• 정보보호학회논문지
• /
• 제7권3호
• /
• pp.23-40
• /
• 1997

지금까지 유닉스 시스템의 보안을 점검하거나 향상시키기 위하여 다양한 보안 도구들이 공개 소프트웨어(public domain)로 개발되어 사용되었다. 그러나, 대부분의 보안 도구들은 편리하고 일관성 있는 사용자 인터페이스를 제공하지 않으며, 또한 시스템의 특정 부분에 대 한 점검 기능만을 제공한다. 따라서, 시스템의 전반적인 보안을 관리해야 하는 시스템 관리자는 사용하기 불편한 여러 개의 도구들을 함께 사용해야 한다. 게다가, 이러한 도구들은 영어권에서 개발되었기 때문에, 국내의 현실이 잘 반영되지 않는 면이 있다. 본 논문에서는 사용하기 편리하면서 시스템의 전반적인 보안 점검 기능을 제공하는 통합 보안 점검 도구로서 "지킴이"를 구현하였다. 지킴이는 시스템의 전반적인 보안 점검을 위한 계정 보안, 시스템 보안, 네트웍 보안, 화일 변경 검사 기능과, 관리자의 정기적인 시스템 관리를 효율적으로 지원하기 위한 주기적인 보안 점검 기능을 제공한다. 지킴이의 각 기능은 기존의 공개된 대표적인 보안 도구를 바탕으로 하였으며, 기존 도구들의 단순한 조합이 아니라, 시스템 전체의 보안을 위해 필수적인 기능을 제공하도록 구성하였다. 그리고, WWW를 바탕으로 하는 사용자 인터페이스를 제공하기 때문에, 사용자는 기존의 WWW 브라우저를 이용하여 시스템의 전반적인 보안 상태를 점검할 수 있다. 또한, 지킴이를 실제 운용 중인 유닉스 시스템의 보안 상태를 점검하기 위하여 적용하였으며, 이를 통해서 지킴이의 효용성을 확인하였다.용성을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.511-513
• /
• 2002

본 논문에서는 효율적으로 원격 시스템의 자원을 활용하기 위하여 네트워크 상에 있는 시스템을 관리하는 관리 시스템 모델을 제안한다. 각 시스템의 자원 상태를 주기적으로 검사. 기록하고, 이를 바탕으로 사전에 문제점을 예측하고 문제 발생 시 적용하며, 관리 정보를 교환함으로써 효율적인 자원의 재분배를 가능하게 한다. 제시하는 관리 시스템 모델은 단순 망 관리 프로토콜의 개념을 확장한 것으로서, 관리 대상을 시스템 및 네트워크로 확장하여 이를 위한 관리 정보 베이스 객체를 새롭게 규명한다. 뿐만 아니라, 단순한 상태 보고가 아닌, 결함 처리, 이벤트 처리, 오프라인 상태 관리, 과거 기록 교환 등으로 그 기능 영역을 확대하고 이를 위한 종합적인 정보 교환 메시지 형식을 새롭게 정의한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (상)
• /
• pp.309-312
• /
• 2000

시스템 통합은 개별적으로 운영되는 여러 시스템을 하나의 시스템으로 모두 합치는 것을 의미한다. 시스템 통합을 통하여 데이터를 치밀하게 조직하고, 동일한 기능의 여러 함수들을 통합하는 둥의 효과를 얻을 수 있다. 시스템 통합과정에서 필연적으로 수행해야 할 작업 중하나가 각 시스템별로 사용하던 데이터베이스들을 모두 합하여 하나의 통합 데이터베이스를 구축하는 것이다. 데이터베이스 통합 과정에서 수행해야 하는 일 중 하나가 각 데이터베이스에서 사용하는 코드시스템을 통합하는 것이다. 본 논문에서는 기존의 여러 코드 체계들을 통합하는 작업의 모델을 구축하고, 통합 코드 체계를 작성하는 작업 환경을 제공하는 소프트웨어를 설계한다.

• 정보교육학회논문지
• /
• 제16권4호
• /
• pp.397-407
• /
• 2012

스마트기기가 빠르게 보급되고 사용자가 늘어남에 따라 스마트교육에 대한 관심이 고조되고 있으며, 현재 우리나라에서는 국가 수준에서 스마트교육 활성화하는데 역량을 집중하고 있다. 이에 본 연구에서는 학교 교육에서 활용 가능한 모바일 학급 웹앱을 개발하였다. 개발된 시스템은 이기종의 모바일 디바이스에서 성격유형검사를 실시할 수 있고, 검사 후 자료를 저장하면 자동으로 개개인의 모바일 홈페이지를 생성해준다. 여기에 교사가 댓글을 달고 학생이 내용을 추가할 수 있으며, 이 페이지의 주소를 QR코드로 생성하는 기능이 제공되어 사용자들은 보다 쉽고 빠르게 해당 페이지에 접근할 수 있다. 개발된 시스템은 학급 구성원들이 서로의 성격을 이해하고 소통하는데 활용될 수 있다. 개발된 시스템을 학생들에게 적용해 본 결과 교육 수요자의 TPO(Time, Place, Occasion)에 기반한 서비스 제공이 가능하여 교육주체간의 상호작용을 증진시키는데 기여할 수 있을 것으로 평가되었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.628-630
• /
• 2003

오늘날의 규모가 매우 크고 복잡한 시스템 및 네트워크 환경 하에서 컴퓨터 시스템의 보안 관리는 매우 중요하다. 역할기반 접근제어 (RBAC : Role-Based Access Control)는 시스템 상의 역할을 기반으로 하는 접근제어 메커니즘으로 복잡한 접근정책을 기술하고, 시스템 관리상의 에러와 비용을 줄일 수 있다. 본 논문은 리눅스 커널에 보안 강화를 지원하는 리눅스 보안 모듈(LSM: Liunx Security Module) 프레임워크 상에서 확장된 역할기반 접근제어 보안 시스템 (LSM-Based Extended RBAC Security Module)을 제안한다. 본 고에서 제안된 시스템은 보안의 강화를 위하여 원 타임 패스워드 (One-Time Password)의 강화된 인증 방식과 부분적 다중 계층 보안 (Partial Multi-Level Security), 임의적 접근 제어(Discretionary Access Control) 및 감사 정보를 통한 보안 정책 오류 검사 및 대응 (Security Policy Validation and Response) 기능을 지원한다.

• 한국컴퓨터정보학회논문지
• /
• 제26권12호
• /
• pp.61-67
• /
• 2021

본 논문에서는 문자 검출 및 인식 기술을 활용하여 비정형의 폐 기능 검사지 이미지로부터 연구를 위한 관련 정보들을 추출하여 정형화하는 방법을 제안한다. 또한 문자 인식 오차율을 줄이기 위한 후처리 방법 또한 개발하고자 한다. 제안하는 정형화 방법은 폐 기능 검사지 이미지에 대해 문자 검출 모델을 사용해 검사지 내에 존재하는 모든 문자를 검출하고, 검출된 문자 이미지를 문자 인식 모델에 통과시켜 문자열을 얻어낸다. 얻어낸 문자열에 대해 문자열 매칭을 이용한 유효성 검토를 진행하고 정형화를 마무리한다. 제안하는 정형화 시스템의 오차율은 약 1% 이내, 검사지 당 처리속도는 2초 이내로 전문인력의 수작업을 통한 정형화 방법보다 더 효율적이고 안정적인 방식이라는 것을 확인할 수 있다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.145-153
• /
• 2018

SSL(Secure Socket Layer) 과 TLS(Transport Layer Security)는 네트워크 통신환경에서 주고받는 데이터를 보호하기 위해서 암호화를 해주는 통신 규약으로 널리 사용되고 있다. 그러나 이 통신 규약들의 설계 결함과 실제 구현에서의 오류로 인해서 보안 이슈가 끊이지 않고 있으며 특히 많은 서버들이 이를 이용하고 있기 때문에 보안취약점으로 인해 심각한 피해를 일으킬 수 있다. 본 논문에서는 서버의 SSL과 TLS 보안 취약점을 자동으로 빠르게 탐지하고 주기적으로 검사할 수 있는 시스템을 개발하였다. 본 연구에서 개발한 취약점 스캐닝 시스템은 기존의 취약점 검사 툴에 비하여 주요 SSL과 TLS 관련 취약점을 내부 네트워크에서 빠르게 검사하여 탐지하는 것이 가능하며 검사 스케쥴링 및 시각화 기능을 제공한다. 개발한 취약점 스캐닝 시스템을 이용하여 네이버 망에서 실제 운용되고 있는 서버에서 SSL과 TLS 관련 취약점들을 탐지하여 그 결과를 분석하였다. 네이버 주요 서비스 및 관계사 도메인 213개에 대해 검사를 수행하여 각 도메인 당 평균 4.2개, 즉 총 816개의 취약점이 발견되었다. 7개 이상의 취약점이 발견된 도메인 21개 중 일반 사용자들이 직접 사용하는 도메인은 없었으나 46개의 도메인에서 2016년도 보안 취약점에 노출되어 있었다. 본 논문에서 개발한 취약점 검사 시스템을 이용해서 네이버 망의 서버에서 발견된 보안 취약점들을 빠르게 대응하여 패치를 수행할 수 있었다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
• /
• pp.67-69
• /
• 2015

본 논문은 앱 내부결제(In-App-Purchase)에 대한 해킹 방법을 방어 할 수 있는 서버 인증 시스템 구축 및 전자 영수증의 검증항목들을 제안하고 있으며 앱의 위변조 검사를 할 수 있는 앱 무결성에 관해서도 제안하고 있다. 또한 기존의 해킹 방식이 아닌 다른 해킹 방식이 나와 보안 시스템이 공격을 받았을 경우 사후 관리 시스템인 상품 지급 내역과 결제 내역을 대조 할 수 있는 대사 시스템을 제안하고 있다. 앱 개발에 있어 내부결제 기능적 구현이 아닌 해킹 피해를 피할 수 있는 방법을 제안함으로 결제보안을 높이고자 한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2012년도 춘계학술논문집 1부
• /
• pp.72-75
• /
• 2012

본 연구는 2011년 8월 12일부터 8월 17일까지 일개 광역시에 대학병원에서 근무하는 안과인턴, 레지던트, 전문의, 방사선사, 안경사, 간호사를 대상으로 안과 PACS의 지능형 영상진단 및 치료지원 시스템 구축을 위한 사용자 요구도 조사를 실시하였다. 구성 대상은 의사 7명(38.9%), 의료기술직 4명(22.2%) 간호사 3명(16.7%), 기타 4명(22.2%)로 나타났다. 안과 PACS 도입 시 가장 중요한 부분으로 8(44.4%)명이 편리성이라고 하였고, 안과 PACS Viewer 중요분야는 9(50.0%)명이 편리한 기능이라고 하였다. 안과 PACS Viewer 필요분야에서 가장 필요한 분야는 14(77.8%)명이 망막분야라고 하였다. 이는 망막 검사의 대부분이 영상을 이용한 진단이 활용되어 있어 나타나 결과로 볼 수 있었다. 안과 PACS Viewer의 환경 관련 문항에서 검사 환자 리스트에서 가장 중요한 것은 생년월일, 부위 ,장비명이었으며, Annotation 및 사진 편집기능에서는 길이측정, 선 및 화살표 삽입, 글자입력으로 진료 및 치료에 직접적인 영향을 미치는 부분을 가장 중요한 환경 구성으로 응답하였다. 안과 PACS의 지능형 영상진단 및 치료에 대한 지원 시스템 구성은 기존 PACS에서 이루어져 있는 Viewer 형태의 UI 구성보다는 더 세밀하고 정확한 진단을 요하는 길이, marking, 장비의 특성, Color Palette 변화, Multi Modality Image Display를 요구하고 있다. 앞으로 방사선 분야의 기존 Viewer 형태의 PACS UI 구성보다는 각 분야에 맞는 PACS UI를 구축함으로써 더 정확하고 지능화된 영상 진단 및 치료 지원을 할 수 있어야 하겠다.

• 한국지능시스템학회논문지
• /
• 제18권5호
• /
• pp.659-665
• /
• 2008

전립선 비대증은 고령 남성의 대표적 만성질환으로서 간단하면서도 비침습적인 방법인 요류검사를 수행하여 진단한다. 이러한 전립선 비대증을 진단하기 위한 제품들이 사용되고 있으나, 기존 제품은 특징되는 파라미터의 결과만 제공할 뿐 시간에 따른 오류의 변화, 데이터베이스 기능 등 환자의 정보를 제공하지 못하는 단점이 있다. 이에 본 논문에서는 유비쿼터스환경을 고려한 무선모듈과 LabVIEW 기반의 윈도우 프로그램을 이용하여 전립선 진단을 위한 특징 파라미터 추출 프로그램의 개발뿐만 아니라 환자 정보의 데이터베이스가 가능한 시스템을 개발하였다.