• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06d
• /
• pp.54-57
• /
• 2011

안드로이드와 같이 패턴 잠금을 기본으로 하는 스마트폰 OS가 보급 되면서 패턴 잠금이 널리 사용되고 있다. 그러나 현재의 패턴 잠금 시스템은 패턴 입력의 실수와 악의적인 접근에 의한 입력에 대해 동일한 페널티를 부여하기 때문에 보안에 취약한 문제점을 가지고 있다. 본 논문에서는 입력 패턴의 분석 방법을 제안하고 분석을 통해, 패턴을 '일치', '부분 일치'와 '불일치'로 분류하여 그에 따른 페널티의 여부를 달리함으로써 보안을 강화하는 방법을 제시한다.

• The Journal of the Korea Contents Association
• /
• v.14 no.11
• /
• pp.533-540
• /
• 2014

As for the application system or the user authentication scheme that is used in the system, various technologies including simple ID/PW, certificate, fingerprint/iris, phone, security card, and OTP are being used. But simple ID/PW and phone certification lack security features. As for the certificate, fingerprint/iris, and security card/OTP, the weakness in security has been quite strengthened, but there are costs and complexity involved to use these. This paper proposes a new measure of much safer and low-cost user authentication that improves the security level and uses mobile external storage media such as USB that people commonly have.

• 한국벤처창업학회:학술대회논문집
• /
• 2018.04a
• /
• pp.131-134
• /
• 2018

우리나라의 전체 인구는 증가추세인 반면 농촌과 농업인구는 계속해서 감소하고 있으며 인구 구조도 급속히 고령화되고 있어 농업경영과 농촌사회의 지속성이 취약해지고 있다. 이에 정부와 각 지자체에서 귀농 귀촌을 권장하고 농업분야의 창업을 권장하기 위해 다양한 정책들을 추진하고 있으나 정책의 수혜자들에게 노출되지 않아 제대로 활용되지 못하거나, 지원체계가 혼란스러워 적절한 지원이 이뤄지지 않고 있는 문제점을 노출하고 있다. 본 연구에서는 농업분야에서의 창업현황을 살펴보고 농업벤처 창업과 6차산업 창업으로 구분하여 해당 분야에 중심이 되는 '6차 산업 창업지원 체계화 방안'과 '6차산업 사업단계별 맞춤형 지원 방안', 그리고 '농식품 벤처창업생태계 활성화대책'을 중심으로 농업분야 창업 지원을 위해 정부와 각 기관에서 시행중인 정책들을 살펴보았으며, 경영체의 설문조사를 통해 창업과정에서 발생한 문제점들과 보완할 사항들에 대해 살펴보았다. 특히 대부분의 정책들을 농림축산식품부에서 담당하고 있으나 창업관련 정책은 농촌진흥청에서 기획을 하면서 '농식품 가공' 중심의 창업이 활성화되고 상대적으로 홍보나 판촉 및 유통, 농촌관광 등 서비스업 분야의 지원은 취약하다는 것을 알 수 있었다. 창업 지원정책에 대한 세밀한 분석과 경영체별 설문조사를 토대로 실제 창업에 도움이 되기 위해서는 준비단계부터 경영체별로 맞춤형 지원이 필요하다는 점과 이론 교육보다는 실제 창업준비를 위한 상담이나 멘토링의 제도를 활성화시키는 것이 실질적인 도움이 된다는 것을 알게 되었다. 또한 각 시행 기관별 연계를 강화하기 위해 농림축산식품부가 컨트롤타워 역할을 수행하며 각 지자체 중심의 단일화된 지원 창구가 되어 창업단계별로 필요한 지원을 하는 것이 중요하다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.34 no.4
• /
• pp.781-799
• /
• 2024

Recently, the US and EU have been institutionally introducing and promoting Coordinated Vulnerability Disclosure(CVD) to strengthen the response to security vulnerabilities in ICT products and services, based on collaboration with white-hat hackers. In response to these changes in cybersecurity, we propose a three-step approach to introduce CVD through the Information and Communications Network Act(ICNA). In the first step, to comprehend the necessity and requirements for legislating CVD, we survey the current situation in Korea and the trends of CVD in the US, EU, and OECD. In the second step, we analyze the necessity for legislating CVD and derive the requirements for its legislation. In this paper, we analyze the necessity for legislating CVD from three perspectives: the need for introducing CVD, the need for institutionalization based on law, and the suitability of the ICNA as the legislation. The derived requirements for CVD legislation include the establishment and publication of Vulnerability Disclosure Policy(VDP), legal protection for white-hat hackers, and designation and role assignments of coordinator. In the third step, we introduce approaches to apply the requirements for CVD legislation to the ICNA, which is the law governing prevention and response to cybersecurity incidents in private sector.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.10 no.1
• /
• pp.136-141
• /
• 2006

The IEEE 802.1x can be using various user authentication mechanisms: One-Time Password, Certificate-Based TLS, Challenge/Response and Keberos through EAP(Extended Authentication Protocol). But, IEEE 802.1x also has vulnerabilities about the DoS, the session hijacking and the Man in the Middle attack due to the absence of AP authentication. In this paper, we propose a WLAN secure system which can offer a safety secure communication and a user authentications by intensified the vulnerability of spoofing and DoS attacks. The suppose system offers a safe secure communication because it offers sending message of integrity service and also it prevents DoS attack at authentication initial phase.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2023.05a
• /
• pp.42-42
• /
• 2023

최근 IPCC 6차 보고서에서는 전 지구의 온도가 0.5℃가 증가할 때마다 기상학적 가뭄 지역이 증가하며, 인위적 강제력은 가뭄 현상의 강도와 빈도를 증가하는 것으로 밝혔다. 봄철(3월-5월) 동남아시아(남중국, 필리핀 등)에 비해 상대적으로 건조한 동북아시아(동중국, 한반도, 일본) 지역은 가뭄에 취약하며 기후 변화에 따라 가뭄으로 인한 피해가 커질 것으로 전망된다. 그러므로 이 지역은 봄철 가뭄으로 인한 피해를 완화하기 위해 봄철 강수량에 대한 신뢰할 만한 계절적 예보 기술이 꼭 필요하다. 본 연구에서는 1992-2022년 봄철의 Standardized Precipitation Index(SPI) 값을 기준으로 2001년과 2011년 동북아시아 가뭄이 발생한 것을 확인하였으며, 각 해의 3월에 관측된 기상학적 초기 조건으로부터 다중 기후 예보 모델들의 봄철 강수량의 계절적 예측성을 정량적으로 평가하였다. 관측자료로부터 2001년 가뭄은 동북아시아 대기 상층의 저기압성 순환의 강화로 인한 제트류(Jet stream)의 강화와 연관되어 있었으며, 2011년 가뭄은 제트류 강화와 함께 태평양 열대 지역 기류 강화가 동반되어 발생하였음을 알 수 있었다. North American Multi-Model Ensemble 기후 예보 모델들은 2011년 가뭄에 비해 2001년 가뭄에 대한 예측성이 높았으며, 그 이유로는 대기 상층 순환의 예측성과 연관이 있음을 밝혔다. 또한, 봄철 대기-해양 상호 패턴을 관측과 유사하게 재현한 GFDL-SPEARS 모델이 가뭄 해의 대기 상층 저기압성 순환과 강수 예측성이 가장 높은 것을 보였다. 본 연구의 결과들을 통해 동북아시아 봄철 가뭄과 같은 극한 기상의 강수량 예측성 향상에 있어서 기후 예보 모델들의 현실적인 대기-해양 결합 과정 모사 능력의 중요성을 밝혔다. 본 연구에서 제안된 방안들은 기후 예측 모델 개선을 위한 전략적인 정보를 제공할 것으로 보인다.

• Journal of Korea Port Economic Association
• /
• v.28 no.1
• /
• pp.143-157
• /
• 2012

By strengthening the market control and expanding the networks, providers of global logistics are expanding their service scope. The warehouses connect networks to internal and external warehouses by using logistics providers. The paper focuses on analyzing the efficiency of warehouses on each district. Therefore, the study classifies the factors which specify the efficiency of a total logistics of warehouse industry and warehouses' employees and the number of warehouses on district. Furthermore, the most recently published reports by National Center for Statistics in 2012 was used in order to guarantee credibility of the study. This study utilizes five years of materials, which are from 2005 to 2009. By applying SBM (Slack Based Measure), DEA Window model, and the Malmquist productivity model, the trend in efficiency and stableness were analyzed. The principal purpose of the paper is evaluating the efficiency. Also, analyzing its determinants and illustrating a long-term relationship between the regional warehouses and annual turnover of the warehouses were used as output measures. In addition, the number of warehouses of each region, employees, warehouses equipments, and the Logistics Warehouses Providers were used as input measurements. As a result, Malmquist productivity model and annual stableness has shown a continuous increasing. Ultimately, to be approved as product of Korea, a new stratiges that meet the standards and Rules of Origins by FTA should be developed. Therefore, there must be a development that takes regional characteristics into consideration.

• Journal of Convergence for Information Technology
• /
• v.8 no.6
• /
• pp.193-199
• /
• 2018

The commonly used delivery system for online merchandise has potential problems, not only missing but also criminal case. Also, the contemporary Kiosk type approach for delivery system has some problems in an initial installation cost, expense of management system and especially security weaknesses in the wireless communication. To resolve these issues, this paper is proposing a securely unmaned smart locker system that can handle up to 64 parcels. This is easily controlled and monitored by a smartphone. In addition to the system, an algorithm is proposed to make the security of wireless communications better. Finally, a method is proposed to minimize the cost of delivery by using centralized server.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.116-117
• /
• 2024

최근 마이크로서비스 아키텍처가 널리 채택되면서 다양한 애플리케이션들이 클라우드 네이티브 환경에서 운영되기 시작하였다. 그리고 이러한 서비스의 보안을 강화하기 위해 서비스 메시를 활용하여 클라우드 서비스 간의 암호화 통신을 구현하였다. 하지만, 양자 컴퓨팅의 등장과 함께 기존 암호화 방식이 취약해질 수 있다는 가능성이 제시되었다. 이에, 클라우드 네이티브 환경에서도 암호화 기술이 빠르게 변화할 수 있는 유연성, 즉 암호화 민첩성(Cryptography Agility)의 중요성이 강조되고 시작하였다. 본 연구에서는 서비스 메시 환경에서 암호화 민첩성을 실현하는데 있어 현 서비스 메시 솔루션들이 직면한 구조적 한계를 분석하고 이에 대한 해결 방안을 제시하고자 한다. 특히, 대표적인 서비스 메시 솔루션인 Istio 에 초점을 맞추어 암호화 민첩성을 향상시키기 위한 개선 방향을 제안하고자 한다.

• Journal of Advanced Navigation Technology
• /
• v.21 no.1
• /
• pp.58-65
• /
• 2017

Global navigation satellite system (GNSS) has a weakness of signal integrity caused by broadcasting type data transmitting direct to user from navigation satellite. Loss of GNSS signal integrity can make a catastrophic event in the operation of unmanned aerial system (UAS) because position decision is only depended on GNSS. So it is required to apply alternative method to reduce a risk and to guarantee a GNSS signal integrity for UAS operation. This paper addressed the reason of loosing GNSS signal integrity, the effectiveness of signal jamming/spoofing and GNSS application trend for UAS. Also suggested the flight safety enhancing method in case of GNSS signal jamming for UAS as technical and political approaches.