에 적합하지 않거나 무분별한 지역개발의 산물로 전락하는 등 많은 시행착오를 거듭하고 있다는 점은 매우 안타까운 일이 아닐 수 없다. 도시형 타운하우스의 장점은 사생활 침해나 가구 간 소음문제가 없으며, 개별정원과 주차공간의 확충, 접지성 확보, 개성 있는 내·외부 계획을 할 수 있다는 점이다. 또한 방범, 방재, 보안 등 공동관리 효율성, 출입문 분리를 통한 연속벽 건축, 중앙광장, 공원 등 공용공간 계획 등의 공동주택 측면의 장점도 갖추고 있어서 도시형 주거유형으로 발전할 수 있는 가능성은 매우 높다고 본다. 따라서, 본 연구에서는 도시 생활공간에 적합한 주택상품개발을 위한 기본 방향을 구축하여 도시형 타운하우스의 역할을 극대화하는데 그 목적이 있으며, 생활주택으로서의 공간적 요소와 기능적 요소 및 재료활용을 파악하여 소비자의 니즈에 부합하는 도시형 타운하우스의 주택상품개발을 위한 가이드라인을 제시하고자 한다.

• 한국구조물진단유지관리공학회 논문집
• /
• 제25권5호
• /
• pp.94-101
• /
• 2021

현재 국내에서 내진성능관리 실무에 사용되고 있는 내진성능관리-의사결정 지원기술은 개별시설물의 내진성능을 정성적인 지수 값에 근거한 내진보강 우선순위만을 결정하고 있어 내진보강이 되었음에도 불구하고 지진 시 도로가 정상적인 교통통행기능을 수행하지 못하는 상황이 발생하고 있다. 이러한 단점을 극복하고 도로망관점에서 내진성능관리를 수행할 수 있도록 의사결정에 필요한 다양한 판단자료를 제공할 수 있는 새로운 내진성능관리 의사결정지원 기술이 필요하다. 본 논문에서는 교량, 터널, 사면, 옹벽으로 구성된 포항시 도로망을 대상으로 "지진위험도평가"를 적용하여 정량적인 지진 전·후 직·간접 피해규모 산출, 내진보강 전후의 직·간접 피해규모 비교에 의한 내진보강효과 검토, 이를 통해 수행 할 수 있는 내진보강 우선순위 선정, 필요예산 계획, 방재도로선정 등의 다양한 의사결정 사항들을 제시하였다. 또한 지진 위험도평가 방법을 이용한 내진성능평가를 시각적으로 구현하여 의사결정자들이 직관적으로 의사결정을 수행할 수 있도록 지원하기위해 개발된 의사결정지원 소프트웨어를 소개하였다.

• 지능정보연구
• /
• 제28권2호
• /
• pp.57-74
• /
• 2022

최근 인공지능 주차관제시스템은 딥러닝을 활용해 차량 번호판에 대한 인식률을 높이고 있지만 위조번호판 부착 차량을 판별하지 못한다는 문제점이 있다. 이러한 보안상의 문제점이 있음에도 불구하고 현재까지 여러 기관에서 기존의 시스템을 그대로 사용하고 있는 상황이다. 실례로 위조번호판을 이용한 실험에서 정부의 주요 기관을 대상으로 진입에 성공한 사례도 있다. 본 논문에서는 이러한 위조번호판을 부착한 차량의 출입을 방지하기 위해서 기존 인공지능 주차관제시스템의 개선 방안을 제시한다. 이를 위해 제안하는 방법은 기존 시스템이 차량의 번호판의 일치여부를 통과기준으로 사용하듯이 이미지에서 특징이 되는 특징점의 정보를 추출해내는 ORB 알고리즘을 활용하여 추출한 차량 앞면 특징점들의 매칭 정도를 통과기준으로 사용하는 방법이다. 또한 내부에 차량이 존재하는지 여부를 확인하는 절차를 제안 시스템에 포함시켜 위조번호판을 부착한 동일 차종 차량의 진입도 방지하였다. 실험 결과, 위조번호판을 부착한 차량들의 진입을 막아내며 기존시스템에 비해 위조번호판을 막아내는 개선된 성능을 보였다. 이러한 결과를 통해 기존 인공지능 주차관제시스템의 체계를 유지하면서 본 논문에서 제안하는 방법들을 기존의 주차관제시스템에 적용하여 위조번호판을 부착한 차량의 출입을 방지할 수 있음을 확인할 수 있었다.

• 한국콘텐츠학회논문지
• /
• 제22권9호
• /
• pp.64-75
• /
• 2022

운용기술 중심의 OT제어망내의 다중 제어시스템들에 접근하는 방법은 각각의 제어시스템이 제공하는 운용자 인증기술을 사용한다. 그 예로 ID/PW 운용자 인증기술을 들 수 있다. 이 경우 OT제어망은 다중 제어시스템으로 구성되기 때문에 각각 제어시스템별로 운용자 인증기술이 적용되어야 한다. 따라서 운용자는 자신이 관리하는 제어시스템별로 인증정보를 관리해야 하는 불편을 감수해야한다. 이러한 문제 해결을 위해 비즈니스 중심의 IT망에서는 SSO기술을 사용한다. 하지만, 이를 OT제어망에 그대로 도입할 경우 OT제어망의 제한된 규모 및 신속한 운용자 인증 등의 특성이 반영되지 않아 현실적인 대안으로 볼 수 없다. 본 논문에서는 이러한 문제를 해결하고자 운용자인증기술로 공개키 기반 인증방안을 새롭게 제안하였다. 즉, OT제어망내의 모든 제어시스템들에 동일하게 적용되는 하나의 통합 공개키 인증서를 발행하고 이를 모든 제어시스템에 접근할 경우 활용함으로써 운용자의 인증정보관리의 단순화 및 제어시스템에 접근을 보다 효율적이고 안전하게 하였다.

• 인터넷정보학회논문지
• /
• 제23권6호
• /
• pp.1-13
• /
• 2022

정보통신 환경의 발전으로 인하여 군사 시설의 환경 또한 많은 발전이 이루어지고 있다. 이에 비례하여 사이버 위협도 증가하고 있으며, 특히 기존 시그니처 기반 사이버 방어체계로는 막는 것이 어려운 APT 공격들이 군사 시설 및 국가 기반 시설을 대상으로 빈번하게 이루어지고 있다. 적절한 대응을 위해 공격그룹을 알아내는 것은 중요한 일이지만, 안티 포렌식 등의 방법을 이용해 은밀하게 이루어지는 사이버 공격의 특성상 공격 그룹을 식별하는 것은 매우 어려운 일이다. 과거에는 공격이 탐지된 후, 수집된 다량의 증거들을 바탕으로 보안 전문가가 긴 시간 동안 고도의 분석을 수행해야 공격그룹에 대한 실마리를 겨우 잡을 수 있었다. 본 논문에서는 이러한 문제를 해결하기 위해 탐지 후 짧은 시간 내에 공격그룹을 분류해낼 수 있는 자동화 기법을 제안하였다. APT 공격의 경우 일반적인 사이버 공격 대비 공격 횟수가 적고 알려진 데이터도 많지 않으며, 시그니처 기반의 사이버 방어 기법을 우회하도록 설계가 되어있으므로, 우회가 어려운 공격 모델 기반의 탐지 기법을 기반으로 알고리즘을 개발하였다. 공격 모델로는 사이버 공격의 많은 부분을 모델링한 MITRE ATT&CK®을 사용하였다. 공격 기술의 범용성을 고려하여 영향성 점수를 설계하고 이를 바탕으로 그룹 유사도 점수를 제안하였다. 실험 결과 제안하는 방법이 Top-5 정확도 기준 72.62%의 확률로 공격 그룹을 분류함을 알 수 있었다.

• 인터넷정보학회논문지
• /
• 제23권6호
• /
• pp.39-48
• /
• 2022

전 세계적으로 사이버 공격은 계속 증가해 왔으며 그 피해는 정부 시설을 넘어 민간인들에게 영향을 미치고 있다. 이러한 문제로 사이버 이상징후를 조기에 식별하여 탐지할 수 있는 시스템 개발의 중요성이 강조되었다. 위와 같이, 사이버 이상징후를 효과적으로 식별하기 위해 BGP(Border Gateway Protocol) 데이터를 머신러닝 모델을 통해 학습하고, 이를 이상징후로 식별하는 여러 연구가 진행되었다. 그러나 BGP 데이터는 이상 데이터가 정상 데이터보다 적은 불균형 데이터(Imbalanced data)이다. 이는, 모델에 학습이 편향된 결과를 가지게 되어 결과에 대한 신뢰성을 감소시킨다. 또한, 실제 사이버 상황에서 보안 담당자들이 머신러닝의 정형적인 결과로 사이버 상황을 인식시킬 수 없는 한계도 존재한다. 따라서 본 논문에서는 전 세계 네트워크 기록을 보관하는 BGP(Border Gateway Protocol)를 조사하고, SMOTE(Synthetic Minority Over-sampling Technique) 활용해 불균형 데이터 문제를 해결한다. 그 후, 사이버 공방(Cyber Range) 상황을 가정하여, 오토인코더를 통해 사이버 이상징후 분류하고 분류된 데이터를 가시화한다. 머신러닝 모델인 오토인코더는 정상 데이터의 패턴을 학습시켜 이상 데이터를 분류하는 성능을 92.4%의 정확도를 도출했고 보조 지표도 90%의 성능을 보여 결과에 대한 신뢰성을 확보한다. 또한, 혼잡한 사이버 공간을 가시화하여 효율적으로 상황을 인식할 수 있기에 사이버 공격에 효과적으로 방어할 수 있다고 전망된다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제10권11호
• /
• pp.449-456
• /
• 2021

침입 탐지 시스템(IDS: Intrusion Detection System)은 보안을 침해하는 이상 행위를 탐지하는 기술로서 비정상적인 조작을 탐지하고 시스템 공격을 방지한다. 기존의 침입탐지 시스템은 트래픽 패턴을 통계 기반으로 분석하여 설계하였다. 그러나 급속도로 성장하는 기술에 의해 현대의 시스템은 다양한 트래픽을 생성하기 때문에 기존의 방법은 한계점이 명확해졌다. 이런 한계점을 극복하기 위해 다양한 기계학습 기법을 적용한 침입탐지 방법의 연구가 활발히 진행되고 있다. 본 논문에서는 다양한 네트워크 환경의 트래픽을 시뮬레이션 장비에서 생성한 NGIDS-DS(Next Generation IDS Dataset)를 이용하여 이상(Anomaly) 탐지 정확도를 높일 수 있는 데이터 전처리 기법에 관한 비교 연구를 진행하였다. 데이터 전처리로 패딩(Padding)과 슬라이딩 윈도우(Sliding Window)를 사용하였고, 정상 데이터 비율과 이상 데이터 비율의 불균형 문제를 해결하기 위해 AAE(Adversarial Auto-Encoder)를 적용한 오버샘플링 기법 등을 적용하였다. 또한, 전처리된 시퀀스 데이터의 특징벡터를 추출할 수 있는 Word2Vec 기법 중 Skip-gram을 이용하여 탐지 정확도의 성능 향상을 확인하였다. 비교실험을 위한 모델로는 PCA-SVM과 GRU를 사용하였고, 실험 결과는 슬라이딩 윈도우, Skip-gram, AAE, GRU를 적용하였을 때, 더 좋은 성능을 보였다.

• 한국재난정보학회 논문집
• /
• 제19권1호
• /
• pp.1-9
• /
• 2023

건설업의 적정임금제 도입 필요성은 건설공사를 수행하기 위해서는 치열한 경쟁 수준을 넘어 다수의 Project가 저가입찰에 바탕을 둔 원청사 들의 출혈경쟁으로 낙찰된 프로젝트의 원가부담은 하청업체로 고스란히 넘어가고, 다시 일용 근로자의 임금삭감으로 이어지는 악순환을 끊기 위해서는 최소한의 임금이 보장될 수 있도록 적정임금제 도입이 시급하다. 연구 목적:불법 다단계 산업구조를 가지고 있는 건설업은 발주자(100%)→원 도급사(80%) →하도급사 (65%)→재하도급(65% 이하)로 이어지는 임금삭감의 환경을 개선해야 할 필요가 있으며, 미국의 적정임금제 사례조사와 같은 우리에게 맞는 적정임금제도를 시행하므로 말단 근로자들의 임금이 보장 되도록 만드는데 목적이 있다. 연구방법 : 건설업의 노무비 적정 지급방안의 현황을 조사하고, 미국의 적정임금제(P.W) 사례를 조사한다. 그리고 적정임금제의 효과 및 추진방향을 제시한다. 연구결과: 헌법에도 개인의 최저 임금보장이 언급되었으며, 다수의 연구자들은 적정임금제 도입만이 근로자 노임이 삭감되는 문제를 해결하고, 품질과 안전이 확보될 수 있다는 의견을 제시하였다. 결론: 건설업의 적정 임금제 시행은 불법 다단계와 불법외국인 근로를 차단하고, 건설시장의 노동환경을 개선하여 청년근로자를 유입을 만들어 낼 것이며, 건설업 수주경쟁구조 개선, 안전, 품질에도 많은 영향을 미칠 것이다.

• 서비스연구
• /
• 제10권4호
• /
• pp.71-88
• /
• 2020

CB(전환사채)는 주식전환권을 행사한 이후부터는 채권이 아닌 주식으로 변한다는 점에서 채권과 주식의 성격을 갖고 있는 메자닌 증권이다. 본 연구는 투자자 입장에서 CB의 투자효율성 정도를 실증규명하고 효율적인 투자방안을 제시하는 것이 연구목적이다. 연구방법은 CB종목별로 표면이자율, 만기이자율, 채권만기일, 전환가격, 전환청구일 등을 조사한 후, 전환청구일 이후 발행회사의 일별 주가변동과 연결하여 CB에 대한 투자의 효율성과 CB의 주식전환효과가 어느 정도인지를 계량적으로 파악하고자 하였다. 연구 결과, 전환가격초과일수비율이 전환 가능한 날짜의 1/4 정도에 불과하여 투자효율성은 낮은 것으로 분석되었다. 전환일수익률은 평균 -6.3%, 만기일수익률은 평균 -5.2%여서 평균적으로 minus 수익률을 보여 투자자 기대와 다르게 산출되었다. 전환일수익률이 minus인 종목수가 plus인 종목수보다 2.4배 많았으며, 만기일수익률이 minus인 종목수가 plus인 종목수보다 3.7배 많아서 CB의 주식전환 기대수익률은 낮은 것으로 분석되었다. 연구기여도는 CB의 기대수익률이 높지 않다는 문제점을 도출하였고, 투자자 입장에서 CB를 매입할 때 유의사항을 정립한 데 있다.