• 한국컴퓨터정보학회논문지
• /
• 제13권5호
• /
• pp.163-170
• /
• 2008

컴포넌트에 대한 의존도 및 활용도가 증가하면서 컴포넌트의 보안성 강화를 위한 필요성이 증가하고 있다. 컴포넌트는 재사용을 통한 소프트웨어의 개발 생산성을 향상시키는 이점을 제공한다. 이러한 이점에도 불구하고 컴포넌트의 보안 취약성은 재사용에 제한을 한다. 이의 개선을 위해 컴포넌트의 보안성을 높이는 경우에 가장 문제가 되는 부분이 재사용성에 대한 제한이 확대된다는 것이다. 따라서 컴포넌트의 재사용성과 보안성을 동시에 고려하는 컴포넌트의 모델이 제공되어야 한다. 이의 해결책으로 정보은폐와 수정의 용이성을 제공하여 보안성과 재사용을 확대할 수 있도록 재사용 모델을 결합하고 포장 및 애스펙트 모델을 통합한 컴포넌트 재사용 확대를 위한 관심사의 분리보안 모델을 제안하고 응용시스템을 구축하여 모델의 적합성을 검증하였다. 이의 응용은 핵심 및 보안 관심사의 분리를 통한 컴포넌트 기능의 확장과 수정의 용이성을 제공함으로써 보안성을 높이는 동시에 재사용성을 확대한다.

• 한국멀티미디어학회논문지
• /
• 제7권1호
• /
• pp.113-125
• /
• 2004

능동 네트워크는 능동 네트워크 애플리케이션의 통신 중 요구사항의 처리를 할 수 있게 하는 소프트웨어 프레임 워크를 제공한다. 능동보안을 위한 컴포넌트 아키텍쳐는 관련 컴포넌트들의 조합으로 재사용 시스템을 쉽게 구축할 수 있다. 이 아키텍쳐는 컴포넌트를 획득하고, 이해하며 조립하기 위한 표준 계층으로서 컴포넌트 식별, 탐색과 조정을 위한 지침을 제공해야 한다. 본 논문에서는 최근 연구되어지고 있는 능동네트워크의 보안에 대한 부분을 관리하기 위한 능동보안 컴포넌트 개발을 위한 아키텍쳐 설계 및 도메인 분석을 하였으며, 능동보안 도메인 아키텍쳐를 이용한 컴포넌트 개발을 위한 설계명세에 대하여 연구하였다.

• International Journal of Computer Science & Network Security
• /
• 제21권9호
• /
• pp.151-154
• /
• 2021

State information policy is an important component of foreign and domestic policy of the country and covers all spheres of society. The rapid development of the information sphere is accompanied by the emergence of fundamentally new threats to the interests of the individual, society, state and its national security. The article considers the components of the state information policy to ensure information security of the country and identifies the main activities of public authorities in this area. Internal and external information threats to the national security of Ukraine and ways to guarantee the information security of the country are analyzed. Information security is seen as a component of national security, as well as a global problem of information protection, information space, information sovereignty of the country and information support of government decisions. Approaches to ensure the process of continuity of the information security system of the state in order to monitor new threats, identify risks and levels of their intensity are proposed.

• 한국산학기술학회논문지
• /
• 제11권3호
• /
• pp.926-930
• /
• 2010

본 논문은 컴포넌트 기반의 보안 시스템 개발을 위해 요구되는 개발 프레임워크에 관한 것이다. 정보시스템의 개발방법론 적용과 함께, 정보보호 제품의 개발방법론 적용이 현시점에 요구되고 있다. 본 논문에서는 개발방법의 NIST 요구규격, SDLC 단계별 요구기준, 위험평가 주요 보안 가이드 라인을 살펴보았다. 또한 SDLC 주요 보안 요소를 살펴보았고, 컴포넌트 기반 보안 프레임워크 수립에 대한 이해를 돕기 위해, 위협트리 STRIDE 기반의 외부 엔티티에 대한 스푸핑 측면에서 보안설계와 DFD 관계를 분석 제시하였다.

• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회 2004년도 추계학술대회 및 정기총회
• /
• pp.147-157
• /
• 2004

Enterprises and governments currently utilize COTS based information systems which are a kind of component based systems. Especially, COTS are widely utilized as information security systems and information systems including information security functions. This paper suggests an appropriate adaptation level of security functional components and a cost effective priority among them. To make a cost effective decision on adapting security functional components, this paper develops a hierarchical model of information security technologies and analyzes findings through multiple decision-making criteria.

• 융합보안논문지
• /
• 제6권4호
• /
• pp.161-169
• /
• 2006

최근 정보시스템의 발달에 따라, 다양한 정보시스템과 응용 소프트웨어의 개발이 이루어지고 있다. 하지만 정보시스템의 발달에 따른 역기능으로 많은 침해사고와 사이버해킹이 증가하는 추세이다. 이러한 정보화의 역기능을 차단하기 위해, 많은 기관에서는 정보시스템과 이를 보호하는 정보보호시스템의 운영과 관리를 위하여 많은 정보시스템 운영인력을 투입하고 있으나, 체계적 관리와 각 역할의 특성에 대한 분석부족으로 효율적인 운영에 많은 어려움을 겪고 있다. 본 논문에서는 정보시스템과 정보보호시스템 보안 및 관리 운영과 수행업무의 특성에 따라 정형화 된 Cause-Effect Model을 제시하도록 한다. 이 모델에서는 정보시스템과 정보시스템 운영자를 하나의 information Component로 간주한다. 본 논문에서 제시된 Cause-Effect Model의 각 단계에서 영향을 미치는 Human Factor의 세부 요소에 대한 영향도 분석을 통하여, 주어진 역할에 따라 최적의 human Resource의 관리와 배치가 가능할 것이다. 이러한 분석 및 접근 방법은 각 기관의 제한된 Resource 에 대한 효율적 운영이 가능하도록 하여, 기관의 정보시스템 운영과 악의적 침입에 대한 효율적인 방어를 가능하게 할 수 있다.

• International Journal of Computer Science & Network Security
• /
• 제21권7호
• /
• pp.365-373
• /
• 2021

Covid-19 posed a serious threat to public health worldwide, especially in the absence of vaccines or medicines. The only viable strategies to combat a virus with a high infection rate were to apply lock-down strategies, transport ban, social and physical distancing. In this work, we provide a domain-specific component model for crisis management. The model allows for building a plan for managing Covid-19 crisis and use the plan as a template to generate a system specific for managing that crisis. The crisis component model is derived from X-MAN II, a generic component model that we have developed for the aircraft industry

• 한국통신학회논문지
• /
• 제32권4C호
• /
• pp.454-461
• /
• 2007

차세대 컴퓨터는 초경량 이동 컴퓨터로서 작은 크기에 휴대하기 편리하고 사용자가 이동 중이라도 주변의 휴대장치들과 통신하여 동적으로 사용자 상황에 맞는 서비스를 제공한다. 사용자 상황에 맞는 서비스를 제공하기 위해서는 사용자나 컴퓨터의 정보를 보호할 수 있도록 보안의 문제점이 해결되어야 하며, 전원 제약적이고, 시스템 제한적인 초경량 이동 컴퓨팅 환경에 맞는 보안 기술이 필요하다. 본 논문에서는 초경량 이동 컴퓨팅 환경에서 효율적으로 운영 가능한 컴포넌트 기반 미들웨어를 소개하고 미들웨어에서 동적으로 적재 및 실행되는 보안 컴포넌트를 설계하고 구현한다. 구현된 보안 컴포넌트는 RC5 알고리즘을 이용한 암호화 기술과 SHA-1 알고리즘을 이용한 인증 기술을 포함한다.

• International Journal of Computer Science & Network Security
• /
• 제22권2호
• /
• pp.81-90
• /
• 2022

There are several ways to improve software performance by using existing software. So, the developments of some programs are the most promising ways. However, traditional part programming studies usually assume that the components are recycled "as is". Existing models of component objects only provide limited support for partial adjustments, namely white box technologies ( copy-paste & inheritance) and the black-box methods (such as mixing and encapsulation). These technologies have problems related to recovery, efficiency, implementation of indirect costs, or their own problems. This paper suggests as JALTREE, The Black Box adaptation technology, which allows us for the implementation of previous components, but we need configurable the interface types, for measuring the adaptability. In this article we discussed the types of adjustments including component interfaces and component composition. An example of customizing JALTREE and component can be illustrated in several examples

• International Journal of Computer Science & Network Security
• /
• 제22권9호
• /
• pp.143-148
• /
• 2022

Component-based software development (CBD) is a methodology that has been embraced by the software industry to accelerate development, save costs and timelines, minimize testing requirements, and boost quality and output. Compared to the conventional software development approach, this led to the system's development being completed more quickly. By choosing components, identifying systems, and evaluating those systems, CBSE contributes significantly to the software development process. The objective of CBSE is to codify and standardize all disciplines that support CBD-related operations. Analysis of the comparison between component-based and scripting technologies reveals that, in terms of qualitative performance, component-based technologies scale more effectively. Further study and application of CBSE are directly related to the CBD approach's success. This paper explores the introductory concepts and comparative analysis related to component-based software engineering which have been around for a while, but proper adaption of CBSE are still lacking issues are also focused.