• 제목/요약/키워드: Secure Development

검색결과 1,883건 처리시간 0.028초

데이타 보호용 모뎀 시스템 (A Secure Modem System)

  • 백기진;이창순;문상재
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 1991년도 학술발표논문집
    • /
    • pp.194-203
    • /
    • 1991
  • This paper presents the hardware development of a secure modem system for personal computers. This system consists of a data encryption system and an existing modem. The algorithm of LUCIFER-type with block size of 64-bit is used for data encryption and Diffie-Hellman method is also employed for generation of the encryption key. We implement the system in hardware using the DSP56001.

  • PDF

시큐어 코딩 중심으로 본 원자력 관련 소프트웨어 (Nuclear-related Software analysis based on secure coding)

  • 정다혜;최진영;이송희
    • 정보보호학회논문지
    • /
    • 제23권2호
    • /
    • pp.243-250
    • /
    • 2013
  • 스마트 시대로 진입하면서, 다양한 임베디드 소프트웨어, 특히 SCADA 소프트웨어와 자동차 소프트웨어 등은 신뢰도와 고 안전성뿐만이 아니라 높은 보안성도 중요하게 되었다. 따라서 해커가 공격하는 데 사용하는 소프트웨어 취약점(vulnerability)의 근본 원인인 소프트웨어 보안 약점(weakness)을 개발 단계에서 제거하는 것이 매우 중요하게 되었다. 기능성 중심의 MISRA-C와 같은 코딩 룰은 보안성 중심의 시큐어 코딩규칙으로 확대가 될 필요가 있다. 본 논문에서는 고 안전성 소프트웨어의 데모용으로 개발 중인 원자력 관련 소프트웨어를 CERT-C 시큐어 코딩 규칙으로 조사하여 얼마나 많은 보안약점을 내재하고 있는 지를 분석하여, 이러한 보안약점을 소프트웨어 개발 시에 제거하는 방법에 대하여 제안한다.

안전한 무기체계 소프트웨어를 위한 취약점 분석 기법에 관한 연구 (A Study on Vulnerability Analysis Techniques for Secure Weapon System Software)

  • 김종복;조인준
    • 한국콘텐츠학회논문지
    • /
    • 제18권8호
    • /
    • pp.459-468
    • /
    • 2018
  • 무기체계 관련 어플리케이션과 국방 관련 기관에서 활용하는 정보시스템이 사이버 공격을 받을 경우 국가의 안보가 위험해지는 결과를 초래한다. 이러한 위험을 줄이기 위해 개발 단계에서부터 시큐어 코딩을 적용하거나, 발견된 취약점들을 체계적으로 관리하기 위한 노력이 지속적으로 행해지고 있다. 또한 다양한 분석 도구를 이용하여 취약점을 분석, 탐지하고 개발 단계에서 취약점을 제거하거나, 개발된 어플리케이션에서 취약점을 제거하기 위해 노력하고 있다. 그러나 취약점 분석 도구들은 미탐지, 오탐지, 과탐지를 발생시켜 정확한 취약점 탐지를 어렵게 한다. 본 논문에서는 이러한 문제점 해결방안으로 분석 대상이 되는 어플리케이션의 위험도를 평가하고 이를 기반으로 안전한 어플리케이션을 개발 및 관리할 수 있는 취약점 탐지기법을 새롭게 제안하였다.

PHP 보안 취약점 분석과 시큐어 코딩 규칙 개발 (Vulnerability Analysis and Development of Secure Coding Rules for PHP)

  • 한경숙;박우열;양일권;손창환;표창우
    • 정보과학회 컴퓨팅의 실제 논문지
    • /
    • 제21권11호
    • /
    • pp.721-726
    • /
    • 2015
  • 이 논문은 PHP 프로그램의 시큐어 코딩 규칙을 보이고 있다. 이 코딩 규칙들은 PHP와 관련된 28개 보안약점의 발생을 억제하기 위하여 프로그램 개발 단계에서 준수하도록 규정한 것이다. 28개 보안약점은 CVE에 보고된 실제 취약점 사례에서 분류된 22개 보안약점과 PHP 언어로 작성된 프로그램의 보안약점(CWE-661)의 하위 보안약점들, OWASP의 PHP Top5 보안약점들에서 선별하였다. 이를 기반으로 하여 14개 시큐어 코딩 규칙 범주에 걸쳐 28개 세부규칙을 개발하였다. 이 논문은 또한 적용 사례를 통해 규칙 적용이 보안약점 억제 효과가 있음을 보이고 있다. 개발된 규칙은 PHP 프로그램의 보안 목적의 분석 도구 개발의 기준으로 활용될 수 있다.

식중독 원인 미생물 장기 보존 방법에 대한 고찰 (Review on Long-Term Preservation Methods for Microorganisms Causing Foodborne Diseases)

  • 김유진;김수민;김소연;윤요한
    • 한국식품위생안전성학회지
    • /
    • 제37권3호
    • /
    • pp.121-128
    • /
    • 2022
  • The rapid development of biotechnology has increased the importance of microorganisms or their genetic information. Thus, the Nagoya Protocol on access to genetic resources and the fair and equitable sharing of benefits arising from their utilization was established, and countries are working to secure industrially and academically useful bioresources to deal with the agreement. In the case of Korea, because 67% of bioresources are imported from abroad, we are required to secure domestic bioresources as well. The number of isolated foodborne illness-causing microorganisms is predicted to invrease based on the incresing number of outbreaks of foodborne illness each year. Consequently, appropriate long-term preservation methods are necessary to secure the isolated microorganisms for the purpose of research and resourcification. Therefore, the long-term preservation methods for bacteria, fungi, viruses, and protozoa were investigated in this study, from domestic and international bioresource banks, and the functions of the cryoprotectants were reviewed and discussed. This review should be informative in the preservation of microorganisms and contribute to the development of biotechnology.

유도탄의 신뢰성 향상 방안 고찰 (A Study on the Reliability Improvement of Guided Missile)

  • 김보현;황경환;허장욱
    • 한국신뢰성학회지:신뢰성응용연구
    • /
    • 제16권3호
    • /
    • pp.208-215
    • /
    • 2016
  • Purpose: ASRP for the domestic development guided missiles requires not only for the reliability evaluation of the products in storage but also for the life cycle management of the products including development prototypes and initial production items. Methods: For this purpose, it should be performed to build a performance database before and after the accelerated aging test with shelf life items including development prototypes and initial production items, based on which the lifetime prediction should also be carried out. In addition, HILS must be applied for the acceptance test with the initial and follow-up production items, and also for ASRP for the long-term storage products in order to secure systematic quality assurance. Results: The results for the life cycle reliability Improving of domestic development of guided missiles are DB building of prescription Item performance, active application of HILS, Management associated with guided missiles life cycle and to Secure technology data about the introduction of foreign guided missiles. Conclusion: Furthermore, it is demanded that DTaQ, the managing agency of ASRP, actively take part in the process to maintain reliability engagement consistency over the life cycle of guided missiles.

CC에서의 소프트웨어 개발보안 활용에 대한 연구 (How to Combine Secure Software Development Lifecycle into Common Criteria)

  • 박진석;강희수;김승주
    • 정보보호학회논문지
    • /
    • 제24권1호
    • /
    • pp.171-182
    • /
    • 2014
  • CC는 평가보증등급에 따라 정보보호제품의 보안취약점을 최소화할 수 있도록 지원하는 제도이다. 소프트웨어 개발보안은 소프트웨어의 개발 생명주기에서 보안취약점을 발생시킬 수 있는 보안약점을 제거하는 방법이다. 하지만 CC는 정보보호제품이 인증된 시점 이전의 보안취약점에 대해선 고려하지만 인증된 시점 이후에 발생할 수 있는 새로운 보안취약점에 대해서 고려하지 않기 때문에 정보보호제품의 안전성과 신뢰성에 대한 문제가 발생할 수 있다. 또한, 국가 및 공공기관의 정보화사업에 도입되는 정보보호제품은 CC와 소프트웨어 개발보안을 모두 만족시켜야 되기 때문에 개발자, 평가자에게 부담이 된다. 따라서 본 논문은 CC에서 소프트웨어 개발보안을 활용해야하는 당위성을 검증하기 위해 CC와 소프트웨어 개발보안이 제거할 수 있는 보안약점 및 보안취약점의 상관관계를 비교하였다. 또한, CC에서 소프트웨어 개발보안을 활용하기 위한 평가방법을 제안하여 정보보호제품의 안전성과 신뢰성을 극대화하고 개발자와 평가자의 부담을 최소화하였다.

무인항공기의 안전한 도입을 위한 보안기능요구사항 개발 (Development of Security Functional Requirements for Secure-Introduction of Unmanned Aerial Vehicle)

  • 강동우;원동호;이영숙
    • 융합보안논문지
    • /
    • 제19권4호
    • /
    • pp.97-105
    • /
    • 2019
  • 니콜라 테슬라에 의해 항공기의 무선제어 가능성이 제시되면서 출현한 무인항공기는 제 1, 2차 세계대전을 통해 항공력의 급속한 발전과 함께 군사, 방산용으로 사용하게 되었다. 2000년대, 무인항공기의 분야가 촬영, 배송, 통신 등 민간분야까지 확대됨에 따라 여러 서비스와 융합되어 활용되고 있다. 하지만, 최근 무인항공기 시스템에서의 통신이나 무인항공기 자체의 보안 취약점을 이용하여 GPS 스푸핑, 전파 교란 공격 등을 시도하는 보안사고가 발생하고 있다. 이에, 안전한 무인항공기의 도입을 위하여 국내에서는 자체 무인항공기 검증 제도인 감항 인증 제도가 마련되었다. 그러나 감항 인증 제도는 무인항공기의 보안성보다는 시험 비행, 설계 및 물리적 구조의 안전성과 인증하는 쪽에 초점이 맞추어져 있다. 보안성 높은 안전한 무인항공기의 도입을 위해 본 논문에서는 무인항공기 시스템 모델을 제안하고 데이터 흐름도를 작성하였다. 작성한 데이터 흐름도를 바탕으로 무인항공기 시스템에서의 위협을 도출하였고, 도출한 위협을 방지할 수 있는 보안기능요구사항을 개발하였다. 제안한 보안기능요구사항을 통해 향후 무인항공기의 안전한 도입을 위한 앞으로의 평가, 검증 기술의 발전 방향을 제시한다.

2세 영아의 어머니와 보육교사에 대한 복합 애착과 사회·정서적 행동 (Effects on Socio-Emotional Behaviors of Multiple Attachments to Mothers and Child Care Providers in 2-year-olds)

  • 신지연;최석란
    • 아동학회지
    • /
    • 제26권1호
    • /
    • pp.137-154
    • /
    • 2005
  • The socio-emotional behaviors of 2-year-olds were examined by multiple attachments to mothers and child care providers in the context of home and child care centers. Participants were 100 children (mean age: 30.2 months), their mothers, and 27 child care providers. Attachment security was assessed with attachment Q-set. Children's social interaction with peers and teachers were rated every 10 seconds during 10 minute observation periods for 4 days, totaling40 minutes per child. Mothers and child care providers completed the Infant Toddler Socio-Emotional Assessment (ITSEA). Results showed that secure attachment relationships with child care providers partly compensated for insecure attachments with mothers at home. In the context of the child care center, secure attachments with child care providers were more important determinants of the development of socio-emotional behaviors than secure attachments with mothers.

  • PDF

SecWeb : S-HTTP 기반의 안전한 웹 시스템 개발 (The Development of a Secure Web System based on S-HTTP : SecWeb)

  • 조은경;박정수;강신각;박성열
    • 한국정보처리학회논문지
    • /
    • 제5권12호
    • /
    • pp.3165-3175
    • /
    • 1998
  • 다양한 연구분야에서 웹을 대부분 응용의 프레임워크 또는 GUI 사용하려는 거역할 수 없는 흐름에 발 맞추어 국내에서도 전자상거래와 관련한 법규가 가시화될 전망으로 웹을 이용한 상거래 움직임 또한 더욱 활발할 것으로 보인다. 이와 같이 다양해지는 웹 응용을 위해서는 지금까지의 웹 보안 기술로 부인봉쇄와 같은 보안 서비스를 제공하지 못하고 있다. 본 논문에서는 최근 다양해지는 웹 보안 요구 사항을 만족시키는 프로토콜로 IETF에 의해 제안된 S-HTTP(Secure HTTP, Secure HyperText Transfer Protocol)를 기반으로 하는 웹 시스템인 SecWeb의 개발을 위한 시스템 모델, 구현 환경 및 개발된 시스템 그리고 적용 가능한 시나리오를 기술하였다. 개발된 SecWeb의 대표적인 응용분야로는 전자서명에 의한 부인봉쇄서비스가 중요하게 요구되는 분야들을 생각할 수 있다.

  • PDF