• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.529-531
• /
• 2004

Jini 서비스 중 하나인 Javaspace는 자바환경의 분산 컴퓨팅 모델로서 객체를 저장하고 저장된 객체에 접근할 수 있는 공간을 말한다. 이러한 Javaspace 서비스는 객체를 공유하는 방법으로 매우 유용하게 사용되고 있 만, 보안성이 취약하여 객체정보에 대한 접근 보안이 요구되는 분산시스템의 개발에는 적합하 않다. 본 논문에서는 Javaspace의 취약한 보안성을 강화시켜 안전한 Javaspace 서비스를 제공하는 SecureJS 시스템에 대하여 설명한다.

• Review of KIISC
• /
• v.26 no.1
• /
• pp.9-19
• /
• 2016

프로그램 개발단계에서 개발자의 실수로 인한 소스코드 내의 보안약점을 제거하여 정보시스템의 안전성을 강화하려는 노력이 이루어지고 있는 가운데, 의도적으로 삽입된 악의적인 보안 약점에 대한 대응의 필요성이 증가하고 있다. 본 논문에서는 상용 및 공개 소프트웨어의 의도적 보안약점에 의한 침해 사례 및 관련 취약점의 주요 형태와 모바일 앱의 의도적 보안약점 개요 및 관련 사례를 기술한다. 이를 통하여 의도적 보안약점에 대한 개괄적 내용을 제시하고 이에 대한 대응방안을 모색하고자 한다.

• Nuclear industry
• /
• v.17 no.3 s.169
• /
• pp.4-9
• /
• 1997

70만kW급 가압 중수로형 원전(CANDU-PHWR)으로 건설되고 있는 월성 원자력 2호기가 오는 6월의 상업 운전을 목전에 두고 있다. 월성 2호기가 준공되면, 우리 나라의 원전 설비 용량은 1천만kW를 돌파하게 된다. 한국전력공사의 종합사업 관리하에 건설 추진되어 온 월성 2호기는 충분한 운전 경험을 통해 그 안전성과 신뢰성이 입증된 CANDU-600과 동일한 노형으로, 월성 1호기 건설 이후의 설비 개선과 최신 기술 기준 및 강화된 인허가 요건을 적용하여 발전소 안전성과 신뢰성을 제고하였으며, 선행 호기의 건설 경험을 최대한 활용하여 공정 계획을 수립$\cdot$추진하여 왔다. 그간의 건설 경위 등을 특징별로 살펴 본다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.283-285
• /
• 2001

DRM(Digital Right Management)은 다양한 채널을 통해 유통되는 디지털 콘텐츠를 불법 사용으로부터 보호하고, 컨텐츠 소유자가 정한 사용 규칙이 지속적(persistent)으로 관리 되도록 하는 기술이다. DRM 서비스의 각 기능을 컴포넌트화 시켜서 재사용성을 강화시키고, 기존 DRM 시스템의 서비스의 문제점을 해결하기 위해서 선(Sun)의 엔터프라이즈자바빈(Enterprise JavaBeans, EJB) 어플리케이션 프레인 워크 상에서 DRM을 구현하였다. DRM 시스템의 가동에 있어서 비즈니스 룰의 충돌은 DRM시스템 작동 여부를 결정할 만큼 중요한 문제이다. 룰 자체가 자연어로 기술되고 언젠가는 모순을 유발할 가능성이 높기 때문에 먼저 명확한 논리식으로 표현하고 LEGO라는 정형 기법 도구를 통해 검증하도록 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.832-834
• /
• 2003

오늘날과 같은 컴퓨터와 통신 기반의 네트워크 환경에서 서버들에 대한‘개방성’은 중요한 특징이다. 그러나, 이러한 특성은 서버에 대한 불법적인 접근이나 해킹 등과 같은 침입을 시도할 수 있는 가능성을 내포하고 있다. 침입의 목표는 서버의 모든 시스템정보로서 방화벽이나 침입탐지시스템 등과 같은 네트워크기반의 보안솔루션에 의해 서버의 모든 정보를 보호하기에는 한계가 있다. 본 논문에서는 서버들이 가지고 있는 정보를 보호하기 위하여 기존의 보안커널보다 더 유연하고 안전성이 강화된 보안커널의 설계에 필요한 필수적인 보안요소들을 제안하였다.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2023.11a
• /
• pp.51-52
• /
• 2023

다양한 삶의 질이 높아진 지금 인천국제공항에서는 영유아와 함께 비행기를 탑승하는 가족구성원을 쉽게 찾아볼 수 있다. 워라벨이 중시되고 긴 명절연휴를 맞아 해외 여행을 가는 것은 손쉬운 일이 되었다. 2013년 아시아나항공 213편 샌프란시스코 추락사고를 기억할 것이다. 당시 15개월 아기띠를 하고 있던 승객은 아기띠가 없었다면 아기를 잃었을 것이라는 인터뷰를 했다. 많은 국가가 영유아 안전벨트를 도입 및 장려를 하고 있지만, 아직 국내항공사는 영유아를 위한 안전벨트 도입에 소극적인 것을 알 수 있다. 유럽항공청 EASA에서 승인되어 사용하고 있는 영유아 안전벨트의 시스템을 살펴보고 예기치 못한 사고의 피해를 줄이기 위해 영유아 안전벨트의 필요성을 연구하고자 한다. 또한 도입에 따른 장애요인을 파악하고 대응 방안을 모색하여 국내항공사가 영유아 안전을 더욱 강화 할 수 있기를 기대한다.

• Journal of the Korea Society of Computer and Information
• /
• v.28 no.7
• /
• pp.77-84
• /
• 2023

This research originated from the need to enhance the security of secure multiparty computation by ensuring that participants involved in multiparty computations provide truthful inputs that have not been manipulated. While malicious participants can be involved, which goes beyond the traditional security models, malicious behaviors through input manipulation often occur in real-world scenarios, leading to privacy infringements or situations where the accuracy of multiparty computation results cannot be guaranteed. Therefore, in this study, we propose a signature scheme applicable to secure multiparty technologies, combining it with secret sharing to strengthen the accuracy of inputs using authentication techniques. We also investigate methods to enhance the efficiency of authentication through the use of batch authentication techniques. To this end, a scheme capable of input certification was designed by applying a commitment scheme and zero-knowledge proof of knowledge to the CL signature scheme, which is a lightweight signature scheme, and batch verification was applied to improve efficiency during authentication.

• Proceedings of the KIEE Conference
• /
• 2011.07a
• /
• pp.2148-2149
• /
• 2011

환경오염에 대한 규제가 강화됨에 따라 친환경자동차의 개발과 보급이 활발하게 이루어지고 있기 때문에 전기에너지를 구동에너지로 사용하는 전기자동차의 보급을 위한 필수 요소인 전기자동차 충전 설비의 보급이 지속적으로 증가하고 있고 있지만, 전기자동차 충전설비의 안전성 확보를 위한 제도가 확립되어 있지 않은 상태에서 시범 보급되고 있는 현실이다. 따라서, 본 연구에서는 국내외 전기자동차 및 전기자동차 충전전원 공급설비관련 기준 및 표준 분석을 통하여 현재 전기설비기술기준 및 판단기준에 명시된 내용 분석을 통하여 전기자동차 충전전원 공급설비에 대한 안전성 확보를 위한 충전기, 충전케이블, 커플러 등의 시설기준에 대하여 나타내었다. 본 연구결과에 대한 활용에 따른 전기자동차 충전설비의 안전성 확보로 전 세계적인 기후변화 대응과 우리나라의 저탄소 녹색성장정책에 대응하기 위한 스마트그리드 산업의 활성화에 기여하고자 한다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2014.10a
• /
• pp.167-168
• /
• 2014

It is difficult to expect the service improvements such as increased number of sailing and making new ship due to financial difficulty this is caused by deterioration of island dwellers. In addition, the safety of ship operation is also a problem with the supply of good sailors difficult problem of low wages and lack of safety working environment. T It is necessary to ensure the introduction of public operating system in coastal passenger shipping business to secure the public and safety. There are many practical constraints but if we obtain public sea ways, it will be possible to improve the operating system through the implementation from a subsidized line and taking off business licenses of an insolvent enterprise by enhancing safety control.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.19 no.4
• /
• pp.137-142
• /
• 2009

By known attacks against cryptographic technology and decline of security, internal and external major institutions have defined their recommendations in kinds, expiration, safe parameters of cryptographic technology and so on. Internal financial fields will change some cryptographic technology to follow these recommendations. To keep strong security of financial systems against sudden security changes of cryptographic technology, this article finds pre-steps : status of applied cryptographic technology, selection of vulnerable cryptographic technology. And plans for management of cryptographic technology in financial fields will be proposed.