• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1179-1189
• /
• 2012

본 연구에서는 행정안전부의 전자정부 소프트웨어 개발 운영자를 위하여 2012년에 발표한 소프트웨어 개발보안 가이드를 개선하기 위한 방안을 제안하였다. 개선 방안은 취약점 관점이 아닌 코딩 규칙 관점으로 개발보안 가이드를 구성하는 것이다. 이를 위해 보안약점과 코딩 규칙, 이를 진단하기 위한 진단도구의 상관관계를 연구하였다. 제안된 개발보안 가이드를 사용하게 되면 코딩 규칙을 준수함으로써 보안약점 감소 효과를 거둘 수 있을 것이다. 기존의 개발 보안 가이드가 개발자에게 보안약점이 없는 프로그램을 개발하도록 하는 달성하기 어려운 책임을 지우는 것에 반해, 본 논문에서 제안하는 개발보안 가이드는 프로그래머의 책임을 코딩 규칙을 준수하도록 하는 것으로 제한할 것이다.

• 한국통신학회논문지
• /
• 제38C권10호
• /
• pp.831-840
• /
• 2013

최근 소프트웨어 보안성 강화를 위해 소프트웨어 개발단계에서 보안취약점의 원인인 보안약점을 제거하기 위한 정적분석 기반의 도구를 많이 활용하고 있다. 따라서, 보안약점 진단도구는 다양한 보안약점을 진단할 수 있는 진단규칙을 보유하는 것이 필요하다. 2011년부터 2012년까지 국내 주요 정보화사업으로 개발된 소프트웨어에서 발견된 상위 5개의 보안약점은 연도별 상위 10개 보안약점의 76%에 해당된다. 소프트웨어 개발시 상위 5개의 보안약점만 적절히 조치하여도 소프트웨어 보안성이 많이 개선될 수 있다. 본 논문은 많이 활용되고 있는 공개용 진단도구인 PMD를 대상으로 주요 보안약점에 대한 진단규칙과 이에 대한 성능시험 결과를 제시한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2003년도 신호처리소사이어티 추계학술대회 논문집
• /
• pp.293-296
• /
• 2003

The enhancement of fingerprint image is necessary to improve the performance of fingerprint recognition. The enhancement of fingerprint image with Gabor Filter(GF) is widely used. However GF has the weakness such as long processing time and the sensitivity to ridge frequency. To overcome these weaknesses, we propose a Modified Anisotropic Gaussian Filter(MAGF) which is modified from Anisotropic Filter proposed by S. Greenburg's(SAF). This proposed MAGF can reduce the calculation time of ridge frequency and improve the weakness of sensitivity to ridge frequency. We also explained that MAGF is better than others mathematically and experimentally.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2003년도 하계종합학술대회 논문집 Ⅳ
• /
• pp.2279-2282
• /
• 2003

This paper is research to control method between wireless LCD TV and Set-Top-Box. Audio and Video signal control of wireless LCD TV through Set-Top-Box, usually two systems fairly be away, there is weakness that must go to set-top-box for operation. In this paper design and manufacture to solve this weakness.

• Journal of Information Technology Applications and Management
• /
• 제27권6호
• /
• pp.89-99
• /
• 2020

Cloud computing is rapidly increasing for achieving comfortable computing. Cloud computing has essentially security vulnerability of software and hardware. For achieving secure cloud computing, the vulnerabilities of cloud computing could be analyzed in a various and systematic approach from perspective of the service designer, service operator, the designer of cloud security and certifiers of cloud systems. The paper investigates the vulnerabilities and security controls from the perspective of administration, and systems. For achieving the secure operation of cloud computing, this paper analyzes technological security vulnerability, operational weakness and the security issues in an enterprise. Based on analysis, the paper suggests secure establishments for cloud computing.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.705-707
• /
• 2011

불의 이중성과 양날의 검의 속성을 가지는 스마트 디바이스는 편리성과 함께 구조적으로 내재한 보안의 취약점을 가지고 있으며, 아직까지는 스마트 디바이스에 대한 보안 피해사례가 크게 발생하지는 않았지만 사회적으로 상당한 영향을 끼칠수 있는 문제점을 가지고 있다. 이러한 보안에 대한 취약점은 스마트 디바이스의 운영이 소프트웨어 앱에 의존하고, 그 앱들이 하드웨어 디바이스 (카메라, 파일시스템 등등)를 권한에 구애받지 않고 사용할 수 있기 때문이다. 본 논문에서는 이러한 스마트 디바이스들에 대한 공통적이고 다양한 취약점에 대해 분석하고 그 해결 방안에 대하여 논한다.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1407-1417
• /
• 2012

소프트웨어 시스템을 보안 침해로부터 보호하기 위해서는 소프트웨어의 개발 단계에서부터 생명주기 전체에 걸쳐 보안약점을 제거하는 작업이 요구된다. 이러한 작업을 수행함에 있어서 계속하여 보고되고 있는 다양한 보안약점들에 대하여 시스템 보안과 실제 활용 목적에 미치는 영향이 큰 보안약점을 선별하여 적절히 대처하는 것이 효과적이다. 본 논문에서는 소프트웨어 보안약점 및 보안취약점의 중요성에 대한 기존의 정량 평가 방법론들을 소개하고, 이를 기반으로 신뢰도가 중요시되는 소프트웨어 시스템에 대하여 보안약점의 일반적인 심각성을 객관적으로 평가할 수 있는 정량 평가 기준을 제안한다. 또한 제안된 기준을 사용하여 2011 CWE/SANS Top 25 보안약점 명세에 대한 중요도 평가를 수행하고 그 결과를 기존 점수와 비교함으로써 제안된 평가기준의 유용성을 보이고자 한다.

• 한국재난정보학회 논문집
• /
• 제5권1호
• /
• pp.142-158
• /
• 2009

The increasing number of crimes in rapidly changing modern society is enhancing people's desire for safety. As of 2008, 2,900 private security businesses with 133,000 employees operated in the private security industry which emerged in response to growing demands from society and people. Of the employees, bodyguards (hereinafter referred to as "private security guard") accounted for about 10% or 13,000. Most private security guards were suffering from various occupational diseases. Especially as they needed to guard their clients many hours a day and worked in a standing position for a long time, private security guards often complained of low back pain. Under the pain, they were hardly expected to perform their tasks efficiently. There are several causes of low back pain. The most prevalent cause is muscle weakness and imbalance around low back. Especially because private security work often requires security guards to maintain a standing position for a long time, many of them are suffering from low back pain. This study pursued the following purposes. First, it tried to identify the pathogenesis of low back pain caused by muscle weakness and imbalance around low back. Second, it tried to provide private security guards, who can hardly have personal time at work, with an easy method to prevent and manage low back pain any time by researching an effective therapy for low back pain caused by muscle weakness and imbalance around low back.

• 한국컴퓨터정보학회논문지
• /
• 제12권6호
• /
• pp.269-277
• /
• 2007

오늘날 정보자원에 대한 투자가 지속적으로 증가하고 규모가 커지면서 예산의 효율적 배분차원에서 정보화 투자와 정보자원관리의 중요성이 부각되고 있다. 국내의 경우 1997년부터 정보자원관리의 개념과 정보자원관리의 기본으로 인식되어 정보자원조사를 실시하고 있다. 본 연구에서는 효율적인 정보자원 관리를 위해서 기존 정보자원조사의 문제점을 파악하고 개선방안을 도출하였다. 특히 이러한 정보자원 개선방안으로써 정보자산의 효율적 관리를 위한 정보시스템의 구축 및 활용, 정보자원 설문항목에 대한 재정립, 범 부처차원에서 정보자산관리를 위한 통제 메카니즘의 구현, 그리고 정보화에 대한 기획 및 통제기능을 강화와 정보화 성과평가 기반한 정보자산이 도입관리 절차 마련 등 4가지를 제시하였다.

• 한국전문물리치료학회지
• /
• 제23권3호
• /
• pp.57-67
• /
• 2016

Background: Many previous studies recommended the side-lying hip abduction (SHA) exercise for targeting the gluteus medius (Gmed) and gluteus maximus (Gmax) muscle activity while the decreasing tensor fasciae latae (TFL) activation. Mischoice of hip position and angle in SHA may increase the risk of lower extremity injuries and undesirable muscle activation. However, information is limited on the effect of composite hip flexion angles and hip rotation on the gluteal muscle activity during SHA. Objects: This study aimed to compare muscle activity (Gmed, TFL, and Gmax) and activity ratios (Gmed/TFL, Gmax/TFL, and Gmed/Gmax) using surface electromyography (EMG) during SHA exercise at three different hip flexion angles either with or without internal rotation (IR) in subjects with Gmed weakness. We hypothesized that applying hip flexion and IR during SHA would increase gluteal muscle activity and decrease TFL activity. Methods: Muscle activity and activity ratios in 20 volunteers with Gmed weakness during 6 different SHA were investigated with surface EMG. One-way repeated-measures analysis of variance was used to determine the statistical significance. Results: Significant differences were found among the six different exercises for Gmed ($F_{2,41}=11.817$, p<.001) and Gmax ($F_{3,52}=5.513$, p=.003) muscle activity, and Gmed/TFL ($F_{3,54}=8.735$, p<.001) and Gmax/TFL ($F_{2,37}=4.019$, p=.028) activity ratios. Conclusion: Applying hip flexion is an effective method for increasing gluteal activity, and it elicits great Gmed/TFL and Gmax/TFL activity ratios during SHA in subjects with Gmed weakness.