• Journal of the Institute of Electronics Engineers of Korea CI
• /
• v.49 no.3
• /
• pp.34-45
• /
• 2012

In this paper, we proposed and modeled a video contents protection system based on the infectious information hiding(IIH) technique as using characteristics of biological viruses. Our proposed IIH System considered the requisite important information for video contents protection as the infectious virus, and suggested a new paradigm about video contents protection that transmitted infectious information from contents(host) or video CODECs(viral vector). Also, we modeled the Pathogen, Mutant and Contagion virus as the infectious information and defined technical tools about verification of infectious information, kernel based IIH, contents based IIH and creation/regeneration of infectious information as main techniques for our IIH system. Finally, through simulations that carried the infectious information by using conventional information hiding algorithms as kernel based and contents based IIH techniques, we verified possibilities of our proposed IIH system.

• Broadcasting and Media Magazine
• /
• v.8 no.3
• /
• pp.4-18
• /
• 2003

디지털방송의 도입과 이동통신기술의 눈부신 발전에 힘입어 최근 국내외적으로 본격화되고 있는 방송통신 융합 추세는 정보통신환경에서의 새로운 패러다임의 등장을 예고한다. 본 고에서는 다양한 네트워크 환경 및 상이한 사용자 단말기들이 혼재되어질 방송통신 융합 환경에서 멀티미디어 콘텐츠의 생성, 저작, 전달, 소비, 보호, 관리 및 유통 등 콘텐츠 운용의 전 과정에 걸친 하부 기반구조 들을 총체적으로 통합, 관리, 체계화하는 '멀티미디어 프레임워크'를 제공하는 MPEG-21 표준기술을 방송 통신 융합 관점에서 조망해본다.

• Information and Communications Magazine
• /
• v.32 no.8
• /
• pp.83-90
• /
• 2015

정보통신망에서 개인정보의 유출로 인한 사회문제가 최근에 큰 이슈가 되면서 정보통신의 보안 기능이 더욱 주목을 받고 있다. 차세대 통신 기술은 정보의 전송 속도나 전송 효율성보다 정보의 보안성에 더 큰 방점이 있을 것이라는 예상도 나오고 있다. 정보보호의 기초는 암호화와 복호화를 통하여 정보가 노출되어도 원래의 정보를 파악 할 수 없도록 만드는 것이며 암호화와 복호화를 위한 암호키의 생성 및 관리 기술의 발전이 곧 암호 및 정보보안 기술의 발전과 궤를 같이 한다. 본 논문에서는 암호키 관리의 새로운 패러다임으로 최근에 주목을 받고 있는 양자 암호의 원리를 소개하고 이를 바탕으로 양자통신의 미래를 예상한다. 또한 양자 암호와 양자통신 기술을 뒷받침하는 다양한 양자 정보 처리기술의 현황에 대해서도 간략하게 살펴본다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.15 no.6
• /
• pp.173-180
• /
• 2015

The advent of personal healthcare record(PHR) technology has been changing the uses as well as the paradigm of internet services, and emphasizing the importance of services being personalization. But the problem of user's privacy infringement and leaking user's sensitive medical information is increasing with the fusion of PHR technology and healthcare. In this paper, we propose a security labeling scheme for privacy protection in PHR system. In the proposed scheme, PHR data can be labeled also manually based on patient's request or the security labelling rules. The proposed scheme can be used to control access, specify protective measures, and determine additional handling restrictions required by a communications security policy.

• KIISE Transactions on Computing Practices
• /
• v.23 no.6
• /
• pp.335-342
• /
• 2017

In the verification and validation procedures regarding the safety-critical software of nuclear power plants for the attainment of the requisite license from the regulatory body, it is difficult to judge the safety and dependability of the development, implementation, and validation activities through a simple reading and review of the documentation. Therefore, these activities, especially safety assurance activities, require systematic evaluation techniques to determine that software faults are acceptable level. In this study, a safety case methodology is applied in an assessment of the level and depth of the results of the development and validation of a manufacturer in its targeting of the bistable processor of a digital reactor protection system, and the evaluation results are analyzed. This study confirms the possibility of an effective supplementation of the existing safety demonstration method through the application of the employed safety case methodology.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.17 no.12
• /
• pp.2753-2762
• /
• 2013

Recently the paradigm of cyber attacks is changing due to the information security technology improvement. The cyber attack that uses the social engineering and targets the end users has been increasing as the organization's systems and networks security controls have been tightened. The 91% of APT(Advanced Persistent Threat) which targets an enterprise or a government agency to get the important data and disable the critical service starts with the spear phishing email. In this paper, we analysed the security threats and characteristics of the spear phishing in detail and explained why the technical solutions are not enough to prevent spear phishing attacks. Therefore, we proposed the administrative prevention methods for the spear phishing attack.

• Information and Communications Magazine
• /
• v.27 no.1
• /
• pp.28-34
• /
• 2009

인터넷의 진화에 따라 우리사회는 매우 빠르게 변화하고 있으며, 이러한 변화를 선도한 인터넷은 앞으로도 개인 맞춤형, 사물 지능화 등으로 진화를 거듭하여 우리 삶에 더욱 큰 변화를 가져올 것이다. 경제적 측면에서도 인터넷을 기반으로 한 다양한 형태의 융합이 산업발전의 새로운 패러다임으로 대두되어 전력, 교통 등 산업간 융합이 가속화되고, 첨단 융합보안기술로 고(高)부가가치 신규 시장의 창출이 가능해질 전망이다. 그러나 인터넷, IT의 발전과 더불어 사이버 공격의 특성이 과거 호기심이나 자기 과시적 행태에서 조직적이고 금전적인 이익을 노리는 방향으로 확산되고 있으며, 인터넷의 익명성과 비대면성으로 인해 불건전 정보의 유통, 저작권 침해, 명예 훼손, 언어폭력 등 개인과 사회의 피해가 점증하고 있는 상황이다. 본고에서는 이러한 환경변화에 맞추어 융합을 통한 가치 창조적 정책 및 선진 인터넷 기반마련, 깨끗하고 안전한 인터넷 이용환경 조성, 글로벌 협력체계 강화 등의 전략 목표 달성을 통해 신뢰할 수 있는 인터넷 및 방송통신융합의 가치창조와 진흥이라는 미션을 완수하기 위한 한국인터넷진흥원의 주요 중점 추진과제를 정리하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.2
• /
• pp.343-361
• /
• 2015

The financial industry in South Korea has witnessed a paradigm shift from selling traditional loan/deposit products to diversified consumption channels and financial products. Consequently, personification of financial services has accelerated and the value of finance-related personal information has risen rapidly. As seen in the 2014 card company information leakage incident, most of major finance-related information leakage incidents are caused by personnel with authorized access to certain data. Therefore, it is strongly required to confirm whether there are problems in the existing access control policy for personnel who can access a great deal of data, and to complement access control policy by considering risk factors of information security. In this paper, based on information of IT personnel with access to sensitive finance-related data such as job, position, sensitivity of accessible data and on a survey result, we will analyze influence factors for personnel risk measurement and apply data access control policy reflecting the analysis result to an actual case so as to introduce measures to minimize IT personnel risk in financial companies.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10a
• /
• pp.427-430
• /
• 2000

전자상거래의 급속한 확산으로 인하여 네트워크 기반의 어플리케이션들이 많이 요구되고 있다. 특히 이동 에이전트는 이러한 요구에 가장 핵심적인 패러다임이라 할 수 있다. 그러나 전자상거래에서 이동에이전트 기법의 사용은 자원 및 시스템 보안과 개인정보의 보안에 대한 심각한 문제를 안고 있다. 따라서 본 연구에서는 이동에이전트와 호스트들의 악의적인 행위에 대비한 인중 서버를 두어서 에이전트와 호스트를 보호하는 인증 메커니즘 모델을 설계하였다. 설계된 모델을 수학적으로 분석하여 시스템의 자원을 효율적으로 관리, 조정 할 수 있도록 하였으며 서버의 처리율보다 에이전트가 처리를 요구하는 요구율이 높을 경우는 지역 이동에이전트 인증시스템을 확장하여 지역 인증 메커니즘에 따라 효과적으로 처리할 수 있도록 하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10a
• /
• pp.93-96
• /
• 2001

객체지향 데이터베이스 보안모델은 객체지향 패러다임의 각 속성에 대한 보안정책을 정의한다. 객체지향 데이터베이스의 보안 목적은 데이터베이스에 대한 권한이 없는 사용자의 접근을 제어함으로써 정보의 고의적인 파괴나 변경을 방지하고, 우발적인 사고로부터 데이터를 보호하는 것이다. 일반적인 데이터베이스 보안모델은 임의접근제어(DAC)나 강제접근제어(MAC)를 이용하여 보안문제를 해결하였지만, 이 논물에서는 역할기반 접근제어를 객체지향 데이터베이스에 적용해서 보안문제를 해결한다. 따라서, 기존의 객체지향 데이터베이스의 보안속성과 보안정책에 기반한 주체, 객체, 접근모드들을 정의하였고, 개념적인 클래스를 설계해서 객체지향 데이터베이스의 보안모델을 제시하였다.