• 한국융합학회논문지
• /
• 제6권5호
• /
• pp.33-38
• /
• 2015

V2X 카 융합서비스 환경에서, 인포테인먼트 서비스와 운전자 관리 서비스 가운데 주요 서비스는 드라이버, 유지보수 관리자, 고객, 익명의 사용자의 중요한 정보를 중심으로 지원되어야 한다. 많은 소프트웨어 어플리케이션들이 운전 관리 프로그램과 계획의 특정 요구조건을 만족하기 위해 솔루션을 고려해오고 있다. 본 논문에서는 V2X 융합서비스 환경에서 클리닉 환경설정, 클리닉, 클리닉 페이지, 맴버십, 클리닉 요청 처리, 운전자 프로파일 데이터, 클리닉 맴버십 데이터 그리고 클리닉 인증을 포함한 운전자용 차량 진단을 위한 안전한 관리 시스템의 Data flow diagram을 설명하였다. STRIDE 모델 가운데 스푸핑, 탬퍼링, 부인방지, 노출, 서비스 거부, 권한 관리와 같은, ITS 진단 시스템의 보안 위협 이슈를 중심으로 고찰하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제7권6호
• /
• pp.630-640
• /
• 2001

본 논문에서는 공유 객체 모델 기반의 P2P(Peer-to-Peer) 애플리케이션을 개발하기 위한 프레임워크인 ObjectPeerWork를 설계 및 구현한다. 공유 객체 모델은 자원 관리 기능들을 자원에 포함시킴으로써 관리를 위한 컴퓨팅 파워의 저하를 막고, 보안 문제를 개선함으로써 공유 자원에 대한 신뢰도를 향상시킬 수 있다. 또한, 공유 객체 모델은 분산 컴포넌트 기반의 요청 중계 관리자 및 모듈 컨테이너를 통하여 확장이 가능한 모델이다. 이러한 공유 객체 모델에 기만한 ObjectPeerWork는 일반적인 P2P 모델의 문제점들을 개선하여 기업 내 정보시스템 구축과 컴퓨팅 파워의 분산 및 자원의 효율적인 관리를 가능하게 하는 프레임워크이다.

• 한국산학기술학회논문지
• /
• 제11권5호
• /
• pp.1653-1660
• /
• 2010

데이터베이스에 저장된 고객 정보들에 대한 유출 사례가 빈번히 발생하고 있다. 악의적인 목적을 갖고 있는 내부 관리자나 외부 공격자로부터 정보를 막기 위해서는 정보를 암호화하여 DB에 저장하는 것이 가장 효율적인 방법 중 하나이다. 암호화를 해 놓고선 DB에 저장만 하여놓고 다른 어떤 활용도 할 수 없다면 차라리 파기하는 편이 나을 것이다. 암호화된 DB 검색시스템이 다양하게 발전하고 있고 여러 분야에서 활용되고 있다. 본 논문에서는 모바일 디바이스에서 신뢰할 수 없는 서버에게 사용자의 정보를 노출하지 않고 암호화된 문서를 검색할 수 있는 스킴을 구현하고 비교분석을 하였다. 구현 결과를 대칭키 기반의 DES, AES, ARIA별로 검색시간을 비교 분석하였다.

• 한국컴퓨터정보학회논문지
• /
• 제13권7호
• /
• pp.149-156
• /
• 2008

본 논문에서는 유비쿼터스의 핵심 기술인 RFID와 기존의 사용 기술인 바코든 그리고 IT의 중요 기술 분야인 모바일 통신 기술을 통합한 유비쿼터스 컴퓨팅을 이용한 전시회장 관리 시스템을 개발하였다. 개발된 시스템은 전시 정보관리 프로그램, 관람객 등록 프로그램, 관리자 프로그램, 그리고 관람객 현재 위치 조회와 전시회장 관리를 위한 모바일 프로그램 등으로 구성되었다. 본 시스템은 데이터베이스, 웹 프로그램, 모바일 프로그램, 무선 통신기술을 기반으로 설계 및 구현하였다. 본 논문에서 개발한 RFID 시스템을 이용한 자동화 기술과 모바일 통신 기술을 활용한 무선 패킷 통신이 통합된 전시회장 관리 시스템은 정보 산업 응용 영역 전반에 걸친 기술 파급 효과를 가져 올 수 있을 것이다.

• 한국재난정보학회 논문집
• /
• 제11권3호
• /
• pp.376-384
• /
• 2015

재난 발생 시 신속히 필요한 재난관리자원을 투입하여 피해를 최소화할 체계가 필요하다. 그러나 재난 발생 시 필요한 재난관리자원의 유형과 해당 필요량에 대하여 객관적 정보가 부족하여 현장 담당자의 주관적 판단에 의존하고 있으며, 또한 해당 자원에 대한 보유기관과 해당 기관과의 응원 요청, 동원과 보상에 대한 관리체계가 필요하다. 본 연구는 이러한 비축과 동원에 대한 기존 체계에 대한 분석과 이를 통하여 효과적인 방향에 대한 연구를 진행하였다. 연구는 비축과 동원에 대한 샘플 사례 분석과 가이드라인 수준의 방향성 제시로 한정하였으며, 궁극적으로 실제적인 비축 기준을 작성하는 것은 각 지자체의 특성을 반영하여 결정하여야 할 문제이다.

• 디지털산업정보학회논문지
• /
• 제14권4호
• /
• pp.17-26
• /
• 2018

Connected car plays an important role on Intelligent Transport System (ITS). ITS is able to secure drivers' convenience and safety, however, the overall system can be threatened by hacking attempt. Blockchain is one strong candidate of the remedy to promote the security of the ITS network. However, there will be many challenges to adopt previously proposed blockchain technologies to ITS. This work presents a new ITS structure based on blockchain technology. Proposed scheme includes three major layers. The first layer is central manager which is initiated once to register a certain connected car. The third layer is RSU (Road Side Unit) layer which exploits PoS (Proof of Stake) for consortium blockchains and retains real-time information. In addition, this layer performs block expiration based on timers to maintain manageable block length. In the second layer, the generated blocks of the third layer without expiration are housed as private blockchains. We finally demonstrate possible merits of newly proposed scheme.

• 스마트미디어저널
• /
• 제8권2호
• /
• pp.94-98
• /
• 2019

본 논문에서는 관리자가 자신이 소유하고 있는 IoT 시스템을 관리할 수 있도록 하는 도구를 개발한다. 장비 에이전트는 오픈소스 블록체인 프레임워크 기반으로 구성해 데이터의 불변성을 보장하고, 장비에 연결된 AP에 대한 추적성을 확보하여 자산에 대한 위치를 파악할 수 있다. 관리자는 블록체인 장부에서 장비의 연결 내역을 추적할 수 있다. 추가로 네트워크 형성 과정 중 발생하는 ARP 프로토콜의 ARP 추가 요청에 대한 신뢰를 없애 ARP poisoning 공격을 방지할 수 있는 가능성에 대해 연구한다.

• 현장농수산연구지
• /
• 제9권1호
• /
• pp.105-117
• /
• 2007

This study was carried to analyze the demonstrational cultivation process of selenium supplemented P. linteus and G. lucidum from 2005 to 2006 and ifs effect at Hochimin Agricultural Technology College(HATC) in Vietnam, according to the mutual contract between the Yunjung-nongwon, a fanning company in Korea and HATC. As a result of the demonstrational cultivation of selenium supplemented P. linteus and G. lucidum, the external aspect, such as size, thickness and color of the P. linteus and G. lucidum were very much high qualified comparing to the same strain P. linteus and G. lucidum generally cultivated in Korea. The major contribution factors to this high qualified mushroom product could be drawn as followings; keeping growing condition of the mushroom with precise data collection of Vietnam climate and weather, involvement of the various professors of Korea National Agricultural College(KNAC), maintenance of bio-technical security through the strain cultivation on the oak log in Korea, the Yunjung-nongwon manager's endeavor being consulted by the various professors of KNAC even to be a student of the agricultural chief executive officer(CEO) training course in KNAC and the HATC's constant cooperation to the mushroom demonstrational cultivation instead of the orchid which was originally contracted item.

• 품질경영학회지
• /
• 제51권4호
• /
• pp.607-618
• /
• 2023

Purpose: In this study, we proposed a plan to establish and implement a safety and health management system by utilizing corporate resources so that manufacturing companies can effectively respond to the Serious Accident Punishment Act. Methods: We identified critical factors and response strategies necessary for manufacturing companies to respond to the Severe Accident Punishment Act effectively and surveyed employees working at the company regarding their importance and performance. Results: In this study, we presented a method of strategically constructing the response strategies (20) shown in previous studies by matching them with the company's resources (leadership, organization, budget, education, and awareness). In particular, leadership refers to the ability of managers who can prevent serious accidents by carrying out safety and health security obligations to avoid safety and health hazards or risks to employees in the business or workplace that is controlled, operated, and managed. Conclusion: Based on the manager's firm leadership, the system's purpose and direction must be accurately set and sufficiently communicated to members. In addition, for companies to identify and improve risk factors on their own, a Process approach must be established to improve execution by referring to legal standards together with field managers and supervisors.

• 한국산학기술학회논문지
• /
• 제18권7호
• /
• pp.1-8
• /
• 2017

IT 환경 발전되고 융합서비스가 제공됨에 따라서 다양한 보안위협이 증가하고 있으며, 이로 인해 사용자들로부터 심각한 위험을 초래하고 있다. 대표적으로 DDoS 공격, 멀웨어, 웜, APT 공격 등의 위협들은 기업들에게 매우 심각한 위험요소가 될 수 있으므로 반드시 적절한 시간 내에 적절한 조치 및 관리가 되어야 한다. 이에 정부는 '정보통신기반보호법'에 따라 국가안보 및 경제사회에 미치는 영향 등을 고려하여 중요 시스템에 대해 주요정보통신기반시설로 지정 관리하고 있다. 특히 사이버침해로부터 주요정보통신기반시설을 보호하기 위하여 취약점 분석 평가, 보호대책 수립 및 보호조치 이행 등의 지원과 기술가이드 배포 등의 관리감독을 수행하고 있다. 현재까지도 '주요정보통신기반시설 기술적 취약점 분석 평가방법 가이드'를 베이스로 보안컨설팅이 진행되고 있다. 적용하고 있는 항목에서 불필요한 점검항목이 존재하고 최근 이슈가 되는 APT공격, 악성코드, 위험도가 높은 시스템에 대해 관리부분이 취약하다. 실제 보안 위험을 제거하기 위한 점검은 보안관리자가 따로 기획해서 전문업체에게 발주를 주고 있는 것이 현실이다. 즉, 현재의 시스템 취약점 점검 방법으로는 해킹 및 취약점을 통한 공격에 대비하기 어려움이 존재하여 기존의 점검방법과 항목으로는 대응하기가 힘들다. 이를 보완하기 위해서 본 논문에서는 시스템 취약점 점검의 고도화 필요성을 위해 효율적인 진단 데이터 추출 방법, 최근 트렌드를 반영하지 못한 점검 항목을 최신 침입기법 대응에 관하여 기술적 점검 사례와 보안위협 및 요구사항에 대해서 관련 연구를 수행하였다. 국내 외의 보안 취약점 관리체계 및 취약점 목록을 조사 후 이를 기반으로, 효율적인 보안취약점 점검 방법을 제안하며 향후, 제안방법을 강화하여 국외의 취약점 진단 항목을 국내 취약점 항목에 연관되도록 연구하여 개선하고자 한다.