• 정보보호학회논문지
• /
• 제12권6호
• /
• pp.113-124
• /
• 2002

지금까지 연구된 패스워드 기반 인증 키 공유 프로토콜에 대한 제안은 대부분이 증명 가능한 안전성 논의에 초점이 맞추어져 있었다. 하지만 모바일(mobile) 환경과 같은 실제적인 환경에서는 안전성만큼이나 효율성은 매우 중요한 논의사항이다. 본 논문에서는 랜덤 오라클(random oracle) 모델에서 안전성이 증명된 $PAK^{[1]}$의 효율성에 대해 논의한다. PAK을 구성하는데 쓰이는 4개의 해쉬 함수 $H_i, (1\leq i\leq 4)$ 가운데 패스워드의 증명자를 생성하는 첫 번째 해쉬 함수는 PAK의 효율성에 가장 중요한 영향을 미친다. ［1］에서 제시된 $H_1$의 구성에 대한 두 가지 방법을 분석하고, 위수 q인 또 다른 생성원을 사용하는 $H_{1q}$ 방법이 효율성에 장점을 가짐을 보인다. ［2］에서 제안과는 다르게, 패스워드에 대한 해쉬 함수 출력 값을 타원곡선 위의 점 또는 XTR 부분군의 원소로 변환시키는 부가적인 절차를 요구하지 않는 PAK2-EC와 PAK2-XTR을 제시한다. 마지막으로, PAK2 프로토콜을 SPEKE, AMP 그리고 SRP와 같은 패스워드 기반 인증 키 공유 프로토콜들과 계산량을 비교한다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 1999년도 종합학술대회발표논문집
• /
• pp.529-534
• /
• 1999

전자상거래는 구매자와 판매자 모두에게 많은 이점을 제공할 수 있어 최근 이에 관한 연구들이 많이 진행되고 있다. 특히 중소제조업체의 경우, 전자상거래라는 경영환경의 변화는 새로운 기회로 다가오고 있어, 상대적으로 기술력이 취약한 중소제조업체의 전자상거래를 지원하기 위한 요소 기술들의 개발 필요성이 점차 부각되고 있다. 이에 본 연구에서는 중소 금형제조업체의 판매과정을 사이버 공간에서 수행할 수 있는 전자상거래 기술을 개발하였다. 일반적으로 변화하는 경영환경에서는 생산과 관련된 계획과 통제가 보다 더 신속하고 정확하게 이루어져야 한다. 즉 전자상거래 환경에서의 제조업체는 구매자가 요구한 제품의 생산과 납기일을 맞추어 줄 수 있는지의 여부를 실시간으로 응답할 수 있어야 한다. 나아가서 인터넷을 통해 접수된 주문들은 해당 제조업체의 생산능력을 초과할 수 있는데 이 때에는 접수된 주문들 중에서 자사의 이익을 극대화할 수 있는 주문집합을 선별하여 접수여부를 결정해야 한다. 이와 같이 전자상거래 환경하에서의 제조업체는 생산과 관련된 정보를 신속하게 전달 받아 주문접수여부에 관한 의사결정을 올바르게 수행하는 것이 중요한데 본 연구에서는 중소 금형제조업체의 일정계획 및 주문처리를 위한 일정계획 기반의 선정 에이전트의 구조와 방법론을 제시하였다. 지금까지 일정계획에 관한 연구들은 대부분 납기일의 만족과 비용의 최소화 측면을 위주로 다루었다. 그러나 본 연구에서의 문제는 비용의 최소화보다는 납기일을 준수하면서 가장 많은 이익을 가져다 줄 수 있는 최적주문집합을 선정하는 문제를 다루고있다.자료를 수집하고, 통계분석 패키지를 이용하여 자료를 분석하였다. 방식을 결합한 하이브리드 형태이다.인터넷으로 주문처리하고, 신속 안전한 배달을 기대한다. 더불어 고객은 현재 자신의 물건이 배달되는 경로를 알고싶어 한다. 웹을 통해 물건을 주문한 고객이 자신이 물건의 배달 상황을 웹에서 모니터링 한다면 기업은 고객으로 공간적인 제약으로 인한 불신을 불식시키는 신뢰감을 주게 된다. 이러한 고객서비스 향상과 물류비용 절감은 사이버 쇼핑몰이 전국 어디서나 우리의 안방에서 자연스럽게 점할 수 있는 상황을 만들 것이다.SP가 도입되어, 설계업무를 지원하기위한 기본적인 시스템 구조를 구상하게 된다. 이와 함께 IT Model을 구성하게 되는데, 객체지향적 접근 방법으로 Model을 생성하고 UML(Unified Modeling Language)을 Tool로 사용한다. 단계 4)는 Software Engineering 관점으로 접근한다. 이는 최종산물이라고 볼 수 있는 설계업무 지원 시스템을 Design하는 과정으로, 시스템에 사용될 데이터를 Design하는 과정과, 데이터를 기반으로 한 기능을 Design하는 과정으로 나눈다. 이를 통해 생성된 Model에 따라 최종적으로 Coding을 통하여 실제 시스템을 구축하게 된다.the making. program and policy decision making, The objectives of the study are to develop the methodology of modeling the socioeconomic evaluation, and b

• 한국산학기술학회논문지
• /
• 제18권4호
• /
• pp.669-676
• /
• 2017

최근 정보 보안의 중요성으로 인하여 신규 빌딩은 물론 기존 빌딩에서도 사이버 공격에 대한 대비책으로 보안 취약점 분석, 정보 보호 기술 및 시스템이 도입되는 추세이며, 초고층 건축물에 대한 정보 보안 연구들도 이루어지고 있다. 그러나 일반적인 IT 시스템의 관점 및 보안 정책에 따라 보안 시스템 도입과 연구들이 이루어지다 보니, 빌딩의 기반 시설에 대한 고려가 미비한 편이다. 특히, 빌딩 기반 시설인 BAS는 일반적인 IT 시스템과 달리 폐쇄적 시스템이지만 개방형 기능들을 수용하는 독특한 구조적 특징을 가지고 있다. 빌딩 보안 정책을 수립할 때 이러한 시스템 구조와 기능에 대한 이해가 부족하면 BAS에 대한 정보 보안 정책이 미진하게 되고 이로 인해 빌딩 전체 구성 요소들이 BAS를 통한 악의적인 사이버 공격에 노출될 가능성이 커진다. 본 논문은 공급 업체별로 상이한 BAS 구조를 3단계 레벨로 통합 분류한 구조 참고 모델을 제시하였고, 레벨별로 정보 보안 특성 및 취약점을 도출하였다. 본 연구를 통해 도출된 BAS 구조와 레벨별 보안 취약점 및 특성들은 BAS 특징을 반영한 보안 정책 수립과 빌딩의 안전 관리 능력 향상에 기여할 것으로 사료된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.358-360
• /
• 2022

현대 사회는 빠르게 발전함과 동시에 생활함에 있어 편리함을 제공하는 기술들이 나날이 발전중이다. 반면 사이버 안보를 위협하는 사이버공격의 발전이 더 빠르게 발전중이며, 현재까지도 산업 환경에 악영향을 미치며 매년 산업피해는 꾸준히 발생하는 추세이다. 이러한 공격으로부터 기업 및 조직의 주요 자산이나 기술들을 안전하게 보호하는 활동이 '산업보안'이다. 그러므로 산업보안에 대한 전문적인 인력이 필요한 상황이다. 현재 보안에 대한 인력상황은 인원은 있으나 산업보안 직무에 대한 이해도 및 개념 등에 대해 지식이 미비한 상황이다. 즉, 산업보안 전문 인력이 부족한 상황이다. 이 문제를 해결하기 위해 나온 것이 '국가직무능력표준(NCS, National Competency Standards)'이다. NCS는 산업현장에서 직무를 수행하는데 필요한 능력(지식, 태도, 기술 등)을 국가가 표준화 한 것이다. NCS는 인원채용에 대해 도움은 물론이고, NCS를 활용하여 교육과정을 체계적으로 설계할 수 있고, 국가자격제도에 NCS를 적용할 수 있다. 하지만 산업보안 분야에서 NCS는 아직 개발되지 않았고 현재까지도 인원채용과 교육과정 등에 있어 어려움을 겪고 있는 상황이다. 본 논문은 현재 산업보안 분야의 NCS 체계가 개발되지 않았지만 후에 산업보안 전문인력 인원채용에 대한 문제해결과 추후 수립될 산업보안 NCS분야에 도움이 되고자 산업보안 NCS를 제안한다.

• 한국콘텐츠학회논문지
• /
• 제22권2호
• /
• pp.125-134
• /
• 2022

스마트폰 기술의 발전으로 인하여 2020년 기준 전 국민의 91.9%가 인터넷 이용[1]하여 수시로 홈페이지와 모바일 앱을 통해 정보를 습득하고 있다. 정보제공을 담당하는 홈페이지의 수가 점점 늘어남에 따라 홈페이지의 안전성을 진단하는 웹취약점 진단 신청수도 매년마다 증가하고 있는 상황이다. 기존 웹취약점 점검은 진단원이 수작업으로 홈페이지를 모의 해킹하여 취약점을 진단했기 때문에 진단대상 홈페이지 수에 비례하여 진단인력이 늘어나야한다. 하지만 현실적으로 웹취약점 진단인력 확보에 한계가 있고, 진단인력을 늘렸을 경우 많은 비용이 발생한다. 이러한 문제점 해결을 위해 자동진단 도구를 사용하여 수동진단의 일부를 대체하고 있다. 본 논문에서는 현재의 자동진단 범위를 확대하기 위한 방안을 새롭게 제안하였다. 즉, 웹취약점 진단항목의 영향도를 분석하여 자동진단 가능 항목을 도출하고, 실제 운영 중인 홈페이지에 수동 및 자동진단을 수행하여 진단결과에 대한 비교 분석을 통해 자동진단 가능항목을 파악하였다. 또한 자동진단 개선방안을 제시하여 자동진단 도구 개선을 통해 모든 취약점 항목은 아니지만 가능한 항목에 대해서 수동진단을 대체할 수 있다. 이를 통해서 진단 및 정밀진단이 필요한 부분에 집중하여 안전한 홈페이지 운영환경 조성에 기여할 수 있을 것이다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.167-172
• /
• 2004

교원의 정보 활용 능력을 평가하기 위해 개발된 ISST는 교육정보담당교사에 대한 추가 기준을 제시하는 과정에서 정보윤리ㆍ보안 능력 평가기준이 일반교사와 교육정보담당교사의 내용이 같고, 정보 보안의 대상이 개인정보 관리에만 초점이 맞추어져서 있어 교육정보시스템 관리 업무를 담당하는 교사의 능력을 평가하기에는 적절하지 않은 평가 기준을 제시하였다. 따라서, 본 연구는 ISST의 평가기준을 확장하여 초ㆍ중고등학교에서 교육정보화 업무를 담당하는 교육정보담당교사의 정보윤리 및 정보보안을 총체적으로 평가할 수 있는 정보윤리ㆍ보안 평가모델로 정보윤리 의식 수준을 측정하는 정보윤리 평가를 위한 4개 영역과 교육정보화 환경에 있는 정보시스템을 안전하게 보호하기 위한 기술적 방법을 측정하는 정보보안 평가를 위한 3개 영역으로 제안하고 있다.

• 한국건축시공학회:학술대회논문집
• /
• 한국건축시공학회 2022년도 봄 학술논문 발표대회
• /
• pp.87-88
• /
• 2022

For an earthquake-safe urban environment, the Republic of Korea conducts seismic performance evaluation in accordance with laws and guidelines to assign safety ratings and implement necessary management measures such as repairs and reinforcements. In the seismic performance evaluation result, structures lacking in preparation for earthquakes are prioritized and classified into measures such as repair, reinforcement, or careful observation to respond to physical risks such as earthquakes. Such repair and reinforcement work is not a one-time thing, but it is necessary to further enhance the effect through continuous follow-up observation. In this study, the location of the vertical and horizontal displacement measuring part of the construction part is displayed so that the post-construction status of the reinforcement construction part can be visually checked by identifying the problems in the process of post-monitoring in 2022 for the maintenance and reinforcement work of local governments' public facilities carried out in 2021. We propose a plan to institutionalize the installation of, inspection tools, and crack gauges at certain locations in the construction department, and to have facility managers periodically inspect and manage them with a smartphone program or the 'Facility Autonomous Safety Inspection' app.

• 문화기술의 융합
• /
• 제7권2호
• /
• pp.419-425
• /
• 2021

이 연구는 패스파인더 시뮬레이션 프로그램을 활용하여 고속도로 휴게소에서 화재 시 피난 통로의 개수와 방향에 따른 피난안전성을 분석하였다. 또한, 시설물의 출입구를 2중 문으로 설치했을 경우와 단일 문으로 설치했을 경우를 비교하여 RSET 차이를 분석하였다. 1개의 출입구만을 개방했을 경우는 피난가능시간을 모두 초과하였다. 피난대책의 일반적인 원칙인 두 방향 이상의 피난 통로를 확보하기 위해 2개 이상의 출입구를 개방하였을 경우는 피난가능시간 안에 모두 대피하는 결과를 얻었다. 두 방향 이상의 출입구를 개방할 경우에는 서로 동일방향이 아니어야 RSET가 짧아진다는 것을 알 수 있었다. 2중 문 보다는 단일 문으로 출입문을 설치했을 경우 RSET이 단축된다는 결과를 얻었다. 또한 이 연구를 통하여 고속도로 휴게소의 RSET를 단축시키기 위해 첫째, 두 방향 이상의 피난 통로를 상시 확보할 필요가 있으며, 둘째, 두 방향 이상의 피난 통로는 동일한 방향이 되지 않아야 한다는 것과 마지막으로, 2중 문보다는 단일 문으로 출입구를 설치해야 함을 제안하였다.

• 문화기술의 융합
• /
• 제9권6호
• /
• pp.319-327
• /
• 2023

이 연구의 목적은 고속도로 휴게소에 설치된 소형 LPG 저장탱크의 폭발에 따른 영향범위를 분석하는데 있다. 이를 위해 휴게소에 설치된 2,900 kg 소형 LPG 저장탱크의 증기운 폭발(VCE)과 비등액체팽창증기 폭발(BLEVE)로 인한 과압과 복사열의 영향범위를 ALOHA(Areal Location of Hazardous Atmospheres)프로그램을 적용하여 정량적으로 평가하였다. 도출된 폭발 과압과 복사열의 영향범위는 각각 최대 반경 336 m와 423 m로 나타났다. 269 m 이내의 사람들은 3.5 psi이상의 과압으로 중상을 입을 수 있고, 192 m 이내의 사람들은 10 kw/m²이상의 복사열로 사망할 수 있는 것으로 예측되었다. 나아가 고속도로 휴게소 부대시설과 피해 영향범위를 고려한 LPG 저장 탱크의 안전관리 방안에 대해 논의하였다. 이러한 연구 결과는 고속도로 휴게소에 설치된 소형 LPG 저장탱크의 안전관리뿐만 아니라 휴게소 환경 및 시설을 고려한 안전사고 예방 규정 개선에 도움을 줄 수 있을 것이다.

• 한국항해항만학회지
• /
• 제46권6호
• /
• pp.554-561
• /
• 2022

자율운항선박 관련 기술개발이 전 세계적으로 활발히 진행되고 있다. 그러나, 통신, 사이버 보안, 긴급대처능력 등 기술적으로 해결되지 못한 문제들이 아직 많이 남아있기 때문에, 자율운항선박이 상용화되기까지는 많은 시간이 필요할 것으로 예상된다. 이 연구에서는 기술적으로 완전하지 않은 자율운항선박의 대체 방안으로 한 척의 리더 선박과 여러 척의 추종 선박을 하나의 그룹으로 묶어 항해하는 선박 그룹항해시스템을 제안한다. 이 시스템에서는 리더 선박이 항행을 개시하면 추종 선박은 리더 선박의 항행 경로를 자율적으로 추종하며, 경로 추종을 위해 PD 제어를 적용하였다. 또한, 각 선박들은 충돌방지를 위해 안전거리를 유지하면서 일직선 형태로 항해한다. 선박 간의 안전거리유지는 속력 제어를 통해 구현된다. 선박 그룹항해시스템의 유효성을 검증하기 위해 시뮬레이션을 수행하였다. 시뮬레이션에 사용된 선박은 관련 데이터가 공개되어 있는 KVLCC2의 L-7 모델이며, 선박조종운동에는 일본조선학회에서 제안한 MMG standard method를 사용하였다. 시뮬레이션 결과, 리더 선박은 미리 정해진 항로를 따라 항해하였으며, 추종 선박은 리더 선박의 경로를 따라 항해하였다. 세 척의 선박은 시뮬레이션 중 일직선 형태를 유지하였으며, 선박 간 안전거리를 유지하는 것으로 나타났다. 이 연구에서 제안하는 선박 그룹항해시스템은 자율운항선박의 문제점들을 해소하는 항행시스템으로 활용될 수 있을 것으로 기대된다.