• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권1호
• /
• pp.24-45
• /
• 2012

In this paper, we present a survey of security and privacy preserving issues in M2M communications in Cyber-Physical Systems. First, we discuss the security challenges in M2M communications in wireless networks of Cyber-Physical Systems and outline the constraints, attack issues, and a set of challenges that need to be addressed for building secure Cyber-Physical Systems. Then, a secure architecture suitable for Cyber-Physical Systems is proposed to cope with these security issues. Eventually, the corresponding countermeasures to the security issues are discussed from four aspects: access control, intrusion detection, authentication and privacy preserving, respectively. Along the way we highlight the advantages and disadvantages of various existing security schemes and further compare and evaluate these schemes from each of these four aspects. We also point out the open research issues in each subarea and conclude with possible future research directions on security in Cyber-Physical Systems. It is believed that once these challenges are surmounted, applications with intrinsic security considerations will become immediately realizable.

• 한국안전학회지
• /
• 제27권3호
• /
• pp.77-82
• /
• 2012

The leakage of toxic chemicals impact seriously on human being and environment, therefore during their treatment process, a proper management system is necessary to control their toxic effect. This study was designed to suggest the management regulation that supports business managers and facilities management. There are no extra regulation to control emergency accidents and terrors in chemical facilities. Developed countries like USA operate the management standards to control the toxic chemical and facilities according to their toxicity and processes. In order to solve this problem, we have analysed the advanced nations standard methods of security in chemical plants to study the new security management regulation which helps to prevent the chemical accidents. Especially, in USA, CCPS (Center for Chemical Process Safety), SVA (Security Vulnerability Assessment) and RBPSs (Risk-Based Performance Standards) of DHS (Department of Homeland Security) were invest I gated. On the basis of the results, we have suggested the application methods of the security and safety regulation in Korea.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1319-1328
• /
• 2014

최근 네트워크의 발달로 개인정보의 수집, 처리 등이 용이해진 반면 개인정보 유출로 인한 고객과 금융기관, 나아가 국가적 손실이 증대되고 있다. 따라서 금융기관의 개인정보 유출로 인한 정신적 피해나, 불법 유통된 개인정보를 활용한 금융거래로 인해 발생하는 추가적 피해와 관련된 방지 대책이 요구되고 있는 실정이다. 현재 금융기관에서는 중요문서(개인정보 포함)뿐만 아니라 공개문서의 열람방식에 있어서 직급이나 직위에 따른 접근통제방식을 수행하고 있다. 그리하여 기밀성을 요구하는 문서일지라도 동일 직급, 동일 직위이면 정당한 방법으로의 열람, 접근이 가능하다. 이를 개선하기 위한 방안으로 문서의 보안등급을 적용하고 보다 효과적인 접근통제를 통해 개인정보 유출 사고를 사전에 방지하고자 한다.

• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.79-90
• /
• 2017

기업의 내부 정보 유출 감사 및 침해사고 사건에서 파일 처리 이력을 확보할 수 있다면 사용자의 행위를 좀 더 명확하게 추적하여 사건을 입증하는데 많은 도움이 될 수 있다. 윈도우에서는 파일 접근 이력을 확보할 수 있는 아티팩트들이 여럿 존재하나 부분적인 정보만 존재하거나 아티팩트의 특성상 오래 보존되어 있지 않아 사건 입증이 어려운 경우들이 많이 발생한다. 본 논문에서는 윈도우에서 제공하는 파일 감사 기능인 SACL(System Access Control List)을 활용하는 방법을 제안하고자 한다. 외부 솔루션을 도입할 수 없는 소규모 조직이라 하더라도 윈도우 설정을 강화하여 사고 발생 시 사건을 좀 더 명확히 입증할 수 있는 환경을 만들 수 있을 것이다.

• Asia pacific journal of information systems
• /
• 제8권2호
• /
• pp.105-119
• /
• 1998

As the first step to information security, the security policy and organizational control need to be established. The purpose of this study is to investigate the policy and management of information security of five major Korean business groups. The results of case study on five giant groups can be summarized as follows. There exists a basic policy for information security. But it is outdated and not realistic in the present. The security audit and education need to be upgraded. It is also necessary to use security tools actively. The security level is low in companies which do not have independent information security divisions. Therefore, it is desirable to build information security teams. The number of security personnel is not enough for the task although there exist an information security team in the company. It is important to check if the team has the ability of perform information security task. The interview with security managers reveals that the total security management should be integrated with physical and computer security. It is suggested that an Information Security Center play the major role for information security. The study on the information security management for industry level is expected to be performed in the future.

• 융합보안논문지
• /
• 제12권2호
• /
• pp.87-98
• /
• 2012

전국 대학교에서 경호 관련학과가 설립되어 다양한 학과 명칭과 교육과목을 설정하여 학생들을 경호 경비업체에서 필요로 하는 인재로 양성시키기 위해 노력하였다. 그러나 각 대학교 경호 관련학과의 교육은 민간경호 관련업무와 현실성 및 전문성이 떨어지는 교육과정 설정으로 인해 학생들이 졸업 후 경호 관련 직종에 취업을 하기에는 어려운 문제로 도출되고 있으며, 취업을 하더라도 뛰어난 적응력을 발휘 할 수 없는 실정이다. 따라서 개선방향으로는 각 대학교 경호 관련 학과에서 경쟁력 있는 민간경호 경비 관련업체들과의 산학협력을 통해 현장중심의 업무교육을 강화하고, 현실에 맞는 맞춤식 교육을 진행하며, 관련 업종 취업률을 높여야한다. 또한 경호 관련학과의 교육과정 확립을 통해 민간 경호 경비 발전은 물론 사회의 전문 직종으로서 자리 잡을 수 있도록 노력해야한다면, 관련 업종 종사자들의 위상은 높아지고, 이직률은 낮아질 것으로 사료된다. 민간경호 관련 교육단체들은 공신력 제고와 노력의 부족, 시스템 결여와 시스템적 사고의 부족, 경비업체의 연계 및 협조 부족, 자격의 편증, 직업교육 훈련 기관과 연계부족의 문제 등이 도출되었다. 개선방향으로는 국가인정을 받도록 꾸준한 노력과 체계적인 시스템을 구축하고, 자격 취득자에게 취업으로 연계시키며, 자격 종류를 다양화 하는 방안을 제시한다. 또한 자격 검정 과목과의 연계성을 고려한 직업훈련기관의 설치 방안을 제시하였고, 경비업에 민간조사업무를 추가하여 제도화하는 방안을 제시하였다.

• 한국항행학회논문지
• /
• 제13권4호
• /
• pp.586-599
• /
• 2009

현재 국내 외에서 유비쿼터스 기술 기반의 혁신도시 개념인 u-City의 추진이 활발히 진행되고 있으며, 이를 위한 통합운영센터에 대한 연구 및 구축도 진행 중에 있다. 하지만 이러한 u-City 통합운영센터에 대한 기술적인 접근은 증가하는 반면, 이를 관리하는 관리자 권한에 대한 연구는 미비한 실정이다. 실제 모든 정보를 관리하게 될 관리자의 권한관리가 이루어지지 않을 경우, 이로 인한 보안 관련 문제점이 발생 할 수 있다. 따라서 본 논문에서는 u-City 통합운영센터의 관리자로 인해 발생할 수 있는 보안 문제점을 분석하고, 이를 효과적이고 체계적으로 해결하기 위한 관리자 권한관리 체계에 대해 제안 한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 1995년도 하계학술대회 논문집 A
• /
• pp.308-310
• /
• 1995

Most of the elevator door controllers have been controlled by DC Motors as an actuator. Recently, The control system using AC induction motor and general purpose inverter has been applied to control of elevator door. But there are some difficulties in making use of this system, such as adjustment of door speed pattern, door open-close time, and security of passenger safety. In order to solve these problems, a special inverter has, been developed with an encoder feedback. From the result of field-test, we proved that a special inverter with encoder feedback device has come to considerable effect. Until now about 1,200 sets of these inverters are operated in Korea and about 100 sets are operated in South-east Asia.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권5호
• /
• pp.2427-2445
• /
• 2016

In contrast to traditional "store-and-forward" routing mechanisms, network coding offers an elegant solution for achieving maximum network throughput. The core idea is that intermediate network nodes linearly combine received data packets so that the destination nodes can decode original files from some authenticated packets. Although network coding has many advantages, especially in wireless sensor network and peer-to-peer network, the encoding mechanism of intermediate nodes also results in some additional security issues. For a powerful adversary who can control arbitrary number of malicious network nodes and can eavesdrop on the entire network, cryptographic signature schemes provide undeniable authentication mechanisms for network nodes. However, with the development of quantum technologies, some existing network coding signature schemes based on some traditional number-theoretic primitives vulnerable to quantum cryptanalysis. In this paper we first present an efficient network coding signature scheme in the standard model using lattice theory, which can be viewed as the most promising tool for designing post-quantum cryptographic protocols. In the security proof, we propose a new method for generating a random lattice and the corresponding trapdoor, which may be used in other cryptographic protocols. Our scheme has many advantages, such as supporting multi-source networks, low computational complexity and low communication overhead.

• International Journal of Computer Science & Network Security
• /
• 제21권9호
• /
• pp.103-108
• /
• 2021

The emergence of new technologies and their implementation by different manufacturers of electronic devices are experiencing an ascending trend. Most of the time, these protocols are expected to reach a certain degree of maturity, and electronic equipment manufacturers use simplified communication standards and interfaces that have already reached maturity in terms of their development such as ModBUS, KNX or CAN. This paper proposes an IoT solution of the Smart Home type based on an Analysis and Prediction System. A data acquisition component was implemented and there was defined an algorithm for the analysis and prediction of actions based on the values collected from the data update component and the data logger records.