• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 춘계학술발표논문집(하)
• /
• pp.849-854
• /
• 2002

객체지향 기술의 발달과 더불어 분산객체(Distrubuted Object)처리기술의 발달로 많은 연구가 진행되고 있다. 객체지향 방법론과 분산객체 기술을 이용한 컴포넌트 형태로 개발되고 있다. 객체지향방법론과 분산객체 기술은 객체를 가장 기본적인 요소로 파악하며, 객체의 설계와 구현 그리고 미들웨어 상에서 운용에 비중을 두고 있다. 분산 객체 처리를 위한 기본구조로 응용 객체 공통기능, 객체서비스, 객체요구 중개자로 구성된 객체관리구조를 도입하여 OMA의 추상화 객체모델 위에 CORBA를 표준으로 정의하였다. 본 논문에서는 CORBA에서 보안의 표준과 분산 컴퓨팅 플랫폼의 보안 모델들을 참조하여 독립적인 보안 객체들이 보안 기능을 제공하여 응용의 필요에 따라 최적의 보안 메커니즘을 선택할 수 있도록 하며 CORBA 보안서비스 규약에 따르는 분산 컴퓨팅 환경에서의 객체 보안서비스를 제시하며 보안 컨텍스트를 구현하였다.

• 융합보안논문지
• /
• 제13권6호
• /
• pp.83-89
• /
• 2013

웹 해킹 대책을 적용할 경우 어느 한가지 기술이나 방법보다 통합된 대책을 구성하고 정보보안을 단계적으로 실행하는 방법이 필요하다. 웹 해킹 대응을 어느 한가지 방법에만 의존 시 많은 보안 공백을 발생 시킬 수 있다. 본 연구에서는 Cross-site scripting 공격 프로세스를 진단하여 웹 해킹 대응절차를 설계한다. 대응체계는 프레임워크를 구성하고 정보보안을 단계적으로 실행하는 방법이다. 단계적 대응모델은 대책의 구조를 시스템 설계단계, 운용단계, 사용단계로 구성하는 방법이다. 시스템 설계단계는 방법은 개발 라이프 사이클에 기초하여 시큐어코딩 설계로 보안 효율성을 높인다. 사용단계에서는 사용자의 보안 이행사항을 체계화한다. 본 방법론을 실무현장에 적용할 경우 현장에서 필요한 종합적인 접근방법론 모델로 활용할 수 있다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2002년도 추계학술대회 논문집
• /
• pp.23-28
• /
• 2002

최근에 분산 시스템과 같이 이기종의 컴퓨팅 환경을 효율적으로 통합하는 방법에 관한 다양한 연구가 진행되고 있다. 네트워크 보안에서는 각 보안 시스템들이 효율적인 침입탐지와 차단을 위해서 분산화되고 있으며 분산된 보안 시스템들을 조정하고 통합하기 위해서 분산인공지능(Distributed Artificial Intelligence)의 개념을 도입하고 있다. 본 논문에서는 분산침입탐지 시스템(Distributed Intrusion Detection System)과 침입차단 시스템(firewall)이 계약망 프로토콜(Contract Net Protocol)에 의해 상호 연동하여 외부 네트워크에서 유입된 패킷의 정보를 통해 침입을 탐지하고 차단하는 네트워크 보안 모델을 설계하였다. 본 연구진이 구성하고 있는 시뮬레이션 환경에서는 네트워크에 존재하는 다양한 보안 모델들을 계층적으로 구성하기 위해 DEVS 방법론을 사용하였다. 보안 시스템의 연동은 계약망 프로토콜에 의해 이루어지는데 네트워크에 분산되어 있는 각각의 전문성을 가진 침입탐지 에이전트들이 중앙 콘솔에 비드(bid)글 제출하고 중앙 콘솔은 최상의 비드를 제출한 에이전트를 선택하여 침입을 탐지하게 된다. 그리고 탐지된 정보를 참조하여 침입차단 시스템은 능동적으로 침입을 차단하게 된다. 이와 같은 모델의 설계를 통해서 기존의 침입탐지 시스템들이 탐지하지 못한 침임을 탐지하게 되고 보안시스템에서의 오류발생빈도를 감소시키며 탐지의 속도를 향상시킬 수 있다.

• 융합보안논문지
• /
• 제11권3호
• /
• pp.91-98
• /
• 2011

의료정보시스템 상에서 ad hoc 기반으로 디자인 된 네트워크는 일반적인 정보시스템 네트워크와 보안 요구사항이 다르다. 의료정보 네트워크 구조상에서는 트래픽 소통경로를 따라 악성코드 침투와 보안기능이 수행된다. 의료정보시스템 보안도메인이란 침투와 방어기능이 수행되는 네트워크 구조상에서의 트래픽처리 영역과 그룹을 차별화 하여 구분시키는 개념이다. 의료정보시스템 보안도메인별 영역과 기능을 기준으로 도메인별로 차별화된 침투발생이 가능하고 따라서 도메인별로 차별화된 보안 메커니즘이 개발되고 적용되어야 한다. Ad Hoc 기반 의료정보시스템은 어떤 기준으로 효율성 구조 Infrastructure 설계가 이루어져야 하는가 방법론 도출을 위해 본 연구를 제안한다. 본 논문에서는 의료정보시스템 네트워크 형상(Topology) 결정 요소, 보안도메인 설정기준, 구조도 선택기준, 차단위치 결정 구성기준을 제시한다. 제안된 방법론을 적용할 경우 의료정보시스템 보안도메인 영역기준에 따라 차별화된 설계가 필요하며 보안효율을 증대시킬수 있음을 본 연구를 통해 설명하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(C)
• /
• pp.566-570
• /
• 2010

최근에는 스마트 폰의 저변이 확대되면서, 보안 취약성에 대한 많은 문제점이 새롭게 등장하고 있다. 스마트 폰 프로그램은 PC 환경에서 실행되는 프로그램과는 달리, 배포가 이루어진 이후에 소프트웨어 업데이트 등의 방법으로 보안 취약성을 제거하는 것이 매우 어려운 특징이 있다. 기존의 테스트 방법론은 스마트 폰의 특성에 대한 고려가 없기 때문에 스마트 폰을 위한 테스트 방법론과 함께 이를 위한 동적 테스트 도구에 대한 연구가 필요하다. 본 논문에서는 이벤트 구동 방식으로 동작하는 스마트 폰 프로그램의 특징을 고려한 동적 테스트 도구를 설계한다. 테스트 도구는 컴파일러 이론을 적용하여 체계적으로 설계 한다. 제안한 도구는 테스트 케이스 생성기와 테스팅 시스템으로 구성되며, 이벤트 구동 방식으로 동작하는 소프트웨어의 취약성 검출 자동화 도구로 활용할 수 있다.

• 한국산학기술학회논문지
• /
• 제11권3호
• /
• pp.943-950
• /
• 2010

출입 보안 시스템은 감시, 로깅, 추적, 인증, 권한부여, 직원 위치 파악, 직원 출입관리, 출입문 관리 등 수많은 기능을 해야 하는 복잡한 시스템이다. 본 논문에서는 관점지향 소프트웨어 개발 방법론(Aspect Oriented Programming: AOP)과 디자인 패턴을 적용해 국내 원자력 발전소의 출입 보안 시스템을 구축하였다. AOP를 이용하면 시스템의 비즈니스 로직과 보안 로직을 완전히 독립적으로 분리해서 시스템 구축이 가능하므로, 출입 보안 시스템의 각 기능별 모듈에 대하여 명확하게 그 역할을 구분해 줄 수 있는 장점이 있다. 이는 잦은 외부환경의 변화에 의한 시스템 변경을 유연하게 대처할 수 있게 하며 AOP의 본래의 장점인 코드 재사용성의 확대, 효율적인 기능 구현 등 이 가능해 진다. 이와 함께 디자인 패턴을 활용하면 일반적인 소프트웨어 개발에서 나타나는 복잡한 문제를 구조화 하여 설계 할 수 있어, 시스템의 안전성 또한 보장 받을 수 있다. 두 방법론의 장점을 활용하여, 그 기능이 복잡한 출입보안 시스템을 안정적으로 설계 구현 할 수 있다.

• 융합보안논문지
• /
• 제13권3호
• /
• pp.71-77
• /
• 2013

우리나라는 보안산업 현장에 적용할 적합한 비즈모델 분석 방법론을 발견하기 어렵고 단편적 이론은 존재하지만 종합적 분석 방법론은 희소한 실정이다. 정보보안 기업 비즈모델 분석은 외부요인과 내부요인에 관해 수집된 정보를 통합하고 포괄적으로 분석하는 정보시스템 개발이 요구된다. 비즈모델 분석을 위한 정보시스템의 소프트웨어 아키텍처는 시스템 설계의 초기 결정사항으로서 초기 결정은 설계, 개발, 테스트, 유지보수에 지속적인 영향을 미친다. 정보보안 비즈모델 분석시 BMO에 기반한 소프트웨어 아키텍쳐는 정보시스템의 목적이나 사명 수행을 지원 한다. 정보보안 비즈모델 분석을 위한 정보시스템은 여러 이해관계자들이 사명과 환경을 결정하며 그 결과가 아키텍처 기술서로 문서화 되어야 활용될 수 있다. 아키텍처 기술서는 소프트웨어 아키텍처를 결정한 근거를 제시하기 때문이다.

• 융합보안논문지
• /
• 제11권1호
• /
• pp.39-48
• /
• 2011

QoS(Quality of Service)는 ITU-T Rec. E.800에 의해 서비스를 사용하는 형태, 특성 그리고 요구 수준에 따라 사용자의 요구에 부응하여 제공할 수 있는 네트워크 서비스의 성능지표로 표현된다. 네트워크를 활용하는 정보시스템에서 최종적인 목표는 요구되는 시간내에 목적하는 성능을 확보하는 것이다. 본 연구에서 제안하는 보안 QoS 프레임워크는 측정 메트릭스, 측정스케쥴, 측정도구, 측정의순서, 측정 결과분석에 관련된 사항으로 구성된다. 보안 QoS에서 네트워크보안의 정보보호기능과 시스템기능을 분리하여 관리하지 않고 연계하여 종합 메커니즘으로 구성 및 적용할 경우 종합적인 정보보호 효율은 시너지효과로 나타난다. 본 연구는 정보보호기능과 제반 시스템기능을 연계하여 정보보호기능을 적용했을 경우의 연동메커니즘 구현방법 개발과 그 성과를 측정하기 위한 것이다. 본 연구에서 제안한 네트워크 보안 효율성 제고를 위한 보안 QoS측정방안 연구 방법론을 통해 체계적인 측정환경을 설계할 경우 운용시스템상에서 보안 효율성 측정이 가능함이 입증되었고 측정 메커니즘을 통해서 개선된 네트워킹기능과 정보시스템 기능을 위한 효율성제고 방법론 개발이 가능함을 보여주고 있다.

• 디지털콘텐츠학회 논문지
• /
• 제8권2호
• /
• pp.165-171
• /
• 2007

네트워크 구조상에서는 트래픽 소통경로상에서 악성코드 침투와 보안차단기능이 수행된다. 보안도메인이란 침투와 보안차단기능이 수행되는 네트워크 구조상에서의 트래픽처리 영역과 그룹을 차별화하여 구분시키는 개념이다. 각 보안도메인은 영역과 기능을 기준으로 타 도메인과 차별화가 가능하고 따라서 도메인별로 차별화된 보안 메커니즘이 개발되고 적용되어야한다. 네트워크는 구조적으로 어떤 기준으로 보안 도메인이 설정되어야하는가에 대한 방법론 개발을 위해 본 논문에서는 네트워크 형상(Topology) 결정 요소, 보안도메인 설정기준, 구조도 선택기준, 차단위치 결정, 경로방역망 구성기준을 도출한다. 설계된 방법론을 적용할 경우 전통적인 네트워크 구조상에서보다 바이러스 차단효율이 증대되고 있음이 실험을 통해 입증되었다. 따라서 보안도메인 영역기준에 따라 차별화된 차단기능이 필요하며 보안메커니즘 개발이 요구되고 있음을 본 연구를 통해 제시하고자한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (상)
• /
• pp.339-342
• /
• 2001

군에서는 많은 예산을 들여서 개발한 보안시스템들이 기술적인 측면만이 강조되어 사용자들로부터 외면되는 사례가 종종 발생하고 있다. 이런 문제점들을 극복하기 위해서는 현실세계의 업무 프로세스를 있는 그대로 정보화 시스템으로 구현될 수 있도록 하기 위한 새로운 패러다임의 도입이 필요하게 되었다. 본 논문에서는 현실세계의 업무 프로세스인 "보안업무 세부시행규칙"을 UML 기반으로 분석 및 설계하여 비밀관리 자동화 시스템을 구현하기 위한 치적의 방법론을 제안한다.