• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2022.10a
• /
• pp.263-264
• /
• 2022

2010년부터「기업재해경감법」에 따라 기업재난관리표준으로 기업재해경감 우수기업 제도를 시행하고 있다하지만 「기업재해경감법」이 자율로 되어 있어 민간기업 스스로가 이 제도를 도입하여 실행하는 문화가 정착할 수 없었다. 따라서 유럽 등 선진국처럼 새로운 제도 시행을 하기 전 공공분야에 적용하여 효과성이 검증되면 민간으로 확대한다. 따라서 재난관리책임기관이 기능연속성계획을 수립하게 되면 의무화가 되지 않은 민간영역으로 확대할 수 있는 계기가 마련되었다. 본 연구는 기수립 되어 있는 기능연속성계획의 성숙도 측정이 어렵고 평가체계를 도입하기 위한 후속 정책 지원을 위하여 HLS 기반의 프레임워크 개선방안을 제시하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06d
• /
• pp.61-66
• /
• 2010

소프트웨어 보증은 소프트웨어의 신뢰성, 예측 가능한 실행으로 정의할 수 있다. 신뢰성은 악의적인 의도로 발생할 수 있는 버퍼 오버플로, 메모리 릭 등의 보안 취약점이 존재하지 않아야 한다는 것이고, 예측 가능한 실행은 소프트웨어가 개발 시 의도한대로 실행되어야 한다는 것 이다. 소프트웨어 보증을 위한 작업은 소프트웨어 개발 생명 주기의 개발과 유지보수 단계 모두에서 수행되어야 한다. 국외 기관인 NIST, SANS 등은 개발 단계에서의 보증을 위해 필요한 툴, 프로그래밍 가이드라인, 오류 식별 문서 등을 공개하고 관련 프로젝트를 지원하였다. 본 논문에서는 상대적으로 연구가 부족한 유지보수 단계에서의 소프트웨어 보증을 위해 신뢰와 평판 기반의 소프트웨어 보증 시스템을 구현하였다. 본 시스템은 사용자에게 해당 소프트웨어에 대한 다른 사용자의 평판과 다양한 의견을 제공하고, 이에 따른 신뢰도를 함께 제공한다. 이는 사용자가 안전한 소프트웨어를 선별하고 사용하는데 도움을 준다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10b
• /
• pp.523-525
• /
• 2004

컴포넌트 지향 개발 방법이 도입되면서 많은 분산환경하에 컴포넌트들이 상호 연동하여 사용되어지기 시작했다. 그러나 분산환경에서의 상호연동은 많은 어려움과 과제를 우리에게 안겨주었다. 이를 보안하여 상호운영성을 고려한 웹 서비스의 개념이 나오기 시작하고 있다. 웹 서비스는 이기종간의 컴포넌트 서비스를 쉽게 구현할 수 있게 하며 컴포넌트들을 이용에 블록을 쌓듯이 애플리케이션을 만들 수 있다. 그러나 웹 서비스는 아직 QoS 문제가 남아있다. 웹 서비스의 품질을 보장하고 사용자가 웹 서비스를 안전하게 사용하기 위해서는 QoS 기반 컴포넌트 조립이 필수적이다. 본 논문은 로컬 브로커와 XML-QoS 스키마를 사용하여 사용자가 QoS를 고려한 실행 계획을 세울 수 있게 한다.

• Journal of the Korea Society of Computer and Information
• /
• v.8 no.4
• /
• pp.104-110
• /
• 2003

In this paper, we proposed hybrid cryptosystem of Diffie-Hellman base in Elliptic Curve, and explained for specific protocol design. The proposed system is efficient hybrid cryptosystems system that offer implicit key authentication about sender and receiver unlike existing hybrid system. This system increased safety generating session key using pseudo-random number generator by cryptographic. Because the system is hybrid system, it is more efficient in calculation amount aspect supplementing merit and fault of public key system and secret key system. Also, the system can not get right plaintext except receiver even if sender's secret key is revealed and impersonation attack is impossible. And the system offers security on known keys without influencing in safety of other session's cryptogram even if session key is exposed. And the system is provided safety about mutual entity authentication and replay attack.

• Proceedings of the Korean Institute of Industrial Safety Conference
• /
• 2002.05a
• /
• pp.473-480
• /
• 2002

재해로 연결되는 앗차사고등 재해의 싹인 위험요인을 사전에 파악하여 제거 대책을 찾기 위한 위험분석 또는 위험도 평가(Risk Assessment)이다. 사업주와 근로자가 합심하여 사업장내의 위험요인(불안전한 형태와 행동)을 자율적으로 찾아내고 제거대책 수립 및 실행을 통하여 근로자의 안전$\cdot$보건을 확보하는 것이 핵심이다.(중략)

• Journal of the Korean Society for Railway
• /
• v.5 no.4
• /
• pp.16-24
• /
• 2002

지상 신호에 의해 주어진 열차 제어 시스템이 열차속도의 증가 및 안전성의 향상을 위해 차상 신호로 변화됨에 따라 안전도 및 신뢰도의 개발이 더욱 중요하게 취급됨으로서 실시간 열차 제어를 필요로 한다. 그 결과, 궤도회로는 첨단 기술의 접목이 점점 더 어려워짐에 따라 열차의 폐색 구간 점유 및 선로 파손 검출 등의 역할로 주 기능이 분리되고 있으며, 차상신호를 사용한 기존선의 경우에는 선로 파손의 검출이 일부구간에만 궤도회로를 사용하여 실행될 전망이다. 본 논고에서는 이와 같은 열차 제어 시스템의 변환 과정에 따라 주어진 유럽의 차상 신호 시스템 개발 동향에 대해 중점적으로 취급한다.(중략)

• Proceedings of the Safety Management and Science Conference
• /
• 2013.11a
• /
• pp.185-197
• /
• 2013

우리나라는 선진국 진입을 눈앞에 두고 있다. 하지만 세계시장 진입의 장벽과 고객신뢰 및 자원의 한계로 인해 어려움을 겪고 있다. 이러한 한계점을 극복하기 위해서는 신인성경영시스템을 기반으로 한 기업 평가가 이루어져야 한다. 즉 제품의 기능과 성능 등의 적합성(Conformity)특성 중심의 기업생존을 위한 기본전략 평가에서 이제는 기업노력 대비 고객만족과 경영성과를 높일 수 있는 수명과 내구성, 안전성 등의 시간 종속성(Dependability) 중심의 평가가 시급하다. 본 논문에서는 국가 품질상에 대한 구조를 분석해보고 국가 경쟁력 분석을 통한 문제점을 도출하여 신인성경영시스템을 기반으로 한 기업 평가 방안의 타당성과 구체적 실행방안을 제시하고자 한다.

• Proceedings of the Safety Management and Science Conference
• /
• 2011.04a
• /
• pp.381-395
• /
• 2011

항공 산업은 다양한 요소가 유기적으로 결합된 복합시스템으로 고장 또는 사고가 발생하면 큰 희생과 비용을 초래한다. 또한 복구와 신뢰회복에 많은 자원과 노력이 소모되므로 높은 안전과 신뢰성이 요구된다. 따라서 항공 산업에서 제품 또는 시스템을 개발, 생산 및 운용함에 있어 안전성과 신뢰성의 입증을 위해 엄격한 인증 제도를 규정하고 있다. 현재 항공품질경영시스템은 모든 산업에 걸쳐 공통으로 사용할 수 있는 ISO9000을 기반으로 항공 산업의 자본집약적, 기술집약적인 특징요소를 추가시켜 AS9100으로 제정하였고, 2009년 AS9100C로 제정되었다. ISO9000의 기반으로 성장한 AS9100은 품질경영에 있어서 강력한 관리 규격이지만 신뢰성경영(Dependability Management)에 있어서는 미흡하다. 때문에 항공품질경영시스템의 신뢰성 향상을 위해 신뢰성경영시스템의 통합으로 효과적 실행을 모색하고자 한다. 본 연구에서는 먼저 항공품질경영시스템과 신뢰성경영시스템의 구성을 살펴보고, 항공품질경영시스템과 신뢰성경영시스템에서 다루고 있는 핵심 개념인 품질과 신뢰성의 차이점을 비교할 것이다. 또한 각 규격의 요구사항을 비교하여 항공품질경영시스템의 신뢰성과 안전성, 보전성에 향상을 위한 신뢰성경영시스템의 통합을 제시하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.10 no.2
• /
• pp.79-92
• /
• 2000

기업환경에서 정보의 무결성은 중요한 보안 요구사항이다 의무분리 정책의 목적은 정보의 무결성을 필요로 하는 연산들을 여러 역할이나 사용자에게 분산시킴으로써 조직 내에서 관리하는 무결성 침해 가능성을 최소화하는 것이며 이것은 상업적 응용분야에서 중요하다. 전통적인 임의적 접근제어와 강제적 접근제어 정책의 대안인 역할 기반의 접근제어 기법은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하여 단순한 권한 관리를 제공하며 의무분리 정책을 시행하기에 적합하다. 본 논문에서는 역할 기반의 접근제어에서 기존의 의무분리 안전성 조건의 취약성을 보완하여 응용 프로그램의 실행단위인 클래스에 기반한 개선된 동적 의무분리 기법을 제안하고 상호 배타적인 부트랜잭션들을 포함하고 있는 중첩-트랜잭션을 대상으로 이를 적용한다. 또한 여러 작업들이 동시에 실행되는 환경에서 감염된 트로이언 목마에 의해 발생될수 있는 정보의 유출 문제를 해결하고자 작업간 정보의 비밀성을 보장하는 동적의무분리 모델을 제시한다. 제안한 모델은 기존의 무결성 보장을 위해 제시되었던 Clark-Wilson 모델과 다른 의무분리 모델에 비해 관리가 용이하며, 동적으로 유지 관리되어야 하는 데이터의 양이 적고 객체 접근 확인 절차가 단순하여 구현방법이 용이한 장점이 있다 그리고 기존 의무분리 모델에서 고려되지 않은 병렬 수행 환경에서 작업 사이의 정보 유출 문제를 해결한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.10 no.8
• /
• pp.1435-1442
• /
• 2006

The ideal method of safety evaluation is to verify results of execution against all possible operations within operating system, but it is impossible. However, the formal method can theoretically prove the safety on actual logic of operating system. Therefore we explain the contents of the art of the safety verification of security kernel, and make a comparative study of various standardized formal verification tools. And then we assigned PVS(Prototype Verification system) of SRI(Stanford Research Institute) to verify the safety of a modified BLP(Bell & LaPadula) model, the core access control model of multi-lavel based security kernel. Finally, we describe formal specification of the revised BLP model using the PVS, and evaluate the safety of the model by inspecting the specification of the PVS.