• 한국IT서비스학회지
• /
• 제12권4호
• /
• pp.77-90
• /
• 2013

As Cyber threats are rising, the scope of information Security (IS) is extending from technical protection of a single information system to organizational comprehensive IS capability. The ministry of National Defense (MND) has established the IS evaluation for defense organization in 'the Directive for Defense Informatization Affairs.' However, no information about an evaluation method, process and organization is provided. We surveyed information security management system (ISMS) and related best practices in public sector and other countries, and analysed the military information security affairs. Thus, this paper recommends the IS evaluation method and process. The trial IS evaluation is in progress this year and the MND will expand this IS evaluation to the entire organization.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.63-72
• /
• 2021

병원의 Biomedical engineering team은 의료기기가 안전하고 신뢰할 수 있도록 의료기기 관리 프로그램(MEMP, Medical Equipment Management Program)을 수립하고 규제할 책임이 있다. 기술의 발전으로 인공지능, 정밀의료 등 의료기기는 언제 어디서나 사물들 간 연결이 가능한 형태로 발전하고 있으며 다양한 기술의 융합에 따라 내외·부 보안위협이 지속적으로 증가하고 있다. 본 논문에서는 기술의 발전으로 지속적으로 증가하는 의료기기의 보안위협을 고려하여 안전한 의료기기 관리 프로그램(Secure-MEMP) 방법을 연구 제시한다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1595-1606
• /
• 2015

위험분석은 위험을 허용 가능한 수준으로 관리하기 위한 방안을 수립하는 데 활용된다. 이러한 위험관리 의사결정에 있어서 위험의 시각화는 중요하다. 그러나 기존의 위험 시각화 방식은 위험의 요소들을 고려하여 입체적으로 위험을 시각화하는 데 있어서 한계를 지닌다. 본 논문에서는 기밀성, 무결성, 가용성 측면에서 개별적 혹은 종합적으로 위험을 표현할 수 있는 개선된 위험도 3차원 시각화 방법을 제시한다. 제안된 방법을 기업의 위험분석 평가에 적용하여 유효성을 검증한다. 제안된 시각화 방법은 내부통제를 위한 정보보호 의사결정 과정에 효과적으로 활용될 수 있다.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.21-30
• /
• 2008

본 연구에서는 LDAP(Lightweight Directory Access Protocol)디렉터리 서비스를 기반으로 강화된 인증 및 보안체계와 사용자실명화 체계를 구축하여 인증된 사용자 및 전산자산만이 네트워크 자원 및 전산자원을 사용할 수 있도록 하고 보안프로그램의 강제 설치화로 보안프로그램 무력화에 대응하고 기존의 산업기술 유출방지 방법과의 연동을 통하여 사용자 기반의 보안정책적용과 더불어 산업기술 유출자를 정확하게 추적할 수 있는 방법에 대해 연구하였다. 본 연구을 통해 기존이 산업기술 유출방지 관리체계를 강화하고 산업기술 유출방지 방법의 취약점을 보완하여 통합된 보안 인프라체계를 구현함으로써 강화된 산업기술 유출방법을 구현할 수 있다.

• 대한임베디드공학회논문지
• /
• 제6권4호
• /
• pp.255-261
• /
• 2011

In this paper, we propose a security-enhanced storing method for the voice data obtained during the flight. When an emergency occurs during flight, the flight data in the storage device such as DTS or Blackbox can be exposed to antagonist or enemy. Currently, zeroize function is embedded in these devices in order to prevent this situation. However, this could not be operated if the system is malfunctioned or the pilot is wounded in the emergency. In order to solve this problem, the voice data compressed by the ADPCM is encrypted in the proposed method composed of the AES algorithm and a reordering method. The simulation results show that the security for the voice date is further enhanced due to the proposed method.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권2호
• /
• pp.620-636
• /
• 2015

Survivability is a necessary property of network system in disturbed environment. Recovery ability is a key actor of survivability. This paper concludes network survivability into a novel composite metric, i.e. Network Recovery Degree (NRD). In order to measure this metric in quantity, a concept of Source-Destination Pair (SD Pair), is created to abstract end-to-end activity based on end nodes in network, and the quality of SD Pair is also used to describe network performance, such as connectivity, quality of service, link degree, and so on. After that, a Survivability Test method in large scale Network based on SD pairs, called STNSD, is provided. How to select SD Pairs effectively in large scale network is also provided. We set up simulation environment to validate the test method in a severe destroy scenario and evaluate the method scalability in different large scale network scenarios. Experiment and analysis shows that the metric NRD correctly reflects the effort of different survivability strategy, and the proposed test method STNSD has good scalability and can be used to test and evaluate quantitative survivability in large scale network.

• 한국멀티미디어학회논문지
• /
• 제23권5호
• /
• pp.650-657
• /
• 2020

The rapid growth of internet users and faster network speed are driving the new ICT services. ICT Technology has improved our way of thinking and style of life, but it has created security problems such as malware, ransomware, and so on. Therefore, we should research against the increase of malware and the emergence of malicious code. For this, it is necessary to accurately and quickly detect and classify malware family. In this paper, we analyzed and classified visualization technology, which is a preprocessing technology used for deep learning-based malware classification. The first method is to convert each byte into one pixel of the image to produce a grayscale image. The second method is to convert 2bytes of the binary to create a pair of coordinates. The third method is the method using LSH. We proposed improving the technique of using the entire existing malicious code file for visualization, extracting only the areas where important information is expected to exist and then visualizing it. As a result of experimenting in the method we proposed, it shows that selecting and visualizing important information and then classifying it, rather than containing all the information in malicious code, can produce better learning results.

• 한국콘텐츠학회논문지
• /
• 제10권9호
• /
• pp.375-386
• /
• 2010

본 연구는 민간경호경비조직의 갈등관리방식과 조직성과의 관계를 규명하는데 목적이 있다. 연구대상은 2010년 서울 소재 민간경비회사에 재직하고 있는 민간경호경비원을 대상으로 판단표집법을 이용하여 286명을 추출하여 최종분석에 사용된 사례수는 279명이다. 본 연구에 사용된 설문지의 신뢰도는 Cronbach's $\alpha$ 값이 .642 이상으로 나타났다. 수집된 자료는 SPSSWIN 17.0을 이용하여 요인분석, 신뢰도분석, t검증 및 F검증, 다중회귀분석 등의 방법을 활용하였다. 결론은 다음과 같다. 첫째, 민간경호경비원들의 사회인구학적 특성에 따라 갈등관리방식은 차이가 있다. 둘째, 민간경호경비비원들의 사회인구학적 특성에 따라 조직성과는 차이가 있다. 셋째, 민간경호경비원들의 갈등관리방식은 조직성과에 영향을 미친다. 즉, 민간 경호경비원들의 갈등관리방식은 조직성과에 영향을 미친다. 즉, 통합 타협, 회피, 은혜, 지배의 갈등관리 방식을 선호할수록 집단응집력, 조직몰입, 직무만족 또한 높게 나타난다.

• 산업융합연구
• /
• 제6권1호
• /
• pp.57-72
• /
• 2008

In this study, general outline of P2P(peer to peer) application was analyzed dealing with security attacks and threats on the P2P environment. Information security service was studied to provide secure P2P service under the information threats. This study proposes two methods to provide secure information security service. One is a method to use personal firewall software on the peer. The other is a method to use key distribution protocol for confidentiality and integrity.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.279-292
• /
• 2015

본 연구에서는 에너지 기반보호시설 내부에서 발생 가능한 악성코드를 효과적으로 탐지 할 수 있는 네트워크 보안관제 모델을 제안하였고, 제어시스템 운영환경과 유사한 네트워크 환경에서 취득된 데이터를 상세 분석하여 보안관제시스템에 적용 가능한 탐지요소 개발과 보안관제 방안을 제시하였다. 마지막으로 시뮬레이션을 통해 제안된 네트워크 보안관제 모델이 효과적으로 이상 트래픽을 탐지 가능함을 실증하였다.