• 한국정보통신학회논문지
• /
• 제15권8호
• /
• pp.1735-1742
• /
• 2011

최근 대용량의 USB 장치가 휴대하기 편리해지면서 USB 장치의 기능성 또한 빠르게 발전하고 있다. 그러나, USB 장치에 저장되어 있는 개인정보는 별도의 사용자 인증 과정없이 악의적인 목적으로 사용되어 개인정보가 노출될 수 있는 문제가 있다. 이 논문에서는 USB에 저장되어 있는 사용자의 개인정보를 추가 인증 정보 없이 안전하게 보호하기 위한 OTP(One-Time Password)기반의 USB 인증 프로토콜을 제안한다. 제안된 OTP 기반의 USB 인증프로토콜은 일방향 해쉬 함수를 사용하여 단순한 동작을 수행하기 때문에 낮은 계산을 요구할 뿐만 아니라 서로 다른 네트워크에서 USB 장치의 불리적인 접근을 예방하고 사용자의 불필요한 서비스 액세스를 허용하지 않기 때문에 통신 오버헤드 및 서비스 지연이 향상되었다. 실험에서 제안 프로토콜은 패킷 인증 지연시간과 USB 수에 따른 인증서버의 처리량을 단순파일 저장매체(USB driver)와 자체 연산 가능한 매체(USB Token) 등과 비교 평가하였으며, 실험 결과 인증 지연시간에서 평균 12.5% 향상되었고 USB수에 따른 인증서버의 처리량에서는 평균 10.8% 향상된 결과를 얻을 수 있었다.

• 한국정보과학회논문지:정보통신
• /
• 제32권1호
• /
• pp.20-28
• /
• 2005

TCP는 웹브라우징, 이메일, 파일 전송 등에서 사용되는 가장 중요한 인터넷 프로토콜 중의 하나이다. 하지만 TCP는 링크 에러율이 극히 적은 유선망에 적합하도록 설계되었기 때문에 무선망에 적용되었을 경우 성능 저하 현상을 가져오게 된다. 이러한 문제의 해결을 위해서 많은 연구가 진행되었다. 하지만 기존 연구의 경우 단일 링크 특성을 가지는 무선망(즉, 동질적 무선망)에서의 이동성만을 고려하여 TCP의 성능을 분석하였다. 하지만 차세대 무선/이동 통신망의 경우 여러 다양한 무선망이 혼합된 이질적 무선망이 될 것이다. 따라서 이러한 이질적 무선망에서의 TCP의 성능을 분석하는 것이 필요하다. 본 논문에서는 이러한 이질적 무선망에서의 단말기의 이동성에 따른 TCP 성능을 분석한다. 그 결과 기존의 연구 결과에서는 볼 수 없던 다른 형태의 TCP 성능 저하 현상을 경험할 수 있었는데 이는 이질적 무선망 사이의 수직적 핸드오프로 인한 패킷 손실과 링크 특성(대역폭과 링크 지연 시간)의 급격한 변화로 인해 TCP의 재전송 타이머 등이 새로운 링크 특성에 맞지 않게 설정되기 때문에 발생하는 것이다. 다양한 시뮬레이션 분석 결과 기존의 다양한 TCP 개선 기법으로는 이러한 문제를 완전히 해결할 수 없고 새로운 접근 기법이 필요하다는 것을 알 수 있었다.

• 정보처리학회논문지A
• /
• 제15A권1호
• /
• pp.45-52
• /
• 2008

본 논문에서는 심볼릭 링크 공격에 취약한 코드를 정의하고 프로그램 분석 기법을 사용하여 이를 검출하는 방법을 제안한다. 심볼릭 링크 공격을 해결하기 위한 기존의 방법들은 심볼릭 링크 공격을 방어하기 위한 기법들로써 임시 파일에 대한 접근 시 공격이 이루어졌는지에 대한 적절한 검사가 이루어져야 하나, 이를 간과할 경우 공격의 위험에 노출되게 된다. 본 논문에서 제안하는 방법은 심볼릭 링크 공격에 취약한 부분을 자동으로 모두 검출함으로써 프로그래머가 심볼릭 링크 공격을 안전하게 방어할 수 있도록 한다. 제안하는 방법은 취약점 분석을 위해서 기존의 타입 시스템에 새로운 타입 한정자를 추가하고, 추가된 타입 한정자를 고려한 타입 검사를 통해서 심볼릭 링크 공격의 취약점을 식별한다. 제안하는 방법은 자동으로 심볼릭 링크 공격의 취약점을 모두 검출할 수 있기 때문에, 프로그래머가 취약한 것으로 식별된 코드에 대해서만 기존의 방어 기법을 적용하도록 함으로써 프로그램을 전반적으로 검토하거나 수정해야 하는 부담을 줄여준다는 장점을 가진다. 제안하는 방법을 널리 알려진 실용적인 프로그램을 대상으로 실험해 본 결과 전체 fopen() 함수 중 일부만 심볼릭 링크 공격에 취약한 것으로 분석되었으며, 이는 제안한 방법이 프로그래머의 부담을 줄이는데 유용함을 보여준다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제5권4호
• /
• pp.416-425
• /
• 1999

복잡한 무결성 제약 조건을 효율적으로 확인하기 위해 제약 조건들을 룰 베이스(rule base)에 저장하고 별도의 룰 관리 시스템과 제약 조건 관리 시스템을 통해 제약 조건을 확인하는 기법이 많은 연구자들에 의해 연구되고 발표되었다. 그러나 제약 조건 관리 시스템이 실행시간에 응용 프로그램을 항상 모니터링하고 있다가 데이타의 수정이 요청될 때마다 개입하여 프로세스를 중단시키고 관련 제약 조건을 확인하는 기존의 방법들은 처리 시간의 지연을 피할 수 없다. 본 논문은 컴파일 시간에 제약 조건 확인 코드를 응용 프로그램에 미리 삽입할 것을 제안한다. 응용 프로그램 자체 내에 제약 조건 확인 코드가 삽입되기 때문에 실행 시간에 다른 시스템의 제어를 받지 않고 직접 제약 조건의 확인 및 데이타베이스의 접근이 가능해져서 처리 시간의 지연을 피할 수 있을 것이다. 이를 위해 어떤 구문이 제약 조건의 확인을 유발하는 지를 추적하였고, 컴파일러가 그러한 구문을 어떻게 전처리 과정에서 검색하는지 그리고 그러한 구문마다 어떻게 해당 제약 조건 확인 코드를 삽입할 수 있는 지를 객체지향1) 데이타베이스 언어인 Objectivity/C++에 대해 gcc의 YACC 코드를 변경함으로써 보여 주었다.Abstract To cope with the complexity of handling integrity constraints, numerous researchers have suggested to use a rule-based system, where integrity constraints are expressed as rules and stored in a rule base. A rule manager and an integrity constraint manager cooperate to check the integrity constraints efficiently. In this approach, however, the integrity constraint manager has to monitor the activity of an application program constantly to catch any database operation. For each database operation, it has to check relevant rules with the help of the rule manager, resulting in considerable delays in database access. We propose to insert the constraints checking code in the application program directly at compile time. With constraints checking code inserted, the application program can check integrity constraints by itself without the intervention of the integrity constraint manager. We investigate what kind of statements require the checking of constraints, show how the compiler can detect those statements, and show how constraints checking code can be inserted into the program, by modifying the GCC YACC file for Objectivity/C++, an object-oriented database programming language.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2009년도 춘계학술발표논문집
• /
• pp.339-342
• /
• 2009

본 연구는 대한민국건강도시협의회 회원도시 23개 자치단체 건강도시 추진 담당자에게 건강도시 추진현황 및 발전방향을 모색하기 위해 2007년 2월부터 2007년 12월 까지 대한민국건강도시협의회 회원 도시 담당자들에게 구조화된 설문지를 통해 건강도시 사업 일반현황, 건강도시 사업 기본현황, 건강도시 발전방향 등에 대하여 조사 분석 하였으며 모든 처리 방법은 SPSS 12.0 version 통계프로그램을 이용하였다. 본 연구의 결과는 다음과 같다. 1. 연구대상자의 지자체 일반현황은 23개자치단체중 도시형(47.8%), 농촌형(52.2%)이며, 가입년도별로는2004년(17.4%), 2005년(30.4%), 2006년(26.1%), 2007년(26.1%)로 나타났다. 2. 건강도시 사업추진현황을 보면, 장기계획수립(43.4%), 생활터접근(69.5%), 민정보제공(78.2%), 협력대학(82.6%), 부서협력잘됨(34.7%), 네트워크적극참여(34.7%), 세미나실시(47.8%)로 나타났다. 3. 건강도시 발전방향 으로는 추진 시 가장 어려운 점은 사업개발(39.0%), 우선순위로는 부서협력(30.4%), 핵심인물단체장(82.6%), 발전가능성지속발전(65.2%), 발전기여(86.9%), 시행주체국가주도(52.1%)로 나타났다. 4. 도시형태별 건강친화성 평가점수는 69점이하 도시형(8.60%), 70~79점농촌형(21.7%), 80~89점 도시형(26.0%), 농촌형(17.3%), 90정이상 도시형(13.0%), 농촌형(13.0%)로 나타났다. 5. 조직구성여부별 건강도시 기본현황 추진실태를 살펴보면, 조례제정여부 조직구성(100%), 미 구성(81.8%), 운영위원회 구성 조직구성(100%), 미 구성(54.5%), 프로파일작성 조직구성(100%), 미 구성(81.8%), 예산확보 조직구성(100%), 미 구성(81.8%)로 나타났다. 조직구성이 건강도시 사업추진에 많은 영향을 미치는 것으로 분석된다. 향후 건강도시 사업추진 시에는 건강도시를 추진하는 담당부서 구성이 가장 중요한 것으로 판단되며, 건강도시 사업추진은 먼저 시작한 도시가 건강친화성 평가 점수에서 높게 나타났다. 이에 따라 건강도시 사업은 일시적인 사업이 아닌 끊임없이 노력하는 도시가 되어야 하며, 건강도시 사업의 활성화를 위해서는 국가주도하에 실시하는 것이 절실히 필요 한 것으로 판단된다.

• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2001년도 춘계학술대회 E-Business 활성화를 위한 첨단 정보기술
• /
• pp.79-82
• /
• 2001

이동코드는 자바 애플릿(applet)이나 스크립트와 같이 원격지에서 실행가능한 코드로서 현재 웹브라우저를 통하여 쉽게 수행 가능하다. 이러한 프로그램은 누구나 작성할 수 있고 브라우저를 수행할 수 있는 어떤 컴퓨터에서도 수행 가능하다. 즉, 자바 애플릿과 같이 운영체제나 하드웨어에 관계없이 어떤 플랫폼에도 동일 코드가 수행될 수 있다. (일반적으로 에이전트도 이동 코드라고 부르지만 여기서는 포함시키지 않는다.) 인터넷에서 어떤 컴퓨터에서도 공통적인 스크립트를 수행할 수 있다는 것은 편리함, 가능성에서 많은 장점을 가지고 있지만 보안 관점에서 보면 이러한 공통의 스크립트를 수행할 수 있는 인터프리터는 매우 위험하다. 또한 이러한 인터프리터가 브라우저의 한 부분이기 때문에 위험은 더욱 증가한다. 이동 코드 인터프리터에서 어떤 버그가 존재할 경우 이것을 이용한 악성 사용자가 프로그램을 특정 컴퓨터에서 수행시켜 접근 권한을 쉽게 얻거나 시스템을 파괴할 수 있다. 일반 사용자들이 주로 사용하는 윈도95 같은 운영체제에서는 이러한 공격을 막을 보호대책이 없고 심지어 UNIX에서도 사용자의 권한을 가지고 이동 코드가 수행되기 때문에 사용자의 파일을 조작하거나 정보가 유출될 수 있다. 또한, 이동코드가 서로 다른 수행환경을 이동할 경우, 악성 이동코드로부터 영향을 받을 수 있는 수행환경의 보호와 악성 호스트 및 수행환경에 의해 이동코드가 파괴되는 경우도 있다. 위와 같은 이동 코드의 위험으로부터 발생할 수 있는 보안문제점들의 실제 피해 사례 및 시스템을 보호하기 위해 사용되어온 몇 가지 기법을 제시하였다.사업을 통하여 경남지역 산업단지에 입주한 기업체의 정보 활용을 극대화하여 지역경제 발전에 기여함과 동시에 국내 지역정보화 시범모델로서 위상을 확립하고자 한다.을 기업의 타인자본비용과 자기자본비용의 조합인 기회자본비용으로 할인함으로써 현재의 기업가치를 구할 수 있기 때문이다. 이처럼 기업이 영업활동이나 투자활동을 통해 현금을 창출하고 소비하는 경향은 해당 비즈니스 모델의 성격을 규정하는 자료도로 이용될 수 있다. 또한 최근 인터넷기업들의 부도가 발생하고 있는데, 기업의 부실원인이 어떤 것이든 사회전체의 생산력의 감소, 실업의 증가, 채권자 및 주주의 부의 감소, 심리적 불안으로 인한 경제활동의 위축, 기업 노하우의 소멸, 대외적 신용도의 하락 등과 같은 사회적·경제적 파급효과는 대단히 크다. 이상과 같은 기업부실의 효과를 고려할 때 부실기업을 미리 예측하는 일종의 조기경보장치를 갖는다는 것은 중요한 일이다. 현금흐름정보를 이용하여 기업의 부실을 예측하면 기업의 부실징후를 파악하는데 그치지 않고 부실의 원인을 파악하고 이에 대한 대응 전략을 수립하며 그 결과를 측정하는데 활용될 수도 있다. 따라서 본 연구에서는 기업의 부도예측 정보 중 현금흐름정보를 통하여 '인터넷기업의 미래 현금흐름측정, 부도예측신호효과, 부실원인파악, 비즈니스 모델의 성격규정 등을 할 수 있는가'를 검증하려고 한다. 협력체계 확립, ${\circled}3$ 전문인력 확보 및 인력구성 조정, 그리고 ${\circled}4$ 방문보건사업의 강화 등이다., 대사(代謝)와 관계(關係)있음을 시사(示唆)해 주

• 디지털콘텐츠학회 논문지
• /
• 제16권3호
• /
• pp.389-395
• /
• 2015

디지털이미지는 인터넷환경에서 수많은 편리함을 제공해준다. 디지털 도서관, Stock Image, 개인 사진, 중요정보 등 수많은 응용에서 디지털 이미지를 필요로 하고 있다. 하지만 디지털 이미지는 파일로 되어있어 조작이 매우 쉽다는 치명적 결점을 가지고 있다. 디지털 이미지 위조는 영상 편집 소프트웨어의 쉬운 접근성과 높은 기능성 덕분에 심각한 문제들로 부상되고 있다. 복사-이동 위조는 영상의 일부를 복사하고 동일 영상 내의 다른 위치에 붙여넣기 하는 동작은 포함하는 가장 간단한 형태의 위조이다. 복사-붙여넣기 위조를 검출하는 많은 방법들이 있지만 대부분 한계점을 가지고 있다. 본 논문에서는 시각적, 비시각적 특성에 기반한 위조를 검출하는 방법들이 비교되었다. 분석의 결과는 위의 두 가지 방법이 서로 보환할 수 있는 장점과 단점이 있음을 보였다. 그러므로 시각적, 비시각적 특징에 기반한 하이브리드 위조 검출 방법을 제안하였다. 실험을 통해 제안한 알고리즘이 각각의 기술의 단독 사용에 비해 향상된 성능을 보임을 증명하였다. 더욱이, 복사-복재 영역을 구분하는 것과 같은 위조 검출 기법에 대해 많은 정보들을 제공한다.

• 한국콘텐츠학회논문지
• /
• 제19권12호
• /
• pp.173-183
• /
• 2019

최근 세종시는 개발 및 정비가 추진되면서 여러 분야에서 발생하는 사회문제를 해결하기 위해, 축적된 데이터의 활용이 대두되고 있다. 세종시가 추진 중이거나 추진예정 중인 정책의 품질 제고 및 사회적 변화에 대응하는 정책수립 및 운영에 축적된 데이터를 활용하여 과학적 정책수립의 필요성이 강조되고 있다. 특히, 경제사회구조의 급속한 변화 속에서 한정된 자원을 유효하게 활용하여 시민이 신뢰하는 정책을 전개하기 위해 데이터를 활용한 객관적인 접근으로 정책수립 과정에서 더욱 정확한 정책을 형성하는데 필요한 데이터 정비와 증거기반의 정책 검토가 더욱 강조되고 있다. 본 연구는 세종시 증거기반 정책수립을 위한 대시보드 구축을 위해 파일 데이터, 오픈 API, 주요 생활지표 데이터, 분야별 정보 데이터, 통계간행물, 통계DB 데이터를 활용하여 데이터 인포그래픽 대시보드를 디자인하였다. 대시보드 디자인은 세종시 생활지표인 사회, 인구, 경제, 부동산, 교통, 환경, 건강, 인프라 지표 데이터를 시각화하고, 데이터를 상호 연계하여 정책수립 및 운영에 주요 사회동향을 파악하는데 적용·활용될 수 있도록 구조적 마크업(HTML), 표현 및 레이아웃(CSS), 자바스크립트 (JavaScript)로 인포그래픽 대시보드를 디자인하였다.

• 정보관리학회지
• /
• 제28권3호
• /
• pp.103-121
• /
• 2011

본 연구는 RDA 자원유형을 KCR4에 적용하기 위한 방안을 모색하기 위한 것이다. KCR4의 GMD는 내용과 용기의 용어가 혼합되어 적합한 용어를 선정하기 어렵고, FRBR 개념모형 구현도 용이하지 않다. SMD도 이용자의 요구에 맞는 최신의 용어가 포함되지 않아 변경이 필요한 실정이다. 기 개발된 RDA 자원유형은 AACR2 GMD의 한계를 극복하기 위해 다양한 용어의 측면을 고려하였고, 앞으로 목록분야에 많은 영향을 줄 수 있다. 따라서 국내 목록환경에 RDA 자원유형의 적용가능성이 모색되어야 할 것이다. 이를 위해 사례조사, 설문조사를 실시하였으며, 사례조사는 국내 대학도서관 한 개 기관을 대상으로 GMD 기술의 전수조사를 실시하여 용어의 변경 및 사서 및 이용자가 원하는 용어의 방향을 파악하였다. 설문조사에서는 국내 대학도서관 사서를 대상으로 자원유형 기술의 현황과 문제점 및 RDA 자원유형 이해정도를 파악하였다. 조사결과 자원유형 용어는 검색과 기술을 위해 구체적이고 이용자가 이해하기 쉬운 용어로 변경이 필요하였다. RDA 적용 테스트에서는 자원유형에 따라 정답률에 차이가 있었다. 조사를 바탕으로 RDA 내용유형에 컴퓨터게임을, 용기유형에 DVD, CD-ROM, Blu-Ray, 컴퓨터파일을 추가하여 KCR4의 자원유형을 제안하였다. 기술방식과 화면출력에서도 RDA의 방식을 제안하였다. 본 연구는 RDA 자원유형의 국내 적용가능성을 모색하여, KCR4 자원유형 개정의 기반을 마련하였다.

• 한국게임학회 논문지
• /
• 제7권2호
• /
• pp.83-90
• /
• 2007

자동 음성 인식(Automatic Speech Recognition)기술은 세계적인 의사소통과 협력을 원활히 할 수 있는 가능성을 제시한다. 현재까지 대부분의 연구들은 주로 사용되는 단일 언어의 말하기에만 집중되어 있다. 따라서 다른 언어들과 함께 사용되는 특정 ASR 시스템을 도입하는 데에는 비싼 비용이 뒤따른다. 본 논문은 다국어 음성 인식에 대한 일반적 접근으로 각 나라 언어를 대표한 발음사전(어휘모델)을 만들기 위하여 음성 인식에 이용하는 어휘 모델을 만들기 위하여 음소 언어 인식(PLI, Phonetic Language Identity) 형식의 입력된 파일을 해석하는 국제 음소 엔진(IPE, International Phoneticizing Engine)를 제안한다. IPE는 독립적이며 규칙을 기본으로 한다. 어휘모델 생성 과정은 Java 언어로 구현된 프로그램에 의해 이루어지고, 이 과정들은 규칙 상충을 줄여주며, 언어학적 훈련을 받지 않은 사람의 규칙 생성도 가능하게 한다. IPE에 의해 생성된 어휘모델을 연속 음성 인식기에 적용한 결과 우리말 인식률이 92.55%, 영어에 대하여 89.93%를 얻었다.