• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2015.05a
• /
• pp.712-714
• /
• 2015

기존의 정보보호시스템들은 이미 확보된 시그니처 또는 이전에 분석된 정보를 기반으로 악성코드에 대응하고 있기 때문에, 시그니처가 알려지지 않은 악성코드 또는 변형된 악성코드의 경우, 탐지 및 식별에 한계를 지니고 있다. 본 연구는 이와 같은 문제를 해결하기 위해, 무결성을 검증하는 화이트리스트 기반의 응용프로그램 실행제어, 매체제어, 레지스트리 보호, 중요 파일 변경 방지, 프로세스 접근 역접속 IP/포트 통제 등의 기술을 복합적으로 적용하여, 악성코드의 침입뿐만 아니라 운영체제 및 응용프로그램 취약점을 기반으로 한 익스플로잇 공격으로부터 단말 PC를 더욱 확실하게 보호할 수 있도록 한 엔드포인트 응용프로그램 실행 통제 방안을 제시하였다. 본 연구의 결과는 프로토타입 형태로 개발하여 실 환경에서 통합테스트를 하여 공공기관, 금융기관, 통신사 등 실제 환경에 적합한 기술 및 기능임을 확인하였다. 본 연구를 통해, 실행 전 응용프로그램 무결성 검증과 실행 후 응용프로그램 실행 흐름 통제를 복합적으로 사용하여 알려진 악성코드 시그니처 정보에 의존한 기존 정보 보호 시스템과는 달리 알려지지 않은 악성코드까지 원천적으로 차단할 수 있을 것으로 기대된다.

• Review of KIISC
• /
• v.10 no.4
• /
• pp.69-82
• /
• 2000

자바기술은 플랫폼에 독립적인 프로그래밍 언어와 실행환경 특성으로 인터넷의 확산과 함께 활용분야를 넓혀가고 있다. 초기의 매우 엄격한 자비 보안모델은 네트워크 환경에서 유용한 기능을 수행하는 프로그램 개발에 장애가 되었으나, 현재는 보안정책에 기반한 유연한 접근통제기능을 제공하도록 수정, 보완되었다. 그러나 현재의 자바 보안모델이 코드 기반의 접근통제기능만을 제공하고 있어 네트워크 환경에서 여러 사용자에 의해 수행되는 응용 프로그램 실행환경에 적합하지 않은 문제점이 있다. 본 논문에서는 이와 같은 문제점을 해결하기 위해 자바 환경에 역할기반 접근통제모델을 적용하는 연구들에 대해 살펴보고 역할기반 접근통제모델이 적용된 자바 기술이 활용될 수 있는 분야에 대해 기술한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2014.10a
• /
• pp.346-349
• /
• 2014

Currently, the growing cyber threat continues, the damage caused by the evolution of malicious code incidents become more bigger. Such advanced attacks as APT using 'zero-day vulnerability' bring easy way to steal sensitive data or personal information. However it has a lot of limitation that the traditional ways of defense like 'access control' with blocking of application ports or signature base detection mechanism. This study is suggesting a way of controlling application activities focusing on keeping integrity of applications, authorization to running programs and changes of files of operating system by hardening of legitimate resources and programs based on 'white-listing' technology which analysis applications' behavior and its usage.

• Review of KIISC
• /
• v.14 no.5
• /
• pp.50-58
• /
• 2004

컨텍스트 인식과 적응에 더불어 유비쿼터스 컴퓨팅 실현의 필수 요소는 보안이다. 유비쿼터스 환경에서 자원과 서비스는 응용이 실행되는 지역에 있을 수도 있지만 대게는 물리적으로 분산된 환경 안에 존재하게 된다. 유비쿼터스 환경은 응용이 실행되는 환경에서의 보안은 물론이고 분산 환경에서의 자원과 서비스에 대한 보안도 필수적으로 고려되어야 한다. 유비쿼터스 컴퓨팅의 새로운 취약점을 다루기 위해 유비쿼터스 컴퓨팅 환경의 보안은 미들웨어의 추가사항으로 고려되는 것보다는 미들웨어의 설계단계에서부터 고려되어야한다. 또한 유비쿼터스 환경에서 응용과 서비스는 미들웨어에 항상 고정되어 있는 것이 아니라 동적으로 결합되고 분리되므로 사용자가 실행한 응용이 신뢰할 수 있는지와 그 응용이 이용하려고 하는 서비스에 대해 접근 권한이 있는지는 중요하다. 기존의 유비쿼터스 미들웨어는 동적으로 변하는 컨텍스트에 대해 응용이 잘 적응 할 수 있는 구조로는 되어있지만 응용이 이용하려는 서비스에 접근 권한이 있는지에 대해서는 조사하지 않기 때문에 서비스는 여러 보안위협에 대해 안전할 수 없다. 본 논문은 유비쿼터스 환경에서 편재된 자원과 서비스를 사용하는 프로그램의 실행여부를 접근통제 관점에서 분석하고 유비쿼터스 보안 미들웨어의 접근통제 기능에 대해 고찰한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.20 no.8
• /
• pp.1553-1560
• /
• 2016

In this paper, we design a program that controls the execution permissions for the running application in the Windows system environment. It does not allow general users to execute the program converting the specific location information of the execution program, to any of the bit values with the formal structure information in window program. The converted bit value can be returned to the original bit value in the case of an authorized user, so that the original program can be normally performed. By doing so, it can be more safely used in the risk of reverse engineering for Windows executable program. We implemented the control program for the program execution authority we proposed in this paper, and the experiment was performed. At the results of experiments, it was confirmed that the control function to permit execution for the user program was working properly in the Windows environment.

• The Journal of Society for e-Business Studies
• /
• v.23 no.4
• /
• pp.137-152
• /
• 2018

It is a measure to overcome limitations that occur in the activity of detecting and blocking abnormal information leakage activity by collecting the activity log generated by the security solution to detect the leakage of existing financial information and analyzing it by pattern analysis. First, it monitors real-time execution programs in PC that are used as information leakage path (read from the outside, save to the outside, transfer to the outside, etc.) in the PC. Second, it determines whether it is a normal controlled exception control circumvention by interacting with the related security control process at the time the program is executed. Finally, we propose a risk management model that can control the risk of financial information leakage through the process procedure created on the basis of scenario.

• Review of KIISC
• /
• v.13 no.2
• /
• pp.59-69
• /
• 2003

오늘날의 정보시스템 환경에서는 물리적인 접근 통제나 정보보호기술 측면에서의 통제만으로 정보자원을 효과적으로 보호하기 어렵다. 흔히 정보보호는 기술보다는 관리의 문제라고 한다. 따라서 효과적인 정보보호는 조직 구성원의 정보보호 중요성에 대한 인식을 전제로 하며, 인식을 높이기 위해서는 적절한 교육과 훈련이 수반되어야 한다. 본 연구에서는 사회심리학 관점으로부터 의사결정과정 측면과 교육 및 훈련의 효과성 측면에서 정보보호에 대한 사용자의 실제 행동과 내면화 과정을 규명하였다. 이를 토대로 조직 구성원이 지속적인 정보보호 실제 행동을 할 수 있는 정보 보호 교육 및 훈련 프레임워크를 제안하고, 구성요소별 전략과 프로그램의 실행 단계를 소개하였다.

• Journal of Korean Society of Archives and Records Management
• /
• v.4 no.1
• /
• pp.101-116
• /
• 2004

Deterioration and brittleness of resources on the shelves of institutions such as libraries and archives have been increased and accelerated as time passes in accordance with the preservation environment and the nature of their own material. It can be a loss of current information with little importance in prolong the life of valuable materials and to preserve them in security, integrated preservation programs should be developed and implemented according to missions, sizes, the nature of collections, users, and budgets of individual institutions. In reality, most institutions, however, are not able to implement perfect preservation programs due to lack of budget, human resources, and expertise. To solve this problem, some institutions in similar circumstances have planned cooperative preservation programs in various levels. Through cooperative systems individual institutions can not only pursue common interests but gain real benefits for themselves. Consequently institutions are recommended to collaborate with in development and implementation of various preservation programs at local, national, and international levels in addition to individual institutional programs.

• Korean Journal of Childcare and Education
• /
• v.10 no.6
• /
• pp.313-332
• /
• 2014

The purpose of this research is to distinguish the effect of children's multicultural educational program in the daily life schedule that is integrated in Nuri-programme on children's multicultural acceptance and pro social behavior. Subjects were 4-year-old children from Gyounggi-do A city separated into anexperimental group and acontrol group. Both groups werepre tested. After conducting a program for 44 times, the data was collected using visual resources and instruction considering 4-year-old children's ability to read. In conclusion, the experimental group educated with children's multicultural program showed higher multicultural acceptance. These show that multicultural education affect pro-social behavior.

• 한국사회복지학회:학술대회논문집
• /
• 2003.05a
• /
• pp.359-376
• /
• 2003

본 연구의 목적은 저소득층 편부모의 자아통제가 심리적 안녕감에 미치는 요인들을 살펴봄으로써 이들 대상의 심리적 안녕감을 향상시킬 수 있는 정색적 시사점을 얻고자 하였다. 본 연구는 편의표본추출방법에 따라 저소득층이 밀집된 48개 지역에 거주하는 635명의 편부모를 대상으로 구조화된 자기 기입식 설문지를 이용만 우편설문조사를 실시하였다. 본 연구에서 종속 변수인 심리적 안녕감은 우울증, 자존감, 삶의 만족도 등이며, 독립변수로 인구사회적 배경 요인(모델 1), 사회적 지원 요인(모델 2), 자아통제 요인(모델 3) 등이 사용되었다. 본 연구의 주요 초점인 자아통제 요인은 내외통제성, 적극적 대처, 소극적 대처 등으로 구성되었다. 자료분석은 위계적 다중회귀분석(Hierarchical Multiple Regression Analysis)이 활용되었다. 본 연구에서 나타난 주요 결과는 다음과 같다. 1) 우울증 모델에서는 자아통제 요인이 모두 유의한 영향을 미치는 것으로 판명되었다. 내적 통제감이 높고 소극적 대처력이 낮고 적극적 대처력이 높을수록 우울증이 낮게 나타났다. 다른 유의한 변인은 건강상태로 건강할수록 우울증이 낮았다. 2) 자존감 모델에서는 자아통제 요인 중 내외통제청과 적극적 대처력이 유의한 변인으로 판명되어, 내적 통제감이 놓고 적극적 대처를 많이 하는 편부모일수록 자존감이 높았다. 또한 고연령이고, 건강상태가 좋고, 종교를 갖고 있으며 자녀와의 관계가 가까울수록 자존감이 높았다. 3) 삶의 만족도 모델에서는 자아통제, 소극적 대처, 적극적 대처가 유의한 변인으로 분석되어, 내적 통제감이 높고, 소극적 대처는 낮으며 적극적 대처력이 높은 편부모가 삶의 민족도가 높은 것으로 나타났다. 수입, 건강, 종교, 자녀와의 관계는 두 모델에서는 유의하였으나, 자아통제 요인을 첨가하자 의미성이 없어졌다. 예상외로 부모, 형제, 친구, 공공기관, 종교기관으로부터 받는 사회적 지지는 거의 모든 모델에서 유의한 영향을 주지 않았다. 이러한 결과는 저소득층에게 제공되어지는 사회적 지지가 미미한 편으로 변이가 없기 때문으로 해결될 수 있다. 따라서, 저소득층 편부모에게 사회적 지지는 물론 자아통제를 제고하는 것이 그들의 심리적 안녕감을 높게 하는 주요 방안이라 팔 수 있다. 앞으로 저소득층 편부모의 자아통제를 제고할 수 있는 다양한 프로그램의 개발 및 이의 적극적 실행방안이 모색되어야 할 것이다.