• International Journal of Computer Science & Network Security
• /
• 제23권6호
• /
• pp.169-175
• /
• 2023

Ethical hackers are using different tools and techniques to encounter malicious cyber-attacks generated by bad hackers. During the software development process, development teams typically bypass or ignore the security parameters of the software. Whereas, with the advent of online web-based software, security is an essential part of the software development process for implementing secure software. Security features cannot be added as additional at the end of the software deployment process, but they need to be paid attention throughout the SDLC. In that view, this paper presents a new, Ethical Hacking - Software Development Life Cycle (EH-SDLC) introducing ethical hacking processes and phases to be followed during the SDLC. Adopting these techniques in SDLC ensures that consumers find the end-product safe, secure and stable. Having a team of penetration testers as part of the SDLC process will help you avoid incurring unnecessary costs that come up after the data breach. This research work aims to discuss different operating systems and tools in order to facilitate the secure execution of the penetration tests during SDLC. Thus, it helps to improve the confidentiality, integrity, and availability of the software products.

• 전기전자학회논문지
• /
• 제23권3호
• /
• pp.1088-1091
• /
• 2019

본 논문에서는 생활권역별 환경안전 실시간 모니터링 시스템을 제안한다. 제안하는 시스템은 고정형 및 이동형 측정장비를 활용하여 방사선, 미세먼지, 생활기본정보(온도) 등을 측정 하도록 설계된다. 고정형 및 이동형 측정장비로부터 수신한 데이터를 저장하는 웹 데이터베이스를 구성한다. 또한 수신한 데이터를 PC에 디스플레이하기 위한 웹 프로그램과 휴대폰에 디스플레이 위한 웹 프로그램을 개발한다. 제안된 시스템의 성능을 평가하기 위하여 공인시험기관에서 실험한 결과는 방사선 측정범위는 세계 최고 수준과 버금가는 $10{\mu}Sv/h{\sim}10mSv/h$의 범위에서 측정이 되었고, 정확도는 ${\pm}6.7%{\sim}8.7%$의 측정 불확도가 측정되어 국제 표준인 ${\pm}15%$ 이하에서 정상동작 됨이 확인되었다. 4계절을 보유한 우리나라의 온도변화 특성에 따라 $-20^{\circ}C{\sim}50^{\circ}C$의 구간에 대해 온도 시험을 수행하였으며 온도변화에 대응하여 정상동작 됨이 확인되었다. 복사전자파 내성 시험의 경우에 적합 판정으로 안정성이 확보되었다. 시제품 제작이후 약 4개월 동안 일반환경 및 고온과 저온 환경에서 제품을 테스트한 결과, 구성된 센서의 보증기간 및 운영테스트 시 작동 및 기록되는 데이터를 기반으로 약 5년 이상의 내구성이 확인되었다. 미세먼지 센서에 대한 측정범위와 정확도는 대기환경 측정 기업을 통하여 상대성 비교 테스트를 진행하고 대기질 측정 기록부를 통하여 성능수준이 유사함을 확인하였다.

• 디자인학연구
• /
• 제16권2호
• /
• pp.161-170
• /
• 2003

20세기 말부터 급격한 발달을 통하여 웹사이트는 사용자의 대상 범주를 단일 문화권에서 벗어나 전세계의 타 문화권에 거주하는 사람들에게 이르기까지 넓혀왔다. 이는 다시 말하면 웹사이트가 태생적으로 문화와의 연관성을 가지고 있다는 것을 의미한다. 이러한 다국적 문화 수용체로서의 웹의 역할을 생각하여 볼 때, 서로 다른 문화권에서 웹사이트가 어떠한 형태로 변환되어 적용되어야 하는가를 보다 심층적으로 밝혀내고자 한다. 본 연구에서는 웹사이트의 구조가 각기 다른 문화권의 영향에 따라서 변화한다는 가설을 바탕으로 그 진위여부를 밝히는 것을 그 목적으로 하였으며, 이를 위하여 다음과 같은 실험을 진행하였다. 우선 여러 가지 문화이론을 기반으로, 현재 IT산업의 활발한 발달 모습을 보이고 있는 한국과 미국의 웹사이트가 그 문화적인 차이로 인하여 어떻게 다른 양상을 띄고 있는지를 웹사이트의 구조(Structure & Navigation)를 중심으로 분석하였다. 우선 각 국가별 20여 개의 종합쇼핑몰(I-commerce) 사이트들을 분석하기 위하여, 종합쇼핑몰 평가가이드라인 (I-commerce Site Evaluation Guideline)을 사이트 정보의 흐름과 페이지 별 분석으로 나누어 제안하고, 이를 이용하여 비교 분석한 결과를 바탕으로 문화권에 따른 국가별 선호 프로토타입(prototype)을 디자인하였으며, 이렇게 제안된 국가별 선호 프로토타입을 이용하여 원격 사용성 평가와 문화적 가치에 관한 설문을 통하여 국가별 웹사이트의 구조 선호도에 관한 가설의 진위 여부를 밝혀 내었다. 또한 이에 문화와 웹 인터페이스와의 연관성 및 국가별 사이트 네비게이션의 선호도에 대한 결과를 다양한 문화 이론을 바탕으로 해석해 내었다. 조직의 강도(

• 한국컴퓨터정보학회논문지
• /
• 제16권12호
• /
• pp.1-10
• /
• 2011

내장형 시스템의요구사항이 복잡해짐에 따라 내장형 소프트웨어의 신뢰도를분석하기 위한 도구가 요구되고있다. 소프트웨어의 신뢰도를 분석하는 방법으로는 확률적 모델링을 이용하는데, 다수의 디바이스를 제어하는 내장형 소프트웨어에 적용하기 위해서는 내장형 소프트웨어에 특성화 시킬 필요가 있다. 또한, 기존의 신뢰도 분석 도구는 각 상태간의 전이 확률을 다른 방법으로 측정해야 하고, 한 번 작성한 모델에 대해 재사용을 고려하고 있지 않는다. 본 논문은 내장형 소프트웨어의 신뢰도를 분석하기 위해 내장형 소프트웨어 마르코프 체인 모델과 단위 테스팅 도구를 이용한 신뢰도 분석 도구를 제안한다. 내장형 소프트웨어 마르코프 체인 모델은 신뢰도 분석 방법으로 많이 사용되고 있는 마르코프 체인 모델을 내장형 소프트웨어에 특성화 시킨 모델이다. 그리고 단위 테스팅 도구는 내장형 소프트웨어의 개발환경에 적합한 호스트/타겟 구조를 가지고 있다. 제안하는 도구는 신뢰도 분석을 위해 단위간 전이 확률을 단위 테스트 결과로부터 자동으로 측정하여 기존의 도구보다 용이하게 신뢰도를 분석할 수 있다. 그리고 소프트웨어 모델을 XML 기반의 문서로 표현하여 단위 테스팅 도구가 업데이트 시킨 테스트 결과를 바로 적용할수 있고, 웹 기반의 인터페이스와 SVN 저장소를 이용하여 다수의 개발자가 쉽게 접근할 수 있는 장점을 갖는다. 본 논문에서는 예제를 이용하여 신뢰도의 분석을 보이고 신뢰도 측정에 유용함을 보인다.

• 한국구조물진단유지관리공학회 논문집
• /
• 제21권5호
• /
• pp.74-82
• /
• 2017

강교량은 유지관리가 충분히 이루어지지 않거나, 해안 과 같이 가설위치의 환경이 고온 다습한 경우 단면에 국부적인 부식손상이 발생할 수 있다. 특히 강거더 교량 의 지점부에서는 교대부와 강거더 단부의 공간이 협소하여 상대적으로 습도가 높고 신축이음부로부터의 강우 및 동결 방지제가 누수되어 침전물을 습윤상태로 유지하게 되므로, 복부판과 지점부 보강재에 집중적으로 부식이 발생되고 있으므로 이로인한 구조성능 변화를 확인하여야 한다. 따라서 본 연구에서는 실제 발생할 수 있는 강거더 단부 복부판과 보강재의 국부부식손상을 모사한 강재 실험체를 제작하고 이에 대한 단부 지압강도 변화를 실험적으로 평가하였다. 실험결과, 국부적 부식손상은 강거더 단부의 지압강도에 영향을 주며, 특히 수직 보강재에 의한 영향이 크게 나타남을 확인하였다.

• 한국강구조학회 논문집
• /
• 제9권2호통권31호
• /
• pp.237-248
• /
• 1997

크레인 주행거더에서 빈번히 발생되는3 종류의 균열을 재현하기 위해서 거더 길이 640 mm, 높이 600 mm, 폭 300 mm의 시험체 2기를 제작하여 피로실험을 수행하였다. 시험체의 균열은 재하점 부근과 가세트 단부 및 하부플랜지와 웨브의 모살용접부에서 발생하였다. 재하점 근방의 균열은 수직보강재가 위치한 상부플랜지와 웨브 사이의 모살용접부에서 발생해서 웨브의 대각선 방향으로 진전하였다. 또한 하부플랜지 종비드에서 발생된 균열은 주행거더방향에 수직으로 성장하였다. 크레인 주행거더의 각 부위의 피로등급은 JSSC 피로설계지침의 피로등급과 비교해 보면, 재하점 근방의 모살용접부는 E 등급, 가세트 단부는 G 또는 H 등급, 하부플랜지 종비드 부위는 D 등급 정도로 나타났다. 가세트 단부와 종비드 부위는 피로설계지침과 잘 일치하고 있음을 알 수 있다.

• 한국콘텐츠학회논문지
• /
• 제18권5호
• /
• pp.1-10
• /
• 2018

본 연구는 비즈니스용 웹 사이트 개발에 있어 비용효과적인 사용성 테스트 모델을 제시할 목적으로 수행되었다. 본 연구에서는 실시간 발성사고법(Concurrent Think Aloud), 성능 측정, 코칭 방법, 원격 테스트 방법을 혼합한 사용성 테스트 모델을 제시하였다. 테스트 대상은 연구진이 운영하는 전자정보 공동구매 컨소시엄 웹 사이트로 하였다. 테스트 참가자는 실제 사용자로 하였으며 업무 역할과 숙련도별로 차이를 두어 구성하였다. 사용성 테스트 분석 결과를 반영하여 시스템을 개선하였고, 동일한 태스크를 수행하여 소요시간과 마우스 궤적 복잡도를 비교한 결과 모든 참가자의 사용성이 개선된 것을 확인하였다. 본 연구에서 제시한 사용성 테스트 모델을 활용하여 비즈니스용 웹 사이트를 비용 효과적으로 평가하여 분석하는데 도움이 될 것으로 기대한다. 웹 사이트들은 목적별, 분야별로 특성이 있으므로 향후에는 특성화된 사용성 테스트 모델 연구가 필요하다고 본다.

• 대한공간정보학회지
• /
• 제24권3호
• /
• pp.19-27
• /
• 2016

전 세계적으로 정보통신기술의 발전과 융합을 통해 산업 전반에 걸쳐 소프트웨어의 영향력이 점차 증가 되고 있다. 기존의 하드웨어 중심에서 소프트웨어 중심으로 기술이 발전하고 있으며, 소프트웨어 안에서는 상용 소프트웨어의 사용을 탈피하고 공개 소프트웨어(OSS, open source software)의 활용이 늘고 있으며, 정부기관에서도 공개 소프트웨어의 사용 확대를 계획하고 있다. 이에 본 논문에서는 브이월드에서 실제 서비스하고 있는 데이터를 이용하여 WEB 서버 및 WAS(web application server) 서버의 5가지 공개 소프트웨어들의 4가지 조합으로 성능을 비교분석하여 차세대 브이월드 아키텍처의 효율적인 구성을 위한 공개 소프트웨어의 선택 기준을 설정할 수 있는 지표를 얻고자 하였다.

• Journal of Information Processing Systems
• /
• 제8권3호
• /
• pp.495-520
• /
• 2012

A secure Electronic Payment System (EPS) is essential for the booming online shopping market. A successful EPS supports the transfer of electronic money and sensitive information with security, accuracy, and integrity between the seller and buyer over the Internet. SET, CyberCash, Paypal, and iKP are the most popular Credit Card-Based EPSs (CCBEPSs). Some CCBEPSs only use SSL to provide a secure communication channel. Hence, they only prevent "Man in the Middle" fraud but do not protect the sensitive cardholder information such as the credit card number from being passed onto the merchant, who may be unscrupulous. Other CCBEPSs use complex mechanisms such as cryptography, certificate authorities, etc. to fulfill the security schemes. However, factors such as ease of use for the cardholder and the implementation costs for each party are frequently overlooked. In this paper, we propose a Web service based new payment system, based on ANSI X9.59-2006 with extra features added on top of this standard. X9.59 is an Account Based Digital Signature (ABDS) and consumer-oriented payment system. It utilizes the existing financial network and financial messages to complete the payment process. However, there are a number of limitations in this standard. This research provides a solution to solve the limitations of X9.59 by adding a merchant authentication feature during the payment cycle without any addenda records to be added in the existing financial messages. We have conducted performance testing on the proposed system via a comparison with SET and X9.59 using simulation to analyze their levels of performance and security.

• 한국전문물리치료학회지
• /
• 제31권2호
• /
• pp.174-181
• /
• 2024

Background: Effective management of clinical assessment tools is critical in stroke and brain injury rehabilitation research. Managing rehabilitation outcome measures (ROMs) scores and training therapists in multicenter randomized clinical trials (RCTs) is challenging. Objects: The aim of this study was to develop a web-based platform, the Korean Rehabilitation Outcome Measurement (KoROM), to address these limitations and improve both therapist training and patient involvement in the rehabilitation process. Methods: The development of the KoROM spanned from June 2021 to July 2022, and included literature and web-based searches to identify relevant ROMs and design a user-friendly platform. Feedback from six physical therapy and informatics experts during pilot testing refined the platform. Results: Several clinical assessment tools categorized under the International Classification of Functioning, Disability, and Health (ICF) model are categorized in the KoROM. The therapist version includes patient management, assessment tool information, and data downloads, while the patient version provides a simplified interface for viewing scores and printing summaries. The master version provides full access to user information and clinical assessment scores. Therapists enter clinical assessment scores into the KoROM and learn ROMs through instructional videos and self-checklists as part of the therapist standardization process. Conclusion: The KoROM is a specialized online platform that improves the management of ROMs, facilitates therapist education, and promotes patient involvement in the rehabilitation process. The KoROM can be used not only in multi-site RCTs, but also in community rehabilitation exercise centers.