• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.662-665
• /
• 2011

인지 무선통신 네트워크는 현재까지 폭넓은 커뮤니티 중심의 오픈소스의 형식으로 연구되고 있으며, 프로그램이 가능한 플랫폼 기반의 연구 성과라는 생각에 대한 잠재적인 기대치는 매우 높다. 하지만, 이러한 무선 플랫폼의 확산과 지원하는 소프트웨어의 오픈소스적인 특성 또한 그 위험성이 매우 높다고 할 수 있다. 사용자간 (peer-to-peer) 소프트웨어가 한 때 오용되었던 것처럼, 개별 프로그래머가 저렴하고 쉽게 널리 보급할 수 있는 인지 무선통신 플랫폼을 개발하여 대중적으로 악용할 수 있는 가능성이 매우 큰 것이다. 이렇게 되면 차세대 무선 통신의 새로운 연구로 얻을 수 있는 이익 보다 인지 무선통신 디바이스를 재프로그래밍하여 통신법규를 어기거나 적대적으로 악용할 수 있는 부정적인 영향이 오히려 심각해 질 수 있다. 본 고에서는 이러한 인지 무선통신 네트워크의 보안 문제를 살펴보고, 효과적인 대체방안에 대하여 분석하였다.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1197-1213
• /
• 2014

컴퓨터 네트워크 규모의 지속적 확장과 함께 방화벽, IDS, IPS 등의 각종 보안 시스템들은 네트워크 보안과 관련해 더욱더 막대한 양의 정보를 생성하고 있어 보안 담당자가 그 속에 숨겨진 보안 위협의 징후를 탐지하는 일은 더욱 어려워지고 있다. 보안 담당자들의 '네트워크의 보안상황 인지'(Network Security Situational Awareness)는 여러 관점에서 발생하는 보안 이벤트들 사이의 관계에 기초하여 전체적인 컴퓨터 네트워크의 보안 상황을 효과적으로 판단하는 것으로 이의 과정은 크게 '식별', '이해', '예측'의 3단계로 나눠지며, '식별'과 '이해'는 그 뒤에 이어지는 '예측'과 적절한 대응의 전제 조건이 된다. 그러나 다량의 정보들 속에서 '식별'과 '이해' 과정은 더욱 어려워지고 있다. 본 논문은 다량의 정보들의 '식별'과 '이해' 단계에 효과적인 것으로 알려져 있는 시각화 기법을 적용하여 대규모 네트워크의 보안상황 인지를 돕기 위해 설계한 '허니컴' 시각화 시스템을 제안하고, VAST Challenge 2012의 데이터를 기반으로 실증적인 효과를 확인하였다.

• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회 2001년도 추계학술대회 논문집
• /
• pp.175-179
• /
• 2001

본 연구의 주요 목적은 인터넷 뱅킹의 사용 패턴 (사용의 다양성과 강도)에 영향을 미치는 요인들을 탐색하고 검증하는데 있다. 자기효능 이론, 혁신수용이론, 그리고 기술수용모형을 기초로 인터넷 뱅킹 사용자의 사용 패턴에 영향을 줄 수 있는 5개의 요인 (혁신성, PC에 대한 자신감, 인터넷 경험, 인지된 용이성, 인지된 보안성)을 찾아내서, 그 요인들이 인터넷 뱅킹의 사용에 어떤 영향을 미치는지를 탐색하였다. 본 연구를 통하여 실증적으로 각 요인의 영향을 검증한 결과, 사용자의 인터넷 경험과 인터넷 뱅킹 시스템에 대한 사용자의 인지된 보안성은 사용의 다양성과 강도에 유의적인 영향을 미쳤고, 개인의 혁신성은 사용의 다양성에만 유의적인 영향을 미치는 것으로 조사되었다.

• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.147-162
• /
• 2017

IT 환경의 변화 속에서 다양한 서비스와 기기의 출현으로 인하여, IT 규모의 증가와 더불어 데이터의 복잡도가 높아지면서 많은 조직에서 보안 상황 인지를 위한 대량의 데이터 분석 및 처리에 어려움을 겪고 있다. 이에, 조직의 위험관리에 있어서 보안 상황의 인지와 대응이 늦어지는 문제의 해결을 위해, 시각화를 통한 보안 상황 인지 효과의 향상을 제안한다. 이를 위해, 본 연구에서는 시각화와 관련한 다양한 관점에서의 선행 연구를 통해 사용자 유형, 상황 인지 단계, 정보 시각화의 속성 등을 고려하여 효과적 시각화를 위한 평가 요인과 대안을 선정하고 AHP 계층 모델을 수립하였다. 이를 토대로, 다 기준 의사결정 문제의 해결을 위한 AHP 기법을 활용하여 효과적 시각화를 위한 요인과 요인별 대안의 중요도를 산정함으로써, 시각화의 목적 및 사용자 유형에 따라 보안 상황의 인지 효과를 향상할 수 있는 시각화 방안을 제시하고자 한다.

• 전자공학회논문지
• /
• 제52권1호
• /
• pp.79-86
• /
• 2015

인지무선네트워크(Cognitive Radio Networks, CRNs)는 네트워크 환경을 인지하고 적응적으로 운용할 수 있는 지능형 무선 네트워킹을 제공하기 위한 기술로 인지되고 있다. CRN은 FCC(Federal Communications Commission)의 최근 정책으로 인해 비인가된 사용자가 네트워크의 주사용자를 방해하지 않는 한 유휴 스펙트럼을 활용할 수 있도록 허락하는 기술이다. 그러므로 CRNs의 보안 특성은 다른 네트워크와 달라야만 한다. 본 논문의 목적은 Tsai등의 위임기반 인증 프로토콜(TDAP)로부터 CRN상의 비인가된 사용자를 위한 보안의 특성을 추출함으로서 새로운 위임기반 인증 프로토콜(NDAP)을 제안하는데 있다. 먼저 TDAP에 대한 보안분석을 제시하고 비인가 사용자 인증을 위한 프로토콜 설계 목표를 설정한다. 그런 후 TDAP에 대한 보안 해결책과 CRNs를 위한 새로운 프로토콜로서 NDAP을 제안한다. 본 논문에서 제안한 NDAP은 CRNs과 다양한 융합응용의 보안 기반 구조로 활용될 수 있을 것이다.

• 디지털융복합연구
• /
• 제12권2호
• /
• pp.27-37
• /
• 2014

많은 조직들이 여전히 정보보안 수준을 향상시키기 위해 공식적/비공식적 통제 메커니즘(예. 정책, 절차, 조직 문화)의 향상에 상당한 노력을 쏟고 있으나, 이러한 메커니즘의 영향과 효과에 대한 연구는 아직 초기 수준이다. 보안 정책의 실행가능성을 높이기 위한 가장 확실한 방법 중 하나는 준수자들로 하여금 정책을 이해하고 필수요소로 받아들이게 하는 것이다. 하지만 조직 구성원들의 보안에 관한 지식 및 인지의 부족은 여전히 주요한 문제이다. 그동안 많은 연구에서 보안 지식과 인지를 높이기 위해 보안인식 교육의 수행을 주장하였으나 많은 연구에서 제시된 결과는 일관되지 않는다. 따라서 본 연구는 왜 보안인식 교육이 효과적이지 못한지 그 의문에 대한 해답을 찾기 위해 수행되었다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2006년도 춘계 국제학술대회 논문집
• /
• pp.397-401
• /
• 2006

트래픽 패턴-맵(PatternMap)은 전체/세부 도메인별 보안 상황을 근원지/목적지 IP 주소 범위로 이루어진 그리드 상에 표현하여 관리자에게 네트워크 보안상황을 실시간으로 인지시키는 도구이다. 각각의 그리드는 근원지-목적지 간의 연결을 의미하며, 최다 점유를 차지하는 트래픽의 포트를 식별력을 갖는 색으로 표현한다. 이상 트래픽 현상의 검출은 가로 및 세로 열에 나타난 동일 색의 막대그래프(포트)의 개수와 그것의 합에 따라 결정되며, 그 결과로 선택된 세로 열과 가로 열을 활성화시켜 관리자에게 그 현상을 인지시킨다. 일반적으로 인터넷 웜이 발생할 경우에는 특정 근원지 열이 활성화되고, DDoS와 같은 현상은 목적지 열이 활성화되는 특징이 있다.

• 시큐리티연구
• /
• 제45호
• /
• pp.65-86
• /
• 2015

본 연구는 보안엑스포 참관객의 인지된 서비스 품질과 참관 후 행동의 관계를 규명하여 보안엑스포의 발전과 경호 보안 산업의 발전에 기초적인 자료를 제공함과 동시에 매년 개최되는 보안엑스포 기획자 및 참여하는 기업에게 참관 행동을 파악하여 보안엑스포의 활성화에 실증적 자료를 제공하는데 연구의 목적이 있다. 연구의 대상의 표집은 일산킨텍스에서 2014년 3월 12일~14일 3일간 개최한 '세계보안엑스포2014'의 참관객을 모집단으로 선정하였으며, 표본추출은 편의표집(convenience sampling)을 이용하여 320부의 설문지를 연구대상을 분석에 이용하였다. 조사도구는 서비스 품질과 참관 후 행동을 국내 외 선행연구를 재구성하여 사용하였으며, 자료 처리는 SPSS 18.0을 이용하여 유의 수준은 (.05)에서 신뢰도 분석, 요인분석, 상관관계분석, 다중회귀분석을 실시하여 다음과 같은 결론을 얻었다. 첫째, 보안엑스포 참관객의 서비스 품질과 참관 후 행동 하위 요인 간의 관계가 모두 정(+)의 상관을 보이고 있어 각 요인간 관계의 방향이 일치하였다. 둘째, 보안엑스포 참관객의 서비스 품질과 참관 후 행동 간의 관계를 분석한 결과 지각된 환경, 제품, 인적서비스는 구전활동에 영향을 미친다. 셋째, 보안엑스포 참관객의 서비스 품질과 참관 후 행동 간의 관계를 분석한 결과 지각된 환경, 제품, 비용은 재 참관에 영향을 미친다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.89-92
• /
• 2024

클라우드 네이티브 환경에서 데브옵스를 채택하고 내재화하는 과정에서 개발자의 인지부하가 발생하였다. 이를 해결하기 위해, 개발자가 개발에만 집중할 수 있도록 일관된 요구사항에 맞는 개발환경을 제공하는 플랫폼 엔지니어링이 등장하였다. 하지만, 플랫폼 엔지니어링에서 전체 워크플로우 보안을 고려한 연구가 부족한 상황이다. 이를 보완하기 위해 데브섹옵스 관점을 적용하여 전체 워크플로우 보안 방안을 CI/CD 파이프라인 단계, 운영 단계로 나누어서 제안하였다. 또한, 신규 서비스를 런칭 한다고 가정 후 보안 적용 프로세스에 대해서 제안한다. 이렇게 전체 워크플로우의 보안을 고려함으로써, 모든 서비스에서 동일 수준의 보안을 유지할 수 있는 장점이 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.780-783
• /
• 2009

기존 정보보호 콘텐츠에 대한 공유는 웹이나 메일 등을 통하여 수동적으로 배포되고, 운영관리자의 판단을 거친 후 보안등급에 맞게 제공되었다. 하지만 사이버 공간의 침해사고는 급속히 확산되어 끊임없이 보안 환경을 위협하는데 그에 대한 확산방지 대응은 즉각적이지 못한 문제점을 가지고 있다. 이러한 침해사고의 빠른 확산을 방지하기 위해서는 실시간 보안 콘텐츠 공유를 통해 각 시스템에서 콘텐츠의 추가 및 변경이 발생할 경우 자동으로 인지 또는 배포할 수 있는 정보보호 시스템을 개발할 필요가 있다. 따라서 본 논문에서는 보안등급에 따른 가상 정보공유 그룹을 구성하기 위해 P2P방식인 JXTA 플랫폼을 적용하였다. 또한 JXTA CMS의 확장을 통해 정보공유 시스템 간 연동할 수 있는 실시간 보안 콘텐츠 공유 시스템을 설계하였다. 이를 통하여 지리적으로 분산된 정보보호 콘텐츠를 실시간 자동인지와 보안등급에 맞는 실시간 공유 방식으로 배포하는 정보보호 시스템을 구현하고자 한다.