• Journal of Information Processing Systems
• /
• 제1권1호
• /
• pp.75-78
• /
• 2005

Although many tests for stabilization of the software have been done, vulnerability test for a system run by combination of the software of various products has not been conducted enough. This has led to increased threats and vulnerability of system. Especially, web-based software system, which is public, has inherent possibility of exposure to attacks and is likely to be seriously damaged by an accident. Consequently, comprehensive and systematic test plans and techniques are required. Moreover, it is necessary to establish a procedure for managing and handling the results of vulnerability test. This paper proposes vulnerability test plans and designs for implementing automated tools, both of which can be complied with on web-based software systems.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.669-679
• /
• 2014

본 연구에서는 스마트금융 서비스를 위한 서버 측 보안 프레임워크를 제안한다. 국내 금융기관의 전자금융서비스를 제공하는 서버 측 프레임워크 구조를 살펴보면 대부분 서비스제공위주의 구조를 가지고 있다. 따라서, 보안관련 요구사항들은 비즈니스 로직들에 같이 포함되어 있는 경우가 대부분이기 때문에 보안 사고에 효과적으로 대응하기 어렵다. 본 논문에서는 전자금융서비스시 보안영역을 비즈니스영역과 분리하여 업무에 대한 의존도(Dependency) 없이 보안 정책을 실시간으로 적용할 수 있는 프레임워크를 제안한다. 이를 통하여 보안관련 위협에 대한 신속하고 효과적인 대응기반을 제시한다. 또한 현재 서비스하고 있는 시스템구조에서도 시스템의 큰 변경없이 제안 프레임워크를 적용할 수 있는 방안을 제시한다.

• 대한가정학회지
• /
• 제36권5호
• /
• pp.125-135
• /
• 1998

The purpose of this study is to investigate the overall levels of the middle-aged employed men's attitudes toward retirement and plans for post-retirement life, and to explore the relative effects of personal, family, and job characteristics on retirement attitude and the level of retirement plan. The data were collected from the 438 middle-aged (ranging from 41 to 50) employed men through the structured questionnaires. The data were analyzed using frequency, percentile, average, standard deviation, and multiple regression analysis. The results of the data analysis show that most of the respondents had neither positive nor negative attitude toward retirement and the level of planning for post-retirement life was slightly higher than average score on the scale. Next, the positive attitudes of middle-aged employed men toward retirement were observed from those who have higher education, larger household income, higher job security and lower job stress respondents who hold professional, administrative, or official jobs were more positive toward retirement than those who hold professional, administrative, or official jobs were more positive toward retirement than those who hold manufacturing or sales job. A well-planned post-retirement life was found among those who have better health, higher job satisfaction, job security and job orientation. Job characteristic variables such as job security and job satisfaction showed stronger impact than personal or family ones on the attitude toward retirement and the level of retirement planning. Household income and health also had significant effects.

• 한국전자통신학회논문지
• /
• 제9권2호
• /
• pp.261-266
• /
• 2014

국내 보안관제센터들의 현황을 검토하였으며, 보안관제 체계의 특징인 패턴기반 보안관제체계와 중앙집중형 보안관제 체계에 대한 분석과 장단점을 분석하였다. 또한 국내 보안관제 체계 발전방안에서는 기존 패턴 기반의 중앙집중형 관제 체계가 가지고 있는 문제점을 개선하기 위해 이상행위 탐지기반의 허니넷과 다크넷을 분석하여 이를 적용한 발전 방안을 기술하였다.

• 한국화재소방학회논문지
• /
• 제20권4호
• /
• pp.42-57
• /
• 2006

본 연구는 소방방재 행정서비스의 예방업무를 민간마인드와 대비, 심도있는 분석을 통하여 현재 안전점검기관의 분산 중복관리, 수수료징수의 부적성, 관계인의 도덕적 해이 만연, 부조리요인 잠재, 전문성확보 미흡 등의 문제점을 단계적 통합안전점검 시스템 구축, 소방검사의 일원화, 예방업무의 기업성 확보, 안전분야 자격증취득강화, 민관파트너십 활성화 등의 소방방재서비스 개선방안을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제23권11호
• /
• pp.75-84
• /
• 2018

Social engineering attack means to get information of Social engineering attack means to get information of opponent without technical attack or to induce opponent to provide information directly. In particular, social engineering does not approach opponents through technical attacks, so it is difficult to prevent all attacks with high-tech security equipment. Each company plans employee education and social training as a countermeasure to prevent social engineering. However, it is difficult for a security officer to obtain a practical education(training) effect, and it is also difficult to measure it visually. Therefore, to measure the social engineering threat, we use the results of social engineering training result to calculate the risk by system asset and propose a attack graph based probability. The security officer uses the results of social engineering training to analyze the security threats by asset and suggests a framework for quick security response. Through the framework presented in this paper, we measure the qualitative social engineering threats, collect system asset information, and calculate the asset risk to generate probability based attack graphs. As a result, the security officer can graphically monitor the degree of vulnerability of the asset's authority system, asset information and preferences along with social engineering training results. It aims to make it practical for companies to utilize as a key indicator for establishing a systematic security strategy in the enterprise.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.9-17
• /
• 2021

수많은 IoT기기들이 시공간의 제약이 없는 유무선 네트워크 환경으로 연결되어 데이터를 수집 및 전송하는데, 그로 인해 많은 보안상의 취약점이 노출되고 있다, 그러나 IoT 보안은 디바이스와 네트워크의 접근방식이나 구현방식의 차이로 인해 실현가능한 보안표준과 장치인증을 생성하는 것이 쉽지 않다. 디바이스의 보안레벨 강화를 위한 표준 프레임워크의 개선과 적용이 가장 성공적인 보안효과를 거들 수 있는 출발점이라는 것은 분명한 사실이다. 이 연구에서는, IoT 디바이스에 대해 정보보안의 기본 목표인 기밀성, 무결성, 가용성 그리고 접근통제를 확보할 수 있도록 하는 IoT디바이스에 대한 표준화된 보안성 평가기준을 조사하고, 그 개선방안을 연구하고자 한다.

• 반도체디스플레이기술학회지
• /
• 제23권2호
• /
• pp.123-128
• /
• 2024

Major countries are trying to expand the construction of smart factories by introducing ICT such as the Internet of Things, cloud, and big data into the manufacturing sector to secure national-level manufacturing competitiveness in the era of the 4th industrial revolution. In addition, Germany is pushing for Industry 4.0 to build a fully automatic production system through the Internet of Things, and China is pushing for the expansion of smart factories to enhance the country's industrial competitiveness through Made in China 2025, Japan's intelligent manufacturing system, and the Korean government's manufacturing innovation 3.0. In this study, considering the increasing security connectivity of smart factories, we would like to identify security threats in the external connection part of smart factories and suggest security enhancement measures based on domestic and international standard security models to respond to the identified security threats. Eventually the proposed method can be applied by accurately identifying the smart factory security status, diagnosing vulnerabilities, establishing appropriate improvement plans, and expanding security strategies to respond to security threats.

• 한국재난정보학회 논문집
• /
• 제8권2호
• /
• pp.171-177
• /
• 2012

본 연구는 다양한 재난에 대한 주민들의 생명, 재산을 보호하기 위하여 국내외의 주민대피 계획을 수집, 현황을 파악하고 분석을 실시하였다. 그 결과, 첫째, "민방위 비상대피계획 작성지침"에서 제시되는 내용과 항목이 구체적으로 명시되고 확대 적용되어야 한다. 둘째, 시군구별로 상이한 내용에 대하여 통일성을 갖추어야 할 것이다. 셋째, 재해약자에 대한 대피계획이 고려되어져 있지 못하며, 재해약자에 대해서는 시군구별로 인원파악 및 대피계획 수립이 필요하다. 넷째, 현재 주민들이 대피할 수 있는 대피소공간은 2등~3등급이 주를 이루고 있으며 CBRNE와 같은 재난의 발생을 고려하였을 때, 신속하고 원활한 대규모 피난을 지원 할 수 있는 운송수단의 배치도 고려되어져야 할 것으로 판단된다.

• 융합보안논문지
• /
• 제8권3호
• /
• pp.51-56
• /
• 2008

인터넷 사용자의 폭발적 증거와 전자상거래를 통한 디지털 컨텐츠 유통 시장의 성장 등으로 인해 급격히 증가하는 네트워크 트래픽을 수용하고 처리하기 위해 다양한 연구들이 진행되고 있다. 본 논문은 새로운 네트워크 서비스의 중심으로 등장할 CDN 시스템 환경에서 디지털 컨텐츠와 저작권을 보호하기 위한 방안으로 CDN 기반의 분산 DRM 시스템을 설계한다. 이를 위해 분산 저장되어 있는 컨텐츠에 보다 강한 보안성을 제공하는 DRM 패키지 형식이 정의되었으며, 기존의 CDN 시스템과 상호 운용하기 위한 분산 DRM 시스템의 동작 절차를 제시한다.