• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제18권9호
• /
• pp.2692-2716
• /
• 2024

Over the past decade, law enforcement organizations have been dealing with the development of cybercrime. To address this growing problem, law enforcement organizations apply various digital forensic (DF) tools and techniques to investigate crimes involving digital devices. This ensures that evidence is admissible in legal proceedings. Consequently, DF analysts may need to invest more in proprietary DF hardware and software to maintain the viability of the DF lab, which will burden budget-constrained organizations. As an alternative, the open source DF tool is considered a cost-saving option. However, the admissibility of digital evidence obtained from these tools has yet to be tested in courts, especially in Malaysia. Therefore, this study aimed to explore the admissibility of digital evidence obtained through open source DF tools. By reviewing the existing literature, the factors that affect the admissibility of the evidence produced by these tools in courts were identified. Further, based on the findings, a conceptual framework was developed to ensure the admissibility of the evidence so that it will be accepted in the court of law. This conceptual framework was formed to outline the factors affecting the admissibility of digital evidence from open source DF tools, which include; 1) The Availability and Capability of open source DF tools, 2) the Reliability and Integrity of the digital evidence obtained from open source DF tools, 3) the Transparency of the open source DF tools, and 4) the Lack of Reference and Standard of open source DF tools. This study provides valuable insights into the digital forensic field, and the conceptual framework can be used to integrate open source DF tools into digital forensic investigations.

• 한국전자거래학회지
• /
• 제20권3호
• /
• pp.113-125
• /
• 2015

최근 발생하는 정보보안 사고는 정보통신기술의 발전과 더불어 전파속도나 그 피해규모 역시 빠른 속도로 증가하고 있다. 또한 미래 환경이 산업융합의 시대로 발전함에 따라 가상의 사이버 환경이 물리적인 환경까지 확장되면서 다양한 형태의 새로운 보안 위협이 발생하고 있다. 새롭게 대두되는 보안 위협을 해결하기 위해서는 전통적인 기술 위주의 단편화된 보안인재를 넘어서, 기술적 보호와 물리적 보호를 관리적 관점에서 아우를 수 있는 다차원적 보안역량을 가진 보안전문인력이 필요한 시점이다. 따라서 본 논문에서는 기존의 기술위주의 단편화된 정보보호 교육을 넘어서 산업융합 환경에 맞는 보안전문인력을 양성하기 위하여 직업분류체계별로 특색 있는 정보보호 교과목을 도출하고 이를 이용하여 각 직업군간의 이동시 추가로 교육이 필요한 교과목에 대한 분석을 실시하고자 한다. 본 연구결과는 기술적 관점의 정보보호 교과목과 경영 관리적 관점의 정보보호 교과목의 조화로운 융합을 통해 산업융합 환경에 어울리는 다차원적 보안인력을 육성하고, 정보보호 직업군간의 이동 시 각 직업군별 핵심 지식을 효과적으로 습득할 수 있는 교육훈련과정을 개발하는 데에도 긍정적인 영향을 미칠 것으로 기대된다.

• International Journal of Computer Science & Network Security
• /
• 제21권5호
• /
• pp.73-83
• /
• 2021

The information space, the main components of which are information resources, means of information interaction, and information infrastructure, is a sphere of modern social life in which information communications play a leading role. The objective process is the gradual but stable entry of the national information space into the European and world information sphere, in the context of which there is a legitimate question of its protection as one of the components of the national security of Ukraine. However, the implementation of this issue in practice immediately faces the need to respect the rights and fundamental freedoms guaranteed by international regulations and the Constitution of Ukraine, especially in the field of cybersecurity. The peculiarity of the modern economy is related to its informational nature, which affects the sharp increase in cyber incidents in the field of information security, which is widespread and threatening and affects a wide range of private, corporate, and public interests. The problem of forming an effective information security system is exacerbated by the spread of cybercrime as a leading threat to information security both in Ukraine and around the world. The purpose of this study is to analyze the state of cybersecurity and on this basis to identify new areas of the fight against cybercrime in Ukraine. Methods: the study is based on an extensive regulatory framework, which primarily consists of regulatory acts of Ukraine. The main methods were inductions and deductions, generalizations, statistical, comparative, and system-structural analysis, grouping, descriptive statistics, interstate comparisons, and graphical methods. Results. It is noted that a very important component of Ukraine's national security is the concept of "information terrorism", which includes cyberterrorism and media terrorism that will require its introduction into the law. An assessment of the state of cybersecurity in Ukraine is given. Based on the trend analysis, further growth of cybercrimes was predicted, and ABC analysis showed the existence of problems in the field of security of payment systems. Insufficient accounting of cybercrime and the absence in the current legislation of all relevant components of cybersecurity does not allow the definition of a holistic system of counteraction. Therefore, the proposed new legal norms in the field of information security take into account modern research in the field of promising areas of information technology development and the latest algorithms for creating media content.

• 한국융합학회논문지
• /
• 제11권10호
• /
• pp.107-113
• /
• 2020

IT기술의 발전에 따라, 여성인력의 사회 참여 확대와 함께 정보보호 여성의 인력 양성은 매우 중요한 이슈가 되고 있다. 그러므로 여성 정보보호 인력 양성의 방향을 파악하기 위해 관련 교육과정을 분석하는 것이 중요하다. 따라서 본 논문에서는 국내 수도권의 서울 지역에 소재하고 있는 여성 정보보호 인력 양성 학과의 교육훈련 프로그램을 분석하였다. 본 논문의 주된 연구 목표는 여성 정보보안 인력양성 학과가 구성하고 있는 교육훈련 체계가 NIST 인력양성 방향과 부합하고 있는지 검토하는 것이다. 연구 초점은 여성 정보보안 학과가 보안 전공별로 어떤 특성을 가진 교육과정을 편성하는지, 그리고 어떤 직무 교육에 관심을 가지는지에 초점을 맞추어 연구하였다. 또한 본 논문에서는 해당 전공의 교육과정이 NIST 인력양성 프레임워크를 기준하여, 관련 대학의 전공들이 해당 직무에 부합하는 교육훈련 체계를 가지고 있음을 확인할 수 있었다. 결론적으로 말해, 관련 전공들은 융합산업 보안의 인증 평가 인력이나 정보보안 개발인력, 그리고 일반적인 사이버 보안 인력 양성에 초점을 맞추고 있는 것으로 판단된다.

• 한국항행학회논문지
• /
• 제19권5호
• /
• pp.411-416
• /
• 2015

IoT 환경은 다양한 형태의 센서들에 의하여 서비스 규모가 결정된다. 다양한 센서의 정보를 중계하기 위한 센서 게이트웨이는 대표적인 미들웨어 시스템이며, 데이터와 그래픽을 이용하여 정보를 도시하는 인포그래픽은 실시간 정보를 효율적으로 전시하기위한 클라이언트 시스템이다. 대량의 정보를 효율적으로 전시하기 위한 실시간 인포그래픽을 개발하기 위하여 IoT 환경과 유사한 테스트 베드가 필요하다. 기존의 네트워크 시스템 개발 시 사용되던 테스트 도구들은 주로 단위 기능 테스트 및 성능 위주의 테스트에 적합하도록 구성되어 있다. 본 논문에서는 실시간 인포그래픽 개발에 필요한 의미 있는 다양한 정보를 생성 할 수 있는 웹 기반의 시뮬레이션 프레임워크를 제안하고, 기존의 네트워크 성능 테스트 도구들과의 테스트 기능 비교를 통하여 제안하는 시스템의 기능을 평가한다.

• 전자공학회논문지
• /
• 제54권1호
• /
• pp.46-52
• /
• 2017

정보보안 분야에 대한 사회적 이슈가 고취되고, 인력수요전망이 매우 높아지고 있다. 이에 본 연구는 컴퓨터 및 네트워크 시스템 등 정보보안 분야에서 관련 직무에 종사하고 있는 실무자들로부터 정보보안에 필요한 지식을 설문조사하였다. 설문자료와 NICE에서 제시한 정보보호 직무체계 그리고 NCS 그리고 KISA에서 분류한 IT기술과 보안영역분류체계와의 연관성을 분석하였다. 분석한 자료를 기반으로 정보보안 분야에서 직무를 수행할 수 있는 전문 인력 양성을 위한 교육과정을 제안한다. 제안하는 교육과정은 2년제, 3년제 그리고 4년제 학제에 각각 적용할 수 있도록 하였다. 제안하는 교육과정은 정보보안 직무체계에서 종사하기를 원하는 많은 인력들이 주어진 학년기간 동안에 반드시 익혀야 될 과정들을 제안하였다. 제안한 각 교육단계는 관련분야와 밀접한 연계성을 갖고 반드시 필요한 교육이 실천될 수 있도록 각 교과목에 세부 지침을 명시하였다. 제안한 교육과정은 반드시 필요하고 기본이 되는 이론교육은 물론 이론과 함께 실시되어야 하는 실무교육을 함께 병행하도록 하여 자칫 이론중심의 교육이거나 단순한 명령어만을 익히는 실습에서 벗어나서 실무와 연계될 수 있는 다양한 시나리오기반의 해킹과 보안 방어 대응책에 대한 교육이 함께 이루어지도록 설계하였다. 이는 스펙이 아닌 직무능력을 갖추어 관련 자격증을 취득하는데 도움이 될 수 있을 뿐만 아니라 차세대 융합형 정보보안 전문인력 양성에 도움이 될 수 있기를 기대한다.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.63-73
• /
• 2019

4차 산업혁명기에는 정보통신기술(ICT)의 비약적인 발전으로 사람과 사물로부터 정보를 수집하여 분석하고 가치를 창출하는 것이 가능하다. 그러나 사람을 대상으로 하는 정보의 수집은 법적으로나 제도적으로 많은 제한이 있다. 따라서 급변하는 사이버 안보환경에서 개인정보의 보호와 이용에 관한 심도 있는 연구가 필요하다. 본 연구의 목적은 4차 산업혁명기 인공지능(AI)과 빅데이터 운용을 위한 개인정보의 보호와 이용에 관한 패러다임의 전환을 모색하는 것이다. 이를 위한 연구의 구성은 제1장에서는 4차 산업혁명기 개인정보가 갖는 의미를 알아보고, 제2장에서는 선행연구 검토와 분석의 틀을 제시하였으며, 제3장에서는 주요 국가들의 개인정보의 보호와 이용을 위한 정책을 분석 한 후, 제4장에서는 4차 산업혁명기 개인정보 보호의 패러다임 변화 전망과 대응 방안을 고찰하였으며, 제5장에서는 개인정보의 보호와 이용을 위한 몇 가지 정책적 제언을 하였다.

• International Journal of Computer Science & Network Security
• /
• 제22권2호
• /
• pp.406-412
• /
• 2022

Storing large amounts of data has always been a big problem from the beginning of computing history. Big Data has made huge advancements in improving business processes by finding the customers' needs using prediction models based on web and social media search. The main purpose of big data stream processing frameworks is to allow programmers to directly query the continuous stream without dealing with the lower-level mechanisms. In other words, programmers write the code to process streams using these runtime libraries (also called Stream Processing Engines). This is achieved by taking large volumes of data and analyzing them using Big Data frameworks. Streaming platforms are an emerging technology that deals with continuous streams of data. There are several streaming platforms of Big Data freely available on the Internet. However, selecting the most appropriate one is not easy for programmers. In this paper, we present a detailed description of two of the state-of-the-art and most popular streaming frameworks: Apache Ignite and Hazelcast. In addition, the performance of these frameworks is compared using selected attributes. Different types of databases are used in common to store the data. To process the data in real-time continuously, data streaming technologies are developed. With the development of today's large-scale distributed applications handling tons of data, these databases are not viable. Consequently, Big Data is introduced to store, process, and analyze data at a fast speed and also to deal with big users and data growth day by day.

• 정보보호학회논문지
• /
• 제31권6호
• /
• pp.1105-1114
• /
• 2021

최근 급상승한 암호 화폐의 인기로 인해 암호 화폐 채굴 악성코드인 크립토재킹 위협이 증가하고 있다. 특히 웹 기반 크립토재킹은 피해자가 웹 사이트에 접속만 하여도 피해자의 PC 자원을 사용해 암호 화폐를 채굴할 수 있으며 간단하게 채굴 스크립트만 추가하면 되기 때문에 공격이 쉽고 성능 열화와 고장의 원인이 된다. 크립토재킹은 피해자가 피해 상황을 인지하기 어렵기 때문에 크립토재킹을 효율적으로 탐지하고 차단할 수 있는 연구가 필요하다. 본 연구에서는 크립토재킹의 대표적인 감염 증상과 스크립트를 지표로 활용하여 효과적으로 크립토재킹을 탐지하는 프레임워크를 제안하고 평가한다. 제안한 크립토재킹 탐지 프레임워크에서 행위 기반 동적 분석 기법으로 컴퓨터 성능 지표를 학습한 K-Nearest Neighbors(KNN) 모델을 활용했고, 스크립트 유사도 기반 정적 분석 기법은 악성 스크립트 단어 빈도수를 학습한 K-means 모델을 크립토재킹 탐지에 활용했다. 실험 결과에 따르면 KNN 모델은 99.6%의 정확도를 보였고, K-means 모델은 정상 군집의 실루엣 계수가 0.61인 것을 확인하였다.

• 서비스연구
• /
• 제7권3호
• /
• pp.21-36
• /
• 2017

최근 정보화 사업이 대형화, 지능화, 융합화되고 있지만 이를 관리 및 감독하는 정보시스템 감리 제도와 사업관리(PMO) 제도는 업무 범위가 중복되거나 경계가 명확하지 않은 부분이 많아 발주기관의 용역 선정에 어려움이 발생하고 있다. 독립성, 품질성, 경제성, 책임성이 개선된 사업관리 및 감리 프레임워크가 요구되며, 이에 따라 정보시스템 감리협회에서는 대략적인 프로세스가 구조화된 정보화 사업 종합관리 프레임워크를 제안하여 사업관리 및 감리 제도를 발전적으로 개편하려는 움직임을 보인다. 본 논문에서는 사업 초기의 발주활동에서부터 사후단계인 운영활동까지 전 단계에 걸친 정보화 사업 종합관리 프레임워크를 소개하고 기존의 관리제도와의 비교분석을 통해 업무 범위를 확인한다. 또한 기존제도와 유사제도를 분석해 감리제도와 PMO 제도 통합의 당위성을 살펴본다. 최종적으로 BSC 성과관리 지표를 기반으로 구현된 COBIT5의 IT 목표 틀을 평가도구로 활용해 종합관리 프레임워크의 적정성을 분석한다. 분석 결과는 정보화 사업의 담당자들이 종합관리 프레임워크의 실무적인 적용에 앞서 그 특성을 이해하는 데 도움이 될 것으로 기대한다.