• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 추계학술발표대회(상)
• /
• pp.136-139
• /
• 2003

최근 인터넷의 급속한 보급으로 인터넷을 이용한 전자상거래 분야에 관심이 높아지고 있다. 이에 많은 오프라인 서비스들이 온라인을 통하여 제공되고 있다. 이러한 다양한 서비스들 중 복권을 온라인상에서 운영함으로써 편리성 및 비용 절약 효과를 가지을 수 있다. 그러나 개인의 프라이버시 뿐만 아니라 구입한 복권에 관한 정보 등 보안에 대한 관심이 높아지고 있다. 또한 기존 서비스 상에서 복권의 중복 구매 및 복권의 저장문제 등 취약성이 제기되고 있으므로 사용자에게 안전한 서비스에 대한 신뢰성을 줄 수 없다. 따라서 본 논문에서는 개인의 프라이버시를 보호하고 전자복권 서비스를 제공할 때 불법적인 제3자로부터 보호하기 위해 사용자가 구입한 복권에 대하여 보안 서비스를 제공함으로 안전성을 높일 수 있고 사용자에게 안전하고 신뢰성 있는 전자 복권 시스템을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (D)
• /
• pp.66-70
• /
• 2008

진화되고 위협적인 사이버공격 및 피해가 증가함에 따라 기업이나 기관의 정보보호에 대한 책임도 증가하게 되었다. 이에 종합적인 컴퓨터 범죄 재현과 정확한 침입경로 및 피해규모, 정보의 신뢰성을 파악하기 위한 컴퓨터 포렌식에 대한 연구가 활발해 지고 있다. 이에 대부분의 기업이나 조직에서 이기종의 보안장비에서 발생하는 다량의 경보와 이벤트를 효과적으로 수집, 통합하고 상호연관분석 할 수 있는 통합보안관리시스템(ESM)을 도입하여 운영하고 있으나 많은 경보발생으로 인해 적절한 판단이나 분석 및 효율적인 대응이 이루어지고 있지 않다. 이에 본 논문에서는 수집되는 증거의 범위를 재 정의하고, 이벤트 상관분석을 통해 발생된 침해경보에 대해 경보검증을 적용하여 경보의 오탐율을 감소시켰으며, 검증된 경보에 대해서 신속히 분석 및 대응이 이루어지는 포렌식 모델을 제안한다. 이를 통해 오탐율 감소는 물론 신속하고 신뢰성 있는 탐지 및 침해 분석이 가능하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.433-435
• /
• 2016

기술의 발전에 따라 첨단무기체계인 군용항공기는 전투임무 수행시 내장형소프트웨어(Embedded Software)를 통해 기체내의 항공전자 장치, 항법장치, 조종장치 등의 물리적 기계적 움직임을 제어하고 있으며, 내장형 소프트웨어의 비율은 점점 증가하고 있다. 기체의 물리적 기계적 움직임이 내장형 소프트웨어에 의해 제어 되기 때문에 군용항공기의 전투능력 보존과 국방 목적의 수행을 위해선 먼저 내장형 소프트웨어 고유의 특성을 만족하고, 나아가 소프트웨어 안전성, 신뢰성, 보안성을 확보하는 것이 필요하다. 본 논문에서는 설계 단계에서 스케줄성에 대해 정형검증 하여, 내장형 소프트웨어의 실시간성, 결정성, 생존성을 보증하고, 이러한 과정을 통해 전체적인 소프트웨어 안전성, 신뢰성, 보안성을 향상시키는 방안을 연구하며, 추가로 2011년 발표된 항공 소프트웨어 표준인 DO-178C에서 요구하는 정형검증을 적용한 국내 감항인증 표준 제정의 확대방안을 연구한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.294-296
• /
• 1999

인터넷의 사용 증가와 더불어 보안의 중요성이 증가되면서, 인터넷을 통한 전자상거래에서의 안전성 및 신뢰성 확보를 위한 기술의 필요성이 커지게 되었다. 두 사용자간의 안전한 문서의 전송과 상호 인증을 보장은 국가 기관이나 산업계, 또는 개인이 인터넷을 이용한 안전한 통신을 가능하게 한다. 정보보호 기술의 중요 요소로 부각되고 있는 공개키 기반 구조(PKI: Public Key Infrastructure)는 인증(authentication), 기밀성(confidentiality), 무결성((integrity), 부인봉쇄(non-repudiation)등의 보안의 기본요소를 제공하고 있다. 공개키 기반 구조에서의 공개키/개인키쌍은 상대방에 대한 신뢰와 자신의 정보 보호를 위한 사용되는 도구이며, 이 키를 잃어 버릴 경우 암호 및 인증 서비스를 제공받을 수 없게 된다. 이를 위한 대비책으로 키 복구 기술(key recovery agent)이 필요하게 되었다. 우리는 본 연구를 통해서 키 복구 기술을 적용한 키 복구 시스템을 개발하였으며, 이를 통해서 키 복구 시스템의 프로토콜을 제안하고 검증하였다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2011년도 춘계학술논문집 1부
• /
• pp.272-275
• /
• 2011

인터넷의 대중화 이후에 불어온 방화벽시스템의 바람은 정보보안 솔루션의 보통명사처럼 여겨질 정도로 국내 시장에서 확실히 자리를 잡고 있다. 인터넷을 확장시켜 편리함을 추구할 수 있는 모든 종류의 것들을 향유하기 위해서는 즉, 정보화 사회를 제대로 구현하기 위해서는 정보보안이라는 파수꾼의 역할이 매우 중요한 것이다. 본 연구에서는 네트워크접근제어(NAC) 시스템에 대해 특성과 기술 요수를 분석하고 이를 바탕으로 네트워크접근제어 시스템 제품의 신뢰성 품질평가 모델을 개발하였다.

• 융합보안논문지
• /
• 제11권5호
• /
• pp.13-19
• /
• 2011

모바일 애드 혹 네트워크를 형성하는 노드들은 불규칙한 이동성을 갖기 때문에 소스 노드와 목적지 노드 간의 초기 경로 설정 시 임의의 시간동안 경로 유지가 가능한 최적의 중계 노드들을 선택하는 것이 중요하다. 이의 분석을 위해, 본 논문에서는 중계 노드들 간의 초기 거리 및 이동 속도를 고려한 링크 유지 확률을 유도하고 임의의 시간 동안 두 중 계노드 간 링크 유지가 가능한 최적의 거리를 제시하며, 이를 기반으로 임의의 두 노드 간에 설정되는 경로의 신뢰성을 분석한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.802-804
• /
• 2001

안전한 운영체제를 개발하기 위한 제안된 모델중 대표적인 BLP(Bell&LaPadula)모델은 주체(사용자)의 보안등급이 접근주체인 프로세스에 그대로 상속됨으로서 악의적인 프로세스에 의한 정보의 흐름, 변조, 누출 등의 위협을 고려하지 않는 단점을 지니고 있다. 본 논문에서는 프로세스를 신뢰영역과 비 신뢰영역으로 구분하고 악의적인 행위를 유발할 수 있는 프로세스들의 접근을 강력히 통제하는 프로세스 기반의 확장된 BLP 모델을 제안하고 시스템에 적용을 위한 아키텍쳐를 설계한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.671-674
• /
• 2003

최근 정보보호에 대한 관심이 높아짐에 따라 그에 따른 기반 기술들이 요구되고 있다. 특히, 통신 인프라에 집중되었던 정보보호 산업이 이를 기반한 제품으로 관심이 부각되고 있다. 이러한 정보보호제품의 신뢰성은 매우 중요한 요소이며, 신뢰성 보장을 위한 보안 기능의 보증은 중요하다. 본 논문에서는 개발 단계에서 유지보수 단계에 이르는 생명주기 찰동의 보증과 품질보증 위한 방법 또한 중요하다는 것을 인식하고 이를 위해 소프트웨어 개발에 정보보호시스템 공동평가기준(정보통신부 고시 제2002-40호, 이하 공통평가기준)을 적용하여 개발할 수 있도록 프로세스를 제시한다 이를 통해 소프트웨어 개발자나 시스템 관리자들이 정보보호 인증을 보장하며, 안전한 소프트웨어를 개발하여 효율적으로 관리할 수 있도록 소프트웨어 개랄 및 변경시 발생할 수 있는 위험들과 이에 대한 통제들을 제안한다 향후 전산망 시스템에서 사용되는 정보보호 제품의 개발 및 관리에 도움 줄 것을 기대한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.522-524
• /
• 2012

IT 사회의 변천에 따라 더욱더 중요시 되는 것이 컴퓨터 시스템 보안이다. 이 보안에 대한 위협 요소를 줄이기 위해서 TCG(Trusted Computing Group)은 TPM(Trusted Platform Module)이라는 반도체 칩을 기반으로 한 신뢰성 플랫폼을 제안하였다. 본 논문은 네트워크 서비스의 기술발전에 따른 모바일 환경에서의 TPM 칩을 기반으로 동작하는 컴퓨팅 환경의 신뢰 상태 및 시스템 자원에 대한 상태 정보를 실시간 모니터링한다. 또한 모니터링 중인 컴퓨터 시스템의 프로세스에 대해 BiT Profiling 기법을 통한 분기 명령 추적을 모니터링하며, 이를 통해 사용자가 능동적인 대처가 가능하도록 한다.

• 한국콘텐츠학회논문지
• /
• 제12권7호
• /
• pp.394-405
• /
• 2012

이 연구는 학교보안관의 직무수행 측정도구를 개발하여 타당도와 신뢰도를 검증하는데 목적이 있다. 이 연구는 2011년 서울소재 학교보안관이 근무하고 있는 초등학교 학부모들을 대상으로 유의표집법을 활용하여 250명의 연구대상을 표집 하였다. 그러나 응답이 불성실한 자료를 제외하고 최종분석에 사용된 사례수는 총 210명이었다. 학교보안관의 직무수행 측정도구는 문헌고찰, 개념적 정의 및 설문지 초안 작성, 전문가 회의, 예비검사 및 본 조사, 설문지의 타당도 및 신뢰도 검증 등의 과정을 거처 개발되었다. 통계처리는 SPSSWIN 18.0을 활용하여 탐색적 요인분석, 확인적 요인분석, 신뢰도분석, 상관분석 등을 실시하였다. 이상과 같은 연구방법 및 절차를 통하여 이 연구에서는 다음과 같은 결론을 도출하였다. 첫째, 학교보안관의 직무수행 측정도구에 대한 타당도는 매우 높다. 즉, 학교보안관의 직무수행은 전문성, 태도, 프로그램, 학교폭력예방 활동, 효과, 기본 직무, 등하교지도와 관계자연계성으로 탐색 확인되었으며, 태도의 설명력이 가장 높다. 둘째, 학교보안관의 직무수행 측정도구에 대한 신뢰도는 매우 높다. 즉, 학교보안관의 직무수행은 문항과 영역간, 문항과 총점간 상관정도가 높으며, 내적일관성 신뢰도인 Cronbach's ${\alpha}$값이 .708이상이다. 종합해 보면, 학교보안관의 직무수행 측정도구는 타당도 및 신뢰도가 높은 설문지임을 알 수 있다.