• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권12호
• /
• pp.4552-4567
• /
• 2014

A (n,t,n) secret sharing scheme is to share a secret among n group members, where each member also plays a role of a dealer,and any t shares can be used to recover the secret. In this paper, we propose a strong (k,t,n) verifiable multi-secret sharing scheme, where any k out of n participants operate as dealers. The scheme realizes both threshold structure and adversary structure simultaneously, and removes a trusted third party. The secret reconstruction phase is performed using an additive homomorphism for decreasing the storage cost. Meanwhile, the scheme achieves the pre-verification property in the sense that any participant doesn't need to reveal any information about real master shares in the verification phase. We compare our proposal with the previous (n,t,n) secret sharing schemes from the perspectives of what kinds of access structures they achieve, what kinds of functionalities they support and whether heavy storage cost for secret share is required. Then it shows that our scheme takes the following advantages: (a) realizing the adversary structure, (b) allowing any k out of n participants to operate as dealers, (c) small sized secret share. Moreover, our proposed scheme is a favorable candidate to be used in many applications, such as secure multi-party computation and privacy preserving data mining, etc.

• 시큐리티연구
• /
• 제11호
• /
• pp.129-157
• /
• 2006

급속한 사회변화와 함께 사회적 위험요소가 고조되면서 이에 대한 안전문제가 크게 대두되고 있다. 이에 안전욕구의 증대에 따라 위험에 대비하는 치안서비스를 제공하는 민간경호경비에 대한 수요도 증가하고 이에 따른 경호경비업도 발달하고 있다 이에 본고에서는 경호경비계약에 대한 법률 구조를 파악하여 경호경비업자와 의뢰자 사이에 발생 가능한 분쟁을 예방하거나 해결하기 위하여 계약의 성립과 그에 따르는 문제점을 분석하고자 한다. 특히 경호경비관계에 따르는 분쟁을 최소화하기 위하여 경호경비 계약을 체결하여 그 합의내용을 명확히 문서화하는 것이 필요하다. 여기에서 본고에서는 각 당사자간에 자율적으로 체결하는 경호경비계약조건을 표준화하는 방안 중에서 분쟁해결조항의 표준모델을 제시 하고자 한다. 특히 당사자 간 사법상의 분쟁을 해결하는 효과적인 방법으로 합의에 의한 방법이 최선이겠으나, 불가피한 경우에 재판에 의한 소송에 의한 해결보다는 중재를 통한 해결 방안을 권고한다. 당사자가 중재로 분쟁을 해결하기 위해서는 경호경비 계약서에 중재조항을 삽입하여 체결해야 한다. 실제 경호경비업계에서 이데 대한 적용성 시험 및 평가를 거쳐서 이를 경호경비 표준계약서로 제정하여 업계 전반에 확대 적용을 추진하고자 한다.

• 시큐리티연구
• /
• 제6호
• /
• pp.147-165
• /
• 2003

Since Electronic Security System is introduced in Korea in 1981 by foreign technology, Security market has been increasing considerably during short period, and It performs it's security roles well in place of security guards. As electronic and communication technology is highly developed, Electronic Security System and security market structure is changing naturally. Especially high-tech mobile communication technology will change the method of Electronic Security business. Also the pattens of residence and life style, such as the trend toward nuclear family and single life could effect security market. In recent year, new business models that apply the mobile phone and internet is appeared. Although Electronic Security System is changed by the changes of technology, It is very difficult to change the basic elements, such as sensing, alarm signal transfering, and response. The rate of increase of Electronic Security market is expected to matain it's increase pace for the time being. But the development of new system for new protectes such as childeren, old person, vehicle rather than immovable facility is necessary to prepare for the continuous competition.

• International Journal of Contents
• /
• 제1권2호
• /
• pp.22-25
• /
• 2005

Enterprise security management system: Enterprise Security Management (EMS) is centralized integrated management of other kind of security solutions such as intrusion cutoff system, intrusion detection system and virtual private network. With the system, it is possible to establish security policies for entire IT system through interlocking of solutions. A security system of company network is progressing as a ESM(Enterprise Security Management) in existing security solution foundation. The establishment of the security policy is occupying very important area in ESM of the security system. We tried to analyze existing ESM system for this and designed security solution structure for enhancing the inside security. We applied implementing directly IDS system and tested. This test set the focus about inside security

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1197-1213
• /
• 2014

컴퓨터 네트워크 규모의 지속적 확장과 함께 방화벽, IDS, IPS 등의 각종 보안 시스템들은 네트워크 보안과 관련해 더욱더 막대한 양의 정보를 생성하고 있어 보안 담당자가 그 속에 숨겨진 보안 위협의 징후를 탐지하는 일은 더욱 어려워지고 있다. 보안 담당자들의 '네트워크의 보안상황 인지'(Network Security Situational Awareness)는 여러 관점에서 발생하는 보안 이벤트들 사이의 관계에 기초하여 전체적인 컴퓨터 네트워크의 보안 상황을 효과적으로 판단하는 것으로 이의 과정은 크게 '식별', '이해', '예측'의 3단계로 나눠지며, '식별'과 '이해'는 그 뒤에 이어지는 '예측'과 적절한 대응의 전제 조건이 된다. 그러나 다량의 정보들 속에서 '식별'과 '이해' 과정은 더욱 어려워지고 있다. 본 논문은 다량의 정보들의 '식별'과 '이해' 단계에 효과적인 것으로 알려져 있는 시각화 기법을 적용하여 대규모 네트워크의 보안상황 인지를 돕기 위해 설계한 '허니컴' 시각화 시스템을 제안하고, VAST Challenge 2012의 데이터를 기반으로 실증적인 효과를 확인하였다.

• 디지털산업정보학회논문지
• /
• 제9권2호
• /
• pp.73-79
• /
• 2013

Cloud computing is a form which provides IT resources through network and pays the cost as much as you used. And it has advantages that it doesn't need to construct infrastructure and can be offered a variety of environments. The main core of these computing is virtualization technology. Security mechanism about attacks using vulnerabilities of virtualization technology isn't provided right and existing security tools can't be applied as it is. In this paper, we proposed honeyVM structure that can cope actively by collecting the information about attacks using virtualization vulnerability. Mamdani fuzzy inference is used to adjust dynamically the number of formed honeyVM depending on the load of system. Security structure to protect actual virtual machine from attacks and threats is proposed. The performance of the proposed structure in this paper measured occurred attack detection rate and resource utilization rate.

• 디지털산업정보학회논문지
• /
• 제8권2호
• /
• pp.59-65
• /
• 2012

Emergency medical information center performs role of medical direction about disease consult and pre-hospital emergency handling scheme work to people. Emergency medical information system plays a major role to be decreased mortality and disability of emergency patient by providing information of medical institution especially when emergency patient has appeared. But, various attacks as a hacking have been happened in Emergency medical information system recently. In this paper, we proposed security structure which can protect the system securely by detecting attacks from outside effectively. Intrusion detection was performed using rule based detection technique according to protocol for every packet to detect attack and intrusion was reported to control center if intrusion was detected also. Intrusion detection was performed again using decision tree for packet which intrusion detection was not done. We experimented effectiveness using attacks as TCP-SYN, UDP flooding and ICMP flooding for proposed security structure in this paper.

• 안보군사학연구
• /
• 통권2호
• /
• pp.91-119
• /
• 2004

Development of science technology, computer network and software technology has not only changed various areas of the society, but also brought rapid change in the condition and the way of performing war. Historical lessons learned from the war in Iraq tells that military capabilities corresponding to the new paradigms of war needs to be assured in order to preserve national interest and take victory in future warfare. Thus, the performance in the latest war in Iraq, the estimated performance in future war and the performance of war in the Korean Peninsula has been put together and analyzed to indicate the direction our force should be built and the structure to be improved. Under all circumstances and threats the military must defend our nation and territory. When war breaks out the military must perform it's basic duty to end war by decisive operations. As the saying is "To preserve peace, prepare for war," continuous increase of military strength and improvement of military structure corresponding to the change of national security environment and weapon system is necessary.

• 사회복지연구
• /
• 제41권1호
• /
• pp.85-118
• /
• 2010

본 논문에서는 복지국가 변화를 분석하기 위한 연구방법을 제시하고자 하였다. 분석의 차원을 급여 구조 자체의 근본적인 변화를 의미하는 '재구조화'와 구조 내부 요소들의 내용을 수정하는 '구조내부의 변화'로 나누었다. '폐지', '대체'/'이전'그리고 '도입'이라는 변화의 결정적 계기를 통과한 개혁을 '재구조화'로서 간주하여, 재구조화 이후 사회보장 담당기구에 법으로 부여된 '관할의무'가 어떻게 변화하는지 살펴보았다. 이러한 평가척도에 따라 재구조화의 결과를 공공중심의 재구조화, 민간중심의 재구조화 그리고 현상유지로서 평가하였다. '구조 내부의 변화'에 대한 연구를 위해선 사회급여의 포괄범위, 수급조건, 급여수준과 지급기간, 재정방식 그리고 전달체계를 시기별로 맞비교하는 방법을 사용하였다. 본 논문에서는 복지국가가 지닌 여러 제도 중 가장 비중이 있는 사회보장제도를 중심으로 이러한 분석방법을 적용해 보았다. 구체적 분석대상은 영국, 스웨덴, 독일의 노령보장제도, 질병보장제도 그리고 실업보장제도였다.

• 디지털콘텐츠학회 논문지
• /
• 제8권2호
• /
• pp.165-171
• /
• 2007

네트워크 구조상에서는 트래픽 소통경로상에서 악성코드 침투와 보안차단기능이 수행된다. 보안도메인이란 침투와 보안차단기능이 수행되는 네트워크 구조상에서의 트래픽처리 영역과 그룹을 차별화하여 구분시키는 개념이다. 각 보안도메인은 영역과 기능을 기준으로 타 도메인과 차별화가 가능하고 따라서 도메인별로 차별화된 보안 메커니즘이 개발되고 적용되어야한다. 네트워크는 구조적으로 어떤 기준으로 보안 도메인이 설정되어야하는가에 대한 방법론 개발을 위해 본 논문에서는 네트워크 형상(Topology) 결정 요소, 보안도메인 설정기준, 구조도 선택기준, 차단위치 결정, 경로방역망 구성기준을 도출한다. 설계된 방법론을 적용할 경우 전통적인 네트워크 구조상에서보다 바이러스 차단효율이 증대되고 있음이 실험을 통해 입증되었다. 따라서 보안도메인 영역기준에 따라 차별화된 차단기능이 필요하며 보안메커니즘 개발이 요구되고 있음을 본 연구를 통해 제시하고자한다.