• 정보보호학회지
• /
• 제8권3호
• /
• pp.19-31
• /
• 1998

인터넷 사용자의 증가와 더불어 보안의 중요성이 확산됨에 따라 공개키 기반구조(PKI: Public Key Infrassstrunture)하에서의 상호인증( Cross Certirication)기술이 요즘들어 정보보호 기반기술의 중요요소로 논의되고 있다. 이러한 상호인증과 관련한 문제는 현재 국내외적으로 활발히 연구중에 있으며 몇몇 회사에서는 이를 상용화 추진하고 있다. 하지만 상호인증을 실현하는데 있어, 인증기관들간에 호환성이라든가 정책 확장등의 문제를 감안할 때 실질적인 서비스의 완전한 구현은 당장은 어려울 것으로 생각된다. 만일 이러한 상호인증이 완벽한 호환성을 가지고 사용자들간에 상호연동될 수 있다면 늘어나는 인터넷 사용자들의 요구를 한층 더 충족시켜 줄 수 있게 될 것이다. 따라서 본 논문에서는 이와 관련된 요구사항이 무엇인지를 현재 개발되고 있는 기술동향을 서술한다.

• 정보보호학회지
• /
• 제8권4호
• /
• pp.77-96
• /
• 1998

본 논문은 각 시스템 자원의 안전성을 보장하기 위한 접근통제 기술을 다룬다. 현대의 분산 정보통신망 환경은 광역화되고 응용 서비스의 형태가 다양화 됨에 따라서 접근통제의 요구사항이 매우 복잡해졌다. 따라서 하나의 접근통제 정책이나 메커니즘으로 모든 보안 요구사항을 해결할 수 없으며, 다양하게 연합된 정책과 기능별 복합적 시스템의 개발이 요구된다. 본 논문에서는 전통적인 접근통제 기술의 개념과 국제표준의 핵심내용을 분석하고, 최근 접근통제 제품들의 평가내용을 조사함으로써 접근통제 관련제품의 개발에 대한 기준을 제시한다.

• 융합보안논문지
• /
• 제15권5호
• /
• pp.29-35
• /
• 2015

네트워크 보안 암호화 방식은 단대단 암호화 방식과 링크간 암호화 방식으로 구분된다. 네트워크 환경에서 보안 품질요구사항 이란 시스템이 제공해야 할 보안품질 속성의 수준이다. 품질속성은 관찰할 수 있고 측정할 수 있어야 하기 때문에 품질 요구사항도 가능하면 정확한 수치로 제시되어야 한다. 품질 요구사항이 정의되어야 구체적 품질 관리 목표가 설정된다. 품질속성에서 기능적 요구사항은 암호화를 통해 얻을 수 있는 서비스 기능에 대한 요구조건이다. 비 기능적 요구사항은 암호화를 통해 얻을 수 있는 서비스의 품질 요구조건이다. 본 연구에서 제안하는 암호화 품질 평가체계는 기능적 요구사항과 비 기능적 요구사항 2개영역으로 도출한다. 평가지표의 동일 분류내 척도를 산출한 후 각 지표의 품질 측정값에 대한 연계지표를 작성한다. 품질평가 매트릭스는 품질측정 값에 대한 연계지표 분석용 2-factor 평가로서 기능적 요구사항과 비기능적 요구사항 두 가지 기준으로 평균치를 산출 한다. 산출결과는 추세를 분석하여 종합 평가가 가능하도록 한다. 이와같은 방식을 적용할 경우 네트워크 보안 암호화 품질평가의 기반을 구성할 수 있다.

• 정보와 통신
• /
• 제31권5호
• /
• pp.27-33
• /
• 2014

오늘날 사람들은 PC, 테블릿, 스마트폰 등 다양한 모바일기기를 이용하여 시간과 공간의 제약 없이 인터넷에 접속하여 전자금융 서비스를 편리하게 이용하고 있다. 이렇게 전자금융 서비스를 편리하게 이용하고 있지만, 사용자의 금융정보도 온라인을 통해 전송되고 있어서 이를 노린 다양한 해킹위협에 노출 되어 있다. 더욱이 금전적 이득을 노리고 불법적으로 금융정보를 탈취하는 등의 전자금융 이용자를 대상으로 하는 악의적인 목적의 다양한 해킹공격이 발생하고 있다. 이러한 해킹위협에 대응하기 위하여 OTP, 보안카드 등의 인증매체를 사용하고 있으나, 여러 서비스 제공자에 접속하기 위하여 다수의 인증매체 를 발급해야 하는 불편이 뒤따르고 있어 통합인증기술에 대한 요구가 증가하고 있다. 국내외 표준화 기구에서 활발하게 추진하고 있는 전자금융 통합인증기술은 스마트환경에 적합한 다양한 인증기술을 통합하여, 사용자와 여러 서비스 제공자가 공동으로 이용할 수 있도록 하는 것을 목표로 한다. 통합인증기술은 크게 여러 사용자와 서비스 제공자를 통합하여 서비스를 제공할 수 있는 프레임워크와 사용자인증 등에 필요한 OTP, BIO 등 다양한 요소 인증기술, 그리고 서비스 제공에 필요한 보안 요구사항으로 구분할 수 있다. 본 논문에서는 통합인증 프레임워크, 요소 인증기술, 보안 요구사항의 국내외 표준을 분석하고 표준화의 동향을 알아봄으로써 다양한 환경에서 안전하고 편리하게 사용할 수 있는 통합인증기술을 전망해본다.

• 한국측량학회지
• /
• 제33권5호
• /
• pp.385-396
• /
• 2015

본 연구의 목적은 공간 빅데이터의 요구사항을 기반으로 서비스 분야 및 분석기능의 우선순위를 도출하고, 핵심 서비스를 선정하는 것이다. 이를 위하여 선행연구 검토를 통해 공간 빅데이터 서비스 수요조사 방법을 설정, 산·학·연 전문가를 대상으로 설문조사를 실시하였다. 그 결과, 공간 빅데이터 서비스 분야 및 분석 기능에 대한 요구사항을 도출하였다. 이를 기반으로 품질기능전개 기법(QFD, Quality Function Deployment)을 활용하여 1순위부터 4순위까지 (사회, 환경, 경제, 인문)총 4개 분야의 서비스와 우선순위를 도출하였다. 그 중 1. 2순위 분야와 분야 별 요구되는 분석기능을 선정하였다. 이러한 결과로, 핵심서비스모델(안)을 제시하였으며, 향후 분야별 핵심서비스가 개발될 것으로 기대한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.562-564
• /
• 2001

이종 네트웍 환경아래 서로 다른 서비스 요구사항을 가진 대형 분산 어플리케이션을 효율적으로 관리하는 것은 매우 어려운 일이다 또한 기존 네트웍 관리 시스템들은 서비스관점보다는 시스템중심으로 관리하여 어플리케이션에 맞는 종합적인 관리를 수행하는 것은 복잡하고 이해하기 어렵다. 이 논문에서 어플리케이션 수행을 보다 적극적으로 관리하고 어플리케이션과 네트웍의 요구사망을 분석, 실행하는 Proactive Application Management System (PAMS)을 제안하고 구현하였다. 각 관리 서비스는 모바일 에이전트로 이루어져 변화에 따라 능동적인 관리가 가능토록 하였다. 실험결과는 에이전트 중심으로 하는 PAMS가 성능과 실패관리에 능동적으로 대처하여 긍정적인 효과가 있음을 보여준다.

• 정보보호학회지
• /
• 제22권7호
• /
• pp.62-67
• /
• 2012

퍼스널 클라우드는 클라우드 컴퓨팅에 대한 관심이 높아지고 활발한 연구가 진행되면서 개인 사용자들의 클라우드 서비스에 대한 욕구를 충족시키기 위한 서비스이다. 국내외에서 IT기업을 중심으로 퍼스널 클라우드 서비스를 제공하고 있다. 하지만 표준기술 없이 개발된 퍼스널 클라우드 서비스는 각 클라우드 서비스 제공자에 종속되어 호환성이 낮으며, 서비스 및 개인정보에 대한 보안 정책도 명확하지 않고 개인화 서비스를 제공하기 위한 보안 가이드라인도 부족하다. 따라서 본 논문에서는 퍼스널 클라우드 서비스에 대한 정의 및 요구사항과 퍼스널 클라우드 보안 기술에 대한 보안 표준화를 분석한다.

• 한국통신학회논문지
• /
• 제35권5B호
• /
• pp.816-823
• /
• 2010

정보 검색서비스 모델 도출 영역에서는 정보 검색시스템을 각 센서 네트워크의 서비스로의 추상화를 기반으로 동적으로 필요한 센서 네트워크 서비스의 검색서비스로 제공하는 시스템으로 정의하였다. 이어 효율적인 정보 검색서비스의 요구사항을 정의하였으며 이러한 요구사항을 만족시킬 수 있는 성능 분석 모델을 개발하였으며 마지막으로 효과적인 설계 공간을 도출하였다. USN 기술 현황 분석 영역에서는 USN 시스템 기술, USN 네트워킹 기술, 그리고 USN 미들웨어 및 서비스플랫폼 부문으로 분류한 후 각 기술부분별로 세부기술에 대하여 국내외 대표적인 기술개발의 내용과 현황을 조사. 분석 결과를 제시한다. 이러한 기술 분석의 결과를 바탕으로 USN 소프트웨어 모델 도출 영역에서는 센서 네트워크의 센싱, 데이터 저장, 데이터 네이밍, 네임서비스 부문에 대하여 모델을 도출한다. 이러한 모델 도출은 USN 하드웨어 및 소프트웨어의 참조 모델을 제시한다. 정보 검색서비스 아키텍처 프레임워크 개발 영역에서는 입력 쿼리 명세, Lookup, 분산 레졸루션을 위한 성능확장성 측면에서 효과적인 시스템 구축 프레임워크로 DNS 기반 정보 검색서비스 아키텍처와 DHT 기반 정보 검색서비스 아키텍처 프레임워크를 제시하였다.

• 한국항해항만학회지
• /
• 제37권1호
• /
• pp.9-14
• /
• 2013

국제해사기구(IMO)가 개발 중인 e-navigation은 사용자 요구사항으로부터 서비스 및 시스템 아키텍처를 개발하고 이를 기반으로 e-navigation에 필요한 서비스를 사용자에게 제공하는 일종의 전략이다. 지난 2011년 국제해사기구 NAV 57차 회의에서 채택한 포괄적 e-navigation 아키텍처는 e-navigation을 구성하는 선상 및 육상 시스템간의 포괄적 관계만을 나타내고 있으므로 e-navigation 서비스를 실질적으로 구현하기 위해서는 선상시스템용 상세 아키텍처 개발이 요구된다. 아키텍처 개발 시 중요사항으로 사용자 요구사항부터 격차, 해결책으로 이어지는 일련의 전략 요소들과 아키텍처가 연관성 및 추적성을 갖도록 해야 한다는 점이며 이는 IMO가 지속적이고 순환적인 개발 결과 검증을 요구하기 때문이다. 이런 점을 고려하여 본 논문에서는 e-navigation 사용자 요구사항을 분석한 기술트리를 작성하고 이에 포함된 기능들이 격차 분석 결과 및 잠정 해결책들을 만족하는지 여부를 비교 분석하기 위해 미국 국방부의 DoDAF 방법론을 적용하였다. 기술트리 기능들과 e-navigation 전략 요소 개발 내용과의 비교 분석 결과 도출된 아키텍처 요소를 정보 흐름 관계로 표현하여 e-navigation 선상 시스템을 위한 기술적 아키텍처를 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1415-1418
• /
• 2009

최근 보안용 소프트웨어에 대한 결함사항이 증대됨에 따라, 관련 서비스 즉, 보안용 소프트웨어 품질을 평가하고 개선하기 위한 기술이 집중적으로 요구되며 품질평가 방안에 대한 연구와 시험기술 개발이 요구된다. 따라서 본 연구에서는 보안용 소프트웨어의 기능성과 일반적 요구사항의 시험 인증 사례를 통해 수집데이터를 근거로 필수적으로 확보해야 할 품질 수준을 정의하고 품질수준을 도출과 결함의 유형 분석을 통하여 기능성 개발단계 상의 취약부분을 도출함으로써 품질향상을 최적화하고자 한다.