• International Journal of Computer Science & Network Security
• /
• 제21권1호
• /
• pp.55-63
• /
• 2021

The design functionality put forward by mapping the interactiveness of information. The presentation of such information with the user interface model indicates that the guidelines, concepts, and workflows form the deliverables and milestones for achieving a visualized design, therefore forming the right trend is significant to ensure compliance in terms of changing consideration and applying evaluation in the early stages. It is evidenced that prototype design is guided by improvement specifications, includes modes, and variables that increase improvements. The study presents five user interface testing methods. The testing methods are heuristic evaluation, perspective-based user interface testing, cognitive walkthrough, pluralistic walkthrough, and formal usability inspection. It appears that the five testing methods can be combined and matched to produce reasonable results. At last, the study presents different mobile application designs for student projects besides the evaluation of mobile application designs to consider the user needs and usability.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2001년도 ICCAS
• /
• pp.100.1-100
• /
• 2001

With the prolific growth of cable, satellite digital broadcasting and internet related industry, new digital contents are being demanded. Today, more end-users seek participations in the media through interactivity. Visual tracking technology, based on image processing, is mainly used in fields of human face tracking, security inspection, and traffic monitoring applications. In this research, we describe the interactive modules such as information display, e1-commerce and other services along with on-screen visuals on the streaming media using object visual tracking technology. The ...

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 춘계학술발표대회
• /
• pp.126-128
• /
• 2018

웹 해킹 사고 건수와 피해규모가 매년 증가하고 있다. 해킹사고의 대부분이 웹을 통해 발생하고 있으며 웹 취약점 점검을 통해 사전에 예방할 수 있지만 인력과 예산 부족으로 주기적인 점검이 어려운 것이 현실이다. 본 연구에서는 효율적인 웹 점검을 위해 공격가능성을 바탕으로 점검 항목의 위험도를 분석하고 향후 지속되어야 할 연구 방향을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.601-602
• /
• 2009

최근 기업 및 관공서 등에서 비용대비 효과적인 Linux System을 적극 도입하면서 그 관리와 보안사항이 이슈화되고 있다. 본고는 현업의 관리자들이 손쉽게 적용할 수 있는 시스템 보안점검 절차 및 사고 발생시 보안프로그램을 이용한 대응 방법에 대해 제안하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권9호
• /
• pp.143-150
• /
• 2020

본 연구는 다중위해사례를 중심으로 경호임무수행 간 출입통제 활동을 실시하는 과정에서 유발되는 경호원의 휴먼에러가 무엇인지 규명하고 그에 따른 대책을 제시하는데 목적이 있다. 이를 검증하고자 사건의 순서를 시계열로 배열한 뒤 변동노드를 중심으로 문제점을 파악할 수 있는 'VTA 기법'과 'Why-Why 분석 기법'을 활용하였으며, 추가적으로 'M-SHEL Matrix'를 통하여 휴먼에러를 유발하는 환경요인과 개인요인을 추출하였다. 분석결과, 출입통제 사고를 유발하는 경호환경요인으로는 시간부족(조급함), 방문자에 대한 편견, 편중된 근무방법, 보안 관리미흡, 무사안일주의, 익숙한 분위기(긴장이완), 형식적인 근무활동, 편의제공, 과소평가 등으로 조사되었다. 그리고 경호원 개인적 측면에서 유발되는 휴먼에러는 낮은 경계의식, 형식적인 근무, 검측소홀, 안일한 대처 등으로 조사되었다.

• 한국통신학회논문지
• /
• 제37권2C호
• /
• pp.119-131
• /
• 2012

최근 스마트폰의 보급이 빠르게 확산되고, 국내 외 앱스토어를 통해 다양한 모바일 앱이 개발 배포됨에 따라 많은 사용자들이 필요에 따라 자유롭게 앱들을 설치 삭제하고 있다. 앱스토어에서 배포되는 앱들은 각각의 앱스토어 검증체계에 따라 검증되고 있으나, 보안성에 대한 부분이 미흡하며, 최근 개인정보 등 중요정보의 임의 유출로 인한 피해가 증가하면서 모바일 앱에 대한 보안성 검증 필요성이 증가하고 있다. 보다 높은 보안성을 요구하는 전자정부의 모바일 서비스 앱에 대해 보안성을 검증하기 위해서는 별도의 검증정책이 필요하다. 따라서, 본 논문은 전자정부 모바일 앱의 안전 신뢰성을 제고할 수 있는 보안성 검증체계를 제안한다. 제안된 검증체계의 효과를 분석하기 위해 시범검증을 수행하고 해당 결과를 제시한다.

• 시큐리티연구
• /
• 제16호
• /
• pp.243-264
• /
• 2008

우리나라 민간 시큐리티 교육과 관련된 연구들은 지금까지 주로 교육현황과 문제점 파악 및 개선에 집중되어 왔으며, 교육 참여에 따른 전이효과에 대해서는 체계적인 분석이 미흡한 실정이다. 따라서, 본 연구는 현직에 있는 민간 시큐리티 종사자를 대상으로 경비업법 제13조 1항에 의거하여 실시되는 신임 교육이 전이효과에 미치는 영향을 규명하고자 탐색적 연구를 실시하였다. 민간 시큐리티 종사자의 신임 교육이 전이효과에 미치는 영향을 보면 다음과 같다. 첫째, 시큐리티 종사자의 사회인구학적 특성에 따라 개인적 특성 교육훈련특성 업무환경, 전이효과의 차이를 검증한 결과 부분적으로 유의한 차이가 있는 것으로 나타났다. 둘째, 시큐리티 종사자의 개인적 특성이 전이효과에 미치는 영향을 검증한 결과 통계적으로 유의한 차이가 있는 것으로 나타났다. 셋째, 시큐리티 종사자의 교육훈련특성이 전이효과에 미치는 영향을 검증한 결과 통계적으로 유의한 차이가 있는 것으로 나타났다. 넷째, 시큐리티 종사자의 업무환경이 전이효과에 미치는 영향을 검증한 결과 통계적으로 유의한 차이가 있는 것으로 나타났다.

• 통상정보연구
• /
• 제19권3호
• /
• pp.197-214
• /
• 2017

지식재산권 침해여부를 판단하는 것은 전문적인 지식이 필요할 뿐만 아니라 상당한 시간이 소요되므로 신속한 통관을 추구하는 무역원활화라는 명제와 철저한 심사를 통한 사회 안전 및 권리의 보장이라는 상반된 명제를 조화롭게 아울러야 한다는 관세행정의 과제 앞에서 범죄수사와 관련이 있다면 통관절차의 일부분인 물품검사에도 형사법상의 통제가 있어야 한다는 논의가 있다. 그런데 관세법은 관련 규정들을 살펴보더라도 지식재산권 침해물품에 대하여 조사부서에 송치를 의뢰하더라도 그전에 이를 적발하기 위한 물품검사 등에 대하여는 행정적 의미에서의 조사일 뿐 형사법적 통제를 받는 검사 내지 조사는 아니라고 보는 입장인 것으로 보인다. 관세법상의 물품검사가 형사법상의 수사의 단서로서의 성격을 갖고 기능을 한다는 것은 우범성 선별검사를 포함한 통상적인 물품검사의 경우에 국한 된다고 할 수 있다. 만약 특정한 범죄정보로서 특정한 물품을 검색한다는 것은 그 자체로서도 이미 범죄의 혐의를 갖고 수사를 개시하였다고 봄이 타당하므로 해당 개장조사의 경우 수사행위로서 형사법상의 규율을 받아야 한다. 이렇게 해석해야만 관세고권에 바탕을 둔 통관절차상의 물품검사와 형사법상의 강제처분인 압수 수색간에 조화로운 운용의 묘를 찾을 수 있는 계기가 될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.885-895
• /
• 2017

급변하는 IT환경만큼 다양한 형태의 외부 침입에 의한 보안이슈가 발생하고 있다. 웹 어플리케이션에 대한 취약점을 이용한 공격은 갈수록 늘어나고 있고, 각 기업은 취약점 발생의 원인을 찾아서 조치하여 외부 침입을 막고 자사의 시스템 및 주요 정보를 보호하기 위해 노력하고 있다. 특별히 감독규정에 의하여 각 금융기관 및 전자금융업자는 6개월에 한번 씩 공개용 홈페이지에 대한 취약점 분석평가를 실시하고 그 결과를 금융위원회에 보고하도록 되어있다. 본 연구에서는 감독규정에서 정의하는 웹 취약점 항목을 기준으로 실제 금융기관의 점검 사례를 바탕으로 발생빈도가 높은 항목을 분석하고 이에 대한 효율적인 대처방안과 발생을 미리 예방할 수 있는 방안을 제시하고자 한다.

• 융합보안논문지
• /
• 제8권1호
• /
• pp.49-56
• /
• 2008

최근의 공격은 URL과 사이트를 속이는 형태와 지능화된 악성코드를 침투하는 기술적 은닉기법을 이용한 공격이 사용되고 있다. 그러나 상대적으로 피싱보안 기술들은 아직 피싱 수법들을 따라가지 못하는 경우가 많다. 이에 본 연구에서는 웹 환경의 급변화함에 따른 개방된 정보교류 강화를 위해 웹서버와 클라이언트 간 네트워크 단에 프락시서버를 설치하여 유해사이트 분석 및 피싱URL을 화이트도메인리스트와 비교하여 필터링하고 안정된 웹 기반의 정보교류를 할 수 있도록 설계하여 최소한의 규제와 능동적인 제어를 통해 피싱차단 할 수 있는 설계 및 구조를 제시하고 이를 검증하고자 한다.