• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.411-412
• /
• 2010

IT 기술은 최근 20 년간 많은 변화를 가져왔다. 직무를 수행하는 기술자는 변화하는 IT 기술에 맞추어 자신의 기술능력을 개발하고 학습했다. 하지만, 체계를 갖춘 직무구분, 직무에 필요한 IT 기술요소의 정리 및 효과적인 교육과 향상된 기술력에 대한 적절한 평가 및 검증 체계의 부족함을 인지하고 있다. 일례로 ISP 혹은 HRD 컨설팅 서비스를 제공하는 회사도 결과를 도출하는 자사의 프레임워크는 가지고 있으나, IT 기업에 적용해야 하는 적합한 직무체계 및 기술요소의 분류, 평가 및 검증 체계는 제공해 주지 못하고 있다. 본 연구는 IT 기업의 기술능력 향상에 필요한 체계 및 IT 산업계에서 인정하는 표준 직무, 기술, 평가 및 검증에 대한 방향과 이를 실제 기업에서 적용한 적용사례를 바탕으로 그 효율성에 대한 효과를 보여 주고자 한다.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.271-278
• /
• 2015

인터넷 뱅킹이나 전자상거래 같은 응용 환경에서 개인정보 및 민감한 정보를 보호하기 위해서 다양한 암호 알고리즘들을 사용한다. 하지만 안전성이 검증된 암호 알고리즘을 사용하여 중요 정보를 암호화 하더라도 운영모드, 패딩방법등 암호화를 적용하는 방법이 올바르지 못하면 암호화된 중요 정보들이 노출 된다는 연구결과와 방법들이 소개되고 있다. 이러한 공격방법 중 대표적인 사례가 패딩 오라클 공격(Padding Oracle Attack)이다. 본 논문에서는 블록암호의 CBC(Cipher Block Chainning) 운영모드에 적용 가능한 12가지 패딩방법에 대하여 패딩오라클 공격의 가능성을 분석하였다. 그 결과, 3가지의 안전한 패딩방법과 9가지의 안전하지 않은 패딩방법으로 분류할 수 있다. 3가지의 안전한 패딩방법 분석을 통해 패딩 오라클 공격에 내성을 가질 수 있도록 안전한 패딩방법 설계 시 고려해야 할 5가지 사항에 대하여 제안하고자 한다.

• 인터넷정보학회논문지
• /
• 제12권6호
• /
• pp.149-159
• /
• 2011

현재의 응용시스템들은 복합관계성으로 관련지어진 복합객체를 갖고 있다는 특징을 갖는다. 이러한 특징은 기존의 관계형 데이터베이스로 표현하기에는 한계가 있어 관계형 데이터베이스는 객체-관계형 데이터베이스로 확장되었다. 이에 따라서 기존의 관계형 데이터베이스 설계 방법론과 같은 객체-관계형 데이터베이스 설계 방법론이 요구된다. 본 논문에서는 스테레오타입과 태그값 그리고 제약조건을 이용한, UML 클래스다이어그램 확장에 기반하여 객체-관계형 데이터베이스를 위한 통합된 설계방법론을 개발한다. 아울러 확장된 UML 클래스다이어그램을 객체-관계형 데이터베이스 스키마로의 변환을 위한 가이드라인을 제시한다. 개발한 설계방법론에서 사용하는 객체-관계형 모델은 SQL:1999를 이용하였으며, 객체-관계형 데이터베이스 구현은 Oracle11g로 하였다. 많은 객체-관계형 DBMS는 존재하지만 객체-관계형 데이터베이스 설계에 있어서 일관된 방법론은 제시되지 않았다. 본 논문에서 제시하는 방법론을 적용함으로써 일관된 방법으로 객체-관계형 데이터베이스 설계를 가능하게 한다. 사례 연구로, 제안한 설계방법론을 컴퓨터교실 예약시스템에 대하여 적용한다.

• 디지털콘텐츠
• /
• 11호통권78호
• /
• pp.50-54
• /
• 1999

21세기 기업의 경쟁력은 인터넷에 자신만의 비즈니스를 얼마나 효과적으로 접목시키는가에 달려있다. 이런 의미에서 최근 기존 시스템을 인터넷 환경으로 전환하려는 움직임이 일고 있다. 이 글에서는 인터넷 시스템 구축을 위한 애플리케이션의 추이와 파리크라상 점포지원 시스템 구축에 사용된 Oracle Designer, Oracle Developer & Server 6.0의 신기능 및 Feature에 대하여 간략하게 살펴본다. 더불어 인터넷 애플리케이션 구축 사례로 파리크라상의 점포지원시스템에 대하여 살펴 보도록 한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권2호
• /
• pp.73-80
• /
• 2015

인터넷상의 다양한 응용환경에서는 개인정보 및 민감한 정보를 보호하기 위해서 안전성이 검증된 암호 알고리즘을 사용한다. 하지만 안전성이 검증된 암호 알고리즘을 사용하여도 주어진 암호 알고리즘을 적용하는 방식이 올바르지 못하면 보호하고자 하는 정보들이 누출될 수 있다는 연구 결과와 공격기법들이 소개되고 있다. 이 공격방법들 중 대표적인 사례가 패딩 오라클 공격이다. 본 논문에서는 블록 암호 기반 CBC 운영모드와 CBC 패딩 방법을 적용하는 응용환경인 STRP, MIKEY, CMS, IPSec, TLS, IPTV에 대해 패딩 오라클 공격을 적용하고, 패딩 오라클 공격에 대한 공격 가능 여부 및 취약점에 관하여 연구하였다.

• 정보학연구
• /
• 제5권2호
• /
• pp.95-106
• /
• 2002

원격 학습 시스템을 구축하고 운영하는 시도가 일부 교육기관을 중심으로 이루어지고 있으나 정보 소양과 관련된 웹 코스웨어가 부족하고 그 내용과 운영에 따르는 기술 또한 미흡한 실정이다. 본 논문은 OCP(Oracle Certified Profession) 문제 중심의 오라클 학습을 원격 학습할 수 있는 웹 코스웨어를 설계하고 구현한 것이다. 본 논문에서는 문제 해결 학습 이론을 기반으로 학습자의 개인차를 고려하며, 교육 현장에서 활용 가능한 실제적인 내용을 선정하여 ASP, DHTML, JAVAScript, VBA, 기술을 사용한 문제 해결형 코스웨어를 갱신이 용이한 구조로 설계 및 구현하였다. 이 코스웨어의 사용으로 첫째, 오라클 학습의 이해도를 높이고 흥미를 유발시킬 수 있으며 둘째, 개인의 능력에 따라 학습 과정을 스스로 조절하며 즉각적인 피드백으로 개별 학습의 효과를 높일 수 있으며 셋째, 통신이 가능한 어느 곳이나 학습자가 학습의 기회를 가질 수 있을 것으로 본다.

• 정보보호학회논문지
• /
• 제16권1호
• /
• pp.79-85
• /
• 2006

일반적으로 블록암호를 이용한 암호화는 블록암호의 입력에 맞추기 위해 메시지의 마지막에 적당한 값을 패딩한다. 만약 공격자에게 평문의 패딩이 옳은지 아닌지의 여부를 판단하는 오라클이 있다면 임의의 암호문에 대응하는 평문을 찾는 공격을 패딩 오라클 공격이라 한다. 본 논문에서는 다양한 패딩 방법을 사용하는 블록암호의 이중 모드와 삼중 모드에 대해 이 공격을 수행한다. 이러한 안전성 분석 결과, 공격자가 패딩 오라클을 사용할 수 있다면 36개의 이중 모드들 중 12개, 216개의 삼중 모드들 중 22개가 패딩 오라클 공격에 취약함을 알 수 있었다. 이는 이중 모드와 삼중 모드들은 단일 모드만큼의 안전성 밖에 제시하지 못한다는 사실을 나타낸다.

• 한국IT서비스학회지
• /
• 제10권4호
• /
• pp.205-218
• /
• 2011

Unit testing which is the first task to perform software testing has a major impact on reducing s/w development cost and improving s/w quality. In order to make unit testing become the formal procedure rather than ad-hoc tasks performed by developer, the language-neutral measures are necessary in the programming which is able to specify the test cases. This paper presents a test assertion language for the language-neutral specification of the test cases. The suggested language is based on the ISO/IEC 24709-1, but it supports object oriented features and can describe test cases for unit testing. The test cases that are specified by the language can be used for generating test oracle source codes by test oracle generation tools.

• Communications for Statistical Applications and Methods
• /
• 제15권1호
• /
• pp.51-64
• /
• 2008

일반적으로 R 언어는 작은 크기의 자료분석에 적당하다. 이 연구에서 데이터베이스에 저장된 대용량의 자료를 R 언어를 통해서 접근하는 방법에 대해서 알아보았다. 실제 자료를 사용하여 MySQL, Oracle 또는 PostgreSQL 데이터베이스 서버에 저장된 자료에 접근하는 예를 제공하였다.

• Communications for Statistical Applications and Methods
• /
• 제24권6호
• /
• pp.673-683
• /
• 2017

The least absolute shrinkage and selection operator (LASSO) has been a popular regression estimator with simultaneous variable selection. However, LASSO does not have the oracle property and its robust version is needed in the case of heavy-tailed errors or serious outliers. We propose a robust penalized regression estimator which provide a simultaneous variable selection and estimator. It is based on the rank regression and the non-convex penalty function, the smoothly clipped absolute deviation (SCAD) function which has the oracle property. The proposed method combines the robustness of the rank regression and the oracle property of the SCAD penalty. We develop an efficient algorithm to compute the proposed estimator that includes a SCAD estimate based on the local linear approximation and the tuning parameter of the penalty function. Our estimate can be obtained by the least absolute deviation method. We used an optimal tuning parameter based on the Bayesian information criterion and the cross validation method. Numerical simulation shows that the proposed estimator is robust and effective to analyze contaminated data.