• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
• /
• pp.252-253
• /
• 2015

군중의 이상행동을 검출하는 것은 군중 모니터링, 보안 및 CRM 시스템의 관점에서 중요한 요소 중의 하나이다. 기존의 방법은 대다수가 옵티컬플로우를 기반으로한 검출방법으로 객체가 움직이지 않는 경우에는 객체로 인식할 수 없는 문제점이 생긴다. 또한, 많은 데이터량을 처리하기 때문에 실시간성이 보장되지 않는다는 단점이 있다. 이를 극복하기 위해서, 본 논문에서는 특징점 맵 보정과 분포분석을 통한 군중의 밀집과 대피하는 현상을 검출하는 방법을 제안한다. 먼저, 군중에서 옵티컬플로우 기반으로 움직이는 FAST 특징점을 추출하고 추출된 특징점의 분포에따라 특징점맵을 복원한다. 복원된 특징점 맵과 특징점의 분포에 기반하여 군중의 이상정도를 결정하게 된다. PETS2009 데이터베이스를 사용하여 결과를 측정하였다.

• 한국정보통신학회논문지
• /
• 제16권11호
• /
• pp.2459-2464
• /
• 2012

유수의 기업체가 사이버공격을 받아 개인정보를 유출당하는 피해 사례가 속출하고 있다. 또한 금전이득의 획득이나 사회적 혼란 유발 등을 목적으로 계획된 해킹사례가 지속적으로 증가하고 있다. 웹사이트 공격의 약 75%가 응용 프로그램의 취약점을 악용하고 있다. 주요 보안 이슈로는 법적 근거에 따른 SW 개발 보안성이 강화되는 추세이다. 프로젝트 팀원의 Application 개발 보안 인식 부족한 것을 사실이다. 또한 수동적 대응과 개발 전단계(SDLC) 전체 영역에 걸친 보안성 검증/테스트 등이 미흡하다. 따라서 뒤늦은 결함발견으로 인한 Rework가 발생되고 있다. 이에 본 논문에서는 IT서비스 기업들이 수행하는 프로젝트 단계별 주요 보안 활동 사례를 살펴본다. 그리고 이를 통하여 실제 프로젝트 단계별로 적용할 수 있는 보안 방안을 제시하고자 한다.

• 대한토목학회논문집
• /
• 제33권4호
• /
• pp.1499-1508
• /
• 2013

남극 암석의 동결-융해 풍화현상에 관한 연구를 위하여 테라노바 만 지역의 편마암을 대상으로 풍화등급에 따라 약한풍화(SW) 및 보통풍화(MW)로 분류하여 암석의 공학적인 특성 변화를 실험하였다. 동결-융해시험은 $-20{\pm}2^{\circ}C{\sim}20{\pm}2^{\circ}C$의 온도 조건에서 수행되었으며, 암석 시험편은 진공챔버에서 포화된 상태에서 5시간 동결과 5시간 융해 과정을 1 cycle의 동결-융해로 설정하였다. 본 논문에서는 전체 200 cycle의 동결-융해 과정을 진행하면서 20 cycle 마다 공극률, 흡수율, 초음파 속도 및 쇼어경도를 측정하였으며, 50 cycle 마다 일축압축시험을 수행하였다. SW 등급의 편마암은 동결-융해 1 cycle 마다 0.07 MPa 정도 일축압축강도가 감소하였으며, MW 등급의 암석은 0.2 MPa 정도 일축압축 강도가 감소하였다. 동결-융해가 200 cycle 진행되는 동안 SW 등급 암석의 흡수율은 0.23%에서 0.39%로 증가하였으며, P파 속도는 4,054 m/s에서 3,227 m/s로, S파 속도는 2,519 m/s에서 2,079 m/s로 감소하였다. 이와 유사하게 MW 등급 암석의 흡수율은 0.65%에서 1.6%로 증가하였으며, P파 속도는 3,207 m/s에서 2,133 m/s로, S파 속도는 2,028 m/s에서 1,357 m/s로 감소하였다. 동결-융해시험 결과, 남극 테라노바 만 지역의 SW 등급 편마암은 동결-융해가 200~300 cycle 반복될 경우 MW 등급 암석에 가깝게 풍화되는 것으로 밝혀졌다.

• 한국정보통신학회논문지
• /
• 제25권5호
• /
• pp.701-708
• /
• 2021

본 논문에서는 보안 기능이 추가된 DDS(Data Distribution Service)의 디스커버리 및 메시지 전송 성능에 대해 분석한다. DDS는 분산 환경에서 실시간 통신을 위한 발간-구독 방식의 통신 프로토콜을 제공한다. 발간-구독 방식은 성능, 확장성 그리고 가용성 측면에서 강점을 가지며 국방, 교통, 의료 등 다양한 분야에서 사용되고 있다. 최근 급증하는 보안 위협에 대비하기 위해 많은 통신 표준에서 보안 기능을 추가 및 재정의 하였으며, DDS 또한 보안 기능이 추가된 표준이 발표되었다. 하지만 보안 DDS의 기능 사용을 위해 증가한 오버헤드가 기존 시스템에 미칠 영향성에 대한 연구는 이루어 지지 않았다. 실험 결과는 기존 DDS와 보안 DDS의 디스커버리 및 메시지 전송 성능을 비교하여 보여준다.

• 한국콘텐츠학회논문지
• /
• 제9권8호
• /
• pp.129-137
• /
• 2009

광대역 네트워크의 발달과 함께 멀티미디어 산업의 발달은 IPTV와 같은 디지털 콘텐츠 시장의 확산을 가져오고 있다. 이러한 배경 속에서 IPTV 서비스는 일반화 대중화되었으며, 이 콘텐츠에 대한 보안 및 인증시스템도 강조 되고 있다. 따라서 콘텐츠에 암호화 기능을 수행하여 콘텐츠를 보호하고 사용권한을 제어함으로써 인증된 사용자만이 정당한 서비스를 이용할 수 있는 시스템이 필요하다. 기존의 보안 및 인증 시스템은 수신제한시스템(CAS)과 DRM(Digital Right Management)기술을 같이 접목하여 각각이 가지는 장점을 이용하였으나 비용이 많이 들고, 복잡하며, HW를 동반해야 하는 단점을 가진다. 이러한 단점을 보안하기 위해서 본 논문에서는 OTP(One Time Password)를 이용한 IPTV 콘탠츠 보호 및 인증시스템을 제안한다. OTP 암호키에 의해서 암호화된 콘텐츠를 데이터 분산기술을 이용하여 전달한다. 이때 분산서버로부터 전달받을 다른 셋탑박스의 OTP 암호키와 배타적 논리합을 통하여 전달할 셋탑박스의 OTP 암호화된 콘텐츠를 재구성하여 전달한다. 결국 다운로드 받은 콘텐츠는 OTP 암호키로 암호화된 콘텐츠이므로 재배포시 보안에 강점을 가진다. OTP는 이중 인증요소를 이용한 암호화 기법으로 보안성이 뛰어나고 SW적으로 적용 가능하여 비용절감에 효과적이며 구현이 간단하여 개발시간을 단축할 수 있다. 이 논문에서는 IPTV 서비스에 적합한 새로운 콘텐츠 보호 및 인증 시스템 모델을 제안한다.

• 전자통신동향분석
• /
• 제28권6호
• /
• pp.28-36
• /
• 2013

사이버 테러의 급증으로 인해 사이버 공간에서의 네트워크 역할이 중요해 지고 있다. 이러한 사이버 공격, 정보 유출 등에 의한 국가적 차원의 사이버 안보 위협에 적극적으로 대처하고자 세이프 네트워크기술 개발을 추진 중이다. 본고에서는 (1) IP 주소 은닉기반 라우팅 기술, (2) 전역적 제어 관리 시스템 기술 (3) 폐쇄망용 프로텍티드 WiFi시스템기술, (4) 보안을 강화한 네트워크 SW 기술을 주축으로 하는 세이프 네트워크의 핵심기술 및 주요 시스템의 기술개발 동향에 대해 알아본다.

• 정보화사회
• /
• 통권184호
• /
• pp.14-27
• /
• 2007

'오늘보다 더 나은 내일' 새해를 맞는 모든 이들의 바람이다. IT업계의 바람도 이와 크게 다르지 않다. 다행스러운 것은 올해가 작년보다 조금 나을 것 같다는 예측들이 많다는 것이다. '정보화사회'가 신년을 맞아 산업 부문별로 경기를 전망한 결과, 유선전화 시장을 제외하고는 대부분의 산업이 역동적으로 움직일 것으로 예상됐다. 모바일 서비스 시장은 3G중심으로 급속히 재편될 것으로 예상됐으며, 휴대폰 시장은 전년 대비 13% 성장할 것으로 전망됐다. IT서비스관리 시장도 작년 대비 50% 이상 급성장 할 것으로 전망됐으며, SI 시장도 비교적 호재가 많을 것으로 예상됐다. 유선, 초고속 인터넷, 모바일, SI, 네트워크, 보안, HW, SW 등 11개 산업분야의 2007년 시장전망을 분석 정리했다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
• /
• pp.256-258
• /
• 2006

본 논문에서는 리눅스 환경하에서 원격 업데이트 서버에 있는 LSB(Linux Standard Base)를 기반으로 국내 표준 리눅스 플랫폼으로 개발된 부요(Booyo)리눅스에 RPM 패키지 또는 보안 패치들을 데스크 탑에 자동으로 설치하게 해주는 클라이언트용 자동 업데이트 프로그램으로 아비지를 구현하였다. 아비지는 부요 환경에서 SW패치 업데이트를 지원하는 한국형 GUI 프로그램으로 클라이언트가 패키지 관리 또는 보안 패치 작업을 쉽게 수행할 수 있도록 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.801-802
• /
• 2023

시큐어 코딩은 해킹 등 사이버 공격의 원인인 보안 취약점을 제거해 안전한 소프트웨어를 개발하는 SW 개발 기법을 의미한다. 개발자의 실수나 논리적 오류로 인해 발생할 수 있는 문제점을 사전에 차단하여 대응하고자 하는 것이다. 그러나 현재 시큐어 코딩에는 오탐과 미탐의 문제가 발생한다는 단점이 있다. 따라서 본 논문에서는 오탐과 미탐이 발생하는 단점을 해결하고자 머신러닝 알고리즘을 활용하여 AI 기반으로 개발자의 실수나 논리적 오류를 탐지하는 시큐어 코딩 도구를 만들고자 한다. 다양한 모델을 사용하여 보안 취약점을 모아놓은 Juliet Test Suite를 전처리하여 학습시켰고, 정확도를 높이기 위한 과정 중에 있다. 향후 연구를 통해 정확도를 높여 정확한 시큐어 코딩 점검 도구를 개발할 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.516-519
• /
• 2008

본 논문에서 우리는 SBC(Server Based Computing)를 위한 씬 클라이언트 개발에 관한 우리의 최근 연구에 대하여 소개한다. SBC 란 현대 사회에서 빠르게 변화되는 소프트웨어(SW)/하드웨어(HW) 기술에 대하여 유지 보수 및 업그레이드 비용에 대한 절감과 인력자원 절감 효과, 보안 환경의 강화, 접근 권한에 따르는 차별성, 안정성 확보 그리고 장비의 간소화를 통한 작업 공간 효율성에 이르기까지, 다양한 장점을 가지고 있는 신개념의 컴퓨터 아키텍처이다. 이를 기반으로 하는 씬 클라이언트는 HDD 및 어떠한 어플리케이션도 설치 할 필요가 없다. 따라서 씬 클라이언트는 고사양일 필요가 없으며 보안, 업그레이드 그리고 데이터 백업에 대한 부담도 줄어든다.