• 정보처리학회논문지C
• /
• 제14C권3호
• /
• pp.209-220
• /
• 2007

침입방지 시스템(IPS, Intrusion Prevention System)은 인라인모드(in-line mode)로 네트워크에 설치되어, 네트워크를 지나는 패킷 또는 세션을 검사하여 만일 그 패킷에서 공격이 감지되면 해당 패킷을 폐기하거나 세션을 종료시킴으로서 외부의 침입으로부터 네트워크를 보호하는 시스템을 의미한다. IPS에서 주로 사용되는 시그너처 기반 필터링에서는 침입방지시스템을 통과하는 패킷의 페이로드와 시그너처라고 불리는 공격패턴들과 비교하여 같으면 그 패킷을 폐기한다. 시그너처의 개수가 증가함에 따라 하나의 들어온 패킷에 대하여 요구되는 패턴 매칭 시간은 증가하게 되어 패킷지연 없이 동작하는 고성능 침입탐지시스템을 개발하는 것이 어렵게 되었다. 본 논문에서는 패턴 매칭 시간을 시그너처의 개수와 무관하게 하기 위하여 시그너처 해싱 기반에 기반한 고성능 침입방지시스템을 제안한다. 제안한 방식을 리눅스 커널 모듈 형태로 PC에서 구현하였고 월 발생기, 패킷발생기, 스마트비트라는 네트워크 성능 측정기를 이용하여 시험하였다. 실험결과에 의하면 기존 방식에서는 시그너처 개수가 증가함에 따라 성능이 저하되었지만 본 논문에서 제안한 방식은 성능이 저하되지 않았다.

• 정보처리학회논문지C
• /
• 제15C권5호
• /
• pp.351-358
• /
• 2008

DoS/DDoS로 대표되는 트래픽 폭주 공격은 대상 시스템뿐만 아니라 네트워크 대역폭 및 프로세서 처리능력, 시스템 자원 등을 고갈시킴으로써 네트워크에 심각한 장애를 유발하기 때문에, 신속한 트래픽 폭주 공격의 탐지는 안정적인 서비스의 제공 및 시스템의 운영에 필수요건이다. 전통적인 패킷 수집을 통한 DoS/DDoS의 탐지방법은 공격에 대한 상세한 분석은 가능하나 설치의 확장성 부족, 고가의 고성능 분석시스템의 요구, 신속한 탐지를 보장하지 못하는 문제점을 갖고 있다. 본 논문에서는 MIB 정보 갱신 시점 단위로 수집된 SNMP MIB 객체 정보를 바탕으로 Support Vector Data Description(SVDD)을 이용하여 보다 빠르고 정확한 침입탐지와 쉬운 확장성, 저비용탐지 및 정확한 공격유형별 분류를 가능케 하는 새로운 시스템을 설계 및 구현하였다. 실험을 통하여 만족스러운 침입 탐지율과 안전한 False Negative Rate(FNR), 공격유형별 분류율 수치 등을 확인함으로써 제안된 시스템의 성능을 검증하였다.

• 한국잠사곤충학회지
• /
• 제7권
• /
• pp.65-74
• /
• 1967

본 연구는 생사의 비균일성 섬도발생의 원인을 구명하기 위하여 견사형성에 관련되는 잠체기관의 해부학적 조사를 하였고 나아가서 그 비균일성을 개선하는 방안을 연구한 것이며 다음의 결과를 보았다. 1. 잠아의 토사관구조자체가 견사형성에 있어서 견사단면형태를 결정할뿐 아니라 견사선내의 견물질이 토사진행과 더불어 감소될 때 압출근육의 작용으로 섬도가 점차 가늘어져서 비균일성의 소인이 된다. 2. 우리나라 고치는 품종에 따라 다소의 차이는 있으나 견사종합섬도편차가 평균 0.58d로서 생사로 될 때 부득이 비균일성의 소인이 되고 있다. 3. 견사섬도가 생사목적섬도에 적합하지 못할때 더욱 비균일성이 악화된다. 4. 제사과정에서 작업부주의가 생사섬도의 비균일성에 크게 미치고 있으며 어느 조사법이 든간에 30％ 이상의 원인이 되고 있다. 5. 생사섬도 비균일성을 개선하는 데는 짐품종 선정을 심중히 하여 적절한 견사섬도를 택하여야 한다. 6. 정섬도조사법은 정립조사법에 비하여 섬도비균일성을 개선하게 되며 최소한 20％ 향상을 기할 수 있다. 7. 다조조사기에 사용할 수 있는 섬도감지기를 고안하여 시험조사한 결과 일반조사법에서 21 중사의 섬도편차가 1.57d인데 반하여 시험구는 1.30d이였으며 등급상으로 2격을 향상시킬 수 있었다.

• 한국정보과학회논문지:시스템및이론
• /
• 제33권3호
• /
• pp.178-192
• /
• 2006

버퍼 오버플로우 공격은 Code Red나 SQL Stammer와 같은 최근의 웜의 발발에서 알 수 있는 것과 같이 가장 강력하고 치명적인 형태의 악성 코드 공격이다. 버퍼 오버플로우 공격은 일반적으로 시스템에 비정상적인 증상들을 유발한다. 버퍼 오버플로우 공격에 대한 기존의 대처방안들은 심각한 성능 저하를 초래하거나, 다양한 형태의 버퍼 오버플로우 공격을 모두 방지하지 못했으며, 특히 일반적으로 사용되는 소프트웨어 패치를 사용하는 방법은 버퍼 오버플로우 입의 확산을 효과적으로 차단하지 못한다. 이러한 문제를 해결하고자 본 논문에서는 적은 하드웨어 비용과 성능 저하만으로 거의 모든 악성 코드 공격을 탐지하고 피해를 복구할 수 있도록 하는 복귀 주소 포인터 스택 (Return Address Pointer Stack: RAPS) 과 변조 복구 버퍼 (Corruption Recovery Buffer: CRB)라는 마이크로 구조 기술들을 제안한다. 버퍼 오버플로우 공격으로 인한 비정상적인 증상들은 RAPS를 통해 프로세스 실행 중 메모리 참조의 안전성을 점검함으로써 쉽게 탐지될 수 있으며, 이는 그러한 공격들에 의한 잠재적인 데이타 흑은 제어 변조를 피하는 것을 가능하게 한다. 안전 점검 장치의 사용으로 인한 하드웨어 비용과 성능 손실은 거의 발생하지 않는다. 또한, RAPS에 비해 더욱 강도 높은 방법인 CRB를 이용하여 보안 수준을 더욱 향상시킬 수 있다. 변조 복구 버퍼는 안전 점검 장치와 결합되어 버퍼 오버플로우 공격에 의해 발생했을 가능성이 있는 의심스러운 쓰기들을 저장함으로써 공격이 탐지되는 경우 메모리의 상태를 공격 이전의 상태로 복구시킬 수 있다. SPEC CPU2000 벤치마크 중에서 선정한 프로그램들에 대해 상세한 시뮬레이션을 수행함으로써, 제안된 마이크로구조 기술들의 효율성을 평가할 수 있다. 실험 결과는 안전 점검 장치를 사용하여 공격으로 인한 복귀 주소 변조로부터 스택 영역을 방어하는 것이 시스템의 이상 증상들을 상당 부분 감소시킬 수 있다는 것을 보여준다. 또한, 1KB 크기의 작은 변조 복구 버퍼를 안전 점검 장치와 함께 사용할 경우 스택 스매싱 공격으로 인해 발생하는 추가적인 데이타 변조들까지 막아낼 수가 있는데, 이로 인한 성능 저하는 2% 미만에 불과하다.

• 대한기계학회논문집A
• /
• 제38권10호
• /
• pp.1109-1116
• /
• 2014

본 연구에서 제안된 차량용 휠체어 수송메커니즘은 크게 이송메커니즘과 수납메커니즘으로 구성된다. 여기서 휠체어 이송메커니즘은 매니퓰레이터로 구성되며, 차량의 루프에 설치되어 운전석에서 트렁크의 위치까지 휠체어를 이송하는 기능을 한다. 휠체어 수납메커니즘은 리프팅 호이스트로 구성되며, 차량의 트렁크에 설치되어 이송된 휠체어를 트렁크 내부로 수납하고 안전하게 고정하는 기능을 한다. 본 연구에서는 휠체어 이송메커니즘의 조건을 고려한 매니퓰레이터의 방식선정을 위해 수직방식, 수평방식, 텔레스코픽방식 등에 대하여 분석하고 검토하여 하중지지에 강하고 수납보관에 유리한 텔레스코픽방식을 선정하여 적용하였다. 또한 휠체어 수납메커니즘에서는 슬라이드 레일과 리프트와이어에 의한 슬라이드 호이스트방식과 웜기어와 링크로 구성된 회전메커니즘에 의한 회전링크 호이스트방식에 대하여 분석하고 검토하여 트렁크 공간 활용에 유리한 슬라이드 호이스트방식을 선정하여 적용하였다. 본 연구에서 제안된 차량용 휠체어 이송메커니즘은 기존의 휠체어 이용자 이동지원을 위한 차량용 휠체어 이송시스템의 단점을 해소하고 국내 장애인복지차량 구조에 부합하도록 제안하였다.

• Parasites, Hosts and Diseases
• /
• 제23권1호
• /
• pp.1-6
• /
• 1985

Five cases infected with Rhabditis sp. were detected in a survey to examine the stool specimens from rural primary school children. A large number of the larvae of Rhabditis sp. detected by the direct cellophane thick smear were cultured by the alter paper method. The eBamination was carried out in April through June, 1980 in Tangjeong-Myon, Ahsan.Gun, and in September 1983 in Sandong-Eup, Yeongwol-Gun. The results obtained in this study were as follows: 1. Prevalence: Out of 925 children, 5(0.54%) children were found to be positive. The number of the detected larvae was 110/0.1gm of feces in case 1, 35 in case 2, 130 in case 3, 86 in case 4 and 62 in case 5. 2. Larvae: The larvae were prepared by means of the direct fecal smear and measured by a micrometer equipped in the microscope. Twelve (12) through 15-day old larvae in culture were $197.1{\mu}{\textrm{m}}$ long in average, and the maximum size of the matured stage larvae was $884.0{\times}25.9{\mu}{\textrm{m}}$. However, the length variation was ranged as 173.0 to $884.0{\mu}{\textrm{m}}$. 3. Adults: The size of clubbed adult female was $1, 357{\mu}{\textrm{m}}(1, 176~1, 419)$ in length and $80{\mu}{\textrm{m}}(79~82)$ in width. Length of buccal cavity was $33{\mu}{\textrm{m}}$. A long cylindrical esophagus($273{\mu}{\textrm{m}}$) of the worms with a valved posterior cardiac bulb and with median bulbar swelling was morphologically indicated. Ditance from mouth to vulva was occupied 58% of body length. Male worm was $1, 006{\mu}{\textrm{m}}(890~1, 148)$ in length and $49{\mu}{\textrm{m}}(48~49)$ wide. Caudal alee of bursa and spicules ($75{\mu}{\textrm{m}}$ in length) were well developed. 4. Eggs: The oval shaped eggs in the female uterus, when cultured, were $66{\times}56{\mu}{\textrm{m}}$ in sixte, and the eggs laid by the adult could not be detected. So, reproduction might be thought to be ovoviviparity. 5. The five cases were re-examined during the period from the 1st to the 3rd week after stool examinations, but Rhabditis sp. were detected again in 4 cases in 1st week. When they were examined in 3rd week, larvae could not be detected. So, it was thought that the infection of Rhabditis sp. to humans was facultative.

• Parasites, Hosts and Diseases
• /
• 제23권1호
• /
• pp.41-46
• /
• 1985

Fibricola seoulensis 감염에 대한 praziquantel의 치료효과를 횐쥐 실험감염을 통하여 관찰하였다. 피낭유충은 뱀의 내장으로부터 분리한 것을 사용하였고 총 51마리의 횐쥐에 각각 500개 또는 1,000개씩을 감염시켰다. 감염 1주 또는 4주후에 praziquantel 1,5,10 또는 20mg/kg 용량을 투여하고 3일후 및 10∼120분후에 흰쥐를 회생시킨 다음 소장으로부터 충체를 회수하였다. 투약 3일후 충체회수율은 치료하지 않은 대조군의 51.3%에 비해 매우 낮아 1mg/kg군의 경우 10.7%, 5∼20mg/kg군의 경우 0.03∼0.%로 나타났다. 따라서 횐쥐의 윤. seouEensis감염을 치료하기 위한 praziquantel의 최소 유효투여량은 5mg/kg인 것으로 생각되었다. 투약후 횐쥐 소장 부위별 충체 분포상황을 관찰함으로써 충체가 배출되는 과정의 일부를 확인하고자 한 바 투약 10분후 이미 많은 충체가 정상 기생부위인 십이지장에서 공장으로 밀려내려간 것이 관찰되었고, 60∼120분후에는 대부분의 충체가 회장 및 맹장에서 회수되었다.

• Parasites, Hosts and Diseases
• /
• 제45권1호
• /
• pp.39-44
• /
• 2007

A new endemic focus of Gymnophalloides seoi infection has been discovered on Aphae Island(Shinan-gun, Jeollanam-do), Republic of Korea. This area, which is referred to as Bokyong-ri, is a small seashore village located in the northern portion of the island. Fecal samples were collected from a total of 57 residents and examined by the Kato-Katz and formalin-ether sedimentation techniques. Helminth eggs were detected in 37 samples(64.9%); 33 samples were positive for G. seoi eggs(57.9%), 4 for Pygidiopsis summa(7.0%), 13 for other heterophyids(22.8%), 1 for Clonorchis sinensis(1.7%), and 1 for Trichuris trichiura(1.7%). Women(70.4%) revealed higher rates of G. seoi infection than did men(46.7%), and individuals older than 50 years of age also evidenced higher rates of G. seoi infection than in other age groups(P<0.05). In worm collection from 13 G. seoi egg positive cases, G. seoi (total 86,558 specimens), Heterophyes nocens(278), Stictodora sp.(10), Heterophyopsis continua(3), P. summa(3), and unidentified flukes(42) were collected. Oysters, the source of G. seoi infection, were collected from an area proximal to the village and 50 were examined for metacercariae; 47(94%) were found infected and the observed metacercarial density was $9.5{\pm}8.9$ per oyster. The results of this study indicate that Bokyong-ri is a new endemic area of G. seoi infection, with high rates of infection in humans and oysters.

• Animal Systematics, Evolution and Diversity
• /
• 제16권1호
• /
• pp.125-131
• /
• 2000

민물도요(Calidris alpina sakhalina)의 장에서 echinostome에 속하는 Himasthla(Dietz,1909) 속의 국내 미기록종을 발견하고 형태 및 분류학적 연구를 시도하였다. 새들은 경기도 강화군 여차리 일대에서 새 그물을 사용하여 포획하였다. 잡은 새들의 장에서 기생충을 분리하여 생리 식염수로 씻고 고정한 후, acetocarmine으로 연색한 후 현미경으로 관찰하였다. 발견된 Himasthla kusasigi(Yamaguti, 1939)는 작고, 길쭉한 형태로 전장 5.27mm 정도 였으며 31개의 가시가 달린 두관(0.27 mm) 을 갖고 있었다. 구홉반($0.057{\times}0.0684mm$)은 복홉반 보다 작았다. 복홉반($0.35{\times}0.29mm$)은 몸쪽 앞부분에 가깝게 위치하였다. 충체는 타원형의 전고환($0.47{\times}0.30mm$), 후고환($0.59{\times}0.27mm$) 두개의 고환을 갖고 있었다. 고환들은 충체 뒤쪽에 가깝게 위치하였다. 자궁은 길고 구불구불하였으며 충체 길이의 2/3 정도를 차지하였다. 난소($0.13{\times}0.14mm$)는 작고 둥글었다. 난소 아래에는 작고 둥근 수정낭이 보였다.

• Parasites, Hosts and Diseases
• /
• 제23권1호
• /
• pp.58-72
• /
• 1985

Fibricola seoulensis는 1964년에 서울에서 잡은 집쥐의 소장에서 처음으로 관찰하여 기록한 이래, 우리나라 내륙에서 집쥐사이에 널리 만연하는 것으로 알려져 왔다 그 후 인체 감염례가 보고되었고, 국내에서 뱀, 개구리, 올챙이 등이 제 2 중간숙주 또는 운반숙주로서 피낭유충을 보유하여 인체의 감염원임이 밝혀진 바 있다. 또한 최근에는 생존 훈련으로 인한 인체 감염 15례가 집단으로 관찰 보고되었다. F. seoulensis를 실험적으로 감염시킨 마우스와 횐쥐의 십이지장을 위와 연결부에서 1cm및 5cm 부위에서 조직절편을 만들어서 염색하여 관찰하였다. 관찰 소견은 다음과 같다. 1. 십이지장의 병변에서 마우스와 횐쥐의 숙주에 다른 차이나 십이지장 내에서의 부위에 따른 차이가 없었다. 2. 충체는 감염 1일 째부터 점막 융모 사이에 깊숙히 파고 들어 구흡반이 기저부의 점닥 상피세포틀 물고 있었다. Tribocytic organ은 감염 3일째부터 상피세포층을 파괴하고 융모의 기질층으로 파고 들어가고 있었다. 충체의 전반부는 복측 만곡을 이용하여 융모를 감싸면서 융모 사이에 끼어 충체의 장벽 부착력을 강화하는 것으로 관찰되었다. 3. 점막의 병변은 감염 3일 째부터 관찰되었다. 점막 융모의 병변으로는 높이의 감소, 끝의 둔화, 부종에 의한 폭의 증가, 융모의 유착 또는 불균형 배열 등이었고, 상피세포의 결손, 위축 및 편평화가 관찰되었다. 기질충의 소견으로는 부종, 모세혈관의 충혈, 현미경적 출혈, 임파관의 확장, 염증세포 침율등이 었고, 연중세포로 형질세포, 임파구, 호산구가 관찰되었다. 염증세포가 감염 부위의 점막하층에서도 관찰되었고 근육층과 장막층에까지 파급된 경우도 관찰되었다.