년 - 년
Spring Security와 Apache Shiro의 CSRF 공격 방어 기법 비교 분석 및 검증 KCI 등재
한국융합보안학회 융합보안논문지 제24권 제2호 2024.06 pp.79-87
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
본 논문은 웹 애플리케이션의 증가로 인해 소프트웨어 내 보안 취약점을 이용한 사이버 공격이 증가하고 있다. CSRF(Cros s-Site Request Forgery) 공격은 특히 웹 사용자와 개발자에게 심각한 위협으로, 사전에 예방해야하는 공격이다. CSRF는 사용 자의 동의 없이 비정상적인 요청을 통해 공격을 수행하는 기법으로, 이러한 공격으로부터 웹 애플리케이션을 보호하기 위한 방법은 매우 중요하다. 본 논문에서는 Spring Security와 Apache Shiro 두 프레임워크를 통해 CSRF 방어에 대한 성능을 비교 분석하고 검증하여, 효과적으로 적용 가능한 프레임워크를 제안한다. 실험 결과, 두 프레임워크 모두 CSRF 공격 방어에 성공 하였으나, Spring Security는 평균 2.55초로 Apache Shiro의 5.1초보다 더 빠르게 요청을 처리하였다. 이러한 성능 차이는 내부 처리 방식과 최적화 수준의 차이에서 비롯되었으며, 시스템 자원 사용 측면에서는 두 프레임워크 간에 차이가 없었다. 따라서 높은 성능과 효율적인 요청 처리가 요구되는 환경에서는 Spring Security가 더 적합하며, Apache Shiro는 개선이 필요하다. 이 결과는 웹 애플리케이션의 보안 아키텍처 설계 시 중요한 참고 자료로 활용되기를 기대한다.
This paper addresses the increasing cyber attacks exploiting security vulnerabilities in software due to the rise in web a pplications. CSRF (Cross-Site Request Forgery) attacks pose a serious threat to web users and developers and must be pr evented in advance. CSRF involves performing malicious requests without the user's consent, making protection methods c rucial for web applications. This study compares and verifies the CSRF defense performance of two frameworks, Spring Se curity and Apache Shiro, to propose an effectively applicable framework. The results show that both frameworks successfu lly defend against CSRF attacks; however, Spring Security processes requests faster, averaging 2.55 seconds compared to Apache Shiro's 5.1 seconds. This performance difference stems from variations in internal processing methods and optimiza tion levels. Both frameworks showed no significant differences in resource usage. Therefore, Spring Security is more suita ble for environments requiring high performance and efficient request processing, while Apache Shiro needs improvement. These findings are expected to serve as valuable references for designing web application security architectures
Comparison of Security Education Program of Woman Information Security Majors of Seoul Region KCI 등재
한국융합학회 한국융합학회논문지 제11권 제10호 2020.10 pp.107-113
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
IT기술의 발전에 따라, 여성인력의 사회 참여 확대와 함께 정보보호 여성의 인력 양성은 매우 중요한 이슈가 되고 있다. 그러므로 여성 정보보호 인력 양성의 방향을 파악하기 위해 관련 교육과정을 분석하는 것이 중요하다. 따라 서 본 논문에서는 국내 수도권의 서울 지역에 소재하고 있는 여성 정보보호 인력 양성 학과의 교육훈련 프로그램을 분석하였다. 본 논문의 주된 연구 목표는 여성 정보보안 인력양성 학과가 구성하고 있는 교육훈련 체계가 NIST 인력양 성 방향과 부합하고 있는지 검토하는 것이다. 연구 초점은 여성 정보보안 학과가 보안 전공별로 어떤 특성을 가진 교육 과정을 편성하는지, 그리고 어떤 직무 교육에 관심을 가지는지에 초점을 맞추어 연구하였다. 또한 본 논문에서는 해당 전공의 교육과정이 NIST 인력양성 프레임워크를 기준하여, 관련 대학의 전공들이 해당 직무에 부합하는 교육훈련 체 계를 가지고 있음을 확인할 수 있었다. 결론적으로 말해, 관련 전공들은 융합산업 보안의 인증 평가 인력이나 정보보안 개발인력, 그리고 일반적인 사이버 보안 인력 양성에 초점을 맞추고 있는 것으로 판단된다.
With the development of IT technology, along with the expansion of women's participation in society, the education training of information security women's workforce is becoming a very important issue. Therefore, it is important to analyze the relevant curriculum to identify the direction of fostering women's information security workforce. Therefore, in this paper, the education and training programs of the department for training women's information security workforce based in Seoul area of the Korean metropolitan area were analyzed. The main research objective of this paper is to review whether the education and training system, which consists of the department of women's information security human resources development, is in line with the direction of NIST's human resources development. The research focus was on what the women's information security department organizes courses with each security major and what task training is interested in. In addition, in this paper, we were confirmed that the curriculum of the relevant major is based on the NIST Human Resources Development Framework, and that the majors of the relevant universities have an education and training system that conforms to the relevant task. In conclusion, the related majors are judged to be focused on the development of certification evaluation personnel of convergence industry security or information security development personnel, and general cyber security personnel.
중소기업융합학회 융합정보논문지(구 중소기업융합학회논문지) 제9권 제9호 2019.09 pp.13-19
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
본 논문은 미국 정부가 추진하고 있는 커넥티드 차량에서 SCMS와 파일롯 정책에 대해 분석하였다. SCMS는 인증, 무결성, 프라이버시, 그리고 상호운용성을 보장한다. 미국의 SCMS 지원위원회는 국가단위의 SCMS를 설립하고 시스템 전반에 대한 통제 역할을 수행하고 있다. 물론 보안 정책 수립 그리고 절차와 훈련 프로그램을 도입한다. 본 논문에서는 C-ITS에 적용하는 SCMS의 필요성에 대해 논의하였다. 그리고 SCMS의 구조에 대해 분석하였고 미국 정부의 커넥티드 차량의 파일롯 정책에 대해 고찰하였다. SCMS의 필요성에 대한 논의에서 차량과 차량 사이에 SCMS의 역할과 책임성이 중요하다는 사실을 강조하였다. 보안 인증 관리시스템에서는 구조를 살펴보았는데 차량이나 RSU에 사용되는 인증서의 유 형에 대해 분석하였다. 인증서에 따른 기능과 특성을 분석하였다. 또한 SCMS가 가지는 비정상 행위에 대한 탐지와 경고 기능에 대한 고찰과 함께 기본 안전성 메시지의 기능에 대해서 분석하였다. 마지막으로 현재 미국 정부가 추진하고 있는 커넥티드 차량의 파일롯 프로젝트의 현황을 분석하였다. 테스트에 사용되는 환경과 함께 관련 메시지에 대해서도 분석하였 다. 파일롯 프로젝트를 추진함에 있어서 발생하는 논의점에 대해서도 살펴보았다.
This paper analyzed the SCMS and pilot policy, which is pursued by the U.S. government in connected vehicles. SCMS ensures authentication, integrity, privacy and interoperability. The SCMS Support Committee of U.S. government has established the National Unit SCMS and is responsible for system-wide control. Of course, it introduces security policy, procedures and training programs making. In this paper, the need for SCMS to be applied to C-ITS was discussed. The structure of the SCMS was analyzed and the U.S. government's filot policy for connected vehicles was discussed. The discussion of the need for SCMS highlighted the importance of the role and responsibilities of SCMS between vehicles and vehicles. The security certificate management system looked at the structure and analyzed the type of certificate used in the vehicle or road side unit (RSU). The functions and characteristics of the certificates were reviewed. In addition, the functions of basic safety messages were analyzed with consideration of the detection and warning functions of abnormal behavior in SCMS. Finally, the status of the pilot project for connected vehicles currently being pursued by the U.S. government was analyzed. In addition to the environment used for the test, the relevant messages were also discussed. We also looked at some of the issues that arise in the course of the pilot project.
Security and the Responsibility of the German State
경기대학교 인문학연구소 시민인문학 제31호 2016.08 pp.158-180
※ 기관로그인 시 무료 이용이 가능합니다.
6,000원
본 논문에서는 사회적 단위로서의 독일 국가(정부)가 어떻게 자신의 기능을 수 행하고 있는지, 그리고 사람들은 어떻게 특정한 윤리에 따라 행위하고 있는지에 대한 근본적인 물음들을 제기하고 있다. 특히 막스 베버의‘책임의 윤리학’과 ‘신념의 윤리학’사이의 차이점에 대한 구분이 이러한 문제들을 다루는 연구에 중요한 맥락을 제공하고 있다. 본 논문에서는 보다 구체적인 목표로 독일 정부 는, 무엇보다도 법치국가로서의, 내적인 혹은 외적인 안전에 대한 국가의 책무와 과제를 위해서 어떠한 노력을 기울이고 있는가?라는 물음을 제기하고 이에 대한 연구를 진행한다. 지난 10여 년간 독일 메르켈 정부는 경제적으로 눈에 띨 만한 건설적인 성과를 가져왔다. 또한 독일연방군(Bundeswehr)은 비록 전세계적인 안전을 위한 어떤 결정적인 역할을 하지는 못했다고 하더라도 적어도 파괴적인 전쟁 지역에는 참 가하지 않았을 정도로 세계의 안전 유지에 소극적이긴 하지만 나름의 역할을 수 행했다. 그러나 현재의 메르켈의 이민정책은 책임 윤리의 개념에 근간을 두고 있 는 것이 아닐 뿐더러 독일의 내적인 안전 유지에 기여하고 있지 못하다는 점에서 오히려 법치국가로서의 독일의 위상을 약화시킨다고 본다.
The article addresses the question of how social units, namely the German state, carry out their functions and how people act after a certain ethic. Max Weber’s distinction between an ethic of responsibility and an ethic of conviction gives us important clues for an examination. What does the German government do to fulfil its responsibilities and tasks, particularly, how does it enforce law, internal and external security? These are other objects of investigation. In the past decade, Merkel’s government has brought about some constructive results in the economic field. The German Federal Armed Forces, the Bundeswehr, have not increased international security in any significant way, but it also did not participate in destructive wars. Merkel’s migration policy, which can not be explained with the concept of an ethics of responsibility, has rather contributed to weakening the rule of law and internal security.
Security Characteristics of D-MAC in Convergence Network Environment KCI 등재
한국디지털정책학회 디지털융복합연구 제12권 제12호 2014.12 pp.323-328
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
융합망에 사용되는 D-MAC 프로토콜은 사물간 무선링크를 연결하기 위해 설계된 프로토콜이다. 이 프로토 콜은 이웃 노드 가운데 로컬 데이터 교환과 수집을 위해 제공되고, 싱크로부터 센서 노드로 제어패킷과 관심 패킷이 분배된다. 본 논문에서는 융합망의 D-MAC 보안 인증 적용 여부에 따른 전력소모 효율성에 대해 분석하였다. 인증 기법이 MAC 통신에 적용될 경우, 인증처리 유무에 따라 프리앰블의 에너지 소비 여부가 연관이 된다. 인증이 적용 될 경우 서비스 공격에 대응하여 에너지 소비가 감소된다. 향후 보안 인증기법에 관련한 연구를 수행할 계획이다.
D-MAC protocol is used convergence network, which is designed to connect wireless link between things. This protocol is supported to local data exchange and aggregation among neighbor nodes, and distributed control packet from sink to sensor node. In this paper, we analysis about efficiency of power consumption according to whether or not security authentication of D-MAC in convergence network. If authentication scheme is applied to MAC communication, it is related to power consumption of preamble whether or not with and without authentication process. It is reduced to energy consumption against denial attack of service, when it is applied to authentication. Future work will take the effort to deal with security authentication scheme.
Security Review of B-MAC Communication Protocol KCI 등재
한국디지털정책학회 디지털융복합연구 제11권 제12호 2013.12 pp.447-452
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
B-MAC 프로토콜은 WSN을 위해 설계된 적용적인 프리엠블 샘플링 기법을 사용하는 잘 알려진 MAC 프로 토콜이다. 이 논문에서 우리는 B-MAC 보안 취약성에 관해 살펴보았으며, 슬립 거부 공격의 취약성과 재연공격 문제 에 따른 B-MAC 프로토콜의 각 단계에 소비되는 전력을 분석하였다. 연구결과로부터 일반적인 B-MAC 통신을 위한 신뢰성, 효율성, 보안을 제공하는 전력에 효율적인 인증 기법의 필요성에 대해 고찰하였다. 이 연구는 B-MAC에서 전력소비와 가능한 서비스 거부 공격 취약점에 대한 사례연구이다.
Berkley Media Access Control (B-MAC) protocol is one of the well-known MAC protocols, which uses adaptive preamble sampling scheme and is designed for wireless sensor networks (WSN). In this paper, we are reviewed about security vulnerability in B-MAC, and analyzed the power which is consumed at each stage of B-MAC protocol according to vulnerability of denial of sleep(DoS) and replay problem. From our analytical results, it can be considered the need of power efficient authentication scheme which provides the reliability, efficiency, and security for a general B-MAC communication. This is the case study of possible DoS vulnerability and its power consumption in B-MAC
Security Measure in International Sports Event held by Local Governments KCI 등재후보
대한지방자치학회 한국지방자치연구 제14권 제2호 통권39호 2012.08 pp.161-179
※ 기관로그인 시 무료 이용이 가능합니다.
5,400원
우리나라는 2014년 인천아시안 게임, 2018년 평창동계올림픽 등 세계인들이 주목하는 국제행사를 준비하고 있다. 이러한 준비는 국가적인 차원에서만 대응해서는 안 된다. 국제스포츠행사 시 주최측에서는 대테러 대책 및 경호경비 활동에 만전을 기해야 한다. 이는 테러리스트의 입장에서는 그들의 목표를 효과적로 이룰 수 있는 가장 좋은 기회라 할수 있으며, 테러대상 또한 특정인으로 한정하지 않아도 되고, 많은 사람들과 요인들이 한 장소에 집중적으로 모이는 회의장과 시설은 언론매체 등을 통해 공개되어 보다 용이하게 테러를 감행할 수 있기 때문이다. 이에 본 연구에서는 향후 한국 지방자치단체에서 개최되는 국제스포츠행사를 안전하게 치루기 위한 경호경비대책을 제시하고자 하였다. 국제스포츠행사에 대한 경호경비대책의 기본 방향은 첫째, 대규모 국제스포츠행사의 안전대책으로 가장 중요한 것은 선수들이 장기간 투숙하는 숙박시설과 경기를 치르는 경기장에 대한 안전대책이 중요하다. 둘째, 테러 및 안전관련 정보의 국제적 공유이다. 셋째, 평상시에도 정부가 적극적으로 나서 테러리즘에 대한 연구와 다각적인 대책을 수립해야 할 것이다. 넷째, 사이버 테러에 대한 철저한 대비책을 마련해야 한다.
Korea is preparing international events, to which world people pay attentions, such as 2014 Incheon Asian Game and 2018 Pyeongchang Winter Olympic. The event should not be prepared only by country. Hosts should pay attention to anti-terrorism measures and security in international sports event. The terrorism organizations can perform terror more easily because it is the best opportunity to perform terror, it is not necessary to limit terror targets, meeting place and facility where many people and honored guests gather are precisely informed via press media. The purpose of this study is to suggest the method to host international sports event safely in Korea in the future. The basic direction for security measure in international sports event can be suggested as follows. Firstly, the most important thing in large-scale international sports event is the safety measure in accommodation where athletes stay for a long time and stadium where sports game is performed. Secondly, it is necessary to share terrorism and safety information internationally. Thirdly, government should research terrorism and take diversified measures actively. Fourthly, it is necessary to take a preventive measure for cyber terrorism.
한국경영정보학회 Asia Pacific Journal of Information Systems 제21권 제3호 2011.09 pp.51-69
※ 기관로그인 시 무료 이용이 가능합니다.
5,400원
Security has been considered one of the most critical issues for managing IT resources in many organizations. Despite a growing interest and extensive research on security at various levels, little research has focused on the comparison of security knowledge levels between different cultures. The current study investigates and compares the security knowledge level between Korea and the U.S. Based on the literature review of spyware, Hofstede’s cultural dimensions, and security knowledge, this study identifies three constructs (i.e., security familiarity, spyware awareness, and spyware knowledge) to examine the difference of security knowledge levels between Korea and the U.S. Six hundred ninety-six respondents from Korea and the U.S. participated in the survey, and an in-depth analysis based on analysis of covariance (ANCOVA) was carried out. The results show that the levels of security familiarity, spyware awareness, and spyware knowledge are significantly lower in Korea than in the U.S., as expected. These findings present a significant association between national culture and security knowledge, and the degree of individualism (or collectivism) plays an especially critical role in the perception of security. A number of implications for academia and practitioners emerge. Limitations and future research directions are discussed in the conclusion.
Research on Security Model and Requirements for Fog Computing : Survey KCI 등재
한국융합학회 한국융합학회논문지 제9권 제5호 2018.05 pp.27-32
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
4차 산업혁명시대 핵심인 IoT(사물인터넷) 기술이 발전하면서 다양한 적용 분야가 생겨나고 있으며, 그에 따른 서비스를 이용하는 사용자 수도 대폭 증가하고 있다. 주변 환경에 흩어져 있는 수많은 IoT 디바이스들에 의해 생성되는 실시간 센싱 데이터들을 실시간 클라우드 컴퓨팅 환경에 전송하여 저장하는 것은 시간 및 저장 공간에 대한 효율성이 적합 하지 않다. 따라서 이러한 문제들을 해결하기 위해서 응답시간을 최소화 하면서 처리 시간이 효율적으로 관리가 될 수 있도 록 하는 포그 컴퓨팅이 제안되었다. 그러나 포그 컴퓨팅이라는 새로운 패러다임에 대한 보안 요구사항이 아직 정립되지 않고 있다. 클라우드 끝단에 있는 센서노드들은 컴퓨팅 파워가 높지 않기 때문에 보안 모듈을 적용하기가 어렵고, 보안 모듈 적용 시에 경량화된 프로토콜 적용을 통하여 보안과 효율성을 수립하여야 한다. 따라서 이 논문에서는 포그 컴퓨팅에 대한 보안 모델 제시와 포그 컴퓨팅에 최적화된 보안 요구사항을 제시하여 안전한 포그 컴퓨팅 발전에 기여한다.
IoT technology is developing with various application areas in 4th Industrial revolution. There are many users using the application services. Sensing data from various environment need to be transferred to cloud computing storage and store in the cloud storage. However, physical distance from the end node to cloud computing storage is far away, and it is not efficient to transfer data from sensors and store the sensing data in the cloud storage whenever sensing data happen. Therefore, Fog computing is proposed to solve these problems which can process and store the sensing data. However, Fog computing is new emerging technology, there is no standard security model and requirements. This research proposes to security requirements and security model for Fog computing to establish a secure and efficient cloud computing environment.
A Study on Security Factors on Online Shopping - focus on internet bookshops -
대한안전경영과학회 대한안전경영과학회 학술대회논문집 U-Korea를 안전으로 선도하는 U-안전경영 2005.11 pp.418-422
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
Electronic commerce has provided another access for consumers to purchase products, but some researches have pointed out that there are difficulties for companies to do business on web. For lack of trust, many people not prefer purchasing through virtual channels. Based on the literature review, this study aims at empirically testing the impact of website design on individual trust in internet firms. From statistic analysis, we will conclude that security, interaction, and navigation functionality will affect on-line trust.
대한안전경영과학회 대한안전경영과학회지 제7권 제4호 2005.10 pp.193-206
※ 기관로그인 시 무료 이용이 가능합니다.
4,600원
In recent years, electronic commerce has provided another access for consumers to purchase products. Shopping on line provides much information and less searching cost for customers, but some researches have pointed out that there are difficulties for companies to do business on web. For lack of trust, many people not prefer purchasing through virtual channels. Based on the literature review, this study aims at empirically testing the impact of website design on individual trust in internet firms. From statistic analysis, we will conclude that security, interaction, and navigation functionality will affect on-line trust. The result of this study may provide some managerial implications, especially for firms which want to enter on-line businesses.
중소기업융합학회 융합정보논문지(구 중소기업융합학회논문지) 제11권 제10호 2021.10 pp.144-150
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
본 논문의 연구목적은 5G 통신네트워크 보안에서 표준화가 진행되고 있는 상황에서 주요 고려 사항인 슬라이싱 보안 정책에 대한 방향을 검토하고, 5G 통신 네트워크 가상화의 보안 취약점 진단 항목들을 도출하며, 위험관리에 대한 주요 논의 사항들을 분석하고 제시하는데 있다. 연구방법은 유럽 핵심보안 연구기관인 ENISA(European Union Agency for Cybersecurity)의 5G 통신네트워크의 가상화 보안 정책 방향과, 국외 주요 관련 저널로부터 5G 통신네트워크의 가상화 보 안정책과 취약점 분석 등의 연구 내용을 분석에 활용하였다. 본 논문의 연구 결과에서는 5G 통신 네트워크의 가상화 보안에 서 보안구조를 정리하였고, 보안 위협들과 위험관리 요소를 도출하였다. 또한 위험관리 영역에서 보안 서비스별로 취약점 진단 항목들을 도출하였다. 본 연구의 기여도는 여전히 논의 되고 있는 5G 통신 네트워크 가상화 보안에서 보안 위협 항목들 을 요약하였다는 것과, 유럽의 5G 통신네트워크 사이버보안 방향을 파악 할 수 있었다는 것, 그리고 5G 통신 네트워크의 가상화 보안에 고려되어야 하는 취약점 진단 항목들을 도출하였다는 데 있다. 아울러 본 연구의 결과는 국내 5G 통신네트워 크 가상화 보안을 위한 취약점 진단 항목들을 개발하는데 기초 자료로 활용 될 수 있다. 향후 5G 통신네트워크 가상화 보안의 취약점 진단 항목에 대한 상세한 진단 프로세스를 연구하는 것이 필요하다.
The purpose of this paper is to review the direction of the slicing security policy, which is a major consideration in the context of standardization in 5G communication network security, to derive security vulnerability diagnosis items, and to present about analyzing and presenting the issues of discussion for 5G communication network virtualization. As for the research method, the direction of virtualization security policy of 5G communication network of ENISA (European Union Agency for Cybersecurity), a European core security research institute, and research contents such as virtualization security policy and vulnerability analysis of 5G communication network from related journals were used for analysis. In the research result of this paper, the security structure in virtualization security of 5G communication network is arranged, and security threats and risk management factors are derived. In addition, vulnerability diagnosis items were derived for each security service in the risk management area. The contribution of this study is to summarize the security threat items in 5G communication network virtualization security that is still being discussed, to be able to gain insights of the direction of European 5G communication network cybersecurity, and to derive vulnerabilities diagnosis items to be considered for virtualization security of 5G communication network. In addition, the results of this study can be used as basic data to develop vulnerability diagnosis items for virtualization security of domestic 5G communication networks. In the future, it is necessary to study the detailed diagnosis process for the vulnerability diagnosis items of 5G communication network virtualization security.
Complexity of Peace and Security Environment and Nuclear Deterrence Revived
한국평화종교학회 평화와 종교 제3호 2017.06 pp.27-60
※ 기관로그인 시 무료 이용이 가능합니다.
7,600원
Nuclear deterrence was the cornerstone of British Defence and Foreign Policy throughout the second half of the twentieth and into the twenty-first century. The decision on whether to renew the United Kingdom’s independent nuclear capability and continue as a nuclear power is an imminent one; entwined with this is the issue of the continued relevance of nuclear deterrence theory. Is it a relic of the Cold War and can it be applied in the complex security environment the UK finds itself in today? This Paper analyses the cases for and against nuclear deterrence and the continued relevance of nuclear deterrence theory, using various research materials. It considers whether nuclear deterrence has achieved what its proponents claim; preventing global conflict and the use of Weapons of Mass Destruction (WMD). It assesses the continued relevance of nuclear deterrence in the light of evolving and complex international threats. It then considers how the theory can evolve to meet and/or deter those threats. It concludes that nuclear deterrence is not merely a relic of the Cold War. It remains relevant today, not least in preventing full scale conflict between nuclear powers; the numbers of which have grown and are likely to grow further. Although to remain relevant and credible, the theory and the capability must continue to evolve.
Factors Affecting Customers’ Perceived Security and Trust in the Use of Electronic Payment Systems
한국경영정보학회 한국경영정보학회 정기 학술대회 지식기반산업과 IT Convergence 2008.11 pp.311-318
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
It is commonly believed that better security improves trust, and that the perception of better security and trust will, in principle, ultimately increase the use of electronic commerce. In fact, customers’ perceptions of the security of electronic payment systems have become a major factor in the market breakthrough of electronic commerce. In this paper, we examine issues related to security in the context of electronic payment systems, from the viewpoint of customers. This study proposes a conceptual model that delineates the determinants of consumer-perceived security and consumers’ trust in security aspects as well as the effects of perceived security and trust on electronicpayment use. To test the model, structural equation modeling is employed to analyze data that has been collected from 219 respondents in Korea. Our findings are intended to guide service providers in dealing with the security aspects of electronic payment systems. The research can also provide a theoretical foundation for academics.
Issues Related to RFID Security and Privacy
한국경영정보학회 한국경영정보학회 정기 학술대회 2007년 International Conference 2007.06 pp.951-958
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
Radio Frequency Identification (RFID) is a technology for automated identification of objects and people. RFID may be viewed as a means of explicitly labeling objects to facilitate their "perception" by computing devices. RFlD systems have been gaining more popularity in areas especially in supply chain management and automated identification systems. However, there are many existing and potential problems in the RFlD systems which could threat the technology s future. To successfully adopt RFID technology in various applications. we need to develop the solutions to protect the RFID system s data information. This study investigates important issues related to privacy and security of RF1D based on the recent literature and suggests solutions to cope with the problem.
A Survey Study on Standard Security Models in Wireless Sensor Networks
중소기업융합학회 융합정보논문지(구 중소기업융합학회논문지) 제4권 제4호 2014.12 pp.31-36
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
Recent advancement in Wireless Sensor Networks (WSNs) has paved the way for WSNs to enable in various environments in monitoring temperature, motion, sound, and vibration. These applications often include the detection of sensitive information from enemy movements in hostile areas or in locations of personnel in buildings. Due to characteristics of WSNs and dealing with sensitive information, wireless sensor nodes tend to be exposed to the enemy or in a hazard area, and security is a major concern in WSNs. Because WSNs pose unique challenges, traditional security techniques used in conventional networks cannot be applied directly, many researchers have developed various security protocols to fit into WSNs. To develop countermeasures of various attacks in WSNs, descriptions and analysis of current security attacks in the network layers must be developed by using a standard notation. However, there is no research paper describing and analyzing security models in WSNs by using a standard notation such as The Unified Modeling Language (UML). Using the UML helps security developers to understand security attacks and design secure WSNs. In this research, we provide standard models for security attacks by UML Sequence Diagrams to describe and analyze possible attacks in the three network layers.
Technology Trends and Policies for IoT Security
ASCONS IJEMR VOLUME 4 Number 1 2020.03 pp.1-6
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
We are already living in the Internet of Things. The Internet of Things (IoT) refers to a networked state where things or humans can interact closely through embedded communication systems. As IoT technology is introduced into the industrial production sector, it is possible to visually check the production process and supply chain flow of factories and increase efficiency through integrated management that transcends the physical boundaries of factories and companies. Furthermore, IoT technology is also used for other areas, such as smart-factory, health-care, and vehicles, so the importance of the security is also receiving its attention as well. The network technology including IoT is getting more advanced, but the research for the security is incomplete. So, in this research, we have explored to the concept and the element of the IoT technology, and some attacking factors to the IoT security. Furthermore, we will look at some security technology and other supporting policies to suggest some solutions for the direction for the currently improving IoT security.
한국전문경영인학회 전문경영인연구 제27권 제4호 통권 제80호 2024.11 pp.293-301
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
본 연구의 주된 목표는 해당 국가가 정책적으로 정보보안 기술을 효과적으로 채택하고 구현할 수 있는 기반을 마련하여 국제무역을 고도화하는 현실화 부분에 있다. 국제 무역을 촉진하기 위해서는 우선 다양한 블록체인 수용 및 상호 운용성 아키텍처에 대한 표준 BaaS 모델을 확보하는 것이 필수적이다. 특히 퍼블릭 블록체인 수준에서는 국가적 신뢰를 보장하는 BaaS를 구축함으로써 국제 무역 분야에서 관련 블록체인 기술 활용, 무역 문서의 실시간 호환성 및 진위성 검증과 같은 서비스를 개발하는 것이 필수적이다. 또한 BaaS 표준화 수준에서는 다양한 블록체인의 운영 및 관리를 위한 연계 인터페이스 및 데이터 표준화를 통해 국제 무역 플랫폼을 구축하여야 한다. 국제 금융 및 규제 혁신을 위한 금융 서비스 규제 준수 요구 사항과 개인정보 보호와 같은 법적, 체계적 요구 사항을 분석하여 블록체인 관점에서 기술 및 서비스 표준화 항목을 도출하고, 국제 무역 정보를 연계하여 표준화 우선순위를 결정하는 것 또한 국제무역 고도화를 위한 매우 중요한 선결 요인이다. 마지막으로, 시스템 통합 및 기술 호환성을 활성화 하기 위해서는 AI, IoT, 빅데이터, 이종 블록체인 플랫폼 등과의 상호 운용성 및 운영에 필요한 레거시 시스템 및 프로토콜 사양을 분석하고, 이를 기반으로 블록체인 및 분산앱 서비스 기술 표준화 요구사항을 국제 무역 프로세스에 적합하도록 국제 표준화하여야 한다.
In order to promote international trade, it is essential to secure a standard BaaS model for various blockchain acceptance and interoperability architectures. In particular, at the public blockchain level, by establishing a BaaS that guarantees national trust, it is possible to develop services such as real-time compatibility and authenticity verification of trade documents by utilizing the relevant blockchain technology in the field of international trade. In addition, at the level of BaaS standardization, it is necessary to establish an international trade platform through a linkage interface and data standardization for the operation and management of different blockchains. It is very important to analyze financial service regulatory compliance requirements for international finance and regulatory innovation and legal and systematic requirements such as personal information protection to derive technology and service standardization items from a blockchain perspective and determine standardization priorities by linking international trade information. Lastly, in order to activate system integration and technology compatibility, it is most necessary to analyze the legacy system or protocol specifications required for interoperability and operation with AI, IoT, Big Data, and heterogeneous blockchain platforms, and to standardize the blockchain and distributed app service technology standardization requirements based on this to suit the international trade process.
4,000원
이 연구의 목적은 국내 스포츠안전에 대한 경각심이 높아지고 있는 가운데 스포츠안전과 가장 밀접한 관련성을 갖는 전공분야 학생들을 대상으로 스포츠안전 교육을 실시한 후, 현실적 안전의식이 전공교육만족에 미치는 영향 관계를 규명하고자 한다. 이 연구의 대상은 2019년 3월~2021년 8월 31까지 충남지역에 위치한 S대학교 스포츠전공 대학생 중 스포츠안전 관련 수업을 수강한 경험이 있는 학생들을 대상으로 편의표본 추출법을 활용하여 표본을 추출하였다. 총 104명이 설문조사에 응답했다. 이 연구에서는 IBM의 SPSS 23.0, AMOS 23.0을 활용하여 빈도분석, 확인적 요인분석, 신뢰도분석, 상관분석, 다중회귀분석을 실시하였다. 결과는 다음과 같다. 현실적 안전의식 요인 중 안전수준의식, 안전성 신뢰, 생활안전의식 모든 요인이 전공교육만족에 유의한 영향을 미치는 것으로 나타났다.
The purpose of this study is to investigate the relationship between the effect of realistic safety awareness on major education satisfaction after sports safety education. The purpose of this study was from March 2019 to August 31, 2021, among college students majoring in sports at S University located in the Chungnam area, who had experience taking sports safety-related classes. The total of 104 people participated in the survey. In this study, frequency analysis, confirmatory factor analysis, reliability analysis, correlation analysis, and multiple regression analysis were performed using IBM's SPSS 23.0 and AMOS 23.0. The result is as follows. Safety level awareness, safety trust, and life safety awareness factors had a significant effect on major education satisfaction.
다차원 안보위협과 융합 안보 - 탈근대 사회에서의 안보와 치안의 융합현상에 대한 이해 - KCI 등재
한국보안관리학회(구 한국경호경비학회) 시큐리티 연구 제31호 2012.06 pp.157-185
※ 기관로그인 시 무료 이용이 가능합니다.
6,900원
오늘날 사이버 공간의 도래와 일상화라는 증강 현실의 확대, 그리고 세계화로 인한 인간과 물품, 그리고 문화의 빠른 이동 등의 결과는 우리가 생산을 하고 경제활동을 하고 문화생활을 하는 일상의 혁명적인 변환뿐만 아니라 우리가 상대방을 공격하고 파괴하는 범죄나 전쟁 등의 폭력 사용에서의 혁명적인 변환을 가져왔다. 그리고 이러한 환경 조건의 변화는 개인적인 차원에서 지역적 차원, 그리고 국가적 차원과 지구적 차원에 걸쳐 다른 차원에서 각각 존재해 왔던 여러 다양한 차원의 안보 또는 치안의 위협들을 서로 결합시킴으로서 이러한 여러 다른 차원의 안보 또는 치안의 위협들을 다차원 안보위협의 총합이라는 형태로 오늘날 우리의 삶과 개개인의 안전과 국가적 단위에 심각한 위협이 되도록 조건지우고 있다. 이 논문은 이러한 다차원 안보위협의 총합이 서로 얽혀 있으며 각각의 개별 안보 위협들의 총합을 함께 바라보는 통합적 시각을 가질 때 문제의 근원적 실체를 제대로 이해할 수 있고 우리가 직면하고 있는 공포의 실체를 정확히 파악할 수 있음을 보여주고자 한다. 이 글에서 제시하는 개념인 융합안보라는 개념은 다차원 안보위협의 총합에 대한 통합적 네트워크적 응전의 방식을 개념적으로 제시한 것이다. 융합안보는 기존의 국가안보와 치안이라는 분절적 시각을 극복하고 국가안보와 치안을 통합적으로 인식하고 정보기관, 군, 경찰, 검찰, 소방, 민간 경비 등의 각 영역들의 경계를 넘어 통합적으로 접근함으로서 오늘날 다차원 안보위협이 던지고 있는 도전들에 대한 응전의 방식들을 만들어 가고자하는 개념적 노력이다. 그와 함께 이 논문은 융합안보와 관련하여 해외의 주요 국제기구와 국가들에서 시도되고 있는 통합적 네트워크적 대응 방안들에 대해서도 소개하고자 한다. 글쓴이는 지난 10년간 미국, 러시아, 이스라엘, 우즈베키스탄, 오스트리아, 캐나다, 멕시코, 독일 등지를 돌면서 관찰하였던 사항들과 여러 교육, 훈련과 세미나, 콘퍼런스, 그리고 개인적 접촉 등의 기회를 통해 가졌던 여러 관련 전문가들과의 인터뷰 등의 내용을 종합하여 유엔 등 국제기구와 세계의 여러 주요 국가들에서 시도되어오고 있는 오늘날의 보다 복잡한 안보위협들에 대한 융합적 대응방안들, 즉 기관의 네트워크적 협력, 데이터베이스의 구축 및 교류 등 을 소개할 것이다.
Today, the emergence of cyberspace and advancement of globalization caused not only the transformation of our productive and conventional life but also the revolutionary transition of use of destructive violence such as crime and warfare. This transition of environmental condition connects various security threats which separatedly existed in individual, local, national, and global levels in the past, and transformed the mechanical sum of all levels of security threats into the organic sum of multi-dimensional security threats. This article proposes that the sum of multi-dimensional security threats is caused by the interconnectivity of various different levels of security threats and the integrated interdisciplinary perspective is essential to properly understand the fundamental existence of today's security problem and the reality of fear that we face today. The holistic security, the concept proposed here, is to suggest the mode of networked response to multi-dimensional security threats. The holistic security is suggested to overcome the conventional divisional approach based on the principle of "division of labor" and bureaucratic principles, which means more concretely that national security and criminal justice are divided and intelligence, military, police, prosecution, fire-fighting, private security, and etc. are strictly separated into its own expertise and turf. Also, this article introduces integrated security approaches tried by international organization and major countries overseas with the respect of the holistic security. The author have spent some substantial experience of participant observation, meetings, seminar, conference, and expert interviews regarding the issues discussed in the article in various countries including the United States, Russia, Austria, Germany, Canada, Mexico, Israel, and Uzbekistan for the last ten years. Intelligence and information on various levels of security threats and security approaches introduced in this paper is obtained from such opportunities.
0개의 논문이 장바구니에 담겼습니다.
선택하신 파일을 압축중입니다.
잠시만 기다려 주십시오.