International Journal of Computer Science & Network Security
/
제23권6호
/
pp.169-175
/
2023
Ethical hackers are using different tools and techniques to encounter malicious cyber-attacks generated by bad hackers. During the software development process, development teams typically bypass or ignore the security parameters of the software. Whereas, with the advent of online web-based software, security is an essential part of the software development process for implementing secure software. Security features cannot be added as additional at the end of the software deployment process, but they need to be paid attention throughout the SDLC. In that view, this paper presents a new, Ethical Hacking - Software Development Life Cycle (EH-SDLC) introducing ethical hacking processes and phases to be followed during the SDLC. Adopting these techniques in SDLC ensures that consumers find the end-product safe, secure and stable. Having a team of penetration testers as part of the SDLC process will help you avoid incurring unnecessary costs that come up after the data breach. This research work aims to discuss different operating systems and tools in order to facilitate the secure execution of the penetration tests during SDLC. Thus, it helps to improve the confidentiality, integrity, and availability of the software products.
본 논문에서는 생활권역별 환경안전 실시간 모니터링 시스템을 제안한다. 제안하는 시스템은 고정형 및 이동형 측정장비를 활용하여 방사선, 미세먼지, 생활기본정보(온도) 등을 측정 하도록 설계된다. 고정형 및 이동형 측정장비로부터 수신한 데이터를 저장하는 웹 데이터베이스를 구성한다. 또한 수신한 데이터를 PC에 디스플레이하기 위한 웹 프로그램과 휴대폰에 디스플레이 위한 웹 프로그램을 개발한다. 제안된 시스템의 성능을 평가하기 위하여 공인시험기관에서 실험한 결과는 방사선 측정범위는 세계 최고 수준과 버금가는 $10{\mu}Sv/h{\sim}10mSv/h$의 범위에서 측정이 되었고, 정확도는 ${\pm}6.7%{\sim}8.7%$의 측정 불확도가 측정되어 국제 표준인 ${\pm}15%$ 이하에서 정상동작 됨이 확인되었다. 4계절을 보유한 우리나라의 온도변화 특성에 따라 $-20^{\circ}C{\sim}50^{\circ}C$의 구간에 대해 온도 시험을 수행하였으며 온도변화에 대응하여 정상동작 됨이 확인되었다. 복사전자파 내성 시험의 경우에 적합 판정으로 안정성이 확보되었다. 시제품 제작이후 약 4개월 동안 일반환경 및 고온과 저온 환경에서 제품을 테스트한 결과, 구성된 센서의 보증기간 및 운영테스트 시 작동 및 기록되는 데이터를 기반으로 약 5년 이상의 내구성이 확인되었다. 미세먼지 센서에 대한 측정범위와 정확도는 대기환경 측정 기업을 통하여 상대성 비교 테스트를 진행하고 대기질 측정 기록부를 통하여 성능수준이 유사함을 확인하였다.
20세기 말부터 급격한 발달을 통하여 웹사이트는 사용자의 대상 범주를 단일 문화권에서 벗어나 전세계의 타 문화권에 거주하는 사람들에게 이르기까지 넓혀왔다. 이는 다시 말하면 웹사이트가 태생적으로 문화와의 연관성을 가지고 있다는 것을 의미한다. 이러한 다국적 문화 수용체로서의 웹의 역할을 생각하여 볼 때, 서로 다른 문화권에서 웹사이트가 어떠한 형태로 변환되어 적용되어야 하는가를 보다 심층적으로 밝혀내고자 한다. 본 연구에서는 웹사이트의 구조가 각기 다른 문화권의 영향에 따라서 변화한다는 가설을 바탕으로 그 진위여부를 밝히는 것을 그 목적으로 하였으며, 이를 위하여 다음과 같은 실험을 진행하였다. 우선 여러 가지 문화이론을 기반으로, 현재 IT산업의 활발한 발달 모습을 보이고 있는 한국과 미국의 웹사이트가 그 문화적인 차이로 인하여 어떻게 다른 양상을 띄고 있는지를 웹사이트의 구조(Structure & Navigation)를 중심으로 분석하였다. 우선 각 국가별 20여 개의 종합쇼핑몰(I-commerce) 사이트들을 분석하기 위하여, 종합쇼핑몰 평가가이드라인 (I-commerce Site Evaluation Guideline)을 사이트 정보의 흐름과 페이지 별 분석으로 나누어 제안하고, 이를 이용하여 비교 분석한 결과를 바탕으로 문화권에 따른 국가별 선호 프로토타입(prototype)을 디자인하였으며, 이렇게 제안된 국가별 선호 프로토타입을 이용하여 원격 사용성 평가와 문화적 가치에 관한 설문을 통하여 국가별 웹사이트의 구조 선호도에 관한 가설의 진위 여부를 밝혀 내었다. 또한 이에 문화와 웹 인터페이스와의 연관성 및 국가별 사이트 네비게이션의 선호도에 대한 결과를 다양한 문화 이론을 바탕으로 해석해 내었다. 조직의 강도(
내장형 시스템의요구사항이 복잡해짐에 따라 내장형 소프트웨어의 신뢰도를분석하기 위한 도구가 요구되고있다. 소프트웨어의 신뢰도를 분석하는 방법으로는 확률적 모델링을 이용하는데, 다수의 디바이스를 제어하는 내장형 소프트웨어에 적용하기 위해서는 내장형 소프트웨어에 특성화 시킬 필요가 있다. 또한, 기존의 신뢰도 분석 도구는 각 상태간의 전이 확률을 다른 방법으로 측정해야 하고, 한 번 작성한 모델에 대해 재사용을 고려하고 있지 않는다. 본 논문은 내장형 소프트웨어의 신뢰도를 분석하기 위해 내장형 소프트웨어 마르코프 체인 모델과 단위 테스팅 도구를 이용한 신뢰도 분석 도구를 제안한다. 내장형 소프트웨어 마르코프 체인 모델은 신뢰도 분석 방법으로 많이 사용되고 있는 마르코프 체인 모델을 내장형 소프트웨어에 특성화 시킨 모델이다. 그리고 단위 테스팅 도구는 내장형 소프트웨어의 개발환경에 적합한 호스트/타겟 구조를 가지고 있다. 제안하는 도구는 신뢰도 분석을 위해 단위간 전이 확률을 단위 테스트 결과로부터 자동으로 측정하여 기존의 도구보다 용이하게 신뢰도를 분석할 수 있다. 그리고 소프트웨어 모델을 XML 기반의 문서로 표현하여 단위 테스팅 도구가 업데이트 시킨 테스트 결과를 바로 적용할수 있고, 웹 기반의 인터페이스와 SVN 저장소를 이용하여 다수의 개발자가 쉽게 접근할 수 있는 장점을 갖는다. 본 논문에서는 예제를 이용하여 신뢰도의 분석을 보이고 신뢰도 측정에 유용함을 보인다.
강교량은 유지관리가 충분히 이루어지지 않거나, 해안 과 같이 가설위치의 환경이 고온 다습한 경우 단면에 국부적인 부식손상이 발생할 수 있다. 특히 강거더 교량 의 지점부에서는 교대부와 강거더 단부의 공간이 협소하여 상대적으로 습도가 높고 신축이음부로부터의 강우 및 동결 방지제가 누수되어 침전물을 습윤상태로 유지하게 되므로, 복부판과 지점부 보강재에 집중적으로 부식이 발생되고 있으므로 이로인한 구조성능 변화를 확인하여야 한다. 따라서 본 연구에서는 실제 발생할 수 있는 강거더 단부 복부판과 보강재의 국부부식손상을 모사한 강재 실험체를 제작하고 이에 대한 단부 지압강도 변화를 실험적으로 평가하였다. 실험결과, 국부적 부식손상은 강거더 단부의 지압강도에 영향을 주며, 특히 수직 보강재에 의한 영향이 크게 나타남을 확인하였다.
크레인 주행거더에서 빈번히 발생되는3 종류의 균열을 재현하기 위해서 거더 길이 640 mm, 높이 600 mm, 폭 300 mm의 시험체 2기를 제작하여 피로실험을 수행하였다. 시험체의 균열은 재하점 부근과 가세트 단부 및 하부플랜지와 웨브의 모살용접부에서 발생하였다. 재하점 근방의 균열은 수직보강재가 위치한 상부플랜지와 웨브 사이의 모살용접부에서 발생해서 웨브의 대각선 방향으로 진전하였다. 또한 하부플랜지 종비드에서 발생된 균열은 주행거더방향에 수직으로 성장하였다. 크레인 주행거더의 각 부위의 피로등급은 JSSC 피로설계지침의 피로등급과 비교해 보면, 재하점 근방의 모살용접부는 E 등급, 가세트 단부는 G 또는 H 등급, 하부플랜지 종비드 부위는 D 등급 정도로 나타났다. 가세트 단부와 종비드 부위는 피로설계지침과 잘 일치하고 있음을 알 수 있다.
본 연구는 비즈니스용 웹 사이트 개발에 있어 비용효과적인 사용성 테스트 모델을 제시할 목적으로 수행되었다. 본 연구에서는 실시간 발성사고법(Concurrent Think Aloud), 성능 측정, 코칭 방법, 원격 테스트 방법을 혼합한 사용성 테스트 모델을 제시하였다. 테스트 대상은 연구진이 운영하는 전자정보 공동구매 컨소시엄 웹 사이트로 하였다. 테스트 참가자는 실제 사용자로 하였으며 업무 역할과 숙련도별로 차이를 두어 구성하였다. 사용성 테스트 분석 결과를 반영하여 시스템을 개선하였고, 동일한 태스크를 수행하여 소요시간과 마우스 궤적 복잡도를 비교한 결과 모든 참가자의 사용성이 개선된 것을 확인하였다. 본 연구에서 제시한 사용성 테스트 모델을 활용하여 비즈니스용 웹 사이트를 비용 효과적으로 평가하여 분석하는데 도움이 될 것으로 기대한다. 웹 사이트들은 목적별, 분야별로 특성이 있으므로 향후에는 특성화된 사용성 테스트 모델 연구가 필요하다고 본다.
전 세계적으로 정보통신기술의 발전과 융합을 통해 산업 전반에 걸쳐 소프트웨어의 영향력이 점차 증가 되고 있다. 기존의 하드웨어 중심에서 소프트웨어 중심으로 기술이 발전하고 있으며, 소프트웨어 안에서는 상용 소프트웨어의 사용을 탈피하고 공개 소프트웨어(OSS, open source software)의 활용이 늘고 있으며, 정부기관에서도 공개 소프트웨어의 사용 확대를 계획하고 있다. 이에 본 논문에서는 브이월드에서 실제 서비스하고 있는 데이터를 이용하여 WEB 서버 및 WAS(web application server) 서버의 5가지 공개 소프트웨어들의 4가지 조합으로 성능을 비교분석하여 차세대 브이월드 아키텍처의 효율적인 구성을 위한 공개 소프트웨어의 선택 기준을 설정할 수 있는 지표를 얻고자 하였다.
Cheong, Chi Po;Fong, Simon;Lei, Pouwan;Chatwin, Chris;Young, Rupert
Journal of Information Processing Systems
/
제8권3호
/
pp.495-520
/
2012
A secure Electronic Payment System (EPS) is essential for the booming online shopping market. A successful EPS supports the transfer of electronic money and sensitive information with security, accuracy, and integrity between the seller and buyer over the Internet. SET, CyberCash, Paypal, and iKP are the most popular Credit Card-Based EPSs (CCBEPSs). Some CCBEPSs only use SSL to provide a secure communication channel. Hence, they only prevent "Man in the Middle" fraud but do not protect the sensitive cardholder information such as the credit card number from being passed onto the merchant, who may be unscrupulous. Other CCBEPSs use complex mechanisms such as cryptography, certificate authorities, etc. to fulfill the security schemes. However, factors such as ease of use for the cardholder and the implementation costs for each party are frequently overlooked. In this paper, we propose a Web service based new payment system, based on ANSI X9.59-2006 with extra features added on top of this standard. X9.59 is an Account Based Digital Signature (ABDS) and consumer-oriented payment system. It utilizes the existing financial network and financial messages to complete the payment process. However, there are a number of limitations in this standard. This research provides a solution to solve the limitations of X9.59 by adding a merchant authentication feature during the payment cycle without any addenda records to be added in the existing financial messages. We have conducted performance testing on the proposed system via a comparison with SET and X9.59 using simulation to analyze their levels of performance and security.
Background: Effective management of clinical assessment tools is critical in stroke and brain injury rehabilitation research. Managing rehabilitation outcome measures (ROMs) scores and training therapists in multicenter randomized clinical trials (RCTs) is challenging. Objects: The aim of this study was to develop a web-based platform, the Korean Rehabilitation Outcome Measurement (KoROM), to address these limitations and improve both therapist training and patient involvement in the rehabilitation process. Methods: The development of the KoROM spanned from June 2021 to July 2022, and included literature and web-based searches to identify relevant ROMs and design a user-friendly platform. Feedback from six physical therapy and informatics experts during pilot testing refined the platform. Results: Several clinical assessment tools categorized under the International Classification of Functioning, Disability, and Health (ICF) model are categorized in the KoROM. The therapist version includes patient management, assessment tool information, and data downloads, while the patient version provides a simplified interface for viewing scores and printing summaries. The master version provides full access to user information and clinical assessment scores. Therapists enter clinical assessment scores into the KoROM and learn ROMs through instructional videos and self-checklists as part of the therapist standardization process. Conclusion: The KoROM is a specialized online platform that improves the management of ROMs, facilitates therapist education, and promotes patient involvement in the rehabilitation process. The KoROM can be used not only in multi-site RCTs, but also in community rehabilitation exercise centers.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.