• The Journal of the Korea institute of electronic communication sciences
• /
• v.16 no.6
• /
• pp.1153-1160
• /
• 2021

This paper proposes a routing algorithm that determines the optimal path using deep reinforcement learning in software-defined networks. The deep reinforcement learning model for learning is based on DQN, the inputs are the current network state, source, and destination nodes, and the output returns a list of routes from source to destination. The routing task is defined as a discrete control problem, and the quality of service parameters for routing consider delay, bandwidth, and loss rate. The routing agent classifies the appropriate service class according to the user's quality of service profile, and converts the service class that can be provided for each link from the current network state collected from the SDN. Based on this converted information, it learns to select a route that satisfies the required service level from the source to the destination. The simulation results indicated that if the proposed algorithm proceeds with a certain episode, the correct path is selected and the learning is successfully performed.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11b
• /
• pp.508-510
• /
• 2005

국내의 IT제조업체들은 자사제품 및 생산설비에 들어가는 소프트웨어 품질과 개발업무 능력에 대한 객관적인 검증 및 평가가 필요하다는 판단 하에 CMM및 SPICE의 등급인증 획득에 큰 관심을 기울이고 있으며, 특히 소프트웨어 프로젝트에 대한 정량적 평가방법을 통해 궁극적인 목표인 경영효과 창출로 이끌기 위한 노력을 경주하고 있다. 본 논문은 SPICE를 이미 꾸준히 적용하고 있는 국내 IT제조업체를 조사하여 소프트웨어 품질을 정량적으로 평가하기 위해 반드시 적용되야 하는 필수 메트릭스(Metrics)를 도출하고 이를 프로세스에 적용하는 방안을 제시하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.564-567
• /
• 2013

ID/Password 방식은 노출 및 예측 공격에 대한 위험성을 안고 있다. 이를 해결하기 위한 방법으로 OTP(One time Password)를 인증 시스템에 적용할 수 있다. OTP는 매번 다른 패스워드를 생성하여 사용하는 사용자 인증 방식이다. 전자금융감독규정에 의해 OTP는 인터넷뱅킹, 모바일뱅킹, 텔레뱅킹 등 전자 금융 거래 시 보안카드를 대체하는 1등급 보안매체로 지정되었지만 OTP 단말기는 배포 및 사용의 편의성의 문제로 대중화의 어려움과 동기화 실패의 문제점이 존재하게 된다. 본 논문은 통신 기술의 발달로 현재 많이 대중화되어 있고 하나의 개인 컴퓨터와 같이 정보를 저장하고 연산이 가능한 Mobile 장치를 이용하여 HOTP기반의 OTP를 생성하여 사용자 인증을 제공함으로써 OTP 단말기의 배포 및 편의성의 문제를 해결할 수 있는 방식을 제한한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.655-657
• /
• 2004

본 논문은 안전등급 제어 기 기(Programmable Logic Controller) 에서 동작하는 실시간 운영체제의 안전성을 요구사항 단계에서 평가할 수 있는 검토항목을 개발하고 HAZOP(Hazard and Operability) 을 이용하여 현재 개발중인 PLC 운영체제에 적용한 경험 을 기술한다. HAZOP은 화학공장과 같은 산업에서 안전성을 평가하기 위한 방법으로 사용했던 방법론이다. 원자력발전소에 적용하기 위해 운영체제가 갖추어야 할 안전성 요건은 NUREG-0800의 BTP-14(Branch Technical Position)의 소프트웨어 기능특성 및 공정특성에 기술되어 있다. 이러한 기능적인 특성을 정확도, 신뢰성, 타이밍/사이징, 기능성, 강인성, 보안성 항목으로 나누고 세부적인 검토리스트를 만들어 HAZOP을 적용하여 평가하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.942-945
• /
• 2012

최근 개인정보 노출에 의한 다양한 사건, 사고 발생에 의해 개인정보보호에 관련된 많은 이슈들이 문제시 되고 있다. 특히 과금, 결제에 활용되는 금융정보 노출 문제는 사용자들의 금전적인 피해를 발생시킬 수 있다. 이와 같은 문제점을 해결하기 위해 높은 암호학적 강도를 가진 암호알고리즘을 적용한다 하더라도 다양하고 끊임없는 공격에 의해 결국 사용자의 신원 또는 금융 결제 정보가 노출될 가능성을 가진다. 최근 한국인터넷진흥원에서 발표한 "NFC 개인정보보호 대책 최종보고서"에 따르면 개인 정보 암호화를 부분적으로 미지원하거나 불필요한 개인정보의 과도한 수집 및 저장 등이 문제점으로 제기되었으며 Google사의 Google Wallet 서비스의 개인정보 유출 사고 또한 이러한 문제점을 뒷받침하는 근거가 되고 있다. 본 논문에서는 기존에 서비스되고 있는 NFC 모바일 결제 서비스 상에서 결제정보의 이동 경로 별 결제 기술을 분석한다. 또한 가장 높은 등급의 모호성을 제공하는 환 서명을 이용하여 결제정보를 직접적으로 사용하지 않고 결제자를 증명할 수 있는 NTRU기반 환 서명 인증 기법에 대해 제안한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.24 no.1
• /
• pp.171-182
• /
• 2014

Common Criteria is a scheme that minimize IT products's vulnerabilities in accordance with the evaluation assurance level. SSDLC(Secure Software Development Lifecycle) is a methodology that reduce the weakness that can be used to generate vulnerabilities of software development life cycle. However, Common Criteria does not consider certificated IT products's vulnerabilities after certificated it. So, it can make a problem the safety and reliability of IT products. In addition, the developer and the evaluator have the burden of duplicating evaluations of IT products that introduce into the government business due to satisfy both Common Criteria and SSDLC. Thus, we researched the relationship among the Common Criteria, the static code analysis tools, and the SSDLC. And then, we proposed how to combine SSDLC into Common Criteria.

• Proceedings of the Korean Institute of Industrial Safety Conference
• /
• 2001.11a
• /
• pp.381-386
• /
• 2001

RBI(Risk-Based Inspection)는 각각의 설비별로 위험등급 또는 위험도를 산정하고 이에 따라 검사의 우선 순위, 방법, 주기 및 일정계획 등을 수립하여 기술적인 근거에 의해 종합적이고 체계적인 검사를 수행하는 것이다. 이와 같이 RBI는 위험도를 정성적/정량적으로 평가하여 위험의 대부분을 내포하고 있는 30％ 내외의 소수의 설비를 찾아내어 이에 대해 최적의 방법으로 인적, 물적 자원을 집중적으로 투입함으로써 안전성 확보와 함께 경제성을 추구하는 효율적인 기법이라 할 수 있다.(중략)

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10d
• /
• pp.4-6
• /
• 2002

최근 소프트웨어 산업에서는 개발 기간의 지연, 비용 증대와 같은 위험관리를 하기 위한 방법으로, SPI 전략이 활발히 진행되고 있다. 사실표준인 CMM이나 국제표준인 SPICE 등이 SPI의 참조적인 모델로 사용된다. 그러나 이들 모델은 특정환경을 가진 소프트웨어 개발 조직에 대한 품질 개선을 위해서 필요한 구체적인 개선 절차와 방법을 기술하고있지 않다. 특히 SPI를 위해서 SPA가 선행되는 경우가 많은데, 효율적인 SPA를 위해서는 심사절차에 대한 정형화가 필요하며 이를 통하여 심사의 일관성을 유지할 수가 있다. 본 논문에서는 심사의 정형화를 위해 SPA의 각 단계들을 UML을 사용하여 표현하고, 모델의 신뢰성을 ISO/IEC 9126의 6가지 품질 특성의 테두리 안에서 검증하고자 한다. 또한 결함들(Defect)간에 연관성을 분석하여, SPA의 등급평가 절차에서 사용되도록 제안한다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2022.06a
• /
• pp.350-352
• /
• 2022

자율운항선박을 IMO 자율화등급 3단계 이상으로 운용하기 위해서는 내·외부 통신시스템의 사이버보안뿐만 아니라 실시간으로 데이터를 교환하는 데이터 및 시스템 사이버안전에 대한 고려가 필수적으로 요구된다. 본 연구에서는 자율운항선박 사이버안전체계 구축방안에 대해서 살펴본다. 자율운항선박 사이버안전체계 구축을 위해서는 선박 내 사이버위협을 실시간으로 탐지하고 영향을 모니터링하는 통합 보안 시스템 구축이 필요하며, 선박 사이버안전 설계 타당성을 검증하는 사이버리스크평가 기술, 사이버안전체계를 검증하기 위한 CVE(Common Vulnerabilities Enumeration)기반 취약성 진단 및 침투테스트 기술, V-Model을 활용한 통합 소프트웨어 품질인증 기술, ISO 25024 기반 데이터 무결성 검증 기술 적용이 필요하다.

• Journal of the Korea Society of Computer and Information
• /
• v.16 no.4
• /
• pp.215-223
• /
• 2011

It is difficult to apply a Software Process Certification to small scale project, because of much activities and documents for manage project and guarantee the qualities in small manpower. This paper presents optimized Software Process Certification Model for small scale software development, a combine Scrum with essential elements of NIPA's(National IT industry Promotion Agency) SP-Certification model. The proposed model defined minimum Activities and Documents for SP Certification. The model that I showed consists of 16 Processes and 58 Activities, and 39 Artifacts are created. As a result of having compared proposed model with a Standard Process of Small Business, I confirmed that a small scale project's burden reduced because Activity decreased 38% and Document decreased 20%. In order to verify the validity of the proposed model, applied it in two small scale projects, and compare with the project by Scrum process only, it finished that systematic management was possible without additional manpower, and reached SP-Certification level 2.