• 한국멀티미디어학회논문지
• /
• 제18권2호
• /
• pp.199-206
• /
• 2015

Since security vulnerabilities newly discovered in a popular Web browser immediately put a number of users at risk, urgent attention from developers is required to address those vulnerabilities. Analysis of characteristics in the Web browser vulnerabilities can be used to assess security risks and to determine the resources needed to develop patches quickly to handle vulnerabilities discovered. So far, being a new research area, the quantitative aspects of the Web browser vulnerabilities and risk assessments have not been fully investigated. However, due to the importance of Web browser software systems, further detailed studies are required related to the Web browser risk assessment, using rigorous analysis of actual data which can assist decision makers to maximize the returns on their security related efforts. In this paper, quantitative software vulnerability analysis has been presented for major Web browsers with respect to the Common Vulnerability Scoring System. Further, vulnerability discovery trends in the Web browsers are also investigated. The results show that, almost all the time, vulnerabilities are compromised from remote networks with no authentication required systems. It is also found that a vulnerability discovery model which was originally introduced for operating systems is also applicable to the Web browsers.

• 한국농공학회논문집
• /
• 제55권6호
• /
• pp.77-85
• /
• 2013

The efficient operation and management strategies of reservoirs in irrigation periods of drought events are an essential element for drought planning and countermeasure. Korea Rural Community Corporation has developed the real-time water level observation system of agricultural reservoirs to efficiently operate reservoirs, however, it is not possible to predict drought conditions, and only provides information of current situation. Hence, it is necessary to evaluate accurate irrigation vulnerability and efficiently reservoir operation rules using current water level. In this paper, the improvement methods of reservoir operation planning were developed with water supply vulnerability characteristic curves comparing to automatic water gauge at agricultural reservoirs. The 11 reservoirs were simulated applying the reservoir operation rules which was determined by irrigation vulnerability characteristic curves criteria and real time water level, and evaluated water supply situation in 2012 year. The analysis of results can be identified probabilistic possibility of water supply failures compared with the existing reservoir operation criteria. These results of efficient reservoir operation rules can be achieved enable irrigation planners to optimally manage available water resources for decision making, and contributed to maintain the water supply according to demand strategy for agricultural reservoirs management.

• 한국정보통신학회논문지
• /
• 제18권10호
• /
• pp.2482-2488
• /
• 2014

본 논문에서는 MS-SQL 데이터베이스의 환경과 C++ 환경을 이용하여 데이터베이스 사용자 계정 취약점을 판별한다. MS-SQL 데이터베이스에서 패스워드나 사용자 설정이 변경되었는지를 체크한다. 또한, 사용자 계정이 만료되었거나 오랫동안 패스워드를 변경하지 않았으면 보안 취약점이 존재하는 것으로 판단한다. 이것은 제 3의 악의적인 사용자가 해킹 등을 하는 것을 방지, 예방을 하기 위한 목적이다. 최근에는 정보 자산이 더욱 중요하게 되어가고 있다. 데이터베이스의 정보 손실이 일어나게 된다면 큰 피해를 입게 된다. 본 논문은 MS-SQL 데이터베이스의 사용자 계정 만료 유무와 오랫동안 패스워드 설정이 변경되지 않은 사용자 계정을 점검하는 모듈을 개발한다. 이 기능을 이용하여 보안취약점 점검을 함으로써 악의적인 사용자가 데이터베이스에 접근을 할 수 없도록 한다.

• 정보보호학회논문지
• /
• 제18권3호
• /
• pp.89-95
• /
• 2008

본 논문은 인터넷 금융거래에서 공통적으로 이용하는 키보드 기반 사용자 아이디 및 패스워드 인증에서의 근본적인 취약점을 제시한다. 또한, 키보드 입력정보의 유출 방지를 위한 기존 기술이 동작하고 있는 실제의 상황에서 사용자 패스워드의 취득이 매우 간단하게 이루어질 수 있음을 보인다. 추가적으로 이러한 취약점을 해결하기 위한 방안으로서 장단기적으로 고려하여야 하는 하드웨어 및 소프트웨어 관점에서의 접근방법에 대하여 제시한다. 다양한 방안들을 구현하고 적용하여 보다 신속하게 대응책을 마련함으로써 기존의 인터넷 금융거래 환경의 보안 수준을 개선해야 할 것으로 사료된다.

• 한국정보통신학회논문지
• /
• 제20권8호
• /
• pp.1623-1631
• /
• 2016

전투 시스템의 취약성을 분석하고 그 결과를 설계 단계에서 활용 및 반영하여 생존성의 향상을 목표로 하는 연구가 활발하게 진행되고 있다. 최근에는 모듈 단위로 독립적으로 진행되었던 여러 연구들을 통합하기 위한 방법의 연구에 대한 요구가 생겨나게 되었다. 이를 위해 본 논문에서는 선행 연구를 분석하고, 분석한 내용을 토대로 위협의 특성 및 장갑의 방호 성능을 고려한 전투 시스템의 통합 취약성 분석 방법을 제안한다. 또한 제안한 내용을 적용하여 기존의 피격 확률 분석 프로그램을 개선하고, 이를 통해 취약성 분석 결과를 고속정의 생존성 향상을 위해 활용할 수 있음을 시나리오 기반으로 검증하였다. 이를 통해 위협의 특성 및 장갑의 방호 성능까지도 고려하는 것으로 취약성 분석의 신뢰도를 향상시키는 것은 물론 동시에 통합 요구도 만족시킬 수 있다. 나아가 전투 시스템의 통합 취약성 분석 방법과 이를 적용한 시스템의 개발을 위한 연계 연구가 될 것으로 판단된다.

• 해양환경안전학회지
• /
• 제21권5호
• /
• pp.608-616
• /
• 2015

본 연구에서는 해일예측모델링을 통하여 연안역의 해일고를 산정하고, 취약성평가 기법을 적용하여 취약등급을 평가하였다. 해일예측모델링은 ADCIRC 모형을 적용하여 2000년~2014년까지의 27개 태풍을 모의하였으며, 상위 영향 6개 태풍에 대하여 검증하였다. 계산결과는 관측결과와 유의미한 검증결과를 보였다. 진해만, 사천만, 광양만, 천수만 및 경기만 등 주요 내만 연안역에서 해일고가 높게 나타났으며, 산출된 해일고 자료를 이용하여 표준화, 정규화 및 등급화 과정을 거쳐 해일 취약성 평가를 수행하였다. 평가결과, 진해만, 사천만, 광양만 등에서 취약지수가 4~5등급을 보였으며, 이는 해일의 특성상 영향을 직접 받는 내만역이 취약함을 의미한다. 반면 전남 서부 내만의 취약지수(1~3등급)는 상대적으로 양호하게 나타났으며, 이는 지난 15년간 이 지역을 통과한 태풍이 크게 영향을 미치지 않았기 때문인 것으로 사료된다. 따라서, 이러한 상대적 불확실성을 보완하기 위해서는 지형적 민감도를 고려한 보다 장기간의 영향누적을 통한 취약성 평가가 필요하다.

• 정보처리학회논문지A
• /
• 제18A권5호
• /
• pp.193-204
• /
• 2011

인터넷 상의 웹 응용 프로그램은 불특정 다수의 사용자가 접근할 수 있기 때문에 보안상의 위험이 가중된다. 특히, 응용 프로그램의 소스코드에 보안 취약성이 있을 경우에는 침입 탐지 시스템과 같은 시스템 수준의 방어가 어렵기 때문에 이를 미리 제거하는 것이 중요하다. 본 논문에서는 웹 응용 프로그램의 대표적인 소스 코드 취약성인 PHP 파일 삽입 취약성을 자동으로 검출할 수 있는 정적 분석기의 구현에 대해 다룬다. 본 연구에서는 의미 기반의 정적 분석을 사용하여 소스 코드의 취약성을 미리 자동으로 검출하고 수정하도록 함으로써, 기존의 침입 테스트 기법이나 응용 프로그램 방화벽 사용과 다르게 보안 취약성을 안전하게 제거하면서 추가적인 실행 시간 부하를 피하고자 하였다. 이를 위하여 의미 기반 분석 방법인 요약 해석 방법론을 적용했으며, PHP 삽입 취약성에 최적화된 요약 분석 공간을 설계하여 사용함으로써 PHP의 특성인 복잡한 문자열 기반 자료 흐름을 효과적으로 처리하면서 목적으로 하는 취약성을 효과적으로 검출할 수 있었다. 프로그램의 취약성 분석 결과는 Java GUI 도구를 통해 확인할 수 있으며, 분석된 취약성 지점에서의 메모리 상태 및 계산 정보도 같은 도구를 사용해 확인할 수 있다. 구현된 분석기의 취약성 검출의 정확성과 실행 속도를 검증하기 위하여 공개된 PHP 프로그램을 사용하여 성능 실험을 수행하였으며, 이를 통해 구현된 분석기의 실용성을 확인하였다.

• 콘크리트학회논문집
• /
• 제20권1호
• /
• pp.51-58
• /
• 2008

해석적 방법에 의한 지진 취약성 분석 (fragility analysis)은 입력 거동과 응답 특성의 불확실성을 고려하기 위해 임의화된 확률 변수들 (randomized response variables)로 인하여 해석 과정에 상당한 노력과 시간이 요구된다. 본 연구에서는 구조물의 기본적인 특성인 강성, 강도 및 연성 능력에 따라 지진 취약도 곡선을 바로 도출할 수 있는 새로운 방법을 제안한다. 광범위한 구조물을 대표할 수 있는 일반화된 단자유도계의 동적 해석 결과로부터 로그 정규 취약성 곡선의 도출에 필요한 파라미터를 응답 데이터베이스에 저장한다. 이를 이용함으로써 구조물의 기본적인 특성 (강성, 강도, 연성 능력)만으로 동적해석 과정을 수행하지 않고도 한계상태 취약성 곡선을 도출할 수 있다. 본 논문의 적용 사례를 통해서 제안된 방법이 지진 취약성 곡선을 얻는데 매우 효율적임을 확인 할 수 있다.

• 한국농공학회논문집
• /
• 제60권6호
• /
• pp.33-42
• /
• 2018

This study evaluated the vulnerability of irrigation water supplied to the crops. The target areas were selected as Dangjin-si, Yesan-gun, and Cheongyang-gun. The survey items of the climate exposure were annual precipitation and rainless days. The sensitivity survey items were cultivation area, groundwater level, evapotranspiration and groundwater consumption. The survey items of the adaptability were Number of groundwater well and Water supply ratio. The survey methods for these items were investigated in a variety of ways, including "National Climate Data Service System", "Korean Statistical Information Service", "National ground water monitoring network in korea annual report" and "Chungcheongnam-do Statistical Yearbook", "HOMWRS". Vulnerability assessment results were rated within the range of 0~100 points. The first grade was rated 0-25, the second grade 26-50, the third grade 51-75, and the fourth grade 76-100. And the lower the score, the lower the vulnerability. As a result, Cheongyang-gun showed a high vulnerability of over 50 points, Dangjin-si showed a low vulnerability rating of 31.20 points and a Yesan-gun of 36.00 points.

• Earthquakes and Structures
• /
• 제11권4호
• /
• pp.629-648
• /
• 2016

This paper deals with 111 buildings built between 1962 and 1987, from various parts of the city of Osijek, for which, through the collection of documentation, a database is created. The aim of this paper is to provide the first steps in assessing seismic risk in Osijek applying method based on vulnerability index. This index uses collected information of parameters of the building: the structural system, the construction year, plan, the height, i.e., the number of stories, the type of foundation, the structural and non-structural elements, the type and the quality of main construction material, the position in the block and built-up area. According to this method defining five damage states, the action is expressed in terms of the macroseismic intensity and the seismic quality of the buildings by means of a vulnerability index. The value of the vulnerability index can be changed depending on the structural systems, quality of construction, etc., by introducing behavior and regional modifiers based on expert judgments. Since there is no available data of damaged buildings under earthquake loading in our country, we will propose behavior modifiers based on values suggested by earlier works and on judgment based on available project documentation of the considered buildings. Depending on the proposed modifiers, the seismic vulnerability of existing buildings in the city of Osijek will be assessed. The resulting vulnerability of the considered residential buildings provides necessary insight for emergency planning and for identification of critical objects vulnerable to seismic loading.