• KSCI Review
• /
• v.10 no.2
• /
• pp.16-24
• /
• 2003

최근, 기업은 급변하는 비즈니스 환경 속에서 업무 효율성 극대화가 비즈니스를 수행하는데 필요로 한다고 인식하고, 이를 위한 해결책이 조직원간 정보공유를 활성화하기 위한 지식경영 시스템을 도입하고 있다. 지식경영 시스템의 근간이 되는 디지털 문서들은 복사 및 전달이 쉽고 빠르게 이루어 질 수 있다는 문제점이 있다. 이에 따라, 기업은 업무 효율성을 높이면서 동시에 기밀정보의 유출을 방지하기 위한 정보보안 정책을 세우고 있는 실정이다. 대부분 기업들의 초창기 정보화 과정에서는 네트웍 보안에 치중하여 대다수의 기업 내부 정보 유출 사레가 내부자의 소행이라는 것이 밝혀지면서 업무의 효율성이라는 측면과 기업 내부 정보 보안을 위한 보안 기술을 채택하고 있다. 이에, 본 논문에서는 누출차단과 식별을 위한 다큐먼트 보안을 디자인함으로써, 디지털 정보보안 체계 확립과 더불어, 디지털 정보자산을 안정적으로 관리할 수 있게 되었다. 또한, 발생할 수 도 있는 디지털 정보자산의 불법유출을 사전에 차단함으로써 기업/기관의 노하우 및 정보자산을 안정적인 보호로 피해를 방지할 수 있게 되었다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.34 no.4
• /
• pp.577-586
• /
• 2024

As new technologies are developed, new security threats such as the emergence of AI technologies that create ransomware are also increasing. New security equipment such as XDR has been developed to cope with these security threats, but when using various security equipment together rather than a single security equipment environment, there is a difficulty in creating numerous regular expressions for identifying and classifying essential data. To solve this problem, this paper proposes a method of identifying essential information for identifying threat information by introducing artificial intelligence-based entity name recognition technology in various security equipment usage environments. After analyzing the security equipment log data to select essential information, the storage format of information and the tag list for utilizing artificial intelligence were defined, and the method of identifying and extracting essential data is proposed through entity name recognition technology using artificial intelligence. As a result of various security equipment log data and 23 tag-based entity name recognition tests, the weight average of f1-score for each tag is 0.44 for Bi-LSTM-CRF and 0.99 for BERT-CRF. In the future, we plan to study the process of integrating the regular expression-based threat information identification and extraction method and artificial intelligence-based threat information and apply the process based on new data.

• Annual Conference of KIPS
• /
• 2017.11a
• /
• pp.339-341
• /
• 2017

최근 생체인식 서비스가 지속적으로 보급되고 있으나 그에 대한 보안의 문제에 대해서는 개선되고 있지 않는 상황이다. 본 논문에서는 생체인식 보안에 대해서 개선방안을 제안하고자 한다. 무아레 생체 인증의 보안성을 개선하기 위하여 퍼지 추출기를 이용해 무아레 생체 인증의 보안성을 효율적으로 개선하고, 기존에 있던 무아레 생체 인증 보안성과 퍼지 추출기를 이용한 무아레 생체 인증의 보안을 비교하는 방향을 제시한다.

• Convergence Security Journal
• /
• v.20 no.4
• /
• pp.161-167
• /
• 2020

Convergence ethics education for digital culture in cyberspace is limited to specific areas such as personal information and copyright. Education on the ability to accept information and provide information in cyberspace in which digital natives communicate, share and exchange is inadequate. As a result, the dysfunction of abusing the personal information of others without recognizing the importance of information security has recently emerged as a social problem. In this study, among digital netizen who communicate and exchange information the most in cyberspace, digital literacy education was conducted for students in the first and second grades of university, and then they investigated the change in information security perception. Based on this, we intend to prepare fundamental measures for systematic cultivation of digital literacy education necessary for the Digital Cultural Society.

• Annual Conference of KIPS
• /
• 2017.04a
• /
• pp.330-331
• /
• 2017

최근 클라우드 및 신경망 기반의 지능형 CCTV기술이 사회 안전 분야의 핵심 기술로 부상하면서 신학계에 관심이 커지고 있다. 이러한 동향을 반영하여 공공/사회 안전을 위한 실 환경 기반 지능형 영상 인식 기술의 지속적인 성능 업데이트 및 관리를 위한 온라인 학습 기반 인식 기술이 필요하다. 본 논문에서는 클라우드 기반 지능형 영상보안 온라인 인큐베이팅 플랫폼 기술 과제를 소개한다. 온라인 인식신경망 인큐베이팅이란, 원격 클라우드 환경을 이용하여 사용 중인 영상인식 신경망을 온라인 학습으로 실시간 업데이트하여 딥러닝 성능을 지속적으로 강화하는 기술이다. 본 논문에서는 클라우드 기반 지능형 영상보안 인큐베이팅 플랫폼 기술 과제를 소개한다.

• Annual Conference of KIPS
• /
• 2013.11a
• /
• pp.1408-1411
• /
• 2013

객체의 인식과 추적은 컴퓨터 비전 및 영상처리 분야에서 연구가 활발히 진행되고 있다. 특히 얼굴을 인식하고 추적하는 기술은 많은 분야에서 응용될 수 있다. 기존에 연구되어 온 기준 프레임과 관찰 프레임 사이의 차를 이용하여 객체를 인식하고 추적하는 방식은 관찰 대상이 다수인 경우 동일성을 확보하기에는 어려움이 많다. 따라서 본 논문에서는 각각의 프레임에서 빠르게 얼굴 영역을 인식하고, 독립적으로 인지된 얼굴들의 동일성을 연결하는 방법을 제시한다. 제안된 방법의 유용성은 실험으로 검증하였으며, 어느 정도 의미 있는 결과를 관찰할 수 있었다.

• Annual Conference of KIPS
• /
• 2013.11a
• /
• pp.1401-1403
• /
• 2013

사건 발생 후의 대응이 아닌 영상 분석을 통해 실시간으로 위협 상황에 대응할 수 있는 지능형 영상 보안 기술이 매우 중요한 이슈가 되고 있다. 본 논문에서는 지능형 영상 보안에 사용할 수 있는 실시간 얼굴 인식 및 추적 기법을 제안한다. 사람의 정면 얼굴 영상을 ASM(Active Shape Model) 알고리즘을 이용하여 정규화 시키고 Gabor Wavelet Filter를 이용하여 얼굴 고유 특징 벡터를 추출하여 인식에 사용하였다. 인식이 완료된 얼굴은 Camshift와 Kalman Filter를 이용하여 카메라 감시 영역에서 벗어날 때까지 강건한 추적을 통하여 관리자가 실시간으로 확인 및 대응할 수 있게 하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• v.9 no.2
• /
• pp.285-288
• /
• 2005

유비쿼터스의 대중화가 되고 있는 지금의 보안체제는 너무 취약하다고 볼 수 있다. 공공기관이나 사무 공간에서의 보안은 더욱 필요한 실정이지만 사용자의 가치인식의 부족으로 최소한의 보안도 이루워지지 않고 있다. 현재 시스템에서 정보가 도용되었을 경우 언제, 누가, 어떻게 무엇을 했는지 알 수 없기다 하지만 유비쿼터스 생활속에서 이용되는 RF카드에 있는 정보를 이용하여 최소한의 보안을 지킬 수 있다. 따라서 본 논문에서는 RFID를 이용한 개인 신분 인증을 위한 인증 시스템을 설계하였다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.19 no.3
• /
• pp.609-618
• /
• 2024

The escalating demand for organized information resource management within organizations necessitates increased investment in information security (IS), as a single error can lead to information exposure incidents, underscoring the importance of IS compliance by insiders. The research aims to elevate IS compliance within the organization by examining the influence of the shared goal of information security policy (ISP), perceived ISP value and individual's fits on an insider's intention to comply with the ISP. Antecedent research in organizational behavior and IS led to a proposed hypothesis, tested using 366 obtained samples. The ISP shared goal's positive influence on ISP compliance intentions was evident from the test results, primarily through the perceived ISP value. Furthermore, the person-organization and demand-ability fit moderated the antecedent factors associated with ISP compliance intentions. Our findings suggest the methods for sustaining organizational IS levels by examining the requisite conditions from the viewpoints of the organizational environment, ISP values, and fits.

• Journal of the Korea Society of Computer and Information
• /
• v.17 no.4
• /
• pp.121-127
• /
• 2012

Biometric technology has been proposed as a new means to replace conventional PIN or password because it is hard to be lost and has the low possibility of illegal use. However, unlike a PIN or password, there is no way to modify the exposure if it is exposed and used illegally. To solve the problems, we propose to apply OTP using biometric information to mobile devices for more secure and adaptable authentication. In this paper, we propose a secure framework for delivering biometric information as mobile OTP to the server (TTP) and compared this paper with existed methods about security and performance.