Earticle

현재 인터넷상에서 개개인의 정보 덩어리들이 자유롭게 전달되고 있다. 그러나 정보 패킷이 제3자에 의해 패킷 스니핑이 빈번히 야기되고 있는 실정이다. 그래서 전송되는 패킷에 많은 방법으로 암호화가 되고 있다. 본 논문에서는 이 같은 문제를 간단한 방법으로 해결하기 위해 Associative memory기법을 이용하여 구현하였다. 적용사례로 클라이언트/서버 환경 상에 암호화 기법의 적용을 위한 모델을 구현하고, 시뮬레이션을 통해서 이를 검증 하였다.

Today there are unrestrictedly transmitted an enormous amount of individual information on the Interne. But it was frequently happened to steal information with packet sniffing by 3rd party. So the transmitted information was made packet encryption with various methods. this paper shows one simple method for solving packet sniffing attack through implementing encryption with associative memory mechanism. As this application case, we implement the model for applying this encryption method on client/server environment, and show to verify this model through simulation

제어시스템은 원격지의 시스템을 효율적으로 감시하고, 관리하는 목적으로 사용되는 시스템으로, 전력, 가스, 상하수도, 교통 등의 국가주요시설의 운용에 사용되고 있다. 비공개 제어시스템 프로토콜 표준이 점차 국제 표준으로 공개됨에 따라, 공개된 표준은 공격자에게 제어시스템 및 네트워크 동작에 대한 더 많은 지식을 제공하게 되었으며, 점차적으로 제어시스템에 대한 사이버침해의 가능성과 위험성이 높아지고 있다. 제어시스템에 사이버 침해사고 발생 시 국가적 혼란을 야기 시킬 수 있으므로 특별한 보안관리가 요구된다. 본 논문에서는 DNP3 제어시스템 프로토콜 보안 취약점 및 취약점을 이용한 공격을 분석하고, 실험망을 구성하여 해당 취약점 존재 유무에 대한 실험을 수행 한다.

Industrial control system is the one that is used by the purpose of watching and managing remote systems efficiently. Industrial control system has been used in running the main faculty of countries such as electric power, gas, water supply and drainage, traffic systems etc. Most of control system protocols were proprietary standards developed by individual companies. Over the years, the industry has moved into accepting common open standard protocols. The open standards make it very easy for attacker to gain in-depth knowledge about the working of these Industrial control system. Gradually, the risk and threat of a cyber attack is also increased. In case cyber infringement accident happens to industrial control system, national confusion will be caused, so industrial control system is required to be managed with security. In this paper, We have analyzed security vulnerability and Attacks using security vulnerability in DNP3. The existence of relevant vulnerability verify by the help of experiments by a target of Industrial control system.

정보기술의 발달과 정보화가 확대됨에 따라 정보시스템의 안전한 관리에 대한 중요도가 커져가고 있다. 이러한 정보시스템의 안전한 관리를 위한 정보보호제품의 보안기능 검증을 통해 사용자에게 신뢰성에 대한 보증이 요구된다. 본 논문은 기존의 제품 평가내의 보안요구사항명세서 뿐만 아니라, 운영시스템 수준의 보안요구사항명세서 개발을 지원하는 SFRS v2.0 v2.0(Security Functional Requirement Specification)도구를 제시하고자 한다.

According as development and computerization of Information Technology are expanded, importance about safe management of information system. Assurance about authoritativeness is required to user through security function verification of information security product for safe management of information system. In this paper, presents security functional requirement specification(SFRS v2.0) v2.0 in product level(i.e., PP(Protection Profile) or ST(Security Target) in CC(Common Criteria)) and security requirement specification in system level(i.e., SPP(System Protection Profile) or SST(System Security Target) in ISO/IEC 19791).

본 연구의 목적은 u-러닝에 관한 대학생의 성별, 학년별, u-러닝의 경험 유․무 간의 차이를 알아보고자 한다. 본 연구를 위한 연구문제를 설정하면, 첫째, 성별에 따라 u-러닝의 학습효과 및 정보보안 인식에 차이가 있는가? 둘째, 학년별에 따라 u-러닝의 학습효과 및 정보보안 인식에 차이가 있는가? 셋째, u-러닝의 경험 유․무에 따라 u-러닝의 학습효과 및 정보보안 인식에 차이가 있는가? 이다. 연구대상은 전북의 00대학교의 교직과목을 수강하는 138명을 대상으로 약 2주간 설문조사를 실시하였으며 이에 대한 자료처리는 빈도분석과 검증을 사용하였다. 연구결과, 첫째, 성별에 따른 학습효과 및 정보보안 인식의 차이를 살펴보면, 학습 흥미도와 만족도에서는 남자가 여자보다 유의하게 높은 것으로 나타났으나 적극적인 학습 참여와 문제해결력 향상에서는 유의한 차이가 나타나지 않았다. 정보보안 인식에서는 여자가 남자보다 유의하게 높은 것으로 나타났다. 둘째, 학년별에 따른 학습효과 및 정보보안 인식의 차이를 살펴보면, 학습 참여와 문제해결력 향상에서는 1, 4학년이 2, 3학년보다 유의하게 높은 것으로 나타났으나 학습 흥미와 학습 만족도 그리고 정보보안 인식에서는 유의한 차이가 나타나지 않았다. 셋째, u-러닝 경험 유무에 따른 학습효과 및 정보보안 인식의 차이를 살펴보면, 학습 흥미도에서는 u-러닝 경험 무집단이 유집단보다 유의하게 낮은 것으로 나타났으나, 만족도에서는 u-러닝 경험 유집단이 무집단보다 유의하게 낮은 것으로 나타났다. 적극적인 학습 참여와 문제해결력 향상에서는 유의한 차이가 나타나지 않았다. 그리고 정보보안 인식에서는 u-러닝 경험 유집단이 무집단보다 유의하게 높은 것으로 나타났다.

The objective of this study is to investigate the difference in University students for u-Learning according to their sexes, grades, and experience or inexperience of the u-Learning. The issues presented in this study are determined as follows: First, are there certain differences in the learning effect and recognition of information security for u-Learning according to their sexes? Second, are there certain differences in the learning effect and recognition of information security for u-Learning according to their grades? Third, are there certain differences in the learning effect and recognition of information security for u-Learning according to their experience or inexperience of u-Learning? The subjective of this study was selected by 138 students who are taking lecture in teaching subjects at 00 University, Jeonbuk, in which surveys were carried out for two weeks, and the data was processed using frequency analysis and testing methods. First, in the results of this study on the difference in the learning effect and recognition of information security according to their sexes, although male students represented higher levels than female students significantly in the interest and satisfaction of the learning, there were no significant differences in the participation for the learning and improvement for solving problems. In the case of the recognition of information security, female students showed higher levels than male students. Second, in the case of the difference in the learning effect and recognition of information security according to their grades, although grades 1 and 4 represented higher levels than grades 2 and 3 significantly in the active participation for the learning and improvement for solving problems, there were no specific differences in the interest and satisfaction of the learning and the recognition of information security. Third, in the case of the difference in the learning effect and recognition of information security according to their experience or inexperience of u-Learning, although the group of u-Learning inexperience showed lower levels than the group of u-Learning experience significantly, the group of u-Learning experience showed lower levels than the group of u-Learning inexperience in the satisfaction. However, there were no significant differences in the active participation for the learning and improvement for solving problems. In addition, in the case of the recognition of information security, the group of u-Learning experience represented higher levels than the group of u-Learning inexperience significantly.

작년 방송통신위원회, 행정안전부, 지식경제부에서 공동으로 “클라우드컴퓨팅 활성화 종합계획”이 발표되었으며, 2014년까지 세계 최고의 수준의 클라우드컴퓨팅 강국으로 실현 하겠다는 내용이다. 특히, 방송통신위원회에서는 2009년 클라우드컴퓨팅 시범 서비스 준비를 위해 한국과학기술정보연구원을 통해 케이블방송 분야에 “클라우드컴퓨팅 서비스(Cloud Computing Service) 원천기술 개발사업”을 추진하였다. 그 이유를 보면 많은 정부지원사업 중 방송통신 산업계의 사업영역이 점차 확대화되어 가고 있고 과거 방송사업자는 지상파 방송과 케이블 방송사업자라는 인식이 컸으나, 현재는 위성방송, DMB, IPTV 등의 등장으로 텔레비전은 어디서 누구나 어떤 방식으로든 제공받을 수 있는 서비스가 되어가고 있기 때문이다. 더욱이 초고속 인터넷이나, 인터넷 전화서비스 등과 같은 IP를 이용한 서비스들은 인터넷 네트워크 제공 사업자에게 국한되어 있었으나, 전국적으로 구축된 광케이블을 활용하여 케이블TV사업자 역시 이러한 서비스를 소비자에게 다양한 형태로 제공하기 위함이다. 국내의 경우 인터넷 네트워크 제공사업자와 이동통신 사업자가 동일한 경우도 발생하여 방송통신 융합이라는 시장통합이 더욱 가속화 되어 가고 있는 실정이다. 본 논문에서는 클라우드 컴퓨팅(Cloud Computing)의 기술 및 국내외 동향을 살펴보고, 2009년부터 추진 되어온 범정부 차원의 클라우드컴퓨팅 서비스(Cloud Computing Service) 시장의 준비를 위한 노력과 클라우드 컴퓨팅 환경을 적용한 차세대 디지털 케이블 방송 서비스 기술 개발사례에 대하여 소개하고자 한다.

Last year, announced 'Cloud Computing Activation all-out plan in Korea Communications Commission, Ministry of Public Administration And Security and Ministry of Knowledge Economy. Korea Communications Commission propelled 'Cloud Computing Service Original Technology Development Project' through Korea Institute of Science and Technology Information(KISTI). In this paper, investigated a technology and internal and external trend of Cloud Computing Service. And introduce about digital cable broadcasting service technology development example that apply Cloud Computing Service Environment.

A smart home or building is a home or building, usually a new one that is equipped with special structured wiring to enable occupants to remotely control or program an array of automated home electronic devices by entering a single command. Conventional security systems keep homeowners, and their property, safe from intruders. A smart home security system, however, offers many more benefits. Home automation technology notifies homeowners of any problems, so that they can investigate. In this paper, we discuss smart home and security, we also review the tool related to smart home security.