• 한국정보통신학회논문지
• /
• 제14권1호
• /
• pp.97-108
• /
• 2010

Free-roaming 이동 에이전트의 데이터 보호는 이동성과 호스트 간 매핑으로 인해 보안에 대한 심각한 위협으로 완전히 해결되지 못한 문제이다. 특히 절단공격을 방어하는 측면에서 그렇다. 그러므로 사용자 중심의 응용 기술에 에이전트가 이용될 때 에이전트의 안전한 실행 보장은 필수적이다. 본 논문에서는 에이전트의 실행 중 악의적인 호스트에 의해 발생하는 보안 위협으로부터 안전한 실행을 보장한다. 그리고 공격자에 의해서 선의의 호스트가 악의적으로 남용되는 것으로부터 에이전트 실행을 보장하도록 하는 연쇄적으로 두 개의 호스트와 다음 두 개의 호스트간에 체인관계 형성이 가능하기 때문에 안정성이 보장된다. 이는 안전한 이동에이전트 실행보장을 위한 실행 추적 프로토콜 메커니즘을 제안한다. 그리고 보안 분석을 통해 안전성을 분석한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1877-1880
• /
• 2003

이동에이전트는 안전한 활동을 보장할 수 있는 이동에이전트 보호가 선행되어야 한다. 본 논문에서는 이러한 이동에이전트를 보다 효과적으로 보호하고 안전성을 보장한 수 있도록 하는 이동에이전트 서버와 검증서버의 메커니즘을 제안한다. 또한 확장된 에이전트 시스템을 통한 실행추적이 기존의 에이전트 추적의 메커니즘과는 달리 확장된 암호화 실행추적을 통하여 안전하게 이동에이전트의 업무수행을 할 수 있도록 한다. 특히 확장된 암호화된 실행추적은 검증 서버를 통하여 항상 안전성을 검증 받도록 함으로써 더욱 안전하게 이동에이전트를 보호할 수 있도록 하였다.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.191-197
• /
• 2008

악성 소프트웨어로 인한 피해가 나날이 급증하면서, 컴퓨터 사용자가 보안상 안전하게 사용할 수 있는 환경이 필수적으로 요구되고 있다. 일반적인 백신 프로그램은 악성코드가 실행된 이후에 이를 탐지한다. 이러한 백신 프로그램은 알려진 악성코드에 대해서는 효율적인 결과를 보이지만, 실행 전 응용 소프트웨어에 포함되어 있는 악성코드의 검출에 대해서는 그 기능이 없거나 부족한 실정이다. 이에 본 논문에서는 응용 소프트웨어의 실행 전 악성코드의 유무를 판단하기 위해 응용소프트웨어의 안전성 검증 시스템을 제안한다. 제안하는 안전성 검증 시스템은 악성코드의 흐름 유형을 파악하여 소프트웨어가 실행되기 전 이를 탐지함으로서 악성코드로 인해 일어날 수 있는 피해를 줄일 수 있는 계기가 될 것으로 사료된다.

• 한국건축시공학회지
• /
• 제23권5호
• /
• pp.583-593
• /
• 2023

건축 프로젝트의 안전 성과를 효과적으로 평가하기 위해서는 당해 사업의 공사특성과 현장 실행을 분리하여 검토할 필요가 있다. 본 연구는 실제 사고사례 데이터를 활용하여 건축공사 안전사고에 유의미한 영향을 미치는 공사특성 요인과 현장 실행 요인을 분석하였다. 안전사고의 유형을 사망사고와 다인 부상사고로 설정하고, 독립변수로 공사특성 변수, 현장 실행 변수, 외부환경 변수를 투입하여 이항로짓 모형을 구축하여 유의미한 변수와 그 영향력을 파악하였다. 분석 결과, 사망사고 발생 확률에 영향을 미치는 공사특성 요인은 공사비가 절대적이었다. 반면, 사망사고 및 다인 부상사고에서 현장의 안전 실행 변수들이 영향력이 컸다. 이는 건설 프로젝트의 안전 성과를 측정할 때 공사비에 따라 프로젝트를 분류하고 보정하는 것만으로도 충분한 설명력을 가지며, 사업의 안전 성과를 평가할 때는 현장의 다양한 노력과 조치를 성과지표에 반영하기 위한 노력을 필요하다는 점을 시사한다.

• 정보보호학회지
• /
• 제27권6호
• /
• pp.29-32
• /
• 2017

현대 사회에서 주요 사회적 이슈가 되는 CCTV, 네트워크 프린터, 스마트 가전기기 등 IoT 장비 해킹 사고의 발생 횟수 및 피해 규모는 지속적으로 증가하고 있다. 최근 침해사고 사례를 살펴보면, 엔드포인트에 해당하는 IoT 장비의 허술한 보안대책으로 인하여 악성코드 설치 및 실행을 탐지하지 못한 피해가 대부분이다. 이로 인해 IoT 장비에 대한 악성 프로세스 실행 제어 제품이 개발되어 도입되는 추세이지만, 아직까지 안전성 평가에 대한 연구가 부족한 실정이다. 따라서 본 논문에서는 IoT 장비에 대한 악성 프로세스 실행 제어 제품의 기본 보안요구사항을 식별하고, 필요한 시험항목과 시험 시 유의사항에 대해 제안한다.

• 안전기술
• /
• 제173호
• /
• pp.74-74
• /
• 2012

유럽 산업안전보건청은 위험성평가에 기초한 예방을 산업안전보건의 기본으로 인식하고, 사업장 안전보건 향상을 위한 인센티브제도 가이드를 개발. 산재예방을 위한 우수사례의 적용을 위해 인센티브제도의 필요성을 인식하고 성공적인 인센티브제도의 정착을 위한 실행 모델을 소개.

• 건설관리
• /
• 제20권1호
• /
• pp.16-21
• /
• 2019

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 봄 학술발표논문집 Vol.27 No.1 (A)
• /
• pp.579-581
• /
• 2000

다양한 실행경로가 존재하는 실시간 시스템을 이해하기 위해 정적 정보와 함께 동적 정보의 이해가 필요하다. 본 논문은 매개언어 SRL을 사용하여 정적 정보와 동적 정보를 모두 표현할 수 있는 방법을 제안했다. SRL을 통해 표현된 정적 정보와 동적 정보는 많은 시스템 이해 도구에 사용될 수 있다. 또한 동적 정보를 얻기 위한 방법으로 실제 시스템이 아닌 가상기계를 통한 가상실행을 수행함으로써 안전성이 중요한 시스템을 검증이전에 위험부담 없이 검사할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.73-75
• /
• 2001

본 논문에서는 다중 스레드 Java 프로그램의 실행 중 처리되지 않는 예외상황을 실행 전에 미리 예측하는 분석 방법을 제안한다. Java에서는 안전성 문제 때문에 다중 스레드 사이에서 예외 상황을 발생시키지 않도록 제한하고 있는데 반해, 본 연구에서는 프로그래머가 자유롭게 다중 스레드 사이에 예외상황을 발생시킬 수 있도록 언어를 확장한 후에 그 프로그램에서 처리되지 않는 예외상황을 예측해낸다. 이 분석 방법은 다중 스레드 Java 프로그램의 각 스레드에서 동시에 수행될 수 있는 부분들을 미리 예측해내고, 이 분석 정보를 이용하여 다중 스레드 사이에서 예외상황을 발생시킬 때 처리되지 않는 예외상황을 예측한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.41-44
• /
• 2024

원격 컴퓨팅 환경에서 오프로딩된 사용자의 코드와 데이터를 악의적인 내부 위협자(클라우드 운영체제 등)으로부터 안전하게 지켜주는 하드웨어 신뢰실행환경은 보안성을 위하여 사용되는 메모리 물리 주소가 하나의 실행환경에 귀속되는 공간적 격리(spatial isolation) 모델을 사용한다. 허나 이러한 메모리 모델은 상호작용하는 신뢰실행환경 프로그램들 사이 메모리 공유를 허락하지 않으며, 이는 성능 및 기존 어플리케이션과의 호환성에서의 문제를 야기한다. 본 논문에서는 최근 ARM사에서 발표된 새로운 신뢰실행환경인 기밀 컴퓨팅 아키텍처를 분석하여 메모리 공유 가능성을 파악하고, 공유가 단순히 허용되어 있을 때의 보안 문제와 이에 대한 기본적인 해결책 및 그 한계점을 제시한다.