보안사고 예보시스템

이동근(Dongkun Lee),임종인(Jong In Lim) 대한전자공학회 2016 전자공학회논문지 Vol.53 No.6

기업은 대부분의 경우 보안사고가 발생하면 내부 대응절차에 따라 신속한 사고처리에 집중하고 사고원인, 문제점 및 조치결과를 최고 경영진에게 보고하면서 사고를 마무리한다. 또한 외부에서 발생한 보안사고는 그때마다 관심을 가지고 적극적으로 내부와 연결하여 문제점을 발굴하고 조치를 하는 경우와 외부의 문제로 치부하며 잠시 관심정도만 가지고 넘기는 경우도 있을 것이다. 기업은 보안사고 발생 시점에 관심과 역량을 집중하여 대응하는 것 뿐만 아니라 보안사고가 발생하지 않도록 지속적인 사고예방 활동을 하는 것이 중요하며 이를 위해 체계적이며 일관성 있고 시스템적인 방법이 제공되어야 한다. 이와 같은 목적에서 본 논문에서는 보안사고 예보시스템을 제안한다. 보안사고 예보시스템은 기업의 내부에서 일어난 직접 보안사고 뿐만 아니라, 외부에서 발생한 간접 보안사고로부터 향후 보안사고 예측에 도움이 되는 사고발생 유발인자들을 모아서 데이터베이스화하고 기업에서 가지고 있는 축적된 사고 경험과 대응 프로세스들을 시스템화하여 상호작용을 하도록 만드는 것이다. 보안사고 예보시스템은 잠재적으로 발생할 수 있는 사고의 예방조치활동에 효과적인 대안이 될 수 있을 것이다. If the security incidents are occurred then, the company concentrates on the quick reaction to security incidents, reports the reason of incidents, it"s problem, the result of measure to the top management team. There will be the case that actively finding problems and taking it"s actions with linking the internal problems whenever external security incidents are occurred or that having only interest of problems at the moment. It is important that lasting the preventing action to prevent security incidents than not concentrating on only the security incidents are occurred. To do this, the systematical and consistent method for this should be provided. In this paper, we will provide a security incident forecast system. The security incident forecast system updates the incident induction factor which helping to forecast the potential security incidents on the database inferred from the direct security incidents which are occurred inside the company as well as the indirect security incidents which are occurred outside the company and makes interact with the incident experience and the measure process systematically. The security incident forecast system is the efficient measure about the potential security incidents in taking precaution.

스마트 카드를 이용한 패스워드 기반의 검색 가능한 암호화 기술

이동근(Dongkun Lee),이현숙(Hyun Sook Rhee),임종인(Jong In Lim) 大韓電子工學會 2012 電子工學會論文誌-CI (Computer and Information) Vol.49 No.3

사용자 인증은 인터넷 상의 많은 리소스를 인가된 사용자만 사용하도록 안전한 시스템 구축의 필수 요소이며 암호화 기법은 데이터 프라이버시를 제공하는 것을 목적으로 한다. 또한, 검색 가능한 암호화 기법은 데이터의 프라이버시와 함께 키워드를 이용한 검색으로 데이터의 효율적인 관리를 목적으로 한다. 공개키 기반의 검색 가능한 암호화 시스템은 사용자의 공개키에 대한 인증이 미리 이루어져야 하고 사용자 별 공개키/개인키에 대한 안전한 관리가 요구된다. 클라우드 환경에서는 다양한 디바이스를 통해 인터넷 클라우드 환경의 다양한 리소스를 사용가능하도록 하는 것이 목적이며 이에 반해서 다양한 디바이스들은 실제로 공개키/개인키에 대한 관리 및 인증서를 관리하기에는 리소스가 부족할 수 있으며 디바이스마다 이러한 클라이언트를 구현한다는 것은 쉽지 않다. 이러한 문제점들을 해결하기 위해서 H/W적인 안전성을 보장하는 temper-resistant한 device인 스마트 카드(smart card)를 이용한 암호화된 데이터에서의 패스워드 기반의 인증된 사용자의 검색 기술을 제안한다. User authentication is a necessity to set up secure system which only an authorized user can use various resource on the Internet. Encryption is to provide data privacy. Also, searchable encryption is to provide both data privacy and efficient management of data by searching with a keyword. The public key based searchable encryption requires in advance the authentication of user's public key as well as the secure management of a publlic/private key of a user, respectively. In cloud, it is purpose to use cloud various resources by using various devices, meanwhile, it is not sufficient resource that some devices manage public/private keys and certificates and it is not easy to implement these clients. To solve this problem, we propose a password-based saerchable encryption using smart cards which are temper-resistant devices.

웹 서비스 사용자의 블랙 박스 테스트를 위한 요구명세에 관한 연구

이동근 ( Dongkun Lee ),최은만 ( Eunman Choi ) 한국정보처리학회 2005 한국정보처리학회 학술대회논문집 Vol.12 No.1

웹 서비스는 사용자의 요청에 따라 솔루션을 제공하기 위해 임의로 찾아 결합될 수 있는 컴포넌트이다. 다시 말해 웹 서비스는 CBD(Component-Based Development)와 웹 형태의 결합이라 볼 수 있다. 웹 서비스는 UDDI(Universal Description, Discovery, and Integration), WSDL(Web Service Description Language), SOAP(Simple Object Access Protocol)과 같은 표준화된 기술들로 이루어졌다. 이미 개발된 컴포넌트를 재사용하기 위해서는 해당 컴포넌트에 대한 정확한 정보를 토대로 테스트를 하여 조합하게 된다. 하지만, 현재 웹 서비스 기술이나 표준에서는 테스트를 위한 방법이나 데이터를 제공하고 있지 않다. 물론 WSDL 에서는 데이터의 입·출력 값에 대한 타입은 제공하고 있지만, 이것으로는 정확한 테스트는 물론 불필요한 테스트 케이스를 증가 시킨다. 따라서 본 논문에서는 현재 웹 서비스의 명세인 WSDL 에 대해 블랙 박스 테스트를 위해 필요한 데이터 측면에 대한 문제점을 알아보고, 이를 보완할 수 있는 요구명세서를 제안함과 동시에 요구명세서의 제공 방안을 제시하였다.

시분할 제어기법을 이용한 임베디드 족압 시스템 개발

이동근(Dongkun Lee),장유성(YuSung Jang),김시경(Sikyung Kim) 제어로봇시스템학회 2002 제어로봇시스템학회 각 지부별 자료집 Vol.2002 No.12

서울시 주거지역의 건축물 면적 비율에 따른 여름철 주간 지표면온도 영향 분석

안새결(Saekyul Ahn),이동근(Dongkun Lee),김준식(Junsik Kim),성선용(Sunyong Sung) 대한국토·도시계획학회 2017 國土計劃 Vol.52 No.2

정규화 지수를 이용한 토지이용에 따른 도시열섬 취약지 특성분석

김준식(Kim, Junsik),이동근(Lee, Dongkun),성선용(Sung, Sunyong),정승규(Jeong, Seunggyu),박종훈(Park, Jonghoon) 대한국토·도시계획학회 2015 國土計劃 Vol.50 No.5

웹 서비스 컴포넌트를 이용한 소프트웨어 개발에서의 명세 확장 방법과 그 효과 분석

서광익(Kwangik Seo),이동근(Dongkun Lee),최은만(Eunman Choi) 한국정보과학회 2006 한국정보과학회 학술발표논문집 Vol.33 No.1

사용자는 웹 서비스 컴포넌트에 대한 발견뿐만 아니라 자신의 시스템에 맞게 동작할 수 있도록 명세를 참조하여야 구현 및 테스트 작업이 효과적으로 이루어진다. 따라서 컴포넌트 명세를 작성할 때 사용자 이해를 고려한 여러 요소가 포함되어야 하는데, 현재의 명세는 오퍼레이션 이름, 데이터 타입 등과 같이 API 수준의 정보를 제공하기 때문에 해당 컴포넌트에 대한 이해가 어려워 사용자의 요구에 적합한 것인지를 결정하기 힘들며, 구현 및 테스트 과정에서 제약, 선 후 조건, 품질과 같은 요소들이 빠져 있어 작업을 어렵게 한다. 따라서 본 연구에서는 앞서 제시한 문제들을 개선하고자 사용자 요구사항 기반의 명세 확장방법을 제안하고, 이에 대한 효과를 명세 표준인 WSDL과 비교 분석함으로써 그 효용성을 보였다.

임베디드 소프트웨어의 테스트 케이스 리엔지니어링

서광익(Kwang Ik Seo),이동근(Dongkun Lee),최은만(Eun Man Choi) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.2

소프트웨어를 동적으로 테스트 하려면 대상 소프트웨어에 적절한 데이터를 주어 실행해 보아야 한다. 효과적인 테스트가 되기 위해서 테스트 케이스의 선택뿐만 아니라 테스트 케이스가 어떻게 표현되었는가가 중요하다. 또한 정적인 테스트 작업에도 테스트를 위한 체크리스트가 어떻게 작성되었는지에 따라 테스트 작업의 효율성이 좌우된다. 이 논문에서는 비효율적이며 문제가 있는 테스트 케이스와 체크 리스트들을 리엔지니어링하는 방법을 제시하고 이를 실험 하였다. 임베디드 시스템의 일종인 디지털 방송수신 장치에 탑재된 소프트웨어를 대상으로 하여 이미 사용 중인 테스트 케이스의 효율성과 적합성을 따져보고 이를 리엔지니어링 하였다. 리엔지니어링 한 후의 테스트 케이스의 산출물이 얼마나 효과적인지를 살펴보았다. 또한 제품 계열 개념의 소프트웨어를 테스트하기에 적합하도록 테스트 케이스를 재사용 또는 restructuring하는 방법도 연구하였다.

유전 알고리즘을 적용한 토지이용 최적화 배분 연구 - 양평군 양평읍 일대를 대상으로 -

박윤선 ( Yoonsun Park ),이동근 ( Dongkun Lee ),윤은주 ( Eunjoo Yoon ),모용원 ( Yongwon Mo ),임지훈 ( Jihun Leem ) 한국환경영향평가학회 2017 환경영향평가 Vol.26 No.1

지속가능한 발전은 도시의 효율적인 개발과 경제, 사회, 환경적 측면의 보전을 목표로 하기 때문에 중요하다. 그러나 우리나라의 빠른 도시화로 경제적 발전은 이루었지만 자원의 비효율적인 배분현상을 경험하게 되었고 이는 토지이용 배분도 예외가 아니다. 토지이용 배분의 문제가 어려운 이유는 다양한 목적을 고려해야하기 때문이며 이는 다목적 최적화의 방법에서 그 해결책을 찾을 수가 있다. 본 연구에서는 생태적으로 보존이 잘 되어있으며 인구 증가가 일어나고 있는 경기도 양평지역의 양평읍과 그 일대를 대상지로 선정하였다. 그리고 넓은 공간 탐색에 유리하고 토지이용 배분의 문제에서 널리 사용되고 있는 유전 알고리즘을 사용하였다. 유전알고리즘(GA)는 더 좋은 자손을 얻기 위하여 염색체의 교차 및 돌연변이의 과정을 거치는 적자생존의 원리가 작용하는 진화의 단계가 그 출발점이다. 본 연구는 변이의 방식에 변화를 주었으며 공간적 목적, 토지이용 전환 최소화, 생태계 보전 최대화, 경제적 이익 최대화라는 네 가지 목적과 특정 토지이용의 면적제한과 고정지역 설정이라는 제약요건을 두고 최적 안을 도출해내었다. 생태적으로 보존시켜야 할 곳에는 시가지가 형성되지 않았고, 시가지 면적 증가율이 높은 결과는 최적화의 방향인 `경제적 이익의 최대화`라는 점과 상응하였다. 적합도 값이 최소인 지점이 수렴지점임을 고려했을 때, 1500세대 부근에서 최적화가 일어났음을 알 수 있었다. 본 연구의 결과는 양평읍과 그 일대에 적용시킬 수 있는 효과적인 지원방안을 마련하는데 도움이 될 수 있을 것으로 판단된다. Sustainable development is important because the ultimate objective is efficient development combining the economic, social, and environmental aspects of urban conservation. Despite Korea`s rapid urbanization and economic development, the distribution of resources is inefficient, and land-use is not an exception. Land use distribution is difficult, as it requires considering a variety of purposes, whose solutions lie in a multipurpose optimization process. In this study, Yangpyeong-eup, Yangpyeong, Gyeonggi-do, is selected, as the site has ecological balance, is well-preserved, and has the potential to support population increases. Further, we have used the genetic algorithm method, as it helps to evolve solutions for complex spatial problems such as planning and distribution of land use. This study applies change to the way of mutation. With four goals and restrictions of area, spatial objectives, minimizing land use conversion, ecological conservation, maximizing economic profit, restricting area to a specific land use, and setting a fixed area, we developed an optimal planning map. No urban areas at the site needed preservation and the high urban area growth rate coincided with the optimization of purpose and maximization of economic profit. When the minimum point of the fitness score is the convergence point, we found optimization occurred approximately at 1500 generations. The results of this study can support planning at Yangpyeong-eup.ausative relationship between the perception of improving odor regulation and odor acceptance.

3D spatial data generation and data cross-utilization for monitoring Geoparks : Using Unmanned Aerial Vehicle and Virtual Reality

박해경(Haekyung Park ),이동근(Dongkun Lee) 대한지질학회 2018 지질학회지 Vol.54 No.5