• 정보처리학회논문지D
• /
• 제8D권6호
• /
• pp.665-672
• /
• 2001

정보기술 아키텍처는 정보시스템에 대한 요구사항을 충족시키고, 상호운용성 및 보안성을 보장하기 위한 일환으로 정립된 개념으로서, 조직에서 사용되는 정보들을 지원하기 위한 정보기술과 그 구성요소들을 분석하고 이들간의 관계를 구조적으로 정리한 체계로서 정의된다. 정보기술 아키텍처는 전사적 아키텍처, 기술참조모델, 그리고 표준프로파일로 구성된다. 정보기술 아키텍처의 한 구성요소인 표준프로파일은 정보기술 표준들의 집합이다. 본 논문에서는 정보기술 아키텍처를 구성 및 활용하기 위하여 기술참조모델에 기반을 둔 표준프로파일 관리시스템 구축에 대한 정보기술의 활용에 대해 언급한다. 구현된 표준프로파일 관리시스템은 국내에서 최초로 시도되는 정보기술 아키텍처 분야에 대한 구현으로서, JSP 및 Java와 같은 객체지향 언어를 사용하여 소프트웨어를 설계하였다. 그리고, UML 표기법에 근거한 기본 및 상세 설계서의 작성, 소프트웨어 아키텍처를 구성하는 컴포넌트 및 디자인 패턴을 활용한 시스템 설계로 인하여 소프트웨어의 재사용성을 높였다. 또한, 리눅스의 활용, 국산 데이터 베이스의 사용, 아파치와 탐캣과 같은 공개 소프트웨어의 사용으로 인한 향후 시스템 유지보수비용을 절감할 수 있도록 하였다. 마지막으로 국외 표준정보 제공시스템에서는 찾아볼 수 없는 타기관에서 사용하는 표준정보에 대한 참조시스템이 포함되어있고 표준에 대한 제정 및 개정에 대한 일련의 업무처리를 인터넷으로 지원할 수 있는 모듈과 같은 다양한 부가적인 서비스들이 본 정보시스템에 통합되어있다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제33권7호
• /
• pp.589-604
• /
• 2006

소프트웨어 재사용을 위한 새로운 패러다임으로서 대두되고 있는 소프트웨어 프로덕트 라인에서 가장 중요하며, 기본이 되는 것은 바로 재사용 가능한 소프트웨어 자산을 개발하기 위한 프로덕트 라인의 공통성과 가변성 식별이라고 하겠다. 현재 이를 위해 휘처 중심의 도메인 분석 방법이 많이 사용되고 있으나, 이 방법은 휘처를 식별하고, 식별된 휘처의 근거를 제시하기 위한 체계적인 방법을 제공하지 못하고 있다. 또한 프로덕트의 공통성과 가변성 분석 결과가 프로덕트 라인 개발 조직의 최상위 수준 목표(goals)를 만족시키고, 그 근거를 보여줄 수 있어야 하지만 현재 이러한 부분에 대한 연구가 부족한 실정이다. 따라서 본 논문에서는 기존의 휘처 중심의 도메인 분석 방법에서의 문제점들을 해결하고, 보안하기 위해 프로덕트 라인을 위한 목표, 시나리오, 휘처 기반의 도메인 분석 방안을 제안하였다. 이것은 목표와 시나리오 그리고 휘처의 관계를 통하여 프로덕트 라인을 위한 도메인 요구사항 모델(DRM: domain requirements model)을 제시하고, 그러한 모델을 바탕으로 도메인 요구사항 모델링 방법(domain requirements modeling method)을 제안한다. 마지막으로는 제안된 방안을 지원하는 도구 (IDEAS)를 설명하고, 이를 통해 주택 통합 시스템(HIS)에 적용함으로써 제안된 방법을 검증하였다. 제안된 방법은 체계적으로 휘처를 식별하고, 그에 대한 근거 및 공통성과 가변성에 대한 근거를 제공할 수 있을 것이다.

• 지질공학
• /
• 제25권4호
• /
• pp.587-598
• /
• 2015

이 연구에서는 기존의 다양한 미소파괴음(AE)의 신호 도달시간 결정방법을 검토한 후, 전산처리 프로그래밍이 용이하고 자료처리 속도가 빠른 가변 검출한계법을 개발하였다. 가변 검출한계법은 기존의 검출한계법을 수정한 것으로서, 검출한계 값을 하나로 고정하지 않고 측정된 모든 AE 신호마다 배경잡음 분석을 실시하여 각 신호에 맞는 검출한계 값을 결정하는 방법이다. 가변 검출한계법의 효과를 검토하기 위해 2차원과 3차원 음원추적 모델을 구성하고 실험적 방법으로 검증을 실시하였다. 2차원 모델에 대한 검증에서 가변 검출한계법을 적용할 경우 기존의 고정된 검출한계 값을 사용하는 방법에 비해 정확도가 평균 약 38.3% 정도 향상되는 것을 확인하였다. 3차원 모델에 대한 검증에서는 2차원 모델에 비해 다소 적으나 가변 검출한계법을 적용할 경우 평균 약 15.2% 정도의 정확도가 향상되는 것으로 분석되었으며, 3점 휨 시험에서도 가변 검출한계법이 적용된 분석 결과가 실제 파괴면과 더 높은 연관성을 보였다. 따라서 가변 검출한 계법이 AE 음원의 위치를 정확히 분석하는데 유용한 알고리즘이라는 것을 검증시험으로부터 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.295-310
• /
• 2014

발전소 주제어시스템(DCS, Distributed Control System)은 원격지의 설비를 계통현황에 따라 실시간 조작, 감시 및 운전 효율성을 향상시키기 위해 튜닝을 하도록 구현된 자동화 시스템이다. DCS는 IT 기술의 발전과 함께 점차 지능화, 개방화되고 있다. 많은 전력회사들이 DCS에 설비 관리용 패키지 시스템을 접목하여 예측진단을 통한 유지 보수 및 Risk Management를 실현시키기 위한 투자를 확대하고 있다. 하지만, 최근 해외사례에서 보듯이 원전 전력망 등 국가 주요기반 시설인 산업 제어시스템(ICS)을 마비시키고 파괴할 목적으로 개발된 최초의 사이버 전쟁무기인 스턱스넷이 출현하는 등, 폐쇄형 시스템으로 구성된 발전소 주제어시스템도 점차 외부 공격으로부터 위협의 대상이 되고 있음을 알 수 있다. 높은 수준의 가용성(낮은 고장빈도와 신속한 복구)과 운영 신뢰성의 이유로 10년 이상 장기 사용이 요구되는 발전소 주제어시스템의 경우 전적으로 해외 기술에 의존하고 있고 패치 업데이트 등 주기적 보안관리가 이뤄지지 못해 잠재된 취약점이 노출될 경우 심각한 우려가 예상된다. 본 논문에서는 국내 발전회사에서 사용 중인 Ovation 1.5 버전의 간이 시뮬레이터 환경에서 범용 취약점 분석툴인 NESSUS를 활용하여 인가된 내 외부 사용자의 악의적 행위(모의해킹)를 수행하였다. 이를 통해 취약점 탐지 및 발전소 제어시스템 내 사이버 침해사고 발생 시 효과적으로 대응 할 수 있는 취약점 분석 및 로그분석 방안을 제시하고자 한다.

• 한국정보통신학회논문지
• /
• 제13권10호
• /
• pp.2105-2112
• /
• 2009

최근 RFID 시스템의 채택이 다양한 분야에서 빠르게 진행되고 있다. 그러나 RFID 시스템의 대중화를 위해서는 RFID 태그의 정보를 무단으로 획득함으로써 발생할 수 있는 프라이버시 침해 문제를 해결해야 한다. 이 문제를 해결하기 위해서 기존 연구들 중에서 가장 안전한 M. Ohkubo 등의 Hash-Chain 기법이 있다. 그러나 이 기법은 태그를 판별할 때 엄청난 태그 수의 증가로 인해 막대한 계산 능력을 요구하는 문제점이 있다. 따라서 본 논문에서는 프라이버시 보호 기법의 필수 보안 요건 3가지를 모두 만족하면서 태그 판별 시간을 감소할 수 있는 방법을 제안한다. 먼저 이질적인 시스템으로 구성되는 그리드 환경의 특성으로 인해 최적화된 성능을 얻기 위하여 Hash-Chain 계산 테이블을 생성하는 프로그램을 작성한 후 각 노드들의 성능 측정한다. 그 측정 결과를 이용하여 SP들을 분할하는 SP분할 알고리즘을 제안한다. 또한, 구현 결과 Hash-Chain 길이 1000, 노드 수 4로 고정된 상태에서 측정한 결과를 단일 노드와 균등분할, SP분할을 비교하면 SP들의 총수가 1000개 일 때 40%, 49%, 2000개 일 때 42%, 51%, 3000개 일 때 39%, 49%, 4000개 일 때 46%, 55%가 향상되었다.

• 한국정보통신학회논문지
• /
• 제20권11호
• /
• pp.2093-2099
• /
• 2016

PRESENT, ARIA, AES의 3가지 블록 암호 알고리듬을 지원하는 다중 암호 프로세서 설계에 대해 기술한다. 설계된 암호 칩은 PRmo (PRESENT with mode of operation), AR_AS (ARIA_AES) 그리고 AES-16b 코어로 구성된다. 64-비트 블록암호 PRESENT를 구현하는 PRmo 코어는 80-비트, 128-비트 키 길이와 ECB, CBC, OFB, CTR의 4가지 운영모드를 지원한다. 128-비트, 256-비트 키 길이를 지원하는 AR_AS 코어는 128-비트 블록암호 ARIA와 AES를 자원공유 기법을 적용하여 단일 데이터 패스로 통합 구현되었다. 128-비트 키 길이를 지원하는 AES-16b 코어는 저면적 구현을 위해 16-비트의 데이터패스로 설계되었다. 각 암호 코어는 on-the-fly 키 스케줄러를 포함하고 있으며, 평문/암호문 블록의 연속적인 암호/복호화 처리가 가능하다. FPGA 검증을 통해 설계된 다중 블록 암호 프로세서의 정상 동작을 확인하였다. $0.18{\mu}m$ 공정의 CMOS 셀 라이브러리로 합성한 결과, 54,500 GEs (gate equivalents)로 구현이 되었으며, 55 MHz의 클록 주파수로 동작 가능하다.

• 한국정보과학회논문지:데이타베이스
• /
• 제31권6호
• /
• pp.684-698
• /
• 2004

최근에 Agrawal 등이 제안한 히포크라테스 데이타베이스(Hippocratic database)는 관계형 데이타베이스에 프라이버시 보호 기능을 추가한 데이타베이스 모델이다 히포크라테스 데이타베이스는 관계형 데이타베이스에 기반한 모델이므로 최근에 널리 사용되는 XML 데이타베이스에 적용하기 위해서는 확장이 필요하다. 본 논문에서는 히포크라테스 데이타베이스 모델을 XML 데이타베이스에 적용할 수 있도록 확장한 히포크라데스 XML 데이타베이스(Hippocratic XML database) 모델과 이 모델에서의 효과적인 액세스 통제 방법을 제안한다. XML 데이타는 관계형 모델과 달리 트리 형태의 계층 구조를 가진다. 따라서, 히포크라테스 데이타베이스의 모델에서 제시한 개념들인 프라이버시 선호 및 정책, 프라이버시 권한, 데이타 레코드의 사용목적을 트리 형태의 계층 구조에 맞게 확장하며, 확장된 개념들을 정형적으로 정의한다. 다음으로, 본 모델의 액세스 통제 방법에 사용되는 새로운 방법인 다차원 인덱스를 사용한 권한 인덱스(authorization index)를 제안한다. 이 권한 인덱스는 최근접 질의(nearest neighbor search) 기법을 활용하여 가장 가까운 조상 엘리먼트에 부여된 권한에 의해 내포되는 권한을 효율적으로 찾을 수 있게 해준다. 합성 데이타와 실제 데이타를 사용하여 기존의 액세스 통제 방법과 질의 처리 시간을 비교하는 다양한 실험을 수행한 결과, 본 논문에서 제안한 액세스 통제 방법은 하향식(top-down) 액세스 통제 방법에 비하여 최대 13.6배, 상향식(bottom-up) 액세스 통제 방법에 비하여 최대 20.3배 성능을 향상시킴을 보였다. 본 논문의 주요 공헌은 1) 히포크라테스 데이타베이스 모델을 히포크라테스 XML 데이타베이스 모델로 확장하고 2) 제안한 모델 상에서 권한 인덱스와 최근접 질의 기법을 사용하는 효과적인 액세스 통제방법을 제안한 것이다.

• 정보처리학회논문지C
• /
• 제8C권6호
• /
• pp.775-782
• /
• 2001

최근 리눅스에 대한 사용이 빠른 속도로 증가하고 있다. 하지만 리눅스의 오픈 소스 정책에 따른 리눅스 보안의 필요성이 대두되어 리눅스 기반의 효과적인 암호 개발이 급속히 확산되고 있다. 하지만 암호는 본래 가지고 있는 키 관리의 어려움 때문에 여러 가지 문제가 발생할 수 있다. 이러한 암호의 사용이 야기하는 역기능을 해소하고 순기능을 지향하기 위해 키 복구에 대한 연구가 활발히 진행되고 있으며, 지금까지 많은 키 복구 기술들이 제시되어왔다. 본 논문에서는 IPSec(IP Security) protocol로 구현된 VPN(Virtual Private Network) 환경 하에서 종단간에 연결이 끊어졌을 경우 이에 따른 연결 재 설정에서의 시간적 소모를 줄이기 위한 방안으로 키 복구 기술을 이용한 메커니즘을 제안한다. 즉 제안한 KRFSH(Key Recovery Field Storage Header)라는 새로운 메커니즘은 VPN에서 SG와 호스트 사이의 터널 형성을 위한 세션 정보를 잃어버렸을 경우를 대비해서 세션 정보를 미리 저장해두고, 필요할 때 복구 할 수 있다. 이러한 메커니즘을 리눅스상의 IPSec 프로그램인 FreeS/WAN에 탑재함으로써, 위에서 언급한 VPN의 문제점을 해결한다.

• 한국정보통신학회논문지
• /
• 제19권1호
• /
• pp.185-191
• /
• 2015

본 논문에서는 원자력 안전등급 제어기기의 안전 통신망 구현을 위한 원자력 안전등급 통신 보드를 제안한다. 원자로 보호계통이 아날로그에서 디지털화되면서 디지털 통신망을 사용하게 되었다. 디지털 통신망은 원자력 안전등급에 사용되는 통신망으로 안전등급에서 요구하는 성능 및 시험을 통과한 통신보드가 제공되어야 한다. 통신 프로토콜 계층은 OSI 7 계층 중 물리계층, 데이터링크 계층, 어플리케이션계층만을 사용한다. 데이터 링크 계층에서는 사이버 보안을 위해 데이터 패키지를 변경하였다. 데이터 건전성을 위해 CRC32를 사용 하였으며 데이터 수신에 대해서는 재요청 및 응답을 하지 않는 단방향 통신만을 함으로써 원자력 안전계통에 영향을 주지 않게 설계 되었다. 또한 원자력안전등급을 획득하기 위해서 요건, 설계, 검증의 절차에 따라 설계하였다. 하드웨어검증을 위해 전자파 시험, 노화분석 시험, 육안검사, 번인시험, 내환경 시험 및 내진 시험과 같은 기기 검증을 수행 하였다. 또한 FPGA 펌웨어 검증을 위해 IEEE 1074의 생명주기를 준수하여 단위시험과 통합 시험을 실행 하였다[1-3].

• 시큐리티연구
• /
• 제16호
• /
• pp.357-371
• /
• 2008

현재 우리나라는 국가중요시설에 대한 경비업무는 청원경찰법상 청원경찰과 경비업법상 특수경비원에 의하여 수행되고 있다. 1960년대 국가보안상 경비업무의 중요성 때문에 청원경찰제도를 도입하였지만 제정 당시만 해도 우리나라는 용역경비가 활성화 되지 않았던 상황에서 일본의 청원순사제도를 보고 급조한 것이었다. 그러나 1976년 경비업법이 제정되고 2001년 4월 경비업법 개정으로 특수경비업무를 도입함에 따라 특수경비원은 청원경찰의 활동영역까지를 포함하여 보다 광범위한 경비서비스를 제공할 수 있게 되었을 뿐만 아니라 2001년 미국에서 일어난 911테러 이후 국가중요시설에 대한 특수경비원들의 기대와 관심은 증폭되기에 이르렀다. 오늘날 특수경비원의 교육훈련제도를 살펴보면 특수경비원의 특수성을 살리지 못한 교과목의 구성, 시간의 비효과적인 배분, 전문화되지 못한 교재 등 이러한 교육훈련제도의 현실로 수요자의 사회적 요구에 응답하기란 무리가 있어 보인다. 특수경비원은 일반경비원과 달리 국가중요시설이라는 특수한 환경에 근무하기 때문에 여러 가지 특성을 가지고 있다. 따라서 국가중요시설을 방호하기 위한 전문화된 교육훈련의 재정비는 특수경비원뿐 아니라 질적으로 향상된 경비업무서비스 제공케 함으로서 민간경비 전반의 긍정적 시너지효과를 기대할 수 있을 것이다.