The intrusions appears continuously by new unknown attacks exploiting vulnerabilities of systems or components but there are no perfect solutions to protect this unknown attacks. To overcome this problem, in this paper, we have proposed and implemented a Web service intrusion tolerant system that provides continuous Web services to the end users transparently even after the occurrence of an attack against the Web services, and prevents the disclosure of system's configuration data from server Our system has an N+l node architecture which is to minimize the number of redundant server nodes and to tolerate the intrusion effectively, and it also supports diversity in its design. Experimental result obtained on an implemented system show that our system can cope with intrusion such as DoS, file modification, confidentiality compromise of system properly.
빠르게 변화하는 인터넷 환경과 미디의 변화는 온라인상에서 소통이라는 새로운 커뮤니케이션 방식을 만들고 있다. 누리꾼들은 온라인상에서 이전보다 더 많은 서비스를 제공받고, 이런 서비스를 통해 서로가 어려움 없이 소통할 수 있게 되었다. 하지만 이런 변화를 통해 얻어진 소통의 자유 확대는 이전보다 더 많은 개인 정보의 노출과 더 쉬운 개인 정보의 유출로 이어지고 있다. 더 큰 문제는 지금의 상황에서 개인 정보 유출을 통제하는 것이 과거보다 더 어렵게 되었다는 것이다. 우리 정부는 지속적으로 발생하는 개인정보 유출 사건을 해결하고 예방하기 위해서 개인정보 보호와 관련된 여러 정책들을 개발하고 시행하고 있다. 이 연구는 이렇게 시행되고 있는 개인정보 보호제도의 문제점을 찾아내고 대안을 모색하고자 한다.
Data deduplication is a common method to improve cloud storage efficiency and save network communication bandwidth, but it also brings a series of problems such as privacy disclosure and dictionary attacks. This paper proposes a secure deduplication scheme for cloud storage based on Bloom filter, and dynamically extends the standard Bloom filter. A public dynamic Bloom filter array (PDBFA) is constructed, which improves the efficiency of ownership proof, realizes the fast detection of duplicate data blocks and reduces the false positive rate of the system. In addition, in the process of file encryption and upload, the convergent key is encrypted twice, which can effectively prevent violent dictionary attacks. The experimental results show that the PDBFA scheme has the characteristics of low computational overhead and low false positive rate.
본 연구에서는 우리나라의 토양오염부지관련 정보관리체계의 문제점을 파악하고, 미국의 연방과 뉴저지 주정부의 토양오염부지 정보관리체계의 사례연구를 통해 시사점을 도출하였다. 우리나라 현행 법ㆍ제도상에는 오염토양부지에 대한 정보들을 어떻게 관리할 것인가에 대한 전반적인 가이드라인이 없고, 발견, 정밀조사, 복원과 관련된 일부 조항에만 자료관리에 관한 규정이 분산되어 있다. 반면 미연방과 뉴저지주는 관련 법률에 자료의 체계적인 관리에 대한 근거 조항과 세부규정 및 관련 지침서를 제시하고 있다. 또한 복원사업에 있어서 주민의 참여와 정보공개에 대한 제도를 수립하고 있다. 이러한 법률에 따라 관리되는 자료들을 통합하는 정보관리시스템을 구축하여 일반인에게 인터넷서비스를 실시하고 있다.
The objectives of this study were first to inspect the background information of an incentive pay system in hospitals, which provide specialized services for the public, the current status of hospitals with the system, as well as effects produced by introducing it, and then to come up with measures to invigorate the system. According to the findings of a survey, a total of 123 out of 150 hospitals responded that they applied the system to their HR management, some fully or some partially, which accounts for 82.0 percent. This study suggested that the following strategies to invigorate the incentive pay system: having a clear objective when adopting the system; concerted performance targets; practical yet worth challenging business objectives; transparent information disclosure; and establishing a confidence-building system between labor and management. Mutual trust between labor and capital should be a key factor for the successful implementation of the incentive pay system.
본고는 1980년대와 90년대를 거쳐 미국과 캐나다에서 활발히 이루어졌던 기록정보 서비스에 대한 논쟁을 살펴보고, 이를 통해 기록정보 서비스의 본질과 의미를 고찰하고자 한다. 당시 학자들은 논쟁을 통해 기록관리가 기록 중심에서 이용자 중심으로 바뀌어야 하는가에 대해 다양한 의견을 피력했고, 기록관리의 의미와 원칙에 대해 재확인했다. 이러한 이용자 중심의 기록정보 서비스 논쟁을 바탕으로 본고의 후반부에서는 한국의 정보공개 청구 중심으로 이루어지는 기록정보 서비스를 살펴보고 문제를 제기하였다.
기존의 EMR 방식은 병원 내에 서버를 두고 있어 환자의 개인정보들이 병원관계자나 악의적인 목적을 가진 사람들에게 쉽게 노출되었다. 그리고 이외에도 환자의 의료기록들이 병원 내에 저장되어 있어 의료사고가 발생하더라도 병원관계자들이 수정할 여지가 있다. 이러한 정보 노출 문제점을 해결하기 위해 안전한 전자의무기록을 제안한다. 제안한 전자의무기록은 의료과실이 일어났을 때 중요한 정보를 제공함으로서 신뢰할 수 있는 정보로 이용될 수 있다. 그리고 제안한 시스템은 안전하고 효율적으로 환자를 인증하고 환자 개인의 의료정보를 보호할 수 있으므로 보다 높은 보안성을 제공할 수 있다.
전자문서관리는 정부와 기업 등 현대조직의 지나친 종이문서주의에서 발생한 비효율성을 극복하고 조직의 경쟁력을 제고시킬 수 있는 중요한 대안이다. 미국 등 선진국에 비하여 우리나라 정부나 기업은 오래된 관료문화로 인하여 전자문서관리에 대한 인식이 부족하고 그 활용에 따르는 여러 가지 장점을 무시해 왔다. 그러나 전자문서관리는 전자문서유통, 전자결재와 서명, 전자우편과 전자게시판, 전자정보 공개와 정보공유 및 공동활용 등을통하여 조직성과를 극대화할 수 있는 효과를 가지고 있다. 이 점에서 전자문서관리시스템의도입은 절실히 요청되고 있다. 그러나 전자문서관리시스템의 정착을 위해서는 관련법제도의정비, 직원의 의식과 행태의 개혁, 전자문서관리 시스템의 기술적 기반구축, 전자문서 작성기와 포맷의 표준화 등이 이루어져야 한다.
Purpose: The stock price delay phenomenon refers to a phenomenon in which stock prices do not immediately reflect corporate information and the reflection is delayed. A prior study reported that the stock price delay phenomenon appears strongly when the quality of corporate information is low (Callen, Khan, & Lu, 2013). The purpose of the internal accounting control system is to improve the reliability of accounting information. Specifically, the more professionals such as certified public accountants are placed in the internal accounting control system, the more information is prevented from being distorted, so the occurrence of stock price delay will decrease. Research design, data and methodology: In this study, companies listed on the securities market from 2012 to 2016 were selected as a sample to analyze whether the stock price delay phenomenon is alleviated as accounting experts are assigned to the internal accounting control system. The internal control personnel data were collected in the "Internal Accounting Control System Operation Report" attached to the business report of each company of the Financial Supervisory Service's Electronic Disclosure System(DART). The measurement method of the stock price delay phenomenon was referred to the study of Hou and Moskowitz (2005). The final sample used in the study is 2,641 firm-years. Results: It was found that companies with certified accountants in the internal accounting control system alleviate the stock price delay phenomenon. This result can be interpreted as increasing the speed at which corporate information is reflected in the stock price by improving the reliability of information disclosed in the market by the placement of experts in the system. Conclusions: The results of this study suggest that accounting professionals assigned to the internal accounting control system are playing a positive role in providing high-quality information to the market. In this study, focusing on the fact that the speed at which corporate information is reflected in the stock price is very important for the stakeholders in the capital market, we find that having a certified public accountant in the internal accounting control system alleviates the stock price delay phenomenon.
International journal of advanced smart convergence
/
제8권3호
/
pp.184-192
/
2019
The existing digital signage systems inside the elevators are a lack of tailored contents appropriate to the space and environment inside or outside the elevators. Also, they almost impossible to flexibly respond to various contents disclosure according to the demand of the consumers or the elevator markets. Therefore we design and implement an IoT(Internet of Things)-based smart digital signage system for the safety of elevator passengers.. In order to provide IoT-based information to the smart digital signage within the elevator, we propose an IoT system as a set-top box with gyroscope sensor, acceleration sensor, RFID(Radio-Frequency Identification), fine dust sensor, etc., which processes various data collected by the sensors and provides the elevator passengers with various tailored contents such as elevator driving information, environmental information inside and outside the elevator, and disaster information in addition to simple advertisement information. The proposed IoT system is a set-top box that operates the smart digital signage and has an independent information control processor based on the IoT sensors that do not depend on the elevator control system. For the proposed smart digital signage, it supports an operating system that is independent of the elevator driving service as well as the media service. So the smart signage system has a characteristic that it does not depend on the elevator control system since it is a stand-along IoT-based information control system. With the proposed system providing intuitive content for the surge, steep descent, and radical movements of an elevator due to an emergency situation, the elevator passengers should be able to recognize the situation quickly and respond accordingly. In the near future, the proposed system will expand the market of digital signage applied in conjunction with the development of contents in the disaster, safety and environment fields, and expect expected to revitalize related industries associated with signage.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.