As cyber-attacks become more intelligent and sophisticated, the importance of Security Operations Center(SOC) has increased and the number of SOC has been increasing. In order to cope with cyber threats, institutions and organizations use a variety of cyber security standards to create business procedures. However, SOC often need to be improved in accordance with the SOC environment because they collaborate with managed security service specialists rather than their own personnel. The NIST cyber security framework, information security management system, and managed security service companies were compared and analyzed. As a result, it was found that the NIST CSF is a framework that is easy to apply to managed security service, The content was judged to be insufficient. Therefore, in this study, NIST CSF was used as a reference model to derive the management items required for SOC environment, and the necessity, importance and ease of each item were confirmed through an Delphi technique and an improved cyber security framework was proposed.
Journal of the Korea Academia-Industrial cooperation Society
/
v.20
no.1
/
pp.268-277
/
2019
Flight test systems should monitor various conditions in real time during flight tests and take safety measures in an emergency. The importance of ensuring test safety increases in more complicated and wider test environments. Also, due to the transition of wartime operational authority, many guided missile systems must be developed simultaneously. Early deployment and budget reduction by shortening the development and T&E periods are also necessary. Consequently, the risk of flight tests under the circumstance of inefficient test resources is increasing. To address this deficiency, a flight test system model using SysML was proposed in this study. The method of designing and verifying the test system is based on the agile shift left testing methodology of advanced T&E labs and utilizing a system reference model in the aerospace field. Through modeling and simulation analysis, early identification and correction of faults resulting from inconsistent test requirements can mitigate the risk of delays during the T&E phase of flight tests. Also, because the flight test system model was constructed using SysML, it can be applied to test various guided missile systems.
KIPS Transactions on Computer and Communication Systems
/
v.8
no.2
/
pp.41-56
/
2019
Cloud manufacturing is a new concept of manufacturing process that works like a single factory with connected multiple factories. The cloud manufacturing system is a kind of large-scale CPS that produces products through the collaboration of distributed manufacturing facilities based on technologies such as cloud computing, IoT, and virtualization. It utilizes diverse and distributed facilities based on centralized information systems, which allows flexible composition user-centric and service-oriented large-scale systems. However, the cloud manufacturing system is composed of a large number of highly heterogeneous subsystems. It has difficulties in interconnection, data exchange, information processing, and system verification for system construction. In this paper, we derive the user requirements of various aspects of the cloud manufacturing system, such as functional, human, trustworthiness, timing, data and composition, based on the CPS Framework, which is the analysis methodology for CPS. Next, by analyzing the user requirements we define the system requirements including scalability, composability, interactivity, dependability, timing, interoperability and intelligence. We map the defined CPS system requirements to the requirements of oneM2M, which is the platform standard for IoT, so that the support of the system requirements at the level of the IoT platform is verified through Mobius, which is the implementation of oneM2M standard. Analyzing the verification result, finally, we propose a large-scale cloud manufacturing platform based on oneM2M that can meet the cloud manufacturing requirements to support the overall features of the Cloud Manufacturing CPS with dependability.
Ha, Min-Jae;Jang, Ha-Lyong;Yun, Jong-Hwui;Lee, Moonjin;Lee, Eun-Bang
Journal of the Korean Society of Marine Environment & Safety
/
v.22
no.2
/
pp.228-232
/
2016
As the quantity of HNS sea trasport and the number of HNS accidents at sea are increasing recently, the importance of HNS management is emphasized so that we try to develop marine accident case standard code for making HNS accidents at sea databased systemically in this study. First and foremost, we draw the related requisites of essential accident reports along with internal and external decrees and established statistics of classified items for conducting study, and we referred to analogous standard codes obtained from developed countries in order to research code design. Code design is set like 'Accident occurrence ${\rightarrow}$ The initial accident information ${\rightarrow}$ Accident response ${\rightarrow}$ Accident investigation' in accordance with the general flow of marine HNS accidents of in which the accident information is input and queried. We classified initial accident information into the items of five categories and constructed "Preliminary Information Code(P.I.C.)". In addition we constructed accident response in two categories and accident investigation in three categories that get possible after the accident occurrence as called "Full Information(F.I.C.)", including the P.I.C. It is represented in 3 kinds of steps on each topic by departmentalizing the classified majority as classified middle class and classified minority. As a result of coding marine HNS accident and of the code to a typical example of marine HNS accident, HNS accident was ascertained to be represented sufficiently well. We expect that it is feasible to predict possible trouble or accident henceforward by applying code, and also consider that it is valuable to the preparedness, response and restoration in relation to HNS accidents at sea by managing systemically the data of marine HNS accidents which will occur in the future.
Journal of the Korea Academia-Industrial cooperation Society
/
v.11
no.9
/
pp.3330-3335
/
2010
Due to the acceleration of medical information age, the semantic interoperability of clinical information is rising up as a major issue. The laboratory results are known as the best significant area among clinical information to be required for exchanging and sharing. The aim of this research is to develop the clinical contents model for exchange laboratory results. This research was conducted from March 2008 to September 2008. Firstly, the method is to get the attributes and codes from LOINC which is one of the standard medical terminology system related to laboratory and the Reference Information Model(RIM) of Health Level 7(HL7). Secondly, the attributes from each work process around orders and reports of laboratory was analyzed. We evaluated the attributes whether they could be represented into the attributes contained in HL7's RIM. Thirdly, the prototype for hemoglobin case using the structure of clinical contents model and defined attribute. Fourthly, the face validity was done by one laboratory physician with four clinicians. The assessment contents were for the suitability involved in representation and exchange with proposed model. The results shows that the model corresponds with the aim of the research. Eventually the proposed model for the exchange of laboratory results could contributes to information interchange according to laboratory area for the future.
Recently, not only domestic businesses but also overseas businesses are expanding development and investment in automated warehouses as domestic and foreign logistics environments undergo drastic change. In such an environment, automated warehouse systems are being rapidly changed, and automated warehouse systems equipped with diversified functions are being developed accordingly. But the assessment systems of developed automated warehouse system is at a standstill. In the present article, characteristics of the automated warehouse systems in diversified development and trends of technology were analyzed, based on which evaluation items of functional suitability and reliability were derived by referring to ISO/IEC 25000 as the international quality assessment standard to secure reliability of the automated warehouse system, and an evaluation model was developed through the derived evaluation items. Through the present article, evaluation standards of functional suitability and reliability to enhance quality levels of automated warehouse systems are considered to be secured.
Journal of The Korean Association of Information Education
/
v.20
no.6
/
pp.575-584
/
2016
We compared domestic computer science curriculum with foreign curriculums in order to develop content for algorithm and programming education in elementary and secondary schools. The results show that the levels and ranges of information included in the practical arts and information subjects of the 2015 Revised Curriculum are insufficient when compared with those of England, India, and America. In this paper, we surveyed experts about the importance of content and the age-appropriate time to begin teaching algorithm and programming in schools. The surveys were conducted using questionnaires used in KAIE's software standard model. Except for algorithm evaluation, the experts largely believe all content areas of algorithm education are important. However, they had differing opinions about the best time to begin teaching this subject matter.
Though the interest for the construction of ubiquitous city (u-City) has been increased in many researches, many of those efforts are still done somewhat separated ways such as from the perspective of architectural design of urban city or from the perspective of underlying ICT (Information and Communication Technology) implementation. Since there are various services and technical components involved in u-City implementation, those separated approaches can cause much troubles while implementing u-City. In addition to this, because u-City components are continually changing and expanding, to cope with this evolution, many researches about the infrastructure of u-City should be done in a systematic way while integrally considering various perspectives of u-City. In this research, by combining WBEM/CIM standards to GMA (Grid Monitoring Architecture), we could provide WBEM/CIM design that is usable for u-City implementation. In contrast to the conventional research that is still abstract, our study presents concrete and implementable u-City infrastructure model. We hope our result will be a valuable reference for the other u-City infrastructure-related researches.
Proliferation of IT applications and developments lead to many useful yet diverse information systems being used in an organization. Users of information system have been satisfied with useful functions and prompt outputs, however they have become realized the problem of incompatibility of diverse systems and asked for more compatible systems in which more data and software can be shared among users. Information technology architecture (ITA) is suggested as one way of avoiding such problem by many researchers. This paper ananlyzes and introduces the ITA approach used primarily in US governments and in many other organizations. In Korea, many researchers view ITA as a technical concept that deal with interperability and standards. However, ITA is more managerial oriented concept than technical, because it allows us to achieve managerial objective, for example alignment of IT to strategic objectives, with ease and more confidence. This paper proposes the necessity of ITA in IT management and clarifies the relationships of managerial focus with technical focus of ITA.
Journal of the Korean BIBLIA Society for library and Information Science
/
v.29
no.1
/
pp.47-72
/
2018
The quality of records determines the value of records as assets in the digital age. It depends on how consistently record requirements can be applied during the records production and utilization processes using mostly IT systems. Therefore, the importance of effective records management (RM) governance applied for all organizational areas cannot be emphasized enough. The purpose of this paper is to propose a new framework of RM governance in order to produce and manage more valuable records, and the way to implement it in an organizational context. For the purpose, this paper discusses the necessity of a governance framework to formulate and operate consistent policies and procedures for overall processes of production, distribution, utilization and protection of records based on the values of evidence and information. Next, it proposes an integrated model by linking the management framework of the Information Governance Reference Model (IGRM) and the Management System for Records standards (ISO 30300 series; MSR) for the effective RM governance to be implemented in an organizational context.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.