• 제목/요약/키워드: potential security vulnerability

검색결과 60건 처리시간 0.026초

웹 어플리케이션 특성 분석을 통한 공격 분류 (Attack Categorization based on Web Application Analysis)

  • 서정석;김한성;조상현;차성덕
    • 한국정보과학회논문지:정보통신
    • /
    • 제30권1호
    • /
    • pp.97-116
    • /
    • 2003
  • 최근 웹 서비스의 증가와 한께 엘 서비스에 대한 공격과 피 피해 규모는 증가하고 있다. 그러나 웹 서비스에 대한 공격은 다른 인터넷 공격들과 성격이 다르고 그에 대한 연구 또한 부족한 현실이다. 더욱이 기존의 침입 탐지 시스템들도 낄 서비스를 보호하는데 적합하지 않다. 이 연구에서는 먼저 웹 공격들을 공격 발생 원인과 공격 탐지 관점에서 분류하고, 마지막으로 위험성 분석을 통하여 웹 공격들을 분류하였다. 이를 통해 엘 서비스를 보호하기 적합한 웹 서비스 특화된 침입 탐지 시스템을 설계, 개발하는데 도움을 주고자 한다.

안드로이드 인텐트의 보안 취약성 탐지 및 차단 기법 (Detection and Blocking Techniques of Security Vulnerability in Android Intents)

  • 윤창표;문석재;황치곤
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2013년도 춘계학술대회
    • /
    • pp.666-668
    • /
    • 2013
  • 최근 스마트 기기의 빠른 보급과 더불어 스마트 기기의 운영체제에서 동작하는 악성코드의 종류와 수가 급격히 증가하고 있다. 특히 시스템 권한에 대한 접근이 용이한 안드로이드 운영체제를 기반으로 하는 스마트 기기의 경우 악성코드에 노출될 위험이 상대적으로 높다. 안드로이드에서 제공하는 전역 메시지 시스템인 인텐트를 이용하면 어플리케이션들 간의 상호 접근이 가능하며, 디바이스에 의해 가공된 데이터의 접근이 가능하다. 인텐트는 컴포넌트의 재사용성 측면에서 어플리케이션 개발에 편의성을 제공하지만 보안 관점에서 위험 요소로 지적될 수 있다. 따라서 악의적인 목적으로 인텐트를 사용하면 보안에 취약한 상태를 쉽게 유도할 수 있다. 즉, 스마트 기기를 제어할 수 없는 상황으로 만들거나 시스템 자원을 소비하는 등 인텐트를 수신하여 동작하는 어플리케이션들이 취급하는 자원에 접근하여 제어할 수 있게 된다. 특히, 시스템 권한을 획득한 경우 악성 코드를 통해 브로드캐스트 인텐트를 악용하면 스마트 기기의 제어 및 개인 정보 유출과 같은 위험도는 더욱 커지게 된다. 본 논문에서는 인텐트 패턴 검사로 인텐트 발생을 모니터링하고 검증되지 않은 패턴의 인텐트에 대해 탐지하고 차단하는 안드로이드 인텐트의 보안 취약성 대응 기법을 제안한다.

  • PDF

원자력발전소의 디지털계측제어시스템의 사이버보안을 위한 디지털 자산분석 방법 (Digital Asset Analysis Methodology against Cyber Threat to Instrumentation and Control System in Nuclear Power Plants)

  • 구인수;김관웅;홍석붕;박근옥;박재윤
    • 한국전자통신학회논문지
    • /
    • 제6권6호
    • /
    • pp.839-847
    • /
    • 2011
  • 원자력발전소의 계측제어계통은 제어, 감시기능을 수행하여 안전운전을 위한 두뇌 역할을 하는 핵심적인 분야이다. 최근 계측제어계통은 마이크로프로세서기반의 디지털 기술을 받아들여 디지털화되었다. 그러나 계측제어계통의 디지털시스템은 아날로그 기반 시스템에 비해 사이버위협에 매우 취약하여, 사이버공격에 의해 발전소 안전에 부정적인 영향을 받을 수 있다. 따라서 사이버침해에 대응할 수 있는 사이버 보안 대책이 계측제어계통에 요구된다. 사이버 보안성이 우수한 계통 설계를 위해서는 계측제어계통을 구성하는 자산에 대한 효과적인 자산분석이 요구된다. 본 연구에서는 원자로 계측제어설계의 사이버보안 적합성을 분석하기 위한 전 단계로 계측제어계통의 디지털 자산을 분석하기 위한 방법론을 제안한다. 제안된 디지털자산 분석 방법은 자산식별, 식별된 자산에 대한 평가방법으로 구성된다. 제안된 자산분석방법은 원자력발전소 계측제어계통의 사이버보안을 위한 자산분석에 응용하였다.

국회 외곽 경호·경비시스템 발전방향에 관한 연구 (Improving the Protection and Security System Outside the National Assembly Building)

  • 최오호
    • 시큐리티연구
    • /
    • 제60호
    • /
    • pp.113-135
    • /
    • 2019
  • 대한민국 국회는 "가"급 국가중요시설임에도 불구하고 테러 발생에 대한 가능성과 국회 청사내 집회 및 시위와 금지물품 반입은 점점 증가하고 있으며, 열린국회를 지향함으로써 많은 출입문 개방과 다수의 이용자로 인해 출입통제에 있어 취약점이 많다고 할 수 있다. 또한, 국회를 공격함으로써 얻게 되는 상징적인 효과는 매우 높지만 보안관리 수준은 상대적으로 매우 낮아 테러 공격의 대상이 될 가능성이 매우 높다. 이러한 보안상의 취약점을 해결하기 위해서는 제3선인 외곽에서부터의 적절한 출입통제시스템을 운용해야 한다. 하지만 외곽에서 적절한 출입통제가 이루어지지 않고 있으며, 외곽 경비를 담당하고 있는 국회경비대는 2023년 의무경찰 폐지에 따라 2020년 6월에 철수할 예정이므로 이에 따른 외곽 경비 대체 방안과 더불어 외곽 경호·경호경비시스템을 강화할 수 있는 방안을 조속히 마련할 필요가 있다. 이에 따라 본 연구에서는 국회사무처 보안 분야 담당 공무원 114명을 대상으로 외곽 경호·경비시스템에 대한 인식조사를 실시하였다. 연구 결과 국회 외곽에서 위협상황이 발생할 가능성이 높다고 인식하고 있으며, 지능형 영상감지 시스템 및 침입탐지시스템과 드론 등 4차 산업혁명 기술 도입에 긍정적으로 인식하고 있다. 또한, 3선 경호 체계를 중장기적으로 일원화하고 전담부서를 설치하는 방안에 대해 긍정적으로 인식하고 있으며, 국회경비대 대체 방안으로는 청원경찰이 가장 높은 응답률을 보였고, 중장기적으로 의회경찰을 도입하는 것에 긍정적으로 인식하고 있다.

보안성 평가 도구 사례 분석 연구 (A Study and Analysis on Case Study of Security Evaluation Tool)

  • 김현일;박경연;서창호;문대성
    • 디지털융복합연구
    • /
    • 제17권1호
    • /
    • pp.347-356
    • /
    • 2019
  • 최근, 산업제어 시스템의 개방화로 인해 민간, 공공 분야 정보시스템에서 구조적 패러다임의 큰 변화가 제안되고 있다. 이에 따라, 기존 정보시스템의 보안 기술 수준으로 대응할 수 없는 미래 주요 기반 시설 제어시스템의 잠재적 사이버 보안 문제가 최근 대두되고 있으며, 이러한 보안 취약점에 대응하기 위해 다양한 기반 시설 제어 시스템 환경에 대해 입체적으로 보안 취약성을 평가할 수 있는 보안 평가 도구가 필요하다. 하지만 현재 국내 사이버 보안 평가 환경은 점검 항목의 대부분이 기술적인 영역에 한정되어 있어 한계점이 존재한다. 이를 극복하기 위해, 미국의 사이버 보안 평가 도구인 CSET(Cyber Security Evaluation Tool)을 국내 다양한 기반 시설의 제어 시스템 환경에 맞게 적용하기 위한 많은 연구가 필요하다. 따라서, 본 논문에서는 기존의 보안 평가 도구를 적용하는 다양한 연구 사례 분석을 통해 국내 원전, 전력 등의 기반 시설에 적용할 방안에 대해 분석하고 앞으로의 연구 방향을 제안한다.

안전한 단문 전송 시스템 설계 및 구현 (The Design and Implementation of Secure Instant Messaging System)

  • 송기평;손홍;조인준;주영지;이달원
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2001년도 춘계종합학술대회
    • /
    • pp.667-671
    • /
    • 2001
  • IM(Instant Messenger)은 현재 가장 각광받고 있는 개인 커뮤니케이션 도구이다. 이는 개인에게는 전자우편을 대신할 도구로 기업에게는 사용자 확보의 도구이자 무한한 잠재력을 가진 도구로 평가받고 있다. 하지만, IM은 보안상 여러 문제점을 내포하고 있다. 전송 메시지에 대한 총격에 안전하지 못하다는 점을 비롯하여 여러 취약점들이 보고되고 있고, 이를 이용한 해킹 도구들이 개발된 상태이다. 다시 말해, IM을 통해 주고 받는 메시지는 누구든지 엿볼 수 있으며 조작 가능하다는 것이다. 이는 기업의 전략적 도구로의 발전에 큰 걸림돌로 작용하며 개인의 프라이버시에 대한 심각한 문제를 낳을 수 있다. IETF의 IMPP WG(Working Group)에서는 IM간의 상호 연통을 위한 표준을 준비하고 있으나 가장 많은 IM 사용자를 확보하고 있는 AOL(American On-Line)의 불참으로 관련 표준 제정의 진행이 원만하지 않은 상태이며 전송되는 데이터의 형식에 관한 논의만이 주로 이루어질 뿐 전체적인 보안서비스에 대한 논의는 미비한 상태이다. 본 논문에서는 이러한 IM의 취약점과 보안상의 문제를 해결하여 안전한 단문 전송 시스템(SIMS ; Secure Instant Messaging System)을 설계 및 구현하였다.

  • PDF

안전한 단문 전송 시스템 설계 및 구현 (The Design and Implementation of Secure Instant Messaging System)

  • 송기평;손홍;조인준;주영지;이달원
    • 한국정보통신학회논문지
    • /
    • 제5권2호
    • /
    • pp.357-364
    • /
    • 2001
  • IM(Instant Messenger)은 현재 가장 각광받고 있는 개인 커뮤니케이션 도구이다. 이는 개인에게는 전자우편을 대신할 도구로 기업에게는 사용자 확보의 도구이자 무한한 잠재력을 가진 도구로 평가받고 있다. 하지만, IM은 보안상 여러 문제점을 내포하고 있다. 전송 메시지에 대한 공격에 안전하지 못하다는 점을 비롯하여 여러 취약점들이 보고되고 있고, 이를 이용한 해킹 도구들이 개발된 상태이다. 다시 말해, IM을 통해 주고받는 메시지는 누구든지 엿볼 수 있으며 조작 가능하다는 것이다. 이는 기업의 전략적 도구로의 발전에 큰 걸림돌로 작용하며 개인의 프라이버시에 대한 심각한 문제를 낳을 수 있다. IETF의 IMPP WG(Working Group)에서는 IM간의 상호 연동을 위한 표준을 준비하고 있으나 가장 많은 IM 사용자를 확보하고 있는 AOL(American On-Line)의 불참으로 관련 표준 제정의 진행이원만하지 않은 상태이며 전송되는 데이터의 형식에 관한 논의만이 주로 이루어질 뿐 전체적인 보안서비스에 대한 논의는 미비한 상태이다. 본 논문에서는 이러한 IM의 취약점과 보안상의 문제를 해결하여 안전한 단문 전송 시스템 (SIMS : Secure Instant Messaging System)을 설계 및 구현하였다.

  • PDF

OpenAirInterface를 통한 모바일 코어네트워크 보안위협 분석 (Vulnerability Analysis on the Mobile Core Network using OpenAirInterface)

  • 오인수;박준용;정은선;임강빈
    • 스마트미디어저널
    • /
    • 제9권3호
    • /
    • pp.71-79
    • /
    • 2020
  • 이동통신망은 통화, 메시지, 데이터 전송 등의 서비스를 위하여 많은 사용자들이 전 세계적으로 사용하고 있는 네트워크이다. 이동통신망은 긴급재난망으로도 사용되고 있는 국가적으로 중요한 공공자산이며 이동통신망에서 사이버 공격이나 통신 방해를 이용한 서비스거부공격이 발생할 경우 다양한 피해를 초래할 수 있다. 그러므로 이러한 이동통신망에 대한 안전성 검증이 필수적이나 정해진 몇몇 이동통신사업자들이 망을 구축하여 폐쇄적으로 서비스하고 있고 망의 안전성 검증을 위한 테스트 망이 따로 존재하지 않아 실제로 이동통신망의 코어네트워크를 분석하기는 쉽지 않다. 따라서 본 논문에서는 3GPP 표준을 기반으로 구현하여 오픈소스로 제공되는 OpenAirInterface를 이용하여 가상의 이동통신망을 구축하고 이를 기반으로 코어네트워크 구조와 프로토콜을 분석한다. 특히 단말기에서 전송되는 메시지가 코어네트워크에 미치는 영향을 분석하기 위하여 기지국인 eNodeB와 단말기를 관리하는 MME 사이의 인터페이스인 S1-MME에서의 S1AP 프로토콜 메시지를 분석하여 보안 위협의 실현 가능성을 확인한다.

A novel method for generation and prediction of crack propagation in gravity dams

  • Zhang, Kefan;Lu, Fangyun;Peng, Yong;Li, Xiangyu
    • Structural Engineering and Mechanics
    • /
    • 제81권6호
    • /
    • pp.665-675
    • /
    • 2022
  • The safety problems of giant hydraulic structures such as dams caused by terrorist attacks, earthquakes, and wars often have an important impact on a country's economy and people's livelihood. For the national defense department, timely and effective assessment of damage to or impending damage to dams and other structures is an important issue related to the safety of people's lives and property. In the field of damage assessment and vulnerability analysis, it is usually necessary to give the damage assessment results within a few minutes to determine the physical damage (crack length, crater size, etc.) and functional damage (decreased power generation capacity, dam stability descent, etc.), so that other defense and security departments can take corresponding measures to control potential other hazards. Although traditional numerical calculation methods can accurately calculate the crack length and crater size under certain combat conditions, it usually takes a long time and is not suitable for rapid damage assessment. In order to solve similar problems, this article combines simulation calculation methods with machine learning technology interdisciplinary. First, the common concrete gravity dam shape was selected as the simulation calculation object, and XFEM (Extended Finite Element Method) was used to simulate and calculate 19 cracks with different initial positions. Then, an LSTM (Long-Short Term Memory) machine learning model was established. 15 crack paths were selected as the training set and others were set for test. At last, the LSTM model was trained by the training set, and the prediction results on the crack path were compared with the test set. The results show that this method can be used to predict the crack propagation path rapidly and accurately. In general, this article explores the application of machine learning related technologies in the field of mechanics. It has broad application prospects in the fields of damage assessment and vulnerability analysis.

Rainfed Areas and Animal Agriculture in Asia: The Wanting Agenda for Transforming Productivity Growth and Rural Poverty

  • Devendra, C.
    • Asian-Australasian Journal of Animal Sciences
    • /
    • 제25권1호
    • /
    • pp.122-142
    • /
    • 2012
  • The importance of rainfed areas and animal agriculture on productivity enhancement and food security for economic rural growth in Asia is discussed in the context of opportunities for increasing potential contribution from them. The extent of the rainfed area of about 223 million hectares and the biophysical attributes are described. They have been variously referred to inter alia as fragile, marginal, dry, waste, problem, threatened, range, less favoured, low potential lands, forests and woodlands, including lowlands and uplands. Of these, the terms less favoured areas (LFAs), and low or high potential are quite widely used. The LFAs are characterised by four key features: i) very variable biophysical elements, notably poor soil quality, rainfall, length of growing season and dry periods, ii) extreme poverty and very poor people who continuously face hunger and vulnerability, iii) presence of large populations of ruminant animals (buffaloes, cattle, goats and sheep), and iv) have had minimum development attention and an unfinished wanting agenda. The rainfed humid/sub-humid areas found mainly in South East Asia (99 million ha), and arid/semi-arid tropical systems found in South Asia (116 million ha) are priority agro-ecological zones (AEZs). In India for example, the ecosystem occupies 68% of the total cultivated area and supports 40% of the human and 65% of the livestock populations. The area also produces 4% of food requirements. The biophysical and typical household characteristics, agricultural diversification, patterns of mixed farming and cropping systems are also described. Concerning animals, their role and economic importance, relevance of ownership, nomadic movements, and more importantly their potential value as the entry point for the development of LFAs is discussed. Two examples of demonstrated success concern increasing buffalo production for milk and their expanded use in semi-arid AEZs in India, and the integration of cattle and goats with oil palm in Malaysia. Revitalised development of the LFAs is justified by the demand for agricultural land to meet human needs e.g. housing, recreation and industrialisation; use of arable land to expand crop production to ceiling levels; increasing and very high animal densities; increased urbanisation and pressure on the use of available land; growing environmental concerns of very intensive crop production e.g. acidification and salinisation with rice cultivation; and human health risks due to expanding peri-urban poultry and pig production. The strategies for promoting productivity growth will require concerted R and D on improved use of LFAs, application of systems perspectives for technology delivery, increased investments, a policy framework and improved farmer-researcher-extension linkages. These challenges and their resolution in rainfed areas can forcefully impact on increased productivity, improved livelihoods and human welfare, and environmental sustainability in the future.