• 융합보안논문지
• /
• 제17권1호
• /
• pp.3-13
• /
• 2017

보안로그의 활용범위가 다양해짐에 따라 저장된 로그 데이터에 대한 무결성의 중요성이 높아지고 있다. 특히, 저장된 로그 데이터는 시스템에 침입한 공격자들이 자신의 흔적을 없애기 위해 우선적으로 조작되는 대상이다. 키 정보가 노출이 된 이후의 로그 데이터의 안전성은 보장하지 못하지만, 그 이전에 축적된 로그 데이터 무결성의 전방 안전성을 보장하는 다양한 이론적 기법들이 소개되었다. 이런 기법들의 인증태그들은 선형 해시체인을 기반으로 하고 있다. 이 경우 부분 검증이 어렵고, 인증태그 생성속도와 검증속도를 높이기 힘들다. 본 논문에서는, 부분 검증이 용이하고 멀티 스레딩이 적용 가능한 Merkle Tree 기반의 로그인증 메커니즘을 제안한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제32권6호
• /
• pp.279-287
• /
• 2005

파일 무결성 검사는 시스템 자원의 안정성 여부를 판단할 수 있는 가장 확실한 방법이지만, 관리자의 경험과 능력에 따라 검사 시간과 효과에 많은 차이가 있을 수 있다. 따라서 가능한 빠른 대웅을 필요로 하는 침입 복구 및 대웅 시스템에 바로 사용하기에는 적합하지 않으며, 또한 손상 자원의 복구에 필요한 자원의 상태 정보는 수집 가능하지만 침입을 차단하기 위해 필요한 침입 행위 주체에 대한 정보는 수집할 수 없다. 본 논문에서는 위의 두 가지 문제를 해결하기 위해 시스템 호출 감시와 파일 무결성 검사를 연동하여 실시간으로 파일의 무결성을 검사하는 rtIntegrit을 제안한다. rtIntegrit은 Syswatcher라는 시스템 호출 검사 도구를 사용하여 요청된 행위를 항상 감시한다. 만약 지정된 파일에 이상 동작이 나타나면 이의 변화에 대하여 실시간으로 무결성 검사를 수행하도록 하고, 해당 관련된 프로세스의 정보를 수집하고 보고함으로서 침입 차단에 활용하게 한다. 또한 IDMEF 형식의 표준으로 감사 자료를 생성하여, 침입 대웅 및 복구 시스템들과 쉽게 연계할 수 있다.

• International Journal of Advanced Culture Technology
• /
• 제8권4호
• /
• pp.8-17
• /
• 2020

This study aims to draw up comprehensive ethical management practices so that companies can be reborn as high-quality companies not only at the level of management efficiency but also at the level of corporate integrity. -The main focus of in this study is as follows: To curb corrupt practices in the corporate sector, it is necessary to strengthen the monitoring function and accountability system of audits (internal audits, full-time audits, audit committees, external audits). In order for these system improvements to be made reliably, it is necessary to periodically measure and evaluate employee satisfaction with the overall personnel system.

• 한국통신학회논문지
• /
• 제36권9B호
• /
• pp.1066-1072
• /
• 2011

가상화를 통해 원하는 만큼의 컴퓨팅 파워와 데이터 저장 공간을 제공하면서도 관련된 IT자원의 유지보수 비용과 관리에서는 사용자를 해방시켜주는 많은 장점에도 불구하고, 클라우드 컴퓨팅이 가까운 미래에 실질적인 서비스로 자리잡고 활성화를 위해서는 먼저 넘어야 할 장벽들이 있다. 즉, 사용자의 제어 너머에 있는 클라우드 컴퓨팅 환경이 IT서비스와 인프라에 대해 사용자에게는 이용권만을 주기 때문에 비롯되는 여러 문제들이 생기게 된다. 가장 큰 이슈 중의 하나는 클라우드에 저장되는 정보의 보호 및 신뢰성 확보이다. 본 논문에서는 provenance 통한 클라우드 상의 데이터 신뢰확보에 대한 효과적이고 유용한 해법을 제안한다.

• 한국압력기기공학회 논문집
• /
• 제7권4호
• /
• pp.57-62
• /
• 2011

As NPPs' operating times increase, the integrity of nuclear components is continually degraded due to aging effects of systems, structures and components. In addition, for the case of continued operation beyond design life, additional aging effects occurred during the extended operating period lead to more degradation of the integrity of nuclear components. Therefore, it is very important to mange and evaluate the aging to secure the safety of NPPs. Wolsong unit 1 is approaching to its design life of 30 years in 2012. The license renewal documents for continued operation of Wolsong unit 1 Is under reviewing now. In this paper, regulatory technologies for continued operation of Wolsong unit 1 developed by KINS will be introduced. That technologies include the safety review guidelines, regulatory guides for aging management program and regulatory program for audit calculation.

• 한국정보통신학회논문지
• /
• 제19권8호
• /
• pp.1818-1824
• /
• 2015

응용 프로그램과 데이터, 파일 스토리지를 위한 동적 확장이 가능한 하부구조를 제공하는 응용으로서 클라우드 컴퓨팅에 대한 관심이 날로 증가하고 있다. 그러나 데이터 보호 측면에서 신뢰성 없는 원격 서버가 다양한 문제들을 야기할 수 있다. 그 중 사용자의 데이터를 고의적 또는 무의식적으로 연산(수정, 삽입, 삭제)을 하거나 데이터의 무결성을 감사하는 과정에서 자신의 잘못을 감추기 위해 거짓 정보를 제공할 수 있다. 본 논문에서는 서버가 악의적인 행위를 했는지를 확인할 수 있는 새로운 데이터 감사 시스템을 제안한다. 그리고 시스템의 성능과 보안 분석을 통해 제안된 구조가 클라우드 컴퓨팅 환경에 적합함을 증명한다.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2004년도 International Conference on Digital Policy & Management
• /
• pp.311-331
• /
• 2004

This paper addresses the democracy-oriented regulatory and legal requirements that e-democracy impacts. It demonstrates that the structure of the political system also plays a significant role in the decision to develop an e-voting application. The short term perspective of the questions put before the electorate obliterate the long term perspective in which many policy problems have to be seen. A well-designed e-voting system should produce an audit trail that is even stronger than that of conventional systems (including paper-based systems). Remote Internet voting systems pose significant risk to the integrity of the voting process, and should not be fielded for use in public elections until substantial technical and social science issues are addressed. Conclusively the paper focuses on the specific attributes an electronic voting (polling place) system should respect and ensure such as transparency, verifiability, accountability, security and accuracy in relation to the constitutional requirements such as General, Free. Equal, Secret, Direct and Democratic.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.557-561
• /
• 2007

Along with the significance of information systems in today s global business operation, the significance of information systems control and audit is ever increasing in the effort to secure accuracy and integrity of vital business data. A study is undertaken to integrate Food and Drug Administration computerized systems validation regulations. Securities & Exchange Commission Sarbanes-Oxley Act of 200 and other significant regulations, and lastly, People Capability Maturity Model into one comprehensive information system validation model. The initial benefits to this comprehensive model are convenience, time-saving, and synchronization of the regulations. An organization that is striving for a high level of quality system in its essential operating areas of organization may opt for this model. After the complete development of the model, a field test would be scheduled to test its efficacy and validity.

• 한국컴퓨터정보학회논문지
• /
• 제11권4호
• /
• pp.155-164
• /
• 2006

Ubiquitous-IT839전략 중에 8대 신규서비스에 VoIP 기술이 들어있다. 본 논문은 VoIP 인터넷 네트워크에 연결된 소프트폰과 LAN 구간과 연결된 인터넷전화 및 디바이스, IP PBX, 기간사업자 망이 연결된 WAN 구간에서의 VoIP 서비스의 도청 실험을 하였다. 실험 네트워크에서 도청 실험을 한 결과 CVE 리스트에 따르는 단말기와 Proxy 및 허브와 같은 VoIP 네트워크의 연결점에서의 취약점이 발견되었고, 해커의 공격에 의한 도청이 성공되었다. 현재 070으로 명명된 VoIP 네트워크에서 각 도청 구간별로 접근제어, 기밀성, 신뢰성, 가용성, 무결성, 부인봉쇄의 6가지 보안기능의 관점에서 도청의 보안방안을 적용하였다. 보안 방안의 적용 후에 도청 실험을 실시한 결과, 패킷에 대한 AES 암호화로 내용의 도청을 방지하였으며, 접근차단과 인증 및 메시지 해시함수 및 착신거절의 사용으로 도청을 예방하였고. 네트워크 모니터링과 감사기록으로 보안성과 감사기록을 유지하여 VoIP 정보보호를 이룩할 수 있었다.

• 기록학연구
• /
• 제39호
• /
• pp.3-43
• /
• 2014

이 논문에서는 2010년 국가기록원에서 DRAMBORA(Digital Repository Audit Method Based on Risk Assessment) 프레임워크를 응용하여 전자기록 장기보존 업무에 대해 점검했던 사례를 상세히 제시하고 있다. 국가기록원은 2010년 전자기록 장기보존 업무에 관련하여 총 44개의 위험요소를 도출하여 정의하였고, 업무담당자들의 평가를 거쳐 위험도 등급에 따라 분류하였으며, 고위험도를 지닌 2개의 위험요소에 대해서는 상세한 관리방안을 개발하였다. 이 논문에서는 NR04 '기록정보의 무결성 손실' 위험요소에 대한 사전관리방안, 사후관리방안, 비상대책조직, 재난선포 주체와 기준, 개인임무카드 개발 내역을 소개하고 있다. 이 논문 내용을 통해 기록관리자들은 위험관리 기법을 구체적으로 이해할 수 있을 것이며, 기록관리 기관들은 중요 업무관리 방법으로 위험관리 기법을 수용할지 점검하는데 참고할 수 있을 것이다.