• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• v.9 no.1
• /
• pp.893-897
• /
• 2005

최근의 정보보호 환경에서는 자신의 관리 도메인 내로 침입하게 되는 공격을 어떻게 잘 탐지 할 것인가와 탐지된 공격을 어떻게 효율적으로 차단하여 자신의 도메인을 잘 보호할 것인가에 초점이 맞추어 있다. 따라서 탐지된 침입의 공격자에 대한 대응도 자신의 도메인 경계에서 해당 트래픽을 차단하는 수동적인 방법 이외에는 별다른 방법이 없는 상태이고, 이 경우 자신의 도메인에서 파악한 침입자정보를 바탕으로 자신의 도메인 입구에서만 해당 트래픽을 차단함으로써 침입자는 자유로이 인터넷을 이용할 수 있을 뿐만 아니라 다른 공격 기술이나 공격 루트를 이용한 제2, 제3의 공격이 이루어 질수 있다. 반면 인터넷을 이용한 경제 활동 및 그 액수가 점차 증가함에 따라 사이버 공격으로 입게 되는 피해는 점차 기업의 생존을 위협하는 수준에 도달하고 있다. 따라서 해킹에 능동적으로 대응할 수 있는 기술이 요구된다고 할 수 있으며, 능동적인 해킹 방어를 위한 가장 기본적인 기술로 해커의 실제 위치를 추적하는 역추적 기술을 활용할 수 있어야 한다. 그러나 현재까지 제안된 역추적 기술들은 인터넷이 보유한 다양성을 극복하지 못하여 현재의 인터넷 환경에 적용하는데 어려움이 따른다. 이에 본 논문에서는 해킹으로 판단되는 침입에 대하여 라우터의 구조적 변경 없이 효율적으로 역추적 하기 위해서 ICMP 역추적 메시지(ICMP Traceback Message)를 이용한 ICMP 기반의 역추적 시스템을 설계한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10a
• /
• pp.113-116
• /
• 2000

역할 기반의 접근제어 시스템은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하고 이를 책임 있는 사용자에게 할당함으로써 개개의 사용자들에게 권한을 할당, 회수하는 전통적인 기법에 비해 단순하고 편리한 권한 관리를 제공한다. 다단계 보안 시스템은 각 시스템의 주체와 객체에게 보안 등급을 부여하고, 등급별로 분리된 정보의 보안을 유지하기 위해서 다중 보안 단계에서 정보를 처리하는 강제적 접근 제어를 제공한다. 본 논문에서는 MAC 기반의 데이터베이스 환경에서 최소 권한 정책을 반영하기 위하여 역할 기반의 접근 제어 기법을 적용한다. 따라서 같은 등급 혹은 그 이상의 등급을 가진 사용자라 할지라도 실제 데이터베이스 내에 저장된 데이터에 대한 권한 없는 접근, 고의적인 파괴 및 변경을 방지함으로써 실제 기업 환경에 적합한 다단계 역할기반 보안 모델을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.1298-1301
• /
• 2011

텍스트 데이터는 표현 방식의 차이, 타이핑 오류 등을 포함하고 있어 정확히 일치하는 검색으로는 유용한 정보를 얻기 어렵다. 따라서 유사도 기반 검색 방법이 많이 연구되고 있으며 효율적인 유사도 기반 검색을 위해 텍스트 데이터에 대한 역 리스트를 구성한다. 그리고 이를 병합하여 질의와 일정 기준 이상 유사한 데이터를 찾는다. 본 논문에서는 역 리스트 병합 과정에서 역 리스트의 탐색 비용을 줄이기 위해 비트맵 필터를 사용하는 기법을 제안한다. 비트맵 필터를 사용하여 역 리스트의 탐색 여부를 결정하여 불필요한 역 리스트 탐색을 회피함으로써 역 리스트 병합 비용을 줄인다. 실험을 통하여 제안된 기법이 기존의 연구에서 제안된 역 리스트 병합 알고리즘의 성능을 30~40% 정도 개선함을 보인다.

• Spatial Information Research
• /
• v.18 no.4
• /
• pp.55-64
• /
• 2010

Since 2004, as Ubiquitous Information Technology that is new information technology paradigm has emerged, the necessity of government's role has been raised. In order to understand the government's role model for the effective use of the Ubiquitous Information Technology, this article closely analysed the process of the information policy in Korea. To accomplish these purpose the literature review and the exploratory research were used. The intent of this study was to analyze the government's role in the process of the information policy. Following are the major findings of this study. First. the government's role in driving the new information policy must be considered for the effective adopt and diffusion of the new information technology'. Second, three stages(adopt, diffusion, evaluation) are considered in the process of Korea information policy. Third, the revised government's role model is needed for the effective use of the new information technology in the future. In this study, I suggested the revised government's role model, that is consist of four stages. plan. adopt. diffusion, and performance and evaluation stage.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1133-1136
• /
• 2004

환자의 의료 및 질환정보는 개인의 프라이버시에 관련되므로 민감하게 취급되어야 하며 이러한 의료 및 질환정보의 유출은 환자의 사회적인 고립뿐 아니라 환자의 생명도 위협하게 되므로 철저한 보안이 필요하다. 따라서, 의료진, 환자, 일반인 등의 사용자 식별을 통한 진료 기록의 접근 통제 및 사용 권한에 따른 정보의 암호화 수준과 해당 정보에 대한 역할 기반의 접근 제어(Role-Based Access Control)를 제공해야 한다. 본 논문에서는 RBAC 모델을 현재의 의료 및 질환 정보 관리에 적용시켜 각 정보 개체들과 사용자 간의 효율적인 역할 분담과 정보 보호를 위한 시스템을 설계 및 구현하여 실제 시스템에 적용하고자 한다.

• Proceedings of the Korean Library and Information Science Society Conference
• /
• 1997.12a
• /
• pp.49-79
• /
• 1997

• Journal of the Korean Society for Library and Information Science
• /
• v.47 no.1
• /
• pp.175-195
• /
• 2013

Recently with the emergence of the digital age and the progress of the learning economy, the role of library is expanding from archiving and providing information to education and community service. In this paradigm child education programs at public libraries are strongly demanded by the community. The goal of this study is to analyze the educational roles of child education programs currently being implemented in public libraries. This research tries to incorporate the current child education program into a constructivist perspective. In conclusion, the designed and proposed model in this study was then applied to public libraries' reading education program, and the case was verified through empirical examination and investigation. These studies revealed that the designing of constructivist teaching and the learning model for child education programs was positively verified and found some strategic implication for the development of child education programs in public libraries.

• Information Systems Review
• /
• v.22 no.3
• /
• pp.157-172
• /
• 2020

The demand of information security consultants is expected to increase due to the emergence of ISMS-P incorporating ISMS and PIMS, the implementation of European Privacy Act (GDPR) and various security accidents. In this paper, we collected and analyzed advertisements of job advertisement sites that could identify firms' demand explicitly. We selected representative job advertisement sites in Korea and the United States and collected job advertisement details of information security consultants in 2014 and 2019. The collected data were visualized using text mining and analyzed using non-parametric methods to determine whether there was a change in the role of the information security consultant. The findings show that the requirements for information security consultants have changed very little. This means that the role does not change much over a five year time gap. The results of the study are expected to be helpful to policy makers related to information security consultants, those seeking to find employment as information security consultants, and those seeking information security consultants.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.494-496
• /
• 2015

개인의 의료 정보는 개인의 프라이버시에 관련되므로 민감하게 취급되어야 하는 정보이다. 이러한 개인정보 유출은 유출된 정보의 해당 당사자의 사회적 고립과 정보의 질에 따라 당사자의 생명도 위협하게 되므로 철저한 판리가 필요하다. 따라서 의사, 간호사, 환자, 일반인 등의 사용자 식별을 통해 병원 기록의 접근 통제 및 사용 권한에 따른 정보의 암호화 수준과 해당 정보에 특화된 역할기반 접근제어(Role-Based Access Control)를 제정해야 한다. 환자 자신이 자신의 의료정보를 특정한 사람에게 접근 권한을 주어 확인할 수도 있게 하고 그 외의 다른 부분들도 제어 할 수 있게 권한을 부여 할 수 있어야 한다. 본 논문은 현재 의료 및 진찰 정보 관리를 위해 RBAC모델을 기반으로 의료정보보호를 위한 접근제어 방법을 분석하고 각 정보의 객체들과 사용자 간의 효율적인 역할 분담과 한계를 통해 의료 정보의 보호방안을 고찰한다.

• Journal of Information Management
• /
• v.6 no.6
• /
• pp.151-155
• /
• 1973

기업체(企業體)의 정보수요(情報需要)를 충족(充足)시킨다고 하는 것은 어느 국가(國家)에서나 대단히 어려운 문제(問題)이다. 새로운 발견(發見)의 적용발명(適用發明) 및 기술전달(技術傳達)은 단순(單純)한 문제(問題)가 아니며, 과학기술정보(科學技術情報)의 협동적(協同的)인 전달(傳達)도 또한 복잡(複雜)한 문제(問題)이다. 이유(理由)는 여러 가지이다. 즉 기업(企業)이라고 하는 것은 광범위(廣範圍)하고 복합적(複合的)이며 비교적(比較的) 비조직적(非組織的)이다. 기업(企業)의 임무(任務)는 생산(生産)이며 정보(情報)에 대한 기업(企業)의 인식(認識)은 퍽 낮기 때문이다. 기업체(企業體)에 정보(情報)를 제공(提供)하는 다양(多樣)한 외적(外的)인 서어비스는 대개 제공(提供)된 자료(資料)를 평가(評價)하지도 못하고 때로는 기업체(企業體)의 신임(信任)도 얻지 못하고 있다. 개발도상국(開發途上國)에 관(關)한 한(限) 기업(企業)의 성장(성장)에 대해 과학기술정보(과학기술정보)가 담당한 정확(정확)한 역할(역할)에 관(관)해서는 아직 불확실(不確實)하다. 정확(正確)한 정보수요(情報需要)를 정(定)하기에는 너무 많은 문제(問題)들이 있다. 즉 정보(情報)의 수요(需要)는 매우 복합적(複合的)인 과정(過程)임을 인정(認定)하여야 한다. 앞으로 개발도상국(開發途上國)들은 기술협력계획(技術協力計劃)에 의거(依據)하여 과거(過去)보다도 더 정보전달(情報傳達)에 역점(力點)을 두어야 하리라 생각한다.