• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권3호
• /
• pp.121-134
• /
• 2017

다양한 산업에 걸쳐 IoT 기기의 보급이 급격히 증가하면서 신뢰성, 보안성과 같은 안전한 IoT 기기 및 서비스를 위한 요구가 증가하고 있으며 보안공학에서는 고 신뢰(Trustworthy) 시스템의 설계 및 구현을 위해 안전한 개발 생명주기를 활용한다. 안전한 개발 생명주기는 보안요구사항 도출, 설계, 구현, 운영 단계로 구분되며 각 단계별로 달성하기 위한 목표 및 활동이 존재한다. 그 중 보안요구사항 도출 단계는 가장 첫 단계로 향후 설계, 구현 단계의 목표를 달성을 위해 정확하고 객관적인 보안요구사항을 도출하는 것이 중요하다. 정확하고 객관적인 보안요구사항을 도출하기 위해 보안위협모델링을 활용하며 이를 통해 도출된 보안요구사항은 위협 식별 범위에 대한 완전성과 대응되는 위협에 대한 추적성을 만족시킬 수 있다. 해외에서는 다양한 대상과 보안위협방법론을 활용한 연구가 진행되고 있는 반면 국내 연구는 중요성에 비해 상대적으로 미흡한 편이다. 따라서 본 논문에서는 IP Camera를 대상으로 Data Flow Diagram, STRIDE, Attack Tree와 같은 체계적인 보안위협모델링을 통해 보안요구사항을 도출하는 과정에 대해 설명하고 객관적인 의미 전달을 위해 도출한 보안요구사항은 국제표준인 공통평가기준을 활용하여 표현한다.

• Journal of Ginseng Research
• /
• 제41권3호
• /
• pp.339-346
• /
• 2017

Background: In this study, we investigated how to convert the Panax ginseng DNA sequence code and chemical fingerprints into a two-dimensional code. In order to improve the compression efficiency, GATC2Bytes and digital merger compression algorithms are proposed. Methods: HPLC chemical fingerprint data of 10 groups of P. ginseng from Northeast China and the internal transcribed spacer 2 (ITS2) sequence code as the DNA sequence code were ready for conversion. In order to convert such data into a two-dimensional code, the following six steps were performed: First, the chemical fingerprint characteristic data sets were obtained through the inflection filtering algorithm. Second, precompression processing of such data sets is undertaken. Third, precompression processing was undertaken with the P. ginseng DNA (ITS2) sequence codes. Fourth, the precompressed chemical fingerprint data and the DNA (ITS2) sequence code were combined in accordance with the set data format. Such combined data can be compressed by Zlib, an open source data compression algorithm. Finally, the compressed data generated a two-dimensional code called a quick response code (QR code). Results: Through the abovementioned converting process, it can be found that the number of bytes needed for storing P. ginseng chemical fingerprints and its DNA (ITS2) sequence code can be greatly reduced. After GTCA2Bytes algorithm processing, the ITS2 compression rate reaches 75% and the chemical fingerprint compression rate exceeds 99.65% via filtration and digital merger compression algorithm processing. Therefore, the overall compression ratio even exceeds 99.36%. The capacity of the formed QR code is around 0.5k, which can easily and successfully be read and identified by any smartphone. Conclusion: P. ginseng chemical fingerprints and its DNA (ITS2) sequence code can form a QR code after data processing, and therefore the QR code can be a perfect carrier of the authenticity and quality of P. ginseng information. This study provides a theoretical basis for the development of a quality traceability system of traditional Chinese medicine based on a two-dimensional code.

• 한국산학기술학회논문지
• /
• 제19권11호
• /
• pp.96-104
• /
• 2018

함정은 다양한 탑재장비들과 함정 플랫폼이 통합되어 성능을 발휘해야 하는 복합 무기체계이면서, 장기간의 획득기간이 소요되고 시제품이 바로 전력화 되어야 하는 특징으로 인해 독자적인 개발프로세스를 적용해 왔다. 그러나 최근 기술의 발전과 탑재장비의 복잡화에 따라 함정 획득 분야에도 시스템공학(SE) 절차의 적용이 필수불가결하게 되었다. 그럼에도 불구하고 함정 설계에서 아직까지 SE 절차는 기존의 절차와 융합되지 못하고 별도의 체계로 관리되고 있는데, SE 절차를 반영한 실질적인 통합 프로세스가 아직 정립되어 있지 않기 때문이다. 다양한 함정에 대해 SE 절차의 적용 및 설계 방법 개선 연구가 수행되었으나 통합 측면에서 성과는 부족하였다. 따라서 함정을 설계할 때 적용할 수 있는 SE 기반 통합 프로세스 연구가 필요하다. 본 논문에서는 기존 기본설계 프로세스와 SE 기반 프로세스의 통합을 통해 잠수함 기본설계 프로세스를 정립하였다. 이를 위해 함정 기본설계와 병행하여 SE 기반의 기술검토인 체계요구조건검토(SRR), 체계기능검토(SFR), 기본설계검토(PDR)을 수행하는 방법론을 제시하였다. 그리고 체계요구사항명세서(SSRS), 체계/부체계규격서(SSS), 체계/부체계설계기술서(SSDD) 등의 요구사항 문서들의 생성 및 관리를 위한 효율적인 프로세스를 연구하였다. 이러한 2가지의 프로세스를 통합하여 개선된 SE 기반 기본설계 프로세스를 구축하였다. 구축된 프로세스의 적용성을 평가하기 위하여 현재 기본설계를 진행중인 잠수함에 적용한 결과를 제시하였다. 이를 통해 잠수함의 효과적인 요구사항 관리, 산출물 작성 및 설계반영이 가능하였고, 요구사항과 추적성을 가진 각각의 산출물은 기본설계 시험평가 자료로도 즉각적으로 활용이 가능함을 확인하였다. 잠수함 이외에도 건조중인 다양한 함정 설계에서도 본 연구의 SE 기반 함정 기본설계 프로세스의 유용성이 기대된다.

• 대한안전경영과학회지
• /
• 제15권4호
• /
• pp.161-169
• /
• 2013

Due to the recent advances in technology, the systems are becoming more demanding in terms of functionality and implementation complexity. Therefore, when system failures are involved in such complex systems, the effects of the related safety issues can also be more serious, thereby causing in the worst case irrecoverable hazards on both human being and properties. This fact can be witnessed in the recent rail systems accidents. In general, the accidents can be attributed to the systematic failure or the random failure. The latter is due to the aging or unsatisfied quality of the parts used in implementation or some unexpected external cause that would otherwise result in accidents whereas the former is usually related to incomplete systems design. As the systems are becoming more complex, so are the systematic failures. The objective of the paper is to study an approach to solving the systematic failure. To do so, at first the system design process is augmented by the functional safety activities that are suggested in the standard IEC 61508. Analyzing the artifacts of the integrated process yields the traceability, which satisfies the requirements for reduction of systematic failure as provided in ISO 26262. In order to reduce systematic failure, the results are utilized in the conceptual design stage of systems development in which systems requirements are generated and functional architecture is developed.

• 전자공학회논문지
• /
• 제50권10호
• /
• pp.107-115
• /
• 2013

최근 RFID 기술은 u-헬스케어 서비스와 접목되어 의료서비스 분야에서 주목 받고 있는 추세이다. u-헬스케어 서비스는 개인 의료 정보를 다루는 분야로서 단순한 건강 검진 및 치료의 수준을 넘어 생명과도 밀접한 관계가 있다. 만약 개인 의료 정보가 불법적으로 노출되거나 악용될 경우 프라이버시 침해 뿐만아니라 생명까지도 위협받을 수 있으므로 보안성을 고려한 u-헬스케어 서비스 인증이 필수적으로 요구된다. 2012년에 Jeong 등은 RFID 기술을 이용하여 초기화 과정과 환자 인증 과정을 구분한 J-L 환자 인증 프로토콜을 제안하였다. Jeong등은 제안한 프로토콜에서 재사용 공격, 스푸핑 공격, 정보노출방지 및 불추적성에 대해 안전하다고 주장하였지만 보안성과 연산 효율성 문제를 발생시킨다. 따라서 본 논문에서는 Jeong 등이 제안한 프로토콜의 보안성과 연산 효율성 문제를 증명하고, 안전성과 효율성을 강화한 RFID 기술의 기반으로 하는 실용적인 u-헬스케어 서비스 인증 프로토콜을 제안한다.

• 산업공학
• /
• 제24권2호
• /
• pp.139-150
• /
• 2011

The EPCglobal Network is a computer network used to share product data among trading partners. It provides the supply chain with improved visibility and traceability by using Electronic Product Code (EPC), which is stored on an RFID tag. Although this network model is widely accepted as a global standard and the growth of EPCglobal-subscriber base is considerable, the EPC technology adoption process is still in its infancy. This is because some of the critical issues on this model still remain to be verified such as scalability, data management, security, privacy and the economic value of data sharing. In this paper, we focus on scalability issue among the challenges to overcome and we regard performance of the EPCglobal Network only as a track and trace query-processing cost in the network. We developed performance models consisting of three elements of the EPCglobal Network : Discovery Services (DS), EPC Information Services (EPCIS), Object Naming Services (ONS). Then we abstracted out the track and trace query execution model to evaluate performance of the overall EPCglobal Network. Finally using the proposed models, we carried out simulation analysis based on an RFID-based inbound logistics process of automobile parts. This work is an important step towards the EPC technology diffusion and provides guidelines for businesses looking to buy or build the EPCglobal Network-based systems.

• 한국정보과학회논문지:시스템및이론
• /
• 제35권8호
• /
• pp.394-406
• /
• 2008

컨텍스트 인지 시스템에서 컨텍스트는 매우 중요한 요소이지만, 기존 요구공학은 컨텍스트를 도출하고 명세화하는 방법을 지원하지 못하기 때문에 이를 지원할 수 있는 연구가 필요하다. 본 논문은 컨텍스트 인지 시스템의 요구사항을 효과적으로 도출하기 위한 방법과 명세화 방법을 제안한다. 논문에서 제안하는 요구사항 도출 방법은 6단계로 구성된 점진적이고 반복적인 프로세스로서 비즈니스 로직을 위한 요구사항을 먼저 파악하고, 이를 기반으로 컨텍스트 로직을 위한 요구사항을 파악하고, 컨텍스트 모델링과 서브시스템 식별 등의 작업을 수행한다. 요구사항 명세화 방법으로는 컨텍스트 인지 유스케이스 다이어그램, 컨텍스트의 개념을 표현할 수 있는 컨텍스트 다이어그램, 컨텍스트 타입에 영향을 받는 유스케이스를 표현하는 컨텍스트타입-유스케이스 의존 다이어그램을 제안한다. 논문에서는 또한 제안한 방법을 적용한 시스템에 대한 사례연구를 소개하고, 이를 정성적으로 평가한 내용을 제시한다. 본 연구는 이해관계자가 컨텍스트 인지 시스템의 요구사항을 효과적으로 파악하고, 이를 명확히 기술하며, 이해할 수 있도록 도움을 줄 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제18권7호
• /
• pp.57-67
• /
• 2013

본 연구는 운용성 향상을 위하여 효율적이고, 체계적인 인적 요소 분석 방법을 제안한다. 시스템 개발의 출발점인 사용자의 요구사항 생성 및 관리, 설계반영에 중점을 두고 이를 활용할 수 있는 방법론을 제시함으로써 운용성 향상을 구현하기 위함이다. 이러한 목적을 달성하기 위하여 본 연구에서는 사례연구로 인에이블링 시스템 운용환경 설계를 위한 인적 요소 요구사항 아키텍처방법을 제시하고, 이를 기반으로 하여 인에이블링 시스템 인적요소 데이터베이스를 분석하고 구축하는 작업을 수행하였다. 최근 들어, 인에블링 시스템에 관한 인적 요소분석 및 설계반영의 필요성이 증대되고 있다. 인간공학 표준 및 가이드에서 제시하는 방법들을 정리하고, 분석하여 인에이블링 시스템 운용환경설계 검토를 수행하였다. 본 연구의 인에이블링 시스템 운용 환경 설계를 위한 인적요소 분석방법론을 통하여 체계 데이터베이스를 구축하고, 다양한 분야의 체계 개발에 활용될 수 있을 것으로 기대한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권10호
• /
• pp.1286-1303
• /
• 2004

컴포넌트 기반 개발은 재사용 단위의 컴포넌트를 사용한 경제적인 소프트웨어 개발 패러다임으로 학계와 산업계에 폭넓게 사용되고 있다. 잘 정의된 컴포넌트 인터페이스는 컴포넌트 사이의 저결합도와 의존도를 관리하며, 재사용과 확장성 및 유지보수성을 향상시키는 매개체가 된다. 따라서 컴포넌트가 도입된 이후 컴포넌트 인터페이스의 체계적인 개발 프로세스와 설계 지침에 대한 연구와 방법이 요구되어 왔다. 본 논문에서는 소프트웨어 아키텍쳐 계층 및 기능 유형에 따라 컴포넌트 기능을 제공하는 Provided, 요구하는 기능을 명세단위로 제공하는 Required와 사용자의 요구에 맞게 컴포넌트를 특화하는 Customize 인터페이스를 제시하며, 인터페이스 설계를 위한 기준을 마련하여 체계적인 설계 프로세스 및 지침을 고안한다. 먼저 아키텍쳐 계층별 Provided긴 인터페이스를 식별하기 위해 유즈케이스 모델과 클래스 모델 등에서 추출된 오퍼레이션을 클러스터링하며. 컴포넌트 내 식별된 가변성 배치 산출물에 기반하여 Customize 인터페이스를 설계한다. 또한 인터페이스 의존도에 따라 컴포넌트 기능 수행시 요구되는 Required 인터페이스를 명세로 제공한다. 제시된 설계 지침은 설계 전 과정을 통해 추적성이 보장되며, 사례연구를 통하여 고품질의 컴포넌트 인터페이스를 위한 실용적인 설계 기법의 토대를 마련한다.

• 정보처리학회논문지D
• /
• 제11D권2호
• /
• pp.407-414
• /
• 2004

미군의 아키텍처프레임워크는 3원화관점에 의해서 산출물을 정의하였으나, 관점간의 전환과정이 불명확하고, 개발절차가 미흡하여, 아키텍처개발자가 아키텍처를 개발하기 어렵다. 그리고, 개발하더라도 독립적인 방법으로 산출물을 작성하여, 개발된 산출물의 수준이 상이하고 일관성이 없는 경우가 많다. 따라서, 본 논문에서는 우리 군 실정에 맞추어 산출물간의 연계성과 일관성을 유지시키기 위한 신규 산출물을 추가로 정의하였고, 아키텍처 개발절차를 보다 상세히 제시하였으며, 정보체계 수명주기별로 아키텍처 활용 용도를 제공하는 국방아키텍처프레임워크(MND AF)를 개발하였다. 이를 통하여 아키텍처산출물의 일관성과 추적성을 제공할 수 있게 되고, 체계통합 및 상호운용성 기반을 구축하게 되었으며, 아키텍처 개발자가 좀 더 쉽게 아키텍처를 개발할 수 있도록 하였다.