• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1101-1103
• /
• 2010

과거 인터넷을 사용하지 않는 시스템의 경우 소프트웨어의 안전성과 강건성은 철도, 국방, 우주, 항공, 원자력 등 오류 없이 수행되어야 하는 임베디드 소프트웨어에 국한되어 있었다. 그러나 인터넷의 발전으로 인터넷을 통한 정보의 교류 및 서비스가 증대하면서 소프트웨어의 보안품질은 개인, 사회, 국가 모두에게 정보보호의 중요성을 더욱 강조하고 있다. 특히 오류 없이 수행되어야 하는 고안전성 소프트웨어의 개발 기법은 이제 응용 소프트웨어의 보안강화 활동에 활용 되고 있다. 시큐어 코딩 (Secure Coding)은 방어적 프로그램(Defensive Programming)을 포함하는 개념으로 소프트웨어의 안전성과 보안성을 향상 시킬 수 있다. 본 논문에서는 C 언어의 취약가능성 유발 명령어를 예를 들고 시큐어 코딩 기법을 적용하여 취약한 코드를 개선하였다. 이러한 개선을 통해 보안 취약성 유발 가능한 코드 부분을 손쉽게 수정하여 소프트웨어 보안품질을 개선할 수 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.11 no.2
• /
• pp.67-72
• /
• 2001

An efficient encryption mechanism for transmitting voice packets on the Internet was proposed in this study. The VPN approach of encrypting all the packets through a gateway increases delay and delay jitter that may degrade the quality of service (QoS) in real-time communications. A user-controlled secure Internet phone, therefore. was designed and implemented. The secure phone enables the user to apply encryption to his own call when necessary, and reduces security overheads on the gateway.

• Review of KIISC
• /
• v.12 no.2
• /
• pp.25-33
• /
• 2002

지문인식 센서는 광학방식, 열방식, 반도체방식 등 다양한 입력 방식이 존재하며, 입력 방식에 따라 이미지의 특성이 다르게 나타난다. 특히 입력 방식의 차이는 알고리즘으로부터 정확한 결과를 도출하는데 중요한 역할을 한다. 따라서 다양한 입력 방식에 따른 센서들의 특징과 여러 조건하에서의 센서들의 이미지 품질을 비교해 보고 지문이미지로부터 특징점을 추출하고 매칭하는 과정에 대한 이해와 다양한 알고리즘의 특징등을 비교, 분석하여 발전방향에 대한 동향을 살펴본다.

• Proceedings of the Korea Contents Association Conference
• /
• 2003.11a
• /
• pp.140-143
• /
• 2003

스트리밍(Streaming)이란 인터넷을 통하여 영상, 음악 등 디지털 멀티미디어 데이터를 실시간으로 전송하여 재생할 수 있는 기술이다. 인터넷과 통신 기술의 발전으로 인해 기존 다운로드방식의 디지털 정보는 실시간 스트리밍 형태의 서비스로 변화하고 있다. 또한 디지털 정보의 제작과 유통상의 용이함으로 인해 디지털화된 동영상 제작이 증가하고있다. 그러나 디지털 콘텐츠는 복제, 변형, 유포 등이 용이하고 안전하지 않은 인터넷을 통해 유통되고 있어 보안과 저작권 문제가 중요한 쟁점으로 대두되고 있다. 본 논문에서는 고품질의 스트리밍 서비스를 가능케 하는 MPEG-4를 대상으로 하여 스트리밍 환경에서의 콘텐츠 보호 방법에 대하여 설명한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1995.11a
• /
• pp.41-47
• /
• 1995

This research suggests a criterion, security quality, which is a unifying principle in computer network security that has the lack of a unifying principle. The security quality includes secrecy, integrity, recording, and availability among the factors that represent the security evaluation of the computer system. So, we defined the security quality, which is a basis for determining the security level, as the grand total of evaluation about each factor.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.31 no.5
• /
• pp.1055-1062
• /
• 2021

As face-to-face education becomes difficult due to the spread of COVID-19, the use of e-learning content and virtual training is increasing. In the case of information security education, practice to learn response techniques is important, so simulation hacking and vulnerability analysis activities have been supported as virtual training for a long time. In order to increase the educational effect, contents should be designed similar to real situation, and learning activities to achieve the learning goals should be designed. In addition, excellent functions and scalability of the system supporting learning activities are required. The researcher developed an LMS evaluation index that supports non-face-to-face education by considering the key elements of non-face-to-face education and training. The developed evaluation index was applied to the information security education platform to verify its practical utility.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.4
• /
• pp.609-615
• /
• 2013

This paper represents the development of the HD-Voice application with G.711.1 coder-the latest wideband codec standard from ITU-T-for smartphone based on android platform. The work also includes the structure of the HD-voice application and the result of speech quality of HD-Voice application with G.711.1 coder. The paper shows that the speech quality of HD-Voice application with G.711.1 coder is excellent.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.5
• /
• pp.963-968
• /
• 2013

In this paper, a major factor in determining voice quality that corresponds to the jitter and dejitter algorithm for removing jitter will be described. We analyze legacy dejitter algorithm and propose the study applying Time Series Model to improve performance of the dejitter algorithm.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.76-82
• /
• 2018

무기체계의 대형화 및 복잡도가 증가함에 따라 무기체계에서 소프트웨어의 비중이 큰 부분을 차지하고 있으며 이로 인해 소프트웨어 결함에 따른 잠재적인 위험성도 증가하고 있다. 무기체계 분야에서는 무기체계 소프트웨어 개발 및 관리 매뉴얼을 통하여 개발 단계별 활동 및 검토사항들을 정의함으로써 단계별로 소프트웨어의 품질을 확보할 수 있도록 하는 한편, 소스코드 내의 잠재적인 결함을 체계적으로 제거하여 품질을 높일 수 있도록 소프트웨어 신뢰성 시험 제도를 도입하여 운영하고 있다. 본 글에서는 무기체계 소프트웨어 신뢰성 시험 현황에 대하여 소개하고 발전방향을 제시하고자 한다.

• Review of KIISC
• /
• v.33 no.6
• /
• pp.5-14
• /
• 2023

최근 산업제어시스템을 대상으로 하는 보안 사고가 지속적으로 증가함에 따라서 이상탐지 시스템에 대한 다양한 연구가 진행되고 있다. 특히 AI 기술의 급속한 발달과 함께 수준 높은 AI기반 이상탐지시스템이 연구되고 있다. 이러한 AI 모델은 산업제어시스템 환경에서 적용할 수 있도록 실시간의 처리가 필요하며, 데이터 세트의 학습에는 산업제어시스템 특성을 고려하는 것이 요구된다. 따라서, 데이터 세트가 산업제어시스템에서 적합하게 활용될 수 있는지 판별할 수 있는 세부 기준을 마련하게 된다면, 우수한 데이터 세트의 활용을 통해 산업제어시스템을 위한 AI 모델의 성능이 향상될 것으로 보인다. 본 논문에서는 산업제어시스템의 AI 침입 탐지시스템의 성능 향상을 위한 데이터 품질 연구의 동향을 조사하고, 향후 발전을 위한 방향성을 구체적인 평가항목을 통해 제시하고자 한다.