대구의 여름철 도로 열 환경과 클린로드 시스템의 효과 조사를 위한 관측연구

김성락 ( Sung Rak Kim ),정응호 ( Eung Ho Jung ),김해동 ( Hae Dong Kim ) 한국환경과학회 2015 한국환경과학회지 Vol.24 No.9

To investigate thermal environment and effect of clean-road system over a broad way, we conducted the filed meteorological observation during 12~13 August 2014. The clean-road system was employed over a part of the broad way of Dalgubul(Dalgubul-Daero) by Daegu Metropolitan city in 2011. The clean-road system in general is operated two times(4 am, 2 pm) during summertime. In case of scorching alert, the system is operated 3 times a day(4 am, 2 pm and 4 pm). To evaluate the present thermal condition and the improvement effects due to the system, we analyzed the time variation of discomfort index and WBGT(wet-bulb and globe temperature). WBGT was more than 25 during 8 a.m. ~ 9 p.m. And discomfort index was more than 75 during 8 a.m. ~ 11 p.m. The thermal improvement effect of the clean-road system was restrictive during daytime.

상호연관성 분석을 이용한 웹서버 보안관리 시스템

김성락(Sung-Rak Kim) 한국컴퓨터정보학회 2004 韓國컴퓨터情報學會論文誌 Vol.9 No.4

본 논문에서는 현재 증가하고 있는 웹 서비스 공격을 정확하고 빠르게 탐지할 수 있고, 잘못된 공격탐지를 줄여줄 수 있는 웹서버 보안관리시스템을 제안한다. 이 시스템은 여러 단위보안모듈들의 결과를 실시간으로 수집하고 상호연관성 분석과정을 통해 탐지의 정확성을 향상시킨다. 단위보안모률듈 네트웍기반 침입탐지시스템 모듈, 파일무결성 검사 모듈, 시스템로그분석 모듈 그리고 웹로그분석 모듈로 구성되며, 그리고 각각의 단위보안모듈들의 결과에 연관성을 부여하여 실시간으로 분석하는 상호연관성 분석 모듈이 있다. 제안한 시스템은 공격탐지의 정확성 뿐 아니라 단위보안모듈의 추가 그리고 상호연관성 분석의 범위 확장이 용이한 프레임워크를 제공한다. 그리고 제안한 시스템의 단위보안모듈 중 침입탐지시스템 모듈은 다중 쓰레드 기반으로 Snort를 재구성하여 보다 빠른 공격 탐지 시간을 갖는다. 처리량이 많은 단위보안 모듈의 처리시간을 단축함으로서 웹서버 보안관학시스템 처리 성능을 향상시킬 수 있다.<br/> <br/> The paper suggests that web-server security management system will be able to detect the web service attack accurately and swiftly which is keeping on increasing at the moment and reduce the possibility of the false positive detection. This system gathers the results of many unit security modules at the real time and enhances the correctness of the detection through the correlation analysis procedure. The unit security module consists of Network based Intrusion Detection System module, File Integrity Check module, System Log Analysis module, and Web Log Analysis and there is the Correlation Analysis module that analyzes the correlations on the spot as a result of each unit security module processing. The suggested system provides the feasible framework of the range extension of correlation analysis and the addition of unit security module, as well as the correctness of the attack detection. In addition, the attack detection system module among the suggested systems has the faster detection time by means of restructuring Snort with multi thread base system. WSM will be improved through shortening the processing time of many unit security modules with heavy traffic.<br/>

연구논문 : 대구의 클린로드 시스템 운영에 따른 대기 질 개선효과 평가

김성락 ( Sung Rak Kim ),정응호 ( Eung Ho Jung ),김해동 ( Hae Dong Kim ) 한국환경과학회 2014 한국환경과학회지 Vol.23 No.12

To improve air quality around a broad way, Daegu Metropolitan city employed the clean-road system at a part of the broad way of Dalgubul (Daigubul-daero) in 2011. The clean.road system in general is operated two times (4 am, 2 pm) during summertime. In case of scorching alert, the system is operated 3 times a day (4 am, 2 pm and 4 pm). To evaluate the effect of air quality improvement due to the system, we analyzed the time variation of monthly mean particulate matter (PM10) concentration in recent 3 years (2011-2013). The improvement of air quality was estimated at about 5~15 % under the system.

ITC 자동조정을 위한 제어기법에 관한 연구

김성락(Sung-Rak Kim),이종운(Jong-Woon Lee),변증남(Zeungnam Bien),장태규(Tae-Gyu Jang) 제어로봇시스템학회 1991 제어로봇시스템학회 국내학술대회 논문집 Vol.1 No.1

통합보안관리 에이전트를 확장한 웹 어플리케이션 공격 탐지 연구

김성락(Sung-Rak Kim) 한국컴퓨터정보학회 2007 韓國컴퓨터情報學會論文誌 Vol.12 No.1

웹에 대한 공격이 급증하면서 웹 어플리케이션 보안의 중요성이 증가되고 있다. 웹에 대한 공격은 웹 서버 자체의 취약점 보다 웹 어플리케이션의 구조, 논리, 코딩상의 오류를 이용한다. OWASP에서 웹 어플리케이션 취약점을 10가지로 분류하여 발표한 자료에 의하면 웹 해킹의 위험성과 피해가 심각함을 잘 알 수 있다. 이에 따라 웹 해킹에 대한 탐지능력 및 대응이 절실히 요구된다. 이러한 웹 공격을 방어하기 위해 패턴 매칭을 이용한 필터링을 수행하거나 코드를 수정하는 방법이 있을 수 있지만 새로운 공격에 대해서는 탐지 및 방어가 어렵다. 또한 침입탐지시스템이나 웹 방화벽과 같은 단위보안 제품을 도입할 수 있지만 운영과 지속적인 유지를 위해서는 많은 비용과 노력이 요구되며 많은 탐지의 오류를 발생한다. 본 연구에서는 웹 어플리케이션의 구조와 파라미터 입력 값에 대한 타입, 길이와 같은 특성 값들을 추출하는 프로파일링 기법을 이용하여 사전에 웹 어플리케이션 구조 데이터베이스를 구축함으로서 사용자 입력 값 검증의 부재에 대한 해결과 비정상적인 요청에 대해 데이터베이스의 프로파일 식별자를 이용하여 검증하고 공격 탐지가 가능하다. 통합보안관리시스템은 현재 대부분 조직에서 도입하여 운영하고 있으며 일반화 되어있다. 그래서 통합 보안관리시스템의 보안 감사 로그 수집 에이전트에 웹 어플리케이션 공격 탐지 기능을 추가한 모델을 제시함으로서 추가 단위보안제품을 도입하지 않고서도 웹 어플리케이션 공격을 탐지할 수 있도록 하였다. The importance of web application security is rising because of the increase of the web attack. Web attack uses structural, logical and coding error of web application rather than vulnerability to Web server itself. According to the Open Web Application Security Project (OWASP) published about ten types of the web application vulnerability to show the causes of hacking, the risk of hacking and the severity of damage are well known. The detection ability and response is important to deal with web hacking. Filtering methods like pattern matching and code modification are used for defense but these methods can not detect new types of attacks. Also though the security unit product like IDS or web application firewall can be used, these require a lot of money and efforts to operate and maintain, and security unit product is likely to generate false positive detection. In this research profiling method that attracts the structure of web application and the attributes of input parameters such as types and length is used, and by installing structural database of web application in advance it is possible that the lack of the validation of user input value check and the verification and attack detection is solved through using profiling identifier of database against illegal request. Integral security management system has been used in most institutes. Therefore even if additional unit security product is not applied, attacks against the web application will be able to be detected by showing the model, which the security monitoring log gathering agent of the integral security management system and the function of the detection of web application attack are combined.

고장검출 알고리즘 기반의 홀센서 마그네틱 엔코더 설계

김태욱(Tae-Wook Kim),김성락(Sung-Rak Kim),김성훈(Sung-Hun Kim),유종욱(Jong-Wook Yu),김현희(Hyun-Hee Kim),이경창(Kyung-Chang Lee),황용연(Yeong-Yeun Hwang) 한국기계가공학회 2022 한국기계가공학회지 Vol.21 No.10

서울시 소규모 노후 건축물 관리실태와 개선방향

김종찬(Jong-Chan Kim),박성호(Sung-Ho Park),김성락(Sung-Rak Kim),김준(Jun Kim) 한국콘크리트학회 2023 콘크리트학회지 Vol.35 No.6

패턴생성 알고리즘 및 경로 최적화 기술을 포함한 로봇 팔레타이징 시뮬레이터 개발

임성진(Sung-jin Lim),유승남(Seung-nam Yu),강맹규(Maing-kyu Kang),한창수(Chang-soo Han),송영훈(Young-hoon Song),김성락(Sung-rak Kim) 대한기계학회 2006 대한기계학회 춘추학술대회 Vol.2006 No.6

Palletizing task is necessary to promote efficiency of keeping and shipping task. This is, however one of the most monotonous and heavy laborious work in the factory. That is why many types of Robot palletizing system have been developed. But many robot motion commands is still depends on the teach pendent. That is, the operator input the motion command line one by one. So we propose the new GUI Interface of Palletizing System that can be used more conveniently. To do this, we use the algorithm of PLP, Fast Algorithm and realize the 3D Auto-Patterning visualization using robot simulator.<br/> The usages of 3D pattern are following. First, an operator can identify the result of own task and edit it. Second, pass the position of object to a robot simulator. Using that position, palletizing operation can be simulated.

어플리케이션 로그를 활용한 정보유출 징후 모니터링 연구

김두상(Doo-Sang KIM),김성락(Sung-Rak KIM) 한국정보기술학회 2013 한국정보기술학회논문지 Vol.11 No.8

Corporations are taking actions on preventing information leakage and monitoring by constructing various security systems in their heterogeneous network. However, mass produced logs and events from each systems exceed what the security analyst can accurately recognize. Corporations tend to rely mainly on the analyst’s own capabilities to make decisions on events produced by automated log analysis systems like combined security system. Effective analysis systems include decreasing analysis work load, increasing informational leakage monitoring and application of analysis results, and applying analytic experiences effectively. This research uses application logs for effective monitoring signs of informational leakage and suggests model checking as a five-step analysis procedure which was based on analyst’s scenarios using experience. Main application security logs have been made for the aforementioned procedure and hacking scenarios have been analyzed and verified.

적응형 필터를 이용한 아무르 불가사리 인식

김종익,심현보,김성락,Kim, Jong Ik,Shim, Hyun Bo,Kim, Sung Rak 한국정보통신학회 2013 한국정보통신학회논문지 Vol.17 No.4

The Amur Starfishes, known as give huge damages to shellfish farms, are being removed by only divers and fish net in the wide areas. Therefore, increasing recognition rates of starfishes are desperately required to remove high amounts of Amur Starfishes effectively. Meanwhile, current technology of obtaining the images of starfish distribution has limitation of obtaining color images due to using visible light in the darkness seabed area. In this research, we have used infrared ray, which is very penetrated, and strong against noise that comes from floating objects under the water, in order to solve current problems. As a result, we have acquired better images to analyze recognition rates of starfishes, and also able to received much satisfied recognition rate results for 88.7% of Amur Starfishes by adopting the most suitable adaptive filter method. 우리나라 패류 양식장에 큰 피해를 주는 것으로 알려진 아무르불가사리는 잠수부나 어망에 의해 여러 구역을 더듬어서 구제하고 있는 실정이다. 이를 좀 더 효과 적인 방법에 의해 빠른 시간에 많은 량의 아무르불가사리를 구제하기 위해서는 불가시리 인식이 불가피하다. 현재 불가사리 영상 획득 방법은 열악한 수중 환경에서 가시광선 영역을 이용하여 어두운 해저로부터 칼라 영상을 획득하는 데는 한계점이 있다. 이 논문에서는 이러한 문제점을 해결하기 위해서 수중에서 투과력이 우수하고 수중 부유물 잡음에 강한 적외선 영상을 이용하며, 획득된 적외선 수중 영상으로부터 불가사리 인식률을 높이기 위하여 전처리 과정에서 최적 적응형 필터 설계 방법을 제안하고, 제안한 적응형 필터를 이용한 아무르불가사리의 전체 인식률은 88.7%로 만족한 인식 결과를 얻게 되었다.