• International Journal of Computer Science & Network Security
• /
• 제21권8호
• /
• pp.167-176
• /
• 2021

This is the world of computer science and innovations. In this modern era, every day new apps, webs and software are being introduced. As well as new apps and software are being introduced, similarly threats and vulnerable security matters are also increasing. Web apps are software that can be used by customers for numerous useful tasks, and because of the developer experience of good programming standards, web applications that can be used by an attacker also have multiple sides. Web applications Security is expected to protect the content of critical web and to ensure secure data transmission. Application safety must therefore be enforced across all infrastructure, including the web application itself, that supports the web applications. Many organizations currently have a type of web application protection scheme or attempt to build/develop, but the bulk of these schemes are incapable of generating value consistently and effectively, and therefore do not improve developers' attitude in building/designing stable Web applications. This article aims to analyze the attacks on the website and address security scanners of web applications to help us resolve web application security challenges.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2011년도 춘계학술대회 논문집
• /
• pp.125-131
• /
• 2011

TSI(Technical Specification for Interoperability) is the highest technical specification in the Europe Railway and is composed by assessment items and essential requirements included by safety, reliability, availability, health, environment protection and technical compatibility. It is used on the research and development in the next generation railway technical. Currently, TSI procedures have been asked to bid for high speed rail business in Europe and Brazil. Also, all the railway systems such as infrastructure, signaling, electric and rolling stock system corresponding with standard of TSI procedures are exported and imported. Recently, Safety Critical System which has been studied on future railway R&D business in Korea is the state of the art train control system. And it is needed for system assessment of TSI procedures before system test and operation. In this paper, basic research is performed for analyzing TSI procedures suitable for the state of the art train control system in Korean railway.

• 정보보호학회지
• /
• 제8권4호
• /
• pp.63-76
• /
• 1998

미국을 비롯한 정보보호 기술 선진국에서는 일반 기업은 물론 정부 차원에서 안전한 운영체제(Secure Operating System) 개발에 적극적으로 나서고 있다. 운영체제 기술 발전의 흐름에 따라 안전한 운영체제 또한 기존의 IK(Integrated Kernel)방식도다는 MK(Micro Kernel)방식으로 DTOS(Distriibuted Trusted Operating System) 프로토타입(protorype)구현을 끝으로 종료된 Synergy연구 과제의 후속으로 현재 Flask 프로젝트가 진행 중이다. Flask커널 역시 이러한 MK를 기반으로 하고 있으며 현재 Flask 보안 커널 개발 프로젝트는 Flux연구 과제의 주요 주제 중 하나로 진행중이다. DTOS연구 과제의 명맥을 잇는 Flask젝트는 보안 커널에 대한 적극적이고 지속적인 미국 정부차원의 노력인 것이다. 본 논문에서는 주요 정보통신 기반 구조의 보호를 위한 보안 커널 (Security Kernel) 개발 동향을 파악하기 위해 현재 미국에서 진행중인 보안커널 개발 동향 및 연구 내용에 대해 분석한다.

• 정보보호학회지
• /
• 제25권5호
• /
• pp.18-25
• /
• 2015

전력시스템은 설비계획 및 운영상의 신뢰도 확보를 위해 신뢰도 기준을 수립 적용하고 있다. 최근에 전력산업 및 스마트그리드에서의 사이버 보안이슈가 부각되면서, 신뢰도 기준에도 사이버 보안 관련 규정을 수립하기 위한 노력이 진행 중에 있다. 미국 전력산업의 경우, NERC라는 규제기관을 통해 사이버 보안과 관련한 신뢰도 기준들을 CIP(Critical Infrastructure Protection) 차원에서 수립하였으며, 이를 지속적으로 업데이트하고 있다. 우리나라의 경우는 아직까지 사이버 보안 관련 신뢰도 기준이 구체적으로 수립되지 않고 있으며, 이를 보강하기 위한 연구가 진행 중에 있다. 전력시스템에서의 사이버보안 이슈는 이를 모니터링하고 제어하기 위한 SCADA 시스템 및 기타 정보망 차원에서의 잠재적 위협과 더불어, 해당 정보인프라가 전력시스템과 상호작용함으로써 발생하는 복합적인 효과를 고려할 필요가 있다. 이러한 맥락에서 본 논문에서는 NERC 규정과 선행 연구사례들을 참고하여 국내적용을 위한 사이버 보안 신뢰도 기준수립에 대한 방향성을 제안하고자 한다.

• 경영과학
• /
• 제33권1호
• /
• pp.49-58
• /
• 2016

Focusing on the drastic increase of smart devices, machine generated data expansion is a general phenomenon in network services and IoT (Internet of Things). Especially, built-in multi sensors in a smart device are used for collection of user status and moving data. Combining the internal sensor data and environmental information, we can determine landmarks that decide a pedestrian's locations. We use an ANOVA method to analyze data acquired from multi sensors and propose a landmark classification algorithm. We expect that the proposed algorithm can achieve higher accuracy of indoor-outdoor positioning system for pedestrians.

• 융합정보논문지
• /
• 제10권8호
• /
• pp.1-6
• /
• 2020

정부는 중소기업 정보보호 활동의 어려움을 해결하고자 정보보호 컨설팅 지원 사업을 수행하고 있으나, 중소기업에 적용하는 정보보호 컨설팅 방법론이 주요정보통신기반시설(CIIP), ISMS, ISO27001 등과 같은 검증된 방법론을 적용하지 않고 컨설팅 수행업체별 다양한 방법을 적용하다 보니 중소기업 형태, 규모 등 조직 상황에 따라 적절한 대응이 어렵다는 것이다. 이러한 중소기업 정보보호 컨설팅의 문제점을 개선하고 보다 효과적이고 실효적이며 표준적인 방법론을 개선하기 위하여 현행 제도에서 적용하고 있는 정보보호 컨설팅 방법론을 비교 분석하여 중소기업에 적합한 정보보호 체계를 구축하는 정보보호 컨설팅이 될 수 있도록 하고자 하였다. 본 연구에서 제시한 중소기업 정보보호 컨설팅 방법 개선 방안을 통해 중소기업 규모나 사업 형태에 상관없이 모든 기업에 적합한 정보보호 컨설팅이 가능하여 컨설팅 품질 제고에 이바지하고 중소기업이 정보보호 활동에 만족하고 지속해서 이행되기를 기대한다.

• 한국컴퓨터산업학회논문지
• /
• 제5권2호
• /
• pp.281-292
• /
• 2004

디지털 저작물의 전송환경이 빠른 속도로 바뀜에 따라서 디지털 저작물의 저작권 보호가 중요한 이슈로 부각되고 있다. DRM(Digital Right Management)은 디지털 저작자나 출판업자, 그리고 인터넷 서비스 제공자들에게 디지털 저작물을 접근하고 사용하는데 있어서 신뢰할 수 있는 환경을 만들 수 있는 관심 있는 분야이다. 본 논문에서는 라이선스 에이전트를 이용하여 기존의 DRM 기법이 가지고 있는 정적인 DRM이나 온라인 환경에 제한된 어플리케이션의 단점을 개선한 디지털 저작물의 보호 기법에 대하여 제안한다. 제안된 논문은 동적인 DRM 기법으로 동적인 요구 제어 기술을 바탕으로 라이선스 에이전트를 이용하여 온라인과 오프라인 환경에서 동시에 모니터링과 추적을 수행한다. 제안된 시스템은 PKI 보안 환경에서 사용자의 행동이나 데이터 보안을 실시간으로 감시하여 불법적인 접근과 사용을 막는다.

• 한국통신학회논문지
• /
• 제33권10C호
• /
• pp.749-757
• /
• 2008

본 논문에서는 VANET (Vehicular Ad-hoc Networks) 기반의 첨단 교통관리 서비스에서 실시간 교통제어를 위해 필요한 긴급 차량 우선통과 시스템에서 요구되고 있는 인증 기법을 제안한다. 제안된 인증 기법은 교차로 상에서 긴급 차량에 신호 우선권을 부여하기 위한 대리 서명 기법을 적용하여 권한을 부여된 제어 권한을 인증하여 긴급차량들의 소통 상태 확보 및 다른 차량들의 안전성을 향상시킨다. 또한 인가된 제어 권한을 확인하기 위해 필요한 식별 절차에 필요한 ID를 제공하는 대리 서명 기법을 적용하므로 프라이버시를 보호하는 인증 기능을 제공한다.

• 한국전자통신학회논문지
• /
• 제5권6호
• /
• pp.595-601
• /
• 2010

가상화 기술에서 데스크톱 가상화 기술은 로컬 컴퓨팅 시스템을 운영하는 과정에서 자원의 고갈이나 성능저하, 업그레이드 등과 같은 문제를 해결하고 시스템 관리 및 시스템의 중요한 정보가 보호될 수 있어야 한다. 또한, 가상화된 독립 환경을 구성하여 편리한 가상화된 사용자 영역 및 보안 인프라를 구축하며 외부로부터 공격이나 내부 결함으로 인해 문제가 발생하거나 서비스 장애가 발생하더라도 신속하게 대응하고 복구할 수 있도록 지원하여야 한다. 본 논문에서는 가상화 기술의 방대한 기술에서 데스크탑 기반의 응용프로그램 가상화에 필요한 기술 요소를 찾아내고 로컬 컴퓨팅 환경에서 보다 편리하고 안정된 새로운 가상화 기술을 제안하였다.

• Structural Engineering and Mechanics
• /
• 제36권3호
• /
• pp.321-341
• /
• 2010

The seismic-induced failure of a dam could have catastrophic consequences associated with the sudden release of the impounded reservoir. Depending on the severity of the seismic hazard, the characteristics and size of the dam-reservoir system, preventing such a failure scenario could be a problem of critical importance. In many cases, the release of water is controlled through a reinforced-concrete intake tower. This paper describes the application of a static nonlinear procedure known as the Capacity Spectrum Method (CSM) to evaluate the structural integrity of intake towers subject to seismic ground motion. Three variants of the CSM are considered: a multimodal pushover scheme, which uses the idea proposed by Chopra and Goel (2002); an adaptive pushover variant, in which the change in the stiffness of the structure is considered; and a combination of both approaches. The effects caused by the water surrounding the intake tower, as well as any water contained inside the hollow structure, are accounted for by added hydrodynamic masses. A typical structure is used as a case study, and the accuracy of the CSM analyses is assessed with time history analyses performed using commercial and structural analysis programs developed in Matlab.