• The Journal of Asian Finance, Economics and Business
• /
• 제7권10호
• /
• pp.231-240
• /
• 2020

E-commerce development led to the explosion of online payment. Consumers have many choices when deciding on the online payment method for each transaction. Using a combination of both qualitative and quantitative methods with the help of SPSS AMOS version 22.0, the article explores the factors that influence consumers' online payment method decision behavior in Vietnam. Research results show that awareness of usefulness, awareness of risk, awareness of trust, awareness ease of use, product uncertainly perception and perceived behavioral control have effects on the behavior of deciding on online payment methods. Awareness of risk has the strongest negative impact on online payment method decision behavior and awareness of usefulness has the strongest positive impact on online payment method decision behavior. Based on these important results, the article proposes a number of implications: (i) continuing to invest and upgrade modern technology to ensure customer information absolutely confidential; (ii) converting all ATM cards on the market to EMV chip standard card technology; (iii) improving service activities, quickly handle things to create confidence for customers; (iv) credit institutions operating in the field of online payment linked to e-commerce sites, supermarkets, convenience stores, restaurants must ask partners to increase transparency for the products.

• Journal of Astronomy and Space Sciences
• /
• 제32권1호
• /
• pp.39-44
• /
• 2015

It is well known that the space radiation dose over the polar route should be carefully considered especially when the space weather shows sudden disturbances such as CME and flares. The National Meteorological Satellite Center (NMSC) and Korea Astronomy and Space Science Institute (KASI) recently established a basis for a space radiation service for the public by developing a space radiation prediction model and heliocentric potential (HCP) prediction model. The HCP value is used as a critical input value of the CARI-6 and CARI-6M programs, which estimate the aviation route dose. The CARI-6/6M is the most widely used and confidential program that is officially provided by the U.S. Federal Aviation Administration (FAA). The HCP value is given one month late in the FAA official webpage, making it difficult to obtain real-time information on the aviation route dose. In order to overcome this limitation regarding time delay, we developed a HCP prediction model based on the sunspot number variation. In this paper, we focus on the purpose and process of our HCP prediction model development. Finally, we find the highest correlation coefficient of 0.9 between the monthly sunspot number and the HCP value with an eight month time shift.

• 통합자연과학논문집
• /
• 제14권4호
• /
• pp.189-196
• /
• 2021

Recently, as a countermeasure for cyber breach attacks and confidential leak incidents on PC hard disk memory storage data of the metaverse industry, it is required when reviewing and developing a remote-based regular/real-time monitoring and analysis security system. The reason for this is that more than 90% of information security leaks occur on edge-end PCs, and tangible and intangible damage, such as an average of 1.20 billion won per metaverse industrial security secret leak (the most important facts and numerical statistics related to 2018 security, 10.2018. the same time as responding to the root of the occurrence of IT WORLD on the 16th, as it becomes the target of malicious code attacks that occur in areas such as the network system web due to interworking integration when building IT infrastructure, Deep-Access-based regular/real-time remote. The concept of memory analysis and audit system is key.

• 정보보호학회지
• /
• 제33권5호
• /
• pp.11-16
• /
• 2023

오늘 날의 클라우드 워크로드는 인공지능 및 빅 데이터 활용의 비약적인 발전으로 인하여 메모리 대역폭이 프로세서의 연산 속도를 따라가지 못해 병목 현상을 겪고 있다. 이러한 이른바 메모리 벽 문제 (Memory Wall Problem)를 해결하기 위해 컴퓨터 아키텍처 및 운영체제는 변화해 나가고 있다. 그 중 최근 가장 주목 받는 기술 중 하나인 메모리내 연산기술(Processing-In-Memory)는 프로세서를 메모리 디바이스 내에 탑재함으로써, 데이터를 메인 프로세서에 이동시켜 처리할 필요 없이 데이터 내부에서 처리한다. 이로 인해 대용량 데이터의 처리속도 향상과 동시에 메인 메모리버스의 부하를 줄여 클라우드 시스템의 전반적인 성능 향상 또한 꽤할 수 있다. 한편, 클라우드 아키텍처는 또 다른 요구에 의하여 변화를 거치고 있으며, 이는 바로 보안이다. 오늘 날의 컴퓨터 아키텍처 및 GPU등의 가속기들은 신뢰실행 기술 (Trusted Execution)의 지원을 통하여 클라우드에서의 민감한 연산을 격리 및 보호하고자 한다. Intel의 SGX와 NVIDIA GPU의 confidential computing기능 지원이 이러한 흐름을 대표한다. 최근 PIM을 활용한 보안기술의 새로운 방향들을 제시하는 연구들이 소개되고 있는 가운데, 본 논문은 클라우드 신뢰실행 (Trusted Execution)에서의 PIM을 적용한 최신 연구들의 방향을 소개하고 또한 향후 연구 전망을 제공하고자 한다. PIM기술의 동향과 PIM을 보안에 특화시킨 연구, 그리고 앞으로 해결되어야할 과제들을 논함으로써, 새로이 주목받는 PIM 기반 보안 기술들을 정리하고 향후 전망을 제공한다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제16권1호
• /
• pp.261-268
• /
• 2024

This study focused on social connection apps and support among various measures to prevent 'killing and abandonment of infants', which has recently become a social issue. The research method attempted to show the necessity of a social-linked app by analyzing the contents of 12 cases with peculiarities in the infant murder process in the judgment after 2021. Infanticide mothers were found to be economically and socially vulnerable, and they killed infants to continue their lives. Focusing on the mind of human respect rather than the judicial meaning of punishing crime, the development of social connection apps and support services that allow both mothers and infants to be healthy and socially protected were proposed. The first is a great transformation of economic support and awareness for pregnancy, childbirth, and parenting. Second, it is necessary to develop a confidentiality counseling and information app that can comprehensively support medical directions and social welfare in consideration of the health status of the fetus and women and the socio-economic situation. Third, it is proposed to promote the use of the Internet such as joint childcare facilities of social communities, child protection institutions, and adoption systems. The government should investigate the reasons for not being able to register birth, the root causes of killing and abandonment of infants, and come up with practical plans and policies for them.

• International Journal of Computer Science & Network Security
• /
• 제24권1호
• /
• pp.61-70
• /
• 2024

Cloud Computing is internet-based computing, where the users are provided with whatever service they need from the resources, software, and information. Recently, the security of cloud computing is considered as one of the major issues for both cloud service providers CSP and end-users. Privacy and highly confidential data make many users refuse to store their data within cloud computing, since data on cloud computing is not dully secured. The cryptographic algorithm is a technique which is used to maintain the security and privacy of the data on the cloud. In this research, we applied eight different cryptographic algorithms on Xen and KVM as hypervisors on cloud computing, to be able to measure and compare the performance of the two hypervisors. Response time and CPU utilization while encryption and decryption have been our aspects to measure the performance. In terms of response time and CPU utilization, results show that KVM is more efficient than Xen on average at 11.5% and 11% respectively. While TripleDES cryptographic algorithm shows a more efficient time response at Xen hypervisor than KVM.

• 한국통신학회논문지
• /
• 제36권9B호
• /
• pp.1073-1081
• /
• 2011

URL 파라미터는 민감한 정보나 제공된 링크에서 임의로 변경하면 보안 위험이 발생하는 것을 포함할 수 있다. 본 논문에서는 전체 URL 파라미터들의 이름과 값을 동시에 암호화하는 Link-E-Param(Link with Encrypted Parameters) 기법을 제안한다. 이 기법은 기존의 일부 URL 파라미터를 감추는 방식과 달리, 공격자에 의한 악의적 URL 파라미터 분석을 근원적으로 불가능하게 함으로써 URL 분석에 기반 하여 웹 사이트로부터 정보를 빼내려는 시도를 막는 역할을 한다. 제안 기법은 서블릿 필터 형태로 구현되기 때문에 서버에 jar파일 설치 후 설정 파일을 작성하기만 하면 기존 프로그램을 수정할 필요 없이 적용이 가능하다. Link-E-Param에서는 다양한 암호화 알고리즘이 지원되도록 구현하였다. 구현된 필터를 적용하여 실험한 결과, 암호화 및 복호화로 인해 사용자가 느끼는 응답 시간의 증가가 수용 가능한 수준이라 볼 수 있는 2~3% 에 불과함을 보인다.

• 한국컴퓨터정보학회논문지
• /
• 제25권11호
• /
• pp.139-146
• /
• 2020

클라우드 컴퓨팅 기술은 급변하는 IT 기술의 경제적이고 효율적인 시스템 운영 및 관리 기능을 제공한다. 하지만, 기관 및 기업에서는 클라우드 컴퓨팅 서비스의 보안성 때문에 활용성이 떨어지고 있다. 외부 시스템에 대외비에 속하는 중요정보를 보관하여 관리하는 것은 보안에 취약하다고 인식되어 있기 때문이다. 이러한 클라우드 컴퓨팅 서비스에 대한 보안성을 강화하기 위해 본 논문에서는 시스템 및 사용자 인증 강화 모델을 연구하였다. 제안 기술은 사용자 인증 정보를 클라우드 서비스별로 블록을 생성하여 서비스 블록을 체인으로 연결하여 정보의 무결성을 보증하고 사용자에게는 편의성을 제공한다. 블록 체인 사용자 인증 모델은 블록 체인의 무결성 보증 기술과 SSO 사용자의 시스템 접근 편의성을 제공한다. 클라우드 컴퓨팅을 제공하는 서버에 침해가 발생하더라도 다른 시스템에 영향이 없도록 연쇄 침해를 방지한다.

• 인터넷정보학회논문지
• /
• 제15권6호
• /
• pp.55-64
• /
• 2014

웹 애플리케이션에서 클라이언트와 서버간의 정보전달의 핵심요소인 URL 파라미터는 F/W이나 IPS등의 네트워크 보안장비를 별다른 제약없이 통과하여 웹서버에 전달된다. 공격자는 이렇게 전달되는 파라미터를 변조하여 조작된 URL을 요청하는 것만으로도 인가받지 않은 기밀정보를 유출하거나 전자상거래를 통하여 금전적 이익을 취할 수 있다. 이러한 파라미터변조 취약점은 해당 애플리케이션의 논리적 판단에 의해서만 조작여부를 확인할 수 있어 웹 방화벽에서 차단할 수 없다. 이에 본 논문에서는 기존 방지기법의 취약점을 점검하고 이를 보완하는 OTACUS (One-Time Access Control URL System)기법을 제시한다. OTACUS는 파라미터가 포함된 복잡한 URL을 단순화 하는 간편URL기법을 이용하여 공격자에게 URL노출을 막음으로써 POST이나 GET방식으로 서버로 전달되는 파라미터의 변조를 효과적으로 차단할 수 있다. 실제 구현된 OTACUS의 성능 실험결과 3%이내의 부하가 증가함을 보여 안정적인 운영이 가능함을 증명한다.

• 한국정보통신학회논문지
• /
• 제22권1호
• /
• pp.190-195
• /
• 2018

최근 지속되는 사이버 공격의 증가와 개인정보 보호에 대한 인식 강화로 많은 인터넷 서비스는 보안 프로토콜을 사용하여 트래픽을 암호화한다. 기존의 보안 프로토콜은 보통 전송 계층과 응용 계층 사이에서 추가적인 계층을 가지며 전송하는 모든 트래픽을 암호화하므로 추가적인 비용이 발생한다. 이로 인해 기밀성이 요구되지 않는 데이터도 암호화하므로 불필요한 성능저하가 발생한다. 따라서 본 논문에서는 응용 계층의 사용자가 기밀성이 요구되는 데이터만을 선택적으로 암호화할 수 있게 지원하는 TCP OENC(Optional Encryption)를 제안한다. TCP OENC는 TCP 옵션으로 동작하여 응용 계층이 요구 할 때만 전송되는 TCP 스트림을 암호화하도록 지원하고, TCP 계층과 응용 계층간의 투명성을 보장한다. 이를 확인하기 위해 구현된 TCP OENC를 개발 보드에서 TCP 세션의 스트림을 선택적으로 암호화하는 것을 검증하였고, 암호화된 스트림의 전송 수행 시간을 측정하여 성능을 분석하였다.