디지털 라이브러리[ 검색결과 ]
요구 공학 과정에서 보안성과 사용성 요구사항 사이의 충돌을 발견하기 위한 온톨로지 기반 접근법
http://doi.org/10.5626/JOK.2018.45.11.1142
요구 공학 과정에서 보안성과 사용성 사이의 충돌을 다루는 일은 어렵다. 보안성과 사용성은 충돌하는 특성을 가지며 관련된 의미론적인 통합 연구가 부족하기 때문이다. 또한 보안 전문가의 수가 감소하고 있으며 요구 공학 과정에서 두 요소 사이의 충돌을 발견하는 방법이 마땅치 않다. 따라서, 우리는 보안성과 사용성의 정의, 기준, 그리고 지표에서 추출한 키워드를 연결하여 3계층의 보안성-사용성 온톨로지 지식 베이스를 구축하는 새로운 접근법을 제안한다. 게다가, 우리는 이 지식 베이스의 실용성을 논의하기 위하여 컴퓨터 공학 전공 학생들과 두 가지의 사례 연구를 진행하였다. 그 결과, 제안하는 지식 베이스를 사용한 그룹(팀 A)이 사용하지 않은 그룹(팀 B)보다 신뢰도가 높은 충돌을 더 많이 예측하였다. 제안하는 접근법은 사용자의 지식 수준에 상관없이 요구 공학 과정에서 보안성과 사용성 사이의 충돌을 발견할 수 있으며 지금까지 요구 공학 연구의 실질적인 부분에 대한 증명이 어려웠음에도 불구하고 요구 공학연구의 응용 가능성을 보여주었다.
공공 클라우드 환경에서 보안성 향상을 위한 전송계층 프로토콜 분석・평가
http://doi.org/10.5626/JOK.2018.45.1.76
정부 및 공공기관에서는 업무 및 서비스 제공에 있어 공공망을 활용한 클라우드 서비스를 촉진하고자 하나 공공망(인터넷)을 이용하는 구조로 인해 보안상의 취약점이 발생하기 쉽다. 이에 본 논문에서는 공공망을 사용하는 클라우드 네트워크의 일반적인 보안 취약점을 도출하고, 이를 기준으로 UDP와 TCP 계열 프로토콜(TCP, SCTP, MPTCP)의 보안 관련 특성을 비교 분석하였다. 비교 분석에는 신뢰성 및 보안성 요소를 사용하였으며, 보안 노출도를 평가하고 전송 프로토콜 중 보안성 측면에서 가장 적합한 프로토콜을 선정하였다.
