• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 추계학술발표논문집(상)
• /
• pp.331-334
• /
• 2004

공통평가기준(CC, Common Criteria)의 고등급 평가를 받으려면 정형화된 보안정책 모델이 필요하다. 보안정책 중 하나인 접근제어 정책은 시스템의 자원과 데이터의 접근을 중재하여 오직 허가된 접근만 가능하도록 한다. 오늘날 임의적 접근제어(DAC, Discretionary Access Control)와 강제적 접근제어(MAC, Mandatory Access Control)의 대안으로 주목받는 역할기반 접근제어(RBAC, Role-Based Access Control)는 기업이나 정부의 다양한 조직체계를 반영하는 데 적합한 접근제어 정책이다. 다양한 기능과 보안성이 강조되는 스마트카드 시스템의 접근제어정책으로 RBAC을 적용하고 그에 관한 그래프형태의 정형화된 SPM을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1747-1750
• /
• 2003

IT 제품 및 시스템의 보안성 평가를 위한 국제표준(ISO/IEC15408)인 공통평가기준(CC)은 해당 평가 보증등급(EAL, Evaluation Assurance Level)의 요구사항에 따라 평가대상 제품(TOE, Target of Evaluation), 제품의 개발 및 운영 문서를 포함하는 평가제출물을 요구하고 있다. 개발자가 공통평가기준을 적용하여 제품의 보안성을 개선하고 성공적으로 평가인증서를 받기 위해서는 상당한 노력이 요구된다. 대부분의 개발자는 제품 개발 완료 후 제품의 보안성을 검토하고 평가를 준비하므로 리엔지니어링 등 추가적인 비용과 시간을 투입해야 하는 문제가 있다. 본 논문에서는 BSD(Berkeley Software Distributions) 4.4 기반의 운영체제인 MTOS(Mitretek)를 개발한 사례를 통하여 개발과정과 요구사항 및 평가준비를 위한 평가제출물 작성과의 연계성을 제시하였다. 개발자는 본 논문에서 제시한 연계성을 활용하여 소프트웨어 제품의 개발과정에 공통평가기준을 적용하여 제품의 보안성을 제고하고 보안성 평가를 준비하는데 시간과 노력을 절감할 수 있다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제8권6호
• /
• pp.835-844
• /
• 2018

최근 전 세계적으로 스마트폰(smartphone) 이용자 수가 늘어나면서 스마트폰으로 전자결제, 인터넷 사용, 금융결제 등 다양한 서비스를 사용하고 있으며, 이 외에도 스마트폰을 이용한 가전기기 제어, 자동차 제어 등을 위한 연구가 진행되고 있다. 이와 같이 스마트폰을 통해 이용자들이 좀 더 편리한 생활을 누릴 수 있게 되었으나 스마트폰 해킹을 통해 스마트폰 내 문자와 통화내용을 도청, 스파이 앱을 통한 위치추적, 스마트폰을 이용한 DDoS 공격, 악성 앱을 통해 소액결제 이용 시 특정 전화번호로 메시지가 수신되는 경우 해당 문자메시지를 원격지 서버로 전송하여 개인정보 등 유출 사례 등과 같은 위험이 역시 증가하고 있다. 따라서 본 논문에서는 우리가 실생활에서 사용하는 스마트폰을 통해 스마트폰 내·외부 환경적·물리적·콘텐츠(앱) 등으로 인해 발생되는 스마트폰의 위험요소를 정의하고 각 위험요소에 대한 보안방안 및 대응기법을 정의하여 스마트폰의 각 위험별 가장 효과적인 대응기법 및 CC평가와 같은 스마트폰 보안솔루션 평가 시 취약점 점검방법을 제시하고자 한다.

• 정보처리학회논문지C
• /
• 제17C권5호
• /
• pp.407-414
• /
• 2010

CAS란 정당한 사용자만이 방송 콘텐츠에 접근할 수 있도록 하는 하드웨어 기반 시스템이다. CAS의 경우에는, 방송사업자 교체 시 셋탑 박스를 교체해야 한다는 점, 스마트카드에 의한 빈번한 오작동과 같은 문제점이 있었다. 이러한 문제점을 해결하기 위해 2009년에 XCAS가 개발되었다. 그러나 XCAS에 대한 평가체계는 현재까지 정해진 것이 없다. 기존의 평가체계는 XCAS에 그대로 적용하기에는 평가기준, 비용과 효율성 등이 떨어진다. 따라서 XCAS의 안전성 및 적합성을 검증 평가하는 체계가 필요하다. 본 논문에서는 기존에 존재하는 평가체계를 분석하고, XCAS에 적합한 평가체계를 제안한다. 제안하는 평가체계는 평가목적 및 대상, 평가주체, 평가절차, 평가제출물, 평가비용으로 구성되어 있다.

• 정보보호학회논문지
• /
• 제21권6호
• /
• pp.109-117
• /
• 2011

오늘날 우리는 행정기관을 비롯하여 학교, 은행, 병원, 일반 기업 등 다양한 기관에서 해당 기관의 방문 없이 집 사무실 등 어디서든, 24시간 365일 인터넷을 통해 필요한 서류를 발행 받을 수 있는 서비스를 받고 있다. 하지만, 서비스를 제공 및 이용하기 위해서는 인터넷을 통해 전달되는 정보에 대한 위변조 위협 및 출력 문서에 대한 위변조 위협에 대응할 수 있는 보안 기능이 요구된다. 이에 본 논문에서는 온라인상으로 문서를 발급하는 경우 해당 과정 동안에 발생할 수 있는 보안 위협을 도출하고, 이를 통해 온라인증명서 발급시스템이 반드시 갖추어야 할 필수 보안 기능을 공통평가기준 V3.1을 기반으로 도출하고자 한다. 이는 온라인증명서 발급시스템 평가 및 도입 시 참고자료로 충분히 활용될 수 있을 것이다.

• 자원환경지질
• /
• 제34권4호
• /
• pp.375-383
• /
• 2001

Topex/Poseidon 위성의 레이더 고도계 관측값으로부터 동해의 해수면을 추출하여 울릉도, 포항과 속초/묵호의 조위계로부터 추출된 해수면과 비교하였다. 정확한 위성 해수면을 추출하기 위해 대류권, 전리층, 및 해양 조석값 등을 보정한 후, 한시간 간격의 조위계 자료를 위성자료에 맞추어 10일간격으로 리샘플링하여 두 해수면의 시계열 분석을 실시하였고 이들을 통계적으로 비교하였다. 보정에 사용된 조석값에 대한 주기특성을 조사한 결과 175.5일, 87.7일, 62.3일, 58.5일, 49.5일과 46.0일 주기에서 알리아싱이 나타났고, 이들에 의한 영향을 제거하기 위해 200일을 기준으로 저역통과필터링을 적용하였다. 또한 파동수대비법을 적용하여 다양한 주파수를 주기별로 분석하고 두 해수면 사이의 공통된 성분을 추출하여 위성 해수면과 조위계 해수면과의 상관계수를 크게 향상시켰다. 울릉도, 포항, 속초/묵호에서 두 해수면 사이의 초기 상관계수는 각각 0.46, 0.26과 0.15로 울릉도에서의 값이 가장 큰 이유는 울릉도가 해안선에서 멀리 떨어진 곳이기 때문에 위성 관측값의 오차가 가장 작기 때문인 것으로 사료된다. 200일 기준의 필터링을 적용했을 때의 상관계수는 0.59, 0.30과 0.30으로 각각 28, 15, 100% 증가되었고, 두 해수면의 성분 중 서로 양(+)으로 대비되지 않는 성분을 제거한 후 상관계수가 각 각 0.86, 0.85와 0.84로 87%, 227%과 460% 증가되었다. 이로써 필터링과 파동수대비법을 동시에 사용하는 것이 정확한 해수면 추출의 가장 효과적인 방법으로 나타났다.