• 디지털산업정보학회논문지
• /
• 제14권2호
• /
• pp.11-17
• /
• 2018

IDS/IPS and networked computer systems are playing an increasingly important role in our society. They have been the targets of a malicious attacks that actually turn into intrusions. That is why computer security has become an important concern for network administrators. Recently, various Detection/Prevention System schemes have been proposed based on various technologies. However, the techniques, which have been applied in many systems is useful for existing intrusion patterns on standard-only systems. Therefore, probe detection of private clouds using BlockChain has become a major security protection technology to detection potential attacks. In addition, BlockChain and Probe detection need to take into account the relationship between the various factors. We should develop a new probe detection technology that uses BlockChain to fine new pattern detection probes in cloud service security in the end. In this paper, we propose a probe detection using Fuzzy Cognitive Map(FCM) and Self Adaptive Module(SAM) based on service security using BlockChain technology.

• 디지털산업정보학회논문지
• /
• 제19권4호
• /
• pp.13-27
• /
• 2023

In this study, we tried to identify research trends on artificial intelligence security focusing on the United States, United Kingdom, and South Korea. In Elsevier's Scopus We collected 4,983 papers related to artificial intelligence security published from 2018 to 2022 and by using the abstracts of the collected papers, Keyword frequency and centrality analysis were conducted. By calculating keyword frequency, keywords with high frequency of appearance were identified and through the centrality analysis, central research keywords were identified by country. Through the analysis results, research related to artificial intelligence, machine learning, Internet of Things, and cybersecurity in each country was conducted as the most central and highly mediating research. The implication for Korea is that research related to cybersecurity, privacy, and anomaly detection has lower centralities compared to the United States and research related to big data has lower centralities compared to United Kingdom. Therefore, various researches that intensively apply artificial intelligence technology to these fields are needed.

• 한국정보시스템학회지:정보시스템연구
• /
• 제24권2호
• /
• pp.73-96
• /
• 2015

Purpose Information security industry is rapidly growing, but has been confronted with many challenges in a business environment. One of them is the imbalance between supply and demand of information security manpower, which has caused an insecure market situation. Therefore, this study has derived factors of promoting and hindering information security manpower from governance, academics, corporations, and workforce perspectives, and has analyzed a sequence of cause and effect of each factor. Design/methodology/approach This study is an exploratory research based on the interviews. The causal loop diagram (CLD) was developed to deduce key issues and propose alternatives. Findings The result of this study is expected to help the development of information security manpower in Korea, by minimizing the potential negative effects as well as maximizing the positive effects. This study found out the dynamic causes and effects of the security manpower system in each stakeholder's perspective. The cause-and-effect relationships between the stakeholders will be able to contribute to solve the imbalance of supply and demand in security manpower system.

• 융합보안논문지
• /
• 제13권3호
• /
• pp.63-69
• /
• 2013

본 연구는 스포츠산업분야의 정보 체제를 통합한 정보인프라를 구축함으로써 수직적 수평적 네트워크 형성, 지식정보의 공유와 확산의 극대화를 목적으로 하였다. 스포츠산업 통합 정보망 구축 모형 및 방안 모색을 위하여 스포츠 산업 정보 시스템과 네트워크 시스템 현황에 관한 문헌조사와 전문가회의를 실시하였다. 스포츠산업 관련 정보는 국가 기술력의 기반으로 대용량화, 전문화된 스포츠산업 정보의 특성상 분산화, 고속화가 필수적이다. 이를 보장하기 위해서는 유기적인 정보 공유 및 교류가 가능한 인프라를 구축하여 국내외 스포츠산업 관련 기관의 개발자들에게 핵심 인프라를 제공하고, 사용자 중심의 통합정보망으로서의 선도적 역할이 필요하다. 이에 따른 결과로 첫째, 온톨로지(Ontology)를 반영한 스포츠산업 관련정보 DB구축단계이며, 시맨틱 웹(Semantic Web)을 고려한 DB설계가 필요하다. 둘째, DB 구축 이후 이들 간 유기적인 정보 교류를 가능하게 하는 RSS/Atom 기반 능동형 네트워크 구축이 필요하다.

• 한국재난정보학회 논문집
• /
• 제4권1호
• /
• pp.70-83
• /
• 2008

The basic legislations regulating the private security in Korea are Private Security Business Act and Private Policeman Act. But this dualistic system of private security causes difficulties in unity and efficiency of private security operation and makes it complicated to supervise each personnel with effect. Besides despite similar service and duty, there is all the difference between private security guard and private policeman in regard of social position, pay, authority, and so on. Therefore it is suggested that the two Acts should be unified and the united private security act should be enacted. Legislating new private security act will lead to considering the detail legislative definition on qualification of personnels and business range.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.197-209
• /
• 2015

조직 내의 정보보호에 대한 이슈는 최근에 와서야 조직의 리스크로 인지되기 시작하였다. 정보보호 사고로 인하여 정보보호책임자 뿐만 아니라 대표, 임원 및 개인정보책임자까지 사임하거나, 기업에 커다란 금전적 피해와 회복하기 어려운 대고객 신뢰 등에 막대한 악영향을 초래하였다. 특히 개인정보 유출사고가 조직내 미치는 영향이 기업의 생존 문제로까지 인식되고 있는 이때에, 조직의 정보보호 수준을 향상시킬 수 있는 여러 가지 방안 중 정보보호 담당자의 역할과 업무수행이 어느 때보다 크게 부각되고 있으며, 이들 정보보호 담당자가 조직의 정보보호 수준에 얼마나 영향을 끼치는지 본 연구를 통하여 파악코자 한다. 본 연구에서는 기업내 정보보호 담당자들을 대상으로 조직 내 정보보호 담당자의 보안전담 업무수행 비중과 조직의 정보보호 수준 등 현상을 파악하고 이들 간의 상관관계를 분석하여 영향도를 분석하고자 한다. 이를 통해 기업내 정보보호 담당자의 보안업무비중을 전담 또는 크게 비중을 높임으로써 조직의 정보보호 수준을 향상시키고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권2호
• /
• pp.498-514
• /
• 2012

Machine to machine (M2M) communications is the hottest issue in the standardization and industry area, it is also defined as machine-type communication (MTC) in release 10 of the 3rd Generation Partnership Project (3GPP). Recently, most research have focused on congestion control, sensing, computing, and controlling technologies and resource management etc., but there are few studies on security aspects. In this paper, we first introduce the threats that exist in M2M system and corresponding solutions according to 3GPP. In addition, we present several new security issues including group access authentication, multiparty authentication and data authentication, and propose corresponding solutions through modifying existing authentication protocols and cryptographic algorithms, such as group authentication and key agreement protocol used to solve group access authentication of M2M, proxy signature for M2M system to tackle authentication issue among multiple entities and aggregate signature used to resolve security of small data transmission in M2M communications.

• 융합보안논문지
• /
• 제19권1호
• /
• pp.31-40
• /
• 2019

정보보호(Information Security)는 최근 사이버공간의 출현과 확장으로 인해 그 중요성이 점차 증가하고 있다. 1998년 미국 국방부 정보작전 교리에서 유래된 '정보보증(Information Assurance)'은 기존의 정보보호 개념에 대응과 복구를 포함한 광의의 적극적 보호, 정보체계 전 수명주기에서 보안관리, 위험분석 과정에서의 신뢰성 등을 추가한 개념으로서 현재 널리 사용중이다. 그러나 국내에서는 정보보증 개념을 잘못 이해하거나 정보보호와 혼용하여 사용하는 경우가 종종 발생하고 있다. 본 논문에서는 정보보증 개념의 명확한 이해를 위해 정보보증 관련 기존 문헌들을 고찰하여 정보보증 개념을 정의하고자 하였다. 본 논문에서 제안한 정보보증 용어 정의의 주요 표현들에 대한 구문 분석을 수행함으로써, 용어 정의의 타당성을 제시하였다.

• 사물인터넷융복합논문지
• /
• 제6권3호
• /
• pp.31-37
• /
• 2020

클라우드 컴퓨팅 산업은 ICT 산업의 핵심 요소로써 미래 ICT 산업 발전의 분수령이 될 중요한 산업분야로 평가받고 있다. 우리나라는 제1~2차 클라우드컴퓨팅 발전 기본계획을 수립하여 클라우드 산업의 성장을 유도하고 있다. 하지만 국내 정보보안 가이드에서 Unix 및 Windows 서버, DBMS, 네트워크 장비, 보안 장비의 기술적 취약점 진단 기준은 제시하고 있으나 클라우드 컴퓨팅의 핵심 요소인 하이퍼바이저에 대한 취약점 진단 기준은 제시하지 못하고 있다. 클라우드 시스템을 구축한 기관에서는 본 논문에서 제시한 기준을 활용하여 취약점 진단을 하는데 도움을 받을 수 있을 것이다.

• 디지털콘텐츠학회 논문지
• /
• 제17권6호
• /
• pp.499-507
• /
• 2016

사물 간의 인터넷을 통하여 정보를 주고받는 사물인터넷 시대가 열리고 있다. 최근 전력 수요가 급증하면서 기존 공급 위주의 전력에너지 정책 패러다임이 변화하고 있다. 사물인터넷 기술이 발전함에 따라 기존 전력망에 ICT를 융합시켜, 전력 디바이스 및 운영 시스템의 지능화를 가속화시킬 것이다. 전력망에 사물인터넷이 접목되어 개방화함에 따라 국가 전력망에 대한 사이버 위협 및 공격에 대한 우려가 증대되고 있다. 본 논문에서는 기존 사물인터넷에서의 보안 위협을 분석하고 전력산업 사물인터넷에서의 보안 취약점과 보안 요구사항 및 보안 기술을 제시하고자 한다.