• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.163-171
• /
• 2015

개인건강기록 서비스는 환자에게 건강기록 관리와 중요한 의료파일 관리 그리고 응급상황 연락과 같이 편리하고 사용하기 쉬운 해결책을 제시해준다. 이러한 중요한 장점에도 불구하고 개인건강기록 서비스는 데이터의 보안에 관련된 소비자 입장에서는 피할 수 없는 중요한 도전을 제기하고 있다. 개인건강기록 기술이 헬스케어와 융합되면서 사용자 개인정보 침해가 발생하고 사용자의 민감한 의료정보가 유출되는 문제가 증가되고 있다. 본 논문에서는 개인건강기록 서비스의 취약점과 반드시 해결해야할 다양한 보안 측면을 분석한다. 또한, 개인건강기록 사용자와 애플리케이션 서비스 제공자 관점에서 보안 요구사항을 기술하였으며, 개인건강기록 보안 요구사항을 만족하고 보안위협을 대응할 수 있는 보안 메커니즘에 대해 연구하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.759-761
• /
• 2016

최근 정보보안 환경 변화에 따른 사이버 침해, 사업 기밀유출, 글로벌 보안위협 등의 정보자산에 대한 지속적인 공격으로 위협이 되고 있다. 이는 기존 정보보호시스템에서 대응이 어려운 APT 공격, 우회접근공격 및 암호화 패킷에 대한 공격 등에 대한 탐지와 조치가 가능한 접근에 대해 지속적인 모니터링의 수행이 요구되고 있다. 본 논문에서는 지능형지속위협 공격경로차단을 위한 예방통제(Prevention Control)로 중요한 자산 식별하고 위험을 미리 제거하기 위하여 취약성 분석, 위험분석을 통한 정보통제 정책을 수립하고 서버접근통제, 암호화통신 감시를 통해 탐지통제(Detection Control)를 수립하고 패킷 태깅, 보안플랫폼, 시스템백업과 복구를 통해 교정통제(Corrective Control)를 하여 지능화된 침해대응(Intelligent Violation of Response) 할 수 있도록 정보보호시스템 운영관리 방법을 제안한다.

• 인터넷정보학회논문지
• /
• 제7권4호
• /
• pp.115-122
• /
• 2006

본 연구는 NEIS의 운영실태를 분석하여 보다 효율적인 NEIS 운영방안을 모색함으로써 시스템에 대한 개선방안을 제시하는데 그 목적이 있다. 이를 위한 방법으로 초 중 고등학교 교사들에게 5가지 부분(C/S에 대한 인식, NEIS 도입 및 추진과정, 교무 학사 세부업무별 만족도, 기능 및 효율성, 보안 및 기술적 문제)으로 나누어 설문 조사를 실시하였고, 그 결과를 분석하여 얻은 결론은 다음과 같다. 첫째, C/S도입 초기에도 논란은 많았지만 기능면에 만족하고 있었으며, 서버 다운으로 인해 업무에 차질을 주는 것으로 나타났다. 둘째, 전자정부 추진사항으로서의 NEIS 도입은 일선교사들의 의견을 충분히 수렴하지 않은 상태에서 너무 성급하게 시행되었다는 견해가 많았다. 앞으로 정상적으로 정착될 것이라고 기대하는 측면이 높았다. 셋째, NEIS 교무 학사 세부업무별 만족도 조사에서는 대체적으로 긍정적 반응이 높게 나타났다. 넷째, 대부분의 교사들이 NEIS에 대한 기능을 알고 있고, 기존 C/S보다 편리하다고 인식하고 있었다. NEIS를 사용함으로써 업무가 경감되었다고 느끼는 교사들은 적었으나, 출결 등 통계처리에 수월하다는 응답이 높았다. 다섯째, NEIS는 개인정보유출과 보안에 문제가 있으나, 정보화 시대에 꼭 필요한 시스템이라고 인식하고 있는 교사들이 많았다. 따라서 NEIS의 인권침해의 가능성은 간과할 수 없지만 시스템의 지속적인 보안이 기술적 법제도적으로 병행되어 더욱 효율적인 시스템으로 거듭날 수 있도록 심층적인 연구가 뒷받침되어야 할 것이다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.83-94
• /
• 2015

중복 제거 기술(Deduplication)은 동일한 데이터에 대하여 중복 저장을 방지하는 기법으로 클라이언트(Client)와 클라우드 서버(Cloud Server) 간에 데이터를 저장하고 관리하는데 있어 효율성을 제공한다. 하지만 공개된 환경의 클라우드 서버에 데이터를 저장하고 관리하기 때문에, 클라이언트가 저장한 데이터에 대한 프라이버시 문제가 발생할 뿐만 아니라 데이터의 손실이 발생할 수도 있다. 최근 이러한 문제점들을 해결하기 위해 안전한 중복 제거 기술이 제안되었지만, 여전히 각각의 공격의 안전성에 대한 문제가 발생할 뿐만 아니라 비효율적이다. 본 논문에서는 2013년 Bellare 등이 제안한 기법의 키 서버(Key Server)와 질의-응답 메커니즘(Challenge-Response)을 이용하여 안전하고 효율적인 클라이언트 사이드 중복 제거 기술을 제안한다. 제안 기법은 클라이언트 사이드 중복 제거 기술에서 발생하는 다양한 공격에 대해 안전성을 제공하며, 크기가 큰 데이터를 업로드 하는 환경에서 높은 효율성을 제공한다.

• 한국콘텐츠학회논문지
• /
• 제10권9호
• /
• pp.375-386
• /
• 2010

본 연구는 민간경호경비조직의 갈등관리방식과 조직성과의 관계를 규명하는데 목적이 있다. 연구대상은 2010년 서울 소재 민간경비회사에 재직하고 있는 민간경호경비원을 대상으로 판단표집법을 이용하여 286명을 추출하여 최종분석에 사용된 사례수는 279명이다. 본 연구에 사용된 설문지의 신뢰도는 Cronbach's $\alpha$ 값이 .642 이상으로 나타났다. 수집된 자료는 SPSSWIN 17.0을 이용하여 요인분석, 신뢰도분석, t검증 및 F검증, 다중회귀분석 등의 방법을 활용하였다. 결론은 다음과 같다. 첫째, 민간경호경비원들의 사회인구학적 특성에 따라 갈등관리방식은 차이가 있다. 둘째, 민간경호경비비원들의 사회인구학적 특성에 따라 조직성과는 차이가 있다. 셋째, 민간경호경비원들의 갈등관리방식은 조직성과에 영향을 미친다. 즉, 민간 경호경비원들의 갈등관리방식은 조직성과에 영향을 미친다. 즉, 통합 타협, 회피, 은혜, 지배의 갈등관리 방식을 선호할수록 집단응집력, 조직몰입, 직무만족 또한 높게 나타난다.

• Journal of Information Processing Systems
• /
• 제3권2호
• /
• pp.43-53
• /
• 2007

The use of agent paradigm in today's applications is hampered by the security concerns of agents and hosts alike. The agents require the presence of a secure and trusted execution environment; while hosts aim at preventing the execution of potentially malicious code. In general, hosts support the migration of agents through the provision of an agent server and managing the activities of arriving agents on the host. Numerous studies have been conducted to address the security concerns present in the mobile agent paradigm with a strong focus on the theoretical aspect of the problem. Various proposals in Intrusion Detection Systems aim at securing hosts in traditional client-server execution environments. The use of such proposals to address the security of agent hosts is not desirable since migrating agents typically execute on hosts as a separate thread of the agent server process. Agent servers are open to the execution of virtually any migrating agent; thus the intent or tasks of such agents cannot be known a priori. It is also conceivable that migrating agents may wish to hide their intentions from agent servers. In light of these observations, this work attempts to bridge the gap from theory to practice by analyzing the security mechanisms available in Aglet. We lay the foundation for implementation of application specific protocols dotted with access control, secured communication and ability to detect tampering of agent data. As agents exists in a distributed environment, our proposal also introduces a novel security framework to address the security concerns of hosts through collaboration and pattern matching even in the presence of differing views of the system. The introduced framework has been implemented on the Aglet platform and evaluated in terms of accuracy, false positive, and false negative rates along with its performance strain on the system.

• 컴퓨터교육학회논문지
• /
• 제5권1호
• /
• pp.27-34
• /
• 2002

최근 몇 년 동안 인터넷의 폭발적 중가에 따라 정보검색과 접근이 매우 용이해졌으나, 시스템 및 데이터에 대한 인증되지 않은 사용자의 부적절한 접근과 이로 인한 피해가 빈번히 발생하고 있다. 따라서 시스템 및 중요 데이터에 대한 보안 방안을 구축하는 것이 중요하게 되었다. 이는 현재 전 학교에 보급되어 있는 학내 전산망도 예외가 아니다. 그러나 현실적으로 학교 환경의 열악함으로 인해 안전한 서버와 네트워크 운영을 위한 보안 관리 운영에는 매우 미약하며, 이에 따른 많은 우려를 낳고 있다. 본 논문에서는 학교전산망의 안전성을 확보하기 위한 보안 요소를 살펴보고, 보안관리에 도움을 주는 보안진단 에이전트를 개발하였다. 이는 간단한 등록절차만 거치면 서버 뿐만 아니라 PC를 대상으로 기본적이고 중요한 보안 문제를 자동적으로 점검하여 통지함으로써 학내 전산망의 관리에 효율성을 제공할 수 있을 것으로 기대한다.

• 정보보호학회논문지
• /
• 제34권1호
• /
• pp.21-29
• /
• 2024

ICT와 network의 발달로 규모가 커진 IT 인프라의 보안 관리가 매우 어려워지고 있다. 많은 회사나 공공기관에서 시스템과 네트워크 보안 관리에 어려움을 겪고 있다. 또한 하드웨어와 소프트웨어의 복잡함이 커짐에 따라 사람이 모든 보안을 관리한다는 것은 불가능에 가까워지고 있다. 따라서 네트워크 보안 관리에 AI가 필수적이다. 하지만 실제 네트워크 환경에 공격 모델을 구동하는 것은 매우 위험하기에 실제와 유사한 네트워크 환경을 구현하여 강화학습을 통해 사이버 보안 시뮬레이션 연구를 진행하였다. 이를 위해 본 연구는 강화학습을 네트워크 환경에 적용하였고, 에이전트는 학습이 진행될수록 해당 네트워크의 취약점을 정확하게 찾아냈다. AI를 통해 네트워크의 취약점을 발견하면, 자동화된 맞춤 대응이 가능해진다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2001년도 하계종합학술대회 논문집(3)
• /
• pp.221-224
• /
• 2001

Role-Based Access Control(RBAC) is a flexible and policy-neutral access control technology. But, for large systems, managing roles, users, permissions and their interrelationships is a formidable task that cannot be centralized in a small team of security administrators. Using RBAC to manage RBAC provides addition히 administrative convenience. In this paper we demonstrate the implementation of one of the components of ARBAC99 which deals with permission-role assignment and is called PRA99. We implement it by using EJB component and use Oracle stored procedures to implement it.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2004년도 춘계 종합학술대회 논문집
• /
• pp.283-288
• /
• 2004

인증 및 전자 서명 기능은 기존의 계약 행위를 원격으로 안전하게 행할 수 있게 해준다. 그러나 이를 위해서는 개인 암호 키와 같은 비밀 정보를 안전하게 저장하고 관리해줄 수 있는 방안이 필요하다. 이러한 방안으로 자바 카드와 같은 스마트카드를 인터넷에 활용하여 보안 문제를 해결하고자 하는 노력이 점차 활성화되고 있다. 본 논문에서는 자바 카드를 기반으로 SEED 알고리즘을 구현하였다.