한국 사이버문화의 새로운 비전모델 발굴절차

노시춘 한국사이버테러정보전학회 2011 사이버테러정보전 컨퍼런스 및 학술대회 Vol.2011 No.7

NGN QoS 보증을 위한 품질관리 체계 연구

노시춘 남서울대학교 2005 남서울대학교 논문집 Vol.11 No.1

The level of transference of NGN is just beginning as the introduction of Access Gateway in korea at present, but NGN will keep developing continuously to the NGN integrated network until 2007 or 2010. This research is finding the meaning and assignment of NGN QoS to deduct how to manage the control system and presenting the QoS control process and trial framework. The trial framework is the modeling of the QoS measurement metrics, the measurement time schedule, the section, hierarchy, instrument, equipment and method of measurement and the series of cycle & the methodology about analysis of the result of measurement. The objective standard of quality in communication service is guaranteed not by itself but by controlling and measuring continuously. Especially it's very important time to maintain the research about NGN QoS measurement and control because the big conversion of new network technology paradigm is now spreading.

데이타베이스 보안과 Oracle 보안 구현방법

노시춘 남서울대학교 2005 남서울대학교 논문집 Vol.11 No.2

Under database system environment, to accomplish database security is to ascertain the security threats and to choose the policy and mechanism of treating them. This study suggests the type and character of security threat and general method of prevention and cutting off the threats. Also, this study suggests the method of realization of Oracle security and additionally shows the method of Oracle security framework implemention. As an example, the verification method of Oracle security implementions are shown.

보안 효율성 제고를 위한 인트라넷 네트워크 아키텍쳐 모델

노시춘 한국융합보안학회 2010 융합보안 논문지 Vol.10 No.1

인트라넷의 네트워크는 악성트래픽의 확산과 분산을 차단하는 역할이 수행되는 영역이다. 네 트워크 구조상에서는 트래픽 소통경로상에서 악성코드 침투와 보안차단기능이 수행된다. 네트워 크보안 아키텍쳐란 침투와 보안차단기능이 수행되는 네트워크 구조상에서의 트래픽처리 영역과 그룹을 차별화하여 구분시키는 개념이다. 인트라넷 네트워크 아키텍쳔,는 보안도메인은 영역과 기능을 기준으로 차별화가 가능하고 따라서 도메인별로 차별화된 보안 메커니즘이 개발되고 적용 되어야한다. 본 논문는 네트워크 아키텍쳐의 보안 취약성을 진단하고 네트워크는 구조적으로 어 떤 기준으로 보안 도메인이 설정되어야하는가에 대한 방법론 개발을 위해 네트워크 형상(Topology) 결정 요소, 보안 아키텍쳐 설정기준, 구조도 선택기준, 차단위치 결정, 경로 방역망 구성기 준을 도출한다. 설계된 방법론을 적용할 경우 전통적인 네트워크 구조상에서보다 바이러스 차단 효율이 증대되고 있음이 실험을 통해 입증한다. 따라서 아키텍쳐 영역기준에 따라 차별화된 차 단기능이 필요하며 보안 메커니즘 개발이 요구되고 있음을 본 연구를 통해 제시하고자한다. Internet network routing system is used to prevent spread and distribution of malicious data traffic. The penetration of malicious code and the function of security blocking are performed on the same course of traffic pathway. The security architecture is the concept to distinguish the architecture from the group handling with the traffic on the structure of network which is performed with the function of penetration and security. The security architecture could be different from the criterion of its realm and function, which requires the development and the application of security mechanism for every architecture. For the establishment of security architecture it is needed to show what criterion of net work should be set up. This study is based on analysis of diagnostic weakness structure in the network security architecture and research the criterion for topology factor, security architecture structure map selection, and blocking location and disinfection net. It is shown to increase the effective rate blocking the virus with the proposed method in this paper rather than the traditional network architecture.

QoS(Quality of Service) 측정 모델을 참조한 스마트헬스케어서비스 소프트웨어 품질만족도 평가체계

노시춘,송은지,Noh, Si-Choon,Song, Eun-Jee 한국정보통신학회 2014 한국정보통신학회논문지 Vol.18 No.1

품질은 양(Quantity) 이나 질(Quality)로 관찰하여 수치로 측정 할 수 있는 서비스 특성이다. QoS란 트래픽이 통신망에서 전달되면서 예측 가능하면서 동시에 최소한으로 보장되어야할 서비스 요구사항이다. 스마트 의료정보시스템 개발에는 스마트 환경에서 기능적 요구사항과 품질을 만족시켜야 할 목표가 존재한다. 스마트 의료정보시스템의 기능도메인은 Patient Module 도메인, 스마트 환경 도메인, RFID Tag와 리더기 간 동작 도메인, Homecare Station 도메인, Clinical Station 도메인으로 구성된다. 본 연구는 각 도메인에서 수행되는 유헬스 서비스 스마트 기능 품질만족도 평가 방법론을 제시한다. QoS 측정기준은 의료정보의 기능적 요구 사항과 품질 요구사항 별로 구분된다. 품질측정 파라메타는 기능적 요구사항 6개 항목과 20개 세부항목이며 품질 요구사항은 5개항목과 20개 세부항목으로 구성된다. 품질평가를 위해 본 연구는 한국형 스마트 의료 정보 품질평가 매트릭스로 2-factor 평가 방법을 제시한다. 본 연구의 전체적인 품질평가 프레임워크는 모든 스마트 의료정보시스템 개발 시 고려해야 할 의료정보 특유의 품질에 대한 기준을 체계화하고 품질평가 절차를 모델화 한 것이다. Quality is the value that can be measured by observing the characteristics of the service quantity or quality. QoS is predictable service traffic to a minimum requirements what passed in network. In the course of Smart Medical Information System Development there exist some functional requirements to satisfy quality objectives. The functional smart domains of healthcare information systems consists of Patient Module, a smart sensing and communication domain, RFID Tag Readers and the behavior domain, Homecare Station Domain, Clinical Station. This study is performed on evaluation methodology of u-health service satisfaction quality of each domain. In this paper QoS metrics and the quality of medical information requirements, functional requirements are separated by. Quality parameters consists of six items and the functional requirements and quality requirements 20 details the five items and consist of 20 detailed items. On this study the quality evaluation methodology of Korean smart health information quality assessment matrix 2 - factor evaluation method is proposed. The overall framework of this paper is organizing the specific criteria of quality of medical information system and modeling quality evaluation process under all smart environment.

웹 기반 의료정보시스템 다중 접근제어를 위한 소프트웨어아키텍쳐 설계방법

노시춘,황정희 한국융합보안학회 2011 융합보안 논문지 Vol.11 No.4

웹 기반 의료정보는 많은 편리성을 제공하지만 공개된 네트워크 환경에서 나타나는 보안 취약성을 해결하지 않은 채 정보노출의 위험속에 사용이 확대되고 있다. 웹 기반 의료정보 접근시 보안문제에 대한 안전한 방법론 강구없이 기술만 발전시키려한다면 또 다른 위협의 요소를 증가시키는 것이다. 따라서 웹에 기반한 정보활용 보안대책 으로서 웹 기반 의료정보 접근제어 보안 메커니즘 기반 설계가 필요하다. 본 논문은 소프트웨어 아키텍쳐 설계사상을 기반으로 하여 의료정보시스템 접근제어 보안 메커니즘 기반을 설계 하였다. 그 방법론은 새로운 설계절차를 도출하고 아키텍쳐를 설계하며 기능 메커니즘 알고리즘을 구성하는 것 이다. 이를위해서는 웹 기반 다중 환자 정보 접근제어를 위한 보안 아케텍쳐 인프라스트럭가 필요하다. 제안하는 소프트웨어아케텍쳐는 소프트웨어 프레임워크를 도출하고 기능 메커니즘을 구성하는 기반에 관한 구조도를 도출했다. 제안된 시스템를 활용하여 의료정보 어플리케이션을 설계할때 의료정보 사용자는 실시간으로 데이터를 검색하면서도 통합화된 접근제어 알고리즘의 보장하에서 정보관리 안전성을 확보하는 시스템 설계가 가능하다. Web-based health information provides a lot of conveniences, however the security vulnerabilities that appear in the network environment without the risk of exposure in the use of information are growing. Web-based medical info rmation security issues when accessing only the technology advances, without attempting to seek a safe methodology are to increase the threat element. So it is required. to take advantage of web-based information security measures as a web-based access control security mechanism-based design. This paper is based on software architecture, design, ideas and health information systems were designed based on access control security mechanism. The methodo logies are to derive a new design procedure, to design architecture and algorithms that make the mechanism function. To accomplish this goal, web-based access control for multiple patient information architecture infrastructures is needed. For this software framework to derive features that make the mechanism was derived based on the structure. The proposed system utilizes medical information, medical information when designing an application user retrieves data in real time, while ensuring integration of encrypted information under the access control algorithms, ensuring the safety management system design.

전자메일 바이러스 차단체계 구성방법 연구 : A Study of Constructing Method of E-mail Virus Blocking Architecture

노시춘 남서울대학교출판국 2006 남서울대학교 논문집 Vol.11 No.2

네트워킹기능과 정보보호기능 연동기술 매커니즘 구현

노시춘,나상엽 한국융합보안학회 2007 융합보안 논문지 Vol.7 No.1

네트워크보안에서 네트워킹기능과 정보보호기능을 분리하여 관리하지 않고 연계하여 종합 메커니즘을 구성및 적용할 경우 종합적인 정보보호 효율은 시너지효과로 나타난다. 본 연구는 네트워킹 기능과 정보보호기능을 연계하여 정보보호기능을 적용했을 경우의 연동 메커니즘 구현방법 개발과 그 성과를 측정하기 위한 것이다. 연동 메커니즘에의한 보안차단성과는 분리상황의 성과보다 8~10% 증대되어 나타난다. 따라서 네트워크 정보보호기능 구현은 반드시 네트워킹기능과 정보보호기능을 연계하여 구성하고 그 성과를 측정, 관리하는 것이 정보보호 성과 관리에 효율적 방법임을 본 연구를 통해 제시하고자 한다 This paper related to implementing issue and performance measuring about blended mechanism between networking technology and security technology. We got more effectiveness in overal net-work security, when applying and composing amalgamated security mechanism between technology and security technology. The blended method offers 8~10% effective result in network security than the isolated ways of applying relational two technologies. As a result, we suggest amalgamated security mechanism between network technology and security technology, and also, we propose the blended method as a model of more effective way.

인터넷중독 현상을 중심으로 한 한국의 정보화 역기능 폐해실태

노시춘 한국사이버테러정보전학회 2011 사이버테러정보전 컨퍼런스 및 학술대회 Vol.2011 No.7

HL7(Health Level 7) 중심의 의료정보보안 소프트웨어 아키텍처 설계 연구

노시춘 남서울대학교 2014 남서울대학교 논문집 Vol.S No.-

의료정보는 가용성 측면에서 원하는 사용자에게 실시간으로 활용되면서도 보안 측면에서 정보가 안전하게 보호되고 신뢰성 측면에서는 정확성이 보장되는 환경에서 사용되어야 한다. 오늘날 정보처리 환경은 개방성, 휴대성이 확대되면서 무엇보다 정보보안이 매우 취약한 상황이다. 의료정보 보안에 대한 대안은 무엇보다 의료정보의 안전한 보존과 각종의 보안 위협으로부터 안전성을 강구하는 정보시스템을 구축하는 것 이며 그 첫 걸음이 바로 소프트웨어 아키텍쳐 설계이다. 의료정보시스템의 소프트웨어 아키텍처는 이해관계자 상호간 의사소통을 통해 정보시스템의 공통적 추상화이며 프로젝트 초기에 결정된 설계사항을 기재해 놓은 산출물이다. 소프트웨어 아키텍처 초기 결정은 설계, 개발, 테스트, 유지보수에 지속적으로 영향을 미치며 프로젝트상의 세부적 의사결정 근거가 된다. 아키텍처는 프로젝트 개발의 가이드라인이자 시스템을 위해 재사용할 수 있는 시스템의 추상적 모습(abstraction)이다. 의료정보시스템은 산재된 의료정보를 실시간으로 통합할 수 있어야 하고 의료정보의 교환은 신뢰할 수 있는 데이터 통신이어야 한다. 이 목적을 달성하기 위해 HL7 중심의 의료 정보 보안 소프트웨어아키텍쳐 설계 연구가 필요하다. HL7V3는 UML (Unified Modeling Language)에 기반한 모델기반 방법론으로서 집약적인 시스템의 산출물을 시각화하고 있고 표준명세를 명시하고 구성하며, 문서화하기 위한 graphical 언어이다. HL7V3부터 객체지향 개발론과 메시지 정의를 위한 RIM(Reference Information Model)이 제공되며 메시지는 웹 서비스 형식으로 변환된다. 따라서 본 연구는 HL7V3의 메시지 명세를 기반으로 웹 서비스 기술 구조를 적용하고 객체지향 개발방법론을 사용하여 아직 명확한 방법론의 연구가 미진한 소프트웨어 아키텍처 기반의 의료정보 보안 아키텍쳐 설계방법을 제안 한다. Key Words : Software Architecture, Design Methods, Access Control, Medical Information System