• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.5
• /
• pp.1159-1168
• /
• 2012

Control Flow Integrity(CFI) and Control Flow Locking(CFL) prevent unintended execution of software and provide integrity in control flow. Attackers, however, can still hijack program controls since CFI and CFL does not support fine-granularity, context-sensitive protection. In this paper, we propose a new CFI scheme, Source-code CFI(SCFI), to overcome the problems. SCFI provides context-sensitive locking for control flow. Thus, the proposed approach protects software against the attacks on the previous CFI and CFL schemes and improves safety.

• Journal of the Korea Construction Safety Engineering Association
• /
• s.33
• /
• pp.62-75
• /
• 2005

건설 프로젝트 관리의 주요한 목표는 계획된 시간 내에, 정해진 예산으로 규정된 목표(명세 또는 품질)를 확보하는 것이다. 국내 건설 산업은 타 산업 분야에 비하여 생산성이 매우 낮은 편이다. 이는 60년대 이후 급속한 개발 정책에 따른 부작용의 하나로, 하드웨어의 급속한 성장에 비하여 이를 관리하기 위한 소프트웨어의 개발이 부족했기 때문으로 풀이할 수 있다. 이에 본 연구에서는 건설 프로젝트의 생산성을 향상시키기 위한 노력의 일환으로 계획 단계에서의 실행과 완성 단계에서의 실행을 비교하여 이를 작업일보, 감독일지 등의 진도관리 자료를 활용하여 분석하여 건설 프로젝트의 실제적인 생산성 저하 요인을 도출하였다. 따라서 본 연구 결과는 현행 국내의 건설 프로젝트에 대한 사례분석을 통하여 실제적인 생산성 저하 요인을 분석한 것인 만큼 향후 건설 관리 기술의 향상에 많은 도움을 줄 수 있을 것으로 기대된다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.17 no.10
• /
• pp.2337-2344
• /
• 2013

Mobile Agent is an autonomous mobility technology is being applied in various fields. In particular, mobile agents execution in the Internet environment through the safe execution of the security must be guaranteed. Also, agent to run the agent, the agent's workload should be distributed. In this paper, a trust model based on the security mechanism of the agent execution is proposed. Proposed mechanism to ensure safe execution of the agent was not considered in existing relative researches for rational agent workload distribution and load balancing to improve throughput was. The proposed trust-based security mechanisms for agents to go through security analysis proved safe execution of the agent.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.7C
• /
• pp.743-750
• /
• 2003

With the expansion of computer technology the mobility of a mobile agent code having the flexibility in the dispersive computer situation is used to set up the applications distributed on the Internet. As it also has the ability to transmit the mobile code of a mobile agent and to receive it from a far-off host, the executive circumstances of the host system in which an agent is executed have to access to an agent code and the executive state capable of executing an agent code. Therefore, it is difficult to prevent the forgery, the alteration and the wrong execution of an agent from a malicious host. This dissertation suggests the mechanism which can protect an agent from the malicious action through the executive pursuit of a code-named mobile agent. The security of this mechanism is verified through the protective process of a mobile agent in this mechanism.

• Journal of the Korean Institute of Gas
• /
• v.13 no.3
• /
• pp.22-27
• /
• 2009

Recently Urban Gas Business Companies have been allowed to construct High Pressure Natural Gas pipelines, if they adopt the Risk Reduction Measures(RRMs) recommended by Korea Gas Safety Corporation(KGS) after safety assessment. This paper presents a Cost Benefit Analysis(CBA) method, when KGS performs safety assessment and recommends RRMs to Safety Appraisal Committee, to help the Committee make judgements on whether the proposed RRMs are reasonably practicable. We carried out quantitative risk assessment to high pressure natural gas pipelines as a case study and analysed cost benefit for the suggested RRMs. In conclusion, we found out the presented CBA method using PF was proper in Korea.

• Annual Conference of KIPS
• /
• 2016.10a
• /
• pp.497-500
• /
• 2016

최근 임베디드 소프트웨어의 신뢰성과 안전성을 보장하기 위하여 코딩룰인 MISRA-C를 자동차 뿐만 아니라 군사, 의료 분야등 광범위한 분야에서 이용하고 있다. 하지만 MISRA-C가 자동차 시스템분야의 MISRA 가이드를 이용하여 개발되었기 때문에 타 분야의 분야별 특성을 모두 고려하지 못한다는 문제점이 제시되고 있다. 따라서 본 논문에서는 향후 의료기기 분야의 특성을 고려한 코딩룰을 제시하기에 앞서, 의료기기 소프트웨어에서의 코딩룰 필요성을 제시한다. 이를 위해 개발 단계의 의료기기 소스코드에 MISRA-C를 적용하여 정적 분석을 해보고, 적용 유무 따른 실행시간 오류 결과를 분석한다. 분석 결과, 코딩룰을 이용하면 실질적으로 실행시간 오류 발생을 막을 수 있고, 적용 과정에서 기타 다른 실행시간 오류들 또한 해결됨을 확인하였다. 위 결과로 본 논문에서는 의료 분야의 특성을 고려한 특화 코딩룰의 필요성을 제시한다.

• Journal of the Korea institute for structural maintenance and inspection
• /
• v.22 no.4
• /
• pp.37-41
• /
• 2018

Recently, interest in the safety and maintenance of the structures is growing. However, due to the low-cost order placed by the ordering organization, the safety diagnosis specialized institution becomes insolvent and many problems have arisen due to insufficient inspection and diagnosis. Therefore, in this study, the current status of bid cost was examined through the survey of the practitioners and case analysis. As a result, Precision safety inspection is deemed that it is necessary to increase the efficiency of the criteria cost and to strengthen the rigidity of the criteria cost rather than adjusting the criteria cost. Precision safety diagnosis, the criteria cost for structures with a floor area of less than $10,000m^2$ is lowered to 80 % from the current standard. For structures larger than that, the current criteria cost are applied, but it is deemed necessary to strengthen the rigidity of the criteria cost.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.745-747
• /
• 2004

현재 많이 사용되는 대부분의 J2ME 프로그램은 모바일 기기의 특성상 제한된 자원을 사용하며 입력 키 등에서 발생하는 이벤트(event)들을 처리하는 이벤트-구동 프로그램이다. 이벤트-구동 프로그램에서 이벤트의 효과적인 처리는 전체 프로그램의 안전성과 신뢰성뿐만 아니라 효율에 영향을 미칠 수 있으며 보통 디버깅이 어려운 특성을 가지고 있다. 본 연구에서는 실행 중에 실시간으로 이벤트 발생 및 처리 정보를 보여줄 수 있는 모니터링 시스템을 설계 개발하였다. 이 시스템은 사용자 옵션에 따라 사용자가 관심 있는 이벤트만을 실행 중에 추적할 수 있으며 실행 후에 이벤트 관련 프로파일 정보를 제공한다. 또한 이 시스템은 코드 인라인 기법을 이용하여 실행시간 부담을 크게 줄였다.

• The KIPS Transactions:PartC
• /
• v.11C no.5
• /
• pp.697-702
• /
• 2004

As for the digital content, a reproduction is easy and manuscript is identical with original copy. Because of these characteristics, there are difficulties on prevention of an illegal reproduction and an illegal currency. In recent days various digital content service systems based on a web are commercialized. An appropriate copyright protection technology is required so that these systems develop as a profit model. Generally we use encrypted digital content transmission method for the copyright protection on a web base system. At the time of this, it is increased sire of encrypted digital content. As for this, it be increased time required on an execution process. Therefore, a design of the system that considered a execution time and a security is required. In this study, we designed the digital content transmission system that considered execution time and a security through a partial encryption based on a digital content copyright management technique. Also we evaluated performance of a proposed system through analysis.

• Review of KIISC
• /
• v.23 no.1
• /
• pp.28-34
• /
• 2013

SNS, Game, Media Play, DMB, 모바일 결제 등 다양한 기능을 손쉽게 설치하여 이용할 수 있는 스마트 폰의 장점으로 인해 스마트 폰 이용률이 급증하고 있다. 특히 안드로이드 운영체제 기반의 스마트 폰 환경에서는 오픈소스로 인하여 더욱 손쉽게 어플리케이션을 개발 및 배포가 가능하여 수많은 사용자들이 다양한 어플리케이션을 이용하고 있다. 하지만 이런 장점의 이면에는 악의적인 어플리케이션의 개발 및 배포, 또한 용이하여 보안사고의 위험성도 존재한다. 앞으로도 스마트 폰의 취약점을 이용한 개인정보 유출 및 위 변조 공격들이 더욱 정교해지고 다양화될 것으로 예상되어 이를 대응할 수 있는 보안기술의 개발이 요구되고 있다. 특히 민감한 정보를 다루는 금융 어플리케이션을 실행하는 데에는 높은 보안을 제공하는 기술 도입이 더욱더 필요하다. 기존에 제안된 방식들은 소프트웨어로 구현되어 있어 악의적인 공격에 대응하는 데에는 한계가 있다. 높은 보안성으로 주목받는 기술로, 하드웨어 기반의 보안 기술이 있지만 아직 하드웨어적인 자원의 부족 등으로 활성화에 한계가 있다. 본 논문에서는 자원 제약이 있는 하드웨어 보안 기술을 효과적으로 활용하여 보다 안전하게 금융 어플리케이션을 실행 및 관리를 할 수 있는 보안 시스템을 제안하고자 한다.