• 한국전자거래학회지
• /
• 제22권2호
• /
• pp.169-185
• /
• 2017

SSL의 취약점을 이용한 공격 기법인 BEAST를 발표했던 Juliano Rizzo와 Thai Duong이 새로운 공격 기법인 CRIME(Compression Ration Info-leak Made Easy)을 발표하였다. CRIME 공격은 암호화된 데이터에 대한 비밀 정보를 찾아내기 위해 데이터가 압축 및 암호화되는 방법의 취약점을 이용한 공격이다. 공격자는 이 공격법을 반복하여 데이터를 복호화할 수 있고, HTTP 세션의 쿠기 데이터를 복원할 수 있다. 공격자는 SPDY 및 SSL/TLS의 압축 함수를 대상으로 하는 이 보안 취약점을 이용하여 다양한 길이의 입력 데이터를 선택함으로써 암호화된 데이터의 길이를 확인할 수 있다. TLS 프로토콜은 두 통신자(서버 및 클라이언트) 사이에서 발생하는 데이터 통신의 무결성을 보장하고 두 대상에 대한 인증 수단을 제공하고 있으며, 최근 몇 년 동안 이들을 대상으로 TLS 메커니즘의 몇몇 특성들을 이용한 다양한 공격들이 수행되고 연구되었다. 본 논문에서는 CRIME 및 SSL/TLS에 대한 다양한 공격 기법들과 이들에 대한 대응 및 구현 방안에 대하여 논의하며, 실용적인 관점에서 SSL/TLS 공격 대응 방안의 방향을 제시한다.

• 시큐리티연구
• /
• 제39호
• /
• pp.161-183
• /
• 2014

고객과 접촉을 통해 서비스를 제공하는 민간경비원의 직무소진은 전반적인 민간경비 산업에 영향력을 미칠 수 있다. 그래서 경영자들은 민간경비원들의 직무소진을 진단 및 평가, 그리고 송환효과에 대한 지속적인 제공에 노력이 필요하다. 그러나 현재까지 민간경비원을 위한 직무소진 척도가 제공되지 않았기 때문에 이에 대한 정보의 객관성에 의문을 둘 수 있다. 이러한 이유로 다른 서비스 종사원들에게 제공되고 있던 직무소진 척도 내용을 증거로 민간경비원을 위한 직무소진 척도 문항의 적합도를 규명하기 위해 문항반응이론의 Rasch 모형을 적용하여 과거 대비 객관적인 정보를 제공하기 위한 척도를 제공하는데 목적을 두었다. 이러한 목적을 달성하기 위하여 경기 지역의 민간경비 회사에 재직 중인 민간경비원 379명의 자료를 수집한 후, 연구목적에 맞게 SPSS 18.0과 AMOS 18.0, Winsteps 프로그램을 이용하여 자료를 처리하였다. 이상의 연구절차에 의해 다음과 같은 결론을 얻었다. 민간경비원의 직무소진 척도는 수집된 자료를 통해 요인분석 결과, 4개의 문항이 삭제되어 3요인에 18개 문항을 근거로 문항 적합도를 분석한 결과, 4개 문항이 기준치에 만족되지 않는 부적합한 문항으로 나타났고 -.98에서 1.30까지의 문항 난이도 범위와 5점 척도의 응답반응형태가 최종적인 민간경비원의 직무소진 척도에 적합한 것으로 나타났다. 즉 민간경비원들의 직무소진 척도는 3개 요인에 13개 문항으로 측정하는 것이 객관적인 정보를 제공하는데 타당하다는 결론을 얻었다. 따라서 민간경비 업체들은 본 연구에서 규명한 척도를 이용해 체계적인 자료를 수집하고 이에 따른 보수 교육을 실행한다면 민간경비원들의 직무소진을 감소시킬 수 있을 것이다.

• 시큐리티연구
• /
• 제18호
• /
• pp.73-99
• /
• 2009

본 논문에 분석자료로 소개되는 요인암살 및 위해사건은 3가지인 바 미국의 레이건대통령 저격사건, 한국의 박정희대통령 저격사건, 이스라엘의 라빈수상 암살사건이다. 1981년 레이건대통령이 워싱턴의 힐튼호텔 앞에서 연설을 마치고 백악관으로 이동하기 위하여 차량에 탑승하기 직전, 범인 힝클리가 33구경 리볼버 권총으로 대통령의 가슴과 공보비서 및 경호원 등을 실탄6발로 저격한 사건이 발생하였으며, 한국에서는 제일동포 2세 문세광이 1974년 서울 장충동 소재 국립극장에서 거행된 29주년 8. 15광복절 기념식 행사장에서 박정희대통령을 시해하려다 실패하고 육영수여사를 저격하여, 우측두부에 총상을 입혀 사망케 한 사건이 발생하였고, 이스라엘 라빈수상은 1995년 이스라엘 텔아비브 시청 앞에서 중동평화정착 계획지지 군중대회를 마치고 차량에 탑승하려는 순간 범인 이갈 아미르가 쏜 총탄에 피격되어 사망하였다. 이러한 사건들은 경호분석 측면에서 큰 교훈을 남겼으며, 경호기관에서 교육훈련시 활용되고 있는 소재들이다. 한국에서도 대통령실 경호처는 물론이고, 전국 경호관련학과에서 '경호분석학', '경호실무', '경호방법론' 등의 교과목에 주요한 위해사건 모델로 다루어지고 있다. 경호임무를 수행함에 있어 경호기법은 가장 중요한 사안이다. 더불어 정치 사회 문화와의 제반관계와 밀접한 관련성을 가지고 있다. 본 연구에서는 경호분석적 측면에서 주요 모델로 다루어지고 있는 이 사건들을 소개 수준을 넘어, 경호기법적 측면에서 분석하여 재평가하고자 하는데 연구의 목적을 두었다. 특히 미국 레이건대통령 암살미수사건은 현장의 근접경호원들이 총성 이후 10초 만에 경호 대상자인 레이건 대통령을 사건 현장에서 즉시 대피시키는 신속성을 발휘한 부분에 있어서 1963년 케네디 대통령 암살 사건과 비교해 볼 때 경호원들의 행동이 상당히 전문화 되었다는 긍정적 성공사례로 평가되고 있으나 본 연구에서 제기된 행사장 외곽 취재구역 근무요원의 방심, 수시사용 행사장에 대한 안일한 자세, 무선교신 혼란과 무선보안 누설위험, 의무기록철 비치 미비, 위해 인물 프로파일링 미비, 병원 및 응급실 사전 미확보 등의 문제점을 발생시켰음을 부인할 수 없다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제17권1호
• /
• pp.67-73
• /
• 2021

본 논문에서는 리눅스 기반 프로그래밍 언어를 온라인으로 실습할 수 있는 시스템의 구성 방법을 제시하였다. 제시한 시스템은 리눅스 운영체제의 가장 큰 특징인 웹-서버 기능을 활용하며, 방화벽이나 기타 보안적 제약을 받지 않으면서 telnet과 FTP 기능을 모사하여 실제 리눅스 콘솔과 유사한 실습이 가능하다. 이를 위해 웹 상에서 프로그래밍 도구가 가져야 할 기능적 요소들을 분석하고 이를 구현하기 위한 알고리즘을 정립하였으며, 특히 사용자의 실수에 의한 오류 메시지 등이 실재 telnet 화면과 동일한 형태로 나타날 수 있는 방법을 구현하였다. 구현된 학습 시스템을 학생들을 대상으로 수업에 활용한 결과 온라인으로 리눅스 프로그래밍 언어의 실습이 가능함은 물론 교수자가 학습자들의 모든 사항들을 직접 점검하고 지도할 수 있어 학습자의 만족도가 오프라인 수업 때와 유사한 결과를 확인하였다.

• 한국기술혁신학회:학술대회논문집
• /
• 한국기술혁신학회 2015년도 춘계 학술대회 논문집
• /
• pp.545-570
• /
• 2015

현대의 지식정보화 사회에서는 과학기술 및 학술적인 저작물은 문화적 경제적 부가가치를 창출할 것으로 기대된다. 국민의 세금이 투입된 공공기관 특히 출연(연)의 공공저작물은 지식재산권 상의 제약 혹은 국가의 안전 등에 영향이 없는 한 국민들에게 무상의 자유로운 접근과 이용을 보장해야 한다. 이러한 사회적 요구와 시대적 추세에 따라 학술정보의 오픈 엑세스 운동이 확산되어 가고 있다. 우리 정부는 NDSL, NTIS 등 과학기술정보서비스를 통하여 R&D과제 기획, 또는 관련 사업을 조정 평가할 때 중복투자를 사전에 방지할 수 있고 연구자가 R&D 관련 정보 활용을 극대화 하여 국가연구개발사업의 효율적인 관리 및 투자 효율성 향상이 가능하도록 하고 있다. 스마트폰, 태블릿 PC 등 뉴미디어의 확산은 새로운 형태의 전자적 정보서비스의 제공을 요구하고 있으며 공공기관인 출연(연) 등에서 국가연구개발사업 등으로 수행한 연구보고서 등을 과학기술정보서비스를 통해 제공하는 경우 창작자의 권리(author's right)뿐만 아니라 이용자의 권리(user's right)도 동시에 보장하는 것이 기본원칙이자 중요한 당면과제 이다. 공공기관인 출연(연)의 연구보고서는 지식재산권, 연구보안 등과 관련하여 특별한 경우가 아니고는 공익적 목적을 위해 민간에서 활용이 가능하도록 제도화 되어야 하지만 현행 관련 법령상 공공저작물의 권리처리 등 관리가 미흡하여 활용과 자유이용이 제한되고 있는 실정이다. 따라서, 국민의 세금에 의해 작성된 출연(연)의 연구보고서 및 과학기술정보서비스 부분은 공공저작물의 범주에서 선진적 유통체계 마련을 위한 법적 인프라 구축이 필요하다. 입법론과 제도개선으로는 다음과 같은 방안을 검토해야 한다. 첫 번째로 사적자치 등의 이념을 활용하여 저작재산권 귀속 가이드라인 및 계약서 표준(안)을 제시해야 한다. 둘째로 개별법률 혹은 단일 별도법률로 입법화 하는 방안이다. 오픈 엑세스를 저작권 내에 법제화 방안을 검토하고 독일의 입법례를 참조하여 공공재원의 지원을 받는 출연(연)의 연구보고서 등은 학술저작물을 작성한 저작자에게 2차적 이용권을 부여해야 한다. 단일 법률로 "학술 과학기술 연구 성과물에 대한 공공적 접근 및 이용 활성화에 관한 법률"을 제정하여 별도의 내용에 대하여 상세하고 자세한 입법을 해야 한다. 출연(연)이 수행하는 대부분의 연구사업은 국가연구개발사업 관리규정의 적용을 받으며 특히, 과학기술정보 서비스 및 연구보고서와 관련된 조항은 이미 상당부분 제도적으로 정착이 된 점 제반사항을 고려해볼 때, 저작권법과의 조화로운 입법이 필요하다. 장기적으로는 기존에 과학기술정보서비스 및 연구보고서 관련 조항을 개정하고 국가연구개발사업 관리규정을 법률로 승격시켜 저작권법상 공공저작물 자유이용 제도와 오프 엑세스 조항과 유기적으로 연계될 수 있도록 조항을 제정하는 입법방식이 바람직하다.

• Asian-Australasian Journal of Animal Sciences
• /
• 제33권6호
• /
• pp.867-878
• /
• 2020

A significant proportion of the African continent is conducive for animal agricultural production, due to its historical experience and available resources to accommodate and nurture various indigenous and exotic animal species and breeds. With food security being a global challenge, animal products can play an important role as nutrient dense food sources in human diets, particularly in Africa. However, this does not seem to reach its full potential in practice, due to numerous reasons that have not been adequately addressed. Animal welfare reservations can be highlighted as one of the major contributing factors to the curbed progress. The consequences have been scientifically proven to affect product quality and market access. However, in the African community, the concept of animal welfare has not been fully embraced. While there are international animal welfare standards in the developed world, there are inherent factors that hinder adoption of such initiatives in most developing regions, particularly among communal farmers. These include cultural norms and practices, social ranking, socio-economic status, available resources, information dissemination and monitoring tools. Therefore, there is need to harmonize what is internationally required and what is feasible to accommodate global variability. The protocols followed to ensure and evaluate farm animal welfare require regular investigation, innovation and a sustainable approach to enhance animal productivity, efficiency and product quality. Additionally, investing in animal wellbeing and health, as well as empowering communities with significant knowledge, has a potential to improve African livelihoods and contribute to food security. This review seeks to highlight the concept of animal welfare in relation to livestock and food production in African conditions.

• Nutrition Research and Practice
• /
• 제7권5호
• /
• pp.385-392
• /
• 2013

Although several studies have assessed the influence of the glycemic index on body weight and blood pressure among adults, limited evidence exists for the pediatric age population. In the current study, we compared the effects of low glycemic index (LGI) diet to the healthy nutritional recommendation (HNR)-based diet on obesity and blood pressure among adolescent girls in pubertal ages. This 10-week parallel randomized clinical trial comprised of 50 overweight or obese and sexually mature girls less than 18 years of age years, who were randomly assigned to LGI or HNR-based diet. Macronutrient distribution was equivalently prescribed in both groups. Blood pressure, weight and waist circumference were measured at baseline and after intervention. Of the 50 participants, 41 subjects (include 82%) completed the study. The GI of the diet in the LGI group was $42.67{\pm}0.067$. A within-group analysis illustrated that in comparison to the baseline values, the body weight and body mass index (not waist circumference and blood pressure) decreased significantly after the intervention in both groups (P = 0.0001). The percent changes of the body weight status, waist circumference and blood pressure were compared between the two groups and the findings did not show any difference between the LGI diet consumers and those in the HNR group. In comparison to the HNR, LGI diet could not change the weight and blood pressure following a 10-week intervention. Further longitudinal studies with a long-term follow up should be conducted in this regard.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.305-314
• /
• 2017

최근 모바일 및 핀테크(fin-tech) 분야의 최신 트렌드로 지문인식, 홍채인식과 같은 생체인식을 통한 사용자 본인인증이 주목 받고 있다. 특히 지문인식을 이용한 인증 방식은 전통적인 생체인식 방식으로써 사용자들이 사용하는데 발생하는 거부감이 다른 생체인식에 비해 현저히 낮아 현재 가장 보편적으로 이용되는 방식이다. 이와 동시에 지문을 이용한 인증 시 보안에 대한 중요성이 부각되어 지문의 위조 여부 판별의 중요성 또한 증가하고 있다. 본 논문에서는 CNN(Convolutional Neural Networks) 특징을 이용한 위조 여부 판별 방법에 있어 판별률을 향상시키기 위한 새로운 방법을 제시한다. 학습데이터에 영향을 많이 받는 CNN 특성 상 기존에는 판별률을 향상시키기 위해 아핀 변환(affine transformation) 또는 수평 반전(horizontal reflection)을 사용하여 학습데이터의 양을 증가 시키는 것이 일반적인 방법이었으나 본 논문에서는 위조지문 판별 난이도를 기반으로 한 효과적인 학습데이터 증강(data augmentation) 방법을 제시하며 실험을 통해 제안하는 방법의 타당성을 확인하였다.

• 시큐리티연구
• /
• 제2호
• /
• pp.227-258
• /
• 1999

In a broad sense, ‘After-care SYSTEM’ for discharged prisoners mean legal actions of prisoners who have been released from lawful detention In its narrow sense, mean preventive protection and observation activities under regular guidance and supervision against those released from penal facilities after a certain period of detention Therefore, they should not be viewed as objects of mere concern or social work programs but preventive protection should he provided to them as part of national criminal policy After-care system is in the following two ways, The one is based on individual prisoner's request and consent, which is called 'Voluntary After-care system', The other is the one which is not based in personal request or consent but is based on obligation, which is named 'Compulsory After-care system In Korea, however no Compulsory After-care system is in practice Voluntary After-care system is to be carried out 6 method in the following by existing Probation, Parole Law. (1) offer of board and lodging (2) allowance of Traveling expense (3) allowance of occupation instrument or lending rehabilitation fund (4) training of occupation and vocational guidance (5) self-reliance support for After-care probationer (6) guidance of good deed And then to establish the society without offenders is the ideal of human beings, but criminal acts don't fade away, so in the field of the science of criminology, the importance of correctional system has become greater. The correctional idea has moved from severe punishment to educational rehabilitation for the goal of protecting both offender and security from the threat of crime in to day Some it is required that Compulsory After-care system is most important system in effective measures, and that existing Probation, Parole Law in Korea is renewed into Compulsory After-care system in the future.

• 한국정보과학회논문지:정보통신
• /
• 제28권3호
• /
• pp.321-335
• /
• 2001

무선 네트워크의 사용이 증가함에 따라 IETF에서는 Mobile-IP 프로토콜을 이용하여 이동성을 제공하기 위한 방안을 제시하고 있는데, 무선 환경은 외부에 노출되기 쉽기 때문에 안전한 통신을 보장할 수 있어야 한다. IETF의 워킹 그룹은 비밀키 기반 인증 메커니즘, 공개키 기반 인증 메커니즘, 최소 공개키 기반 인증 메커니즘을 제안하고 있으나 각각 확장성, 효율성, 부인방지 서비스 문제로 실제 적용되기에 어려운 상황이다. 본 논문에서는 인증을 위하여 공개키를 사용하되 공개키를 최소로 사용하여 전체 인증 시간을 줄였으며, 이동 노드에게 전자서명을 함으로써 전자상거래와 같이 보안이 중요한 시스템이 있는 네트워크에서 위치 등록에 대한 부인방지 서비스를 제공하였다. 시뮬레이션을 위해 SDL을 이용하였으며 시뮬레이션 결과를 통해 제안된 인증 메커니즘의 전체 등록 시간이 짧다는 것을 확인할 수 있었다. 특히 이동 노드에서의 계산 비용 감소는 이동 노드가 가진 전력 제약 문제를 해결하였다. 제안된 인증 메커니즘은 Mobile-IP가 실제로 사용되는 매크로 셀 환경에서 보다 효율적으로 작동한다.