• 대한안전경영과학회지
• /
• 제8권3호
• /
• pp.27-36
• /
• 2006

The port, differently from general working place, is a closed area to execute security, customs, and quarantine procedures. The loading and unloading is being done differently by cargoes, ships, berths, and equipments. To load and unload a lot of equipments and different types of labor are required, in which work flow is very complicated. As above mentioned the port is very unique and deteriorated working place including danger. The purpose of this thesis is to propose ways to analyze and establish the preventive measure for cargo handling accidents in port. We have collected 923 accidents happened at Incheon Port during the period from 1994 to 2003. And to analyze and establish the preventive measure we have employed an advanced 6sigma DMAIC technology presently in spotlight as the best tool for management innovation. For the purpose of effective safety management of cargo handling in port, this thesis will help to revise and establish the law, system, standard, and standard working manual with respect to the port loading and unloading system. Now frequency of cargo handling accidents in port is highest for the second time among all industries, so we proposed the new safety management system to substitute port safety committee and to take full charge of safety in Ministry of Maritime Affairs and Fisheries.

• 한국컴퓨터정보학회논문지
• /
• 제13권3호
• /
• pp.139-146
• /
• 2008

웹 서비스를 이용한 개인 정보 유출은 보안시스템 구축에도 불구하고 급격하게 줄어들지 않고 있다. 방화벽 시스템 구축 후에도 HTTP 80 port나 HTTPS의 443 port는 외부로부터의 접근을 허용하여 지속적으로 서비스를 하고 있으므로 웹 어플리케이션으로 유입되는 트래픽은 취약하다. 따라서 본 논문에서는 웹 서비스 환경으로 유입되는 다양한 형태의 공격 패턴 및 취약한 트래픽을 분석하여 정상 트래픽과 비정상 트래픽을 분류하였다. 분류된 비정상 트래픽을 대상으로 OWASP(Open Web Application Security Project)에서 권고한 웹 어플리케이션 보안취약점을 바탕으로 공격 패턴을 분석하고, 실시간 공격탐지 및 차단이 가능한 시스템을 설계하여 웹 어플리케이션의 보안 취약성을 이용한 다양한 공격 패턴을 즉각적이며, 효과적으로 방지하여 유해한 공격 트래픽으로부터 공격방지 효율을 높일 수 있는 방법을 제안하였다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2015년도 춘계학술대회
• /
• pp.338-339
• /
• 2015

VTS 의사결정지원시스템은 관제사들이 선박을 관제함에 있어서, 의사결정을 지원하기 위하여 선박 간 거리 등의 정보를 제공하는 시스템을 의미한다. 본 논문에서는 현재 제정되고 있는 IALA 표준을 중심으로 VTS 의사결정지원 시스템의 구분, 제공하는 경고 정보의 세분화된 정의, 제공되어야 할 경고 기능 등을 분석한다.

• 한국멀티미디어학회논문지
• /
• 제17권6호
• /
• pp.706-715
• /
• 2014

It is used to lead to serious structural vulnerability of the system security of security-critical system when we have quickly developed software system according to urgent release schedule without appropriate security planning, management, and assurance processes. The Data Set and Provider of DataSnap, which is a middleware of Delphi XE2 of the Embarcadero Technologies Co., certainly help to develop an easy and fast-paced procedure, but it is difficult to apply security program and vulnerable to control software system security when the connection structure Database-DataSnap server-SQL Connection-SQL Data set-Provider is applied. This is due to that all kinds of information of Provider are exposed on the moment when DataSnap Server Port is sure to malicious attackers. This exposure becomes a window capable of running SQL Command. Thus, it should not be used Data Set and Provider in the DataSnap Server in consideration of all aspects of security management. In this paper, we study on the verification of the security vulnerabilities for Client and Server DataSnap in Dlephi XE2, and we propose a secure coding method to improve security vulnerability in the DataSnap server system.

• 융합보안논문지
• /
• 제8권2호
• /
• pp.71-78
• /
• 2008

이 연구는 인터넷 망과 조직이 자체보안을 위해 별도로 구축한 내부 망을 하나의 망으로 합쳐서 통합 체계를 구축하여 경제적이며 안전하게 인터넷과 내부 응용 서비스를 사용하는 방안을 제시하고자 한다. 기존에 일부에서 사용되고 있는 망 전환 장치는 기계적인 한계가 있으며 인터넷과 내부 망을 위한 별도의 네트워크를 구성해야 하는 문제점 때문에 연동성과 보안의 목표인 인증 및 암호화에 대한 대책이 부족하고 체계 구축 시 많은 비용이 소요되는 단점이 있다. 이에 ATM Forum 역 다중화 기술과 IPSec을 적용하여 네트워크 성능을 향상하고 구축비용을 절감하며 신뢰성 있는 이중 방어 체계의 구축 방안을 제안하고자 한다. 아울러 망 관리 기술을 이용한 Scanning 공격 기술과 SNMP, Spooler Port 등의 취약점을 집중 분석한 후 본 논문에서 제안한 이중 방어 체계 기반의 대응 방안을 제시하였다.

• 한국항해항만학회지
• /
• 제47권2호
• /
• pp.57-65
• /
• 2023

In 2017, the International Maritime Organization (IMO) adopted MSC.428 (98), which recommends establishing a cyber-risk management system in Ship Safety Management Systems (SMSs) from January 2021. The 27th International Association of Marine Aids to Navigation and Lighthouse Authorities (IALA) also discussed prioritizing cyber-security (cyber-risk management) in developing systems to support Maritime Autonomous Surface Ship (MASS) operations (IALA guideline on developments in maritime autonomous surface ships). In response to these international discussions, Korea initiated the Korea Autonomous Surface Ship technology development project (KASS project) in 2020. Korea has been carrying out detailed tasks for cybersecurity technology development since 2021. This paper outlines the basic concept of ship network security equipment for supporting MASS ship operation in detailed task of cybersecurity technology development and defines ship network security equipment interface for MASS ship applications.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2005년도 제36회 하계학술대회 논문집 D
• /
• pp.2741-2743
• /
• 2005

In this paper, Elevator is designed for real time security & management. Security & Management System is designed for wireless communication between an Elevator and an manager, between Elevation and an manager. Also, to have remote control capability, embedded system platform with TCP/IP techniques are applied to process control system with independent open structure for the precise data transmission and without constraint of operating system. Security and Management system is designed to solve problem of network port by Bluetooth module. Moved recording, unworked table, life of device and replacement time of device are made database, database is applied to Fuzzy Rule for pre-detection unworked Elevator. Security & Management system is designed safety and convenience for customers using Elevator as well as rapidly treatment with unworked Elevator.

• 해양환경안전학회지
• /
• 제9권1호
• /
• pp.17-23
• /
• 2003

2001년 9.11 테러사건 이후 선박과 승무원의 안전과 보안문제가 해양산업에서 새로운 화제로 대두되고 있다. 고 위험 테러시대에 선주와 항만당국 뿐만 아니라, 선박 종사자들도 그들의 업무와 행동에 있어서 테러위협에 대한 경각심과 대응책이 요구되고 있다. 본 논문에서는 먼저 해양보안관리의 개념과 원칙에 입각하여 상선의 보안 취약성과 주요 요소를 분석하여 상선보안관리원칙을 도출하였다. 그리고 ISPS 규정에 입각하여 선내의 보안조직과 보안업무를 설정하고 승무원의 보안문화 정착을 위한 PTC 프로그램과 선박보안 시스템을 구성하였다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2005년도 춘계학술대회 논문집
• /
• pp.369-375
• /
• 2005

중국 경제의 급성장으로 인한 전세계 물동량의 동북아시아로의 집중현상은 부산항을 포함한 지역 내 항만들의 경쟁을 점차 심각해지게 하고 있다. 이에 동북아시아 항만들은 생산성과 더불어 항만의 서비스를 극대화하고자 하는 노력을 기울이고 있으며 항만이 제공하여야 할 서비스 중 가장 중요하게 부각되고 있는 항만물류정보 시스템 구축 및 효율적 운영에 총력을 기울이고 있는 실정이다. 그러나 부산항이 경우, 이미 항만물류 정보시스템은 구축이 되어 있으나 보안 및 인증문제 등으로 인해 아직 활성화 되지 못하였다. 이에 본 연구에서는 부산항 항만물류산업에서 EDI의 활용도를 높이기 위한 전체적인 연구모형 도출과 항만물류업체를 업종별, 집단별로 구분하여 차별화된 활성화 모형을 도출하는 것을 목적으로 하고 있다.

• 해양환경안전학회:학술대회논문집
• /
• 해양환경안전학회 2003년도 춘계학술발표회
• /
• pp.17-22
• /
• 2003

With the terrorist attacks on 11 September 2001, the ships and their crews' safety and security have become a major issue in the maritime industries. In high-risk terrorism. not only ship owners and port authorities but also crew members on board should take precautions in the conduct of their business. In this paper, the vulnerability and essential elements in overall security of merchant ship are analyzed with a discussion in depth of the concept and principles of maritime security management. Author proposes ship's security model to reduce security risk and to minimize damage as a basic study for designing security system for merchant ship.