• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.19 no.5
• /
• pp.131-142
• /
• 2009

While users of information security products require high-quality products that are secure and have high performance, there are neither examples for evaluating the quality of information security products nor studies on the quality model and metrics for the quality evaluation. In this paper, information security products are categorized into three different types and the security and performance of various information security products are analyzed. Through this process and after consideration of information security products' security and performance, a new quality model that possesses 7 characteristics and 24 sub-characteristics has been defined. In addition, metrics consisting of 62 common and 45 extended metrics that can be used to evaluate the quality of information security products are introduced, and a proposition for a method of generating the quality evaluation metrics for specific information security products is included. The method of generating metrics proposed in this paper can be extended in order to be applied to a variety of information security products, and by generating and verifying the quality evaluation metrics for firewall, intrusion detection systems and fingerprint systems it is shown that it applicable on a variety of information security products.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.27 no.6
• /
• pp.1535-1547
• /
• 2017

The purchase of information protection products accounts for the largest portion of corporate information protection activity budgets. However, there are no evaluation factors and evaluation models that should be applied to objectively compare information protection products, and therefore, product selection is difficult. Therefore, in this study, we study the inherent quality characteristics of information security products and select evaluation factors accordingly. The selected evaluation factors are analyzed and a quality determination model is given by weighting according to importance. The target is limited to the network information protection product and can be extended to all information protection products.

• 정보보호뉴스
• /
• s.138
• /
• pp.12-13
• /
• 2009

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.461-463
• /
• 2003

인터넷의 활성화로 멀티미디어 콘텐츠의 저작권 보호에 대한 필요성이 점차 증대되고 있다. 본 연구에서는 디지털 워터마킹 기술을 이용하여 사용자 레벨에 따라 차별화된 콘텐츠 서비스를 제공하여 저작권을 보호할 수 있는 새로운 기술을 연구하였다. 여기서는 유료 사용자와 무료 사용자의 두 계층으로 분리하여 서비스를 할 수 있도록 하였으며, 유료 사용자는 고품질의 서비스를 무료 사용자는 저품질의 콘텐츠나 가시적인 로고가 들어가 있는 콘텐츠를 서비스 받도록 차별화할 수 있다. 디지털 워터마킹 기술은 콘텐츠의 품질을 높일 수 있는 정보를 은닉하는 데 활용된다.

• Review of KIISC
• /
• v.30 no.4
• /
• pp.77-89
• /
• 2020

이 연구는 우리나라 정부의 공공데이터 공개 제도에 따른 공공데이터 품질관리체계를 이해하고, 공공기관이 신뢰성 있는 데이터를 위해 품질 점검을 시행하면서도 효과적인 관리를 하기 위한 방안에 관한 것이다. 공공데이터법과 공공데이터 품질관리체계를 이해하고, 저품질 공공데이터의 오류와 발생원인에 대해 알아본다. 오류 데이터 분석을 통한 보안위협에 따른 위험 분류를 통해 효과적인 대응방안을 도출하는 것을 목표로 한다. 이를 위해 공공데이터를 데이터 품질 점검하여 도메인별 오류데이터를 살펴보고, 오류데이터 발생원인에 대한 분석을 통해 보안위협과 공공데이터를 사용하는 사용자 측면과 기관 측면의 보안 문제를 분류하였다. 분류된 오류 발생원인별 보안문제를 기준으로 데이터 품질관리를 통한 개선방향을 제시하고, 품질관리 오류 개선방향별 데이터보안 정책별 보안기술을 비교 정리하여, 데이터 보안기술을 통한 품질관리 오류 개선 연계 대응방안을 제안하였다.

• 정보화사회
• /
• s.125
• /
• pp.14-19
• /
• 1998

PCS 상용화 1년을 맞아 이제는 보다 공정한 서비스 경쟁, 품질경쟁 쪽으로 방향전환이 시급한 때이다. 정보통신부에서도 국민들이 정보통신 서비스에 대한 합리적인 선택을 할 수 잇도록 통신사업자가 제공하는 통신서비스의 품질을 평가하여 결과를 공유하고 이용자보호를 강화하는 것을 주요 내용으로 하는 정보통신서비스 품질평가 제도를 도입키로 하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.18 no.3
• /
• pp.61-68
• /
• 2008

In this paper, we propose a new method to assess fingerprint image quality. In the proposed method, analysis of local variance of image's gray values, local orientation, minutiae density, size and position is applied. Especially by using position information of inputted fingerprint images, partial fingerprint images are filtered and recognition performance is improved. In the experimental results, quality threshold value for improving performance can be decided by analysis of correlation between image quality and recognition rate.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.16 no.1
• /
• pp.45-53
• /
• 2006

In this paper, we propose a method for enlarging quantization steps of a QIM watermarking scheme which determines the perceptual quality and robustness of the watermarked images. In general, increasing the quantization steps leads to good robustness but poor perceptual quality of watermarked images and vice versa. However, if we choose the quantization steps considering the expected quantization results as well as the original images, we can increase both robustness and perceptual quality of the watermarked images.

• Review of KIISC
• /
• v.17 no.6
• /
• pp.93-105
• /
• 2007

정보보호 분야의 국제표준화는 각 기술들의 특성 및 사용자들의 관점 등을 고려하여, 다양한 국제표준화기구에서 국제 표준개발 및 관련 연구가 이루어지고 있다. 즉, ITU-T SG17에서는 전기통신(Telecommunication) 관점에서 정보보호 응용기술들에 대한 국제표준화가 추진되고 있으며, ISO/IEC JTC1/SC27(정보보호), SC37(바이오인식)에서는 정보보호 원천 기술들에 대한 국제표준화와 IETF Security Area에서는 인터넷 서비스의 품질 보장 및 향상된 인터넷 환경 구축을 위해 실제적 구현 관점에서 국제표준화를 추진하고 있다. 또한, 아시아 지역에서는 각 국가 간에 정보보호 표준화 활동에 대한 정보공유 및 국제표준화 기구들에 대한 공동 대응을 위해 ASTAP, RAISS 포럼, CJK SWIS 등의 소규모 표준화 활동들이 이루어지고 있다. 본 논문에서는 대표적인 국제표준화 기구에서 이루어지고 있는 정보보호 표준화 현황 및 주요 이슈들에 대해 소개하고, 향후 추진방향 등을 제시하여, 국내에서 국제표준화기구에 활동하고자 하는 전문가들에 유용한 자료로 활용하고자 한다.

• Review of KIISC
• /
• v.21 no.2
• /
• pp.7-18
• /
• 2011

정보보호 분야의 국제표준화는 기술들의 특성 및 사용자들의 관점 등을 고려하여, 다양한 국제표준화기구에서 국제표준 개발 및 관련 연구가 이루어지고 있다. 즉, ITU-T SG17에서는 전기통신(Telecommunication) 관점에서 통신망에 적용 가능한 응용기술들에 대한 국제표준화가 추진되고 있으며, ISO/IEC JTC1/SC27(정보보호), SC37(바이오인식)에서는 정보보호 원천기술들에 대한 국제표준화를 다루며, IETF Security Area에서는 인터넷 서비스의 품질 보장 및 향상된 인터넷 환경 구축을 위한 산업체 중심의 사실표준을 추진하고 있다. 또한, 유럽 및 아시아 지역에서 국가 간에 정보통신 표준화와 국제표준화 기구들에 대한 공동 대응을 위한 ETSI, ASTAP, OASIS 등에서도 정보보호 표준화 활동들이 이루어지고 있다. 본 논문에서는 정보보호 분야의 대표적인 국제표준화 기구들의 현황 및 주요 이슈, 주요 국가별 추진체계들에 대해 소개하여, 향후 국내에서 국제표준화기구에 활동하고자 하는 전문가들에 유용한 정보를 제공하고자 한다.