• 한국정보통신학회논문지
• /
• 제12권3호
• /
• pp.500-508
• /
• 2008

의료정보는 의료기관간의 호환을 위해서 텍스트 기반정보를 위한 HL7과 영상정보를 위한 DICOM과 같은 표준프로토콜로 구축되어야 한다. 하지만 각 의료기관에서 소유하고 있는 장비 및 개발된 정보시스템이 동일하지 않고 자료의 형태 및 사용하는 코드체계가 상이하여 의료기관간에 자료를 교환하고자 할 때는 상당한 어려움이 초래된다. 따라서 의료기관간 효율적으로 정보를 공유하고 교환하기 위해서는 먼저 DICOM 파일의 특성을 분석하고 이를 기초로 한 통합 데이터베이스를 설계해야한다. 본 논문에서 제안한 WISD(Web Interface System based DICOM) 시스템은 각 의료기관에서 전송 받은 DICOM 파일을 의료정보와 영상정보로 분리하고, 표준화된 형식으로 통합데이터베이스에 저장하며, 웹브라우저를 통해 정보의 검색 및 교환을 가능하게 한다. 본 논문에서 구현한 WISD 시스템은 통합데이터베이스와 인터넷을 통해 의료영상과 환자정보를 검색 및 관리할 수 있기 때문에 별도의 시스템도입 및 비용 없이 의료기관간 효율적인 공유를 할 수 있다.

• 한국정보통신학회논문지
• /
• 제12권11호
• /
• pp.2091-2096
• /
• 2008

모바일 단말의 성능 향상으로 다양한 콘텐츠 서비스에 대한 요구가 증대되고 있다. 하지만 이기종 모바일 단말간의 콘텐츠 표현성능이 하드웨어나 소프트웨어 등의 측면에서 차이가 있어 단말에 종속적인 콘텐츠 개발을 강요하게 된다. 이를 해결하기 위해서는 콘텐츠를 단말의 성능에 맞추어 재구성하는 적응화(Adaptation)과정이 필요하다. 이때 적응화 과정에서 사용되는 단말의 성능 정보를 단말정보 표현 언어를 통해 기술하는데, 이 단말정보 데이터를 저장하고 콘텐츠 제공 서버(Contents Provider)에 제공해 주는 역할을 하는 단말정보 저장소 시스템(Device Description Repository)의 부재 및 단말정보 데이터의 확보가 요구된다. 이에 본 논문에서는 단말정보 데이터를 확보하기 위해 단말정보의 변환 방법을 제시하고 단말정보 저장소 시스템에 접근하기 위한 표준 인터페이스를 확장하여 정의하였으며, 이를 기반으로 단말정보 저장소 시스템을 설계 및 구현하였다.

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.417-429
• /
• 2019

WPA2-PSK는 클라이언트와 AP가 공유비밀키에 기반하여 4-way 핸드쉐이크 프로토콜을 이용하여 보안 세션을 설정하는 방식을 사용하고 있다. 이 방식은 도청공격 등 여러 가지 보안 문제점들이 제기되고 있으며 또한 효율성 측면에서도 클라이언트와 AP간에 여러번의 상호작용을 요구하여 보안세션 설정과정이 비효율적이다. WPA2의 보안 문제점을 해결하기 위하여 최근 WPA3 표준이 제안되고 있지만 근본적으로는 동일한 4-way 핸드쉐이크 방법론을 사용하는 소규모 개선이다. OAuth 2.0 토큰인증 기술은 한 번 인증이 확인된 클라이언트에게 서버가 토큰을 발급하여 인증상태를 오랜 기간 효율적으로 유지시킬 수 있는 인증유지 기술로 웹에서 널리 사용되고 있다. 이 논문에서는 OAuth 2.0 기술을 개선한 이중토큰을 이용하는 난수화토큰인증 기술을 Wi-Fi 보안 프로토콜에 결합 적용함으로써, 초기인증과 보안세션설정을 구분하여 효율성을 개선한 새로운 Wi-Fi 보안 프로토콜을 제시한다. 즉, 한 번 초기인증에 성공한 클라이언트에게는 AP가 이중토큰을 발급하고 이후에는 이것을 이용하여 한 번의 평문 메시지 교환만으로 빠르게 보안세션을 생성할 수 있도록 성능을 개선하였다.

• 한국융합학회논문지
• /
• 제10권1호
• /
• pp.35-43
• /
• 2019

본 논문은 산업입지정보시스템을 개선하기 위한 연구이다. 산업입지정보시스템 현황 및 문제점을 분석하고 시스템을 개선하기 위한 목표 및 방향을 설정하였으며, 이를 바탕으로 시스템 개선 적용 방안을 마련하여 보았다. 산업입지정보시스템은 현재 노후화된 H/W 및 상용 S/W 사용으로 인한 유지보수 비용 문제, 오래된 개발 프레임워크 사용으로 시스템 문제 발생 시 즉각적인 대응 어려운 문제, 정보검색 및 제공에도 한계가 있는 것으로 분석되었다. 따라서 본 논문에서는 시스템 개선을 위한 전자정부 표준 프레임워크 적용 및 Open Source S/W 도입을 통한 시스템이 가지고 있는 문제점에 대한 해결 방법과 정보 연계 강화 및 시각화 기능 적용을 제시하였으며, 향후 산업입지정보시스템 개선을 위한 시스템 분석/설계 및 개발 시 도움이 될 것으로 판단된다.

• 한국전자통신학회논문지
• /
• 제14권2호
• /
• pp.303-308
• /
• 2019

스프링 프레임워크는 우리나라 공공기관의 웹서비스 개발도구의 표준이라 할 만큼 전자정부 프레임워크의 기반 기술로 많이 사용되고 있다. 그러나 최근 스프링 프레임워크를 이용한 애플리케이션에서 원격코드 실행 취약점(CVE-2018-1270)이 발견되었다. 본 논문은 스프링 프레임워크를 서버를 대상으로 발생한 취약점의 위험성을 해킹 시나리오 POC(Proof Of Concept)를 이용한 취약점 실험 분석 방법을 제안한다. 종국적 대응방안으로 버전 4.3.16와 버전 5.0.5 이상으로 패치를 제안한다. 아울러 제안한 해킹시나리오 취약점 실험분석이 보안 프로그램의 성능향상 및 새로운 인증체계의 구축을 위한 자료로 활용될 것으로 기대한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.896-899
• /
• 2016

데이터센터를 안정적이고 효율적으로 운영하기 위해서는 서버관리와 전력관리가 중요하다. 본 논문에서는 데이터센터의 서버관리 인터페이스와 전력관리 모듈을 이용하여 에너지 사용량을 모니터링 및 시각화하고, 서버의 온도와 각 장치의 작동상태, 전원상태와 같은 서버 모니터링 정보를 제공하여 데이터센터의 에너지소비분석에 도움을 주는 웹 기반 애플리케이션에 대한 소개와 구현방법을 제안한다. 이 애플리케이션은 서버관리표준 인터페이스인 IPMI 뿐만 아니라 제조사의 독자적인 서버관리기술을 사용하여 이기종 서버에 대한 통합 모니터링이 가능하며, 모니터링 대상서버 시스템에 별도의 에이전트 설치가 필요하지 않으므로 모니터링에 따라 시스템에 발생할 수 있는 부하가 거의 없고, 실시간으로 에너지 소비량과 모니터링 정보를 제공하기 때문에 데이터센터의 에너지소비패턴분석과 서버관리에 효과적으로 사용할 수 있다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.3-10
• /
• 2017

자원 제약적 IoT 환경에 최적화 된 표준 프로토콜 CoAP(Constrained Application Protocol)은 IoT 환경 내의 센서노드(CoAP Server) 와 인터넷 상의 클라이언트(CoAP Client) 간의 웹 기반 통신을 지원한다. CoAP은 클라이언트의 CoAP Request 메시지에 대하여 서버의 CoAP Response 메시지로 응답하며 동작하는 Request/Response 모델이다. CoAP에서는 메시지의 보호를 위해 CoAP-DTLS(Datagram TLS)의 사용을 권고하고 있다. CoAP-DTLS에서 권고되는 보안모드(Security Mode)는 PSK(Pre-Shared Key), RPK(Raw Public Key) 및 Certificate가 있다. 하지만 IoT환경에서의 DTLS 사용에 대한 실효성 검증은 진행 중에 있다. 본 논문에서는 보안 모드가 적용될 수 있는 환경인 IETF에서 제시하는 7가지의 활용사례(Use Cases)에 대하여 분석하고 적절한 보안모드 그룹으로 구분한다. 또한 CoAP과 DTLS 보안 모드별 분석을 수행하고, Cooja 시뮬레이터를 통하여 보안채널 생성시간, 보안채널 생성 단계별 시간, 모트의 RAM/ROM 소모량에 대한 성능평가를 수행한 후 실 환경 적용 가능성에 대하여 평가한다.

• 디지털융복합연구
• /
• 제18권12호
• /
• pp.353-362
• /
• 2020

본 연구는 대학생의 미디어를 활용한 글쓰기가 창의융합 역량을 증진시키는 지 알아보기 위한 단일군 전후설계의 원시실험연구이다. C시 C대학교 대학생 30명을 2020년 3월 1일부터 7월 15일까지 자료수집 하였다. IBM SPSS 25.0으로 빈도와 백분율, 평균, 표준편차, paired t-test로 분석하였다. 창의적 문제해결력은 평균 0.63점 향상(p<.001), 비판적 사고성향은 1.06점 향상(p<.001), 셀프리더십은 0.53점 향상(p<.001), 자기통제력은 평균 0.51점 향상되어 통계적으로 유의하였다(p=.001). 본 연구를 통해 미디어를 활용한 글쓰기가 창의융합 역량을 향상시키는 효과가 있었다. 이는 현 세대의 대학생들에게 창의융합 역량 향상을 위한 교육프로그램 개발에 기초자료로 활용되어 질 것으로 기대한다. 또한 웹 미디어를 글쓰기 수업의 텍스트와 도구로 동시에 활용하여 글쓰기 교육 효과에 대한 반복적인 연구가 필요하며 미디어를 활용한 대학생의 맞춤형 글쓰기 교육이 요구된다.

• 정보보호학회논문지
• /
• 제15권1호
• /
• pp.3-15
• /
• 2005

XML문서가 웹 문서의 표준으로 자리잡음에 따라 많은 정보들이 XML문서의 형식으로 표현되면서 XML문서의 보안에 관한 요구도 커지고 있다. XML문서의 보안은 암호화, 전자서명, 키 관리, 접근제어에 관한 연구가 활발히 이루어지고 있다. 현재까지의 XML보안에 관한 연구는 암호화와 전자서명 같은 통신상의 보안에 관한 연구가 중심이 되었으나, XML문서가 방대해지고 복잡해짐에 따라 XML문서에 대한 통신상의 보안 뿐 아니라 관리적인 보안이 필요하게 되었다 이러한 관리적인 보안은 접근제어를 통해 보장할 수 있다. 하지만 XML문서의 암호화는 단순한 통신상의 보안만을 제공할 뿐 관리적 보안 요소인 다양한 사용자와 다양한 접근권한 정책을 반영하지 못하고 있다. 본 논문에서는 XML-문서의 보안을 위해 역할별 권한정책을 반영한 접근제어를 보장하는 주체기반 암호화 기법을 제안한다. 접근제어를 보장하는 암호화를 수행함으로써 다양한 사용자의 다양한 권한정책을 반영할 수 있다. 또한 제안하는 암호화 기법은 전처리 과정을 이용하여 기존의 접근제어 기법의 복잡한 접근 권한 평가 비용을 줄일 수 있다

• 한국정보기술학회논문지
• /
• 제17권7호
• /
• pp.31-45
• /
• 2019

현재 지능적 서비스의 핵심 기술은 딥러닝 즉 신경망, 그리고 GPU 병렬 컴퓨팅 및 빅 데이터와 같은 병렬 분산 처리 기술이다. 하지만 미래의 전 세계적으로 공유된 온톨로지를 통한 지능적 서비스 및 지식 공유 서비스에서는 지식의 표현 및 추론을 위하여 신경망보다 더 나은 방법이 있다. 그것은 시맨틱 웹의 표준 규칙 언어인 RIF 혹은 SWRL의 IF-THEN의 지식 표현이며, 이러한 규칙을 rete 알고리즘을 이용하여 효율적으로 추론할 수 있다. 하지만 단일 컴퓨터에서 동작하는 rete 알고리즘의 처리 규칙 수가 100,000개가 될 경우 그 성능이 수 십 분으로 매우 안 좋아지며, 분명한 한계가 존재한다. 따라서 본 논문에서는 rete 알고리즘의 병렬 및 분산 처리에 대한 과거로부터 현재까지의 연구 내용을 정리 분석하며, 이를 통해 효율적인 rete 알고리즘의 구현을 위해 어떤 측면들이 고려되어야 하는지를 살펴본다.