[논문]가동 중 원자력시설의 SBOM(Software Bill Of Materials)구현방안 연구

김도연; 윤성수; 엄익채

doi:10.13089/jkiisc.2024.34.2.229

가동 중 원자력시설의 SBOM(Software Bill Of Materials)구현방안 연구
Study on the Implementation of SBOM(Software Bill Of Materials) in Operational Nuclear Facilities 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.34 no.2, 2024년, pp.229 - 244

김도연 (전남대학교) , 윤성수 (전남대학교) , 엄익채 (전남대학교)

초록
AI-Helper

최근 APR1400 노형과 같이 원자력발전소의 디지털 기술 적용에 따라 "이블 PLC"같은 원자력시설 대상의 공급망 공격이 증가하는 추세이다. 원자력 공급망 보안에 있어 산업 특성상 수많은 공급업체가 존재하기에 이를 체계적으로 관리할 수 있는 자원 관리 시스템이 필요하다. 하지만, 제어시스템 특성상 소프트웨어 자산의 긴 생명 주기로 인해 속성 정보가 일관되지 않게 관리된다는 문제점이 존재한다. 또한, 운영 환경의 가용성 문제로 인해 형상 관리 자동화 도입이 미흡한 상태에서 입력 오류와 같은 한계점이 존재한다. 본 연구에서는 SBOM(Software Bill Of Materials)을 적용한 체계적인 자산 관리 방안 및 자연어처리 기법을 적용한 입력 오류에 관한 개선 방안을 제안한다.

Abstract ▼ AI-Helper

Recently, supply chain attacks against nuclear facilities such as "Evil PLC" are increasing due to the application of digital technology in nuclear power plants such as the APR1400 reactor. Nuclear supply chain security requires a asset management system that can systematically manage a large number of providers due to the nature of the industry. However, due to the nature of the control system, there is a problem of inconsistent management of attribute information due to the long lifecycle of software assets. In addition, due to the availability of the operational technology, the introduction of automated configuration management is insufficient, and limitations such as input errors exist. This study proposes a systematic asset management system using SBOM(Software Bill Of Materials) and an improvement for input errors using natural language processing techniques.

주제어

표/그림 (26)

그림 Fig. 1. PSEG's Internal Cyber Security Supply Chain Integration Model
그림 Fig. 2. Previously Proposed Framwork for software supply chain integrity by MITRE
그림 Fig. 3. Previously Proposed Supply chain attack vectors for digital assets in NPP
표 Table 1. Kaspersky Asset types
표 Table 2. Kaspersky Asset Attribute information 1
표 Table 2. Kaspersky Asset Attribute information 2
표 Table 3. INCIBE-CERT Asset types 1
표 Table 3. INCIBE-CERT Asset types 2
표 Table 4. INCIBE-CERT Asset Attribute information
그림 Fig. 4. Time and Risk Graph Based on Asset Management Information Collection Process
표 Table 5. International nuclear power plant Asset Attribute information
그림 Fig. 5. SBOM Information According to the Software Development Lifecycle
표 Table 6. CPE Attribute information
표 Table 7. Fundamental Attributes of SBOM
그림 Fig. 6. Asset Management System Using Proposed SBOM Attributes
표 Table 8. Proposed SBOM attributes
그림 Fig. 7. Nuclear Facility Asset Locations
그림 Fig. 8. Purdue model
표 Table 9. Proposed SBOM attributes reflecting nuclear power plant environment
그림 Fig. 9. The process of calculating N-gram nested similarity
표 Table 10. Case Asset Information
표 Table 11. Application of the proposed SBOM on the assets of nuclear facilities 1
표 Table 11. Application of the proposed SBOM on the assets of nuclear facilities 2
표 Table 12. "adventeh" manufacturer typo correction algorithm case study
표 Table 13. "iviw" asset name typo correction algorithm case study
표 Table 14. "nocatech" manufacturer typo correction algorithm case study

AI 본문요약
AI-Helper

문제 정의

본 논문은 해당 알고리즘을 활용해 올바른 CPE 정보와 오입력된 자산 정보 비교를 통한 오탈자 교정을 수행하여 원자력시설의 입력 오류 한계점을 개선하고자 한다.
이로써 본 연구에서는 소프트웨어 관련 자산 혹은 특정 자산 내 활용되는 소프트웨어를 관리하기 위해 SBOM 속성에 기반하여 수명 주기 전반을 관리하는 자산 관리체계를 정의하고자 한다.
이에 본 논문은 일관적이며 체계적인 자원 관리 시스템을 위해 소프트웨어 자재명세서인 SBOM 구현 방안에 대해 제안한다. 기존 SBOM 속성에 환경 특성을 고려한 추가 속성을 적용하여 관리하도록 하며, 입력 오류와 같은 문제를 N-gram 모델을 활용하여 정확한 정보를 관리하도록 한다.
이에 본 연구는 원자력시설 특성을 반영하여 SBOM 속성을 재구성하는 방안을 제안한다.
이에 본 연구는 입력 오류 개선 방안을 위한 자연어처리 방안 및 CPE 정보 수집 개선을 위한 SBOM 기반 자산 상세 정보 도출 방안을 제안한다.

제안 방법

이를 위해 운영 환경 기반 자산 관리 표준 및 가이드별 자산 유형 분류와 속성 정보를 파악한다. 또한, 국내외 자산 관리 체계 현황 및 한계점과 본 논문에서 활용할 SBOM의 현황에 대해 언급한다.
마지막으로 원자력발전소 환경 특성인 SSEP(Safety, Security, Emergency Preparedness)기능 수행 단계에 따라 식별되는 필수디지털자산의 분류 정보를 활용한다.
이는 원자력에너지연구소와 국제 원자력기구의 물리적 방호 권고안인 INFCIRC/225/Rev.5’, 미국 원자력 규제 위원회(nuclear regulatory commission)의 원자력 시설의 물리적 방호 규정 ‘10CFR73.55’에 근거하여 원자력 시설에 맞게 적용하였다.
기존 운영 환경 공급망 보안 연구 및 원자력시설 공급망 공격벡터 분석을 통해 SBOM 기반의 자산관리체계 수립의 필요성을 언급한다. 이를 위해 운영 환경 기반 자산 관리 표준 및 가이드별 자산 유형 분류와 속성 정보를 파악한다. 또한, 국내외 자산 관리 체계 현황 및 한계점과 본 논문에서 활용할 SBOM의 현황에 대해 언급한다.
이를 활용하여 산업제어시스템 보안의 프로세스와 관련된 모든 자산 목록을 포함하여 소프트웨어 및 펌웨어 버전과 같은 각 자산에 대한 상세 정보를 수집한다. 이는 다음 [Table 3]에서 제시한 자산 분류 유형에 따라 나타난다.
이에 대해 본 논문은 원자력발전소의 자산 관리 체계를 수립하기 위해 운영 환경 기반의 SBOM(Software Bill Of Materials, 소프트웨어 자재 명세서) 속성을 활용하여 원자력발전소 디지털 기기에 대한 일관된 정보 관리 방안을 제안한다. 또한, 입력 오류 한계점에 대해서는 자연어처리 기법을 활용한 N-gram 알고리즘 기반의 자산 관리 체계 방안을 제안한다.
조사 과정 중 구성요소 혹은 시설의 누락이 발생한다는 문제점이 발생한다. 이에 자연어처리 기반으로 자산 관리 체계인 CPE 를 활용하여 입력 오류 문제를 해결하고자 한다.
해당 사례 연구는 오입력 자산을 입력값으로 받아와 본 연구에서 제안한 N-gram 방안을 적용하는 방식으로 제안하는 바에 대한 검증을 수행한다.

대상 데이터

또한, 현재 건설이 진행되거나 시운전 중인 미국의 Vogtle 원자력발전소, 아랍에미리트 Barakah 원자력발전소 등 신형 원자력시설[12]에서 보안 취약점 평가 용도로 자산 속성 정보를 다음 [Table 5]와 같이 수집하였다.

이론/모형

이에 본 논문은 일관적이며 체계적인 자원 관리 시스템을 위해 소프트웨어 자재명세서인 SBOM 구현 방안에 대해 제안한다. 기존 SBOM 속성에 환경 특성을 고려한 추가 속성을 적용하여 관리하도록 하며, 입력 오류와 같은 문제를 N-gram 모델을 활용하여 정확한 정보를 관리하도록 한다.
위 조사 과정 기반으로 자산을 관리하는 데 있어 NVD(National Vulnerability Database) 내 CPE(Common Platform Enumeration) 정보를 활용한다. CPE[15]는 기업의 컴퓨팅 자산이 사용하는 하드웨어, 운영체제, 애플리케이션 식별 및 표준화된 방법이다.
이는 원자력에너지연구소에서 발표한 NEI 13-10 내 필수디지털자산 식별 절차[19]를 활용한다. 5가지 자산 형식으로 구분되며, SSEP 기능에 따라 자산의 중요도가 변화하기에 이는 취약점 관리에 용이할 것으로 보여 자산 속성인 “Consequence Classification”으로 활용한다.
원자력 시설은 주요기반시설에 해당하기에 일반 정보 기술에서 활용한 SBOM 속성만을 활용하여 자산을 관리하는 데 한계점이 존재한다. 이에 운영 환경에서 적용되는 Purdue 모델, 원자력시설에서 적용되는 필수디지털자산의 식별 및 위치 정보 등 4가지 자산 속성 정보를 [Table 9]와 같이 활용한다.
해당 사례 연구는 SBOM 기본 속성 적용 및 제안된 SBOM 속성 적용을 비교 분석하여 효율성을 검증하고자 한다. 이에 취약점 관리 측면에서 검증을 위해 취약점 정보와 연계된 CPE 체계를 활용한다.
자연어처리를 수행하는 알고리즘으로는 N-gram 알고리즘[20]을 활용한다. 이는 카운트 기반의 통계적 접근법을 활용한 SLM(Statistical Language Model)의 일종이다.

성능/효과

이는 개발 및 운영, 보안을 개발 프로세스 전반을 내재화하는 DevSecOps를 강조하며, [Fig. 2.]와 같이 SBOM 활용 공급망 보안 방식을 제시하였다.
위 항목들을 활용하여 다음 [Fig. 5.]와 같은 소프트웨어 수명 주기를 관리함으로써 소프트웨어의 투명성, 라이선스 준수, 의존성 분석, 취약점 관리 등을 통해 공급망의 복잡성과 위험을 관리한다.
5가지 자산 형식으로 구분되며, SSEP 기능에 따라 자산의 중요도가 변화하기에 이는 취약점 관리에 용이할 것으로 보여 자산 속성인 “Consequence Classification”으로 활용한다.
Purdue 모델은 [Fig. 8.]와 같이 구성되며, IT(Information Technology) 영역인 외부망과 OT(Operational Technology) 영역인 내부망으로 이루어져 있다. “Network security layers"는 Purdue 모델의 계층을 나타내며, 내부망의 취약점 관리를 위해 해당 자산 속성을 활용한다.
CPE 내 자산 정보가 없다는 것은 자산에 대한 취약점 정보를 얻을 수 없기에 취약점 관리 면에서 충분한 정보를 얻기에 어려움이 존재함을 나타낸다.
각 제조사 혹은 자산명에 대해 CPE 내 자산 존재 여부를 판단해본 결과 국내 제조업체인 WOORI를 제외하고 모두 존재하는 것을 알 수 있다.
두 번째 우선순위인 ”advantech“의 CPE 연계 결과, ”iview“ 모델 명의 존재로 인해 올바른 교정으로 판단하는 방식으로 자산 정보 교정이 진행된다.
또한, “CVE-2015-2823”과 “CVE-2020-15786”은 원격 공격 기반 취약점이지만, SBOM “Whether wireless communication is enabled” 속성에서 표기된 무선 통신 기능의 비활성화 상태를 통해 해당 자산에는 유효하지 않은 취약점임을 알 수 있다.
또한, 각 자산 유형에 대한 기본 보안 요구사항 및 관련된 상세한 기술적 제어시스템 컴포넌트 요구사항을 제공한다.
마지막으로 국내 원자력 시설 자산 관리 체계의 한계점으로 언급했던 “CPE 내 제품 부재”에 대한 한계점의 개선 사항으로 자산 내 활용되는 디지털 기기에 대한 세부 속성 정보를 활용한다.
식별된 취약점들의 description 정보와 SBOM 속성 정보를 비교 분석한 결과, “CVE-2020-7592”는 SBOM “Whether to communicate encrypted” 속성에서 표기된 암호화 통신을 하지 않는 점을 이용하여 일반 텍스트 통신을 캡처하고 민감 정보에 접근하는 취약점이다.
우선 SBOM의 기본 속성과 운영 환경 기반 자산 관리 표준의 속성들을 연계하여 “Asset types”, “Manufacturer / Supplier”, “Asset registration name, “Model Version”, “Asset type details”, “Whether wireless communication is enabled & Wireless communication type”, “Whether to communicate encrypted”, “Communication connectivity”, “Application service availability”와 같은 SBOM 속성이 도출된다.
이를 CPE 체계 적용 시 “CVE-2023-38346”, “CVE-2022-3877”, “CVE-2021-43268”과 같은 총 17개의 취약점이 발견됨을 알 수 있다[23].
이를 본 연구에서 제안한 N-gram 방식 (n=2)에 적용해보았을 때 [Table 12]과 같은 과정을 통해 “advantech”이라는 제조사가 가장 높은 유사도로 측정되어 도출된다.
이를 통해 본 연구에서 제안한 SBOM 속성 정보는 기본 속성만을 활용했을 때보다 상세한 정보를 제공하여 추후 발생할 수 있는 자산에 대한 취약점 관리에 용이하다는 것을 나타낸다.
이를 통해 시스템에 설치된 버전 정보, 제품 정보를 통해 시스템의 취약점을 쉽게 관리할 수 있고, 넓은 범위에서 운영 프로세스와 관련된 모든 자산을 파악하여 체계적인 관리가 용이하다.
이를 통해 자산에 대한 취약성을 식별할 수 있으며, NVD에서 제공하는 취약점 정보도 즉각적으로 확인 가능하다. 또한, 이는 구조화된 형식을 지니기에 자산 관리에 필수적으로 활용되는 요소이다.
이와 같이 공급망 보안은 공급업체 정보부터 자산의 속성까지의 모든 범위에서의 관리를 요구하며, 이는 SBOM을 활용한 관리의 필요성을 보여준다.
이처럼 같은 자산임에도 불구하고, 제조사가 공급 전 미리 취약점에 수행한 조치 사항 및 원자력 점검 주기 동안 변경 사항을 SBOM을 통해 관리함으로써 취약점 관리에 용이하다는 것을 나타낼 수 있다.
하지만, 미국 원자력발전소 운영 사업자인 테네시강 유역 개발 공사가 2016년에 원자력 자산 중 약 6%만이 운영체제를 사용한다는 결과를 공개하였다. 이는 대부분의 장치가 임베디드 장치로 활용되기 때문에 자산 내 패치가 어렵다는 것을 의미하는 것이다[13].
하지만, 본 논문에서 제안한 SBOM 속성 정보를 활용하면 추가적인 정보를 통해 CPE 정보와 연계될 수 있다.

후속연구

최근 원자력발전소의 디지털화된 시스템 도입 증가에 따라 “이블 PLC”와 같은 공급망 피해도 증가하는 추세이다. 공급망 보안 관리에 있어 원자력발전소 특성상 수많은 공급업체가 존재하기에 이를 체계적으로 관리할 수 있는 자원 관리 시스템이 필요하다.
하지만, 운영 환경 특성상 사람이 직접 관리하는 것이 보안적인 면에서는 가장 적합한 방안으로 선택된다. 그리하여 원자력시설 내 디지털 자산의 조사 방법은 물리적 조사 방법으로 제한된다.
하지만, 제어시스템 특성상 시스템 설계 및 변경의 제약으로 인해 소프트웨어 패치 및 설비 교체 시기가 매우 길기 때문에 자원에 관한 문서 작성자나 담당자의 역할이 일관되게 할당되지 않는다[3]. 그리하여 자산 정보에 관한 서술은 작성자에 따라 세부적으로 다를 수 있다는 한계점이 존재한다.
기존 운영 환경 공급망 보안 연구 및 원자력시설 공급망 공격벡터 분석을 통해 SBOM 기반의 자산관리체계 수립의 필요성을 언급한다. 이를 위해 운영 환경 기반 자산 관리 표준 및 가이드별 자산 유형 분류와 속성 정보를 파악한다.
하지만, 원자력시설은 소프트웨어 패치 및 설비 교체 시기가 매우 길기 때문에 자원 관리가 일관적인 형식으로 수행되지 않는다는 문제점이 존재한다. 또한, 관리 시스템들의 자동화는 가용성을 중시하는 운영 환경에서 활용이 불가능하기에 자산 관리가 수동으로 실행되어 입력 오류와 같은 한계점이 발생한다.
또한, 소프트웨어 자재명세서이기에 물리적 측면에서의 소프트웨어 위협을 분석하는데 있어 충분한 정보를 제공하지 않기에 추가적인 정보가 필요하다.
이에 대해 본 논문은 원자력발전소의 자산 관리 체계를 수립하기 위해 운영 환경 기반의 SBOM(Software Bill Of Materials, 소프트웨어 자재 명세서) 속성을 활용하여 원자력발전소 디지털 기기에 대한 일관된 정보 관리 방안을 제안한다. 또한, 입력 오류 한계점에 대해서는 자연어처리 기법을 활용한 N-gram 알고리즘 기반의 자산 관리 체계 방안을 제안한다.
또한, 해당 자산의 공격벡터가 무엇인지, 더하여 어떤 취약점을 이용해서 악용될 수 있는지에 관한 정보를 제안된 SBOM을 활용하여 얻을 수 있다.
원자력 시설은 주요기반시설에 해당하기에 일반 정보 기술에서 활용한 SBOM 속성만을 활용하여 자산을 관리하는 데 한계점이 존재한다. 이에 운영 환경에서 적용되는 Purdue 모델, 원자력시설에서 적용되는 필수디지털자산의 식별 및 위치 정보 등 4가지 자산 속성 정보를 [Table 9]와 같이 활용한다.
위와 같이 생성된 소프트웨어 및 펌웨어 등의 자산들은 더욱 정교해진 공급망 사이버 공격에 활용될 수 있다. 이에 대한 예시로 원자력시설에서 필수디지털자산으로 분류되는 PLC(Programmable Logic Controller) 자산에 ‘이블 PLC’라는 공급망 관련 공격[2]이 수행되었다.
이는 “OS name & version”, “Firmware name & version”, “Application name & version”, “interfaces & protocols” 속성 정보가 존재하며, 이를 활용하여 자산 내 기기 식별을 함으로써 내재된 취약점 관리에도 활용될 수 있다.
이처럼, 주요기반시설에 해당하는 원자력발전소의 공급망 관련 안전과 보안을 유지하는 측면에 있어 자산을 체계적으로 관리하는 시스템을 요구한다.
추후 연구로는 해당 자산 관리 체계를 활용하여 각 자산에 해당하는 취약점을 원자력 시설 환경에 맞게 정량적인 평가가 가능한 심각도 점수를 산출하고자 한다. 추가적으로, 취약점 관리를 위해 수행해야 하는 보안조치를 관련 규제 및 가이드를 통해 연계하여 도출하는 연구를 향후 연구로 진행하고자 한다.
사례 연구에서와 같이 취약점 관리 면에서의 자원 관리는 중요하다. 추후 연구로는 해당 자산 관리 체계를 활용하여 각 자산에 해당하는 취약점을 원자력 시설 환경에 맞게 정량적인 평가가 가능한 심각도 점수를 산출하고자 한다. 추가적으로, 취약점 관리를 위해 수행해야 하는 보안조치를 관련 규제 및 가이드를 통해 연계하여 도출하는 연구를 향후 연구로 진행하고자 한다.
하지만, 기본 속성들로만 구성된 SBOM의 활용은 유지보수 관점에 있어 패치 상태에 대한 관리 부재 및 해당 정보의 정확성을 검증할 수 있는 방법이 부재되었다는 문제점이 존재한다.
하지만, 원자력시설 특성을 고려하지 않고, SBOM 기본 속성만을 활용하여 원자력시설의 취약점 분석을 하는 것은 한계점이 존재한다.
하지만, 원자력시설은 소프트웨어 패치 및 설비 교체 시기가 매우 길기 때문에 자원 관리가 일관적인 형식으로 수행되지 않는다는 문제점이 존재한다. 또한, 관리 시스템들의 자동화는 가용성을 중시하는 운영 환경에서 활용이 불가능하기에 자산 관리가 수동으로 실행되어 입력 오류와 같은 한계점이 발생한다.
해당 사례 연구는 SBOM 기본 속성 적용 및 제안된 SBOM 속성 적용을 비교 분석하여 효율성을 검증하고자 한다. 이에 취약점 관리 측면에서 검증을 위해 취약점 정보와 연계된 CPE 체계를 활용한다.
해당 사례 연구는 본 논문에서 제안한 SBOM 속성 정보 기반으로 원자력시설 내 자산 정보에 적용하여 취약점 관리 측면의 효율성을 검증하고자 한다.

참고문헌 (24)

LIM, SOO MIN, KIM, ARAM & SHIN, ICKHYUN. International？Nuclear Power Digital Asset Supply Chain Cybersecurity Regulatory Trends. Jonornal of The Korea Institute of information Security & Cryptology, 26(1), 54-60. Feb. 2016
DATANET, "Evil PLC" https://www.datanet.co.kr/news/articleView.html?idxno182329. Apr. 2024
KIN, "KINS/GI-N001", Vol.4, Rev.6 p.779. Dec. 2020
Do-Yeon Kim. Security Criteria for Design and Evaluation of Secure Plant Data Network on NuclearPower Plants, 9(2), 267-271. Feb. 2014
PSEG, "PSEG Nuclear LLC", https://investor.pseg.com/investor-news-and-events/financial-news/financial-news-details/2019/PSEG-Power-Names-Eric-Carr-to-Replace-Pete-Sena-as-PSEG-Nuclear-President--and-Chief-Nuclear-Officer/default.aspx. Apr. 2024
MITRE Corporation, "DELIVER UNCOMPROMISED: SECURING CRITICAL SOFTWARE SUPPLY CHAINS" p.9. Jan 2021
Eggers, S. A novel approach for analyzing the nuclear supply chain cyber-attack surface. Nuclear？Engineering and Technology, 53(3),？879-887. Aug. 2020
International Electrotechnical Commission "ICS Security" Security for？industrial automation and control？systems - Part 4-2: Technical security？requirements for IACS components.？Feb. 2019
Nuclear Energy Institute. "NEI 08-09？Cyber Security Plan for Nuclear？Power Reactors" Rev.6. Apr. 2010
Kaspersky. "Kaspersky Industrial？CyberSecurity for Networks." 2024
INCIBE-CERT. Guide for an asset？inventory management in industrial？control systems(pp. 8-13). INCIBE-CERT. Mar 2020
Korea Energy Economics Institute,？"World Nuclear Power Market？INSIGHT", p.8, p.35 Sep. 2021
Chowdhury, N. CS measures for？nuclear power plant protection: A？systematic literature review. Signals,？2(4), 803-819. Nov 2021

상세보기
SANS, "Asset Management", https://www.sans.org/blog/consequence-driven-i？cs-risk-management/ Apr. 2024
NIST, " Common Platform Enumeration"？https://nvd.nist.gov/products/cpe. Apr. 2024
Hyeong-Dong Lee. "A Study on？Factors Affecting the Intention to？Adopting Software Bill of Materials？for Cyber Security.", Jun 2023.
The KOREA INDUSTRY DAILY, "SBOMM & CVE" https://kidd.co.kr/news/234144. Apr. 2024
Pascal Ackerman, Industrial Cyber-security: Efficiently secure critical？infrastructure systems (ISBN 9781788395151) p.41-43. Oct 2017
Nuclear Energy Institute, NEI 13-10, Rev. 5, Cyber Security Control？Assessments, Feb 2017
Vatanen, T., Vayrynen, J. J., & Virpioja, S. . Language Identification of Short Text Segments with N-gram Models. In LREC. pp. 3423-3430.(2010, May)
Ivchenko, G. I., & Honov, S. A. On the jaccard similarity test. Journal of？Mathematical Sciences, 88, 789-794.(1998)

상세보기
Acronym, A. P. R. "Status Report 103-Advanced Power Reactor (APR1000)."
NIST, "VxWorks CPE" https://nvd.nist.gov/products/cpe/detail/F46FF171-5FC4-442F-B350-B35431ECF559, Apr. 2024
CISA, "ICS-CERT Adviories", https://www.cisa.gov/news-events/cybersecurity-advisories?f%5B0%5Dadvisory_type%3A95. Apr. 2024

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증