• Journal of Digital Convergence
• /
• v.12 no.5
• /
• pp.263-269
• /
• 2014

Mobile Cloud Service will provide cloud services through mobile devices. Because storage space constraints and computing process performance limitations of mobile devices, this service will process in the cloud environment after moving works and data that have to process in mobile terminal. The obstacles of mobile cloud service activity will have concerned high about the reliability service, data security, and the confidentiality security. In particular, in convergence of mobile services and cloud services, each threats are expected to be generated complicatedly. In this paper, we define the type of mobile cloud services as well as security threats that can occur in mobile cloud. Also we suggest security countermeasures in mobile app. and enterprises countermeasures. We suggest verification of mobile applications for user information protection about security countermeasures in mobile app. Also we describe the cloud providers responsibility and user responsibility about enterprises countermeasures.

• Proceedings of the Korea Association of Information Systems Conference
• /
• 2004.11a
• /
• pp.465-475
• /
• 2004

인터넷과 정보기술의 발전은 디지털 자료에 대한 저장방식에 변화를 가져왔으며 이것은 인터넷 웹 저장공간 임대서비스라는 새로운 비즈니스 유형을 창출시켰다. 사이버 저장 공간 및 자료를 상호 공유 할 수 있는 점과 고가의 저장 매체를 소유할 필요가 없다는 장점으로 웹 저장공간 임대서비스 서비스의 수요가 급증하고 있으며, 이러한 서비스에 대한 체계적인 연구가 필요한 시점이다. 본 연구에서는 인터넷 웹 저장공간 임대서비스가 사용자에게 정보 저장 공간을 대여해주는 서비스라는 개념하에, 사용자 만족을 이끌 수 있는 웹 저장공간 임대서비스 특성에 대해 실증연구를 수행하였다. 연구의 결과는 사용자의 만족에 영향을 미치는 웹 저장공간 임대서비스의 서비스 품질은 유형성과 신뢰성, 대응성 요인으로 나타났다. 따라서 웹 저장공간 임대서비스를 제공하는 기업은 서비스에 대한 시각적인 디자인과 사이트의 기술수준을 높이고, 사이트 구조에 대해 사용자 측면에서 편리하게 이용할 수 있도록 구성하여야 할 필요가 있다. 또한 사용자가 신뢰할 수 있도록 개인 정보 및 공유 자료의 보안성 및 보유정보의 체계화에 비중을 두어야 한다. 마지막으로 사용자들의 요구사항에 즉각 대응할 수 있도록 정보전달 채널을 강화할 필요가 있음을 지적하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.265-267
• /
• 2013

본 논문에서는 다양한 분야에서 도입 운용되어 증가하는 영상감시정보의 수요에 대응하기 위해 지능형 영상감시 기술개발 동향과 적용기술에 대한 정보를 조사 및 분석하였다. 이를 통해 영상감시정보의 수요에 대응하기 위하여 서비스별 시나리오에 따라 다양한 서비스 제공과 효율적인 영상감시를 위한 서비스 맞춤형 영상감시 시스템을 설계하였다.

• Review of KIISC
• /
• v.19 no.5
• /
• pp.11-20
• /
• 2009

지난 2009년 7월 7일부터 수차례에 걸쳐 청와대 및 다수의 중요 웹 사이트에 대해 분산서비스거부(Distributed Denial of Service, DDoS) 공격이 시도되었다. 이 공격에서 사용된 공격 방법은 공격 트래픽의 형태와, 공격 수행을 위한 공격 네트워크의 구성 방법에 있어서 기존의 방법과는 다른 형태를 띠었고, 이로 인해 공격탐지 및 차단이 쉽게 이루어지지 않아, 피해가 매우 컸다. 이와 같이 최근에는 기존의 DDoS 공격 탐지 및 차단 기술로는 쉽게 탐지 및 차단할 수 없는 고도화된 분산서비스거부 공격이 시도되고 있으며, 그로 인한 피해가 커지고 있는 상황이다. 분산서비스거부 공격은 이미 2000년 이전부터 발생하여온 오래된 공격임에도 불구하고 아직까지 이를 효과적으로 차단하지 못하고 있는 것이다. 이는 전체 정보통신 운영환경과 분산서비스거부 공격의 전체 공격 프로세스에 대한 심도있는 분석을 통해 인터넷 전반에 걸친 거시적인 DDoS공격 대응 방안을 모색하는 것이 아니라, 개개의 공격 형태를 탐지하고 차단할 수 있는 방법을 모색했기 때문이다. 이에, 본 논문에서는 과저부터 현재까지 DDoS공격이 어떻게 발전해 왔는지를 분석하고, 현재 발생하고 있는 분산서비스 거부 공격의 공격 체계와 공격 기법에 대한 복합적 분석을 통해 현재의 고도화된 분산서비스 거부 공격을 효과적으로 차단할 수 있는 분산서비스거부 공격 통합 대응체계를 제안한다.

• Journal of Platform Technology
• /
• v.11 no.6
• /
• pp.79-88
• /
• 2023

Recently, industrial accidents have continued to increase due to the industrialization, and worker safety management is recognized as essential to reduce losses due to hazardous factors at work places. To manage the safety of workers, it is required to apply customized safety management artificial intelligence technology that takes into account the characteristics of industrial sites, and a service for real-time risk detection and response to workers depending on the situation based on safety accident types and risk analysis for each task and process. The proposed safety management service consists of worker devices to acquire sensor data, edge devices to collect from IoT-based sensors, and a voice chatbot to support workers' disaster response. The voice chatbot plays a major role in interacting with workers at disaster sites to respond to risks. This paper focuses on real-time risk response using an IoT-based system and voice chatbot on a server for work safety according to the worker's situation. A Scenario-based voice chatbot is used to process responses at the edge level to provide safety management services.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.72-74
• /
• 2013

DoS(Denial of Service) 공격은 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. 본 연구에서는 CPU의 인터럽트 처리 메커니즘을 악용한 하드웨어 Trojan의 DoS 공격 방법과 대응방안에 대해 연구한다. 이 연구에서 제안하는 하드웨어 Trojan은 기존 DoS 공격이 지속적인 서비스 요청으로 의도된 서비스가 불가능하게 하는 것과 유사하게 인터럽트를 지속적으로 발생시켜 CPU가 정상적인 동작을 할 수 없도록 한다. 본 연구에서는 이에 대한 대응 방법으로 인터럽트 서비스 루틴 코드의 수정을 통한 대응 및 Trojan 발견 방법에 대해서 제시한다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2022.06a
• /
• pp.441-442
• /
• 2022

This is a study on the design and operation software development of an accident response support service for MASS(maritime autonomous surface ship) that provides accident response support information according to ship accident classification when a ship accident occurs due to the operation of MASS

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.14 no.5
• /
• pp.1-10
• /
• 2014

As the number of public institution web sites and civil services based on electronic government has increased from the past until now, there is an increasing demand for security of the overall electronic civil services such as possibility for forgery and falsification of electronic documents. Existing studies proposed security threats and response methods on an electronic government service (G4C) from the perspective of service provider. In this study, the scope of analysis was expanded to analyze security technology used for each service type on 289 web sites providing civil services and to present response methods on security threats. The aim of this paper is to discuss practical responses to civil services and core problems of civil services in electronic government that need to be resolved.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.33 no.3
• /
• pp.487-498
• /
• 2023

Security incidents using vulnerabilities in cloud services occur, but it is difficult to collect and analyze traces of incidents in cloud environments with complex and diverse service models. As a result, the importance of cloud forensics research has emerged, and infringement response scenarios must be designed from the perspective of cloud service users (CSUs) and cloud service providers (CSPs) based on representative security threat cases in the public cloud service model. This simulated hacking-based proactive cloud infringement response framework can be used to respond to the cloud service critical resource attack process from the viewpoint of vulnerability detection before cyberattacks occur on the cloud, and can also be expected for data acquisition. Therefore, in this paper, we propose a framework for preventive cloud infringement based on simulated hacking by analyzing and utilizing Cloudfox, a cloud penetration test tool.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06d
• /
• pp.26-29
• /
• 2010

네트워크 대역폭 소모 위주로 발생했던 DDoS 공격이 최근에는 웹서비스 대상 시스템 부하 유발을 통해 가용성을 떨어뜨리는 응용계층에서의 DDoS 공격 위주로 발생하고 있다. 이러한 DDoS 공격에 대응하기 위해 History, IP 분산도, GRT, Behavior 기반 등 다양한 대응 메커니즘이 연구되고 있지만 연구초기 단계에 머물러 있다. 본 논문에서는 Admission Control 기반 DDoS 공격대응 메커니즘을 제안하고, 시스템 개발을 통해 성능을 검증하였다. 제안된 메커니즘은 지금까지 발생한 모든 응용계층 DDoS 공격유형에 대응 가능하며, 기존 Behavior 기반 대응기법은 오탐지 가능성이 있으나 제안하는 메커니즘은 오탐지가 발생하지 않는 장점이 있어, 상용 환경에 바로 적용할 수 있을 것으로 예상된다.