Earticle

웹 2.0은 정보의 개방을 통하여 인터넷 사용자들 간의 정보 공유와 참여를 이끌어내고, 이를 통하여 정보의 가치를 지속적으로 증대시키는 것으로 누구든지 웹에서 제공하는 각종 데이터를 활용하여 다양한 서비스를 제공할 수 있는 웹 환경을 의미한다. 본 논문에서는 유비쿼터스 컴퓨팅을 실현하기 위하여 도처에 존재하는 임베디드 시스템으로부터 정보 및 서비스를 제공 받을 수 있도록 임베디드 환경을 위한 서비스 플랫폼을 제안한다. 즉, 웹 2.0의 트랜드인 공유와 개방을 지원하기 위하여 임베디드 시스템에 탑재되어 실시간으로 다양한 정보와 서비스를 다수의 인터넷 사용자에게 제공할 수 있는 Open API 서비스 플랫폼을 설계 및 구현한다.

Web 2.0 leads participation of internet users and sharing of knowledge through a release of information, and continuously increases the value of information with that. In the environment, anyone can provide various kinds of services by utilizing a variety of released information. In this paper, we propose a service platform for embedded environment with which internet users can be provided with information and services from embedded systems existing everywhere to realize ubiquitous computing. That is, we design and implement Open API service platform running on an embedded system which provides various kinds of information and services to a number of internet users in real-time.

기존 클로즈 아키텍처의 비즈니스 프로세스 모델링의 문제점을 개선하기 위해 오픈 아키텍처 기반의 비즈니스 프레세스 프레임워크를 제안한다. 제안한 오픈 아키텍처 기반의 비즈니스 프로세스 프레임워크는 각 레이어에 매핑된 하위레이어의 모든 정보접근을 통해, 빠른 업무수행이 가능하다. 그러기위해 BPM(Business Process Model)과 SOA(Service Oriented Architecture), 그리고 CBD(Component Based Development)를 접목하여 빠르게 변화하는 비즈니스 환경에 적응하고, 급변하는 비즈니스 프로세스 추가/개선을 쉽게 가능케 한다. 본 논문에서는 개선된 오픈 아키텍처의 5-Layer 구조와 오픈 아키텍처의 BNF(Backus Naur Form)을 정의하였다. 각 레이어의 접근에 대한 보안 문제도 고려 중 이다.

To improve the problem of BPM(Business Process Modeling) based on the closed architecture, we propose BPF(Business Process Framework) based on the open architecture. On our proposed BPF based on the open architecture, it will possibly execute quick business work through which the above layer will access all information of the subordinate layers mapped on it. This approach is to develop the right application with reusing software components in time and easily under rapid business process changing/improving through mapping BPM, SOA(Service Oriented Architecture), CBD(Component Based Development). We also define 5-Layers of BPF(business Process Framework), and an BNF(Backus Naur Form) of constructing BPF. Security problem will be considering to access on each layer.

현재 국내ㆍ외적으로 다양한 정보보증을 위한 제도가 실시되어 있지만 급변하는 정보보호환경을 충분히 수용하지 못하고 있으며, 각 정보보증제도의 운영에 어려움이 발생하고 있다. 또한, 각 정보보증제도 간에서도 중복이 발생하여 정보보증노력의 손실이 발생하고 있다. 본 논문에서는 국내․외의 정보보증 제도를 조사하고 그 문제점을 파악한 결과, 우리나라도 응용수준의 정보시스템의 ‘인가 제도’가 필요하며 기존의 ‘보안적합성검증제도’를 개선해야함을 발견하였다. 이이 따라, 본 논문에서는 ‘정보시스템인가제도’를 설계하였으며, 이 제도는 미국의 인증ㆍ인가제도, FISMA프로젝트, 미국 FAA의 SPP제도, 영국의 SYS 및 FTA제도, 독일의 TSS제도를 참조하여 설계하였다. 또한, 본 논문은 본 연구팀이 개발했던 SRS(Security Requirement Specification) 프로젝트의 결과를 활용하고 있다. 본 논문에서 제시하는 ‘정보시스템인가제도’는 ‘제품평가’와 ‘시스템평가’로 구분하며, ‘제품평가’는 기존의 보안적합성검증제도를 개선한 것이며 ‘시스템평가’는 건축물의 준공검사 및 사용승인제도에 비유된다.

Recently, in each country, various information assurance scheme is enforced. But, can't be accommodating enough information security environment that change rapidly, and hard to operate each information security scheme. Also, repetition happens between information security scheme and dissipation of information assurance effort is occurring. Accordingly, in this paper analyzed information assurance schemes and designed suitability certification scheme using SRS(Security Requirement Specification).

OSGi는 로컬 네트워크에서 하드웨어 및 미들웨어에 대한 상호 호환성 및 안전한 접근을 위한 보안성을 보장한다. 홈 네트워크 서비스가 복잡해짐에 따라 홈 네트워크 내에 실시간 데이터를 생성하는 센서가 추가되고 이 센서들을 활용한 OSGi 응용 서비스들이 증가하고 있다. 하지만, OSGi 응용에서는 이러한 센서에서 획득 가능한 실시간 센서 데이터를 효과적으로 처리하는 방법에 관한 연구는 미진하다. 또한, 실시간 데이터를 처리하기 위하여 대부분의 OSGi 기반 응용에서는 응용에 종속적인 미들웨어를 사용하거나 실시간 데이터의 처리와 가공에 대해서는 고려하지 않는다. 따라서 본 논문에서는 OSGi 응용에서 실시간 데이터를 활용하여 서비스를 효율적으로 제공할 수 있는 OSGi 응용 프레임워크를 제안한다. 이를 위하여 OSGi 응용으로 하여금 표준화된 방법으로 실시간 데이터를 처리하도록 지원하는 ALE 기반 실시간 센서 스트림 처리 미들웨어와의 연동 방법에 대하여 제안한다.

OSGi provides interoperability between hardwares and softwares and security for safe access in local network environments. According to the complexity of services in a home network environment, the usage of newly constructed sensors which generate real-time sensor data stream are steadily growing in the network and OSGi application services are also increasing using those sensors. However, the researches to effectively process real-time sensor data stream generated by those sensors are not actively going on, nowadays. Also, almost of OSGi-based applications use application-dependant middleware to process real-time data and do not even consider the process and manipulation of real-time data stream in most cases. In this paper, we propose OSGi application framework to effectively provide home network services by using real-time data stream in OSGi applications. For this, the method of interoperability with ALE-compliant middleware is proposed to process sensor data stream in a standardized method.

Most of SCADA systems are Critical Infrastructures, so are vital to a nation and the incapacity or destruction of such systems would have enormous impact on the nation’s security, national public health or safety or any combination of those matters. SCADA security nowadays is mostly about providing a useful, but mainly "assured" methods to assess SCADA networks security. A lot of presenters talk about DefCon, BlackHats, password and vulnerability databases, SCADA tesing/assesing features. But the security doesn't stop with the hackers. This paper presents a new approach to SCADA security.

SCADA networks and its protocols are developed based on reliability, availability, and speed but with no or little attention paid to security. In particular, SCADA network using Modbus protocol is designed to be inherently insecure and vulnerable to attacks. The lack of common security mechanisms in the protocol such as authentication, confidentiality and integrity must be addressed. In this paper, SCADA networks insecurity will be studied through security exploitation and monitoring. A detailed analysis of the Modbus protocol message frame formats being sent between master and slave will be discussed to expose the insecurities by design. This will enable SCADA users to find ways to fix the security flaws of the protocol and design mitigation strategies to reduce the impact of the possible attacks. This paper will also provide security mechanisms on how to protect the SCADA critical infrastructures.

An Application programming interface or API is a set of routines, protocols, and tools for building software applications. A good API makes it easier to develop a program by providing all the building blocks. A programmer then puts the blocks together. Many companies provide free API services which can be utilized in Control Systems. SCADA is an example of a control system and it is a system that collects data from various sensors at a factory, plant or in other remote locations and then sends this data to a central computer which then manages and controls the data. In this paper, we designed a scheme for Weather Condition in Internet SCADA Environment utilizing data from an external Application Program Interface. The scheme was designed to double check the weather information in SCADA.