클라우드 환경에서 네트워크 가용성 개선을 위한 대칭키 암호화 기반 인증 모델 설계

백용진,홍석원,김상복 한국융합보안학회 2019 융합보안 논문지 Vol.19 No.5

Network-based sharing of information has evolved into a cloud service environment today, increasing its number of users rapidly, but has become a major target for network-based illegal attackers.. In addition, IP spoofing among attackers' various attack techniques generally involves resource exhaustion attacks. Therefore, fast detection and response techniques are required. The existing detection method for IP spoofing attack performs the final authentication process according to the analysis and matching of traceback information of the client who attempted the connection request. However, the simple comparison method of traceback information may require excessive OTP due to frequent false positives in an environment requiring service transparency. In this paper, symmetric key cryptography based on traceback information is used as mutual authentication information to improve this problem. That is, after generating a traceback-based encryption key, mutual authentication is possible by performing a normal decryption process. In addition, this process could improve the overhead caused by false positives. 네트워크를 통한 정보의 공유는 오늘날 클라우드 서비스 환경으로 발전하여 그 이용자수를 빠르게 증가시키고 있지 만 네트워크를 기반으로 하는 불법적인 공격자들의 주요 표적이 되고 있다. 아울러 공격자들의 다양한 공격 기법 중 IP 스푸핑은 그 공격 특성상 일반적으로 자원고갈 공격을 수반하기 때문에 이에 대한 빠른 탐지와 대응 기법이 요구 된다. IP 스푸핑 공격에 대한 기존의 탐지 방식은 연결 요청을 시도한 클라이언트의 트레이스 백 정보 분석과 그 일치 여부에 따라 최종적인 인증과정을 수행 한다. 그렇지만 트레이스 백 정보의 단순 비교 방식은 서비스 투명성을 요구하는 환경 에서 빈번한 False Positive로 인하여 과도한 OTP 발생을 요구할 수 있다. 본 논문에서는 이러한 문제를 개선하기 위해 트레이스 백 정보 기반의 대칭키 암호화 기법을 적용하여 상호 인증 정보로 사용하고 있다. 즉, 트레이스 백 기반의 암 호화 키를 생성한 후 정상적인 복호화 과정의 수행 여부로 상호 인증이 가능하도록 하였다. 아울러 이러한 과정을 통하 여 False Positive에 의한 오버헤드도 개선할 수 있었다.

자동차 시트백 테이블의 평형유지 메커니즘 설계

백창일(Chang-il Baek),전의식(Euy-sik Jun) 한국산학기술학회 2014 한국산학기술학회 학술대회 Vol.- No.-

자동차가 보편화되고 소비자의 요구가 점점 다양화 되면서 편의를 중시하는 소비자의 요구가 증가하고 있다. 그로인해 자동차의 기능성 향상을 위한 제품이 많이 개발되고 있는데 그 중 시트백 부분에 부착되어 필요시 노트북 등을 올려 놓을 수 있도록한 시트백 테이블이 개발되고 있다. 그러나 현재 시트백 테이블은 시트 등받이 회전 각도에 따라 테이블에 경사가 생기는 문제점이 발생한다. 본 연구에서는 이러한 문제를 해결하기 위해 승객의 공간을 침해하는 범위를 최소화하면서 테이블 등받이 회전 각도에 따라 시트백 테이블의 평형유지가 가능한 메커니즘을 링크구조를 통해 제안하였으며, 시제품 제작을 통해 그 타당성을 검증하였다.

벼흰잎마름병 저항성 고품질 중만생 벼 신품종 ‘만백’

박현수,백만기,김보경,김기영,하기용,신운철,고재권,남정권,김우재,조영찬,이점호,김현순,고종철,김정주,박종호 한국육종학회 2015 한국육종학회 심포지엄 Vol.2015 No.07

벼흰잎마름병 저항성 고품질 중만생 벼 ‘만백’은 남부지역을 중심으로 병원성이 강한 벼흰잎마름병균의 확대로 인한 피해가 증가함에 따라서 이에 대응할 목적으로 국립식량과학원에서 개발하였다. 2008/09년 동계에 최고품질 벼 품종으로 밥맛이 좋은 호품을 모본으로 하고 호품과 벼흰잎마름병 저항성유전자가 집적된 계통 SR30075-2-1-21-2-2-1을 교배한 F1을 부본으로 하여 여교배하였다. 2009년 하계에 우량 품종을 조기에 개발하고자 BC1F1세대에서 약배양을 수행하여 423계통을 육성하였다. 병원성이 강한 벼흰잎마름병 K3a균계에 대한 저항성 검정과 초형 및 미질 등 농업형질을 고려하여 선발된 계통들에 대해서 생산력검정을 수행하였다. 출수기가 남평벼보다 늦은 중만생종이며 엽색이 진하고 내도복 직립초형인 HR28423-AC52를 선발하여 ‘익산551호’로 계통명을 부여하고 2012~2014년 3년간 지역적응성 시험을 수행하였다. ‘익산551호’는 벼흰잎마름병 저항성유전자 Xa3와 xa5를 함께 가지고 있어 우리나라 벼흰잎마름병 대표균계인 K1, K2, K3, K3a에 저항성을 나타내며 16개 수집 균주에 대해서도 광범위한 저항성을 보였다. 또한 벼줄무늬잎마름병에 강하고 수발아에 내성을 나타냈다. 도정특성이 양호하고 쌀의 외관품위가 맑고 투명하며 밥맛 관능검정에서 우수한 특성이 인정되어 직무육성 신품종 선정위원회에서 벼 신품종 ‘만백’으로 명명되었다. 벼흰잎마름병이 상습적으로 발병하는 지역에는 ‘만백’의 재배를 추천하여 고품질이면서 친환경적인 쌀 생산을 기대한다.

談話資料に見られる敬語動詞と敬語成分の運用実態

백동선(白同善) 한국일본어학회 2007 日本語學硏究 Vol.0 No.20

近年來中國多層次證券市場的發展與法規制

白??(백국동) 조선대학교 지식경영연구원 2013 기업과 혁신연구 Vol.6 No.1

[시] 潛 외 2편

백은선(白恩善) 새얼문화재단 2021 황해문화 Vol.112 No.-

위기관리 커뮤니케이션의 전문성 확보를 위한 교육훈련 프로그램 제언

백진숙(Jin Sook Paek)(白珍淑) 위기관리 이론과 실천 2013 Crisisonomy Vol.9 No.7

이 연구는 위기관리 커뮤니케이션 능력을 확보하기 위한 효율적인 교육훈련 프로그램의 계획과 운용, 개선에 관한 제언을 하고자 함이다. 위기관리 커뮤니케이션 시스템과 관련하여 제시된 내용은 다음과 같다. 첫째, 현재 담당자들은 교육기회가 거의 없거나 연 1회 이하의 교육을 받고 있었다. 또 비전공자이며, 실무교육도 이루어지지 않고, 개인의 능력 평가에서 모두 보통 이하로 나타났다. 그러나 교육훈련은 대부분이 필요하다고 응답하여, 전문교육 훈련 기회의 양적 확대가 시급하다. 둘째, 현재 순환 보직의 특성으로 인하여 인력 문제는 단시간에 해결될 수 없으므로 교육훈련 매뉴얼 및 교재 제작을 우선해야 하다. 즉 위기관리 담당자가 바뀐다고 하더라도 누구나 쉽게 이해와 적용이 가능하도록 한다. 셋째, 위기관리의 실행을 위해서 전체 마인드를 강화해야 하며, 관리자나 타 부서 관리자, 홍보팀 등이 참여하여 교육, 토론하는 과정이 필수적이다. 평상시 교육을 통해 위기관리의 중요성에 대한 공감이 확대되어야 위기 발생 시 내부 커뮤니케이션이 효율적으로 관리되고 협의가 수월하다. 넷째, 위기관리 담당자를 전문인으로 양성하는 것은 바람직하고 당연하지만 교육은 많은 시간과 비용이 소요된다. 외부 전문강사요원의 정기적 활용은 내부 전문가가 없을 경우 필요성이 가중되는데, 짧은 기간 위기관리에 대한 평가 및 교육훈련 등에 협조가 가능하기 때문이다. 마지막으로 담당자들은 위기관리가 매우 중요하나 현재 위상은 낮고, 타 부서에서 이해하는 정도도 매우 낮다고 하였다. 이를 위해 교육 참여에 따른 평가 또는 자격시험제도를 도입, 전문인 인증을 부여할 필요가 있다. 위기관리 커뮤니케이션의 커리큘럼과 관련해서, 현재와 같은 이론중심의 교육보다는 담당자들의 의견을 반영하여 실무를 보다 강화해야 할 필요가 있다. 또 위기관리 평가 및 사후 위기관리에 대한 분야가 포함되어야 한다. This study is intended to ensure effective crisis management communication skills training program planning and management, improvement proposals. Crisis management and communication systems proposed are as follows: Firstly, The current representatives are people with little or no education opportunities were getting an education a year. Moreover, the vision is not working-level education, personal, Confucius's proficiency in both normal or less. However, education and training is mostly needed in response to the quantitative expansion of the opportunities for professional education and training urgent. Secondly, due to the characteristics of the workforce currently circulating, many problems cannot be solved in a short period of time the training manuals and course materials, you need to first of all creation. In other words, even though the crisis management personnel changes can be applied easily by anyone understanding. Thirdly, for the sake of the execution of crisis management must be strengthened, or the entire mindset-Department Manager, public relations teams to participate, such as education, the process of discussion is essential. Normally, crisis management through education about the importance of internal communications in the event of a crisis, should be enlarged empathy efficiently managed and talks. Fourth, to train personnel for crisis management professionals is desirable and no wonder it takes a lot of time and money, but education. External lecturer, taking advantage of the absence of an internal expert agents on a regular basis, the need for crisis management in a short period of time, either for evaluation and possible cooperation on education and training. Last but not least, the staff crisis management is very important in understanding the current one phase is low, the degree to which other departments are also very low. This is due to participate in the evaluation or training for the qualification examination system, it is necessary to grant professional certification. Regarding the curriculum of communication for crisis management, like the present theory-centered education reflect the opinion of the staff rather than by the need to enhance rather than practical. Moreover, crisis management, evaluation and follow-up of crisis management for the sector should be included.

열린 마음으로

백완기(白完基) 일조각 2005 韓國史市民講座 Vol.37 No.-

日本腦炎 바이러스의 生態學的 硏究

백승복(白承福),장기봉(張起峰),김경호(金慶浩),박봉조(朴凰祚) 대한바이러스학회 1971 Journal of Bacteriology and Virology Vol.1 No.1

The purpose of this report is to present the seasonal differences of Japanese Encephalitis virus infection ate and the aspect of viremia state among the 30 sentinel piglets (10 piglets each in Seoul, Pusan and Sintaein) and Japanese Encephalitis virus isolations were attempted to each piglets and also H-I antibody iters were observed with regular intervals. The epidemiological relationship among epidemics in human, Culex tritaeniorhychus mosquitoes population and antibody distribution of the pig sera collected from slaugbter houses and sentinel piglets were observed. The obtained results were as follows: 1) H-I antibody titer of sentinel pigs Seoul area: Survey was carried out bleeding from Juae to September. H-I antibody titer showed 0% of positive rate. It was considered that the study place was not suitable. Pusan area: June 1: positive rate-78% (It was considered as maternal immunity) August 8: positive rate-0% (No more maternal immunity showed) August 14: positive rate 90% August 20: positive rate-100% 2) Antibody survey of pigs from slaughter houses. H-I antibody rate showed as follows: Seoul area: August 6-24% August 21-56% August 28-92% Pusan area: Auguat 20-37.5% August 26-100% Chola-puk Do: August 1-12.5% August 22-100% 3) J.E. virus isolation from a sentinel pig J.E. virus was isolated from one pig out of 10 sentinel pigs in Pusan on August 6, 1971. The results of antigenic analysis on isolated J.E. virus strain (SP 80671) through the test of hemagglutination inhibition reaction are more similar to JaGAr 01 than Nakayama-NIH (Table 5). Optimal pH range is that Nakayama-NIH is 6. 4, JaGAr 01 is 6. 6 and SP 80671 is 6.4-6.6(Table 6) 4) It is learnt from the study in Pusan area that soon after reaching the peak of population density of C.t. adults, pigs appeared vireiga and J.E. antibody, and then human infection of J.E. virus followed. It may be said that forecasting period for prevention J.E. in human is when pig antibody rate reached 50%. 5) J.E. virus was not isolated from C.t. mosquitoes (25 pools) collected from Seoul, Pusan and Chola Puk-Do.

서비스 사용자의 능동적 피싱 사이트 탐지를 위한 트레이스 백 기반 인증 모델

백용진,김현주 한국융합보안학회 2023 융합보안 논문지 Vol.23 No.1

The current network environment provides a real-time interactive service from an initial one-way information provision service. Depending on the form of web-based information sharing, it is possible to provide various knowledge and services between users. However, in this web-based real-time information sharing environment, cases of damage by illegal attackers who exploit network vulnerabilities are increasing rapidly. In particular, for attackers who attempt a phishing attack, a link to the corresponding web page is induced after actively generating a forged web page to a user who needs a specific web page service. In this paper, we analyze whether users directly and actively forge a specific site rather than a passive server-based detection method. For this purpose, it is possible to prevent leakage of important personal information of general users by detecting a disguised webpage of an attacker who induces illegal webpage access using traceback information 현재 네트워크 환경은 초기의 단방향 정보제공 서비스에서 실시간 양방향 서비스를 제공하고 있다. 이에 따라 웹 기반의 정보 공유 형태는 사용자 상호간 다양한 지식 제공과 서비스가 가능하다. 그렇지만 이러한 웹 기반의 실시간 정보 공유 환경은 네트워크 취약점을 악용한 불법적인 공격자들에 의해 그 피해 사례를 빠르게 증가시키고 있다. 특히 피싱 공격을 시도하는 공격자들의 경우 특정 웹 페이지 서비스가 필요한 사용자들에게 위/변조된 웹 페이지를 생성시킨 다음 해당 웹 페이지에 대한 링크를 유도한다. 본 논문은 사이트 위/변조 여부를 기존의 수동적인 서버 기반 탐지 방식이 아닌 사용자가 직접 능동적으로 특정 사이트에 대한 위/변조 여부를 분석할 수 있도록 하였다. 이를 위해 트레이스 백 정보를 이용하여 불법적인 웹 페이지 접속을 유도하는 공격자의 위장된 웹 페이지를 탐지하여 정상 사용자들의 중요한 개인 정보 유출을 방지할 수 있도록 하였다.