• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1463-1465
• /
• 2009

인터넷망을 이용하여 음성 및 영상통화를 제공하는 VoIP(인터넷전화)서비스가 확대되고, VoIP 서비스가 인터넷망을 이용함에 따라 기존의 인터넷망에서 제기된 보안위협이 증가하고 사이버 공격에 노출되고 있다. 이에 따라 본 고에서는 국제 표준인 공통평가기준(ISO 15408)에서 규정된 방법에 따라 VoIP 서비스를 제공하는 IP Phone 및 IP PBX시스템이 노출되는 사이버 상의 보안위협사항을 도출하고, 보안목적과 VoIP 및 IP PBX 시스템 보안위협에 대응할 수 있는 보안요구사항을 정의하였다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.637-641
• /
• 2002

현재 국방부는 국방 정보 통신망에서 소통되는 정보에 대한 기밀성 및 무결성을 보장하고, 접근통제, 사용자 식별 및 인증, 부인봉쇄 등의 보안서비스를 제공하기 위한 국방 인증체계 구축 사업을 추진하고 있다. 본 논문은 미 국방부의 미 국방 PKI를 연구하고, 현재 우리 군에서 추진하고 있는 국방 인증체계 구축 노력에 대한 문제점을 분석하여 앞으로 우리 군이 국방 인증체계 구축을 위해 추진해 나가야 할 방향을 제시하였다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1994.11a
• /
• pp.233-244
• /
• 1994

개방형 시스템에서 사용자에게 안전성 및 신뢰성을 보증하기 위하여 정보 보호가 필요하다. 본 논문에서는 트랜스포트 계층에서 보호 서비스를 제공하기 위하여 ISO와 IEC에서 표준으로 권고하고 있는 TLSP와 SA-P를 분석하고, 표준에서는 정의하지 않았으나 구현상 필요한 세부 사항들을 정의한다. 그리고 구현 모델을 제시하고 이에 기초하여 보호 시스템을 개발한다. 개발을 위한 환경으로는 USL의 ONP를 사용한다.

• Journal of KIISE
• /
• v.42 no.11
• /
• pp.1339-1348
• /
• 2015

In a distributed system environment based on a service-oriented architecture, separate systems collaborate to achieve the goals of the entire system by using services provided other systems. A service quality violation from using one service can cause runtime system failure in the environment. The existing self-adaptation methods follow fault tolerance mechanism that responds to a failure after a service quality violation. In other words, these methods are limited to responsive action. Therefore, a service-dependability-case based self-adaptation mechanism is necessary to preserve the dependability of the self-adaptive system. This paper demonstrates that the service-dependability-case based self-adaptation mechanism is better than QoS(quality of service)-based self-adaptation with fault tolerance to preserve the dependability of the self-adaptive system. Additionally, this paper suggests a method to present and analyze service dependability by using GSN(Goal Structuring Notation) which is the existing modeling method for the presentation of assurance cases, an action mechanism adapted using an analysis result of service-dependability-cases, a methods of leveraging the service-dependability-case based self-adaptation mechanism by following the service's life cycle, and the framework architecture including the major components and the interactions between the components in the control loop of the self-adaptation process.

• Journal of the Korea Convergence Society
• /
• v.11 no.7
• /
• pp.239-249
• /
• 2020

The purpose of this study was to verify whether the endorser effect similar to humans can be created in advertising campaigns based on the artificial intelligence endorser. In particular, considering the characteristics of artificial intelligence, a research model was presented by convergence of consumer innovativeness and anthropomorphism. The results of the online survey of 244 respondents showed that expertise of the artificial intelligence endorser has a positive effect on both brand attitude and purchase intention, but not for trustworthiness while it has a positive effect on brand attitude. Also, the effect of consumer innovativeness and anthropomorphism on brand attitude and purchase intention for artificial intelligence was found. The endorser effect was expanded to artificial intelligence, which is an intangible object, and the existing theory and research results were combined to re-verify it. Theoretical and practical implications for artificial intelligence-based products and services were presented.

• Informatization Policy
• /
• v.18 no.1
• /
• pp.24-44
• /
• 2011

The evolution of cloud computing over the past few years is potentially one of the major advances in information technology. However, if cloud computing is to achieve its potential, there needs to be a clear identification and understanding of the various issues involved, both from the perspectives of the providers and the consumers of the technology. While a lot of research is currently taking place in the technology itself, there is an equally urgent need for understanding the business-related issues surrounding cloud computing service. As more and more information on individuals and companies are placed in the cloud service, concerns are beginning to grow about just how safe and reliable an environment it is. For successful implementation of cloud services, it is necessary to establish the certification systems to ensure the safety and reliability of cloud services. This paper provides a safe and reliable framework for cloud service certification systems. In order to develop it, the critical issues related to service quality and certification of cloud services have been identified and the systematic framework for certification systems of cloud services and service provider domains have been developed. An evaluation method for the developed certification systems is also proposed.

• The KIPS Transactions:PartA
• /
• v.10A no.6
• /
• pp.677-684
• /
• 2003

Most policies of VOD services are mainly studied about server system, and make no touch on clients buffer stabilization which is the basis of guaranteeing playback quality and playing without cut off. In this paper, we proposed a skipping frame transfer policy that can sending dynamic buffer control signal to server in accordance with clients buffer state of starvation or overrun, and server transfers a skipped frame to client after receive the control signal. And through a simulation, we show the suggested policy is more efficiency on playback quality by buffer stabilization which is by preventing loss and miss for receiving frame due to grow worse client buffer state.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.6
• /
• pp.133-140
• /
• 2011

Password-based authentication is the protocol that two entities share a password in advance and use the password as the basic of authentication. Password authentication schemes are divided into weak-password and strong-password authentication scheme. SPAS protocol, one of the strong-password authentication scheme, was proposed for secure against DoS attack. However it has vulnerability of the replay attack. In this paper, we analyze the vulnerability to the replay attack in SPAS protocol. Then we also propose an Improved-Strong Password Authentication Scheme (I-SPAS) with secure against the replay attack.

• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 2001.05a
• /
• pp.165-183
• /
• 2001

지난해부터 인터넷 분야에서 가장 확실한 수익 모델을 갖춘 사업 분야로 e-Learning 분야가 손꼽히면서 많은 온라인 교육 서비스가 우후죽순처럼 등장해 이미 1,000여 개의 서비스가 각축을 벌이고 있다. 그러나 e-Learning은 무엇보다도 학습용 컨텐츠의 품질이 그 성패를 좌우한다 할 때 한국의 온라인 학습 컨텐츠의 품질은 부실하기 이를 데 없다는 게 중론이다. 이는 S/W 공학에서 S/W 품질 보장을 위해 개발 방법론이 중요한 것으로 인식되는 것과 이를 지원하기 위한 Method II등 여러 도구들이 보급되고 있는데 비해 학습 컨텐츠는 그 중요도와 개발이 복잡하고 정교함이 요구됨에도 불구하고 개발 방법론에 대한 인식과 개발방법론을 지원하기 위한 도구가 없음에 기인하는바 크다 할 수 있겠다. 아직까지 국내에서는 MacroMedia Director나 ToolBook, Authorware등 일반적인 저작 도구나 웹 기반의 컨텐츠를 제작하는 Dreamweaver등의 HTML Editor만 있으면 컨텐츠가 만들어 질 수 있는 것으로 착각하고 있는 경우가 많다. 교육 학습용 컨텐츠의 개발 주기를 살펴보면 요구 분석->교수 설계->저작->평가->배포의 단계를 거치게 되는데 이때 학습 컨텐츠의 품질은 사실 요구 분석과 교수 설계 단계에서 결정되게 되며 이 학습 컨텐츠의 품질을 결정하는 단계에서는 IT 분야 지식보다는 오히려 교육 공학적 지식이 더욱 요구된다. 그러나 현실적으로 이 단계의 절차적 복잡성과 전문성으로 인해 거의 대부분의 학습 컨텐츠들이 제대로 개발 주기를 거치지 못하고 검증되지 않은 스토리 보드에 의한 저작 단계로 바로 돌입하고 있는 것이 한국의 실정이라 하겠다. 따라서 본 프로젝트에 의해 개발 된 교수 설계 도구는 교육/학습 컨텐츠의 품질 보증을 위한 방법론인 교육 공학의 체제적 교수 설계 이론 Model (Instructional System Design Model), 특히 그 중에서도 이 분야의 사실상의 표준 이론(de facto standard)인 Dick & Carey 교수와 Gagne 교수의 인지주의 ISD Model을 기반으로 정교한 교수 설계와 코스 맵 설계를 가능하게 함으로써 학습 컨텐츠의 품질 보증 활동을 지원 할 수 있는 도구로 개발하였다. 특히 Linux 기반에서 PHP로 개발 함으로써 Platform에 구애받지 않은 사용 환경을 구현 하였으며 향후 많은 e-Learning Platform에 교수 설계 모듈로 장착 함으로써 기존의 e-Learning Platform들의 가치를 높일 수 있는 계기가 될 것으로 생각한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.37C no.10
• /
• pp.949-964
• /
• 2012

Our PC have been under constant threat of malicious codes and viruses today. As many new ways of cyber attacks are being developed, such as zero-day-attack, nobody's PC is guaranteed to be safe from the attacks. In case where a user uses the existing verification protocol on a unsecured PC, the user's verification information may well be threatened by sniffing or man-in-the-middle attack. Especially, deadly attacks like memory hacking would give hard time for users to even recognize any symptom of virus infection. Therefore, this paper designs secured QR-Login user verification protocol for smart devices that are ready to communicate with QR-Code and proposes a way to keep critical data safe when using the internet. This way, user would be able to safeguard his/her critical data even when under attack by unknown attacks and safely carry out extremely sensitive task, like financial trading, on the device.