RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      검색결과 좁혀 보기

      • 좁혀본 항목

      • 좁혀본 항목 보기순서

        • 원문유무
        • 음성지원유무
          • 원문제공처
          • 등재정보
          • 학술지명
          • 주제분류
          • 발행연도
          • 작성언어
          • 저자

        오늘 본 자료

        • 오늘 본 자료가 없습니다.
        더보기
        • 무료
        • 기관 내 무료
        • 유료
        • KCI등재

          효율적이고 안전한 데이터센터의 물리적 보안 방안

          강현선 보안공학연구지원센터(JSE) 2015 보안공학연구논문지 Vol.12 No.6

          최근 연이어 발생하는 금융권 해킹사고와 데이터센터 화재 사건 등으로 데이터센터의 보안에 많은 관심이 집중되고 있다. 하지만 실제 국내 대부분의 데이터센터는 해킹에 대비한 네트워크 보안 수준은 높지만, 물리적 보안에 대해서는 국내 및 국제적 표준을 준수하지 않고 운영함에 따라 보안 수준이 낮다는 평가를 받고 있다. 데이터센터에서의 물리적 보안은 화재, 지진, 태풍 등 정보자산이 위치한 물리적인 시설에 영향을 초래할 수 있는 취약점과 위협을 사전에 통제하고 대응하기 위한 활동을 의미한다. 본 논문에서는 국내 데이터센터의 운영현황과 국내외 데이터센터의 정보보호를 위한 기준을 분석하고, 국내 상황에 적합한 데이터센터 구축에 필요한 효율적인 물리적 보안 방안을 제시한다. A lot of attention to the security of the data centers are concentrated because of financial data center hacking incidents and data center fire incident that occurred one after another recently. However, most of the domestic data center network security against hacking is high, but the physical security of data center as operating without complying with national and international standards security are under evaluation. Data center physical security means the activity to control and respond to fires, earthquakes, typhoons, vulnerabilities and threats that can cause an impact on the information assets in physical facilities of data center in advance. In this paper, we propose an efficient physical security measures needed for data center deployments for domestic situations through analyzing the basis for the operating status and security of domestic and international data centers of the national data center.

        • KCI등재

          클라우드 컴퓨팅 보안 기술 표준화를 위한 계층 및 역할별 보안 요구사항 제안

          이찬우,김상곤,여영민,문종섭 보안공학연구지원센터 2013 보안공학연구논문지 Vol.10 No.4

          클라우드 서비스가 보편화되면서 클라우드 서비스의 도입을 위한 기업의 관심과 함께 클라우드 보안에 대한 우려가 증가하고 있다. 또한 기존 컴퓨터 시스템 환경과는 다른 클라우드 컴퓨팅 환경에서 새로운 보안 취약점들이 발생하고 있으며, 기존의 보안 시스템으로는 이러한 보안위협요소들에 대해 적절한 대응이 어려우므로 기술적 해결 방안의 수립이 시급하게 되었다. 이를 위해서는 먼저 클라우드 서비스를 이용하는 다양한 이해관계자들의 보안 요구사항을 조사하여 보안 솔루션 개발을 위한 요구사항이 기술적 가이드라인으로서 표준화가 선행되어야 한다. 이에 본 논문은 ISO 17789 문서인 클라우드 컴퓨팅 참조 구조에서 역할별 보안 요구사항과 클라우드 시스템 계층 구조에서 계층별 보 안 요구사항을 각각 종합하여 클라우드 컴퓨팅 보안 기술 표준화를 위한 계층 및 역할별 보안 요구 사항을 제안하였다. 본 논문에서 제안된 보안 요구사항은, 클라우드 컴퓨팅 보안에 대한 기술 요구사 항을 표준화하고, 특정 가상화 플랫폼이나 시스템에 관계없는 클라우드 컴퓨팅 보안 솔루션을 개발할 수 있는 기초를 제공할 것으로 예상된다.

        • KCI등재

          스마트 워치 보안 취약점 및 해결 기법에 대한 고찰

          이융희,김현성 보안공학연구지원센터(JSE) 2015 보안공학연구논문지 Vol.12 No.3

          본 논문에서는 스마트 워치에 대한 기술적 현황과 보안 취약점 및 해결책에 대한 연구 현황을 고 찰한다. 먼저 애플, 삼성, 소니 등의 다양한 회사에서 제작된 스마트 워치의 기술적 현황을 운영체제 와 기능 관점에서 분석한다. 특히, 이들 시스템의 보안 취약점을 다양한 관점에서 분석하고, 각 취약 점에 대한 보안 해결책들에 대한 기존 연구의 현황을 살펴본다. 마지막으로 우리는 향후 스마트 워치 보안에 관한 연구 방향을 제시한다. The purpose of this paper is to provide remarks on the current technical status, security vulnerabilities, and security solutions on smart watch. First of all, we will review the current technical status on smart watch focused on the operating system and functionalities from various companies including Apple, Samsung, Sony, and so on. Especially, this paper will provide the previous research work analyses on security vulnerabilities by following the classification and security solutions on them. Finally, we will provide the future research directions on smart watch security.

        • KCI등재후보

          u-러닝에 관한 대학생의 학습효과 및 정보보안 인식 연구

          서금택 보안공학연구지원센터 2010 보안공학연구논문지 Vol.7 No.1

          본 연구의 목적은 u-러닝에 관한 대학생의 성별, 학년별, u-러닝의 경험 유?무 간의 차이를 알아보고자 한다. 본 연구를 위한 연구문제를 설정하면, 첫째, 성별에 따라 u-러닝의 학습효과 및 정보보안 인식에 차이가 있는가? 둘째, 학년별에 따라 u-러닝의 학습효과 및 정보보안 인식에 차이가 있는가? 셋째, u-러닝의 경험 유?무에 따라 u-러닝의 학습효과 및 정보보안 인식에 차이가 있는가? 이다. 연구대상은 전북의 00대학교의 교직과목을 수강하는 138명을 대상으로 약 2주간 설문조사를 실시하였으며 이에 대한 자료처리는 빈도분석과 검증을 사용하였다. 연구결과, 첫째, 성별에 따른 학습효과 및 정보보안 인식의 차이를 살펴보면, 학습 흥미도와 만족도에서는 남자가 여자보다 유의하게 높은 것으로 나타났으나 적극적인 학습 참여와 문제해결력 향상에서는 유의한 차이가 나타나지 않았다. 정보보안 인식에서는 여자가 남자보다 유의하게 높은 것으로 나타났다. 둘째, 학년별에 따른 학습효과 및 정보보안 인식의 차이를 살펴보면, 학습 참여와 문제해결력 향상에서는 1, 4학년이 2, 3학년보다 유의하게 높은 것으로 나타났으나 학습 흥미와 학습 만족도 그리고 정보보안 인식에서는 유의한 차이가 나타나지 않았다. 셋째, u-러닝 경험 유무에 따른 학습효과 및 정보보안 인식의 차이를 살펴보면, 학습 흥미도에서는 u-러닝 경험 무집단이 유집단보다 유의하게 낮은 것으로 나타났으나, 만족도에서는 u-러닝 경험 유집단이 무집단보다 유의하게 낮은 것으로 나타났다. 적극적인 학습 참여와 문제해결력 향상에서는 유의한 차이가 나타나지 않았다. 그리고 정보보안 인식에서는 u-러닝 경험 유집단이 무집단보다 유의하게 높은 것으로 나타났다.

        • KCI등재

          IoT 생태계 S-P-N-D-Se 모형으로 본 국내 사물인터넷 보안 연구 동향 분석

          이정하 보안공학연구지원센터(JSE) 2015 보안공학연구논문지 Vol.12 No.4

          본 논문은 2008년부터 2014년까지 국내 학술지에 발표된 IoT 연구 150편에 대한 문헌을 분석한 연 구이다. IoT 생태계로 발표된 S-P-N-D-Se를 기준으로 IoT 연구의 동향을 알려주며, 특히 보안에 대하 여는 세부적으로 분석하였다. IoT에 대한 국내 연구는 2014년부터 활발하게 진행되었고 보안(Se) 및 플랫폼(P)에 대한 연구는 상대적으로 저조하게 나타났다. 보안에 대한 연구는 문제점 도출 후 대안을 제시, 보안 정책 제안, 보안시스템 모델 제안, 인증 강화 모델 제안, 접근 통제, 개인정보보호, 규제 및 정책에 대한 동향 연구 등으로 나타났다. 국내 IoT 생태계의 발전을 위해 IoT 플랫폼 및 보안에 대한 연구가 필요하며, 연구자는 IoT 생태계 모델을 기초로 연구문제를 도출하여 연구하는 것이 필요 하다. This paper reviews 150 Internet of Things (IoT) researches published in Korea journal articles from 2008 to 2014. I inform researchers about the trend of IoT research through IoT S-P-N-D-Se ecosystem. In particular, I analyzed in detail with respect to security. The research on IoT has been actively conducting since 2014, with few studies in journal articles focusing on the platform(P) and security(Se). IoT Security research focuses on suggesting an alternative to the security problems, security policy, security system model, enhanced authentication model, access control, information privacy, regulatory and policy trends and etc. I recommend that future research should consider IoT platform and security to contribute IoT ecosystem in Korea and find various research questions through IoT S-P-N-D-Se ecosystem.

        • KCI등재

          개인정보 해킹사건을 통해서 본 기업의 보안정책 방향과 대응전략에 관한 연구 : 현대캐피탈 해킹사건을 중심으로

          이대영 보안공학연구지원센터 2013 보안공학연구논문지 Vol.10 No.4

          본 연구에서 살펴보고자하는 현대캐피탈 해킹사건은 2011년 4월에 발생한 사건으로서 당해 연도에 발생한 한국엡손 홈페이지 해킹사건, 농협 전산망 해킹사건, 넥슨 해킹사건, 네이트 개인정보 해킹사 건, 삼성카드 해킹사건 등 다수의 해킹 사건에 비해 해킹사건 대응방식과 해결 방법이 탁월하여 언론 사 및 관계기관들의 대응 및 평가가 돋보였던 사건이었다. 여타 다른 해킹사건들은 기업의 위기관리 실패에 대하여 신랄하게 비판을 받았으며, 그 2차 피해마저도 걱정되는 현실이었다. 또한 매년 비슷 한 사건이 반복적으로 발생하고 있었으나 각 기업들의 대응조치나 재발방지 조치들이 적절치 못하고 재발을 방지하기에는 소극적인 대처수준이었다. 그러나 현대캐피탈 해킹사고는 보안 사고에 대한 적 절한 대처로 인하여 위기관리의 정석을 보여준 것으로 평가받고 있다. 따라서 이 사례연구를 통하여 기업의 보안사고 위기관리 대처에 대한 ‘신속성’, ‘개방성’ 및 ‘투명성’ 이라는 패러다임 제시가 가능하 며 다양한 보안활동영역에 있어서 체계적이고 효율적인 보안활동 프레임워크(관리적보안, 기술적보안, 물리적보안)를 통해 ‘보안정책개발’, ‘보안조직구축’, ‘보안솔루션도입’, ‘보안교육’ 및 ‘보안점검 및 감 사’라는 5가지 기업대응전략의 필요성을 확인시켜 주었다.

        • KCI등재

          과학화 장비를 활용한 무인 보안시스템 운영 방안에 관한 연구

          최치원,송태식,엄정호 보안공학연구지원센터 2012 보안공학연구논문지 Vol.9 No.3

          본 연구는 군부대의 과학화 보안시스템 구축에 대한 운용시험평가를 토대로 부적합 사항을 보완한 무인 보안시스템의 운영방안을 제안하였다. 우리는 과학화 보안시스템에 대해 운용시험평가를 실시하 여 요구성능의 충족성, 군 운용의 적합성, 전력화지원요소의 실용성을 중점으로 취약점의 원인을 식 별하고 개선방향을 제시하였다. 그 결과 무인 보안시스템 구성모델의 표준화 부재와 구성장비의 기능 부족으로 제 기능을 발휘하지 못한다는 것을 알 수 있었다. 이에 군부대의 운영특성과 구성모델의 구 성요소인 감시/감지/통제 시스템간의 운영 표준화와 각 시스템별 발휘할 수 있는 성능 요구사항을 충족시키며 오경보율을 줄이고 향상된 운영방안을 제시하였다.

        • KCI등재

          사물인터넷 보안 기술 연구

          장봉임,김창수 보안공학연구지원센터(JSE) 2014 보안공학연구논문지 Vol.11 No.5

          최근 네트워크 및 스마트 기기의 발전으로 사람, 사물 등 각 객체 간 언제, 어디서나, 어떤 것이든 연결이 가능한 사물인터넷에 대한 관심이 높아지고 있다. 그러나 사물인터넷 서비스는 유·무선 네트 워크로 연결되기 때문에 통신 과정에서 발생하는 여러 가지 보안 위협 요인이 존재한다. 따라서 본 논문에서는 사물인터넷 서비스 환경의 보안 위협 요인과 그에 따른 보안 요구사항 및 보안 기술 등 에 대해 살펴보고, 사물인터넷 서비스 환경의 안전성 확보를 위한 보안 전략을 제시한다. The on-going developments of networks and smart devices have been increasing people’s attraction to Internet of Things which connects individuals to objects and anything anytime anywhere. However, since the Internet of Things service gets accessed through wire-wireless networks, there have been always these various security threats occurring during the telecommunication process. In the light of that, this thesis looks into the security threat factors in relation to the Internet of Things service environment as well as both the security requirements and the security technologies and consequently proposes security strategies to assure safety of the Internet of Things service environment.

        • KCI등재

          모바일 앱 소스코드 보안약점 자동탐지

          홍성문,최태형,도경구 보안공학연구지원센터(JSE) 2017 보안공학연구논문지 Vol.14 No.2

          모바일 앱 소스코드에 내재되어 있는 보안취약점을 악용하는 해킹으로 인한 보안 침해 및 개인정 보 유출 사고가 빈번히 발생하고 있다. 보안취약점을 야기하는 보안약점을 모바일 앱의 개발 과정에 서 제거하지 못하면 소스코드에 남아있게 되고, 보안 침해 사고 및 개인정보 유출 사고의 위험성에 노출될 수밖에 없게 된다. 보안약점을 해소하기 위해서는 소스코드 수준에서 보안약점을 제거하는 방 법이 더 효과적인데, 소스코드 수준에서 보안약점을 탐지하기 위해서는 각 보안약점으로 알려진 구문 적, 의미적 패턴을 찾아내는 정적분석 엔진이 필요하다. 본 연구는 소스코드에 존재하는 보안약점을 패턴으로 표현하는 패턴명세언어를 제안하고, 다양한 보안약점을 이 패턴 언어로 명세한 약점패턴데 이터베이스를 참고하여 소스코드에서 보약약점을 정적으로 탐지하는 도구를 설계 구현하고 성능을 평가한다. 행정자치부와 한국인터넷진흥원에서 제시하는 보안약점 47개에 대한 패턴을 기술하고, Android Java와 Objective C의 오픈소스 프로젝트를 대상으로 실험을 진행하였다. Recently, security-breach accidents have become a hot issue. It causes enormous financial losses and induces damage due to leakage of personal information of individuals. Security vulnerabilities appear in mobile applications as well, and serious problem about the leakage of sensitive information has also emerged. To overcome the security weaknesses, a method which improve the security at the source code level is the most effective way rather than to strengthen the security system from the external environment. In order to detect the security weaknesses at the source code level, it is necessary to have each analysis engine for the each rule of specific security weakness. In this paper, we propose pattern description language which describe the security weaknesses as a pattern to detect the weaknesses in source code level statically. We wrote 47 security weaknesses from Ministry of Public Administration and Security and Korea Internet Security Agency as patterns and experimented on open sources which are written in Android Java and Objective-C.

        • KCI등재

          사회공학 공격의 위험도 평가를 위한 지표 개발

          신동천,박영후 보안공학연구지원센터(JSE) 2017 보안공학연구논문지 Vol.14 No.2

          시스템 성능의 발달과 보안기술의 발전으로 인해 최근의 보안 관련 공격들은 시스템의 취약점을 이용한 공격보다는 시스템을 운영하는 사람을 목표로 하는 공격들이 다양하게 발생하고 있다. 따라서 가장 큰 취약점이 사람이며 사람 중심의 보안전략이 필요하다는 것이 이슈가 되고 있다. 하지만 사람 을 일차 목표로 하는 사회공학 공격들의 위험도를 분석하여 전략적으로 대처하고자 하는 연구는 진 행되지 않고 있다. 따라서 본 논문에서는 사회공학 공격 사이클 및 공격 기법과 일반 공격 위험도 수 치화 방법인 CVSS, CWSS, OWASP 위험등급 방법론 등을 분석하여 사회공학 공격의 위험도를 평가 할 수 있는 평가 지표를 제시한다. Due to the development of system performance and security technology, the first target of recent security attacks tends to be the people who operate the system, rather than the system itself. Therefore, one of the most crucial vulnerabilities is the people, which reflects the need for the human-centric security. To the best our knowledge, however, there is no previous works for such social engineering attacks through the analysis of risk assessment. In this paper, first we analyze the technologies of social engineering attacks and methodologies for common vulnerability assessment such as CVSS, CWSS, OWSAP Risk Rating Methodology. Then, based on the analysis, we develop risk assesment indexes for social engineering attacks.

        맨 위로 스크롤 이동