• 시큐리티연구
• /
• 제42호
• /
• pp.115-153
• /
• 2015

본 연구는 카지노기업이 보안관리 서비스의 품질을 향상시키면 기업의 성과요인의 향상으로 나타나는지 실증적으로 분석하여, 그 인과관계를 규명한 이론적 근거를 제시하였으며, 보안관리 서비스품질과 기업성과요인 사이의 인과관계와 매커니즘을 규명하였다. 이를 위해 변수간의 구조적 관계를 추론할 수 있는 PLS 3.0을 사용하였으며, 인구통계학적 분석과 이에 따른 변수 간 차이검증을 위해 SPSS 19.0을 활용하였다. 분석을 통해 카지노가 보안관리 서비스품질을 향상시키기 위해서 보증성, 공감성, 보안성을 우선적으로 관리해야하고, 이 중에서 보안성이 가장 중요한 요인이라는 것을 확인하였다. 이를 바탕으로 서비스품질을 향상시키기 위한 개별요인의 중요도와 우선순위를 고려할 수 있는 이론적 실증적 근거를 제시하였고, 보안관리 서비스가 카지노기업의 성과에 재무적 비재무적으로 기여하며 카지노의 안정적인 영업활동을 위해서 필수적인 요소라는 것을 규명하였다. 또한 카지노기업이 성과향상을 위한 경영전략 수립 시 보안관리 서비스의 중요도를 인식하고, 서비스품질향상을 위해 우선적으로 고려해야 하는 요인을 중심으로 서비스품질 향상방안을 마련하고, 그 결과를 예측할 수 있는 시사점을 제시하였다.

• 융합보안논문지
• /
• 제13권4호
• /
• pp.33-39
• /
• 2013

소프트웨어 개발을 성공적으로 수행하기 위하여서 유닛 테스팅은 아주 필수 불가결한 요소이다. Python, Java, C# 등의 현대 컴퓨터 개발 언어에서는 유닛 테스팅을 용이하게 하기 위하여 다양한 기능을 제공하고 있다. 하지만, C++ 언어에 있어서는 워낙 많은 프레임워크를 제공하고 있는 관계로, 유닛 테스팅을 위한 프레임워크 선택이 결코 용이하지 않다. 이 논문에서는 C++ 언어에서의 유닛 테스팅을 위한 프레임워크를 집약된 test runner와 분리된 test runner의 두 그룹으로 나눠서 고찰하였다.

• 전기학회논문지P
• /
• 제67권1호
• /
• pp.9-14
• /
• 2018

In this paper, we introduce an AES-based security chip for the embedded system of Internet of Things(IoT). We used Verilog HDL to implement the AES algorithm in FPGA. The designed AES module creates 128-bit cipher by encrypting 128-bit plain text and vice versa. RTL simulations are performed to verify the AES function and the theory is compared to the results. An FPGA emulation was also performed with 40 types of test sequences using two Altera DE0-Nano-SoC boards. To evaluate the performance of security algorithms, we compared them with AES implemented by software. The processing cycle per data unit of hardware implementation is 3.9 to 7.7 times faster than software implementation. However, there is a possibility that the processing speed grow slower due to the feature of the hardware design. This can be solved by using a pipelined scheme that divides the propagation delay time or by using an ASIC design method. In addition to the AES algorithm designed in this paper, various algorithms such as IPSec can be implemented in hardware. If hardware IP design is set in advance, future IoT applications will be able to improve security strength without time difficulties.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권2호
• /
• pp.609-625
• /
• 2023

This study is a demand research for the selection of public safety science and technology equipment and suggests an empirical research method. The technology demand survey is the beginning of the selection of innovative technology. And it is the basis of collecting information required for the technology required in the market and helping to apply it to the field. The demand survey for police science and technology can reduce the uncertainty of crime prevention and help the smooth implementation of security policies. However, in Korea, adoption of security science and technology equipment was centered on social issues or researchers' opinions rather than the demands of field users. Until, there was no research has been conducted on the demands of field police officers for selection of security science and technology equipment in Korea. Also, there was no preferential study for the demand for security science and technology equipment. Therefore, this study proposes a methodology that can systematically identify the needs for the technology and equipment of field experts suitable for the public security situation for the selection of security science and technology equipment. Specifically, we propose a sample design for a technology classification system and a survey tool for technology awareness and satisfaction. It is expected that this tool will provide a classification system for security science and technology equipment selected for the Korean police and will help determine the priority of equipment suitable for the field.

• 품질경영학회지
• /
• 제51권4호
• /
• pp.677-689
• /
• 2023

Purpose: The purpose of this study is to design a x-ray screening rating system to improve X-ray screening ability, which is a core job competency of security screener at Incheon International Airport, and to verify its effectiveness through empirical analysis to suggest ways to improve the level management system. Methods: In this study, the effectiveness of the research model was analyzed using T-test tests for effect analysis based on the empirical analysis results derived through the competency evaluation model, the screening rating system. Results: The results of this study are as follows. The average score for regular education before the implementation of the x-ray screening rating system was 94.1 points, but after the implementation of the x-ray screening rating system, the average score for regular education was 95.5 points, an average of 1.4 points increased. In addition, the proportion of those with 95 or more points classified as high scorers also increased significantly from 51.1% to 69.3%. Conclusion: The X-ray screening rating system of security inspectors will systematically manage the level of screening ability, which is a key job competency, and play a strong role in improving competency, while preventing security accidents through early identification and intensive training of level-lowers.

• 한국컴퓨터정보학회논문지
• /
• 제19권7호
• /
• pp.47-57
• /
• 2014

정보보안 (인터넷 혹은 사이버) 위협 레벨을 공지하기 위해 많은 정보보안 회사들은 위협 계수기(Threat Meter)를 개발하였다. 본 논문에서는 물리보안 장치들이 지능화되고 네트워크를 통해 감시 및 제어가 가능함에 따라 물리보안의 현재 위협 수준을 결정하는 물리보안 위협 계수기(PSTM: Physical Security Threat Meter)를 제안한다. 따라서 PSTM은 정보보안에서 사용하는 위협 계수기와 유사하다. 이러한 목적을 위해 물리보안 이벤트를 분석하고 가중치를 결정하였으며 복수의 보안이벤트 발생에 따른 이벤트 간 시간 연관성 영향을 고려하였다. 또한 위협 레벨을 결정하기 위한 기준 값 설정 방법과 이들 기준 값을 이용한 실용적인 PSTM을 제안하였다. 특히 출입문 제어기와 CCTV(비디오 분석기 포함)로 구성된 실험환경에서 PSTM을 제작하기 위한 구체적인 블록도와 구현과정을 보임으로써 제안된 기법이 실현 가능함을 보였다. 마지막으로 몇몇 실험 시나리오를 대상으로 실시한 시뮬레이션 결과를 통해 제안된 PSTM이 물리보안 위협레벨을 적절히 공지함을 검증하였다.

• 해양환경안전학회지
• /
• 제19권1호
• /
• pp.45-51
• /
• 2013

해상 및 해안에서 공경비를 보조하고 민간경비수요에 부응하는 고품질 경비서비스를 제공할 수 있는 민간경비제도 도입을 위한 기초연구로 육상 민간경비업의 현황과 경비지도사 제도를 분석하였다. 또한 해양민간경비 대상영역 탐색과 해양경비 현황분석을 통하여 해양영역에 민간경비서비스 제도의 도입 필요성 및 해양경비의 특수성과 전문성을 도출하였다. 이를 바탕으로 해양경비 현장에서 중추적인 역할과 업무를 담당할 해양경비사 제도를 제안하고 효과적인 해양경비업무 수행에 필요한 해양경비사 자격 조건과 선발시험 과목을 구성하였으며, 경비현장의 실무능력 향상을 위한 교육 프로그램을 설계하였다. 해양경비법에 해양경비업 조항 신설을 제안하여 해양경찰이 해양민간경비를 감독하고 관리함으로써 공경비와 사경비의 시너지 효과 창출은 물론 해양경비산업의 건전한 발전과 국제경쟁력을 갖출 수 있는 기반을 마련하였다.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1191-1204
• /
• 2012

정보보안시스템을 무력화하는 공격이 나타남에 따라, 정보보안제품의 취약성을 분석하는 보안 테스팅에 대한 관심이 높아지고 있다. 보안제품 개발의 주요 단계인 침투 테스팅은, 공격자가 악용할 수 있는 취약성을 찾기 위해 컴퓨터 시스템을 실제적으로 테스팅하는 것이다. 침투 테스팅과 같은 보안 테스팅은 대상 시스템에 대한 정보 수집, 가능한 진입점 식별, 침입 시도, 결과 보고 등의 과정을 포함한다. 따라서 취약성 분석 및 보안 테스팅에서 일반성, 재사용성, 효율성을 극대화하는 것이 매우 중요하다. 본 논문에서는, 정보보호제품이 자신의 보안 기능을 무력화하거나 우회하는 공격에 대응할 수 있는 자체보호기능 및 우회불가성을 제공하는 가를 평가할 수 있는 위협분석 기반의 소프트웨어 보안 테스팅을 제안한다. 위협분석으로 취약성을 식별한 후, 보안 테스팅의 재사용성과 효율성을 개선하기 위해 소프트웨어 모듈과 보안 기능에 따라 테스팅 전략을 수립한다. 제안기법은 위협 분석 및 테스팅 분류, 적절한 보안테스팅 전략 선정, 보안 테스팅으로 구성된다. 사례연구와 보안테스팅을 통해 제안 기법이 보안 시스템을 체계적으로 평가할 수 있음을 보였다.

• 한국산학기술학회논문지
• /
• 제13권2호
• /
• pp.755-759
• /
• 2012

본 논문에서는 의학, 게임분야에서 활용되는 하드웨어 기반의 난수 발생기에 관한 것이다. 인텔은 하드웨어 기반 실난수 발생기의 보안성에 대한 가이드라인을 제시한 바 있다. 주로 존슨 열 잡음원을 사용하며, 듀얼 오실레이터나 폰 노이만 수집기를 적용하고 있다. 하드웨어 기반의 난수 발생기는 NIST 통계검정, FIPS140-1을 포함한 다양한 테스트 유형을 적용하고 있다. 본 논문에서는 하드웨어 잡음원의 출력열에 필터링 기법 영향으로부터 난수성 변화 정도를 측정하였다.

• 융합보안논문지
• /
• 제13권2호
• /
• pp.143-153
• /
• 2013

본 연구는 미래 무기체계 획득환경의 변화와 현재의 무기체계 시험평가 업무수행 체계, 시험평가 조직, 시험평가 기반 등 제반 제한사항을 분석하여 미래환경에 부합된 시험평가 발전방안을 제시하고자 한다. 시험평가의 역할은 무기체계 개발간 조기에 결함을 식별하여 해소하여 적시적인 위험관리를 하고, 전투용 적합 여부를 판단함으로써 전력화 여부에 대한 의사결정을 지원하는 것이다. 본 연구의 결과는 무기체계 개발과정에서 결함을 조기에 식별하여 적시적인 위험 관리를 하고, 전투용 적합 여부를 판단함으로써 전력화 여부에 대한 의사결정을 지원하게 될 것이다.