정보보증을 위한 시뮬레이션 접근: 취약성 분석을 중심으로

이장세,유용준,지승도 한국정보처리학회 2007 정보처리학회지 Vol.14 No.6

시뮬레이션 기반 진화기법을 이용한 최적 보안 대응전략 자동생성

이장세,황훈규,윤진식,박근우,Lee, Jang-Se,Hwang, Hun-Gyu,Yun, Jin-Sik,Park, Geun-Woo 한국정보통신학회 2010 한국정보통신학회논문지 Vol.14 No.11

본 논문은 진화기법을 이용하여 최적의 보안 대응전략을 자동생성 하는 방법의 제안을 목적으로 한다. 정보통신 환경에 대한 침해에 의한 피해가 급증함에 따라 다양한 보안 기술에 대한 연구가 활발히 이루어지고 있다. 그러나 다양한 네트워크 환경에 대한 보안 기술들의 연통 상황을 고려한 최적의 대응 전략을 생성하는데 어려움이었다. 따라서 본 논문에서는 대응방법을 유전자로 표현하여 유전 알고리즘을 적용함으로써 대응방법들에 대한 최적의 조합으로서 최적 대응 전략을 생성하였다. 또한 시뮬레이션을 이용하여 다양한 상황에 대한 대용방법의 적용에 따른 취약성을 정량적으로 평가함으로써 적합도를 평가하였다. 끝으로 제안한 방법을 구현한 시스템에 대한 실험을 통하여 타당성을 검토하였다. The objective of this paper is to propose the methodology for automated generation of the optimal security defense strategies using evolutionary techniques. As damages by penetration exploiting vulnerability in computer systems and networks are increasing, security techniques have been researched actively. However it is difficult to generate optimal defense strategies because it needs to consider various situations on network environment according to countermeasures. Thus we have adopted a genetic algorithm in order to generate an optimal defense strategy as combination of countermeasures. We have represented gene information with countermeasures. And by using simulation technique, we have evaluated fitness through evaluating the vulnerability of system having applied various countermeasures. Finally, we have examined the feasibility by experiments on the system implemented by proposed method.

취약성 매트릭스를 이용한 사이버 공격 및 방어 모델링

이장세,지승도,최규석,Lee Jang-Se,Chi Sung-Do,Choi Gyoo-Seok 한국시뮬레이션학회 2004 한국시뮬레이션학회 논문지 Vol.13 No.3

The major objective of this paper is to perform modeling of cyber attack and defense using vulnerability metrics. To do this, we have attempted command level modeling for realizing an approach of functional level proposed by Nong Ye, and we have defined vulnerability metrics that are able to apply to DEVS(Discrete Event System Specification) and performed modeling of cyber attack and defense using this. Our approach is to show the difference from others in that (i) it is able to analyze behaviors of systems being emerged by interaction between functional elements of network components, (ii) it is able to analyze vulnerability in quantitative manner, and (iii) it is able to establish defense suitably by using the analyzed vulnerability. We examine an example of vulnerability analysis on the cyber attack and defense through case study.

산불 정보 시스템을 위한 격자형 공간 모델링 및 시뮬레이션

이장세(Lee Jang-Se),이종근(Lee Jong-Keun),황수찬(Hwang Su-Chan),지승도(Chi Sung-Do) 한국정보과학회 1998 한국정보과학회 학술발표논문집 Vol.25 No.1A

본 논문은 산림에서 발생될 수 있는 화재 사고의 효과적 대처 방안을 지원하기 위한 산불 정보 시스템 개발 위한 모델링 및 시뮬레이션을 주 목적으로 한다. 기존의 산불 정보 시스템들이 대부분 해석적 기법에 의존하는데 비해 격자형 공간 모델링을 이용한 시뮬레이션 기법은 산악지형을 Cell 단위의 공간으로 분할하고, Cell 간의 결합관계는 변수구조를 적용함으로써 시스템 설계상의 효율성과 유연성을 제공한다. 격자형 공간 모델링 및 시뮬레이션이 적용된 산불 정보 시스템은 산불 발생시 산불 확산에 영향을 주는 각종 벡터 변수 값들과 지형 정보를 기반으로 산불의 확산 분포를 예측함과 동시에 확산에 영향을 주는 많은 벡터 값들의 모니터링 정보 등을 제공함으로써 산불예방 및 진화에 효과적으로 적용될 수 있을 것으로 기대된다.

정보보증을 위한 시뮬레이션 접근

이장세(Jang Se Lee),유용준(Yong Jun You),지승도(Sung-Do Chi) 한국정보과학회 2007 정보과학회지 Vol.25 No.11

선박 내 정보의 통합관리를 위한 정보 아키텍처

이장세(Jang-Se Lee),박휴찬(Hyu-Chan Park),장길웅(Kil-Woong Jang),이주형(Ju-Hyoung Lee),장남주(Nam-Ju Jang),이주영(Jou-Young Lee),이부형(Boo-Hyung Lee) 한국마린엔지니어링학회 2009 한국마린엔지니어링학회 학술대회 논문집 Vol.2009 No.-

This paper discusses an information architecture for integrated management of ship information. To manage various devices of lower layer and applications of upper layer, we have introduced data structure based on the NMEA 2000 and IEC 61162-4. An introduced information architecture will be effectively applied to implement e-Navigation.

항만 시스템의 자동화를 위한 시뮬레이션 방법론 : 컨테이너 터미널의 예

이장세(Jang-Se Lee) 한국마린엔지니어링학회 2010 한국마린엔지니어링학회지 Vol.34 No.1

전투 시스템의 신뢰성 분석을 위한 FTA와 BBN을 이용한 2계층 접근에 관한 연구

강지원,이장세,Kang, Ji-Won,Lee, Jang-Se 한국정보통신학회 2019 한국정보통신학회논문지 Vol.23 No.3

전투 시스템은 다양한 적대적 환경에서 주어진 임무를 수행한다. 주어진 임무를 수행하는 능력을 높이기 위하여 전투 시스템의 신뢰성을 분석하는 연구가 중요하다. 대부분의 기존 연구에서는 위협을 고려하지 않거나 하나의 위협을 고려하며 구성 요소간의 종속적 관계를 고려하고 있지 않다. 본 논문에서는 전투 시스템의 기능에 대한 상실 확률을 도출하며, 이를 이용하여 신뢰성 분석을 진행한다. 제안하는 방법은 하위, 상위의 두 계층으로 나누어 분석한다. 하위 계층에서는 다양한 위협을 동시에 고려하기 위하여 FTA 기법을 이용하여 구성 요소별 고장 확률을 도출한다. 상위 계층에서는 하위 계층에서 도출된 구성 요소의 고장 확률을 이용하며 구성 요소간의 종속적 관계를 고려하기 위해 BBN을 이용하여 기능의 상실 확률을 분석한다. 제안하는 방법을 이용하면 다양한 위협을 동시에 고려하면서 구성 요소간의 종속적 관계에 대한 분석이 가능하다. A combat system performs a given mission enduring various threats. It is important to analyze the reliability of combat systems in order to increase their ability to perform a given mission. Most of studies considered no threat or on threat and didn't analyze all the dependent relationships among the components. In this paper, we analyze the loss probability of the function of the combat system and use it to analyze the reliability. The proposed method is divided into two layers, A lower layer and a upper layer. In lower layer, the failure probability of each components is derived by using FTA to consider various threats. In the upper layer, The loss probability of function is analyzed using the failure probability of the component derived from lower layer and BBN in order to consider the dependent relationships among the components. Using the proposed method, it is possible to analyze considering various threats and the dependency between components.

전투 시스템의 순간 화재 예측 프로그램 개발

황훈규,이장세,이승철,박영주,이해평,Hwang, Hun-Gyu,Lee, Jang-Se,Lee, Seung-Chul,Park, Young-Ju,Lee, Hae-Pyeong 한국정보통신학회 2013 한국정보통신학회논문지 Vol.17 No.1

이 논문에서는 화재와 관련된 전투 시스템의 취약성 및 생존성을 분석하기 위하여 전투 시스템의 순간 화재를 예측하고 관련 정보를 시각화해주는 프로그램의 개발 및 시험에 관한 내용을 다룬다. 화재의 특성에 관한 선행 연구를 기반으로 FTA 기법을 적용하여 치명 부품의 순간 화재 확률 트리를 도출하였다. 개발한 프로그램에서는 도출된 순간 화재 확률 트리를 이용하여 전투 시스템의 순간 화재 발생 확률을 계산한다. 또한 개발한 프로그램은 전투 시스템 모델에서의 치명 부품 위치, 관통 유/무, 순간 화재 확률 트리, 온도 분포를 비롯하여 외부 위협, 내장재, 연료의 물성 테이블과 같은 관련 정보를 표시해 주는 기능을 가진다. In this paper, we developed and tested a program for prediction flash fire in a combat system. Purposes of the program are flash fire prediction of combat system for analysis vulnerability and survivability, and visualization for fire-related information. To do this, we defined critical components of the combat system which has probabilities of flash fire occurrence, and proposed Flash Fire Probability Tree which is based on Fault Tree Analysis(FTA). The program visualizes positions of critical components in combat system, positions of penetrated components, selected Flash Fire Probability Tree, temperature profile, and tables for properties of matters.

DEVS 형식론 기반의 선박 항해 모델링 및 시뮬레이션 (I) : 항해 시뮬레이션 아키텍처 설계와 선박 핵심 장비 및 에이전트 모델링

우상민,이장세,황훈규,Woo, Sang-Min,Lee, Jang-Se,Hwang, Hun-Gyu 한국정보통신학회 2019 한국정보통신학회논문지 Vol.23 No.9

최근, 선박의 항해 안전을 지원하기 위한 다양한 시스템이 개발되고 있다. 이러한 시스템의 유용성을 검증하기 위해서는 실제 선박에 탑재하여 운용해보는 것이 가장 이상적이나 현실적으로는 많은 어려움이 존재한다. 그 대안으로 모델링 및 시뮬레이션(M&S) 기법을 적용한 유용성 검증 방법이 요구된다. 현실과 가장 가까운 선박 조종 시뮬레이터(FMSS)는 구축비용이 수억에서 수십억에 달하는 등 매우 고가이고, 운용을 위한 전문 인력이 필요하다는 한계가 존재한다. 이러한 이유로, 본 논문에서는 이산사건 시스템 명세(DEVS) 형식론 기반의 선박 항해 모델링 및 시뮬레이션을 통한 항해 안전 지원 시스템을 검증하기 위한 방법을 제안한다. 그 첫 단계로 SES/MB 프레임워크를 기반으로 항해 시뮬레이션 아키텍처를 설계하고, DEVS 형식론을 기반으로 선박 핵심 장비 및 항해사 에이전트를 모델링하는 것에 관한 내용을 기술한다. 이러한 내용을 바탕으로 선박 항해 시뮬레이션 시스템을 구현하고, 다양한 시나리오를 통해 충돌회피 시뮬레이션 등과 같은 항해 안전 지원 요소의 효과도 평가가 가능할 것으로 판단된다. Recently, various systems have been developed to support ship navigation safety. In order to verify the usefulness of such a system, it is most ideal to try it on a real vessel, but there are many difficulties. As an alternative, usability verification methods applied with modelling and simulation (M&S) techniques are required such as FMSS, which is closest to reality, is very expansive to construct, and there needs the specialized operator. For this reason, this paper proposes a method to verify the navigation safety support system by modeling and simulation techniques based on the Discrete Event System Specification (DEVS) formalism. As a first step, we designed the navigation simulation architecture based on the SES/MB framework, and details on modelling ship core equipment and navigator agents based on the DEVS. Through this, we are able to implement the navigation simulation system for vessels, and evaluate the effectiveness of navigation safety support elements such as collision avoidance, etc. using developed scenarios.