Several security systems(firewall, intrusion detection system, vaccine for malicious codes and so on), whose purposes are to prevent the external information security threat, have gathered more technological concerns. However, they are little effective for the area of defending the internal information security threat which occurs more frequently and results in much more monetary damages. In this paper, a system for internal surveillance and control on the use of information systems is suggested and described with its architecture, features, necessary functions and development methods. And a case system is introduced to show the reality of this paper.
Proceedings of the Korean Society of Computer Information Conference
/
2018.07a
/
pp.466-469
/
2018
최근 PC를 비롯한 모바일, IOT 기기 등 다양한 환경에서의 사이버 공격이 기승을 부리고 있으며, 그 방법 또한 나날이 발전하고 있다. 이러한 사이버위협으로부터 개인 및 기업의 자산을 지키기 위한 근본적인 대안이 없이는 매번 반복적인 피해를 피하기 어려운 현실이다. 다양한 환경이라고 함은, 다양한 OS(Operation System), 다양한 ISA (Instruction Set Architecture)의 조합으로 이루어지는 사이버환경을 의미한다. 이러한 조합들은 일반 사용자들에게 가장 많이 쓰이는 Windows & Intel 조합의 환경과, Linux & Intel 또는 Linux & ARM 등 기업에서 서비스를 위해 쓰이는 서버 환경 등을 예로 들 수 있다. 그밖에 최근 IOT기기나 모바일 기기와 같은 환경도 있을 수 있다. 바이너리 파일에 대한 보안은 다양한 연구가 진행되고 있지만 그 범위가 방대하고, 깊이가 필요한 영역이라 진입 장벽이 높은 실정이다. 본 논문에서는 이러한 바이너리의 취약점을 분석하기 위한 첫 번째 단계로써 다양한 바이너리 파일을 하나의 정형화된 자료구조로 변환하는 바이너리 포맷 분석기의 한 방법을 제시하고자 한다. 다양한 OS와 다양한 ISA환경에서 사용되는 바이너리들에서 공통적으로 존재하는 정보들 중, 바이너리의 취약점 분석을 위해 필요한 데이터를 보다 효율적으로 수집하고, 관리하는 것이 바이너리를 통한 사이버 위협을 탐지하는 연구에서 기초가 된다고 할 수 있기 때문이다.
In the digital media environment, the convergence is in the progress creating the new service and contents by users and developing the new needs of users by the service and contents as well. Social games are actualizing the new meaning of convergence. shows not only a new situation blurring the boundary of work and leisure, labor and playing and private and public sector, but how meaningful it is to make connection of social interactions and social assets a solid network. As the most popular social game text, reveals how the personal connections and personal networks constructs the social capital by making the ritual communication more interesting and flexible to the social gamers.
The Internet has evolved into the global computer network due to the openness of its protocol, but such evolution brings about new risks and threats. To protect computer networks safely, it is the best way that preventing an attacher from intruding beforehand. However, to provision against all attacks causes the degradation of network performance as well as to prevent unknown attacks is very hard. Secure Combination, the framework which establishes a mutual collaboration and cooperation between the trusted zones, could protect systems from the potential attacks. This frameworks can predict attacks by exchanging security information and cooperating with each zone. It is a dynamic and powerful security architecture that rapidly enables updating security policy and deploying response modules.
Proceedings of the Korea Water Resources Association Conference
/
2015.05a
/
pp.17-17
/
2015
세계적으로 최근 국지적 호우에 의한 홍수 및 토사재해가 빈번히 발생하여 인적피해 및 자산피해가 급증하고 있다. 일반적으로 강우에 의해 홍수가 발생되며 하안 및 하천 구조물에 피해를 주는 동시에 월파 및 제방이 붕괴되어 하천에서 제내지로 범람하여 범람피해가 발생된다. 하지만 도시지역에서 발생되는 강우는 불투수 면적비율이 비교적 커 다른 지역보다 최대 침수심이 발생되는 시간이 매우 빠르게 도달하는 환경적 특징이 있다. 또한 선상지 지역에 발달된 도시는 어느 동일한 강우사상에 의해 발생되는 내 외수 범람재해 및 토사재해가 동시에 발생되어 피해가 중첩될 가능성이 매우 크며 피해 리스크 또한 증가하고 있는 추세이다. 따라서 이상기후에 의해 발생되는 재해경감을 위해 기존의 대책 및 새롭게 구축되는 해저드 맵에 대해서 이와 같은 여러 재해 발생 가능성을 충분히 고려된 멀티 해저드 맵 구축이 필요하다. 본 연구에서는 일본 오노시의 지역방재계획을 위한 통합적인 해저드 맵 구축을 위해 내 외수 범람에 의한 피해 및 토석류 발생에 의한 영향평가를 실시하여 두 재해가 동시에 발생 가능한 지역을 대상으로 멀티 해저드 맵 구축 및 피난계획 수립을 목적으로 최근 발생되는 국지적 호우에 대한 예측을 위해 아직 검토대상 지역에 발생하진 않았지만 발생 가능한 강우사상을 추출하기 위해 DAD 분석을 실시하여 가능최대강우량을 산정하여 외력조건으로 사용하였다. 뿐만 아니라 토석류 모델의 현장 적용성 평가를 위해 2011년에 발생된 우면산 토석류 재해를 대상으로 비교 검토를 실시하였으며 본 논문의 주요한 결과를 아래와 같이 나타내었다.
Journal of the Korea Institute of Information Security & Cryptology
/
v.14
no.4
/
pp.61-74
/
2004
Risk analysis model is systematic and structural process that considers internal security problems and threat factors of the information systems to find optimal level of security control. But, the risk analysis model is just only defined conceptually and there are not so many empirical studies. This research used structural equation modeling(SEM) research methodology with rigorously validated research instrument. Based on results of this study, risk analysis methodology was proved to be practically useful in e-commerce environment. Factors like threat and control were significantly related to risk. In conclusion, the results of this study can be applied to general situation or environment of information security for analyzing and managing the risk and providing new approach to comprehend concept of risk in e-commerce environment.
The environmental, social, and governance (ESG) score is gaining recognition as important nonfinancial investment criteria. With climate change emerging as a global issue, energy companies must pay attention to the ESG impact on corporate performance. In this study, the ESG impact on the performance of energy companies was analyzed based on 23 companies selected from the S&P 500. The panel corrected standard error methodology was used. The Refinitiv ESG score was the independent variable, and financial performance metrics, such as Tobin's Q, return on assets, and return on equity, were the dependent variables. It was found that the ESG score is positively associated with long-term corporate value but not with short-term profitability in the electricity utility industry. Among the subcategories of ESG, the environmental and social scores also showed positive correlations with long-term corporate value. A direct incentive policy is recommended that can offset expenses for ESG activities to reduce carbon emission in the energy sector.
The paradox of cubesat development process in the New Space paradigm is related to a complicated and time-consuming system engineering procedure. Due to their low cost and quick production time, cubesats are a highly accessible space asset in the startup-driven "New Space" industry. In reality, however, the development process experienced by the student teams selected through the national cubesat competition is quite different from what we expect. This is because cubesats are designed and implemented using a lengthy and tedious procedure defined by the systems engineering perspective. The purpose of this work is to explain to developers who are unfamiliar with systems engineering the role and function of systems engineering in each step of the cubesat development process.
Since Modigliani and Miller developed their theory of capital structure in 1958, it has become one of the most debated issues in corporate management. This is because the capital structure decision necessarily affects financial risk and the firm's value. Throughout the research, one of the most concerning problems is determining what factors influence the firm's capital structure. Since Korean shipping firms have been suffering from a long term economic recession, an optimal capital structure has become increasingly critical to survive in the shipping industry. This paper studies panel data on 46 Korean shipping companies since 2000 to find the factors that affect capital structure. The results suggest that a negative relationship arises between firm size, tangible assets, profitability and non-debt tax shields against leverage. Otherwise, it proved that growth opportunity has a positive relationship with the firm's leverage. In the research model during a booming shipping economy, growth opportunity and non-debt tax shield are not associated with firm's capital structure.
This study found an interesting fact that the nonlinear relationship structure between volatility and trading volume changed before and after the COVID-19 pandemic according to empirical analysis using Bitcoin (BTC) market data that sensitively reflects investors' trading behavior. That is, their relationship appeared positive (+) in a stable market state before COVID-19 pandemic, as in theory based on the information flow paradigm. In a state under severe market stress due to COVID-19 pandemic, however, their dependence structure changed and even negative (-). This can be seen as a consequence of increased market stress caused by COVID-19 pandemics from a behavioral economics perspective, resulting in structural changes in the asset market and a significant impact on the nonlinear dependence of volatility and trading volume (in particular, their dependence at extreme quantiles). Hence, it should be recognized that in addition to information flows, psychological phenomena such as behavioral biases or herd behavior, which are closely related to market stress, can be a key in changing their dependence structure. For empirical analysis, this study performs a test of Ross (2015) for detecting a structural change, and proposes a Copula Regression Quantiles (CRQ) approach that can identify their nonlinear relationship structure and the asymmetric dependence in their distribution tails without the assumption of i.i.d. random variable. In addition, it was confirmed that when the relationship between their extreme values was analyzed by linear models, incorrect results could be derived due to model specification errors.
이메일무단수집거부
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.