• 한국데이타베이스학회:학술대회논문집
• /
• 한국데이타베이스학회 1999년도 국제컨퍼런스 디지털컨텐츠 활용을 통한 지식경영의 확산
• /
• pp.129-139
• /
• 1999

현재의 조직 환경에서 정보 보호 수준의 결정은 필수 불가결한 이슈가 되고 있지만 정보 보호 수준 구축을 위한 기준은 상대적으로 부족한 실정이다. 이에 본 논문에서는 정보 보호 수준 결정에 있어서 기준이 될 수 있는 중요한 요소인 위험에 대해서 기존의 위험 평가 프로세스를 분석하여 개선된 위험평가 프로세스를 제시하고 허용 가능한 위험을 결정하기 위한 중요 기준인 목표 잉여 위험의 결정 방법에 대해 논하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.133-136
• /
• 2019

차량에서 생성되는 데이터의 가치가 상승함에 따라 데이터 소스와 데이터 내용에 대한 보안 위협 또한 증가하고 있다. 데이터 소스인 차량의 경우에는 운행의 안정성을 보장하고자 블록체인을 결합하려는 시도가 있어왔지만, 무결한 차량 운행 데이터 관리 시스템에 대한 이해 부족으로 데이터 위·변조 등 차량 데이터에 대한 사이버 공격에 적절히 대응하지 못하고 있다. 이에 본 논문은 수집된 차량 데이터의 무결성을 보장하고 수집된 데이터에 대한 질의가 가능한 블록체인 기반 데이터 베이스 시스템을 제안한다. 본 시스템을 통하여 분산 합의 기반 데이터 무결성 검증, 블록을 구성하는 해시트리의 복제 저장 없이 위·변조된 차량 데이터 검출, 일정 수준의 장애를 허용한 상태 하에서의 질의문 처리 등이 가능해진다. 본 시스템은 높은 공간 효율성과 확장성을 가지며, 수소전기차 공유 업체의 차량 운행 정보를 바탕으로 한 성능 평가 결과 평균적으로 데이터 블록 저장에 4.0 초, 각 블록 검증에 2.4 초, 질의 처리를 위한 합의 과정에 1.3 초가 소요됨을 확인하였다.

• 대한전자공학회논문지TE
• /
• 제37권3호
• /
• pp.72-78
• /
• 2000

본 연구에서는 ATM 보안 시스템을 위한 DCT와 신경망 기반 모델 인증 알고리즘을 제안한다. CCD 카메라를 이용하여 일정한 조도와 거리에서 30명의 얼굴영상을 획득한 후 데이터 베이스를 구성한다. 모델 인증 실험을 위해 동일인에 대해 학습영상 4장 그리고 실험 영상 4장을 각각 획득한다. 얼굴영상의 에지를 검출한 후 에지 분포에 의해 얼굴영상에서 사각형태로 특징영역을 검출한다. 특징영역에는 눈썹, 눈, 코, 입, 그리고 뺨이 포함된다. 특징영역에 대해 DCT를 수행한 후 대각방향의 계수 합을 구해 특징벡터를 추출한다. 특징벡터는 정규화되어 신경망의 입력 벡터가 된다. 패스워드를 고려하지 않는 경우, 데이터 베이스를 검색한 결과 학습된 얼굴영상에 대해서는 100%의 인증율을 나타내었고 학습되지 않는 얼굴영상의 경우에는92%의 인증률을 나타내었다. 그러나 패스워드를 고려한 경우 모두 100%의 인증율을 보였다.

• 한국통신학회논문지
• /
• 제37권4C호
• /
• pp.290-296
• /
• 2012

본 논문에서는 U-헬스케어 의료 정보 환경을 위한 무선 인체 영역 네트워크(WBAN) 기반의 실용적인 인증 시스템을 제안한다. 제안한 인증 시스템은 AES와 같은 대칭키 암호 시스템을 기반으로 동작하며 데이터 기밀성, 데이터 인증, 데이터 무결성 등의 보안성을 보장할 뿐만 아니라 타임스탬프 기술을 적용하여 재전송 공격 방지 및 센서 노드, 마스터 노드, 베이스 스테이션, 의료 서버 사이에 안전한 인증을 수행하도록 설계하였다.

• 정보기술과데이타베이스저널
• /
• 제7권2호
• /
• pp.117-134
• /
• 2000

This study examines the relationship between the organizational member's information security mind and organizational information security level. The influential relationships among organizational members' information security mind are investigated, and the relationship between organization's information security level and information security mind has been analyzed. As a result, too manager's information security mind is shown to give the biggest influence to other group in the organization. A strong positive correlation exists between organizational member's information security mind and the level of organization's physical, technical, managerial information security. However, there is no significant difference in information security level by types of business. In the future, a more profound study on information security mind is necessary. And alternative methods of information security level estimation need to be studied.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 봄 학술발표논문집 Vol.27 No.1 (A)
• /
• pp.163-165
• /
• 2000

최근 컴퓨팅 기술과 통신 기술의 급속한 발전으로 클라이언트/서버 컴퓨팅 환경에서 네트워크 컴퓨팅 시대를 지나 인터넷 컴퓨팅 시대가 도래하고 있다. 인터넷 사용이 보편화되어 감에 따라 기업의 정보 시스템의 인터넷 기반의 인트라넷/익스트라넷 시스템으로 구축되어 가고 있으며 인터넷 환경에서의 기업과 소비자간 또는 기업과 기업간의 전자 거래 관련 응용 프로그램의 개발이 다양해 지고 있다. 본 논문에서는 인터넷 환경에서 기업과 기업간 전자 거래에 있어서 기업의 글로벌화를 통해 조달 업무의 투명성과 신속성 및 질적 향상을 추구할 수 있도록 제공하기 위한 웹 기반 전자 입찰 시스템을 구현하는데 있어서 클라이언트와 서버 및 데이터 베이스를 연동하기 위한 웹기술, 기업간의 문서 교환을 위한 XML/EDI 기술 및, 입찰과 계약과정, 조달과정에서 안전성 및 신뢰성을 보장하기 위해 공개키 암호화 기술인 PKI 기반 구조의 인증 및 전자서명을 활용한 보안 기능을 설계한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.387-390
• /
• 2014

본 논문은 MS-SQL 데이터베이스의 환경과 C++ 환경을 이용하여 데이터베이스 사용자 계정이 만료 되었는지의 여부를 점검한다. 패스워드 혹은 사용자 설정이 변경된 시간을 체크함으로써 사용자 계정이 만료되었거나 오랫동안 패스워드를 변경하지 않았으면 보안 취약점이 존재하는 것으로 판단한다. 이것은 제 3의 악의적인 사용자가 해킹 등을 하는 것을 방지, 예방을 한다. 최근에는 정보자산이 더욱 중요시 여기게 되는 상황에서 데이터베이스의 정보 손실이 일어나게 된다면 큰 피해를 입게 된다. 본 논문은 MS-SQL 데이터베이스의 사용자 계정 만료 유무와 오랫동안 패스워드 혹은 사용자 설정이 변경되지 않은 사용자 정보를 모듈로 개발하여 보안취약점 점검을 함으로써 악의적인 사용자가 데이터 베이스에 접근을 할 수 없도록 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.922-927
• /
• 2000

정보화 시대에 도달하면서 대량의 정보 홍수 속에서 교육은 LAN 및 인터넷 환경 보급으로 급속히 발전하고 있다 .그런데 교육 현장에서의 필요한 소프트웨어 개발은 매우 미흡하다. 그나마 많이 진척된 부분은 웹 환경 분야와 CAI 프로그램이라 볼 수 있다. 그러나 웹 환경은 실시간의 교육의 학습환경에 문제점을 가지고 있고, 보안성 측면에서 취약점을 가지고 있고 더욱 어려운 것은 시설준비에 막대한 시설투자가 이루어져야한다는 것이다. 그리고 CAI 프로그램은 상호 작용이 필요한 교육환경에서 단방향이 면서 정해진 틀에서만이 학습이 이루어지는 단조로움으로 다소 현장과는 멀어지는 결과를 가져오고 있다. 이러한 상황에서 실시간의 학습과 외부로부터의 보안성이 있고 상호작용성의 수업환경을 구축하는 프로그램이 제작이 필요하다. 본 연구에서는 Winsock의 네트워크 프로그램을 이용하여 클라이언트/서버 환경에서 다중 텍스트전송, 이미지전송, 동영상전송, 기타 응용문서 전송, 데이터 베이스 저장활용 및 학습평가 활용 등을 교사와 학생들간의 다중 실시간 상호작용성의 수업에 활용하는 지원도구를 구현하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 추계학술발표논문집
• /
• pp.31-34
• /
• 2002

IDC는 기업 및 개인 고객에게 전산 설비나 네트워크 설비를 유치하여 유지·보수 등의 서비스를 제공하는 곳으로, 서버 장비 및 통신장비의 운영과 관리를 대행하여 서버의 안정성, 보안성과 서버가 제공하는 서비스의 품질을 유지해 주는 시설이다. 하지만 학교나 일부기업에서는 자신들의 고유 서비스를 위해 호스트를 자신들의 NOC(Network Operation Center)에 놓아두게 되고, 그러면 IDC에서 지원하는 다양한 관리 서비스를 제공받지 못한다. 본 논문에서는 웹 기반 IDC 관리형 인터넷 서비스 모니터링 및 관리시스템의 구조를 제안하고 시스템을 구현한다. 웹에서 효과적인 모니터링 및 관리를 위하여 JAVA 기반의 설계를 하였으며, 인터넷 서비스에 대한 효율적인 관리를 위하여 ICMP 프로콜을 사용하였다. 제안된 시스템을 이용하여 원격지의 서버의 상태나 인터넷 서비스의 전반적인 상태를 일정하게 유지하며, 웹을 기반으로 하여 모니터링 및 관리를 할 수 있다. 중요 기능은 데이터의 주기적인 수집과, 수집된 정보를 데이터 베이스에 저장함으로써 네트워크의 상태 변화에 대한 지속적인 관찰이 가능하다. 또한 시스템에 어떤 문제가 발생하였다고 판단될 경우 효율적이고 신속한 대처가 이루어지도록 하기 위하여 관리자에게 보고서를 제출하게 된다.

• 한국데이타베이스학회:학술대회논문집
• /
• 한국데이타베이스학회 2001년도 추계 컨퍼런스: 인터넷 비즈니스 환경에서의 디지털 컨텐츠 기술 발전 및 활용을 위한 컨퍼런스
• /
• pp.622-635
• /
• 2001

최근의 정보 시스템 감리수요는 공공부문을 중심으로 매우 빠르게 증가하여 점차적으로 민간부문으로 확대되고 있는 추세이다. 이는 정보 시스템 감리를 통해 정보 시스템의 품질 향상을 기대할 수 있기 때문이며, 향후에도 조직의 정보시스템에 대한 의존도가 증가할 것 이므로, 정보시스템의 효과성, 효율성 및 보안성은 더욱 중요한 문제로 대두 될 것이며, 따라서 시스템 감리의 중요성은 높아질 수 밖에 없을 것이다. 그러나 아직 정보시스템감리는 이러한 기대에 부응하기 위한 체계적 기술분야로 정립되지 못하고 있으며, 그 원인으로서는 분석 결과의 객관적 증거 확보를 통한 감리 결과의 신뢰성 제고가 미흡한 것이 제기되고 있다. 이는 정보시스템 감리가 다분히 주관적인 요소에 의해 수행되며 이로 인하여 감리인과 피감리인 간의 의견 상충이 다수 발생되며, 이러한 갈등은 감리의 효과성을 크게 저하시키고 있다. 본 연구 이러한 문제를 극복하기 위해 다양한 문헌 고찰을 통해 실질적인 계량적 감리 접근방법을 제시하고자 한다. 본 연구에서 제시된 방법론 실무에서 유용하게 쓰일 수 있으며, 이러한 노력은 우리나라의 감리 품질 제고에 큰 도움이 될 것이라 생각한다. 또한 이러한 계량적 데이터 추후 감리 연구의 기초 자료로 활용될 수 있어 감리 연구에도 많은 도움이 될 것이다.