• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.14 no.3
• /
• pp.3-12
• /
• 2004

Secure operating system is a special operating system that integrates some security functions(i.e. access control, user authentication, audit-trail and etc.) with normal operating system in order to protect system from various attacks. But it doesn't consider my security of network traffic. To guarantee the security of the whole system, network traffic must be protected by a certain way and IPsec is a representative technology for network security. However, it requires administrator's carefulness in managing security policies and the key management mechanism is very heavy as well as complicated. Moreover, it doesn't have a suitable framework for delivery of security information for access control mechanism. So we propose a simple trusted channel mechanism for secure communication between secure operating systems. It provides confidentiality md authentication for network traffic and ability to deliver security information. It is implemented at the kernellevel of IP layer and the simplicity of the mechanism can minimize the overhead of trusted channel processing.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2011.05a
• /
• pp.467-470
• /
• 2011

최근 7.7 DDoS 사건과 해킹 사건 등으로 국가기관의 정보보호에 관한 중요성이 대두되고 있고, 정보보호 관련 법률이 국회에서 논의되고 있다. 하지만 국회사무처의 정보보호컨설팅 결과 61.2점으로 매우 낮게 평가 되었으며, H/W, S/W분야의 평가에서도 보안성이 취약한 것으로 나타났다. 본 논문은 입법지원 기관인 국회사무처의 인터넷 네트워크와 사용 시스템 등에 대한 관리적, 기술적, 물리적 보안 요소에 대한 현황을 기밀성, 가용성, 무결성 등의 보안기준에 따라 파악하고, 이를 분석한다. 그리고 입법지원 기관이 갖추어야 할 인터넷 네트워크와 사용 시스템 등에 대한 보안 강화를 위한 설계를 연구한다. 본 연구를 통해 입법지원기관의 보안 현황을 분석하고, 사회적인 책임기관으로서 역할과 보안 강화를 위한 자료를 제공하고자 한다.

• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 2008.10b
• /
• pp.91-95
• /
• 2008

본 연구의 목적은 신규 금융보안서비스(OTP, HSM)의 채택에 있어 개인사용자에게 영향을 미치는 요인을 도출하고자 함에 있다. 연구방법으로는 기술수용모형(TAM)을 기반으로 새롭게 보안에 관한 변수를 추가하여 확장된 기술수용모형을 사용하였다. 현재 등급별 이체한도에 따라 기업의 거래이용수단에 적용되는 제약은 향후 개인사용자에게의 확대될 예정이다. 따라서 본 연구는 개인사용자를 대상으로 하여 실증적인 연구를 실시하였다. 분석 결과, 신규 금융보안서비스의 채택에 있어서 개인사용자는 인지된 편의성과 보안성을 직접적으로 수용의도에 반영하지는 않지만 인지된 유용성을 통해 간접적으로 반영하고 있으며 직접적으로 수용의도에 영향을 미치는 요인으로는 인지된 유용성만이 유일한 것을 밝혀내었다. 따라서 본 논문은 금융보안서비스가 개인에게 확장될 경우 가장 중요한 요인이 인지된 유용성이라는 사실과 인지된 유용성은 보안성보다는 사용자의 용이성에 더 많은 영향을 받음을 확인함으로써 향후 실사용자가 될 대상에게 더 유용하고 용이한 금융보안서비스를 제공해야 함을 시사하는 바이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1415-1418
• /
• 2009

최근 보안용 소프트웨어에 대한 결함사항이 증대됨에 따라, 관련 서비스 즉, 보안용 소프트웨어 품질을 평가하고 개선하기 위한 기술이 집중적으로 요구되며 품질평가 방안에 대한 연구와 시험기술 개발이 요구된다. 따라서 본 연구에서는 보안용 소프트웨어의 기능성과 일반적 요구사항의 시험 인증 사례를 통해 수집데이터를 근거로 필수적으로 확보해야 할 품질 수준을 정의하고 품질수준을 도출과 결함의 유형 분석을 통하여 기능성 개발단계 상의 취약부분을 도출함으로써 품질향상을 최적화하고자 한다.

• Journal of Digital Convergence
• /
• v.10 no.10
• /
• pp.31-46
• /
• 2012

Drawing upon Griffin and Neal's safety climate and performance model, this study developed an information security climate model. Research model is composed of three research variables that include information security climate, information security compliance attitude, and opportunistic security behavior. Results of the study strongly support the fundamental proposition that the organizational security climate has significant positive influence on the individual's opportunistic security behavior. However, the study also reveals that the organizational climate may not directly associate with the reduction of opportunistic security behavior. Rather the organizational security climate nurtures the favorable attitude of the employee towards the compliance of information security, which in turn discourages opportunistic security behavior.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2016.06a
• /
• pp.381-383
• /
• 2016

본 논문에서는 영상보안시스템을 구성하는 장비 간의 상호연동 적합성을 평가하는 방법과 분석 결과를 제시한다. 꾸준한 성장세를 보이고 있는 영상보안시스템 분야는 기존의 아날로그 CCTV(Closed Circuit TeleVision) 체계 대신 네트워크 인터페이스 기반의 시스템으로 변화하고 있다. 이에 따라 IP(Internet Protocol) 기반의 네트워크 환경에서 장비 간 연동을 위해 국제적으로 ONVIF(Open Network Video Interface Forum), PSIA(Physical Security Interoperability Alliance)와 같이 여러 CCTV 제조사들이 모인 산업계 포럼에서 장비 간 상호호환성을 위해 인터페이스 프로토콜을 정의하고 자체 표준화를 주도하고 있다. 이에 본 논문은 TTA에서 국내 영상보안시스템의 상호운용성을 위해 개발한 ONVIF 기반의 상호연동 인증 기준을 기반으로 영상보안시스템 장비 중 하나인 IP 카메라와 NVR(Network Video Recorder)에 대해 상호연동 적합성을 평가하는 방법을 설명하고 분석 결과를 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.250-252
• /
• 2006

패킷 필터링은 잠재적으로 악의 있는 네트워크 패킷을 필터링하는 것이다. 패킷 필터링의 기능을 테스트하기 위해서 우리는 보안 시스템에 설정된 보안 정책이 의도한 대로 수행되는지 검증해야 한다. 그러나 기존에 이러한 기능을 테스트하기 위한 도구가 거의 없으며, 존재하는 도구는 테스트의 수행 시 테스트 케이스 선정과 테스트 결과의 판단에 있어 많은 사용자의 판단을 요구한다. 대부분의 보안 시스템 운영자는 새로운 보안 정책을 설립할 때 이를 테스트하는데 많은 부담감을 갖는다. 이에 본 논문에서는 사용자의 판단을 최소화 할 수 있는 새로운 테스트 베드를 제안하고 구현한다. 본 논문의 테스트 베드는 테스트 케이스와 테스트 오라클을 자동으로 생성한다. 그리고 생성된 테스트 오라클을 기반으로 테스트 결과를 사용자의 참여 없이 자동으로 판단한다.

• Proceedings of the Technology Innovation Conference
• /
• 2005.02a
• /
• pp.179-199
• /
• 2005

본 연구의 목적은 모바일 뱅킹의 보안성, 유용성, 용이성과 이용에 대한 태도, 이용에 대한 행동의도 및 실제 이용과의 관계를 규명하고, 동일한 분석 방법으로 인터넷 뱅킹과 비교 분석하는 것이다. 이를 위해 인터넷 뱅킹의 이용은 기술수용모형에 의해 설명하고, 기술수용모형과 보안성을 통합한 연구모형을 인터넷 뱅킹과 모바일 뱅킹에 동일하게 적용하였다. 본 연구의 결과는 다음과 같다. 첫째, 모바일 뱅킹과 인터넷 뱅킹의 용이성은 모두 이용에 대한 태도에 영향을 미치지 않는 것으로 나타났다. 반면에 인터넷 뱅킹과 모바일 뱅킹의 유용성은 모두 이용에 대한 태도에 영향을 미치는 것으로 나타났다. 둘째, 모바일 뱅킹의 보안성은 유용성에 영향을 미치는 것으로 나타났지만, 인터넷 뱅킹의 경우에는 보안성이 유용성에 영향을 미치지 않는 것으로 나타났다. 셋째, 모바일 뱅킹의 보안성은 이용에 대한 태도와 부(-)의 관계를 갖지만, 유용성과는 정(+)의 관계를 갖는다. 마지막으로 모바일 뱅킹과 모바일 뱅킹의 평균차이를 분석한 결과를 보면 전반적으로 모바일 뱅킹과 인터넷 뱅킹 간에 유의한 차이를 보이고 있고, 인터넷 뱅킹의 평균이 더 높게 나타나고 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.05a
• /
• pp.117-120
• /
• 2018

최신 전투기로 발전할수록 증가되는 소프트웨어 의존도와 네트워크 중심전으로의 작전 수행 개념의 변화, 그리고 무기체계에 대하여 지속적으로 발전하는 사이버 위협의 증가는 전투기 소프트웨어에 대한 강화된 보안 대책을 요구하고 있다. 이러한 상황의 변화는 전투기의 운용 및 소프트웨어 결함에 대한 감항인증 뿐만 아니라, 전투기 소프트웨어에 대한 사이버 위협의 보안 대책도 함께 요구한다. 따라서 본 연구에서는 항공기 및 시스템 감항 보안 인증기준인 DO-326A와 DO-356을 적용하여 전투기 운용 환경을 고려한 항공무기체계의 특성과 항공기에 대한 사이버 공격에 대해 살펴보고, 이를 바탕으로 감항 보안 프로세스를 적용해 본다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.799-800
• /
• 2023

최근 많은 기업체들은 점점 고도화되고 있는 사이버 공격 위협에 대응하기 위해 다양한 보안 솔루션 도입 및 종합적인 네트워크 보안 분석을 수행하고 있다. 하지만 보안 영역에 많은 자원과 예산을 투입할 여력이 없는 중소형 업체들은 특히 침해위협 탐지와 대응 결과시각화에 대한 어려움을 겪고 있다. 이에 따라 본 연구에서는 다중 사이버 보안 AI 모델구현을 통해 다각도의 사이버 침해위협 발생 가능성을 예측하고, 추가적으로 오픈소스 기반의 ELK 플랫폼을 통한 대응 결과 시각화를 구현하고자 한다.