• Proceedings of the Korean Society of Computer Information Conference
• /
• 2008.06a
• /
• pp.217-224
• /
• 2008

본 논문에서는 기술자격시스템에 대한 관리 운영상의 효율성을 향상시키기 위하여 내부관리시스템을 설계하고 구현하였다. 비정기성 기술자격시스템은 정보처리 관련기업에 개발 및 구현에 대한 전체적인 사항을 위탁업무로 수행하고 처리 결과에 대한 자료를 시행기관에서 인수하여 내부업무를 처리한다. 이러한 관리체계는 추가적 요구정보에 대한 재처리에 많은 문제점을 내포한다. 부가적인 추가적 요구사항에 대하여 재개발 절차가 필요하며 효율적인 업무처리와 관리체계를 수행하는데 불안정한 요소들을 가지고 있는바, 이러한 문제점을 해결하기 위한 방안으로 특수 자격 분야에 시범적으로 적용한 내부관리시스템을 제안하였다. 제안된 내부관리 시스템의 기능 평가는 시뮬레이션 방식으로 최소 규모의 파일럿시스템에서 구현 기술을 적용하고 검증 한 후 실시간 기술자격 시험에 시범 적용한 결과 처리 과정상의 안정성과 실용성이 인증되어 대단위 자격시스템에 확대 적용할 계획이다. 위탁기관과 연계하여 부가적 요구정보 처리 시 발생되는 추가 개발기간에 대한 문제점을 해결하였으며 안정적인 시스템 운영상태와 최대의 효율성을 보여주었다. 특히 내부관리시스템을 사용하는 전문가와 비전문가그룹으로 이루어진 자격시행기관의 시스템 평가에서 사용자 편리성과 확장성 부문에 탁월한 평가를 도출하였다. 본 논문에서 설계 및 구현한 내부관리 시스템은 다양한 방식과 구성요소를 통합하여 공통영역을 표준화 한 후, 체계적으로 실시간 자격관리시스템에 적용 될 수 있을 것으로 분석되었다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2011.05a
• /
• pp.316-319
• /
• 2011

본 논문에서는 공공자격처리시스템의 관리 효율성을 극대화하기 위한 지침서의 신개발 사양으로 다양한 이론에 근거한 IT 거버넌스 체계를 적용하여 모델을 개발하고 실제 운영시스템에 적용한다. 모델의 개발은 정보기술자원과 정보를 공공자격처리시스템 개발 전략과 목표를 기준으로 일반적 사항인 계획, 조직, 도입에 대한 사항의 상위개념으로서 구축, 운영, 지원, 모니터링 등에 대하여 시스템 관리자와 함께 일반 행정처리 중심의 사용자를 바탕으로 한 기술 분야의 세부사항을 자세하게 중점적으로 적용하는 방법론을 도입한다. 개발자와 관리자 및 행정사용자가 중심체계가 되는 방법론을 적용하여 관리자 지침서를 모델링하는 본 논문은 공공자격처리시스템 프로젝트를 2개의 대규모 개발 시스템으로 분류하고 각각 7가지의 분야에 대하여 세부사항을 도출하고 운영책임 관리자와 일반 행정처리 사용자에게 적용하여 결과를 평가한다. 국가정보화 IT 거버넌스 혁신을 통하여 8가지 영역의 표준 지침서 제작의 필요성이 대두되어지는 관점에서 본 연구가 국가가 시행하는 공공자격 처리시스템의 특수 분야에서 확장되어진 기술적 공유를 추구할 수 있다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2011.10a
• /
• pp.307-310
• /
• 2011

본 논문은 공공자격 온라인 처리시스템의 예외사항 및 오류처리에 대한 관리 효율성을 극대화하기 위한 연구로 다양한 이론에 근거한 IT 거버넌스 체계를 적용하여 실제 운영시스템에 적용한다. IT거버넌스에 기반 한 예외사항 및 오류처리에 관하여 공공자격 온라인 처리시스템의 개발 전략과 목표를 기준으로 구축, 운영, 지원, 모니터링 등에 대하여 각각의 처리모듈에서 발생 가능한 예외사항과 오류처리에 대하여 시스템 관리자와 함께 일반 행정처리 중심의 사용자를 바탕으로 한 처리 지침의 세부적 사항을 기술적으로 적용하는 개발 방법론을 도입한다. 개발자와 관리자 및 행정사용자가 중심체계가 되는 방법론을 적용하여 예외사항 및 오류처리에 대한 지침서를 모델링하는 본 논문은 공공자격처리시스템 프로젝트를 일반 및 실무분야에 대한 2개의 대규모 개발 시스템으로 분류하고 세부사항을 도출하고 운영책임 관리자와 일반 행정처리 사용자에게 적용하여 결과를 평가한다. 국가정보화 IT거버넌스 혁신을 통하여 8가지 영역의 표준 지침서 제작의 필요성이 대두되어지는 관점에서 본 연구가 국가가 시행하는 공공자격 처리시스템의 특수 분야에서 확장되어진 기술적 공유를 추구할 수 있다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2022.06a
• /
• pp.159-160
• /
• 2022

산업안전관리에 관한 자격증은 현행 9개 법령에서 10종을 두고 있으며, 국가기술자격법에 따라서는 수십 종의 관련 자격을 두고 있으므로 이를 분석하여 「해사안전법」에 따른 선박안전관리사의 자격시험의 하나로 채택예정인 안전관리 과목의 범위를 제안하였다.

• Journal of the Korea Society of Computer and Information
• /
• v.13 no.4
• /
• pp.213-220
• /
• 2008

The purpose of this paper is to improve efficiency in the construction and operation of a total management system for the national technical qualification through the design and development of a real-time data sharing system which is connected with the management system of external consignment. The current a total management system for the national technical qualification precesses the work depend on information and results which pass over by external IT company. But this method of processing has some unstable elements with regards to information reprocessing, functional supplement, system stability, etc. The proposed system's technological concepts have been tested through a basic simulation pilot program. The pilot program will be expanded to include the local Chamber of Commerce and Industry because the stability of the system was proved through its application to the real-time national technical qualification examination of KCCI(Korea Chamber of Commerce and Industry). The real-time data sharing system has shown great efficiency in terms of system management, and has solved problems of developmental period for information reprocessing and functional supplement. The real-time data sharing system has been given good evaluations with regard to the convenience of their use and the management system for operators and supervisors.

• Journal of the Korea Society of Computer and Information
• /
• v.13 no.2
• /
• pp.67-78
• /
• 2008

The purpose of this paper is to discuss the design and implementation of a WCBT(Web and Computer based Test). The WCBT combines the strengths of both a WBT(Web-based test) and a CBT(Computer-based test) on the basis of efficiency and stability. The current assessment system, considered an important management tool in the construction and operation of a total management system for the national technical qualification, has some unstable elements with regard to system load and stability. The proposed system's technological aspects have been tested through a basic simulation pilot program. The pilot program will be expanded to include the local Chamber of Commerce and Industry because the stability of the system was proved through its application to the real-time national technical examination of KCCI (Korea Chamber of Commerce and Industry). The WCBT system has shown great efficiency in terms of system load, and has solved frequent communication problems which have occurred through the use of foreign qualifying examinations. The server and client systems of the WCBT have been given good evaluations with regard to the convenience of their use and the management system for operators and supervisors.

• KIPS Transactions on Computer and Communication Systems
• /
• v.3 no.11
• /
• pp.427-432
• /
• 2014

The Purpose of local system attacks is to acquire administrator's(root) privilege shell through the execution of the malicious program or change the flow of the program. This acquiring shell through attack is still valid approach method and it is difficult to cope with improving each of vulnerability because the attacker can select various forms of attack. Linux allocate a set of credentials when login, in order to manage user permissions. Credentials were issued and managed by the kernel directly, and also the kernel ensures that any change cannot be occurred outside of kernel. But, user's credentials that acquired root privilege through system attacks occurs a phenomenon that does not remain consistent. In this paper we propose a security module to detect a security threats that may cause to users and tasks by analysis user task execution and inconsistency credentials.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.11a
• /
• pp.355-358
• /
• 2021

개인의 신원정보 보호에 대한 중요성이 높아지면서 개인이 직접 자신의 신원정보를 관리하고 데이터의 주권을 신원정보 소유자에게 부여하는 자기주권 신원 시스템에 대한 관심이 높아지고 있다. 자기주권 신원 시스템 내에서 개인은 스스로 자신을 식별할 수 있는 분산 식별자(DID: decentralized identifier)를 생성하고 분산 식별자 별 개인의 자격을 증명해주는 자격증명(VC: verifiable credentials) 정보를 발급받아 개인이 보유하며 자격증명의 검증을 요구하는 검증자에게 선택적으로 자격증명 정보를 제시한다. 개인의 프라이버시를 보호하기 위해 개인의 자격증명을 제시할 때 신원정보의 실제 데이터는 감추고 자격증명의 유효성은 입증시키는 영지식 증명의 개념을 적용하고 있다. 본 논문에서는 영지식 증명 기술을 살펴보고 하이퍼레저 인디(Hyperledger Indy) 기반 자기주권 신원 시스템에서 영지식 증명 기술 도입 예를 보인다.

• KIPS Transactions on Computer and Communication Systems
• /
• v.6 no.5
• /
• pp.247-254
• /
• 2017

In a Linux system, a user with malicious intent can acquire administrator privileges through attack types that execute shells, and can leak important user information and install backdoor program. In order to solve this problem, the existing method is to analyze the causes of the elevation of privilege, fix the problems, and then patch the system. Recently, a method of detecting an illegal elevated tasks in which information inconsistency occurs through user credentials in real time has been studied. However, since this credential method uses uid and gid, illegal elevated tasks having the root credentials may not be detected. In this paper, we propose a security module that stores shell commands and paths executed with regular privileges in a table and compares them with every file accesses (open, close, read, write) that are executed to solve the case which cannot detect illegal elevated tasks have same credential.

• Journal of Engineering Education Research
• /
• v.12 no.1
• /
• pp.3-16
• /
• 2009

The purpose of this study is to prepare diverse measures to enhance the utilization of national authorized qualification. The detail objectives of this study are first, to re-establish the utilization scope and range of national authorized qualification through analysis of advance research and theory in various fields of learning on the function of qualification; and second, to set the direction to strengthen the utilization of national authorized qualification. Based on discussions on the various fields of learning on the function of qualification, this study divided the utilization scope of qualification into personal utilization for the benefit of the qualification acquirer him or herself and public utilization for the social and economic benefits. And according to this distinction, we prepared measures to strengthen the utilization of national authorized qualification. First of all, as a way to strengthen personal utilization of the national authorized qualification, we prepared measures to enhance accessibility and facilitate further improvement. As a means to enhance accessibility, we proposed restriction on setting the application condition, diversification of qualification authorization method, facilitation of partial qualification system and minimization of expense required to acquire qualification. Also for the further improvement, we proposed creation of job-level centered grade system and development of job-level centered qualification item by stage. For strengthening the public utilization of national authorized qualification, we come up with ways of strengthening flexibility, transparency, public trust and compatibility. As a way to strengthen flexibility, we proposed establishment of qualification demand monitoring system, expansion of direct participation of users on qualification management, establishment of qualification expiration period and its renewal. For the strengthening of transparency, we proposed to build general qualification information system and to utilize qualification recommendation system. To strengthen public trust, we proposed to strengthen the management of qualification management regulation, secure independency, establish internal audit system and strengthen post management of national authorized qualification. And lastly, we suggested that compatibility comparison standard between qualification and qualification level standard be developed for the strengthening of compatibility.