• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.11-15
• /
• 2002

현재 공통평가기준을 이용하여 작성된 대부분의 파이어월과 VPN, 스마트 카드의 보호 프로파일의 기능요구사항에 영역분리기능이 포함되어 있다. 공통평가기준의 영역분리기능은 미국 국방성 운영체제 평가 기준인 TCSEC이 요구하는 보증수단에서 유래하였다. 8086프로세서는 리얼 모드라는 세그멘테이션 메커니즘을 처음으로 이용하여 향상된 메모리 주소관리를 제공하고 있으며, 80$\times$86은 리얼 모드이외에 보호모드를 제공하여 시스템 영역과 응용프로그램영역을 분리시킬 수 있는 메커니즘을 제공한다. 인텔 80$\times$86 프로세서의 구조적인 발전을 이용하여 구현된 Trusted OS는 링 상태(ring state)라고 알려져 있는 영역 분리기능을 제공하여 시스템의 영역을 응용 프로그램 영역으로부터 보호하는 메커니즘을 구현하고 보증하고 있다. 단 논문에서는 인텔 마이크로 프로세서 8086과 80$\times$86의 구조와 메모리 관리방법을 고찰하여 8086과 비교한 80$\times$86의 발전된 보호모드 메커니즘을 연구하여 시스템영역을 보호할 수 있는 영역분리 메커니즘을 연구하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.671-674
• /
• 2003

최근 정보보호에 대한 관심이 높아짐에 따라 그에 따른 기반 기술들이 요구되고 있다. 특히, 통신 인프라에 집중되었던 정보보호 산업이 이를 기반한 제품으로 관심이 부각되고 있다. 이러한 정보보호제품의 신뢰성은 매우 중요한 요소이며, 신뢰성 보장을 위한 보안 기능의 보증은 중요하다. 본 논문에서는 개발 단계에서 유지보수 단계에 이르는 생명주기 찰동의 보증과 품질보증 위한 방법 또한 중요하다는 것을 인식하고 이를 위해 소프트웨어 개발에 정보보호시스템 공동평가기준(정보통신부 고시 제2002-40호, 이하 공통평가기준)을 적용하여 개발할 수 있도록 프로세스를 제시한다 이를 통해 소프트웨어 개발자나 시스템 관리자들이 정보보호 인증을 보장하며, 안전한 소프트웨어를 개발하여 효율적으로 관리할 수 있도록 소프트웨어 개랄 및 변경시 발생할 수 있는 위험들과 이에 대한 통제들을 제안한다 향후 전산망 시스템에서 사용되는 정보보호 제품의 개발 및 관리에 도움 줄 것을 기대한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2015년도 학술발표회
• /
• pp.471-471
• /
• 2015

토양내의 수분흐름을 이해하는 것은 토양수분의 시공간적 분포변화와 유출기작을 규명하는데 매우 중요하다. 본 연구에서는 설마천유역의 작은 사면에서의 장력측정 시스템을 구축하여, 3차원의 흐름방향에 대해 잠재적 흐름구배를 평가하고자 하였다. 또한 흐름구배를 평가하기 위한 일반적 산술적 계산방법인 평균적 흐름구배와 측정시스템의 구조적 영향 및 흐름구배의 공간적 평가 기준을 고려한 계산방법론을 개발하여 비교 평하였다. 3차원의 흐름방향은 사면의 지표경사를 기준으로 x, y, z축을 기준으로 하여, 각 축 방향에 해당하는 흐름구배 값과 흐름방향을 각각 계산하였다. 그 결과, 강우사상에 따른 토양내의 장력변화는 매우 민감하게 변화하였으며, 이에 따른 각 흐름구배 값과 흐름방향의 반응이 빠르게 반응을 하였다. 특히, 습윤, 건조기간동안의 흐름구배의 발달 및 방향이 바뀌는 천이되는 상태인 흐름 굽힘 현상(flow Bending)을 확인하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.655-659
• /
• 2003

시스템의 안전성을 평가하기 위해 안전성 문제 해결 도구인 SPR［1］을 이용하여 보안 모델을 프롤로그 기반의 명세 언어인 SPSL로 기술하여 안전성을 검증한다. 보안 모델은 시스템의 3가지 컴포넌트, 시스템 보안 상태(system security states), 접근 통제 규칙(access control rules), 그리고 보안 기준(security criteria)으로 구성된다. 본 논문에서는 보안 모델의 보안 기준에 NTFS의 다중 사용 권한을 적용하여 명세하고 안전성 문제 해결방법을 제시하고자 한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2011년도 학술발표회
• /
• pp.56-56
• /
• 2011

댐의 용수공급능력이란 어떤 기간 동안에 저수지로부터 각종 용수로 공급할 수 있는 수량을 의미하고 통상 연간 공급가능량으로 표시되며, 평가기준인 이수안전도는 크게 보장공급량 기준과 신뢰도 기준으로 구분된다. 보장공급량이란 최악의 갈수기 동안에도 공급을 보장할 수 있는 최대공급량을 뜻하며 다년기준과 특정 한발년도 기준으로 구분된다. 신뢰도 기준은 장기간의 계획기간에 걸쳐 저수지운영을 통하여 전체기간 중에서 일정비율의 기간 동안만 물 부족을 허용하는 방법이고 연간단위기준, 기간단위기준 및 공급량단위기준으로 구분된다. 기존의 다목적댐의 경우 설계 시에 이수안전도를 다년기준 혹은 특정 한발년도 기준의 보장공급량 방식으로 용수공급능력을 평가하였으나 최근에는 적극적인 수자원의 활용을 위하여 신뢰도 기준의 이수안전도로 용수공급능력을 평가하고 있다. 본 연구에서는 설계 당시 이수안전도를 21개년간의 보장공급량으로 기준한 임하댐과 이수안전도를 '67~'68의 한발년으로 기준한 안동댐의 용수공급능력을 신뢰도 방식으로 재평가 하였고, 기본계획 공급량과 비교하여 추가용수공급 가능 여부를 검토하였다. 다년간 운영된 기존댐의 용수공급능력을 평가하기 위해서는 저수지를 하나의 시스템으로 고려하고 댐 운영시점에서의 유효저수량에 저수지 유입량, 강수량, 목적별 계획 용수 수요량, 홍수 시 월류, 방류량 등을 고려한 저수지 모의운영분석을 실시하여 물 부족량 및 용수공급능력을 계산한다. 본 연구에서는 안동댐과 임하댐의 30년 일 유입량 자료를 사용하여 단독운영 모의를 수행하였고, 30년 중 1회 물 부족발생(신뢰도 96.7%) 및 20년 중 1회 물 부족발생(신뢰도 95.0%)을 기준으로 연간단위 평가 및 월간단위 평가를 수행하여 각각의 용수공급능력을 산정하였다. 모의운영 결과 신뢰도 95.0%의 연간단위 평가 시 안동댐의 용수공급 가능량은 연간 893백만$m^3$, 임하댐의 용수공급 가능량은 연간 382백만$m^3$으로 안동댐과 임하댐 모두 기본계획공급량에 비하여 용수공급능력이 작게 산정되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.259-262
• /
• 2016

최근 중요 인프라 업계에서 주로 다뤄지는 제어시스템을 표적으로 한 사이버 공격으로 Stuxnet에 이어 Havex RAT, BlackEnergy2 라고 하는 멀웨어(Malware)를 이용한 사건이 많이 증가하고 있다. 제어시스템의 새로운 공격 방법에 대한 대책으로 시스템 입구와 내부조직에 대한 대책을 강화하기 위한 필요성이 요구되어 왔지만 그러한 대책은 한정되어 있다. 본 논문에서는 보안대책에 필요한 인증 취득에 있어서 기준이 되는 국제 표준인 ISASecure(R)EDSA 인증제도에 착목했다. 인증평가는 요구요건이 중복되는 불필요한 인증평가 작업을 최소화 하는 것으로 인증 취득 시 발생되는 코스트를 절감할 수 있으며 기존의 정보 보안 관리체계(lSMS)의 인증을 취득하고 있는 기업이나 조직이면 제어시스템의 인증 기준으로 추가된 차분 요건만으로 취득이 가능 할 수 있을 것으로 상정된다. 이러한 제어시스템의 보안을 구현하기 위해 IACS(Industrial Automation and Control System)에서 표준화로 제정한 IEC62443 시리즈를 참조하여 세계각국에서 사용되는 제어시스템을 대상으로 인증(EDSA) 요구사항의 차분을 도출하는 수법을 제안하고자 한다.

• 한국산업정보학회논문지
• /
• 제4권2호
• /
• pp.81-87
• /
• 1999

본 연구에서는 단일 공정의 생산시스템을 대상으로 n개 작업에 있어서의 시간/비용의 트레이드-오프에 있어서 작업순서의 평가기준과 자원할당 비용의 평가기준을 동시에 고려한 2목적 스케쥴링 문제들을 제안한다. 우선 가공작업의 총체류시간(total flow time)과 납기(due date)의 평가기준에 관한 2목적의 유효스케쥴을 구하는 해법을 제안한다. 그리고 이러한 평가기준과 이에 관련된 자원할당의 비용을 동시에 최소화하는 2목적의 해법을 제안한다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2004년도 추계학술대회 학술발표 논문집 제14권 제2호
• /
• pp.477-480
• /
• 2004

최근 생산 현장에 최종 제품의 성능 보장을 위해 사용될 소재의 특성을 검사하는 장비가 도입.운영되고 있다. 이들 장치 중 Rheotruder는 폴리머 소재의 품질 평가기준이 되는 점도를 측정하기 위해 제작되었으며 이는 지연시간 및 비선형적 특성을 갖게 되어 시스템의 분석이 용이하지 않다는 문제점을 갖는다. 본 연구에서는 비선형 특성을 갖는 측정 장치의 성능 평가를 용이하게 하기 위해 동적 시스템 모델링이 가능한 TDNN(Time Delay Neural Network)을 도입하여 실제 Rheotruder에 적용하여 봄으로써 그 유용성을 확인하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.397-399
• /
• 2004

오늘날 조직에서 공개된 소프트웨어를 이용한 오픈소스 내포형 정보보호시스템(OSS-embedded Information Security System) 개발이 증가되고 있으며 소스의 상당부분을 오픈소스 소프트웨어(OSS : Open source Software)를 이용함으로써 복잡한 IT환경 속에서 효율성 증대와 고가의 라이센스에 대한 비용 절감 효과 등을 통해 높은 시장성이 예상된다. 그러므로 오픈소스 내포형 정보보호시스템에 대한 평가 제출물 준비 및 평가에 대한 기준을 정의할 필요가 있으며 공통평가기준(CC : Common Criteria)과 공통평가방법론(CEM : Common Evaluation Methodology)에서 유도한 OSS 평가요구사항을 분석하고자 한다.

• 대한안전경영과학회:학술대회논문집
• /
• 대한안전경영과학회 2008년도 춘계학술대회
• /
• pp.69-80
• /
• 2008

현재 우리나라는 1997년 7월부터 KOSHA18001 인증제도를 운영하여 사업장의 안전보건경영시스템 구축을 지원하고 있다. 그러나 사업장 규모에 따라 그 수준이 현저하게 차이가 있을 뿐만 아니라 안전보건경영시스템의 평가기준이 복잡하고, 어렵기 때문에 담당자들이 시스템 인식에 어려움을 겪고 있다. 특히, 중소규모 사업장은 한정된 자원과 인력으로 자율안전보건경영체제를 구축하기에는 더욱 어려움이 크다. 따라서 본 연구에서는 국내 중소규모 사업장의 자율안전보건경영체제 구축을 지원하기 위해 선진국의 안전보건경영 관련 사례와 국내 사업장의 의견을 바탕으로, 중소규모 사업장용 안전보건경영시스템 인증기준(안)을 개발하였다.