• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1027-1041
• /
• 2015

최근, Verizon(2010), 농협(2011), SK컴즈(2011), 그리고 3.20 사이버 테러(2013)와 같이 소중한 정보가 누출되고 자산에 피해가 발생한 후에야 보안 공격을 인지하는 APT (Advanced Persistent Threat) 공격 사례가 증가하고 있다. 이러한 APT 공격을 해결하고자 이상 행위 탐지 기술 관련 연구가 일부 진행되고 있으나, 대부분 알려진 악성 코드의 시그너쳐 기반으로 명백한 이상 행위를 탐지하는데 초점을 맞추고 있어서, 장기간 잠복하며 제로데이 취약점을 이용하고, 새로운 또는 변형된 악성 코드를 일관되게 사용하는 APT 공격에는 취약하여, 미탐율이 굉장히 높은 문제들을 겪고 있다. APT 공격을 탐지하기 위해서는 다양한 소스로부터 장기간에 걸쳐 대규모 데이터를 수집, 처리 및 분석하는 기술과, 데이터를 수집 즉시 실시간 분석하는 기술, 그리고 개별 공격들 간의 상관(correlation) 분석 기술이 동시에 요구되나, 기존 보안 시스템들은 이러한 복잡한 분석 능력이나 컴퓨팅 파워, 신속성 등이 부족하다. 본 논문에서는 기존 시스템들의 실시간 처리 및 분석 한계를 극복하기 위해, 패스트 데이터 기반 실시간 비정상 행위 탐지 시스템을 제안한다.

• 정보과학회 논문지
• /
• 제42권5호
• /
• pp.681-689
• /
• 2015

개인정보는 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말한다. 정보주체의 민감한 정보를 포함하고 있는 개인정보는 유출시 각종 범죄에 악용될 수 있다. 이를 막기 위해 데이터를 공개하거나 배포하기 전에 개인 식별 요소를 제거하는 방법을 사용한다. 하지만 이름이나 주민등록번호 등의 식별자를 삭제 또는 변경하여 정보의 공개를 제한하더라도, 다른 데이터와 연결하여 분석하면 개인정보가 노출될 가능성이 존재한다. 이러한 문제점을 해결하기 위하여 본 논문에서는 서비스에 활용될 속성은 낮은 수준의 익명화를 수행하여 실제 사용될 정보의 유용성을 높이고, 그와 함께 연결 공격을 방지하여 하나의 원본 데이터 테이블에서 둘 이상의 익명화된 테이블을 동시에 제공할 수 있는 익명화 기법을 제안한다. 그리고 협조적 게임이론에 기반을 둔 실험을 통해 본 제안의 우수성을 입증한다.

• 한국산업보건학회지
• /
• 제10권1호
• /
• pp.147-159
• /
• 2000

The NIOSH health hazard evaluation program (HHE program) was created in response to the mandate to determine the toxic effect and potential health hazard of workplace exposure, which is found in Occupational Safety and Health Act of 1970 and the Federal Mine Safety and Health Act of 1977, A primary benefit of HHE program is its ability to provide current health hazard data to employers and employees, which assists them in identifying solutions to occupational health and safety problems in their workplaces, The HHE program also stimulates research in the development and review of sampling methods and diagnostic tests and may prompt additional exposure assesment efforts and toxicological and epidemiological studies. HHE projects also provide human exposure-toxicity data that are used to asses the validity of existing occupational health standards and to support criteria for new standards of recommendation, The HHE request is classified into four categories: 1) category 1: As a administratively invalid, 2) category 2: These are valid requests for which a site visit is not essential to an appropriate response, 3) Category 3 : These are valid requests for which a site visit is necessary for an adequate evaluation, 4) These are valid request which present a complex problem or an opportunity for research, To carry out HHE program one or methods of investigation might be used: 1) direct observation and evaluation of production processes and employee work practices 2) employees exposure level and air contamination level 3) medical test or physical examinations of employees 4) private, confidential interviews with employees 5) review of employer's record of injuries and illness, employee exposure data, medical tests and job histories. After investigation and analysing the data, NIOSH issues a final report, giving finding and recommendation.

• 한국인터넷방송통신학회논문지
• /
• 제17권4호
• /
• pp.11-17
• /
• 2017

최근 많은 기업 및 기관에서 내부정보가 유출되는 사고가 지속적으로 발생하고 있으며, 이러한 내부정보 유출사고는 대부분 권한 있는 내부자에 의해 발행하고 있다. 본 논문에서는 은닉 마르코프 모델(HMM)을 이용하여 내부자의 정상행위에서 생성된 정보를 모델링한 후 내부자들의 비정상행위를 탐지하는 내부정보 유출 탐지 기법에 대해 제안한다. 보안시스템들의 로그를 통해 내부자들의 행위에 대한 특징을 추출하여 입력 시퀀스를 생성하고, HMM 모델에 학습하여 정상행위에 대한 모델을 생성한다. 이상행위에 대한 판정은 사용자 행위에 대한 관측열을 정상행위 모델에 적용하여 확률값을 계산하고, 이 값을 특정 임계값과 비교하여 이상행위를 탐지한다. 실험을 통해 내부자 정보유출 행위를 탐지하기 위한 최적의 HMM 매개변수를 결정하였고, 실험결과 제안한 시스템이 내부자 정보유출 행위에 대해 20%의 오탐율과 80%의 탐지율을 보여주었다.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1285-1292
• /
• 2014

군은 업무의 효율성을 높이고 국방정보를 적시에 지원하여 지휘관 및 관리자의 의사결정을 돕기 위해 주요 응용체계를 개발하였다. 국방정보체계를 이용하여 생산 처리 저장 유통되는 자료는 군사기밀보호법에 근거하여 관리, 해제 및 보호되어야 하므로, 국방부는 다양한 연구를 통하여 군사보안업무훈령 개정 및 준용 방안과 함께, 비밀을 분류할 수 있는 세부 기준을 마련하였으며, 온라인 비밀처리가 가능한 비밀관리시스템을 운영하고 있다. 그러나 체계 내에 저장된 비밀데이터의 경우, 군사보안업무훈령을 원안대로 적용하여 비밀데이터 관리를 수행하기에는 군의 현실과 부합하지 않는 문제점이 존재하여 이에 대한 관리방안 연구가 시급한 실정이다. 본 논문에서는 국방정보체계 중 비밀데이터를 다루는 국방탄약정보체계를 중심으로 비밀 분류기준 및 연구사례를 참고하여, 한계점을 식별하고 해결 방안을 도출하여 군의 현실에 부합될 수 있는 비밀데이터 관리 방안을 제시하고자 한다.

• 한국정보통신학회논문지
• /
• 제18권1호
• /
• pp.91-96
• /
• 2014

최근 컴퓨터의 보급과 정보사회의 발달로 인해 개인 신상 정보에 대한 관심이 증대되고, 이와 관련된 정책과 기술이 발전함에 따라서 개인 신상 정보를 보호하려는 시도가 다양하게 이루어지고 있다. 본 논문에서는 컴퓨터를 사용하면서, 개인의 중요한 자료나 신상정보 또는 회사의 기밀 내용을 다루는 기관 및 부서를 대상으로 중요한 자료와 신상정보 및 회사의 기밀을 보호하는 방안을 제안 하였다. 결과적으로 공공기관 또는 개인 컴퓨터 내에서 타인의 정보를 악의적으로 도용하거나 도취하는 것을 방지하고, 기관 내의 시스템들 사이에서 정보가 오가는 동안 중요한 자료와 신상 정보들의 노출을 1차적으로 막을 수 있다.

• 한국병원경영학회지
• /
• 제14권4호
• /
• pp.52-70
• /
• 2009

This study is to analyse the reimbursement prices of drugs in Japan. Japan has the world's second-largest pharmaceutical market, and the world's largest price-controlled pharmaceutical market. The reimbursement prices of new drugs in Japan are determined by confidential negotiations between the manufacturer and the Japanese Ministry of Health, Labor, and Welfare. Pharmaceuticals account for a larger share of total healthcare expenditures in Japan than in most other major pharmaceutical markets such as France, Germany, United Kingdom and United States. Prescription drugs' share of total healthcare spending has slightly increased in recent years, from 20.2% in 2000 to 21.5% in 2004, the most recent year for which data are currently available. This trend is attributable to the effect of the Japanese rapidly aging population that stimulates demand for healthcare services. There are several method of price setting for drugs as below. First, on the initial pricing of branded drugs, is the similar-efficacy pricing method and cost calculation method. Second is postmarketing price changes which are biennial price revisions under the rule of National Health Insurance. Third is the rule of the generics price. Recently, the generics market is expanded because there are increasing numbers of hospitals by DPCs(Diagnosis-procedure Combinations).

• 노동경제논집
• /
• 제33권1호
• /
• pp.31-52
• /
• 2010

대학의 내부노동시장은 영리법인인 기업의 그것과 마찬가지로 비대칭적 정보의 현실에서 역선택과 도덕적 해이를 해결하는 기능을 가져야 한다. 필자는 서울 시내 소재 M대학의 대외비 인사 자료인 급여와 연구 업적 자료를 토대로 교수들의 모럴 해저드를 분석하고 합당한 연봉제와 성과연동급여를 제안한다. 뿐만 아니라 M대학 직원의 내부노동시장에서는 직원들이 단결하여 집단이기주의를 공공연히 행사하는 현상을 M대학의 직원 자료를 이용하여 분석한다. 대학 직원의 내부노동시장 효율성 제고를 위해서, 8개의 직군별 채용, 직군 내 승진, 직무급제 시행을 본 논문은 제안하고 있다.

• 한국콘텐츠학회논문지
• /
• 제7권1호
• /
• pp.161-168
• /
• 2007

본 연구에서는 이러닝 수강생들의 교육 효과에 대한 실태조사를 실시하고 어떤 요인들이 교육 효과에 영향을 미치는 가를 연구하고자 하였다. 이를 위하여 이러닝에 실제 참여한 712명의 이러닝 수강생들을 대상으로 학기말 경에 설문을 실시하여 성적에 영향을 미치는 요인들에 대한 조사를 실시하였다. 또한 학기를 마친 후 설문에 응한 학생들의 실제 취득점수를 표준화하여 종속변수로 설정하였고 성적에 영향을 미치는 요인들을 AMOS 프로그램을 활용하여 구조방정식을 통한 분석을 실시하였다. 분석 결과, 성적에 가장 큰 영향을 미치는 요인은 직장유무인 것으로 나타났으며 충실도는 성적에 작은 직접적 영향을 미치고 있었고 만족도는 성적에 간접적으로 가장 작은 영향을 미치고 있음이 밝혀졌다.

• 한국우주과학회:학술대회논문집(한국우주과학회보)
• /
• 한국우주과학회 2008년도 한국우주과학회보 제17권2호
• /
• pp.33.1-33.1
• /
• 2008

As a part of the construction of Korean Space Weather Prediction Center (K-SWPC), Korea Astronomy and Space Science Institute (KASI) installed a Scintillation Monitor (SCINTMON) and an All-Sky Camera to observe upper atmospheric/ionospheric phenomena. The SCINTMON is installed in KASI building in Daejeon in cooperation with Cornell university and is monitoring the ionospheric scintillations on GPS L-band signals. All-Sky Camera is installed at Mt. Bohyun in Youngcheon in cooperation with Korea Polar Research Institute. It is used to take the photograph for upper atmospheric layer through appropriate filters with specific airglow or auroral emission wavelengths and to observe upper atmospheric disturbance, propagation of gravity wave and aurora. The integrated data from the instruments including SCINTMON and All-Sky Camera will be used for giving nowcast on the space weather and making confidential forecast based on some space weather prediction models.