Earticle

현재 위치 Home 검색결과

결과 내 검색

발행연도

-

학문분야

자료유형

간행물

검색결과

검색조건
검색결과 : 1,034
No
1

Web Vulnerability Scanner를 이용한 취약성 분석 KCI 등재후보

장희선

한국융합보안학회 융합보안논문지 제12권 제4호 2012.09 pp.71-76

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

Mashups, web 3.0, 자바스크립트 및 AJAX 등의 이용이 증가하면서 웹애플리케이션 서비스 제공시 웹취약점 들에 대한 새로운 보안 위협이 증대되고 있으며, 이에 대한 사전 진단과 함께 대비가 요구된다. 본 논문에서는 웹 취약성에 대한 보안 위협과 요구사항을 제시하고, Web Vulnerability Scanner(WVS) 자동화 도구를 이용하여 국 내에서 서비스되고 있는 웹사이트를 대상으로 웹취약성을 분석한다. Cross Site Scripting(XSS)와 SQL Injection 등 대표적인 웹취약성에 대한 분석 결과, 약 22.5%에 해당하는 웹사이트가 보안에 취약한 것으로 나타났으며, 취 약성 경고 수는 0부터 31,171 alerts로 분포되고, 평균 411 alerts, 편차는 2,563 alerts로서 보안 관리에 취약한 웹 사이트의 경우, 경고 수가 높은 값을 나타내고 있어 세부적인 웹취약성에 대한 사전 대비가 필요함을 알 수 있다.

As the use of Mashups, web3.0, JavaScript and AJAX(Asynchronous JavaScript XML) widely increases, th e new security threats for web vulnerability also increases when the web application services are provided. In order to previously diagnose the vulnerability and prepare the threats, in this paper, the classification of secur ity threats and requirements are presented, and the web vulnerability is analyzed for the domestic web sites using WVS(Web Vulnerability Scanner) automatic evaluation tool. From the results of vulnerability such as X SS(Cross Site Scripting) and SQL Injection, the total alerts are distributed from 0 to 31,177, mean of 411, and standard deviation of 2,563. The results also show that the web sites of 22.5% for total web sites has web vu lnerability, and the previous defenses for the security threats are required.

2

Vulnerability Case Analysis of Wireless Moving Vehicle KCI 등재

Sangyun Oh, Jinkeun Hong

한국융합학회 한국융합학회논문지 제9권 제8호 2018.08 pp.41-46

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

최근 드론 관련 산업이 활성화되면서 드론에 대한 대중들의 관심이 폭발적으로 증가하였고, 드론을 활용하는 사례 가 많이 늘어나고 있다. 군사용 드론의 경우 보안문제는 항공기나 순항미사일의 방어시스템 수준으로 보안이 철저하지만 상용 소형 저가형 드론들은 여전히 보안이 취약하거나 보안을 고려하지 않은 상태에서 출시되고 활용되는 경우가 많다. 이로 인하여 공격자가 쉽게 드론의 루트 권한을 얻고 내부 파일에 접근하거나 fake 패킷을 보내는 등의 드론 탈취 공격이 가능하다. 그런데 이 드론의 탈취 문제는 또 다른 위험한 공격으로 이어질 수 있다. 이런 측면에서 본 논문에서는 특정 드론의 통신과정에서 공격 사례를 중심으로 분석함으로써 상용 드론에 내재된 취약점을 확인하였다. 본 논문에서는 취약점 을 스캐닝 공격, 중간자 공격, 인증 철회공격, 패킷 중지 명령 공격, 패킷 재전송 공격, 신호 조작 및 디 컴파일 공격 관점에 서 접근하여 분석하고 실험하였다. 본 연구는 드론 공격과 취약점을 분석하는데 참고할 수 있는 유용한 연구로 사료된다.

As the industry related to drones has been activated, the public interest in drones has increased explosively, and many cases of drone-using are increasing. In the case of military drones, the security problem is the level of defense of the aircraft or cruise missiles, but commercial small and low cost drones are often released and utilized without security count-measure. This makes it possible for an attacker to easily gain access to the root of the drones, access internal files, or send fake packets. However, this droning problem can lead to another dangerous attack. In this regard, this paper has identified the vulnerabilities inherent in the commercial drones by analyzing the attack cases in the communication process of the specific drones. In this paper, we analyze and test the vulnerability in terms of scanning attack, meson attack, authentication revocation attack, packet stop command attack, packet retransmission attack, signal manipulation and de-compile attack. This study is useful for the analysis of drones attack and vulnerability.

3

4,000원

The occurrence of fire accident causes life loss and large damage to both the society and the country. In fire accident in shopping mall, it makes great significance whether personnel can make right activities and responses. Researches showed that human behaving error is an important factor caused fire loss. Meanwhile, the occurrence of human behaving error is the result of vulnerability on personnel. Vulnerability reflects the severity on what extent people will suffer in fire. This paper defined the concept of vulnerability of personnel, and analyzed the influencing factors with the analysis frame of behavioral science. Finally, the countermeasures were put forward to reduce the vulnerability of personnel.

4

IoT 이중 인증 프로토콜에 대한 취약점 분석 KCI 등재

권다은, 최윤성

한국EA학회 정보화연구 제22권 2호 2025.06 pp.129-137

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

사물 인터넷(IoT)은 각종 사물에 센서와 통신 기술을 내장하여 인터넷에 연결하는 기술이다. 이 환경에서는 다양한 장치들이 네트워크를 통해 상호 작용하며 데이터를 교환하는 시스템으로 보안이 중요하다. 보안을 강화하고 IoT 환경에서 기기와 사용자간의 상호 신뢰를 보장하기 위해 서로 다른 두 가지의 인증 요소를 결합하여 인증 메커니즘인 IoT 이중 인증을 사용한다. 이중 인증은 IoT 기기 에 접근하는 사용자가 소유 기반 요소(OTP, 보안 토큰 등) 또는 생체 인식 요소(지문, 얼굴 등)와 같 은 다양한 인증 방식을 단계적으로 수행하는 것이다. IoT 환경에서 센서 노드는 공공 장소에 배치되 므로 적대자들에게 쉽게 노출되어 위험하다. 센서가 도난당할 경우, 저장된 민감한 정보가 노출될 가 능성이 높아서 안전한 인증 프로토콜을 설계할 때 이러한 문제를 고려해야한다. Chien-Ming 등은 제 안된 프로토콜이 여러 보안 공격으로부터 안전하다고 주장하였다. 그러나, 본 눈문에서는 Chien-Ming 등이 제안한 프로토콜의 동작 과정을 분석하여 보안 취약점을 찾아 프로토콜이 perfect forward secrecy, offline password guessing attacks, bits mismatch, DoS and replay attacks에 취약하다 는 것을 밝혔다.

The Internet of Things (IoT) is the technology of embedding sensors and communication capabilities into various objects to connect them to the internet. This environment consists of various devices that interact and exchange data through a network, making security a critical concern. In an IoT environment, IoT two-factor authentication is employed as an authentication mechanism that combines two distinct authentication factors to ensure mutual trust between devices and users. Two-factor authentication involves the sequential use of diverse authentication methods, such as possession-based factors (e.g., OTP, security tokens) or biometric factors (e.g., fingerprints, facial recognition), by users accessing IoT devices. Sensor nodes in IoT environments are often deployed in public areas, making them vulnerable to adversaries. If a sensor is stolen, the sensitive information stored within it is likely to be exposed, necessitating the consideration of these issues when designing a secure authentication protocol. Chien-Ming et al. claimed that their proposed protocol is secure against various attacks. However, in this paper, we analyze the operation of the protocol proposed by Chien-Ming et al. and identify security vulnerabilities. We reveal that the protocol is susceptible to lack of perfect forward secrecy, offline password guessing attacks, bit mismatch, DoS, and replay attacks.

5

재난·재해 상황을 대비한 클러스터링 분석 기반의 도로링크별 취약성 평가 연구 KCI 등재

탁지훈, 홍정열, 박동주

한국ITS학회 한국ITS학회논문지 제22권 제2호 통권106호 2023.04 pp.29-43

※ 기관로그인 시 무료 이용이 가능합니다.

4,800원

재난 및 재해 상황시 이동관리전략을 신속히 마련하기 위해서는 특정 도로구간을 통행하는 교통류의 특징과 도로의 위상학적 구조 등을 사전에 파악해야 할 필요성이 있다. 이는 도로관 리자가 미시적 도로단위별로 취약성을 평가한 후 재난·재해 상황에 대비한 적절한 모니터링과 관리방안을 설정하는데 중요한 근거가 될 수 있기 때문이다. 따라서 본 연구에서는 도시부 도 로링크별 취약성 평가를 위하여 공간밀도, 시간점유율, 네트워크 매개중심성 지표를 제시하였 으며, 거리 및 밀도기반 클러스터링 분석을 통하여 각 링크그룹별로 가지고 있는 시공간 및 위상학적 취약성을 정의하였다. 본 연구를 통해 제시된 결과는 도로 링크를 집단별로 특성화 하여 취약성을 관리하는 것에 활용될 수 있으며, 재난·재해 시 우선 통제지점 선정 및 최적경 로 제시를 위한 기초자료로도 활용 가능할 것으로 기대된다.

It is necessary to grasp the characteristics of traffic flow passing through a specific road section and the topological structure of the road in advance in order to quickly prepare a movement management strategy in the event of a disaster or disaster. It is because it can be an essential basis for road managers to assess vulnerabilities by microscopic road units and then establish appropriate monitoring and management measures for disasters or disaster situations. Therefore, this study presented spatial density, time occupancy, and betweenness centrality index to evaluate vulnerabilities by road link in the city department and defined spatial-temporal and topological vulnerabilities by clustering analysis based on distance and density. From the results of this study, road administrators can manage vulnerabilities by characterizing each road link group. It is expected to be used as primary data for selecting priority control points and presenting optimal routes in the event of a disaster or disaster.

6

클라우드 서비스 사용자 관점에서의 취약점과 보안관리체계 KCI 등재

최영진, 나종회, 홍필기, 이상학

한국EA학회 정보화연구 제9권 4호 2012.12 pp.401-411

※ 기관로그인 시 무료 이용이 가능합니다.

4,200원

정보자원에 대한 투자가 증가하면서 비용절감을 도모할 수 있는 클라우드 컴퓨팅 서비스에 대 한 관심이 증가하고 있다. 그러나 클라우드 컴퓨팅은 경제적 이득이라는 장점과 함께 물리적으로 외 부에 위치한 정보자원을 활용함에 의해 정보자산 통제와 정보보호의 취약점을 증가시킨다는 단점을 지니고 있다. 이에 본 연구에서는 클라우드 서비스의 고유속성으로 인한 새로운 취약점을 포함하여 클 라우드 컴퓨팅의 취약점 도출과 클라우드 컴퓨팅의 취약점 통제항목을 도출한 후, 취약점과 통제항목 간의 매핑을 통하여 관리되고 있지 않은 취약점을 파악하여 클라우드 컴퓨팅의 위험요인을 제시하였다.

There has been increased interest for cloud computing services that can promote cost savings while increasing investment in information resources. Cloud computing, however, has a disadvantage physically located in the external information resources to take advantage of the economic benefits, the advantages and increase the vulnerability of information protection and control of information assets. In this study, due to the unique properties of the new services, including vulnerability, the vulnerability of cloud computing derive the vulnerability of cloud computing and control items were derived through the mapping between vulnerability and control items, that are not being managed to identify vulnerabilities Cloud computing risk factors are presented.

7

기후변화를 고려한 수자원 분야의 취약성 분석 KCI 등재

김다은, 정용, 박무종, 윤재영, 김상단, 최민하

한국습지학회 한국습지학회지 제13권 제1호 2011.04 pp.25-33

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

인위적, 자연적, 지리적, 시간적 요소 등에 의하여 기후가 변동되는 현상을 ‘기후변화’라 하며, 이는 수십년 또는 그 이상 지속되는 변동성이 평균적 상태에 대해 통계적으로 중요한 변화라고 정의된다. 이러한 기후변화가 최근 들어 급속하게 진행되어 자연재해가 발생함에 따라 세계는 이 변화의 추이를 예의 주시하고 있다. 특히 수자원 분야의 기후변화에 대한 취약성은 다른 분야에 비해 높을 것으로 평가되며, 이러한 기후변화로 인한 취약성을 예측하고 재해를 방지하는 것은 이 분야에서의 주요 사안이라고 할 수 있겠다. 국내의 수자원 분야 취약성 평가는 아직 미흡하므로, 본 연구에서는 수자원 분야의 전문가들을 대상으로 델파이 기법을 사용하여 우리나라 중소하천의 기후변화 취약성에 대하여 분석하였다. 조사는 총 3차에 걸쳐 실시하였으며 1차에서 총점분석을 이용하여 대리변수를 선정하였고, 1차에서 선택된 대리 변수들은 2·3차에서 항목 별 분석을 하였고, 이를 통하여 전문가 의견을 평가·정리하였다. 전반적으로 전문가 의견은 조사가 진행될수록 편차가 줄어들며 합의가 진전되었다. 추후연구로는 연구대상지역에 대한 직접적인 취약성 평가의 진행이 필요할 것으로 예상된다.

Climate change is the variation of long term weather pattern based on statistical diversities in terms of natural and artificial factors. Recent numerous extreme weather phenomena have increasingly obtained people's awareness of climate change. Since water resources field especially has higher vulnerability caused by climate variation, the major part of future preparation should be focused on risk minimization of water resources. However, in reality validation of water resources vulnerability is not well built up. For this research, Delphi Method was applied to evaluate middle/small size rivers in Korea with respect to the degree of vulnerability due to the climate change. Delphi Survey is based on iterative, anonymous characteristics with experts' opinion sharing on the given issues. For this study, three iterative surveys were operated for the degree of vulnerability. First round was for selecting vulnerability indicators in terms of the magnitude of total score, and second and third rounds were for collecting experts' idea with opinion convergence. Per the variance of standard deviation of 2nd and 3rd surveys divergence, we clearly see the achievement of opinion agreement. For the future study, we may need to find an applicable field using delphi indicators with various circumstances.

8

디지털콘텐츠 저장장치시스템의 취약성 연구 KCI 등재후보

김점구, 김태은, 최재완, 김원길, 이중석

한국융합보안학회 융합보안논문지 제7권 제4호 2007.12 pp.35-41

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

디지털콘텐츠의 증가와 자산 가치의 상승에 따른 중요콘텐츠를 저장하고 관리할 수 있는 저장장치시스템의 중요성이 극대화되고 있으며, 다양한 취약성을 극복할 수 있는 보다 안전한 저장장치시스템이 요구되고 있다. 따라서 본 논문에서는 데이터가 오용, 남용, 변형, 유출, 그리고 손상될 수 있는 저장장치시스템의 다양한 취약성에 대하여 분석하고, 발생 가능한 취약성들을 해결할 수 있는 침입감내 및 복구 시스템에 대하여 연구한다.

In accordance with increasing of digital contents and rising of property value, the importance of storing equipment system which can store and control essential contents has been maximized, and securer storing equipment system overcoming various vulnerabilities is now required. in this paper, we analyzed misuse, abuse, modification, leak, and various vulnerabilities of storing equipment system that might be damaged, and we researched into an intrusion detection & recovery system which can solve potential vulnerabilities.

9

4,000원

우리 軍의 사이버 공간은 적으로부터 지속적인 위협을 받고 있다. 이 같은 사이버 위협에 대응하기 위해 軍정보화 자산에 대한 취약점을 조기에 식별하고 제거하여야 한다. 그러나 현재 우리 軍은 취약점에 대한 체계적인 관리가 미흡 한 실정이다. 따라서 본 논문에서는 취약점 관리에 대한 각 국의 동향과 軍취약점 관리 실태를 조사하고, 이를 바탕으 로 軍정보화 자산에 대한 효율적인 취약점 관리를 위해 취약점 데이터베이스와 軍정보화자산관리시스템을 연계·구축 하는 방안을 제시하였다.

The Cyber space of the ROK Army is constantly threatened by enemy. In order to reponse to such cyber treats, vulnerabilities of information assets of the ROK Army should be identified and eliminated early. However, the ROK Army currently lacks systematic management of vulnerabilities. Therefore, this paper investigates trends of each country's vulnerability management and the actual situation of the management of the vulnerabilities in the ROK Army, and suggests ways of linking vulnerability database and the ROK Army information asset management system for effective vulnerability management of the ROK Army information assets.

10

스마트폰에서 mVoIP 취약성 분석 및 대응 방안

조식완, 장원준, 이형우

한국융합학회 한국융합학회논문지 제3권 제3호 2012.09 pp.7-12

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

mVoIP 서비스는 IP 네트워크를 이용하여 모바일 장비에서 음성 정보를 보다 효율적으로 전송할 수 있는 기술이다. mVoIP 서비스는 적은 통신 비용으로도 다양한 부가서비스를 제공할 수 있으며, IP 기반 네트워크를 이용 하여 효율성과 가용성을 높일 수 있는 방식이다. 또한 일반 사용자는 시간과 장소에 상관없이 모바일 장비에서 음성 대화 서비스를 이용할 수 있다는 장점이 있다. 하지만, 모바일 장비에서의 SIP 프로토콜은 도청, DoS 공격 및 오작 동, 스맾 공격 등과 같은 다양한 공격과 위협에 노출되어 있어 많은 문제점으로 대두되고 있다. 이에 본 연구에서는 기존 mVoIP 서비스에 대한 위협과 취약성에 대해 분석하여 다양한 형태의 공격 시나리오를 도출하였다. 공격 시나 리오에 대한 보안 취약성을 분석하여 보다 안전한 SIP 메커니즘을 제시하였으며 모바일 환경에서의 취약성을 제거 할 수 있는 대응 방안을 제시하였다.

mVoIP (mobile Voice over Internet Protocol) service is a technology to transmit voice data through an IP network using mobile device. mVoIP provides various supplementary services with low communication cost. It can maximize the availability and efficiency by using IP-based network resources. In addition, the users can use voice call service at any time and in any place, as long as they can access the Internet on mobile device easily. However, SIP on mobile device is exposed to IP-based attacks and threats. Observed cyber threats to SIP services include wiretapping, denial of service, and service misuse, VoIP spam which are also applicable to existing IP-based networks. These attacks are also applicable to SIP and continuously cause problems. In this study, we analysis the threat and vulnerability on mVoIP service and propose several possible attack scenarios on existing mobile VoIP devices. Based on a proposed analysis and vulnerability test mechanism, we can construct more enhanced SIP security mechanism and stable mobile VoIP service framework after eliminating its vulnerability on mobile telephony system.

11

4,000원

본 연구는 한양도성의 구조적 특성을 반영한 취약성을 확장 AFV 모델을 적용하여 정량적으로 평가하고, 재난위험관리 전 주기 4단계를 기반으로 방재관리 전략을 제안하고자 한다. 기존 AFV 다이어그램의 단일 건축물 대상 분석법이라는 한계 를 극복하여 기본 변화·환경·취약성 요인에서 노출도와 관리 역량을 추가하여 선형 도시유산의 위험을 다층적으로 해석하 고자 하였다. 한양도성의 실측·모니터링 자료, 지형·기후·배수 데이터, 이용 패턴 등을 공통 기준연도로 정규화하여 데이 터 구축 및 분석을 수행하여 종합적인 취약성 지수를 진단하였다.

This study quantitatively evaluates the disaster vulnerability of Hanyangdoseong by applying an expanded AFV (Alteration- Factor-Vulnerability) model that reflects the structural and spatial characteristics of the site as a linear urban heritage. Building on the limitations of the conventional AFV model—originally developed for single buildings—this study incorporates exposure and management capacity into the basic components of alteration, environmental conditions, and inherent vulnerability, thereby providing a multi-layered framework for assessing risks in complex cultural heritage landscapes. To derive a comprehensive vulnerability index, the study constructs and analyzes an integrated dataset by normalizing Hanyangdoseong’s measurement and monitoring records, topographic features, climatic and drainage conditions, and visitor-use patterns to a common base year. Based on the results, this study proposes tailored disaster risk management strategies aligned with the four stages of the disaster risk management (DRM) cycle, offering a risk-informed approach to strengthen the resilience and sustainable conservation of Hanyangdoseong.

12

5,800원

본 연구는 여성 노인을 중심으로 범죄피해 두려움에 미치는 영향요인을 규명하고자 하였다. 특히 여성 노인에게 있어서 육체적 기능의 감퇴와 사회적 역할 및 기능의 상실 등 취약성을 중심으로 범죄피해 두려움에 미치는 영향요인을 살펴보았다. 또한 여성 노 인의 취약성이 오랜 기간 거주한 지역의 환경에 따른 상호작용이 어떻게 작용하는가를 살펴보았다. 그리고 범죄피해 두려움을 밤 늦은 시간을 중심으로 일상생활에 따른 일반 적 범죄피해 두려움과 절도, 사기, 폭력 등 다양한 범죄 유형에 따른 구체적 범죄피해 두려움으로 구분하여 살펴보았다. 이러한 연구 목적을 달성하고자 한국형사정책연구원 의 전국 범죄피해조사 데이터의 여성 노인을 중심으로 실증적 연구를 수행하였다. 연구 결과 여성 노인의 취약성은 일반적 범죄피해 두려움에 영향을 미치며, 지역환경의 무질 서 및 경찰신뢰는 일반적 범죄피해 두려움에 영향을 미치는 것으로 조사되었다. 하지만 본 연구의 주된 목적인 여성노인의 취약성과 지역환경의 상호작용은 일반적 범죄피해 두려움에 있어서는 통계적으로 유의미하지 않은 것으로 조사되었다. 여성 노인의 취약성은 구체적 범죄피해 두려움에 영향을 미치며, 지역환경의 이웃 유대, 지역 무질서, 지역 경찰신뢰 등 모든 요인이 구체적 범죄피해 두려움에 영향을 미 치는 것으로 조사되었다. 또한 본 연구의 주된 목적인 여성 노인의 취약성과 지역환경 의 상호작용에 있어서 취약성과 이웃유대, 취약성과 무질서가 구체적 범죄피해 두려움 에 영향을 미치는 것으로 조사되었다. 이러한 연구 결과를 토대로 여성 노인의 취약성 과 지역환경의 관계를 실증적으로 규명함으로써 경찰 및 지역사회의 치안 정책 수립에 있어 기초자료로 활용될 수 있을 것이다.

The purpose of this study was to investigate the factors influencing the fear of crime damage, focusing on the older women. In particular, factors affecting the fear of crime victims were examined, focusing on vulnerability, such as decline in physical function and loss of social roles and functions in older women. In addition, we looked at how the interaction of older women according to the environment of the area where they lived for a long time works. In addition, the fear of crime was divided into general fear of crime in daily life and specific fear of crime according to various types of crime such as theft, fraud, and violence, focusing on late at night. In order to achieve this research purpose, an empirical study was conducted focusing on the older women in the national crime victim survey data of the Korea Criminal Policy Research Institute. As a result of the study, it was investigated that the vulnerability of older women affects the general fear of crime, and disorder in the local environment and trust in the police affects the general fear of crime. However, the main purpose of this study, the interaction between the vulnerability of older women and the local environment, was found to be statistically insignificant in terms of general fear of crime. The vulnerability of older women affects the fear of specific crime victims, and all factors such as neighborhood bonds in the local environment, regional disorder, and trust in the local police were found to affect the specific fear of crime victims. In addition, in the interaction between the vulnerability of older women and the local environment, which is the main purpose of this study, it was investigated that vulnerability, ties to neighbors, vulnerability and disorder affect specific fear of crime. Based on the results of this study, by empirically examining the relationship between the vulnerability of older women and the local environment, it can be used as basic data for establishing police and local security policies.

13

본 연구는 웹 애플리케이션의 보안 취약점을 효율적으로 점검하기 위한 코드 생성 AI 활용 방법론을 제시한다. 기존 의 수동 점검 방식은 많은 시간과 인력이 소요되며, 사람의 실수로 인해 일부 취약점이 누락될 가능성이 있다. 또한, 기존의 자동화 도구는 정형화된 공격 패턴을 탐지하는 데에는 효과적이지만, 새로운 유형의 취약점이나 복잡한 맥락 을 고려한 보안 점검에는 한계가 존재한다. 이를 해결하기 위해, 본 연구에서는 코드 생성 AI를 활용한 자동화된 취 약점 점검 시스템을 개발하고, 이를 실제 환경에서 검증하였다. 제안된 시스템은 자연어로 작성된 보안 검사 요청을 실행 가능한 코드로 변환하여 점검을 수행하며, 기존의 정적 분석 및 동적 분석 기법과 결합하여 보다 정밀한 취약 점 탐지가 가능하도록 설계되었다. 실험 결과, 제안된 방법론은 기존의 수동 점검 대비 점검 시간을 약 40% 단축시 키고, 인력 비용을 절감하는 효과를 보였다. 또한, 표준화된 프로세스를 통해 일관성 있는 테스트 수행이 가능하여 보안 점검의 신뢰성을 높일 수 있었다. 특히, 코드 생성 AI가 기존 코드 패턴을 학습하고 새로운 보안 점검 시나리 오에 적용할 수 있기 때문에, 반복적인 취약점 점검 작업이 자동화되면서 개발자와 보안 전문가의 부담을 줄이는 데 기여하였다. 그러나, 복잡한 비즈니스 로직이나 특정 도메인에 특화된 보안 취약점의 경우, 여전히 전문가의 수동 점검이 필요하다는 한계가 있다. AI 모델이 훈련되지 않은 새로운 유형의 취약점이나 논리적 오류를 탐지하는 데 어 려움을 겪을 수 있기 때문이다. 따라서, 본 연구에서 제안한 코드 생성 AI 기반 자동화 점검 시스템은 보안 전문가 의 작업을 보조하는 도구로 활용될 수 있으며, 향후 AI 모델의 학습 데이터 확장과 정밀도를 높이는 연구가 추가적 으로 필요할 것이다.

This study proposes a methodology for using code-generation AI to efficiently detect security vulnerabilities in web applications. Manual assessments are time-consuming and prone to human error, while existing automated tools struggle with detecting new or context-specific vulnerabilities. To address these challenges, we developed an AI-powered system that converts natural language security requests into executable code and integrates static and dynamic analysis techniques for improved accuracy and efficiency.Experimental results showed that the proposed system reduced assessment time by 40% and significantly lowered labor costs while ensuring standardized and consistent security testing. By learning existing code patterns, the AI automates repetitive security checks, reducing the workload for developers and security professionals. However, complex business logic and domain-specific vulnerabilities still require expert review, as AI may struggle with detecting novel threats or logical flaws. Therefore, this system is best used as a complementary tool rather than a replacement. Future improvements should focus on expanding code generation AI training data and enhancing detection capabilities.

14

클라우드 컴퓨팅 서비스의 취약성과 대응기술 동향에 관한 연구 KCI 등재

전정훈

한국융합보안학회 융합보안논문지 제13권 제6호 2013.12 pp.17-24

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

최근 클라우드 컴퓨팅 기술은 전 세계적으로 중요한 이슈가 되고 있으며, 기술과 서비스에 있어서도 많은 주목을 받고 있다. 그러나 클라우드 컴퓨팅의 긍정적인 측면과는 달리, 여러 취약점들로 인해 해킹기술의 진화에 따른 다양한 공격과 피해가 예상되고 있다. 따라서 본 논문은 클라우드 컴퓨팅의 보안기술에 대해 실험 및 사례연구를 통해 동향을 분석함으로써, 향후 클라우드 컴퓨팅의 보안 체계의 구축과 대응기술 개발을 위한 자료로 활용될 것으로 기대한다.

Recently, the cloud computing technology is emerging as an important issue in the world, and In the technologyand services has attracted much attention. However, the positive aspects of cloud computing unlike the includesseveral vulnerabilities. For this reason, the hacking techniques according to the evolution of a variety of attacks anddamages is expected. Therefore, this paper will be analyzed through case studies and experiments to the securitytechnology trends of the cloud computing. and In the future, this is expected to be utilized as a basis for thesecurity system design and corresponding technology development.

15

안드로이드 브로드캐스트 인텐트의 보안 취약성 대응기법 KCI 등재후보

임재완, 유황빈, 윤창표

한국융합보안학회 융합보안논문지 제12권 제6호 2012.12 pp.61-67

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

현재 스마트폰 사용자의 증가에 따른 영향으로 스마트폰 기반의 악성코드가 많이 발견되고 있다. 그 중에서 안드로이 드(android) 악성코드의 개체수가 많은 것은 사용자와 개발자에 대한 개방형 정책과 시스템 접근의 용이성에서 원인을 찾을 수 있다. 인텐트(intent)는 안드로이드 어플리케이션간의 메시지 객체를 전송하여 해당 컴포넌트를 사용할 수 있게 하는 통신 매커니즘이다. 인텐트의 이용은 기존에 존재하는 컴포넌트를 재사용하여 개발자에게 편의성을 제공하지만 보 안적인 측면에서는 취약점으로 활용될 수 있다. 인텐트의 보안 취약점은 어플리케이션의 주어진 고유 권한을 임의로 사 용 가능하게하고 의도한대로 어플리케이션을 제어할 수 있다. 본 논문에서는 스마트폰 이용자가 커스텀 커널(custom ke rnel) 사용에 따른 인텐트 보안 취약점에 대해서 대응한다. 브로드캐스트 인텐트의 취약점은 브로드캐스트 리시버에 주 요 인텐트를 등록하여 탐지와 차단을 한다. 또한 검증되지 않은 인텐트의 접근 흐름을 실시간으로 감시하여 보안 취약 성을 탐지하는 기법을 제안한다.

Accordingly the number of smart-phone-based malicious codes is also increasing and their techniques for malicio us purpose are getting more clever and evolved. Among them, the malicious codes related to Android take the major portion and it can be estimated that they are based on open source so that the access to the system is easy. Intent is a technique to support the communication between application's components by transmitting message subjects in Android. Intent provides convenience to developers, but it can be utilized as security vulnerability that allows the de veloper with a malicious purpose to control the system as intended. The vulnerability of intent security is that perso nal information can be accessed using discretionally its proper function given to application and smart phone's functi ons can be maliciously controlled. This paper improves with the Intent security vulnerability caused by the smart ph one users' discretional use of custom kernel. Lastly, it verifies the malicious behaviors in the process of installing an application and suggests a technique to watch the Intent security vulnerability in realtime after its installation.

16

멀티테넌시 기반 웹 사이트의 OWASP TOP 10 보안취약성 검증 방법 KCI 등재

이도현, 이종욱, 김점구

한국융합보안학회 융합보안논문지 제16권 제4호 2016.06 pp.43-51

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

요즘 웹 애플리케이션의 보안 취약점을 이용한 해킹과 수 많은 사이트에서 개인정보의 노출로 인한 웹 사이트의 보안 문제가 날로 증가하고 있다. 그리고 이로 인한 피해가 날로 높아지고 있어 그에 대한 대책으로 안전한 웹 사이트 제작방법이 절실히 요구되고 있는 상황이다. 이에 본 논문은 웹 사이트의 제작 시에 오픈소스 웹 애플리케이션 보안 프로젝트를 고려한 OWASP TOP 10 취약점 확인방법을 제안하였고, 제안 방법을 적용하여 보안취약점을 검증하는 방법및 취약점 개선 후 성능에 대해 분석하였다.

Nowadays hacked using a security vulnerability in a web application, and the number of security issues on the web site at many sites due to the exposure of personal information is increasing day by day. In this paper, considering the open-source Web Application Security Project at the time of production of the website. Proposed the OWASP TOP 10 vulnerability verification method, by applying the proposed method and then analyzed for improved method and vulnerability to verify the performance of security vulnerability.

17

6,100원

2008년부터 활성화된 DLP(Data Loss Prevention) 시장을 바탕으로 최근 대 부분의 기업들은 내부 정보유출 방지를 위한 PC보안, 문서보안(DRM) 등의 시스 템을 도입⋅운용하고 있다. 또한 전자적 유출 이외에 프린트 통한 유출을 방지 하기 위한 출력물보안시스템, 복합기인증시스템 등 정보화기기에 대한 통제 시 스템도 운용하고 있다. 기업들은 이와 같은 시스템을 통해 정보유출을 통제하고 있으며 담당자는 해당 시스템에 의존하여 정보유출을 감시하고 통제하고 있다. 그러나 이러한 시스템들이 오히려 관리자의 감시를 피해 정보를 유출할 수 있는 중계지와 연계구간이 될 수 있다는 관점에서 본 연구를 수행하게 되었으며, 현 시장에서 운영 중인 시스템들을 대상으로 정보유출의 원인이 될 수 있는 취약점 에 대한 연구와 해당 취약점을 통해 실제 정보유출이 가능한지에 대한 검증을 수행하고자 한다. 이를 통해 발견된 취약점을 보완할 수 있도록 DLP 시스템이 갖춰야할 기본적 보안기능에 대해 알아보고 이에 따른 기술적, 관리적, 제도적 대응방안에 대하여 제언하고자 한다.

Use a vulnerability of DLP(Data Loss Prevention) systems. We can leaked internals information held by Data Less Prevention System. In this paper, we learn about the vulnerability of DLP systems. And, we can find the solution about that. Technical aspects, Management methods aspects and Policy aspects.

18

버퍼 오버플로우 취약점 탐지를 위한 퍼징 에이전트 구현 KCI 등재

김봉한

한국융합학회 한국융합학회논문지 제12권 제1호 2021.01 pp.11-17

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

네트워크에 연결되는 소프트웨어에서 사용자의 권한을 획득할 수 있는 취약점이 존재한다면, 컴퓨터의 사용 권한을 원격지의 공격자가 획득할 수 있게 된다. 또한 특정 계열에 대한 운영체제의 점유율이 높은 사용자 환경에서는 해당 운영체제에서 문제가 발생하면 보다 큰 피해가 발생될 수 있다. 특히, 보안상 취약점을 가지는 오류가 발견된다면 상당히 큰 문제가 될 수 있다. 이러한 환경 속에서 취약점을 발견하고 대응하기 위한 다양한 연구들이 진행되어왔으며, 퍼징 기법은 소프트웨어에 있는 오류를 찾아내는 가장 효과적인 기술 중 하나이다. 본 논문에서는 다양한 어플리케이션 에서 발생할 수 있는 버퍼 오버플로우 취약점을 탐지할 수 있는 퍼징 에이전트를 설계하고 구현하고자 한다. 이러한 퍼징 에이전트를 통해 어플리케이션 개발자들이 스스로 어플리케이션의 취약점을 발견하고 수정할 수 있는 보다 안전한 컴퓨팅 환경을 실현할 수 있을 것이다.

If a vulnerability in the software connected to the network to obtain the user's privilege, a remote attacker could gain the privilege to use the computer. In addition, in a user environment in which an operating system for a specific series is used a lot, if a problem occurs in the operating system, considerable damage can occur. In particular, If an error is a security vulnerability, it can be a very big problem. Various studies have been conducted to find and respond to vulnerabilities in such a situation. Among various security technologies, the fuzzing technology is one of the most effective technologies to find errors in software. In this paper, I designed and implemented a fuzzing agent that can detect buffer overflow vulnerabilities that can occur in various applications. Through this fuzzing agent, application developers will be able to realize a more secure computing environment in which they can discover and fix vulnerabilities in their own applications.

19

레비나스를 통해 레비나스 너머로 - 버틀러의 취약성의 정치에 대한 한 이해 - KCI 등재

김도형

대동철학회 대동철학 제108집 2024.09 pp.1-28

※ 기관로그인 시 무료 이용이 가능합니다.

6,700원

레비나스에 대한 버틀러의 관심은 타자 윤리 자체에 대한 관심이라기보다 인간의 삶과 정치의 문제를 새롭게 사유하고자 그 자신의 문제의식에 값한다. 정치 한 가운데 내속해 있 는 윤리의 문제를 탐구하는 것이, 근본적인 윤리적 문제들이 가진 정치적 양상을 추적하는 것이 버틀러의 목표다. 그렇기에 버틀러는 레비나스의 철학을 적극적이고도 의도적으로 전 유하고 또 변형한다. 그녀의 표현을 빌자면, 버틀러는 레비나스와 불화하기 위해 레비나스 와 함께 사유하고 레비나스적 윤리와 정치의 상을 그리기 위해 그가 추구하지 않은 길을 가 려 한다. 본 논문에서는 레비나스를 통해 레비나스를 넘어서려는 버틀러의 철학적 사유를 검토한다. 구체적으로 우리는 버틀러가 레비나스의 윤리 철학을 통해 정립한 독창적인 정 치철학, 소위 ‘취약성의 정치’가 어떤 모습인지를 ‘취약한 정치적 주체’에 대한 논의를 통해 살피고 여기에 녹아 있는 레비나스의 흔적을 추적하려 한다. 이를 위해, 우리는 버틀러가 레비나스의 대면 윤리를 보편화하는 방식을 살핀 다음, 그녀의 정치 사유의 핵심인 신체에 대한 새로운 이해, 즉 취약성에 기초한 신체 존재론이 어떤 내용인지를 고찰한다. 그리고 이 새로운 신체 존재론에 기초한 ‘취약한 정치적 주체’가 어떤 면모를 띠는지를 확인한 다 음, 버틀러의 정치적 주체와 레비나스의 윤리적 주체가 갖는 유사성과 차이점을 검토할 것 이다. 이런 일은 레비나스의 타자 윤리가 버틀러의 정치 담론에 어떻게 기입되어 있는지를 살피는 것인데, 우리는 이를 통해 레비나스와 버틀러의 진전된 대화 가능성을 확인할 수 있 을 뿐 아니라 버틀러 사유의 독창성 및 레비나스 철학의 현실성을 검토할 수 있을 것이다.

Judith Butler’s interest in Emmanuel Levinas is not an interest in the ethics of the other itself, but rather her project to rethink human life and politics. It is Butler’s goal to explore the issues of ethics in the middle of politics and to track the political aspects of fundamental ethical issues. As a result, Butler actively and deliberately appropriates and transforms Levinas’s philosophy. She thinks with Levinas to feud with him, and goes down a path that he did not pursue to paint the figure of Levinas’s ethics and politics. In this paper, Butler’s plan to overcome Levinas through Levinas’s ethical philosophy, that is, to examine what the politics of vulnerability looks like, through discussions on ‘vulnerable political subjects’, and trace Levinas’s traces that are incorporated in it. Specifically, we examine how Butler universalizes Levinas’s face-to-face ethics, and then identify the new understanding of the body, which is the core of her political thinking, and what ‘bodily ontology’ is based on vulnerability. Then, we trace the appearance of the ‘vulnerable political subject’ based on this new bodily ontology, and then compare the traces of Levinas melted in it, namely, Butler’s political subject and Levinas’s ethical subject. This is to examine how Levinas’s ethics are worked in Butler’s politics, which will not only confirm the possibility of advanced dialogue between Levinas and Butler, but also examine the originality of Butler’s thinking and the reality of Levinas’s philosophy.

20

누스바움 동물윤리의 도덕교육적 의미 KCI 등재

김범원

한국윤리교육학회 윤리교육연구 제80집 2026.04 pp.117-152

※ 기관로그인 시 무료 이용이 가능합니다.

7,900원

본 연구는 누스바움의 『동물을 위한 정의』를 중심으로 동물윤리의 핵심 논지를 검토하고, 그 도덕교육적 의미를 고찰하였다. 기존 동물윤리 이론이 지닌 한계를 분석한 결과, 공리주의와 칸트주의는 동물의 삶의 질과 번영을 충분히 설명하는 데 제약이 있음을 확인하였다. 이에 비해 누스바움의 역량 접근은 동물을 각 종에 적합한 삶을 실현하는 번영의 주체로 이해함으로써 동물윤리를 정의의 문제로 재구성한다. 이러한 관점은 도덕적 상상력의 확장, 공존과 취약성에 대한 성찰, 타자에 대한 책임 의식의 함양을 통해 도덕교육의 방향을 심화시키고, 나아가 생태 시민성 함양에 기여하는 철학적 토대를 제공한다.

This study examines the core arguments of animal ethics in Martha C. Nussbaum’s capability approach and explores its educational significance for moral education. By analyzing the limitations of traditional theories, it shows that utilitarianism and Kantian approaches fail to fully account for the quality of life and flourishing of animals. In contrast, Nussbaum’s capability approach understands animals as subjects capable of realizing species-specific forms of life and reconstructs animal ethics as a matter of justice. This perspective has significant educational implications: it expands moral imagination, promotes reflection on coexistence and vulnerability, and fosters a sense of responsibility toward others. It also provides a philosophical foundation for cultivating ecological citizenship.

 
1 2 3 4 5
페이지 저장