• 제목/요약/키워드: 정보보호시장

Search Result 518, Processing Time 0.547 seconds

Design and Implementation of the Alert Transport Interface between Secure Router and Management System (보안 라우터와 보안 관리 시스템과의 경보 전달 인터페이스 설계 및 구현)

  • 이호균;김정녀
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 2003.12a
    • /
    • pp.287-290
    • /
    • 2003
  • 본 논문에서는 가까운 미래에 시장에서 요구하게 될 여러 보안 장비 형상 중에서 라우터 장비 자체 내에 침입 탐지, 서비스 거부 공격 대응, VPN 서비스 등과 같은 보안 기능을 구현하는 프로젝트의 일부로 보안 라우터와 보안 관리 장비 간 경보 전달 인터페이스의 설계 및 구현 과정을 보이고 있다.

  • PDF

IP-USN 최신 기술 동향 및 보안요구사항 분석

  • Kim, Hak-Beom
    • Review of KIISC
    • /
    • v.16 no.6
    • /
    • pp.64-73
    • /
    • 2006
  • USN(Ubiquitous Sensor Network) 기술은 유비쿼터스 사회의 기반이 되는 중요한 기술 중의 하나로 USN 기술을 통해 산업 구조와 시장 구조에 전반적인 큰 변화를 가져올 것으로 예상된다. 본 고에서는 중요성 점증되고 있는 IP-USN 관련하여 표준화 현황으로서 IEEE 1451 워킹그룹, IEEE 802.15 워킹 그룹, ZigBee Alliance 및 IETF 6LoWPAN 워킹 그룹에서 추진 중인 내용에 대하여 고찰한다 또한 관련 기술 및 IP-USN에서 요구되어지는 보안기술에 대해서 고찰한다.

소프트웨어 공급망 관리를 위한 글로벌 솔루션 동향

  • Kim, Kwang-jun;Lee, Man-hee
    • Review of KIISC
    • /
    • v.32 no.5
    • /
    • pp.27-34
    • /
    • 2022
  • 2021년 5월 12일, 미(美) 바이든 행정부는 소프트웨어 공급망 보안 강화를 위한 대통령 행정명령 14028을 발표하였다. 이후 연방정부에 납품하는 핵심 소프트웨어에 대해 SBOM(Software bill of materials) 제출이 의무화됨에 따라, 2021년 하반기부터 소프트웨어 공급망 관리를 위한 다양한 솔루션이 빠르게 개발되고 있다. 하지만 활발한 연구 및 산업화가 이루어지고 있는 글로벌 정세와 달리, 국내 산업은 상대적으로 더딘 실정이다. 이에 따라 본 논문에서는 소프트웨어 공급망 및 SBOM 관리를 제공하고 있는 글로벌 기업과 해당 솔루션에 대해 소개한다. 향후 국내 시장도 소프트웨어 공급망 보안 강화를 위해 SBOM 관리 의무화가 예상되는바 관련 솔루션의 개발 연구가 요구된다.

국내 온라인 음악 DRM 비호환 현황 및 상호 호환을 위한 기술적 접근 현황 분석

  • Lee, Sang-Oh
    • Review of KIISC
    • /
    • v.17 no.3
    • /
    • pp.60-69
    • /
    • 2007
  • DRM은 단순 보안 기술이 아니라 디지털 콘텐츠의 불법 유통과 복제 방지 및 불법 사용자의 콘텐츠 사용 차단, 지불, 결제 등이 결합한 과금 서비스 등이 결합된 보다 포괄적인 개념의 기술입니다. DRM을 적응하는데 있어서, 온라인 콘텐츠 저작자, 포털이나 이동통신사 등의 저작인접권자, 콘텐츠 소비자, MP3 플래이어나 PMP 등의 재생기기 제작자, 심지어 DRM 솔루션 개발회사 등 많은 이해 관계자들의 이해관계가 얽히게 되며, 따라서 DRM 현황을 이해하고 이슈들을 다루기 위해서는 현재의 비즈니스적인 현황과 기술적인 현황을 함께 고려할 필요성이 있습니다. 또한, 특정 유형의 콘텐츠, 예를 들어 온라인 음악 mp3 파일에 적용된 DRM 현황을 이해하는데 있어서, 다른 콘텐츠에서는 볼 수 없는 해당 콘텐츠 만의 시장 상황과 기술적인 요소들을 좀 더 세부적으로 다룰 필요성이 있습니다. 본 논문에서는 '온라인 음악 콘텐츠 DRM의 비호환'이라는 한정된 주제를 가지고 이에 대한 시장 현황, DRM 적용 현황 및 문제점, 기술 접근 유형 등에 대한 분석을 종합적으로 다루고자 합니다.

개방형 모바일 환경에서 스마트폰 보안기술

  • Kim, Ki-Young;Kang, Dong-Ho
    • Review of KIISC
    • /
    • v.19 no.5
    • /
    • pp.21-28
    • /
    • 2009
  • 모바일 네트워크 고도화 및 단말기의 비약적인 발전으로 스마트폰 보급이 확산되고, 스마트폰 시장의 경쟁 본격화에 따른 개방형 플랫폼 증가와 애플리케이션 마켓플레이스의 활성화가 이뤄지고 있다. 개방형 모바일 환경에서는 표준화된 개발환경이 모든 개발자에게 공개되어 있어 누구나 애플리케이션의 제작 및 배포가 가능하기 때문에 질적으로나 양적으로 모바일 애플리케이션이 등장할 것으로 예상 된다. 하지만, 개방화된 개발환경의 등장과 더불어 범용 OS를 채택하고 있는 모바일 단말은 모바일 악성코드의 제작을 용이하게 만들고, 제작된 모바일 악성코드는 범용 OS로 인해 이식성이 높기 때문에 모바일 공격의 규모 및 피해가 증가할 것으로 예상된다. 본 논문에서는 개방형 모바일 환경에서 제공되는 스마트폰 기술 및 시장 전망, 모바일 위협의 종류 및 유형, 그리고 이러한 위협에 대응하기 위한 보안기술에 대하여 살펴보고자 한다.

Evaluation Guide of OSS-embedded Information Security System derived from CC/CEM (CC/CEM에서 유도한 오픈소스 내포형 정보보호시스템의 평가지침)

  • 강연희;김정대;최성자;이강수;윤여웅;이병권
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2004.10a
    • /
    • pp.397-399
    • /
    • 2004
  • 오늘날 조직에서 공개된 소프트웨어를 이용한 오픈소스 내포형 정보보호시스템(OSS-embedded Information Security System) 개발이 증가되고 있으며 소스의 상당부분을 오픈소스 소프트웨어(OSS : Open source Software)를 이용함으로써 복잡한 IT환경 속에서 효율성 증대와 고가의 라이센스에 대한 비용 절감 효과 등을 통해 높은 시장성이 예상된다. 그러므로 오픈소스 내포형 정보보호시스템에 대한 평가 제출물 준비 및 평가에 대한 기준을 정의할 필요가 있으며 공통평가기준(CC : Common Criteria)과 공통평가방법론(CEM : Common Evaluation Methodology)에서 유도한 OSS 평가요구사항을 분석하고자 한다.

  • PDF

Memory Security weak point and countermeasures of Home trading system (홈트레이딩 시스템에서 메모리 보안취약점 및 대응방안 제안)

  • Choi, Min-Keun;Lee, Dong-Hoon;Choi, Min-Seok
    • Annual Conference of KIPS
    • /
    • 2012.04a
    • /
    • pp.759-760
    • /
    • 2012
  • 국내 주식거래 시장에서 사용되는 홈트레이딩시스템(HTS)은 PC와 인터넷만 연결되어있으면 누구나 쉽게 내려받아 이용할 수 있는 주식거래 프로그램이다. 집에서도 이용할 수 있는 장점 때문에 증권회사별로 HTS를 만들어 배포하고 있으며 사용자의 편의성과 효용성을 만족하게 하려고 다양한 HTS를 개발하고 있다. 하지만 사용자 편의성에 중심을 두다 보니 아직 보안에 대해 미흡한 점이 발견되고 있고 이러한 취약점에 대해 보완을 하고 있다. 따라서 본 논문에서는 아직 보완해야 할 부분이 많은 메모리 영역에서의 보안취약점에 대해서 알아보고 이를 막으려는 대응방법을 제시한다.

A Study on Application Permission Control for Enhancing Security on the Android Mobile Platform (안드로이드 모바일 플랫폼에서 보안 강화를 위한 응용 프로그램 권한 제어 기법 연구)

  • Choi, Seul-Ki;Kwak, Jin
    • Annual Conference of KIPS
    • /
    • 2013.11a
    • /
    • pp.711-714
    • /
    • 2013
  • 구글의 안드로이드 플랫폼은 오픈 소스의 특성으로 인해 스마트 폰 제조사와 통신 사업자, 일반 사용자들의 많은 관심을 받고 있으며 2013년 2분기에는 전 세계 스마트 폰 시장에서 점유율 79.3%라는 결과를 얻게 되었다. 하지만 안드로이드의 높은 점유율만큼 안드로이드 플랫폼에 대한 공격들 또한 많아지고 있다. 이러한 공격들로부터 안드로이드 플랫폼의 보안성을 향상시키기 위해 많은 보안 기능들이 안드로이드에 탑재되고 개선되고 있지만, 보안 기능이 개선되는 만큼 새로운 보안 취약성들도 발견되고 있다. 본 연구에서는 안드로이드에서 제공하는 응용 프로그램 권한 기법에 대한 보안 취약성을 분석하고 그에 대한 향상된 보안 대책을 제안한다.