• Review of KIISC
• /
• v.19 no.1
• /
• pp.91-102
• /
• 2009

최근 정보보호의 중요성이 부각됨에 따라 보안성이 검증된 정보보호 제품/서비스에 대한 선호도가 높아지고 있다. 또한 보안성 평가로 검증된 정보보호 제품/서비스의 보안 기능에 대한 안전성과 신뢰성을 보증하기 위해서 보안검증표시 스킴의 필요성이 증대되고 있다. 이에 따라 본 고에서는 영국의 보안검증표시 스킴에서 규정하는 보안검증표시 스킴의 체계, 절차, 검증 제품에 대해서 분석하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1233-1236
• /
• 2004

보안 시스템에서 접근 통제 모델을 사용하는 가장 중요한 목적은 시스템 및 사용자에 대한 안정성을 보장하기 위해서이다. 본 논문에서 다루고 있는, SPR은 보안 시스템의 행위를 유한 상태 기계(FSM) 기반의 보안모델로 표현한 후, 보안 모델에 대한 초기 상태의 안전성을 검사하고 초기 상태에서 다음 상태로 전이가 존재할 경우에 그 상태들에 대응하는 모든 상태들에 대해서 보안기준을 만족하는지 검증하는 도구이다. 본 논문에서는 SPR를 사용하여 현재 많은 사람들이 이용하는 Windows 운영 체제의 NTFS에 기반을 둔 보안모델의 안전성을 검증하는 방법을 소개한다

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.299-302
• /
• 2003

본 논문에서는 패스워드 검증자(verifier) 기반의 인증 및 키 교환 프로토콜을 제안한다. 제안한 프로토콜은 패스워드 기반 프로토콜들의 가장 큰 문제점인 패스워드 추측공격과 중간 침입자 공격, 그리고 Denning-Sacco 공격에 안전하며, 완전한 전방향 보안성을 제공할 수 있다. 그리고 패스워드 검증자를 기반으로 하기 때문에 서버의 패스워드 파일의 노출에도 안전하다. 제안된 프로토콜의 안전성은 이산대수 문제와 Diffie-Hellman 문제의 어려움, 그리고 해쉬 함수의 암호학적 강도에 기반을 두고 있다. 또한 제안한 프로토콜은 구조가 간단하고 병렬 처리가 가능하기 때문에 안전하다고 알려진 기존의 프로토콜들과 비교하여 효율적이다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.5
• /
• pp.945-957
• /
• 2012

Electronic documents have characteristics that detecting whether an electronic document is modified or not is not an easy process. Thus verifying integrity of documents is very important for using electronic documents. To facilitate this process, various electronic document software provide digital signature capabilities on themselves. However, there were not much research on the security of digital signature function of software. Therefore, in this paper, we analyze the security of Adobe PDF, MS Word, Hancom Hangul, digital notary service and digital year-end-settlement service, and propose recommendations for implementation of digital signature funcion.

• Convergence Security Journal
• /
• v.8 no.4
• /
• pp.191-197
• /
• 2008

A safe computer environment is necessarily required for computer users, because of a damage is widely increased by a malicious software such as the warm, virus and trojan horse. A general vaccine program can detect after the malicious software intruded. This kinds of the vaccine program show good result against a malicious code which is well known, however, there is no function in the vaccine or not enough ability to detect an application software which a malicious code included. So, this paper proposes an application verification system to decide existence and nonexistence of a malicious code in the application software. The proposed application verification system with a mechanism that grasps the flow type of malicious code, can make a reduction of a damage for computer users before the application software executed.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.954-957
• /
• 2013

고안전성이 요구되는 내장형 소프트웨어의 경우 극히 낮은 확률로 발생하는 오류로 인하여 전체시스템의 안전에 치명적인 상황을 야기할 수 있으므로, 철저한 안전성 검증이 요구된다. 모든 가능한 실행경로를 고려해야 하는 안전성 검증의 고비용 문제를 해결하기 위하여, 기존연구에서는 안전성 특질기반 테스트 대상함수를 추출하여 테스트 시나리오 생성하는 생성기를 개발하여 검증 효율을 높이는데 기여하였다. 그러나 기존의 도구는 함수포인터를 탐색 하지 못한 문제와, 변수에 대한 규칙 부족문제 그리고 모듈화 되지 않아 유지 및 보수가 어려운 문제가 있었다. 본 논문에서는 기존도구의 문제점들을 개선하여 정확도를 높인 새로운 함수탐색기를 소개한다. 개발된 함수탐색기는 모듈화 되어 차후에 수정 및 보완 문제에 대하여 유연하게 대처할 수 있게 하였다. 개선된 함수탐색기를 OSEK/VDX[1] 기반의 개방형 차량전장용 운영체제인 Trampoline을 대상으로 테스트 해 본 결과 기존 도구보다 약 68%의 높은 정확도를 보였다.

• Proceedings of the Korean Society of Food Hygiene and Safety Conference
• /
• 2004.05a
• /
• pp.253-254
• /
• 2004

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11c
• /
• pp.1973-1976
• /
• 2002

본 논문에서는 유 무선 네트워크 환경에서의 자료 일치성 유지를 위한 동기화 프로토콜(SyncML1.1)을 검증한다. 프로토콜 검증에 관한 기존 연구에서는 약한 일관성을 갖는 동기화 프로토콜은 다루어지지 않았으며 정리 증명 혹은 모델 채킹에 대한 선택적 접근으로인해 증명 영역이 제한적이었다. 본 연구에서는 프로토콜의 의미를 정의하고 행위 및 시스템 구조, 메시지 패싱에 대한 개별적 모델을 단계적으로 설계하는 한편, 동기화 프로토콜에서의 안전성 및 상호 배제, 궁극성 속성은 시퀀트 계산법에서의 역방향 전략으로 증명되며, 모델 채킹 기술을 하나의 증명 규칙으로 사용했다. 본 연구는 두가지 부분에서 특징과 의미을 갖는다. 첫째, 정리증명과 모델 채킹이 혼합된 검증 방법을 사용했다. 둘째, 객체 제약 언어 및 정형 명세 언어의 사용을 통해 모델의 생성을 보다 단계적이고 정형적으로 유도했으며 이를 통해 검증의 신뢰성 및 품질을 높였다.

• The Journal of the Korea Contents Association
• /
• v.21 no.1
• /
• pp.485-497
• /
• 2021

The purpose of this study is to demonstrate the effects of authentic leadership on creativity, psychological safety, and the mediating effects of cooperative behavior in order to enhance the creativity of personnel as a means of innovation in enterprises. The hypothesis was established based on the theory and prior study of authentic leadership, creativity, psychological safety, cooperation behavior. The data collected from 353 employees of domestic enterprises were verified for reliability and validity through CFA, SPSS 25, and AMOS 25. Macro Process 3.0 was used for hypothesis testing. Verification of the hypothesis of the study model showed that authentic leadership had a significant positive effect on psychological safety, cooperation behavior and creativity, and that the mediating effect of psychological safety and cooperation behavior was also significant. The significance of this study can be found in the fact that the impact of authentic leadership has been verified based on motivation among the CMC (Componential Model of Creativity) and that it has suggested that creativity of an organization's personnel may be enhanced by changing organizational culture through leadership.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.05a
• /
• pp.253-255
• /
• 2018

기술발전에 따라, 보다 다양한 분야와 영역에 다양한 형태의 임베디드 시스템이 사용됨에 따라, 그에 대한 신뢰성과 안전성에 대한 요구가 증가하면서, 하드웨어 뿐만 아니라 소프트웨어까지도 포함한 부분에 대한 철저한 명세와 그에 따른 검증이 요구되고 있어, 임베디드 시스템 및 소프트웨어의 요구사항 검증을 위해 요구사항 시뮬레이션이라는 기법을 적용하고, 그 효용성을 확인하고자 한다.