• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1463-1474
• /
• 2018

퍼징이란 유효하지 않은 값이나 임의의 값을 소프트웨어 프로그램에 입력하여, 보안상의 결함을 찾아내는 소프트웨어 테스팅 기법 중 하나로 이러한 퍼징의 효율성을 높이기 위한 여러 방법들이 제시되어 왔다. 본 논문에서는 필드를 기반으로 퍼징을 수행하면서 커버리지, 소프트웨어 크래쉬와 연관성이 높은 필드가 존재한다는 것에 착안하여, 해당 필드 부분을 집중적으로 퍼징하는 새로운 방식을 제안한다. 이 때, Variational Autoencoder(VAE)라는 딥 러닝 모델을 사용하여 커버리지가 높게 측정된 입력 값들의 특징을 학습하고, 이를 통해 단순 변이보다 학습된 모델을 통해 재생성한 파일들의 커버리지가 균일하게 높다는 것을 보인다. 또한 크래쉬가 발생한 파일들의 특징을 학습하고 재생성 시 드롭아웃을 적용하여 변이를 줌으로써 새로운 크래쉬를 발견할 수 있음을 보인다. 실험 결과 커버리지가 퍼징 도구인 AFL의 큐의 파일들보다 약 10% 정도 높은 것을 확인할 수 있었고 Hwpviewer 바이너리에서 초기 퍼징 단계 시 발생한 두 가지의 크래쉬를 사용하여 새로운 크래쉬 두 가지를 더 발견할 수 있었다.

• 실천공학교육논문지
• /
• 제16권4호
• /
• pp.491-497
• /
• 2024

최근 5년간 10대와 20대에서 부정맥 심장 질환 환자의 비율이 증가하고 있다. 심장 질환이 우리나라 사망원인 2위를 꾸준히 유지하며 수가 증가함에 따라 부정맥을 통한 심전도 검사가 중요해졌으나 심전도 전문 의료기기의 경우 경제적으로 부담이 되고, 큰 부피와 작동이 어려워 개인별 소장이 힘들다는 문제점으로 병원 방문을 통해 검사가 진행된다. 따라서 본 연구에서는 AD8232 센서를 활용하여 데이터를 측정하고, 실시간 모니터링을 통해 생체신호의 변화를 파악할 수 있도록 제공한다. 또한 개인의 민감정보 보호를 위해 세션 및 사용자 인증을 SSL기반으로 개인정보를 보호할 수 있는 개인 맞춤형 웹 서비스를 개발하였다.

• 정보처리학회논문지C
• /
• 제16C권4호
• /
• pp.461-476
• /
• 2009

현재 기업 및 공공기관에서 주로 사용하고 있는 디지털 프린터는 출력을 비롯하여 복사, 스캔, 팩스 등의 다양한 기능을 통합한 복합 기기로서, 최근에는 산업기술 유출 방지를 위해서 중요 데이터 유출 방지를 위한 보안기능을 구현하고 있다. 이에 일본과 미국에서는 일찍이 디지털 프린터에 대한 공통평가기준(CC, Common Criteria) 평가 인증을 진행하고 있으며, 국내에서도 최근부터 공공기관에 납품되는 제품에 대해 보안적합성 검증을 의무화하고 CC 평가 인증을 시작하고 있다. 하지만, 국내에서는 디지털 프린터에 대한 평가 지식이 부족하여 공통평가기준평가를 준비하는 개발자 및 평가자가 어려움을 겪고 있다. 따라서 차기 평가 수요가 예측되는 디지털 프린터의 보안기능 기반기술 시험방법 및 평가요소기술에 대한 확보가 절실한 상황이다. 이에 본 논문에서는 국내 외 주요 업체들의 디지털 프린터에 포함되어 있는 보안 기능 및 개발 동향을 분석하고, 각 보안기능별 특성을 파악하여 디지털 프린터 보안기능 평가 및 취약성 시험 방법에 대한 가이드라인을 제시한다.

• 한국유통학회지:유통연구
• /
• 제4권2호
• /
• pp.1-20
• /
• 1999

This study aims to provide distributors with several implications on the channel strategy by testing factors which influence on the offsetting investment. Medium-sized distributor facing a relatively inferior power can cause profit vulnerability from large manufacurer's opportunistic behaviors. At the same time, we tested the relationship commitment to the relation with manufacturer as another alternative strategy taken by medium-sized distributer. For this research, samples from dealers in oil-petroleum refinery industry were selected and the data was collected using mail survey. The data was analyzed utilizing validity test, reliability test, factor analysis, correlation analysis and LISREL. The major analyzed results are as follows: First, the offsetting investment of preventing loss from manufacturer's opportunism didn't affect medium-sized distributor's sales empirically. Second, the hypothesis that the more the medium-sized distributor's transaction specific assets which they invest in the transactional relationship with manufacturer, the more the safeguard against the expected opportunism of manufacturer was not supported by the results. Third, the more use of coercive power by the manufacturer, the more increase in the perception of expected opportunism of manufacturer by the medium-sized distributor, it make stimulates offsetting investment as safeguard by medium-sized distributor and it has negative effect on developing commitment. Finally, the large manufactures dealing with a medium-sized distributor firm which had a reputation of fairness didn't make offsetting investment as a response for distributor's opportunism.

• 정보처리학회논문지C
• /
• 제14C권4호
• /
• pp.313-320
• /
• 2007

본 논문에서는 MS 워드프로세서의 입력 파일에 대한 유효성을 검사하여 MS 워드프로세서의 보안 취약성을 분석하는 방법을 제안하였다. 즉, 워드프로세서에 적용되는 입력 파일의 헤더 정보를 분석함으로써, 그 입력 파일에 존재하는 취약성을 검출하였다. 본 논문에서 수행한 입력 파일 유효성 테스팅은 기존 결함 주입 도구인 Holodeck 및 CANVAS 등으로는 테스트할 수 없다. 제안한 방법은 헤더를 가진 데이터 파일을 입력으로 사용하는 한글, MS 엑셀 등의 입력 파일에 대한 취약성 검출에도 적용될 수 있다. 또한, 대상 소프트웨어들의 결함 허용성 평가 및 신뢰성 평가에도 사용될 수 있다.

• 여성건강간호학회지
• /
• 제24권2호
• /
• pp.196-208
• /
• 2018

Purpose: To identify the characteristics and health-care needs of high-risk pregnant women in maternal-fetal intensive care units (MFICU). Methods: A mixed-methods design was adopted. Data were collected from 78 high-risk pregnant women admitted to the MFICU. Qualitative data included ten participants' experiences with hospitalization and childbirth, which were analyzed using mixed content analysis. Quantitative data were analyzed using at-test and one-way ANOVA testing. Results: The average score for pregnancy and childbirth health-care needs was 3.54 points. Average score by area was before-admission health care (3.70), health care of baby (3.67), health of childbirth (3.61), postpartum health (3.51), and pregnancy health care during hospitalization (3.48). Qualitative results showed diverse feelings and experiences of high-risk pregnant women and their need for health care, which was expressed in three themes and 11 sub-themes. Conclusion: Nurses should recognize high-risk mothers' feelings and needs for pregnancy and childbirth-focused health care to help patients accept their vulnerability and cope positively.

• 한국농공학회논문집
• /
• 제63권4호
• /
• pp.65-86
• /
• 2021

This study aims at testing a hypothesis that the resilience of agricultural water systems is characterized by trade-offs and synergies of effects from climate and socioeconomic change. To achieve this, an Agricultural Water System Climate Resilience Assessment (ACRA) framework is established to evaluate comprehensive resilience of an agricultural water system to the combined impacts of the climate and socioeconomic changes with a case study in South Korea. Understanding dynamic behaviors of the agricultural water systems under climate and socioeconomic drivers is not straightforward because the system structure includes complex interactions with multiple feedbacks across components in water and agriculture sectors and climate and socioeconomic factors, which has not been well addressed in the existing decision support models. No consideration of the complex interactions with feedbacks in a decision making process may lead to counterintuitive and untoward evaluation of the coupled impacts of the climate and socioeconomic changes on the system performance. In this regard, the ACRA framework employs a System Dynamics (SD) approach that has been widely used to understand dynamics of the complex systems with the feedback interactions. In the ACRA framework applied to the case study in South Korea, the SD model works along with HOMWRS simulation. The ACRA framework will help to explore resilience-based strategies with infrastructure investment and management options for agricultural water systems.

• 한국동물위생학회지
• /
• 제47권3호
• /
• pp.179-183
• /
• 2024

In 2023, an outbreak of Lumpy Skin Disease in Ganghwa-gun, Incheon, South Korea, resulted in nine confirmed cases, comprising 8.4% of the national total, a disproportionately high percentage. Epidemiological investigations indicated a significant role of biting insects in viral transmission, particularly in the northern region. However, human-mediated transmission between farms under the same management was also identified. Clinical presentations in infected cattle varied, ranging from anorexia and skin nodules to severe systemic illness. Control measures included culling and burial of infected animals, a standstill order on susceptible livestock movement, and a mass vaccination campaign encompassing all 21,983 cattle in Incheon. Movement restrictions were gradually lifted following negative test results in designated surveillance, protection, and control zones. Environmental testing conducted 30 days after restriction removal allowed for restocking of previously affected farms. This outbreak highlights the vulnerability of the South Korean cattle industry to LSD and emphasizes the critical need for robust preventative measures, including enhanced vector control strategies and widespread vaccination.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.132-138
• /
• 2012

기존 방화벽은 네트워크 계층의 보안은 지원하나 더 상위계층인 애플리케이션 계층의 취약한 웹 어플리케이션 보안은 지원하지 못하고 있는 실정이다. 이러한 상황에서 웹 애플리케이션의 취약점을 방어할 수 있는 웹방화벽(Web Application Firewall)은 기업의 중요한 보안문제를 해결하는 해결사로자리 매김하고 있으며, 차세대에 각광받는 보안시스템으로 국내 외 시장에서 매우 활발한 시장을 형성할 것으로 전망된다. 그러나 아직 웹방화벽의 성능을 테스트할 수 있는 표준이 제시되지 않아 웹방화벽 제품들을 신뢰하고 선택하기엔 어려움이 있다. 기업에서는 자체적으로 BMT를 실시하기도 하나 개인은 성능테스트의 비용문제와 기술력에 한계가 있다. 본 연구에서는 국내 웹방화벽 업체가 실질적으로 활용 가능한 BMT 평가 모델을 개발하였다. 제품 평가 기준인 ISO/IEC 9126에 의하여 8가지 제품 특성별로 웹방화벽의 성능과 특성에 맞는 항목을 도출하였다. 이로써 자사에서 평가해야 할 웹방화벽의 성능 테스트에 대한 부담을 해소할 수 있고 국내관련분야의 경쟁력을 강화할 수 있고 제품에 대한 신뢰도를 회복함으로 해외 제품에 대한 의존도를 감소할 수 있다.

• 대한원격탐사학회지
• /
• 제37권6_2호
• /
• pp.1881-1890
• /
• 2021

미세먼지는 인체에는 물론 생태계, 날씨 등에도 많은 영향을 끼치며, 인구와 건물, 차량 등이 밀집된 대도시에서의 미세먼지의 예측과 모니터링은 중요하다. 특히 자동차, 연소 등에서 발생하는 PM_2.5 농도는 독성 물질을 포함할 수 있어 체계적인 관리가 필요하다. 따라서 본 연구는 화학 인자, 위성 기반의 aerosol optical depth (AOD), 기상 인자 등을 입력 자료로 하여 수도권PM_2.5 농도를 예측하고자 한다. PM_2.5 농도 예측을 위해 기계 학습 모델 중 PM 농도 예측에 우수한 성능을 보이는 random forest (RF) 모델을 선정하였으며, 모델 평가를 위해 통계 지표인 R², RMSE, MAE, MAPE를 산출하였다. RF 모델의 모델 정확도는 R², RMSE, MAE, MAPE는 각각 0.97, 3.09, 2.18, 13.31로 나타났으며, 예측 정확도는 각각 0.82, 6.03, 4.36, 25.79로 본 연구에서 사용한 인자들을 이용하여 PM_2.5를 예측 시 높은 정확도와 상관성을 나타내었다. 따라서 향후 학교 미세먼지 예측 및 범주화를 위해 본 연구에서 사용한 인자들을 RF 모델에 적용하였을 때 신뢰할만한 결과를 도출할 수 있을 것으로 기대된다.