• 한국정보과학회논문지:정보통신
• /
• 제36권6호
• /
• pp.545-551
• /
• 2009

본 논문에서는 USN과 기존 네트워크간 연동을 위한 보안키 관리 프레임워크를 제안한다. USN과 기존 네트워크간 연동은 다양하고 많은 디바이스로 구성되기 때문에, 인증기관(Certificate Authority, CA)의 부재에도 불구하고 공개키 기반의 암호기술이 사용되어야 한다. 제안된 메커니즘은 IP 네트워크의 PKI 시스템의 지원을 받지 못하는 상황에서의 공개키/개인키 관리와 디바이스간 인증에 초점을 두고 있으며, 인증기관 부재의 문제를 해결하기 위해 신원기반 암호화 개념을 도입하였다. 또한, 실제 네트워크에서의 적용가능성 검증에 초점을 두어 USN과 IP 네트워크 그리고 PLC네트워크를 연동하여 테스트베드를 구축하고, 제안 메커니즘을 적용하여 테스트하였다. 이러한 테스트를 통해 보안키 생성, 업데이트 과정에서 대칭키 기반 알고리즘과 유사한 성능을 확인하였고, 네트워크연동 및 장비인증이 가능함을 화인하였다.

• 정보보호학회지
• /
• 제33권4호
• /
• pp.31-40
• /
• 2023

차량 기술의 발전으로 커넥티드 및 자율주행 차량 환경과 같은 차량 기술의 발전은 운전자에게 편의와 안전을 위한 기능을 제공한다. 하지만 이러한 장점들에도 불구하고 사이버 공격의 다양한 취약점 노출되어 있다. 최근까지 자동차 내부 네트워크로써 가장 널리 사용되는 통신기술인 CAN(Controller Area Networks) 통신은 대부분 차량의 동력을 담당하는 역할을 하다보니, 보안 문제의 중심에 서게 될 수 있다. 다양한 이기종 네트워크에서 구성된 가상화 기반의 사이버 훈련 프레임워크에 대해 설명하고자 한다. 이러한 사례 연구는 차량에 대해 물리적인 실험 환경에서의 모의침투와 같은 테스트가 어렵고, 보안과 안전이 함께 고려되어야 하는 특수성을 가진 차량 내부 네트워크의 사이버 훈련 프레임워크 설계에 도움을 줄 것이다. 본 논문에서는 가상화 개발환경 구축 사례 조사, 가상화 개발환경 구현과 차량의 공격 시나리오 및 탐지 프레임워크의 동향을 설명한다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2008년도 춘계학술대회
• /
• pp.246-252
• /
• 2008

선행적이며 지속적인 테스트를 강조하는 테스트 주도개발이 시스템의 품질과 개발 생산성을 제고한다는 연구가 보고되고 있다 [4]. 그러나 대부분의 연구는 실험실 환경 또는 소규모 프로젝트를 대상으로 수행하였고, 개발 현장에서의 효과를 검증한 결과는 드물다 [2, 5, 18]. 본 연구는 비즈니스 환경의 대규모 프로젝트에 테스트 주도의 개발방법을 적용한 경험과 교훈을 보고한다. 다양한 데이터, 업무간 복잡한 연계, 철저한 검증의 필요성과 같은 전사적 응용체계의 요구사항은 기존의 테스트 주도 개발방법을 그대로 적용하기 어렵게 한다. 따라서 본 연구에서는 테스트 주도 개발방법의 전사적 적용을 위한 프레임워크를 제안하고, 이를 기반으로 한 테스트 지원도구를 개발하였다. 도구는 GUI 기반의 테스트 관리 화면을 제공하고 관계형 데이터베이스에 테스트 데이터를 저장하여 테스트 케이스의 생성, 테스트 실행, 그리고 테스트 데이터의 관리를 지원하였다. 도구는 또한 스크립트 방식이 아닌 저장된 테스트 데이터를 이용한 회귀 테스트의 실행을 가능케 하였다. 지원도구를 이용한 전사적 테스트 주도 개발은 테스트 결과의 실시간 파악과 빈번한 변경관리를 용이하게 하는 것으로 평가되었다. 또한 전사적 테스트 주도 개발방법의 보편적인 적용을 위해서는 전통적 개발방식에 익숙한 개발자들의 새로운 접근방법에 대한 거부감 해소, 테스트 주도 개발을 고려한 개발체계와 프로젝트 관리, 그리고 개발자 행태와 프로젝트 특성을 감안한 지원도구에 대한 후속 연구의 필요성이 식별되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.286-289
• /
• 2020

정보통신 기술의 발달로 무분별한 사이버 공격에 노출되어 있기 때문에 정보보안의 기술이 중요해지고 있다. 이중 침입 탐지 시스템은 방화벽과 더불어 시스템 및 네트워크 보안을 위한 대표적인 수단으로, 현재까지 네트워크 기반인 NIDS와 호스트 기반인 HIDS에 대한 많은 연구가 이루어졌다. 이러한 침입 탐지에 대한 CTI(Cyber Threat Intelligence)를 공유하기 위해 다양한 CTI 프레임워크를 사용하여 CTI 정보를 공유하는 연구가 진행되고 있다. 이에 본 논문에서는 CVE기반의 OpenIOC와 Snort 및 OSSEC에서 생성된 Raw Data를 결합하여 새로운 CTI 프레임 워크를 제안한다. 제안된 시스템을 테스트하기 위해서는 CVE 분석을 기반으로한 Kali Linux로 공격을 진행한다, 이를 통해 생성된 데이터는 시간이 지남에 따라 축적된 데이터를 저장 및 검색을 위해 대규모 분산 처리 시스템과도 결합이 필요할 것으로 예상되며 추후 딥러닝 기술을 활용하면 지능형 지속 위협을 분석하는데 용이할 것으로 예상된다.

• 대한기계학회논문집A
• /
• 제39권3호
• /
• pp.291-301
• /
• 2015

제품 규정에는 제조사가 준수해야 하는 제품에 관한 다양한 지침 및 규제사항이 담겨 있다. 이 연구에서는 KS 표준을 활용하여 압력용기의 설계 결과를 검증하는 시스템 프레임워크와 구성 요소들을 제안한다. 그리고 기간 시스템으로부터 설계 템플릿 데이터를 생성하는 방법과 규정 지식베이스를 구축하는 방법을 제시한다. 마지막으로 압력용기 설계 검증 시스템을 구현하고 테스트 데이터를 활용한 실험을 통해 시스템 프레임워크를 검증한 결과를 논의한다.

• 한국컴퓨터정보학회논문지
• /
• 제15권4호
• /
• pp.107-118
• /
• 2010

웹 기반 정보시스템에서의 유저 인터페이스는 사용자가 시스템에 접할 수 있는 매개체이다. 유저 인터페이스는 정보시스템의 접근성과 사용성을 높이는 수단이며, 웹 기반 정보시스템에서의 중요한 핵심 구성요소이다. 이에 본 논문은 웹 기반 정보시스템에서 사용성과 접근성을 강화하는 유저 인터페이스 감리 프레임워크를 기존 정보시스템 감리점검 프레임워크의 3대 축을 준용하여 개발하였다. 먼저 감리시점으로는 국내 주요 웹 개발방법론의 단계 비교 분석을 통해 도출된 분석, UI설계, UI제작, 테스트의 UI중심 프로세스를 정의하였다. 감리영역은 유저 인터페이스를 구성하는 요소의 분석을 통하여 정보, 디자인, 기술로 정의하였고, 감리관점 점검기준은 사용성, 접근성, 호환성으로 정의하였다. 본 논문에서 제안한 프레임워크를 통해 도출된 점검항목을 실제감리가 수행된 사례에 적용해 봄으로써 제안된 프레임워크를 검증하였다.

• 한국지반환경공학회 논문집
• /
• 제22권10호
• /
• pp.5-12
• /
• 2021

시설물의 노후화는 피할 수 없는 현상이다. 노후화된 시설물의 관리를 위해 균열을 감지하고 이를 추적하면서 시설물의 상태를 간접적으로 추론할 수 있다. 따라서 균열 감지는 노후화된 시설물의 관리를 위해 필수적 역할을 하며 감지 결과를 바탕으로 더 이상의 노후화를 막기 위한 활동을 할 수 있다. 하지만, 현재 대부분의 균열 감지는 전문가의 판단에만 의존하기에 시설물의 면적이 큰 경우 비용과 시간이 과도하게 사용되고, 전문가의 역량에 따라 다른 판단 결과가 발생할 수 있어 신뢰성에 문제가 있었다. 본 논문에서는 이러한 한계를 극복하기 위해 기계학습 기반의 콘크리트 균열 감지 프레임워크를 제안한다. 제안된 프레임워크는 데이터 분류, 기계학습 모델 학습, 학습된 모델의 검증과 테스트를 포함하는 프레임워크로 완전 자동화된 콘크리트 균열 감지가 가능하다. 제안된 프레임워크를 통해 학습된 기계학습 모델은 콘크리트 균열 이미지와 정상 이미지를 96%의 높은 정확도로 분류할 수 있었다. 본 논문에서 제안된 프레임워크를 적용하여 기존의 전문가 중심의 시설물 유지관리보다 더욱 효과적이고 효율적인 시설물의 유지관리가 가능할 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(A)
• /
• pp.62-63
• /
• 2010

• 정보처리학회논문지C
• /
• 제16C권5호
• /
• pp.605-614
• /
• 2009

IP 멀티캐스트는 네트워크 자원을 효율적으로 사용할 수 있는 장점에도 불구하고, 관리도메인 간 정책적 이견 및 멀티캐스트 가용성과 도달성 등 기술적 문제로 인해 활용 확장에 한계를 가지고 있다. 멀티캐스트 오류 등 기술적 문제에 대한 탐지 및 차단은 IP 멀티캐스트의 안정화를 위해 우선적으로 해결되어야 할 과제이다. 본 논문은 네트워크와 네트워킹 환경에 대한 오류의 탐지 및 원인 추정이 가능하며, 효율적 활용 유지 확장을 위해 경편성(portability)과 관리성(manageability)을 갖춘 멀티캐스트 모니터링 프레임워크를 제안한다. 제안된 프레임워크는 IP 멀티캐스트의 가용성, 도달성 및 대화성의 탐지가 가능하며 백그라운드(background) 시험 및 요구형(on-demand) 오류 검증을 통해 네트워킹 환경의 성능 장애 요소들을 추정할 수 있다. 또한, 네트워크 자원을 효율적으로 활용함으로써 프레임워크의 확장성(scalability)을 제공한다. 네트워크 테스트베드에서 행해진 실험을 통해 제안된 프레임워크 확장성과 효용성을 입증한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.95-98
• /
• 2010

OpenFlow 는 인터넷 스위치(라우터 포함)를 부분적으로 개선하여 연구자가 기존 네트워크의 정상적인 서비스를 간섭하지 않으면서 새로운 네트워킹 기술을 테스트할 수 있는 미래인터넷 (Future Internet) 연구를 위한 프로토콜이다. 하지만 OpenFlow 기반 테스트베드의 상태 정보를 확인하고 발생한 플로우들을 제어할 수 있는 도구(tool)가 부족하여, 연구자가 실험의 다양성을 제공 받기 어렵다. ENVI(Extensible Network Visualization & Control Framework)는 OpenFlow 네트워크 가시화를 위한 프레임워크로, 사용자의 목적에 맞는 인터페이스를 만들도록 제공해 준다. 본 논문에서는 OpenFlow 기반 테스트베드의 토폴로지 정보 및 플로우 상태를 쉽게 확인하고, 플로우 경로를 제어하는 OpenFlow 제어기 응용의 개발과 ENVI 의 확장을 설계하고 이를 구현을 통해 검증한다.