Earticle

본 논문에서는 침입탐지 방법 중 오용탐지모델에서 오용탐지율을 향상시키기 위하여 인간의 면역 시스템을 적용한 탐지자 생성 모델을 제안 한다. DARPA에서 제공된 sendmail 데이터에 대하여 10CV 방법을 이용하였다. 정상 적인 시스템 호출을 비정상적인 시스템 호출로 판단하거나 비정상 시스템 호출을 정상적인 시스템 호출로 판단하는 오용 탐지율을 실험하고 분석하였다. 실험에서 임의의 비정상적인 시스템 호출만으로 생성된 탐지자와 임시 탐지자 중에서 정상적인 시스템 호출을 ‘비정상’이라고 판단하거나 비정상적인 시스템 호출을 ‘정상’이라고 판단하는 임시 탐지자를 제거한 탐지자를 생성하여 실험하였다. 실험에서 임의의 비정상 시스템 호출만을 탐지자로 선택한 오용 탐지율보다 면역 시스템을 적용한 탐지자의 오용 탐지율이 0.3% 향상되었다.

In this paper, we propose a detector generation model which is applied to immune system to improve the misuse detection rates in misuse detection models. 10cv method is used to sendmail data which is provided by the DARPA. We experimented and analyzed the misuse detection rate that is either judgment of the normal system call as abnormal system call or judgment of the abnormal system call as normal system call. In the experiment, between detector which was generated by any abnormal system call and temporary detector. I did experiments with a new detector which was removed temporary detector which made a wrong decision for normal system call as an abnormal system call and abnormal system call as a normal system call. The misuse detection rate of detector which is applied to the immune system is greater than the other detector by 0.3%.

본 논문은 정보화경영체제를 인증획득한 중소기업이 왜 인증을 취소하는 가에 대한 원인을 분석하여 중소기 업의 정보화경영체제를 지속적이고 체계적으로 추진하도록 개선방안을 마련하는데 목적을 두었다. 연구결과 정보화 경영체제의 인증이 정보화경영의 기본을 준수하고 기업의 정보화경영체제 정착을 위하여 필요한 기업이 인증받고 유지했으나 정보화지원사업의 변화에 따라 지원기관의 요구조건이 없어지게 되면서 인증유지의 필요성을 느끼지 못하는 경영진의 관심과 지원부족, 그리고 전사원의 협조부족으로 인하여 취소와 반납이 나타나게 되는 것으로 분석 되었다. 이러한 원인과 연관되어 있는 요인으로는 ‘지속적인 문서화 작업’으로 인한 것으로 나타났으며 이러한 요인 이 중소기업에서 정보화경영체제를 유지하는데 어려운 문제로 인식되고 있어서 이를 위하여 정보화경영체제 추진 담당자의 채용과 인증유지를 위한 심사비 등을 부담으로 느끼는 중소기업의 경영자가 인증을 유지하지 못하고 반납 및 취소를 하고 있는 것으로 분석되었다.

The objectivity of this study is to analyze why revocation of certification of Information Management System(IMS) increase in small and medium-sized enterprises. In this study, the main causes of revocation is the correlation between customers and enterprises. In other words, the decreases of request of customer to IMS bring about the decreases of interest of enterprises. As a result, enterprises don't feel the need of IMS, which cause revocation of IMS. This study will be helpful in improving IMS for small and medium-sized enterprises to avail themselves of the system.

임베디드 시스템의 발전으로 인해 다양한 품질 속성에 대한 요구사항들이 증가하고 있다. 배터리를 사용하는 모바일 임베디드 시스템의 경우 제한된 전력공급으로 인해 시스템의 전력소모를 절감하기 위한 노력이 요구된다. 특 히 임베디드 시스템에 탑재되는 소프트웨어들이 점차 복잡해지고 다양한 기능을 수행함에 따라 소프트웨어에 대한 소모전력 절감 연구들이 관심 받고 있다. 또한 최근에는 모델 기반 소모전력 분석을 통해 소프트웨어 개발 초기 단계 에서 소모전력 요구사항을 반영하기 위한 연구들도 진행되고 있다. 따라서 본 논문에서는 SysML(Systems Modeling Language)의 Parametric 다이어그램을 이용한 모델 기반 소모전력 분석 기법을 제안한다. 제안하는 기법은 Parametric 다이어그램의 특성을 이용하여, 실제 전력소모를 유발하는 소프트웨어의 행위에 대한 모델을 작성한다. 이를 기반으로 소프트웨어의 실행으로 인한 소모전력 값을 도출할 수 있으며, 같은 기능을 갖는 모듈들에 대한 소모전 력 품질속성을 비교할 수 있다는 장점이 있다.

Various quality requirements have increased in developing embedded systems. One of those requirements in mobile embedded system is to reduce energy consumption because of limited power supply. Especially as the complexity of embedded software is increased, the interests of the software energy consumption analysis is also increased. In recent years, some studies has been carried out model-based analysis because it can be able to reflect energy consumption requirements in design phase. In this paper, we proposes a model-based energy analysis technique using SysML parametric diagram. The proposed technique designs software activity model using characteristics of parametric diagram, and then energy consumption value by the execution of the model is derived. Our technique has merit that can perform tradeoffs analysis for energy quality property between different implementations.

본 논문에서는 정보화경영체제 인증을 받은 국내 중소기업을 대상으로 인증 유지기간이 재무지표와 어떤 관계에 있는지를 분석하였다. 인증의 유지기간과 재무비율 간의 관계를 알아보기 위하여 단계별 회귀분석을 이용하 여 분석하였다. 실증분석의 결과를 요약하면 다음과 같다. 첫째, IMS 인증유지간에 대한 차이분석 결과 기업의 위험성을 나타내는 유동비율, 부채비율 및 고정장기적합률이 인증기간이 길수록 개선되는 것으로 유의하게 나타났다. 이결과는 IMS 인증이 기업의 위험성을 감소시키는 효과가 있는 것으로 추정된다. 둘째, 인증 유지기간에 대한 상관관계분석 결과 일부 변수간에 높은 상관관계를 나타내었다. 따라서 다중공선성의 문제를 회피하기 위하여 단계별 회귀분석을 실시하였다. 단계별 회귀분석 결과 고정장기적합률과 매출액증가율 두 개의 변수가 유의한 결과를 보였다. 이와 같은 연구결과는 인증 유지기간이 길수록 고정장기적합률은 낮아지며, 매출 액증가율은 증가하는 것을 의미한다.

This paper analyzes business performance that together influence firms to adopt IMS, which is the standard primarily concerned with an IMS. We predict that the firm's financial characteristics will also influence the IMS adoption in our analses. This study tests three hypotheses on management performance of adoption of IMS. The main findings are as follows. The first hypotheses is supported in terms of debt ratio, fixed assets to net worth and fixed liabilities, net sales groth rate respectively at the 1%, 5%, and 5% significance level. The second hypotheses is supportrf in terms of gross margin on sales and total assets turnover at the respective rates of 1% and 10% significance level. The third hypotheses is supported in terms of current ratio, debt ratiom fixed assets to net worth and fixed liabilities at the respective rates of 10% and 1% significance level.

글로벌 경쟁구도 시대에 기술의 창출·확산·활용을 통한 혁신주도형 경제로의 변화가 전 세계적으로 가속화되 고 있다. 글로벌 기술 및 시장 환경의 변화에 따라 국내 중소기업들의 해외 진출에 대한 기업 지원에 있어서 체계적인 지원 체계 및 효율적인 정보 관리에 대한 진화가 요구된다. 이를 위해 해외 주요 국가들의 기술 수준 및 사업화 동향 을 조사, 분석하고, 주요 국내외 기술사업화 기관 및 프로그램들의 지원 유형 및 비즈니스 모델을 전략적으로 분류, 분석하며, 이를 토대로, 국내 중소기업들의 해외 글로벌 시장 진출을 위한 진출전략 및 정보 지원방안을 도출하고자 한다.

This study aims to achieve the following goal. Goal is to do the comparative analysis through the in-depth investigation of global technology commercialization agencies and program. In the era of global competition, The change to the innovation-driven economy through the creation and diffusion of technology is accelerating in the world. For the global technology and market changes and efficient information management, systematic support system for local SMEs is required. To this end, we researched and analyzed the level of technology and commercialization trends in major foreign countries, and major domestic and international institutes, and technology commercialization programs. Based on this, we draw the domestic SMEs' expansion strategy and information support plan to enter the global market.

최근 클라우드 컴퓨팅과 모바일 인터넷 서비스의 급속한 발전은 사용자가 언제 어디서나 인터넷을 통하여 원하는 컴퓨팅 자원을 제공받고 지불하는 모바일 클라우드 서비스 환경으로 변화하고 있다. 그러나 모바일 클라우드 환경에서 사용자가 사용하는 모바일 기기를 사용자가 분실하였을 경우 사용자의 정보유출 및 외부에 위탁한 정보에 대한 접근통제 우회 등의 보안 위협에 대한 대응방법이 미흡한 실정이다. 본 논문에서는 모바일 클라우드 사용자가 서로 다른 레벨의 다른 사용자에게 안전하게 서비스를 제공하기 위한 클라우드 서비스 접근 제어 모델을 제안한다. 제안 모델은 다양한 접근 보안 정책을 적용할 수 있도록 사용자 및 단말이 인증을 수행할 때 역할기반의 접근권한 관리를 수행한다. 또한, 제안된 모델은 사용자의 속성 정보를 이용하여 사용자 인증 과정 전에 처리하기 때문에 통신 오버헤드 및 서비스 지연을 낮추고 있다. 실험 결과, 제안 모델이 기존 모델보다 패킷 인증 지연시간은 평균 3.7% 향상되었고, 인증서버의 처리량은 평균 10.5% 향상된 결과를 얻을 수 있었다.

The rapid development of cloud computing and mobile internet service changes to an mobile cloud service environment that can serve and pay computing source that users want anywhere and anytime. But when user misses mobile device, the respond to any threat like user's personal information exposal is insufficient. This paper proposes cloud service access control model to provide secure service for mobile cloud users to other level users. The proposed role-based model performs access authority when performs user certification to adapt various access security policy. Also, the proposed model uses user's attribute information and processes before user certification therefore it lowers communication overhead and service delay. As a result, packet certification delay time is increased 3.7% and throughput of certification server is increased 10.5%.

최근 기업이 다양한 IT 기술을 기업 업무에 적용하면서 기업에서 처리되는 정보화 서비스의 안전성도 점점 요구되고 있다. 기업에서 요구하는 다양한 IT 기술이 기업의 정보화 서비스에 적용되면서 기업에서 보호해야 하는 정보가 타 기업에 유출되는 보안 사고가 증가하고 있지만 기업의 정보화 서비스 보호에 대한 대응방법이 미흡한 실정 이다. 본 논문에서는 기업에서 중요시 되는 정보를 권한별로 분류하여 사용자의 접근제어를 통해 정보 유출과 같은 보안 사고를 줄이기 위한 기업 정보화 보안 서비스 모델을 제안한다. 제안된 모델은 정보에 접근하는 사용자의 권한 과 역할을 관리자가 중앙 관리하여 정보에 접근하는 사용자가 이상징후가 포착되면 정보 접근을 차단한다. 또한, 제안 모델은 재난으로부터 기업 정보를 보호하고, 신속하고 체계적인 복구 및 운영 연속성 전략을 수립함으로써 기업 의 정보화 서비스 구축에 활용할 수 있다.

Recently, the safety of being processed in a corporate enterprise with a wide range of IT skills applied to the Corporate Affairs information services are increasing requirement. Businesses that are required by various IT corporate information technology services to companies that need to protect information being leaked to other companies, a security incident has been applied and is growing, but is lacking about how to respond to the protection of corporate information services. In this paper, the information that is important in the corporate authority by the user's access control model to reduce the number of security incidents such as information leakage and security services for enterprise informatization is proposed. The proposed model can be used in order to block the access of the users to access information managed by a central administrator role and the rights of users to access information any abnormality has been captured. In addition, the proposed model can take advantage of protecting corporate information from the systematic recovery and operational continuity strategies to build your company's information services.