• 정보처리학회논문지D
• /
• 제9D권6호
• /
• pp.1063-1070
• /
• 2002

정보통신과 컴퓨터기술의 발전으로 인하여 불법침입으로 인한 정보 파괴, 서비스거부공격 그리고 컴퓨터 바이러스 등에 의한 역기능이 날로 증가하고 있는 추세이다. 또한, 이러한 공격들로부터 네트워크를 보호하기 위해서 침입차단 시스템, 침입탐지 시스템, 접근제어 시스템 등 많은 보안제품들이 개발 및 적용되고 있다. 그러나 이러한 보안 제품들에 대한 관리를 위해서는 많은 작업과 비용이 소요된다. 따라서, 이들 보안제품들에 대한 효율적인 관리와 일관된 보안정책을 적용할 수 있는 정책 기반의 통합보안관리 시스템의 정책모델이 필요하게 되었다 본 논문에서는 중앙 정책 데이터베이스를 기반으로 대표적인 보안 시스템인 침입차단 시스템을 통합 관리하는 시스템의 구조와 세부 기능들에 대해서 기술하였다. 그리고, 중앙 정책 데이터베이스를 통해 네트워크 상의 각 방화벽 정책을 조정하고 유지하는 네트워크 방화벽 통합 관리 시스템의 핵심부분인 WISMSF 엔진의 구현 기술과 정책 충돌을 정의하고 정책 복구 과정을 제시하였다.

• 무역상무연구
• /
• 제58권
• /
• pp.287-311
• /
• 2013

In this study, the scope of previous logistics security were focused only on port and ship. Because of it now extends to the overall (export and import) supply chain areas and in regards with supply security programs in the international level, it reviewed supply chain security programs categorized them into 'ships and port security system', 'container screening system', 'logistics chain authorization system' which are expanded to be adopted in the international level. The major features of those programs are summarized as in building risk management system, providing information ahead, selectivity test and benefits to AEO authorized companies in the customs administration level. The government and companies which are to ensure supply chain security and trade facilitation in order to cope actively with international customs administrative atmosphere need to do the followings : First, they need to build an intra-government integrated supply chain security and make efforts to conclude AEO MRA in order to increase trade competitiveness among major trading countries. Second, they need to build supply chain risk management system in order to enhance management performance through overseas market and company level strategy to obtain and maintain AEO authorization in the company level.

• 융합보안논문지
• /
• 제13권6호
• /
• pp.61-68
• /
• 2013

본 논문은 동력분산식 차세대고속열차가 최고속도 400km/h 이상으로 개발됨에 따라 차량의 최고속도 시험에 대비하여 호남고속철도 건설구간에서 인프라시스템 기술개발이 필요하여 국내에서는 유일하게 현재 호남고속철도 건설구간 중 28km 구간에서 400km/h급 고속철도 인프라를 구축하였다. 또한 계측장비의 설치 및 모니터링 시스템을 설치하여 선로의 지속적인 모니터링이 가능하도록 설계하였다. 이를 통해, 보다 포괄적이며 장기적인 관점에서 통합모니터링의 요구사항과 향후 연구방향을 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.145-154
• /
• 2014

본 논문에서는 범죄수사에서 사용되는 프로파일링 기법을 이용한 모바일 악성코드 행위 프로파일링을 통하여 효율적인 모바일 악성코드 분류 방법론 Andro-profiler를 제안한다. Andro-profiler는 클라이언트/서버 형태로, 클라이언트 앱이 모바일기기에 설치되어 사용자가 사용하고 있는 앱에 대한 정보를 서버에 전송하고, 서버에서는 해당 앱을 동적 분석 도구인 Droidbox가 설치된 에뮬레이터에서 실행시키면서 발생되는 시스템 콜과 에뮬레이터 로그를 이용하여 해당 앱의 행동을 프로파일링하며, 해당 앱의 프로파일링 목록을 저장된 악성코드 프로파일링 DB와 비교하여 악성유무를 판단하고, 악성코드로 판단될 경우 분류를 실시하여 클라이언트에게 결과를 통보한다. 실험결과, Andro-profiler는 1MB의 악성코드를 분류하는데 평균 55초가 소요되었고, 99%의 정확도로 악성코드를 분류하는 것을 확인하였으며, 기존 방법론보다 더 정확하게 악성코드를 분류할 수 있다.

• 시큐리티연구
• /
• 제34호
• /
• pp.279-311
• /
• 2013

이 연구는 우리나라 국가위기관리체계의 문제점을 분석하여 발전방안을 제시하는데 목적이 있다. 이를 위해 위기, 위기관리의 개념과 국가위기관리 조직체계, 국가위기관리 조직관련 법령 등을 살펴보았다. 우리나라의 국가위기관리 개념은 위기와 안전, 보안, 위험, 재난 등의 개념이 혼재된 가운데 용어가 혼용되어 사용되고 있다. 게다가 개별적으로 발전해온 법령으로 인하여 국가위기관리 조직은 분야별로 분산되고, 각각의 조직 운영으로 중복되어 효율성이 제한되며, 한정된 국가위기관리 자원이 비효율적으로 운용되고 있다. 결국 개별 법령에 규정된 다수의 국가위기관리 조직을 효율적으로 통합 관리하는 데에는 법체계상 한계가 있으며, 컨트롤 타워가 미흡한 가운데 관련부처간의 조정 통제가 곤란한 실태에 있다. 이에 따라 이 연구에서는 개념의 불명확성에 대한 문제점의 발전방안으로 위기의 개념을 명확히 하고, 조직과 법령이 분산된 문제점에 대해서는 국가 통합위기관리체계(IEMS)를 제시하였다. 이를 통하여 궁극적으로는 한국의 국가위기관리체계의 발전을 위한 조직적 법적 통합방안을 제시하였다.

• 한국방재안전학회논문집
• /
• 제8권2호
• /
• pp.11-20
• /
• 2015

우리나라는 현재 통합 재난안전 관리체계를 구축하고 있으나 구축과정에서의 시행착오와 재난관리의 미비점들로 인해 여전히 국내 재난안전관리에 대한 우려가 되고 있는 실정이다. 이에 본 연구는 최근 재난 및 안전관리에 있어서 함께 논의되고 있는 지속가능성과 레질리언스 개념을 고려하여 현재의 국가 통합 재난안전 관리체계를 개선하기 위한 정책적 방향을 고찰하고자 한다. 이를 위해 지속가능성 및 레질리언스를 제고하기 위한 원칙들, 즉 다양성과 가외성, 상호연결성, 완속 변수/요소 제어, 시스템적 접근, 학습 및 피드백, 적극적 참여 등을 바탕으로 국내 통합 재난안전관리의 개선방향을 검토 및 논의하였다. 이는 국가 통합재난안전관리 역량 및 체계를 강화하고 지역사회의 지속가능성과 레질리언스를 제고하기 위한 전략 및 정책, R&D를 수립하는데 기여할 수 있을 것으로 판단된다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.535-542
• /
• 2001

자바, 자바스크립트, 액티브X, 스크립트 코드와 같은 실행가능 컨텐츠 또는 이동코드는 사용자가 인식 없이 서버에서 클라이언트로 전송되어 실행된다. 클라이언트로 전달되는 이동코드에 악의적인 내용이 포함되어 있다면 클라이언트 시스템의 정보를 외부로 유출, 파괴, 변경될 수 있다. 이동코드의 인터프리터들은 시스템을 보호하면서 효율적인 작업 수행을 도울 수 있는 보안모델을 가지고 있거나 이를 위한 도구들이 있는데, 이들은 서로 다른 기술로 개발되었기 때문에 공통으로 사용 가능한 하나의 보안모델을 가지고 있지 않아 관리의 어려움이 있다. 본 논문에서는 여러 종류의 이동코드로부터 사용자의 로컬 시스템을 보호할 수 있는 시스템 설계를 제시하고, 이를 바탕으로 통합인증시스템을 구현하였다. 통합인증시스템은 각 이동코드 별로 시스템 접근에 관한 접근제어목록을 기초로 운영되며, 이동코드의 사용 인증, 이동코드의 시스템 접근 인증, 웹 인터페이스를 이용한 접근제어목록 관리로 구성되어 있다.

• Asia pacific journal of information systems
• /
• 제12권1호
• /
• pp.123-138
• /
• 2002

For the last two decades, there has been much research on computer abuse from the perspective of the general deterrence theory based on objectism, which covers security policy, security awareness programs, and physical security system. The traditional view offered by the general deterrence theory indicates that security policy, security awareness, and security system play a major role in preventing computer abuse. In spite of continuous organizational efforts and investments based on these systematic factors, the incidence of computer abuse in organizations is still rapidly increasing. This paper proposes another perspective-the social control theory based on subjectism-in preventing computer abuse. According to the social control theory, organizational trust, which comprises organizational attachment, commitment, involvement and norms, can prevent computer abuse by reducing insider's computer abuse. The aim of this article is to assess the role of organizational trust come from attachment, commitment, involvement, norms in preventing computer abuse. The results indicate that both organizational trust and deterrent factors are effective in preventing computer abuse.

• Spatial Information Research
• /
• 제21권6호
• /
• pp.33-42
• /
• 2013

개방과 공유에 기초한 정부 3.0이라는 새로운 패러다임이 국정전반에 확산되고 있다. 공간정보산업의 발전이라는 장기적인 관점에서 볼 때 항공사진의 공개해상도 등 공간정보 보안규제는 합리적으로 개선되어야 한다. 그러나 공간정보 보안관리체계가 합리적으로 확립되지 않은 상태에서의 규제 철폐는 자칫 국가안보와 같은 또 다른 문제를 야기할 수도 있다. 본 연구의 목적은 현행 국가 공간정보 보안정책과 공간정보산업 등 시대적 여건 변화를 고려하여, 보안규제의 완화를 위해 필요한 공간정보 보안관체계의 개선방안을 제시하는 것이다. 분석의 관점으로써 법제도적 측면, 운영 관리적인 측면, 기술 시스템 측면을 종합적으로 검토하였으며, 특히 공간정보 보안관리의 통합적 관점을 유지하였다. 공간정보 보안체계의 문제점과 함께 해외 공간정보 보안규제 정책을 검토한 후, 이를 토대로 합리적인 보안관리 개선 방안을 법제도적 측면, 운영 관리적인 측면, 기술 시스템 측면으로 나누어 제시하였으며 장기적인 보안규제의 완화를 위한 3단계 보안관리체계의 개선방안을 제시하였다.

• 디지털산업정보학회논문지
• /
• 제5권1호
• /
• pp.33-41
• /
• 2009

Network industry is complex combined with various fields of industry, such as communication, broadcast, construction, and home appliances. Moreover, it's fairly lucrative since the growth industry makes lots of added values, interacting with the others.The network industry, usually called 'Ubiquitous', connects some home appliances and makes an integrated system that you can use them with whenever and wherever. A demand for network security, however, has skyrocketed due to the relatively low safety. It's been expected that the market of home security is going to be grown up nearly 30 percent every year. Recently, analog surveilance cameras have been replaced with digital ones, and they will be providing stronger security services taking advantage of mutual interaction with related industies. In this paper, a mobile monitoring system for home security is proposed, which makes it possible to supervise all home appliances wherever you're, using the conventional wired/wireless network infra.