• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.631-633
• /
• 2003

시스템의 안전성을 평가하기 위해 프롤로그 기반의 명세 언어인 SPSL을 사용하여 보안 모델을 정형적으로 설계하였다. 보안 모델은 시스템의 3가지 컴포넌트, 시스템 보안 상태(system security states), 접근 통제 규칙(access control rules), 그리고 보안 기준(security criteria)으로 구성된다. 본 논문에서는 NTFS의 다중 사용 권한에 대한 보안 모델을 만들어서 3가지 컴포넌트를 명세하고 안전성 문제 해결 도구인 SPR［1］을 이용하여 검증하였다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2011년도 추계학술논문집 2부
• /
• pp.558-561
• /
• 2011

본 논문은 임베디드 타겟 보드의 시스템을 활용하여 웹서버를 운용하고, 웹페이지를 통해 임베디드타겟 보드 내의 신호를 제어할 수 있도록 제작한 신호 감지 시스템을 통해 제어 신호를 받아 실제 작동여부를 확인할 수 있는 조형물을 구성하였다. 또한, Linux 커널을 컴파일하여 포팅한 임베디스 시스템과 Linux OS기반의 인증 서버를 구축하여 안전한 홈 시스템의 보안접근 제어가 가능하도록 하였다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2001년도 ICCAS
• /
• pp.31.1-31
• /
• 2001

Computer security is a very important issue these days. Computer viruses, worms, Trojan horses, and cracking are prevalent and causing serious damages. There are also many ways developed to defend against such attacks including cryptography and firewalls. However, it is not possible to guarantee complete security of computer systems or networks. Recently much attention has been directed to ways to detect intrusions and recover from damages. Although there have been a lot of research efforts to develop efficient intrusion detection systems, little has been done to facilitate the interaction between intrusion detection systems and users ...

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.435-438
• /
• 2003

본 연구 논문에서는 기존의 무선통신을 이용한 정보전송의 단점인 통신비의 계속적 지출을 보완하고 MS카드의 정보를 무선으로 전송을 할 수 있는 시스템을 구현하였다. 테마파크나 주유소등 소규모의 네트워크로 충분히 소화가 가능한 지역의 경우 그 보안성이 우수하며 통신비용이 추가적으로 들지 않는 블루투스 프로토콜을 이용하여 효율적인 매장 관리를 가능케 하는 역할이 가능하다. 기존의 무선통신의 경우 지역적 통신망 내에서의 통신에도 추가적인 통신비용이 필요로 하는 무선 랜 프로토콜을 기반으로 네트워크를 구성하거나 보안이 취약한 RF 프로토콜을 이용한 네트워크를 구성하고 있다. 본 논문에서는 추가적인 비용이 전혀 들지 않는 지역적 통신망에 적합하면서도 주파수 호핑 방식으로 인한 보안성이 매우 좋은 블루투스 프로토콜을 통해 정보를 전송할 수 있도록 설계 하였다. 단말기는 저 전력, 고 성능의 RISC프로세서와 큰 화면의 LCD를 제공함으로써 점원용 휴대용 기기에 적합하도록 설계하였다. 본 논문에서 구현한 블루투스를 이용한 마그네틱 카드 정보 전송 시스템은 기존의 매장관리용 무선통신 시스템을 대체하여 추가적인 통신비용이 없이 지역적 통신망을 구축하고, 정보전송의 보안성을 높이며, 단말기의 저 전력 설계로 보다 오랜 시간 효율적으로 매장을 관리 할 수 있을 것이다.

• 한국방재안전학회논문집
• /
• 제16권3호
• /
• pp.45-56
• /
• 2023

본 연구에서는 능동소음제어(ANC) 기술을 층간소음 분야에 적용하기 위하여 40~500 Hz 대역의 중량충격음을 제어하기 위한 ANC 시스템을 구성하였다. ANC 시스템에는 Fx-LMS 알고리즘 기반의 적응형 필터를 활용한 피드포워드 방식의 제어기술을 도입하였다. ANC 시스템 설정을 위해 가상 시뮬레이션을 통해 ANC를 구성하는 변수 연구를 실시하였고, 이를 통해 최적 필터와 시스템 배치 방법을 정립하였다. 또한 본 연구에는 개발된 ANC 시스템을 한국건설생활시험연구원(KCL)의 층간소음 시험실에 설치한 후 표준시험방법에 따라 ANC 시스템 구동 전후 4 dB의 층간소음 저감효과를 확인하였다. 시험결과를 통해 본 연구에서 개발한 ANC 시스템이 중량충격음에 대한 등급 기준을 한 단계를 상향시킬 수 있는 수준의 효과가 있음을 확인하였다.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.11-21
• /
• 2004

Client-to-Gateway 형태의 IPSec-VPN 시스템에서 IPSec-VPN 클라이언트에 대한 사용자 접근 제어를 위해서는 통상 ID/Password 검증 방식 또는 IPSec-VPN 클라이언트가 인증되면, 묵시적으로 IPSec-VPN 게이트웨이가 IPSec-VPN 클라이언트에 대한 사용자 접근 제어가 수행된 것으로 간주하는 묵시적 사용자 접근제어 방식이 있다. 그러나 ID/Password 검증방식은 ID/Password 정보의 전송 방법이 용이하지 않고, 묵시적 사용자 접근제어 방식은 보안상 취약점이 있기 때문에 보다 효과적인 사용자 접근제어 방안이 필요하다. 본 논문에서는 Client-to-Gateway 형태의 IPSec-VPN 시스템에서의 효과적인 사용자 접근제어 방안으로써, 속성 인증서를 이용한 사용자 접근제어 방안을 제안하고, 사용자 접근제어 엔진을 설계, 구현하였다. 본 논문에서 제안한 IPSec-VPN을 위한 사용자 접근제어 방안은 기존의 IPSec-VPN 시스템에 구현이 용이하고, 다른 IPSec-VPN 시스템과의 상호 호환성이 보장되는 장점을 가지고 있다. 또한 본 논문에서 설계, 구현한 사용자 접근제어 엔진은 속성 인증서를 이용한 임의적 접근제어, 역할기반 접근제어 뿐만 아니라, SSO(Single Sign-On) 기능을 제공할 수 있다.

• 융합보안논문지
• /
• 제23권3호
• /
• pp.65-71
• /
• 2023

최근 발발한 러시아-우크라이나 전쟁을 통해 공격용 드론의 중요성이 부각되고 있다. 공격용 드론 활용은 그간의 재래식 전쟁의 통념을 깨는 게임체인저 역할을 하고 있다. 앞으로 지능화 전장에서 공격용 군집드론은 중요한 역할을 할 것으로 보인다. 이에 본 논문은 인공지능 기술을 바탕으로 향후 공격용 군집드론의 운용 발전 방향을 분석하고자 한다. 인간에 의해 운용되는 군집드론을 완전히 자율화된 군집드론으로 운용하기 위해서는 (1) 군집드론 운용에 최적화된 AI 알고리즘 적용, (2) 탈중앙식 지휘통제 방식 개발, (3) 드론 간 임무 분석 및 할당 자동화 기술 적용, (4) 드론 통신 보안 강화 및 (5) 무인화의 윤리 기준 확정이 중요하다. 세부적으로 군집드론 간의 충돌방지 및 이동형 표적을 공격하기 위한 AI 알고리즘이 필요하다. 또한, 급변하는 전장 상황에 빠르게 대처할 수 있는 탈중앙식 지휘통제 시스템 개발과 적 공격에 의한 드론 손실 발생 시 임무를 재할당 할 수 있어야 한다. 마지막으로, 군집드론의 안전한 운용을 위한 보안기술 개발 및 무인화에 따른 윤리문제 해결을 위한 기준제정이 중요하다.

• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.411-429
• /
• 2014

클라우드 컴퓨팅이 활성화됨에 따라 다양한 클라우드 서비스가 대중적으로 보급되고, 그에 따른 클라우드 컴퓨팅 관련 제품들을 IT시장에서 쉽게 접할 수 있게 되었다. 일반적으로 IT제품군에 대해서 보안성 평가를 수행하고, 그 결과 값을 통해 소비자에게 객관적인 지침으로 활용될 수 있는 국제 표준인 공통평가기준에서는 보안 제품군에 대한 보안목 표명세서인 보호프로파일을 제공하고 있다. 하지만 현재 일반적인 IT제품군에 대한 보호프로파일은 존재하지만 클라우드 관련 제품군에 대해서는 보호프로파일이 존재하지 않아 보안성 평가를 위한 표준화된 방법이 없는 실정이다. 따라서 본 논문에서는 클라우드 데이터 관리 시스템 보호프로파일을 제안하고자 한다.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.123-132
• /
• 2018

북한의 사이버 전력은 대부분 사회기반과 첨단무기체계 운용시스템이 네트워크로 구축되어 있는 한국에게는 심각한 안보적 위협이 되고 있다. 따라서 본 논문의 목적은 대북 사이버 안보역량 강화를 위해 한국정부가 무엇을 해야 하는지를 고찰하는 데 있다. 이를 위해 북한의 대남 사이버 공격 사례를 위협 유형과 목적으로 분류하여 분석하였다. 연구결과는 다음과 같다. 첫째, 적극적인 사이버 방호 및 공격능력을 갖추어야 한다. 둘째, 국가차원에서 총괄할 수 있는 통합적 사이버 안보 컨트롤타워를 구축하는 것이다. 셋째, 국내 사이버 관련 법제정이 필요하다. 넷째, 다자간 지역 내 사이버협력 체제를 구축하는 것이다. 이런 연구결과의 시사점은 북한의 사이버 위협으로부터 평시 피해를 최소화하고 유사시 완전한 전쟁수행을 위해 한국은 사이버 안보역량을 강화할 필요가 있다는 것이다.

• International Journal of Computer Science & Network Security
• /
• 제22권3호
• /
• pp.355-363
• /
• 2022

This paper presents the modeling for islanded hybrid AC/DC microgrid and the verification of the proposed supervisory controller for energy management for this microgrid. The supervisory controller allows the microgrid system to operate in different power flows through the proposed control algorithm, it has several roles in the management of the energy flow between the different components of the microgrid for reliable operation. The proposed microgrid has both essential objectives such as the maximum use of renewable energies resources and the reduction of multiple conversion processes in an individual AC or DC microgrids. The microgrid system considered for this study has a solar photovoltaic (PV), a wind turbine (WT), a battery (BT), and a AC/DC loads. A small islanded hybrid AC/DC microgrid has been modeled and simulated using the MATLAB-Simulink. The simulation results show that the system can maintain stable operation under the proposed supervisory controller when the microgrid is switched from one operating mode of energy flow to another.