http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
RISS 인기검색어
- 검색키워드
- 저자 : 방영환 (검색결과 38 건)
- 무료
- 기관 내 무료
- 유료
-
클라우드 컴퓨팅 기반 디지털 케이블 방송 서비스 기술 개발
방영환,황선명 보안공학연구지원센터(JSE) 2011 보안공학연구논문지 Vol.8 No.1
지난해 방송통신위원회, 행정안전부, 지식경제부에서 공동으로 “클라우드컴퓨팅 활성화 종합계획”이 발표되었으며, 2014년까지 세계 최고의 수준의 클라우드컴퓨팅 강국으로 실현 하겠다는 내용이다. 특히, 방송통신위원회에서는 2009년 클라우드컴퓨팅 시범 서비스 준비를 위해 한국과학기술정보연구원을 통해 케이블방송 분야에 “클라우드컴퓨팅 서비스(Cloud Computing Service) 원천기술 개발사업”을 추진하였다. 본 논문에서는 클라우드 컴퓨팅(Cloud Computing)의 기술 및 국내외 동향을 살펴보고, 2009년부터 추진 되어온 범정부 차원의 클라우드컴퓨팅 서비스(Cloud Computing Service) 시장의 준비를 위한 노력과 클라우드 컴퓨팅 환경을 적용한 차세대 디지털 케이블 방송 서비스 기술 개발사례에 대하여 소개하고자 한다. Last year, announced 'Cloud Computing Activation all-out plan in Korea Communications Commission, Ministry of Public Administration And Security and Ministry of Knowledge Economy. Korea Communications Commission propelled 'Cloud Computing Service Original Technology Development Project' through Korea Institute of Science and Technology Information(KISTI). In this paper, investigated a technology and internal and external trend of Cloud Computing Service. And introduce about digital cable broadcasting service technology development example that apply Cloud Computing Service Environment.
-
클라우드 컴퓨팅 서비스를 적용한 안전한 디지털 케이블 방송 서비스 기술 개발
방영환,고갑승,이강수 보안공학연구지원센터 2010 보안공학연구논문지 Vol.7 No.1
작년 방송통신위원회, 행정안전부, 지식경제부에서 공동으로 “클라우드컴퓨팅 활성화 종합계획”이 발표되었으며, 2014년까지 세계 최고의 수준의 클라우드컴퓨팅 강국으로 실현 하겠다는 내용이다. 특히, 방송통신위원회에서는 2009년 클라우드컴퓨팅 시범 서비스 준비를 위해 한국과학기술정보연구원을 통해 케이블방송 분야에 “클라우드컴퓨팅 서비스(Cloud Computing Service) 원천기술 개발사업”을 추진하였다. 그 이유를 보면 많은 정부지원사업 중 방송통신 산업계의 사업영역이 점차 확대화되어 가고 있고 과거 방송사업자는 지상파 방송과 케이블 방송사업자라는 인식이 컸으나, 현재는 위성방송, DMB, IPTV 등의 등장으로 텔레비전은 어디서 누구나 어떤 방식으로든 제공받을 수 있는 서비스가 되어가고 있기 때문이다. 더욱이 초고속 인터넷이나, 인터넷 전화서비스 등과 같은 IP를 이용한 서비스들은 인터넷 네트워크 제공 사업자에게 국한되어 있었으나, 전국적으로 구축된 광케이블을 활용하여 케이블TV사업자 역시 이러한 서비스를 소비자에게 다양한 형태로 제공하기 위함이다. 국내의 경우 인터넷 네트워크 제공사업자와 이동통신 사업자가 동일한 경우도 발생하여 방송통신 융합이라는 시장통합이 더욱 가속화 되어 가고 있는 실정이다. 본 논문에서는 클라우드 컴퓨팅(Cloud Computing)의 기술 및 국내외 동향을 살펴보고, 2009년부터 추진 되어온 범정부 차원의 클라우드컴퓨팅 서비스(Cloud Computing Service) 시장의 준비를 위한 노력과 클라우드 컴퓨팅 환경을 적용한 차세대 디지털 케이블 방송 서비스 기술 개발사례에 대하여 소개하고자 한다.
-
범정부 정보 아키텍처를 활용한 보안성 승인 제도의 설계
방영환,고갑승,정현미,이강수 보안공학연구지원센터 2009 보안공학연구논문지 Vol.6 No.2
현대의 대부분의 조직에서는 소프트웨어 공학 기법 중 “컴포넌트기반 소프트웨어 공학(CBSE, Component based software engineering))”기술을 이용하여 상용 소프트웨어 컴포넌트 및 솔루션 제품 등을 도입하여 엔터프라이즈 정보시스템(EIS; Enterprise Information System)을 구축한다. 이러한 조직 내의 정보화 투자는 증가하고 있으나, 조직 전체 자원에서 체계적이고 종합적인 정보화 수행이 미흡하고, 정보화 투자 결정을 지원하는 도구가 부재 하며, 또한 원칙 없는 정보기술의 도입으로 기종 시스템 간 연계 및 통합의 문제가 대두되었다. 이러한 문제점을 해결하기 위한 방법으로 정보기술아키텍처(Information Technology Architecture) 기술을 활용하고 있다. 엔터프라이즈 정보시스템을 구축하기 위하여 정보보호 제품을 구매하게 되는데, 과연 구매하려는 정보보호 제품이 조직의 엔터프라이즈 정보시스템에 “적합”한지를 승인(validation)해야 한다. 이와 관련하여 국내에서는 보안적합성 검증제도를 실시하고 있지만 현행의 보안적합성 검증제도는 “평가받은 정보보호 제품이 엔터프라이즈 정보시스템에 적합 하는가?”의 형태이며, 정보보호 제품마다 미리 보안적합성을 평가 및 검증하는 것은 문제가 있다. 따라서 본 논문에서는 현재 여러 기관에서 활용하고 있는 정보기술 아키텍처 제도를 활용하여 “보안성 승인 제도”를 설계하였다.
-
방영환,고갑승,신재인,이강수 보안공학연구지원센터 2009 보안공학연구논문지 Vol.6 No.6
현재 국내 · 외적으로 다양한 정보보증을 위한 제도가 실시되어 있지만 급변하는 정보보호환경을 충분히 수용하지 못하고 있으며, 각 정보보증제도의 운영에 어려움이 발생하고 있다. 또한, 각 정보보증제도 간에서도 중복이 발생하여 정보보증노력의 손실이 발생하고 있다. 본 논문에서는 국내?외의 정보보증 제도를 조사하고 그 문제점을 파악한 결과, 우리나라도 응용수준의 정보시스템의 ‘인가 제도’가 필요하며 기존의 ‘보안적합성검증제도’를 개선해야함을 발견하였다. 이이 따라, 본 논문에서는 ‘정보시스템인가제도’를 설계하였으며, 이 제도는 미국의 인증 · 인가제도, FISMA프로젝트, 미국 FAA의 SPP제도, 영국의 SYS 및 FTA제도, 독일의 TSS제도를 참조하여 설계하였다. 또한, 본 논문은 본 연구팀이 개발했던 SRS(Security Requirement Specification) 프로젝트의 결과를 활용하고 있다. 본 논문에서 제시하는 ‘정보시스템인가제도’는 ‘제품평가’와 ‘시스템평가’로 구분하며, ‘제품평가’는 기존의 보안적합성검증제도를 개선한 것이며 ‘시스템평가’는 건축물의 준공검사 및 사용승인제도에 비유된다.
-
방영환,이강수 한국정보과학회 2007 정보과학회논문지 : 시스템 및 이론 Vol.34 No.7
society is dramatically developing in the various areas of finance, trade, medical service, energy, and education using information system. Evaluation for risk analysis should be done before security management for information system and security risk analysis is the best method to safely prevent it from occurrence, solving weaknesses of information security service.In this paper, Modeling it did the evaluation-base CBD function it will be able to establish the evaluation plan of optimum. Evaluation-based CBD(case-based reasoning) functions manages a security risk analysis evaluation at project unit. it evaluate the evaluation instance for beginning of history degree of existing. It seeks the evaluation instance which is similar and Result security risk analysis evaluation of optimum about under using planning. 이용하는 금융, 무역, 의료, 에너지, 교육 등 사회 각 분야에서 정보화가 급속하게 진전되고 있다. 정보시스템에 대한 보안관리는 위험분석평가가 선행 되어야하며, 보안위험분석은 요구되는 정보보호서비스의 취약점을 해결하고 위협으로부터 시스템을 안전하게 관리할 수 있는 최선의 방법이다.본 논문에서는 최적의 평가계획을 수립할 수 있는 평가사례기반추론 기능을 모델링하였다. 평가 사례기반추론(case-based reasoning)기능은 보안위험분석평가를 프로젝트단위로 관리하며, 기존의 평가사례 간 유사도를 평가하고, 유사한 평가 사례를 바탕으로 최적의 보안위험분석평가 계획을 수립할 수 있다.
-
-
Analysis on Cryptographic Module Validation Testing for Side-Channel Attacks
방영환,고갑승,이강수 보안공학연구지원센터 2010 보안공학연구논문지 Vol.7 No.4
In cryptography module, a side-channel attack is any attack based on information gained from the physical implementation of a cryptosystem, rather than brute force or theoretical weaknesses in the algorithms (compare cryptanalysis). For example, timing information, power consumption, electromagnetic leaks or even sound can provide an extra source of information which can be exploited to break the system. So the advanced many countries are conducting CMVP (Cryptographic Module Validation Program) to manage cryptographic module of safe IT product. But, systematic method that CMVP is such yet is unprepared. In this paper, we survey about method of side-channel attack and analysis tools about side-channel attack. And we analysis PP (Protection Profile) in CC (Common Criteria) of smart card, identity card, electric money card and electric passport. Finally we suggest safety evaluation method about side-channel attack in CMVP.
-
암호모듈 지정제도에서의 암호 모듈 요구사항 명세서 작성 도구 개발
방영환,고갑승,허승용,이강수 보안공학연구지원센터 2009 보안공학연구논문지 Vol.6 No.4
현재, 정보시스템을 운영하고 있는 많은 조직들은 정보시스템 환경의 급격히 변화함에 따라, 이에 따르는 정보보안의 중요성을 인지하고 있다. 이에 따라 다양한 정보 보증 활동으로 안전한 정보보안 제품 평가 및 인증 활동인 CC(Common Criteria)제도, 암호모듈 시험 및 인증 활동인 CMVP(Crypto- graphic Module Validation Program)제도, 안전한 정보시스템의 관리 활동인 ISMS(Information Security Management System)제도 등을 수행하고 있다. 이러한 정보보증 제도 중 CC에서는 TOE (Target of Evaluation)라는 평가 대상물의 보안 요구사항들인 PP(Protection Profile) 및 ST(Security Target)등을 활용하여 평가업무를 수행하고 있으며, 이와 유사하게 CMVP에서도 SP(Security Policy) 및 여러 보안요구사항명세서에 따라 시험 및 인증 활동을 하고 있다. 그러나 CMVP에서는 이러한 보안요구사항 명세서에 대한 지침이 아직 정형화되지 않고 있는 실정이다. 따라서 본 논문에서는 CMVP내에서의 암호 모듈 보안 요구사항 명세서 작성도구인 CMRS-Tool을 개발하였다.
-
A Study on CC (Common Criteria) Evaluation Criteria for Side Channel Analysis
방영환,고갑승,이강수 보안공학연구지원센터 2009 보안공학연구논문지 Vol.6 No.1
In cryptography, a side channel attack is any attack based on information gained from the physical implementation of a cryptosystem, rather than brute force or theoretical weaknesses in the algorithms (compare cryptanalysis). For example, timing information, power consumption, electromagnetic leaks or even sound can provide an extra source of information which can be exploited to break the system. Many side channel attacks require considerable technical knowledge of the internal operation of the system on which the cryptography is implemented. In this paper, we suggest safety evaluation scheme regarding side channel analysis could apply in smart card product evaluation.
-
연관 검색어 추천
이 검색어로 많이 본 자료
활용도 높은 자료
