• Journal of KIISE:Information Networking
• /
• v.36 no.6
• /
• pp.545-551
• /
• 2009

In this paper, we propose the secure key management framework to connect USN with different network. Although connected USN with different network has no CA (Certificate Authority), it is important to use public key based cryptography system because this network consists of numerous devices. The proposed mechanisms focus on device authentication and public/private key management without existing PKI system of IP network. To solve no CA and certificate problems, the IDC (Identity Based Cryptography) concept is adopted in our proposed mechanism. To verify the possibility of realization, we make an effort to implement the proposed mechanisms to real system. In the test bed, both USN and PLC network are connected to IP network; and proposed mechanisms are implemented to PLC and sensor devices. Through this test using the proposed mechanism, we met the similar performance with symmetric algorithms on key generation and update process. Also, we confirmed possibility of connection between different network and device authentication.

• Review of KIISC
• /
• v.33 no.4
• /
• pp.31-40
• /
• 2023

차량 기술의 발전으로 커넥티드 및 자율주행 차량 환경과 같은 차량 기술의 발전은 운전자에게 편의와 안전을 위한 기능을 제공한다. 하지만 이러한 장점들에도 불구하고 사이버 공격의 다양한 취약점 노출되어 있다. 최근까지 자동차 내부 네트워크로써 가장 널리 사용되는 통신기술인 CAN(Controller Area Networks) 통신은 대부분 차량의 동력을 담당하는 역할을 하다보니, 보안 문제의 중심에 서게 될 수 있다. 다양한 이기종 네트워크에서 구성된 가상화 기반의 사이버 훈련 프레임워크에 대해 설명하고자 한다. 이러한 사례 연구는 차량에 대해 물리적인 실험 환경에서의 모의침투와 같은 테스트가 어렵고, 보안과 안전이 함께 고려되어야 하는 특수성을 가진 차량 내부 네트워크의 사이버 훈련 프레임워크 설계에 도움을 줄 것이다. 본 논문에서는 가상화 개발환경 구축 사례 조사, 가상화 개발환경 구현과 차량의 공격 시나리오 및 탐지 프레임워크의 동향을 설명한다.

• 한국경영정보학회:학술대회논문집
• /
• 2008.06a
• /
• pp.246-252
• /
• 2008

선행적이며 지속적인 테스트를 강조하는 테스트 주도개발이 시스템의 품질과 개발 생산성을 제고한다는 연구가 보고되고 있다 [4]. 그러나 대부분의 연구는 실험실 환경 또는 소규모 프로젝트를 대상으로 수행하였고, 개발 현장에서의 효과를 검증한 결과는 드물다 [2, 5, 18]. 본 연구는 비즈니스 환경의 대규모 프로젝트에 테스트 주도의 개발방법을 적용한 경험과 교훈을 보고한다. 다양한 데이터, 업무간 복잡한 연계, 철저한 검증의 필요성과 같은 전사적 응용체계의 요구사항은 기존의 테스트 주도 개발방법을 그대로 적용하기 어렵게 한다. 따라서 본 연구에서는 테스트 주도 개발방법의 전사적 적용을 위한 프레임워크를 제안하고, 이를 기반으로 한 테스트 지원도구를 개발하였다. 도구는 GUI 기반의 테스트 관리 화면을 제공하고 관계형 데이터베이스에 테스트 데이터를 저장하여 테스트 케이스의 생성, 테스트 실행, 그리고 테스트 데이터의 관리를 지원하였다. 도구는 또한 스크립트 방식이 아닌 저장된 테스트 데이터를 이용한 회귀 테스트의 실행을 가능케 하였다. 지원도구를 이용한 전사적 테스트 주도 개발은 테스트 결과의 실시간 파악과 빈번한 변경관리를 용이하게 하는 것으로 평가되었다. 또한 전사적 테스트 주도 개발방법의 보편적인 적용을 위해서는 전통적 개발방식에 익숙한 개발자들의 새로운 접근방법에 대한 거부감 해소, 테스트 주도 개발을 고려한 개발체계와 프로젝트 관리, 그리고 개발자 행태와 프로젝트 특성을 감안한 지원도구에 대한 후속 연구의 필요성이 식별되었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.05a
• /
• pp.286-289
• /
• 2020

정보통신 기술의 발달로 무분별한 사이버 공격에 노출되어 있기 때문에 정보보안의 기술이 중요해지고 있다. 이중 침입 탐지 시스템은 방화벽과 더불어 시스템 및 네트워크 보안을 위한 대표적인 수단으로, 현재까지 네트워크 기반인 NIDS와 호스트 기반인 HIDS에 대한 많은 연구가 이루어졌다. 이러한 침입 탐지에 대한 CTI(Cyber Threat Intelligence)를 공유하기 위해 다양한 CTI 프레임워크를 사용하여 CTI 정보를 공유하는 연구가 진행되고 있다. 이에 본 논문에서는 CVE기반의 OpenIOC와 Snort 및 OSSEC에서 생성된 Raw Data를 결합하여 새로운 CTI 프레임 워크를 제안한다. 제안된 시스템을 테스트하기 위해서는 CVE 분석을 기반으로한 Kali Linux로 공격을 진행한다, 이를 통해 생성된 데이터는 시간이 지남에 따라 축적된 데이터를 저장 및 검색을 위해 대규모 분산 처리 시스템과도 결합이 필요할 것으로 예상되며 추후 딥러닝 기술을 활용하면 지능형 지속 위협을 분석하는데 용이할 것으로 예상된다.

• Transactions of the Korean Society of Mechanical Engineers A
• /
• v.39 no.3
• /
• pp.291-301
• /
• 2015

Product regulations specify requirements or constraints for products that manufacturers must comply with across the entire product lifecycle, from design and manufacture, through operation and maintenance, to recycling and disposal. This paper suggests a system framework and its essential components for the verification of a pressure vessel design using the industrial standards of Korea. The authors also present methods to generate design template data from legacy design systems and to construct a regulation knowledge base. The proposed framework is demonstrated through experiments involving pressure vessel design verification using a prototype system.

• Journal of the Korea Society of Computer and Information
• /
• v.15 no.4
• /
• pp.107-118
• /
• 2010

The user interface is the medium, which provides the users to have an access to the web-based information system. The user interface is the means of improving usability and accessibility for the user, as well as being the core component in the web-based information system. In this paper, the audit framework of the user interface was developed to upgrade the usability and accessibility; it was based on the three basic components of the current audit framework in the web-based information system. At the time of an audit, the UI process of the 'Analysis', 'UI Design', 'UI Production', and 'Test' was defined, which was analyzed through the web development methodology. Also, for the area of an audit, the 'Information', 'Design', and 'Technology' were defined by the analysis of the components that makes up the user interface, From the view of an audit, the standard criteria of an assessment were set as 'Usability', 'Accessibility', and 'Cross Browsing'. Through the framework that was proposed in this paper, practical audit applies the performed examples. By this, the efficiency of the proposed framework was verified.

• Journal of the Korean GEO-environmental Society
• /
• v.22 no.10
• /
• pp.5-12
• /
• 2021

The deterioration of facilities is an unavoidable phenomenon. For the management of aging facilities, cracks can be detected and tracked, and the condition of the facilities can be indirectly inferred. Therefore, crack detection plays a crucial role in the management of aged facilities. Conventional maintenances are conducted using the crack detection results. For example, maintenance activities to prevent further deterioration can be performed. However, currently, most crack detection relies only on human judgment, so if the area of the facility is large, cost and time are excessively used, and different judgment results may occur depending on the expert's competence, it causes reliability problems. This paper proposes a concrete crack detection framework based on machine learning to overcome these limitations. Fully automated concrete crack detection was possible through the proposed framework, which showed a high accuracy of 96%. It is expected that effective and efficient management will be possible through the proposed framework in this paper.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06a
• /
• pp.62-63
• /
• 2010

• The KIPS Transactions:PartC
• /
• v.16C no.5
• /
• pp.605-614
• /
• 2009

Despite its graceful bandwidth saving nature, IP multicast has not been successful in widely spreading and using. Challenging includes policy and technological issues such as inter-domain routing, multicast availability and reachability. Properly detecting and isolating the faults would be the first step to stabilize IP multicast. In this paper, we introduce a scalable multicast monitoring framework. To efficiently cope with multicast network and networking problems, it enlarges its monitoring scopes from collecting delivery statistics to verifying end-to-end multicast availability, reachability and interactivity. We carry out various networking experiments to verify the scalability and feasibility of the proposed framework.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.04a
• /
• pp.95-98
• /
• 2010

OpenFlow 는 인터넷 스위치(라우터 포함)를 부분적으로 개선하여 연구자가 기존 네트워크의 정상적인 서비스를 간섭하지 않으면서 새로운 네트워킹 기술을 테스트할 수 있는 미래인터넷 (Future Internet) 연구를 위한 프로토콜이다. 하지만 OpenFlow 기반 테스트베드의 상태 정보를 확인하고 발생한 플로우들을 제어할 수 있는 도구(tool)가 부족하여, 연구자가 실험의 다양성을 제공 받기 어렵다. ENVI(Extensible Network Visualization & Control Framework)는 OpenFlow 네트워크 가시화를 위한 프레임워크로, 사용자의 목적에 맞는 인터페이스를 만들도록 제공해 준다. 본 논문에서는 OpenFlow 기반 테스트베드의 토폴로지 정보 및 플로우 상태를 쉽게 확인하고, 플로우 경로를 제어하는 OpenFlow 제어기 응용의 개발과 ENVI 의 확장을 설계하고 이를 구현을 통해 검증한다.