• 융합보안논문지
• /
• 제21권1호
• /
• pp.9-17
• /
• 2021

수많은 IoT기기들이 시공간의 제약이 없는 유무선 네트워크 환경으로 연결되어 데이터를 수집 및 전송하는데, 그로 인해 많은 보안상의 취약점이 노출되고 있다, 그러나 IoT 보안은 디바이스와 네트워크의 접근방식이나 구현방식의 차이로 인해 실현가능한 보안표준과 장치인증을 생성하는 것이 쉽지 않다. 디바이스의 보안레벨 강화를 위한 표준 프레임워크의 개선과 적용이 가장 성공적인 보안효과를 거들 수 있는 출발점이라는 것은 분명한 사실이다. 이 연구에서는, IoT 디바이스에 대해 정보보안의 기본 목표인 기밀성, 무결성, 가용성 그리고 접근통제를 확보할 수 있도록 하는 IoT디바이스에 대한 표준화된 보안성 평가기준을 조사하고, 그 개선방안을 연구하고자 한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 추계학술발표논문집 1부
• /
• pp.247-250
• /
• 2010

아이폰 출시 이후로 스마트폰의 강세를 이루는 현재, 스마트폰의 보안문제도 많은 화제가 되고 있다. 그 중에서도 Active X를 설치해야 사용할 수 있는 공인인증서가 스마트폰 환경에서 사용할 수 없는 문제가 제기 되었다. 그 대안으로 KISA나 ETRI에서 스마트폰에서 공인인증서를 사용할 수 있는 앱(Application)을 개발 중이지만 공인인증서를 사용하지 않고 USIM정보와 해시함수를 이용하여 기존의 PKI시스템보다 시스템 복잡도를 낮추며 공개키 프레임워크의 확립 및 관리와 관련된 비용절감 효과를 볼 수 있는 시스템을 제안한다.

• 정보기술과데이타베이스저널
• /
• 제3권1호
• /
• pp.109-136
• /
• 1996

데이터베이스 품질문제는 학문적으로나 실무적으로 상당한 관심을 모으고 있지만 아직까지 많은 문제들이 풀리지 않은 상태로 남아있다. 본 연구는 DB 품질에 관한 다양한 관심과 문제들을 분석하고, 이 분야에 관한 체계적 연구흐름의 출발선을 찾고자하는 노력의 일환으로 시도되었다. 우선 지금까지 발표된 관련 연구와 현재 실무에 종사하는 전문가들의 견해를 종합하여 DB 품질에 관한 연구 프레임워크를 고안하고 그 속에서 다섯가지 연구영역(품질기준, 품질측정, 품질등급, 품질관리, 품질인증)을 제안하였다. 그리고 DB 품질을 분석할 수 있는 일곱개의 품질기준(정확성, 완전성, 일관성, 현행성 검색성능, 사용용이성, 사용자지원성)을 추출하고, 각 기준별로 이론적 정의를 시도하였다. 그리고 현실적으로 가장 논란의 여지가 많은 계량적 측정도구, 즉, 설문조사에 사용될 68개 문항과 척도를 개발하였다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2002년도 추계학술대회
• /
• pp.297-303
• /
• 2002

최근 전세계적으로 B2B 시장의 규모가 커짐에 따라 기업들간의 e-비즈니스를 실현하기 위한 환경 구축 및 e-비즈니스 솔루션의 필요성이 증대하고 있다. 기업간의 전자거래는 둘 이상의 거래 파트너들간에 이루어지는 정보의 등록, 메시지 및 문서 교환 등을 기반으로 이루어지는 것으로 거래의 기반이 되는 e-비즈니스 솔루션들간의 상호운용성이 가장 핵심이라 할 수 있다. 이러한 상호 운용성은 e-비즈니스 프레임워크에 대한 표준의 정립을 기점으로 표준에 적합한 e-비즈니스 솔루션의 구현, 도입 및 활용에 의해서 가능하다. 본 논문에서는 e-비즈니스 솔루션의 상호운용성 확보를 위한 기반이 되는 e-비즈니스 솔루션에 대한 표준적합성 테스트의 필요성을 제시하고, 실제로 테스트 환경을 구축하기 위한 방안을 제시한다. 그리고 더 나아가 e-비즈니스 솔루션의 표준적 합성 테스트 환경이 인증 체계로 발전하기 위한 절차를 보여준다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.649-651
• /
• 2003

빠른 속도로 발전하는 전자거래환경은 다양한 시스템과 다양한 사용자를 관리해야하는 어려움에 직면해 있다. 사용자 인증에 관한 기술은 전자거래의 시발점이라는 측면에서 상당히 강조되어야 할 부분이다. 하지만 개별적으로 구축하여 운영하고 있는 전산 시스템에서 개별적으로 관리되고 있는 자원과 사용자는 보안상의 문제점을 야기할수 있다. 따라서 기업내부의 모든 자원과 이러한 자원을 이용하는 사용자에 대한 통합을 통해서 일관된 자원 및 사용자 관리체계의 구축하는 통합접근관리 기술을 도입하여 보안상의 취약점을 보완할 수 있다. 따라서 본 논문에서는 XML기반 e­business 프레임워크에서 기존 보안기술의 취약점을 보완할 수 있는 국제 표준화된 XML보안 기술을 적용한 통합접근 관리를 연구하였다.

• 한국데이타베이스학회:학술대회논문집
• /
• 한국데이타베이스학회 1999년도 국제컨퍼런스 디지털컨텐츠 활용을 통한 지식경영의 확산
• /
• pp.99-109
• /
• 1999

최근 인터넷 쇼핑몰에 대한 연구는 초기 쇼핑몰 구축설계 기법 및 보안, 인증 등에 대한 관심을 넘어서 인터넷 쇼핑몰의 추진전략에 대한 연구로 확대되고 있다. 그러나 대부분의 경우에 인터넷 쇼핑몰 추진방식에 대한 단편적인 현황을 설명하는 수준에 그치고 있다. 특히, 실재 공간에서의 지원 활동이 차지하는 중요성에 대한 인식이 재평가되고 있으나, 이에 대한 연구의 추진은 거의 전무한 상황이다. 따라서 인터넷 쇼핑몰을 추진하고자 하는 기업이 수행하는 온라인(on-line) 및 오프라인(off-line) 활동의 특성과 이들 간의 균형을 위한 연구의 전략적 중요성이 매우 높다. 이에 본 연구에서는 성공적인 인터넷 쇼핑몰 사업을 추진하기 위한 전략 연구의 일환으로 사례분석을 통해 온라인상과 오프라인상의 균형된 시각을 수립하는 데 도움이 되는 프레임워크를 제시한다.

• 산업공학
• /
• 제14권2호
• /
• pp.172-181
• /
• 2001

Application Service Provider(ASP), the service provider who manages and delivers standard application functionality or associated service across a network to multiple customers using a usage-based pricing model, has appeared as a new business style in information technology market. For successful implementation of the ASP model, some critical issues should be noted. Because these issues are related to service qualities, certification and audit of ASP are important. This paper investigates characteristics of the ASP model and designs the proper frameworks for certification and audit of ASP. It is examined how the framework can remove potential threats and risks of the ASP model, and how the framework can be compared with traditional approaches.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.628-630
• /
• 2003

오늘날의 규모가 매우 크고 복잡한 시스템 및 네트워크 환경 하에서 컴퓨터 시스템의 보안 관리는 매우 중요하다. 역할기반 접근제어 (RBAC : Role-Based Access Control)는 시스템 상의 역할을 기반으로 하는 접근제어 메커니즘으로 복잡한 접근정책을 기술하고, 시스템 관리상의 에러와 비용을 줄일 수 있다. 본 논문은 리눅스 커널에 보안 강화를 지원하는 리눅스 보안 모듈(LSM: Liunx Security Module) 프레임워크 상에서 확장된 역할기반 접근제어 보안 시스템 (LSM-Based Extended RBAC Security Module)을 제안한다. 본 고에서 제안된 시스템은 보안의 강화를 위하여 원 타임 패스워드 (One-Time Password)의 강화된 인증 방식과 부분적 다중 계층 보안 (Partial Multi-Level Security), 임의적 접근 제어(Discretionary Access Control) 및 감사 정보를 통한 보안 정책 오류 검사 및 대응 (Security Policy Validation and Response) 기능을 지원한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.264-268
• /
• 2003

전자거래의 환경이 확장됨에 따라 다양한 사용자와 자원을 관리해야 하는 어려움에 대두되고 있다. 사용자 인증에 관한 기술은 전자거래의 시발점이라는 측면에서 상당히 강조되어야 할 부분이다. 또한 개별적으로 구축하여 운영하고 있는 전산 시스템에서 개별적으로 관리되고 있는 자원과 사용자는 보안상의 문제점을 야기할 수 있다. 따라서 기업내부의 모든 자원과 이러한 자원을 이용하는 사용자에 대한 일관된 자원 및 사용자관리체계의 구축하는 통합접근관리 기술을 도입하여 보안상의 취약점을 보완할 수 있다. 따라서 본 논문에서는 XML기반 e-business 프레임워크에서 기존 보안기술의 취약점을 보완할 수 있는 국제 표준화된 XML보안 기술을 적용한 통합접근 관리를 연구하였다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송∙미디어공학회 2021년도 하계학술대회
• /
• pp.315-317
• /
• 2021

최근 팬데믹으로 인해 다양한 산업에서 온라인화가 빠르게 진행되고 있다. 이러한 흐름에 따라 생체 신호를 이용한 로그인 시스템이나 자동 출결관리 시스템의 개발 또한 활발하게 연구되고 있다. 이에 본 논문에서는 생체 정보 중 얼굴을 이용하여 산업에서 도입 가능한 수준까지 얼굴인식 시스템의 성능을 향상 시키고자 한다. 우리는 성능향상을 위해 먼저 얼굴인식 시스템에서 성능 저하원인인 영상 속 얼굴 위치 및 각도 변화를 해결하고자 정면 얼굴 Capture 방법을 제안하였다. 두 번째로는 FRR 오류가 발생하면 추가적으로 정면얼굴을 추출하여 개인 인증을 다시 시도방법을 제안하였다. 검증을 위해 얼굴인식 분야에서 가장 많이 사용되고 있는 유사도 기반 프레임워크를 구현하여 제안한 성능향상 방법을 적용, 실험 하였으며 420명의 Database를 구축하고 2주 동안 99개의 비디오 데이터를 수집하여 실제 산업에서 도입 가능한 환경과 유사하게 구축해 우리의 제안 방법을 테스트 및 검증하였다.