• 한국공간구조학회논문집
• /
• 제15권3호
• /
• pp.69-76
• /
• 2015

Cheomseongdae is the masonry stone structure with the cultural and historical values. But, this structure has the various damages such as cracks, gaps, slope variations and ground subsidence. So, the interests for the safety security in the structural parts have been increased. Therefore, this study performs the structural modelling which considers the several damage cases, and then evaluates the structural behavior characteristics through the discrete element analysis. Especially, this study checks the swelling and displacement gap of the whole structure and the separation between the neighboring members.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2001년도 ICCAS
• /
• pp.56.4-56
• /
• 2001

Using GPS in the navigation systems such as aviation, maritime and land applications, integrity is considered importantly with accuracy for safety. Integrity monitoring performed in the GPS receiver itself is Receiver Autonomous Integrity Monitoring (RAIM) and need not an independent ground monitoring station. RAIM algorithm uses redundant information when more than four satellites are visible and makes consistency checks between measurement information to alarm users whether the system is operating out of its specified performance limits. Selective Availability (SA) that was used to protect the security interests of the U.S. and its allies by globally denying the full accuracy of the civil system was turned off on May 1, 2000 ...

• 대한임베디드공학회논문지
• /
• 제10권6호
• /
• pp.335-343
• /
• 2015

As the usage of mobile devices becomes diverse, a number of attacks on Android also have increased. Among the attacks, Android can be compromised by flashing a new image of compromised Android Linux. In order to solve this problem, we propose SeBo (Secure Boot System) which prevents compromised Android Linux by guaranteeing secure boot environment for mobile devices based on ARM TrustZone architecture. SeBo checks the hash value of the Android Linux image before the Android Linux executes. SeBo detects all the attacks within 5 seconds. Moreover, since SeBo only trusts the Secure Bootloader from Secure World, SeBo can reduce the additional overhead of checking the Normal Bootloader from Normal World.

• Asia pacific journal of information systems
• /
• 제8권3호
• /
• pp.147-163
• /
• 1998

Advances in information and telecommunications technology are producing unprecedented shifts in the way businesses conduct their business, Today, electronic commerce is becoming pervasive due to, in large part, the widespread use of Internet and Worldwide Web. One element that plays an important role in shaping the success of electronic commerce is the electronic payment system. Deficiency in its reliability and security may lead to unwanted outcomes, including economic losses and customer dissatisfaction. By far, numerous forms of electronic payment systems have been introduced in the virtual marketplace. However, there exists little research that has focused on the characteristics of the electronic payment systems such that they may be compared with one another. This article is aimed at providing a framework for comparative analysis of electronic payment systems, examining the characteristics of the individual payment systems, and suggesting a choice strategy which enables a firm to select an appropriate payment system suited to their business needs. The framework classifies electronic payment systems into four categories including electronic cash, electronic checks, credit cards, and smart cards, and it can be employed in planning for an electronic commerce system.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.636-639
• /
• 2013

With the development and rapid growth of cloud computing, lots of application services based on cloud computing have been developed. In addition, cloud-based DRM systems have been developed to support those services' copyright and privacy protection. In this paper, we propose a new cloud-based user-friendly DRM system, which allows users to execute the same contents bought at most n times at any devices with license enforcement, which checks the validation of licenses before every execution, having no smart card, which has to carry a smart card reader that seems troublesome to a user, and providing the copyright and privacy protection.

• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.205-214
• /
• 2019

안드로이드는 앱 캐시 파일을 사용하여 앱 실행 성능을 향상시키고 있지만, 이런 최적화 기술은 검증 과정의 보안 문제를 야기할 수 있다. 본 논문에서는 개인 정보를 유출시키거나 악성 행위를 수행하도록 악용하기 위해 공격 대상앱의 앱 캐시 파일을 변조하는 "안드로이드 앱 캐시 변조 공격"에 대한 실용적인 디자인을 제시한다. 공격 설계의 타당성을 입증하기 위해 공격 도구를 구현하고 실제 안드로이드 앱을 대상으로 실험을 수행했다. 실험 결과에 따르면 29개 앱 중 25개 앱(86.2 %)이 해당 공격에 취약한 것으로 확인되었다. 안드로이드 프레임워크는 체크섬 기반의 무결성 검사를 통해 앱 캐시 파일을 보호하고 있으나, 앱 캐시 파일에 저장된 체크섬 값을 변조함으로써 효과적으로 해당 보호 방법을 우회할 수 있음을 확인했다. 안드로이드 앱 캐시 변조 공격에 대응하기 위한 2가지 가능한 방어 방법으로 (1) 앱 캐시 파일의 무결성 검사 방법과 (2) 디컴파일 방지 기술을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제10권3호
• /
• pp.337-346
• /
• 2010

본 연구는 카지노에서 근무하고 있는 시큐리티 종사자의 사회화 과정을 알아보는데 목적이 있다. 연구의 이해도를 높이기 위해 각 단계별 사회화 과정 질문이 이루어 졌다. 또한 보다 심층적인 연구를 위해 다양한 질적 연구방법을 채택하였다. 연구대상자로는 서울소재 3곳의 외국인전용 카지노 중 2곳을 선정하 였으며, 본 연구의도에 합당하다고 판단되는 시큐리티 종사자 중 본 연구목적의 적합성을 고려하여 학부과정 중 경호학을 전공한 재직기간, 1년 이상- 5년 이하의 종사자 7인을 선정하였으며, 업무형태로는 영업장 현장에서 안전관리업무를 담당하고 있는 종사자들로 구성되어있다. 자료는 귀납적 내용분석방법과 지속적인 자료 비교를 통하여 이루어졌으며, 자료 수집은 심층면담을 주된 방법으로 활용하였다. 본 연구에서 수집된 자료를 분석 및 해석한 결과는 다음과 같다. 첫째, 적응기 사회화에서는 스포츠참여와 미디어를 통해 사회화가 이루어졌으며 둘째, 직업준비 사회화에서는 다양한 학교 교과과정과 전공학과 선배들이 사회화의 중요한 영향을 미치는 것으로 나타났다. 그리고 셋째, 직장에서의 조직 사회화는 직장동료들과의 어려움, 전문적인 안전교육 부족, 시큐리티 근무자로서의 자부심, 인사제도의 형평성 등이 직장에서의 사회화에 결정적인 영향을 미쳤다.

• 시큐리티연구
• /
• 제33호
• /
• pp.197-228
• /
• 2012

우리나라의 민간경비는 경제발전과 더불어 비약적으로 성장하고 있다. 그러나 최근 사회적 이슈로 대두된 용역경비업체의 폭력사건에서 보는 바와 같이 민간경비에 대한 국가적 규제 및 자격검증 제도에 대한 국민적 요구가 증대되고 있다. 민간경비에 대한 국가적 관리의 부재는 영세업체의 난립과 자격 없는 경비원의 고용으로 인해 국민의 신뢰를 떨어뜨리게 된다. 본 논문은 민간경비규제 관련 미국연방법과 캘리포니아 주 법제도를 상세히 살펴보고 이를 통하여 정책적 시사점을 도출하는데 그 목적이 있다. 구체적으로 미국 연방규제법인 민간경비원고용인가법(PSOEAA)의 내용과 캘리포니아 주의 민간경비 자격 및 교육훈련제도를 살펴본다. PSOEAA에 따르면, 공개대상 전과도 중죄뿐만 아니라 부정직성 허위의 진술과 같은 윤리적 요소가 포함된 범죄까지 포함하고 있고, 확정판결이 나지 않은 계류중인 범죄에 대해서도 통보하도록 되어 있었다. 아울러 경비업자는 매 12개월마다 해당 경비원의 전과사실을 조회할 수 있기 때문에 고용 후 발생하는 민간경비원의 범죄에 대해서도 적절한 관리 및 확인이 가능하였다. 캘리포니아 주의 경우 우리와 다르게, 주 소비자 서비스청 산하의 소비자업무국(the Department of Consumer Affairs)에서 민간경비업무를 담당하며, 면허의 발급 및 취소 경비원의 교육 기준 등에 관한 세부적인 지침 및 실무사항은 소비자업무국 내의 '경비 및 조사서비스'과(the Bureau of Security and Investigative Services)에서 처리되고 있었다. 나아가, 캘리포니아 주의 민간경비규제법령(Business and Professions Code)은 경비서비스를 (1) 전속민간경비업, (2) 민간경비서비스(계약경비업), (3) 경보서비스로 분류하여, 경비서비스별로 면허 자격 교육훈련 등의 요건을 차별화 세분화 단계화하고 있었다. 민간경비는 국민의 안전과 직결되는 분야로서 공공재의 성격이 강하며, 이에 전문성 신뢰성 등을 확보하기 위해서는 정부 주도의 적극적이고 전문적인 관리가 필요하다. 따라서 본 논문에서는 미국의 사례를 바탕으로, (1) 부적격자 배제를 위한 전과요건의 실질적 강화, (2) 민간경비 전문담당 부서의 설치, (3) 법적인 경비업무 성격에 따른 선택과목의 다변화 및 시간에 따른 단계별 교육진행이라는 정책적 시사점을 최종적으로 제시하였다.

• 컴퓨터교육학회논문지
• /
• 제17권6호
• /
• pp.93-102
• /
• 2014

모바일 오피스 환경이 점차 증가하여 스마트폰 태블릿 PC 기기 등 모바일 장비가 기업, 학교, 공공기관 등 장소에 구애 받지 않고 많이 활용되고 있다. 이에 따른 보안 위협도 지속적으로 발생하여 효과적인 보안 관리정책과 기술적 보안이 요구되고 있다. 이러한 BYOD(Bring Your Own Device) 환경에서 기술적인 보안을 위한 해결책으로 네트워크기반통제 솔루션, MDM(Mobile Device Management), MAM(Mobile Application Management), MCM(Mobile Contents Management)등이 출시되어 정보 보안에 활용되고 있다. 그러나 BYOD의 보안 솔루션을 선정함에 있어 표준 가이드라인 및 품질 평가 기준이 미흡하여 품질 평가 모델이 요구되고 있다. 본 논문에서는 최근 가장 범용적으로 사용되고 있는 MDM 솔루션을 선택하여 그 특징을 살펴보고 ISO/IEC25010의 소프트웨어 품질특성에 기반을 두어 제품 속성 분석 및 품질 평가 요소를 도출, 관련 메트릭스를 산출하였다. 품질 평가 모델 검증을 위해 보안점검 항목 및 테스트 수행 방안을 정하고 사례연구를 통하여 메트릭스를 적용하고 분석하였다.

• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.397-405
• /
• 2018

악성코드로 의심되는 프로세스를 효과적으로 탐지하기 위해서 블랙리스트 기반으로 제작된 도구들이 가장 보편적으로 사용되고 있다. 블랙리스트 기반의 도구는 기존에 발견된 악성코드의 특징을 추출한 후 이를 이용하여 악성행위를 하는 것으로 추정하는 프로세스와 비교한다. 그러므로 기존에 알려진 악성코드를 탐지하기에는 가장 효과적이지만 악성코드 변종을 탐지하는 것은 한계가 있다. 이런 문제를 해결하기 위해서 블랙리스트와 반대개념인 화이트리스트기반 도구의 필요성이 대두되었다. 화이트리스트기반의 도구는 악성코드 프로세스의 특징을 추출하는 것이 아닌, 신뢰할 수 있는 프로세스를 수집해놓고, 검사하는 프로세스가 신뢰할 수 있는 프로세스인지를 확인한다. 즉, 악성코드가 신규 취약점을 이용해 만들어지거나 변종 악성코드가 등장하더라도 신뢰 프로세스목록에 없기 때문에 효과적으로 악성코드를 탐지해낼 수 있다. 본 논문에서는 macOS 운영체제에서 신뢰할 수 있는 프로세스를 수집하는 연구를 통해 효과적으로 화이트리스트를 구축하는 방법을 제시하고자 한다.