풍뎅아 공부하자.

AHP기법을 이용한 소프트웨어 품질 평가 방법론 재정립 방안에 관한 연구
(A Study on a Re-Thesis Necessity of Software Quality evaluation Methodol ogy using AHP method)

성경상, 최인화, 황 준, 박찬길

디지털산업정보학회논문지
2009년 12월

Nowadays, lots of software that have similar functions is being produced. Hence it is getting more important to select the best and suitable software for each individual or company. Moreover, there are few trustworthy materials regarding to the objective procedure and criteria for the best evaluation of the software quality. To overcome these problems, benchmarking has been carried out. However, benchmarking is also confronting the limit of quality evaluation verification due to the difficult of the objectification of the major test items. To solve these problems, some others try to evaluate the quality of software using objective criteria of evaluation based on ISO/IEC standards. Nevertheless, this method using these defined evaluation items and criteria may result in not very reliable outcome. Therefore, this paper offers the evaluation items reflected in the characteristics of each software in order to prove the validity of the proposed method. Moreover, the objective and quantitative criterion which analyzes and reflects the organization characteristics using AHP methodology is applied to the experiment and performance evaluation. Hence we expect that the proposed method provides the needs of the re-establishment of software quality evaluation criteria and the improvement of process in terms of management.

효율적인 전자문서 관리를 위한 난수 재배열 기반의 키 관리 방법을 이용한 암호화 기법에 관한 연구
(A Study on the Encrypted Scheme Using Key Management Method Based on the  Random Number Rearrangement for the Effective E-Document Management)

김태욱, 성경상, 김정재, 민병묵, 오해석

정보처리학회 논문지
(2009년 05월)

전자문서의 많은 이점이 있음에도 불구하고 무단 유출, 파괴, 분실, 훼손의 위험이 상존하고 있다. 불법위조, 변조, 멸실로 부터 전자문서를 보호하기 위한 기술들이 절실히 요구되고 있다. 전자문서를 대상으로 하는 다양한 보안 기술들이 개발되어 있으나, 대부분 위,변조 및 부인 방지에 치중되어 있다. 본 논문에서는 기존 전자문서 관리시스템에 적용하고 있는 암호화 기술의 문제점을 제시하고, 전자문서 보호를 위한 암호화 알고리즘의 효율적 적용 방안을 통해 문제를 개선하고자 한다. 논문에서 제안하는 난수 재배열 방법을 이용한 키 관리 방안을 적용한 암호화 방식과 기존 전자문서 암호화 시스템과의 비교법에 의한 성능평가를 위해 중요 요소들을 비교 평가 수행하였으며, 안정성과 효율성 두 가지 측면에서 개선된 결과를 얻을 수 있었다. 

With all merits of electronic documents, there exist threats to the security such as illegal outflow, destroying, loss, distortion, etc. The techniques to protect the electronic documents against illegal forgery, alteration, removal are strongly requested. Even though various security technologies have been developed for electronic documents, most of them are emphasized to prevention of forgery or repudiation. This paper presents some problems in cryptography technologies currently used in the existing electronic document systems, and offer efficient methods to adopt cryptography algorithms to improve and secure the electronic document systems. To validate performance of the proposed random rearrangement method comparing with the existing cryptographies, basic elements have been compared, and it has been proved that the proposed method gives better results both in security and efficiency.

효율적 키 관리 방식 적용을 통한 전자문서 암호화에 관한 연구
(A Study on the E-Document Encrypted using the Effective key Management Method)

 김태욱, 성경상, 오해석

한국산학기술학회논문지
(2009년 02월)

전자문서의 중요성이 커지면서 효율적 운용 방안을 위한 많은 연구가 진행되고 있다. 그러나, 전자문서의 활용에 따른 많은 이점이 있음에도 불구하고 보안상의 위협에 노출되어 있다. 즉, 전자문서의 무단 유출, 파괴, 분실 훼손의 위험이 존재하며, 위 변조, 멸실방지에 대한 미비한 대응책뿐만 아니라 관리에 따른 어려움도 뒤따른다. 이러한 시점에서 전자문서 암호화 기술을 연계하여 다양한 암호 기술을 전자문서 관리 시스템에 적용함으로써 보다 안전하고 효율적인 서비스를 제공해야 한다. 따라서, 본 논문에서는 기존 전자문서 관리시스템에 적용하고 있는 암호화 방안의 문제점을 제시하고, 전자문서 보호를 위한 암호화 알고리즘의 효율적 적용 방안을 통해 문제를 개선하고자 한다. 안전성과 효율성을 고려한 모델을 위해, 본 논문에서는 빠른 연산 수행속도를 기반으로 암호화 과정을 수행하며, 전자문서의 안전한 보호를 위해 키 관리에 따른 어려움을 해결하고 사용자의 무분별한 행위 방지를 위한 키 관리의 개별적 관리 방안을 수행한다. 논문에서 제안하는 암호화 방식과 기존 전자문서 암호화 시스템과의 성능평가를 위해 기본적 요구사항 이외에 전자문서 암호화에 따른 중요 항목들의 요소들을 비교 평가 수행하였으며, 안전성과 효율성 모두 개선된 결과를 얻을 수 있었다. 

It also increases the competitive power of the nation. With all these merits of electronic documents, there exist threats to the security such as illegal outflow, destroying, loss, distortion, etc. Currently, the techniques to protect the electronic documents against illegal forgery, alteration or removal are not enough. Until now, various security technologies have been developed for electronic documents. However, most of them are limited to prevention of forgery or repudiation. Cryptography for electronic documents is quite heavy that direct cryptography is not in progress. Additionally, key management for encryption/decryption has many difficulties that security has many weak points. Security has inversely proportional to efficiency. It is strongly requested to adopt various cryptography technologies into the electronic document system to offer more efficient and safer services. Therefore, this paper presents some problems in cryptography technologies currently used in the existing electronic document systems, and offer efficient methods to adopt cryptography algorithms to improve and secure the electronic document systems. To validate performance of proposed method compare with the existing cryptographies, critical elements have been compared, and it has been proved that the proposed method gives better results both in security and efficiency.

상황 분석 방법론을 적용한 효율적 비즈니스 프로세스 모델링 방안에 관한 연구
(Study on the Business Process Modeling scheme using the Context Analysis methodology)

유치형, 성경상, 김정재, 나원식

디지털콘텐츠학회논문지
(2009년 01월)

비즈니스의 역동성은 매 해마다 새로운 기술도입으로 인한 거시경제적 힘에 의해 변화되어 왔다. 이러한 역동성은 기업의 정보통신 투자에도 막대한 영향을 끼치고 있다. 오늘날 IT투자의 가장 중요한 목표는 단순히 생산비용을 낮추는 것이 아니라, 최적화된 대량 생산을 위해 고객들과 파트너들에게 기업의 유용성을 높이는 데 있다. 따라서 기업들은 확장된 기업의 프로세스를 자동화하고, 통합하고 최적화 하기 위해 BPM을 통한 모든 역량을 집중하고 있다. 또한 RFID 응용시스템을 이용하여 기술적 측면에 접근함으로써 비즈니스 확장을 위한 시스템 개발에 주력하고 있다. 그러나 기술적 측면, 비즈니스 프로세스적 측면, 조직적 측면을 함께 고려하여야 성공적인 기업 역량을 이룰 수 있다. 따라서 본 논문에서는 기술적 요소인 RFID 시스템을 통해 조직적인 측면을 고려하여 비즈니스 프로세스에 접근하기 위한 접근 방법론을 제안하였다. 또한, 상황 분석 방법론을 적용하여 업무 분류에 따른 최적화를 꾀하고자 하였으며, 전송된 관련 프로세싱 절차 및 형식을 통해 이후 발생되는 반복적 과정을 최소화할 수 있는 사례 기반 방식을 활용함으로써 시간 인력 비용 요소를 절감할 수 있었다. 제안한 방법론을 통해 비즈니스 프로세스 분석에서부터 시스템 설계 및 분석에 따른 시간 비용 품질 및 고객의 만족 수준에 혁신적인 개선을 이끌어낼 수 있기를 기대할 수 있었다. 

The dynamics of business cycles has been changed by the macroscopic economic forces because of the introduction of new technical know-how each year. These the dynamics of business has a significant influence on the investment of enterprise in the information communication field. Today, the most important goal of the IT investment is simply not to lower the production cost any more, but to improve the usefulness for the customers and partners in order to obtain the optimized mass products. Therefore, the enterprises have been concentrating their all abilities on the automation, integration, and optimization of business process using BPM. In addition, they are concentrating their efforts on the business expansion by approaching the technical aspect using RFID application system. However, in order to accomplish a successful enterprise ability, the technical view, business process view, and organization view must be considered together. We suggested the method considering organization view, via the technical element, i.e., RFID system for approaching the business process. Furthermore, we tried the optimization of assignment using Context Analysis methodology and proposed the method to reduce the element with respect to the time, human, and expense by applying the Case Study method that minimizes the iteration times through the transmitted processing procedure and type. The proposed method gave us the expectation that it will bring out the innovative improvement with respect to the time, expense, quality, and customer's satisfaction in the process from the analysis of business process to the analysis and design of system.

RRM기반 키 관리 방안에 의한 전자문서 암호화에 관한 연구

(A Study on e-Document Encryption using Key Management Method based on the RRM)

성경상, 오해석

컴퓨터 정보학회
(2009년 01월)

전자문서를 대상으로 하는 다양한 보안 기술들이 연구 제시되고 있으나, 키 관리에 대한 어려움과 암호 알고리즘의 무거운 특성으로 안전성과 효율성의 반비례 관계가 발생하고 있다. 본 연구의 목적은 위와 같은 문제를 해결하기 위해 전자문서 암호 시스템에 적용 가능한 제안하는 RRM 기법을 응용하여 키 관리 방안에 적용함으로써 효율적인 암호화 과정을 수행하여 전자문서 보호 문제를 개선하는 것이다. 이를 위하여 난수정보에 규칙성을 부여함으로써 키 생성에 대한 이려움을 극복하고 키 테이블과 키셋 정보를 통해 키 관리 문제를 해결하며, 키셋 정보를 통해 복호화를 위한 연산 수행속도를 빠르게 진행할 수 있는 개선된 전자문서 암호화 시스템 수행을 위한 키 관리 방안을 제안한다. 제안하는 키 관리 방안을 통해 키 생성 연관성 문제를 해결함으로써 키 노출문제에 대한 안정성과 단순한 암복호화 과정에 비해 동일한 복잡도와 수행시간을 갖는 연산 기법을 이용하여 효율성을 높였으며, 전자 문서를 암호화 수행 후 관리를 함으로써 유출문제에 대한 문제도 해결할 수 있다.

전자문서의 안전한 보관 및 발급 서비스 확보를 위한 시스템 설계
(System Design for the Safe store and Issue Service Assurance of the E-Document)

성경상,김정재, 오해석

컴퓨터정보학회 논문지
(2008년 11월)

공인전자문서보관소는 전자기록의 진본성을 확인하고 보장하는 제도로서 법적인 보호 아래 보관되며, 전자기록 사항을 진정한 것으로 추정하고 전자기록의 내용이 변경되지 않았음을 입증한다. 그러나, 전자기록은 매체의존도가 높고 정보의 유실위험이 매우 높은 문제점을 가진다. 또한, 정보의 첨삭(첨부와 삭제)과 수정이 용이하기 때문에 전자기록의 진본성과 무결성에 대한 문제가 야기되고 있다. 현존하는 시스템에서는 다음과 같은 비효율성을 드러내고 있다. 원본성 보장을 위한 기존의 전자문서 암호화 방법은 하나의 대칭키로 전체 문서의 암호화 과정을 수행하며, 중간에 수정되어지는 정보가 발생시에는 해당 문서 전체 내용을 재스캔 및 재암호화 과정을 수행해야 한다. 이러한 비효율성을 극복하기 위해, 본 논문에서는 등록 요청된 전자문서에 대해 페이지의 연관성을 기반으로 하는 Link 정보를 이용하여 암호화하고 관리함으로써 해당 문서의 부분 정보 수정 요청시 발생하는 비용적 효율성을 극대화시켰으며, 키 관리의 복잡도를 증가시켜 정보 노출에 따른 문제점을 최소화함으로써 보안성을 향상시켰다. 

Certified e-Document Authority keep it with protection legal as a system a guarantee and identifies originality of an e-Record, It presume to be authenticity e-Records and contents of an e-Record prove what was not changed. But, e-Records has high medium degree of dependence and loss danger of information has very high problems. In addition, Because correction(attachment and deletion) and a revision of information are easy, a problem for integrity and the originality of an e-Record is caused. Existing system show the following inefficient. For the originality guarantee, an existing e-Documents encryption method accomplishes a encrypted process of a whole document with a symmetric key, if the information revised midway, the whole documents content must accomplish re-scanning and re-encryption process again. To get over such inefficient, this paper maximize efficiency which occurred at the time of partial information revision request by encryption and managing using the link information based on the linkage characteristics of the each page on the registered requested e-Documents, It was able to increase security configuration by minimizing problems on an information exposure through increasing complicated of the key management.

전자문서 보관 서비스의 정보유출 최소화를 위한 효율적 시스템 설계에 관한 연구

 2008년 11월

통신학회 논문지

A QoS Sheme for Multimedia Contents in Diffserv. Networks

  Tae-Wook Kim ; Jun-Ho Lee ; Kyung-Sang Sung ; Hae Seok Oh

ICHIT2008(한국)
(2008년 08월)

This paper proposes an approach to transmit of multimedia contents effectively in a rapidly changing Internet environment. At present, guaranteeing QoS in network has become an important subject to consider. When transmitting AF packets in a multi-DiffServ network environment, A network gives priority in an order of AF1, AF2, AF3 and AF4; on the other hand, B network reverses the order with priority of AF4, AF3, AF2 and AF1. In this case, AF1 packets that received the best quality service in A network will receive the lowest in B network, which results in dropping packets in B network and vice versa. This paper suggests a way to guarantee QoS between hosts by minimizing the loss of AF packet class when one network transmits AF Class packets to another network with differing principles.

A Study on an Effective Group Management Scheme for Secure Multicast Transmission in MIPv6

ISA 2008(한국)
(2008년 04월)

 While a lot of important information is being sent and received on the Internet, the information could be exposed to many threats, and the more the multicast service is various and generalized, the more the service range is widened. When a new member joins in or leaves from the multicast group, the group key, which the existing member used, should be newly updated. The existing method had a problem that the performance was depreciated by the key exchanging. This paper proposes the effective group management mechanism for a secure transmission of the multicast data on the multicast group.

유비쿼터스 환경의 인증 및 권한 메커니즘 동향을 통한 분산 인증기법 방안 연구
(A Study on the Distribute Authentication Method Scheme through Authentication and Right Mechanism Trend of the Ubiquitous Environment)

오동열, 성경상,
김배현, 오해석

한국사이버테러정보전
학회

 사용자가 접하는 정보 시스템과 어플리케이션에 대한 관리가 중요한 문제로 대두되면서 시스템 접근과 관리를 위한 방법론이 제기되고 있다. 여러 가지 형태의 인증 기술이 사용되고 있지만, 복잡한 인증 관리 및 운용에 따른 비효율성은 유 무선 환경의 다양하고 새로운 비즈니스의 성공적인 전개를 위해서는 부적절하다. 또한 서로 다른 인증 방식을 사용하는 모바일 컴퓨팅 환경 하에서 유연하고 연속적인 서비스를 기대하기란 매우 어렵다. 유비쿼터스 컴퓨팅 환경하에서는 상호운용성 및 보안성이 지원되는 분산 인증 방안을 연구 개발하는 것은 매우 중요한 사안이다. 이에 따라 본 논문에서는 유선(fixed) 컴퓨팅 환경에서뿐만 아니라 이동(mobile) 컴퓨팅 환경까지 고려한 유비쿼터스 컴퓨팅 환경으로 확장 가능한 분산 인증의 관리 및 운용 방안에 대한 요구사항과 권한 메커니즘에 대해 살펴봄으로써, 향후 진정한 유비쿼터스 환경에서의 분산형 인증기법에 관한 적극적인 참여를 유도할 수 있을 것으로 기대한다. 

While an information system and administration for an application that a user contacts with raise a head by an important problem, a system approach and methodology for administration are mentioned. Authentication technology of various configuration is used, but non-efficiency by complicated authentication administration and operation inappropriate use are for a successful expansion of various and new business of wire/wireless environment. In addition, under the mobile computer environment with different authentic method each other, it is difficult at all to expect flexible and continuous service. Under the ubiquitous computing environment, It is very important thing plan to research and develop compatibility and the side of variance authentication plan that preservation characteristics are helped. Hereby, This paper look around an requirement items and authority mechanism for the administration and the operation mechanism of the distributed authentication considering expansion possibility of the ubiquitous computing environment not only fixed computing environment but also mobile computing. In future, we expect it by can guide positive participation about distributed authentication technique of the genuine ubiquitous environment.