• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.2
• /
• pp.267-277
• /
• 2022

Due to the increasing proportion of cloud and remote working environments, various information security incidents are occurring. Insider threats have emerged as a major issue, with cases in which corporate insiders attempting to leak confidential data by accessing it remotely. In response, insider threat detection approaches based on machine learning have been developed. However, existing machine learning methods used to detect insider threats do not take biases and variances into account, which leads to limited performance. In this paper, boosting-type ensemble learning algorithms are applied to verify the performance of malicious insider detection, conduct a close analysis, and even consider the imbalance in datasets to determine the final result. Through experiments, we show that using ensemble learning achieves similar or higher accuracy to other existing malicious insider detection approaches while considering bias-variance tradeoff. The experimental results show that ensemble learning using bagging and boosting methods reached an accuracy of over 98%, which improves malicious insider detection performance by 5.62% compared to the average accuracy of single learning models used.

• Convergence Security Journal
• /
• v.22 no.1
• /
• pp.129-134
• /
• 2022

A smart platform is defined as an evolved platform that realizes physical and virtual space into a hyper-connected environment by combining the existing platform and advanced IT technology. The hyper-connection that is the connection between information and information, infrastructure and infrastructure, infrastructure and information, or space and service, enables the realization and provision of high-quality services that significantly change the quality of life and environment of users. In addition, it is providing everyone with the effect of significantly improving the social safety net and personal health management level by implementing smart government and smart healthcare. A lot of information produced and consumed in these processes can act as a factor threatening the basic rights of the public and individuals by the informations themselves or through big data analysis. In particular, as the smart platform as a core function that forms the ecosystem of a smart city is naturally and continuously expanded, it faces a huge security burden in data processing and network operation. In this paper, platform components as core functions of smart city and appropriate security threats and countermeasures are studied.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.666-669
• /
• 2024

연합학습은 원본 데이터를 공유하지 않고 모델을 학습할 수 있는 각광받는 프라이버시를 위한 학습방법론이다. 이를 위해 참여자의 데이터를 수집하는 대신, 데이터를 인공지능 모델 학습의 요소들(가중치, 기울기 등)로 변환한 뒤, 이를 공유한다. 이러한 강점에 더해 기존 연합학습을 개선하는 방법론들이 추가적으로 연구되고 있다. 기존 연합학습은 모델 가중치를 평균내는 것으로 참여자 간에 동일한 모델 구조를 강요하기 때문에, 참여자 별로 자신의 환경에 알맞은 모델 구조를 사용하기 어렵다. 이를 해결하기 위해 지식 증류 기반의 연합학습 방법(Knowledge Distillation-based Federated Learning)으로 서로 다른 모델 구조를 가질 수 있도록(Model Heterogenousity) 하는 방법이 제시되고 있다. 연합학습은 여러 참여자가 연합하기 때문에 일부 악의적인 참여자로 인한 모델 포이즈닝 공격에 취약하다. 수많은 연구들이 기존 가중치를 기반으로한 연합학습에서의 위협을 연구하였지만, 지식 증류 기반의 연합학습에서는 이러한 위협에 대한 조사가 부족하다. 본 연구에서는 최초로 지식 증류 기반의 연합학습에서의 모델 성능 하락 공격에 대한 위협을 실체화하고자 한다. 이를 위해 우리는 GMA(Gaussian-based Model Poisoning Attack)과 SMA(Sign-Flip based Model Poisoning Attack)을 제안한다. 결과적으로 우리가 제안한 공격 방법은 실험에서 최신 학습 기법에 대해 평균적으로 모델 정확도를 83.43%에서 무작위 추론에 가깝게 떨어뜨리는 것으로 공격 성능을 입증하였다. 우리는 지식 증류 기반의 연합학습의 강건성을 평가하기 위해, 새로운 공격 방법을 제안하였고, 이를통해 현재 지식 증류 기반의 연합학습이 악의적인 공격자에 의한 모델 성능 하락 공격에 취약한 것을 보였다. 우리는 방대한 실험을 통해 제안하는 방법의 성능을 입증하고, 결과적으로 강건성을 높이기 위한 많은 방어 연구가 필요함을 시사한다.

• Convergence Security Journal
• /
• v.23 no.5
• /
• pp.209-221
• /
• 2023

Due to the rapid spread of the COVID-19 virus in December 2019, the working environment was rapidly converted to telecommuting. However, since the defense industry is an organization that handles technology related to the military, the network separation policy is applied, so there are many restrictions on the application of telecommuting. Telecommuting is a global change and an urgent task considering the rapidly changing environment in the future. Currently, in order for defense companies to implement telecommuting, VPN, VDI, and network interlocking systems must be applied as essential elements. Eventually, some contact points will inevitably occur, which will increase security vulnerabilities, and strong security management is important. Therefore, in this paper, attack types are selected and threats are analyzed based on the attack tactics of the MITER ATT&CK Framework, which is periodically announced by MITER in the US to systematically detect and respond to cyber attacks. Then, by applying STRIDE threat modeling, security threats are classified and specific security requirements are presented.

• The Journal of Information Systems
• /
• v.22 no.2
• /
• pp.85-104
• /
• 2013

최근 클라우드 컴퓨팅이 학계나 실무계에서 많은 주목을 받고 있으며, 공공기관에서도 클라우드 컴퓨팅을 도입하고 있는 추세에 있다. 클라우드 컴퓨팅은 장 단점을 모두 가지고 있지만 지속적으로 발전하고 있으며, 기업들은 클라우드 기반의 정보시스템을 도입하기 위한 다양한 솔루션들을 활용하고 있다. 따라서 기업에서 클라우드 컴퓨팅 도입을 위해 고려해야 할 요소들은 무엇이며, 어떻게 계획을 수립할 것인지는 시급한 과제라고 할 수 있다. 본 논문의 목적은 기업이 클라우드 컴퓨팅 채택 전략을 수립하기 위한 프레임 워크를 제시하는 것이다. 구체적으로, SWOT-AHP는 클라우드 컴퓨팅을 실행하는 과정에서 강점-약점-기회-위협 요인을 파악하고, 전략 계획을 보다 효율적으로 수립 하는데 사용된다. 경영전략 이론에서 널리 알려져 있는 SWOT과 다기준의사결정기법 중 실무에서 가장 활발하게 사용되고 있는 AHP는 복잡하지 않고 적용이 쉽기 때문에 본 연구에서 제안하는 방법을 이용한다면 실무에서도 큰 어려움 없이 SWOT-AHP 프레임워크를 클라우드 컴퓨팅 전략수립에 적용할 수 있을 것으로 기대한다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.14 no.4
• /
• pp.121-125
• /
• 2014

Recently, many of people concentrates on the importance of elevator safety system for the elevator accident of traction machine malfunction. Also, IT convergence has enlarged various field for the effort of enhanced traditional industry. In this paper, we define that the safety is to minimize the dangerous factor, then explain the rules of elevator installation. Through the expert's decision we could find out the dangerous factors are poor check, malfunction of amalgamative and user's mistake. We propose the IT convergence managing system for the effective alternative method of elevator safety system.

• Journal of Advanced Navigation Technology
• /
• v.14 no.4
• /
• pp.504-511
• /
• 2010

The personal bio-information supplied from the PHD(Personal Health Device) for personal health management is very sensitive in relation to a personal living body in an aspect of privacy protection. On the assumption thai the information is about a patient, it is more serious problem if it is revealed to a third party. However. the established ISO (International Organizations for Standardization) standard protocol[1] in October 2009 has just considered a transmission part for mutual exchange of bio-information between individuals, but has never actually considered security elements. Accordingly, this paper is to show all sorts of security threats according to personal health management in the u-health environment and security requirements newly.

• Strategy21
• /
• s.42
• /
• pp.347-370
• /
• 2017

동북아시아지역에서 집단안보와 관련된 지역협력체가 형성되기 어려운 이유에는 먼저 체제와 이념이 다른 국가들 사이에서의 강한 지정학적 역학관계가 작동하고 있고, 두 번째로 개별국가 내부의 사회이념과 정치체제의 차이로 인한 이질성이 매우 강하며, 세 번째로 새롭게 형성되고 있는 미-중 관계의 대립적 구도가 군사안보적인 차원에서의 과도한 경쟁관계를 유발하고 있는 동시에, 네번째로 북한의 지속적인 핵과 미사일위협이 지역을 넘어 범세계적인 위협요인으로 작용하고 있으며, 다섯 번째로 장기간 미해결상태에 있는 도서 분쟁이 항시 관련국가들 사이에서의 과도한 민족주의적 갈등을 유발시키고, 이로 인한 적대적인 갈등관계가 지속되고 있는 점 등을 동시대적인 현실적 차원에서의 정치적 장애요인들로 규정해 볼 수 있다. 동시에 이런 현실적 차원에서의 정치적 장애요인들의 근원적인 발생요인으로도 평가될 수 있으며, 특히 동북아 개별국가들이 내세우고 있는 강력한 민족주의 성향과 과거사와 연관된 역사인식에 따른 문화적 이질성의 내면에 존재하는 낭만적 민족주의요소가 동북아 개별국가들 간의 신뢰형성과정을 강력하게 가로막고 있음을 지적할 수 있다. 19세기말에 동북아에 유래된 낭만적 민족주의에 대한 비교국가 차원에서의 심도 있는 분석과 이를 통한 절충점의 발견은, 역설적이지만, 세계 어느 지역보다도 극심한 갈등과 대립국면이 심화된 동북아지역 내의 국가들이 군사안보 및 정치경제차원에서의 보다 원활한 협력관계를 도모하기 위한 첫 단계로서의 공동의 장을 마련할 수 있는 주요한 동기가 될 수 있다.

• Journal of Digital Contents Society
• /
• v.18 no.1
• /
• pp.225-229
• /
• 2017

In this paper, various units of industrial disaster safety threats as well as local and national facilities unit real-time detection and prevention refer to the corresponding system goes into disaster management preparedness, prevention, response recovery of phase I systematic ICT skills that can be managed more efficiently. In addition, the immediate disaster prevention and preparedness for early forecasting preemptive damage scale and high-tech information exchange technology to overcome the limitations of a human disaster in the field against the analysis and strategy of preemptive disaster safety management with smart risk management and prevention in response and recovery and the scene quickly and efficient mutual cooperation and effective collaboration and cooperation of the Community Center social security presented a smart disaster safety management system.

• Proceedings of the Korea Information Assurance Society Conference
• /
• 2004.05a
• /
• pp.309-316
• /
• 2004

The industrial structure with Internet is changing from offline to online. By developing of network, E-commerce will be big market. It is natural to increase of E-commerce and interest of people. but, it is supported by system and technics. First of all, we need customer authentication service method. In this paper, we described about Electronic shopping mall Security by three main categories. One is general security solution of I-commerce, Second is analyzing about various threats, vulnerability and countermeasures to that. Third is security consideration of directory service in I-commerce circumstance.