• 한국통신학회논문지
• /
• 제29권7C호
• /
• pp.985-996
• /
• 2004

최근 해마다 급증하는 보안 사고를 해결하기 위한 방안으로써, 침입탐지 시스템이 부각되고 있다. 하지만, 현재와 같은 대규모 네트워크 환경에서는 지역적인 침입탐지 시스템으로 다양한 형태의 침입을 탐지하는 데에 많은 문제점을 가지고 있다. 이에 침입탐지 구성 요소들을 분산시키거나 계층적으로 구성하기 위한 연구와 표준화된 통합 프로토콜의 개발 및 침입탐지 시스템들 간에 교환되는 메시지의 표준화된 형식을 정의하는 연구가 활발히 진행되고 있다. 본 논문에서는 이기종 침입탐지 시스템간의 표준화된 침입탐지 정보 교환을 위하여 표준화된 메시지 형식 및 프로토콜을 사용하며, 통합된 침입탐지 정보들에 대한 상호 연관성 분석을 통하여 보다 효율적인 관리와 분석을 수행할 수 있는 통합 침입탐지 시스템을 설계 및 구현한다. 본 논문에서 제안한 시스템에서는 분산된 침입탐지 시스템들의 효율적인 운용을 위하여 정책 프로파일을 정의ㆍ교환하고, 이기종 시스템간의 상호 인증을 위하여 PKI를 이용한다. 이러한 설계를 기반으로 Snort로부터 수집한 침입탐지 데이터를 IDMEF 형식의 메시지로 변환하여 BEEP 기반의 IDXP 프로토콜을 사용하여 송수신하고 이를 다시 통합 판정이 가능한 정보로 변환하기 위한 통합 침입탐지 시스템의 프로토타입을 구현하여 성능을 분석한다.

• The International Journal of Costume Culture
• /
• 제3권3호
• /
• pp.201-211
• /
• 2000

The purpose of this study is to pinpoint currently arising issues concerning cyber fashion mall by analysing present status and contents of its web design, management and planning within the limits o business to customer (B2C) commerce, and to suggest a direction for building an ideal fashion mall on the internet. As for the study method, conceptual definitions were given based on previous studies. And a positive study was implemented, in which the cases of 23 chosen cyber fashion malls among 60 or so domestic and foreign malls selling fashion products were found by internet search engines and analysed. Results of the case analysis of cyber fashion malls are as follows : 1) cybermall must provide customers with an integrated service as well as e-commerce. 2) various products assortment and price differentiation must be developed, 3) the techniques of graphics, coloring and texturing, and layout design must be adopted to process and express product information, 4) the legislative system is needed to deal with the security, and 5) design and management of customer oriented interface are needed to process and express product information matter of electronic payment and customer protection. Considering the issues in internet fashion cybermalls, are suggested the important factors that are necessary or web design, planning and management to build an ideal cyber fashion mall. These results will contribute to the development of fashion e-commerce.

• 인터넷정보학회논문지
• /
• 제15권1호
• /
• pp.113-123
• /
• 2014

세계적인 경기불황의 여파로 수많은 기업들은 IT 인프라에 대한 초기 구축비용 및 유지보수비용 부담을 상당부분 경감시킴으로써 비용을 절감하기 위해 클라우드 컴퓨팅 도입을 서두르고 있다. 비교적 보수적인 준정부기관의 경우도 지난 수년간의 선진화 사업으로 인해 유연해진 조직 및 경영구조로 전화하고 있고, 지방이전에 따른 스마트 워크의 필요성으로 인해 클라우드 기반의 스마트워크 서비스에 대한 논의 및 준비가 한창이다. 본 연구는 준 정부 기관에서 조직원들의 클라우드 기반 스마트워크에 대한 선호도, 특징, 성향, 중점사항 등을 조사하여 이를 유형화하여 향후 준 정부 기관의 클라우드 스마트워크 서비스 발전방안을 제시하였다. 준정부기관의 클라우드 기반 스마트워크 서비스는 편리 추구형, 집중력 추구형, 협업 추구형 등 세 가지로 유형화 되었다.

• 한국통신학회논문지
• /
• 제42권1호
• /
• pp.193-204
• /
• 2017

인터넷 시스템의 보안은 백신을 최신으로 업데이트하고, 신종 악성코드를 탐지해 내는 능력에 달려있다. 하지만, 급변하는 인터넷 환경과 더불어, 악성코드는 끊임없이 변종을 만들어내고 더욱 지능적으로 진화하고 있어 현재 운용중인 시그니쳐 기반 탐지체계로 탐지되지 않는다. 따라서, 본 연구에서는 악성코드의 네트워크 행위 패턴을 추출하여 DNA 서열 유사도를 비교하여 활용하는 유사 시퀀스 정렬 알고리즘을 적용하여 악성코드를 분류하는 기법을 제안한다. 제안한 기법을 실제 네트워크에서 수집된 악성코드 샘플 766개에 적용하여 유사도를 비교한 결과 40.4%의 정확도를 얻었다. 이는 코드나 다른 특성을 배제하고 악성코드의 네트워크 행위만으로 분류했다는 점을 미루어 볼 때 앞으로 더 발전 가능성이 있을 것으로 기대된다. 또한 이를 통해 공격그룹을 예측하거나 추가적인 공격을 예방할 수 있다.

• 한국통신학회논문지
• /
• 제30권1C호
• /
• pp.107-115
• /
• 2005

본 논문에서는 네트워크의 생존성을 보장하고 신뢰성 높은 인터넷 서비스를 제공하기 위한 차세대 보안기술로서 인터넷의 액세스점에 위치하는 이상 트래픽 제어기(ATC, Abnormal Traffic Controller)를 제안한다. ATC의 주요 개념은 이상 트래픽 감지와 트래픽 제어기술에 있는데, 네트워크에서 에러의 요인이 계속 존재하거나 반복되는 경우 이상 트래픽 제어를 통해 서비스 완료성을 가능한 보장하는 것을 그 목적으로 한다. 분석결과, 이상 트래픽 중 유효 트래픽의 비율이 $30{\%}$를 초과하는 경우에는 이상 트래픽에 대한 제어정책을 사용하는 ATC는 기존의 네트워크 노드 뿐만 아니라 차단정책을 사용하는 ATC보다 우수한 성능을 나타내었다. 과다 트래픽의 알려지지 않은 공격이 발생하는 경우, 높은 오탐지율로 인해 기존의 네트워크 IDS로는 한계가 있는데, 이러한 환경에서 ATC는 네트워크 노드를 도와서 이상 트래픽을 제어하는데 주요한 역할을 수행하게 된다.

• 정보처리학회논문지C
• /
• 제14C권4호
• /
• pp.331-340
• /
• 2007

모바일 네트워크 환경은 언제 어디서나 네트워크를 사용하는 모바일 서비스를 편리하게 사용할 수 있도록 해준다. 그러나 언제 어디서나 서비스를 제공받을 수 있다는 것은 언제 어디서든지 정보가 누출되거나 왜곡될 위험성 또한 존재하기 마련이다. 특히, 프라이버시 문제가 해결되지 않고서는 우리 일상생활과 융합되어 편리함을 제공해주는 모바일 네트워크 환경이 오히려 모바일 네트워크 감시 체제를 구축하는 심각한 역기능을 초래하게 될 것이다. 모바일 단말기들은 크기와 모양이 다양하고 컴퓨팅 연산 능력이 적은 저성능 휴대 장치들이 많기 때문에, 컴퓨팅 연산이 많이 요구되는 공개키 암호 기술을 저성능 모바일 단말기에 적용하기는 힘든 상황이다. 이에 본 논문에서는 프라이버시 문제를 해결하면서, 컴퓨팅 연산 능력이 적은 저성능 모바일 단말기에 적용할 수 있는 자바 기반의 암호 모듈 및 PKI 기반의 사용자 인증을 제안하고자 한다. 국내 표준 암호 알고리즘(SEED, KCDSA, HAS160)과 인증서를 기반으로 세션키와 공개키를 조합함으로서 최소한의 암복호화 연산을 통해 인증 및 전자 서명을 제공하며, 이를 대표적인 모바일 단말기인 PDA 환경에서 세션키 분배 및 사용자 인증이 안전하게 이루어짐을 확인할 수 있었다.

• 정보처리학회논문지C
• /
• 제16C권2호
• /
• pp.165-182
• /
• 2009

Mobile IPv6는 시그널 양이 단말과 비례한다는 점에서 대역폭 낭비가 심하며 또한, 무선 이동 네트워크 분야에서는 바인딩 시그널 양과 트래픽, 효과적인 이동성을 지원할 수 있는 점이 강화되어야 한다. 이에 따라, Mobile IPv6를 확장한 NEMO(NEtwork MObility)에 대한 연구가 이루어지고 있다. NEMO는 여러 이동 단말과 하나 이상의 이동 라우터를 이동 네트워크라는 단위로 묶어 이동성을 제공한다. 이때 노드들은 이동 라우터를 통해 인터넷에 접속하기 때문에 이동 시 별도의 작업이 필요없는 투명성을 제공받고, 그만큼 바인딩 시그널이 줄어 바인딩 스톰문제를 해결할 수 있다. NEMO는 이동성 지원을 통해 여러 네트워크들이 계층적으로 이루어 질 수 있는 다양한 이동 구조를 갖게 되고, 이동 시 상위 네트워크 혹은 하위 네트워크들 간의 인증을 통해 안전성과 보안성을 향상되어야 함이 필수적이다. 또한, 안전한 인증 뿐만 아니라 빠른 핸드오프가 이루어져서 이동성에 따라 수반되는 효율성을 향상시킬 수 있는 방안에 관한 연구가 무엇보다 필요한 실정이다. 본 논문에서는 이를 위해 다양한 NEMO 이동 시나리오를 7가지로 정리하고, 각 시나리오별 AAA인증과 F+HMIPv6를 적용하여 안전한 인증과 빠른 핸드오프를 통한 인증 및 핸드오프 시 발생하는 시그널링 양과 패킷 지연률을 효과적으로 감소할 수 있는 방안을 제시한다.

• 정보처리학회논문지C
• /
• 제13C권7호
• /
• pp.821-830
• /
• 2006

전 세계적으로 큰 피해를 주는 웜을 탐지하고 필터링 하는 것은 인터넷 보안에서 큰 이슈중의 하나이다. 웜을 탐지하는 하나의 방법으로서 리눅스 넷필터 커널 모듈이 사용된다. 웜을 탐지하는 기본 동작으로서 스트링 매칭은 네트웍 상으로 들어오는 패킷을 미리 정의된 웜 시그니쳐(Signature, 패턴)와 비교하는 것이다. 웜은 하나의 패킷 혹은 2개(혹은 그 이상의) 연속된 패킷에 나타난다. 이때, 웜의 일부분은 첫 번째 패킷에 있고 나머지 부분은 연속된 패킷 안에 있다. 웜 패턴의 최대 길이가 1024 바이트를 넘지 않는다고 가정하면, 2048 바이트의 길이를 가지는 2개의 연속된 패킷에 대해서 스트링 매칭을 수행해야만 한다. 이렇게 하기 위해, 리눅스 넷필터는 버퍼에 이전 패킷을 저장하고 버퍼링된 패킷과 현재의 패킷을 조합한 2048 바이트 크기의 스트링에 대해 매칭을 수행한다. 웜 탐지 시스템에서 다루어야 하는 동시 연결 개수의 수가 늘어날수록 버퍼(메모리)의 총 크기가 증가하고 스트링 매칭 속도가 감소하게 된다. 이에 본 논문에서는 메모리 버퍼 크기를 줄이고 스트링 매칭의 속도를 증가시키는 버퍼를 이용하지 않는 스트링 매칭 방식을 제안한다. 제안된 방식은 이전 패킷과 시그니쳐(Signature)의 부분 매칭 결과만을 저장하고 이전 패킷을 버퍼링하지 않는다. 부분 매칭 정보는 연속된 패킷에서 웜을 탐지하는데 사용된다. 제안된 방식은 리눅스 넷필터 모듈을 수정하여 구현하였고, 기존 리눅스 넷필터 모듈과 비교하였다. 실험 결과는 기존 방식에 비해 25%의 적은 메모리 사용량 및 54%의 속도 향상을 가짐을 확인하였다.

• 간호행정학회지
• /
• 제5권3호
• /
• pp.425-444
• /
• 1999

The purpose of this study is to survey evaluation of the nurse on the current Performance Appraisal System. the need for future performance of the nurse and the opinions about the job rotation, and suggest the direction of improvement by obtaining basic data to improve personnel management of the nurse in a hosipial, the subject of the investigation. The study was conducted self-reporting questionniare survey of 330 nurses working at C hospital located in Chonbuk Province and the data was collected from May 4. 1999 through May 14. The research used measuring instrument developed by researcher for evalution about the present performance appraisal. the need for the future performanc appraisal system and the opinion of job rotaion. The analysis of the collected data was computerized using SPSS/PC+ program, calculated frequency, percentage, the mean and standard deviation and used Pearson, s Correlation Coefficients, t-test, chi- square test. Major findings are as follows. 1) As for the purpose of the current performanc appraisal, the appraiser recognized it as a security of promotion standard, while the employee saw it as a means for control as guidance and supervison of work. 2) With regard to use the result of the present performance appraisal, appraiser picked ambiguous appraisal standard, employees recognized unilateral evaluation of superior eliminated the participation of them as the highest priority. 3) In relation to the current criteria for promotion of the nurse, both appraisers and employees placed more weight on the length of clinical than performance appraisal score. 4) There is much possibility of the appraiser making an error to evaluate considering the length of performance appraisal. 5) Both appraisers and employees indicated that prospective result of performance appraisal should be used for the ability development & motivation of the individual. 6) Concerning employee's participation for performance appraisal both sides wanted by far more participation. 7) Regarding the most ideal appraisal method, both parties favored most the way added up the evaluation of the head nurse and peer review and followed by the manner the revaluation of the head nurse by considering self-evaluation. 8) As to the individual interview after the appraisal, more than 60% of appraisers responded it's not necessary, while above 88.5% of employees answered it is essential so that it is showed significantly difference between the appraisers and the employees. 9) As far as open of the evaluation result is concerned. 75% of the appraiser were against it but 80% of the employee were for it so that it showed significantly between them. The most principal reason that the employee want is that it motivates the individual's ability development and the fairness of the appraisal increases. 10) Whether the periodical rotation is necessary or not, 80% of appraisers and employees answered it's necessary, however, over 70% of them did not want the rotation. 11) Work-group Cohesiveness level within the nursing unit was attentive different from desire of the rotation, that is, the work group cohesiveness level of nurses wanting rotation was significantly lower than that of the group not desiring it.

• 대한기계학회논문집A
• /
• 제36권8호
• /
• pp.829-833
• /
• 2012

대체천연가스(SNG)는 에너지 안보 차원에서 에너지 수급 안정화 방안의 하나로 많은 관심을 받고 있다. 또한 HCNG (또는 $H_2CNG$)는 배기가스 내의 유해 성분을 현저히 줄이고 열효율도 높일 수 있어서 내연기관이나 가정용 연료로 사용될 것으로 기대되고 있다. 그러나 SNG나 HCNG에 포함되어 있는 수소는 재료에 침투하여 그 재료의 역학적 특성을 크게 저하시키는 것으로 알려져 있다. 따라서 SNG나 HCNG를 안전하고 효율적으로 수송 공급하려면 이를 위해 운용되는 인프라의 안전성과 신뢰성 확보가 선결되어야 한다. 본 연구에서는 중공 시험편을 이용한 인장시험법을 통하여 CNG 저장용기용 저합금강이 나타내는 고압 수소 분위기에서의 인장 특성 변화에 대하여 조사하였다.