• 융합보안논문지
• /
• 제3권3호
• /
• pp.59-66
• /
• 2003

분산객체 처리 환경에서 CORBA를 기반으로 한 응용 객체간에 전달되는 정보에 대하여 보안을 유지하기 위해 요구되는 보안정보를 관리하는 기법을 제안하고 이들을 관리하기 위한 보안정책들의 객체들을 효율적으로 관리하기 위하여 Repository 응용 방안을 제시하였다.

• 정보처리학회논문지A
• /
• 제11A권3호
• /
• pp.129-138
• /
• 2004

Even though the Internet applications such as e-mail and FTP are widely used, fax is still an important media for data communications till today. Many researches on security over the Internet data communication have been done over the years, on the other hand not many researches have been dedicated to the fax security issue which is as important as the Internet. In this paper, we describe the development of hardware and software of the embedded security fax server which increases the security in supporting existing fax. The developed system is designed and implemented to maintain security while minimizing the delay due to encryptionㆍdecryption. Since there's international or domestic tryptographic standard and each nation have their policy to restrict the use of cryptographic system, we adopt domestic standard cryptographic protocol admitted in Korea. And the system supports two modes： Security mode and Non-Security mode that user can choose from. The system can be applied directly which is the requirements of users at company ,End the government. We verify the performance and functioning of the system in various real environment.

• 융합보안논문지
• /
• 제12권4호
• /
• pp.123-129
• /
• 2012

보안에 대한 인식 부족으로 인해 발생되는 내부 보안위협은 허가된 인원만이 출입해야 하는 보안지역에 대한 보안성 미확보로 인해 나타난다. 허가되지 않은 인원이 출입하여 내부 시스템에 대하여 자유로운 접근 및 무분별한 사용으로 인한 보안 위협에 노출되기 때문이다. 이러한 보안위협에 대하여 기존의 RFID 카드 인증 방식과 적외선 거리측정 센서를 이용한 출입통제시스템 등의 보안성 확보방안에 대한 연구가 이루어져 왔지만, 각 방식에 나타난 문제점으로 보안성을 확보하기 어렵다. 따라서 본 연구는 이를 보완하기 위하여 기존의 출입통제 시스템과 이중 출입통제 시스템을 비교하여, 내부 시설의 보안성 확보를 위한 방안을 제시하였다.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.183-189
• /
• 2008

이메일은 언제 어디서나 실시간으로 전송될 수 있는 이점으로 인하여 그 역할이 증대되어 왔다. 하지만, 오늘날 이메일 보안 위협은 점차 지능적으로 특정 기관에 대한 공격으로 변화되고 있다. 이러한 상황에서 위협 대응에는 많은 한계가 있다. 따라서 이메일의 개념을 파악하고, 나날이 변화하는 정보기술 환경 변화속에서 발전되는 차세대 이메일 서비스 체게를 정립하고자 한다. 이를 토대로 이메일 환경에 대한 악의적 공격기술인 악성코드, 사회공학기법을 이용한 해킹 공격, 하이브리드 웜, 바이러스, 중요 메시지 갈취, 비인가된 계정 접근 등에 대한 정보를 수집하여, 공격 양상 변화 과정 파악 및 분류 체계를 정립하고 향후 변화 방향을 분석한다.

• Journal of Information Processing Systems
• /
• 제17권4호
• /
• pp.834-850
• /
• 2021

IT security companies have been releasing file system filter driver security solutions based on the whitelist, which are being used by several enterprises in the relevant industries. However, in February 2019, a whitelist vulnerability was discovered in Microsoft Edge browser, which allows malicious code to be executed unknown to users. If a hacker had inserted a program that executed malicious code into the whitelist, it would have resulted in considerable damage. File system filter driver security solutions based on the whitelist are discretionary access control (DAC) models. Hence, the whitelist is vulnerable because it only considers the target subject to be accessed, without taking into account the access rights of the file target object. In this study, we propose an industrial device security system for Windows to address this vulnerability, which improves the security of the security policy by determining not only the access rights of the subject but also those of the object through the application of the mandatory access control (MAC) policy in the Windows industrial operating system. The access control method does not base the security policy on the whitelist; instead, by investigating the setting of the security policy not only for the subject but also the object, we propose a method that provides improved stability, compared to the conventional whitelist method.

• 한국산학기술학회논문지
• /
• 제10권1호
• /
• pp.122-127
• /
• 2009

본 본 논문은 항공 교통 체계에서 가장 중요하게 고려되는 안전한 항공체계에 대한 연구를 중심으로 보안구조를 검토하고 보안모델을 제시하였다. 분석된 내용은 항공서비스 분야 관련 보안기술을 기반으로 국제적인 기술 동향과 함께 국내의 항공체계에 대한 보안모델을 다루고 있다. 항공통신 네트워크의 보안 프레임워크에서는 항공과 지상 데이터링크 보안기술, 항공체계에 따른 보안구조를 분석하였고 U-information HUB 모델의 보안구조를 제시하였다. U-information HUB 보안구조는 항공사, 공항 네트워크, 항공기, 관련 정부기관 등과 연동범위를 포함하고 있다.

• 정보보호학회논문지
• /
• 제14권3호
• /
• pp.85-100
• /
• 2004

모든 정보시스템은 보안기능이 강화된 정보보호시스템이라 할 수 있으며, 정보보호시스템의 품질을 높이기 위해서는 초기 요구사항 분석 단계에서 보안요구사항을 정형적이며 일관적으로 분석 및 명세하여야 한다. 본 논문에서는 UML의 Use Case 모델을 확장한 Misuse Case 모델을 이용하여 보안요구사항을 분석 및 명세하는 모델과 프로세스를 제시하였으며, 도출된 보안기능요구사항들을 제품화한 비용효과적인 보안제품 선정 알고리즘을 제시하였다. 제시한 모델 및 프로세스를 통해 개발된 정보보호시스템의 품질을 제고할 수 있을 것이다

• 융합보안논문지
• /
• 제13권2호
• /
• pp.75-84
• /
• 2013

일본은 방범설비협회가 중심이 되어 표준화 문제, 설치기준문제, 자격제도 운영 등을 주도하고 있다. 즉, 이 협회는 기계경비업자, 제조업자, 시공업자 등이 가입하여 방범기기, 방범시스템, 정보시큐리티 시스템에 관한 조사, 연구를 하고 있다. 그리고 방범설비에 종사하는 자의 연수, 방범설비 보급 등을 통해 범죄를 방지하고 국민생활의 안전에 공헌하고 있다. 그리고 방범기기에 대한 연구와 표준화로 방범설비협회가 제정한 기술기준과 시공기준을 업무에 적용하고 있는 실정이다. 아울러 방범설비협회를 중심으로 우량방범기기인정제도(RBSS: Recognition of Better Security System) 등을 시행하고 있다. 또 방범설비사와 종합방범설비사 자격제도를 도입하여 방범기기 설치 및 제조자의 능력을 향상시키고 생산기술 향상을 도모하고 있다. 그러나 우리나라의 경우는 경비업법에 따라 한국경비협회가 중심을 이루고 있지만, 경비시장의 중추를 이루고 있는 기계경비업체는 참여가 거의 없는 실정이다. 그렇다고 기계경비업체나 방범기기 제조업체와 설비업체들이 함께 할 수 있는 조직이 있는 것도 아니기 때문에 방범기기에 대한 통합된 노력을 할 수 없는 환경이다. 따라서 본 연구의 목적은 일본의 시큐리티산업과 방범설비산업의 현황 및 방범설비협회의 사업과 운영 등을 살펴보고 한국에 적용할 수 있는 시사점을 제시하는 것이다.

• 한국정보과학회논문지:정보통신
• /
• 제31권2호
• /
• pp.207-216
• /
• 2004

IPsec은 네트워크 계층에서 정보보호 서비스를 제공하기 위한 프로토콜이다. 현재 IPsec을 기반으로 하는 인터넷 패킷 보호 보증 플랫폼들이 다양한 환경에서 구현되고 있다. 그러나 현재까지 IPsec을 기반으로 하는 시스템에 대한 보안성을 평가하는 기술이나 연구는 미약한 실정이다. 따라서 본 논문에서는 IPsec을 기반으로 하는 인터넷 패킷 보호 보증 플랫폼(ISCAP: Internet Secure Connectivity Assurance Platform)의 보안성을 평가하기 위한 보안성 평가 시스템을 설계 및 구현하였다. 본 평가 시스템은 ISCAP의 보안성을 평가하여 보안 취약점을 도출하는 것에 더하여, IPsec을 기반으로 하는 시스템 개발 시 디버깅 도구로도 활용될 수 있을 것이다.

• 시큐리티연구
• /
• 제30호
• /
• pp.117-138
• /
• 2012

현대 범죄의 증가로 주거공간의 범죄를 최소화 및 예방하고자 스마트 홈이 보편화되었으며, 스마트 홈 관련 시큐리티에 대한 관심이 높아지고 있다. 본 연구에서는 스마트화된 서비스를 제공하게 될 것이라는 미래의 집안환경에 대한 이해와 스마트 홈 시큐리티의 시사점 및 대응에 관련하여 제안하자면 다음과 같다. 첫째, 스마트 홈 시큐리티의 표준 수립이다. 주거공간에 있어서 자체적으로 건설사의 정책만으로 반영되거나 주민들이 필요에 의해서 개선된 내용을 적용하는 수준에 그치는 상황이며, 또한 건설사마다의 특성을 부각시켜 스마트 홈 시큐리티를 나타낼 뿐 표준화되어 있지는 못한 실정이라 정리할 수 있다. 둘째, 스마트 홈 시큐리티 인증제도 도입이다. 사람만이 가지던 자격증이 이젠 주거공간에도 자격증 시대이다. 주거공간의 성능을 나타내어 주는 인증제도는 아파트의 품질을 평가하는 절대적인 기준이 될 수 없으나, 현재 정부에서 추진하고 있는 다양한 정책과 편리한 주택환경을 위한 기본적인 요건이라 할 수 있다. 스마트 홈 시큐리티 인증제도 역시 도입하여 다른 주거공간에 상호 경쟁적으로 보안장비를 더 보강하거나 또는 경비인력을 전문화하여 인증받으려 할 것이기에 부수적인 안전확보가 가능하다고 여겨진다. 변화하는 스마트 홈 시큐리티를 연구하여 어떤 중심의 요소로 변화하고 발전하고 있는지 앞으로 어떤 변화로 대응해야할지를 연구할 필요성이 있다.