• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.14 no.1
• /
• pp.97-108
• /
• 2010

The data security of free-roaming mobile agent is a problem which hasn't been resolved to the mobility and inter-host mapping. totally, especially in theaspect of keeping away truncation attacks. Therefore, when the agent is utilized for user oriented applied technique, the secure execution guarantee of agent is essential. In this paper, it guarantees safe execution from security threats generated by malicious host during the agent's execution. And the secure execution guarantee mechanism of agent is proposed from favorable host is maliciously abused by attacker. Thus, the execution trace protocol mechanism proposed as secure mobile agents execution guarantee. As security analysis of the safety analysis.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1877-1880
• /
• 2003

이동에이전트는 안전한 활동을 보장할 수 있는 이동에이전트 보호가 선행되어야 한다. 본 논문에서는 이러한 이동에이전트를 보다 효과적으로 보호하고 안전성을 보장한 수 있도록 하는 이동에이전트 서버와 검증서버의 메커니즘을 제안한다. 또한 확장된 에이전트 시스템을 통한 실행추적이 기존의 에이전트 추적의 메커니즘과는 달리 확장된 암호화 실행추적을 통하여 안전하게 이동에이전트의 업무수행을 할 수 있도록 한다. 특히 확장된 암호화된 실행추적은 검증 서버를 통하여 항상 안전성을 검증 받도록 함으로써 더욱 안전하게 이동에이전트를 보호할 수 있도록 하였다.

• Convergence Security Journal
• /
• v.8 no.4
• /
• pp.191-197
• /
• 2008

A safe computer environment is necessarily required for computer users, because of a damage is widely increased by a malicious software such as the warm, virus and trojan horse. A general vaccine program can detect after the malicious software intruded. This kinds of the vaccine program show good result against a malicious code which is well known, however, there is no function in the vaccine or not enough ability to detect an application software which a malicious code included. So, this paper proposes an application verification system to decide existence and nonexistence of a malicious code in the application software. The proposed application verification system with a mechanism that grasps the flow type of malicious code, can make a reduction of a damage for computer users before the application software executed.

• Journal of the Korea Institute of Building Construction
• /
• v.23 no.5
• /
• pp.583-593
• /
• 2023

For a holistic and precise assessment of safety benchmarks within a construction venture, it's paramount to delineate between the intrinsic features of the construction and its real-time, on-site performance metrics. In this study, we delved into genuine accident instances to discern the interplay between these construction attributes and on-ground performance determinants in relation to safety mishaps, employing the binomial logit analytical framework. Our scrutiny underscored that construction expenditure profoundly modulates the likelihood of fatal occurrences. Notably, variables pertinent to on-site safety protocols wielded considerable influence over both fatal mishaps and accidents implicating multiple personnel. These revelations intimate that while ascertaining the safety quotient of a construction initiative, a mere classification and recalibration based on fiscal dimensions can elucidate much. Yet, a comprehensive safety appraisal necessitates transcending quantitative indices, such as frequency of mishaps or casualty rates, to encapsulate the multifaceted interventions and strategies adopted at the construction locale.

• Review of KIISC
• /
• v.27 no.6
• /
• pp.29-32
• /
• 2017

현대 사회에서 주요 사회적 이슈가 되는 CCTV, 네트워크 프린터, 스마트 가전기기 등 IoT 장비 해킹 사고의 발생 횟수 및 피해 규모는 지속적으로 증가하고 있다. 최근 침해사고 사례를 살펴보면, 엔드포인트에 해당하는 IoT 장비의 허술한 보안대책으로 인하여 악성코드 설치 및 실행을 탐지하지 못한 피해가 대부분이다. 이로 인해 IoT 장비에 대한 악성 프로세스 실행 제어 제품이 개발되어 도입되는 추세이지만, 아직까지 안전성 평가에 대한 연구가 부족한 실정이다. 따라서 본 논문에서는 IoT 장비에 대한 악성 프로세스 실행 제어 제품의 기본 보안요구사항을 식별하고, 필요한 시험항목과 시험 시 유의사항에 대해 제안한다.

• The Safety technology
• /
• no.173
• /
• pp.74-74
• /
• 2012

유럽 산업안전보건청은 위험성평가에 기초한 예방을 산업안전보건의 기본으로 인식하고, 사업장 안전보건 향상을 위한 인센티브제도 가이드를 개발. 산재예방을 위한 우수사례의 적용을 위해 인센티브제도의 필요성을 인식하고 성공적인 인센티브제도의 정착을 위한 실행 모델을 소개.

• Construction Engineering and Management
• /
• v.20 no.1
• /
• pp.16-21
• /
• 2019

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.579-581
• /
• 2000

다양한 실행경로가 존재하는 실시간 시스템을 이해하기 위해 정적 정보와 함께 동적 정보의 이해가 필요하다. 본 논문은 매개언어 SRL을 사용하여 정적 정보와 동적 정보를 모두 표현할 수 있는 방법을 제안했다. SRL을 통해 표현된 정적 정보와 동적 정보는 많은 시스템 이해 도구에 사용될 수 있다. 또한 동적 정보를 얻기 위한 방법으로 실제 시스템이 아닌 가상기계를 통한 가상실행을 수행함으로써 안전성이 중요한 시스템을 검증이전에 위험부담 없이 검사할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.73-75
• /
• 2001

본 논문에서는 다중 스레드 Java 프로그램의 실행 중 처리되지 않는 예외상황을 실행 전에 미리 예측하는 분석 방법을 제안한다. Java에서는 안전성 문제 때문에 다중 스레드 사이에서 예외 상황을 발생시키지 않도록 제한하고 있는데 반해, 본 연구에서는 프로그래머가 자유롭게 다중 스레드 사이에 예외상황을 발생시킬 수 있도록 언어를 확장한 후에 그 프로그램에서 처리되지 않는 예외상황을 예측해낸다. 이 분석 방법은 다중 스레드 Java 프로그램의 각 스레드에서 동시에 수행될 수 있는 부분들을 미리 예측해내고, 이 분석 정보를 이용하여 다중 스레드 사이에서 예외상황을 발생시킬 때 처리되지 않는 예외상황을 예측한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.5
• /
• pp.1159-1168
• /
• 2012

Control Flow Integrity(CFI) and Control Flow Locking(CFL) prevent unintended execution of software and provide integrity in control flow. Attackers, however, can still hijack program controls since CFI and CFL does not support fine-granularity, context-sensitive protection. In this paper, we propose a new CFI scheme, Source-code CFI(SCFI), to overcome the problems. SCFI provides context-sensitive locking for control flow. Thus, the proposed approach protects software against the attacks on the previous CFI and CFL schemes and improves safety.