Earticle

선진 각국에서는 안전한 IT 환경을 보증하기 위하여, 다양한 정보보증제도를 시행하고 있다. 이 중 국내에서는 정보보호제품평가인 CC평가제도(Common Criteria)를 시행하고 있으며, 보호프로파일 (Protection Profile, PP) 및 보안목표명세서(Security Target, ST)를 활용하여 보안성 평가를 시행하고 있다. 현재, 스마트 기기에 대한 사용이 증가하면서 무선랜에 대한 무선정보보호에 관심이 증가되고 있으며, 무선랜에 대한 무선정보보호제품에 대한 수요가 높아질 것으로 예상된다. 이에 따라, 무선정 보보호제품에 대한 보안성평가가 필수적으로 요구되고 있으며, 무선정보보호제품군의 CC 평가에 대 비한 보호프로파일의 개발이 시급한 실정이다. 따라서, 본 논문에서는 안전한 무선랜의 사용을 관리하는 무선위협관리시스템인 AIRTMS V1.0을 소개하며, 무선정보보호제품군의 보호프로파일 개발에 참고자료로써 활용될 AIRTMS V1.0의 보안목 표명세서를 소개하고자한다.

In developed countries in order to guarantee a secure IT environment, have implemented a variety of information assurance systems. In Korea, PP and ST has been implemented by taking advantage of the CC. Currently, the increasing use of smart devices on the Wireless LAN to have increased interest in information security. So Wireless LAN for information security products is expected to increase demand for. Accordingly, the wireless information security product is essential for the security assessment is required, and the CC family of wireless information security is required in preparation for the development of PP. Therefore, in this paper that govern the use of a secure wireless LAN introduce AIRTMS V1.0 and wireless information security protection profile in the development of family AIRTMS V1.0 serve as references will be introduced in the Security Target.

In these days, many organizations try to manage their information system in safe way due to more rapidly change in information security system environment. Accordingly, in each country enforces CC(Common Criteria) and CMVP(Cryptographic Module Validation Program). In this paper we compare CC and CMVP, and develop documents for submission according to VE(vender requirement) in CMVP.

본 연구에서는 스마트폰 콘텐츠의 보안성을 높이기 위해 스마트폰 환경을 살펴보고 그에 따른 보안 방안을 제시한다. 스마트폰 환경은 모바일 기기, 클라우드, 소셜 네트워크, 비즈니스 모델로 분류하고 각각에 대한 패러다임의 변화를 연구한다. 보안의 대상이 되는 스마트폰 콘텐츠 분야는 3D게임, 음악, 인포메이션, 모바일 TV, SNS, 웹콘텐츠 등이 있으며, 본 연구에서는 이들에 대한 보안 정책의 가이드라인을 제시하였다.

This research is presented the plan for the high security of smart-phone contents. The smart phone environment is classified the mobile devices, cloud, social network service, and business model. Also, the smart-phone contents are categorized the 3D game, music, information service, mobile TV, SNS, and web contents. Consequently, we presented the reliable guide line of secure contents management policy.

This paper aims to analyze vulnerability of overlay networks for the existing P2P service and suggest a secure and efficient ESCORT network. Encryption functions are used to provide encryption, explicit mutual authentication and session keys are provided to ensure secure communication, and a middle object is suggested to maintain efficiency. Moreover, Time stamps are used for each communication process to provide effective network security service. Thus, the proposed ESCORT network provides not only security for P2P users but also other advantages such as user privacy protection, secure communication and effective security management through centralized control.

SW 개발 프로젝트 시, SW 품질 및 생산성 향상에 저해 되는 SW공학 가이드 부재가 존재한다. 그 중에서 SW공학 발전과 전문 SW공학 인력 양성의 필요성 인식이 존재하고 있다. SW공학 인력의 역량과 전문성을 강화시킬 수 있는 지속적 성장 체계 확립과 인력 활용 가이드 제시를 위하여 본 논문에서는 SW공학 표준 커리큘럼 개발을 소개한다. 프로젝트 수행 시 SW공학 표준 커리큘럼은 SW공학 전문 인력 확보를 위한 기준을 제시 하여, 조직 SW 공학 역량 강화를 할 수 있다. 본 연구에서는 SW개발 프로세스에 대해 설명하는 SW프로세스와 SW품질 교육과정을 소개하고자 한다.

There are SW engineering absence that cause the SW quality and Productivity Increase problems during software development project. Are exist necessity awareness of SW engineering growth and professional SW engineering manpower education. This paper define the SW Engineering standard Curriculum that establishment continuous growth and suggest guide manpower practical use guide. When performing the projects, we can suggest for SW Engineering professionals acquisition and standard to solve them by using Standard Curriculum for Software Engineering, which can strengthen manpower capacity the organization SW Engineering. This research provides solution of SW Process Curriculum about SW Development Process and SW Quality.

전력 수배전반 시스템은 외부의 고압 전력을 건물 내에서 사용하는 220V로 변환하여 공급하는 장치이다. 이러한 시스템은 고장의 발생을 예측하고 예방하는 방법이 존재하지 않는다. 본 논문에서는 배전반 내의 전류, 전압, 온도의 센서 데이터 분석을 통해 수배 전반 시스템의 고장을 예측하는 시스템을 설계하고 구현하였다. 고장 예측 시스템을 이용하여 수배전반 시스템의 동작 신뢰도를 높일 수 있다.

A power distribution system supplies power to a building by converting external high voltage power to lower voltage. There is no known system that can predict and prevent errors. In this paper, we designed and implemented an error prediction system that can gather and analyze the internal state data of power distribution systems. The error prediction system can improve operation reliability of power distribution systems.