이강수 연구실
한남대학교 컴퓨터공학과
이강수 교수
홈
이강수 연구실
한남대학교 컴퓨터공학과 이강수 교수
이강수 연구실은 컴퓨터공학과를 기반으로 소프트웨어공학 관점에서 신뢰성, 보안성평가 및 정보보호시스템 평가를 수행합니다. 웹엔지니어링 기반의 서비스 흐름을 분석하여 보안 기능과 신뢰성 실패 유형을 평가 항목으로 정리하고, 테스트 설계와 판정 규칙을 체계화하는 연구를 수행합니다. 또한 패트리넷과 비즈니스프로세스모델을 활용하여 프로세스 실행 제약과 데이터·권한 조건을 모델 수준에서 검증하는 방법을 연구합니다. 이를 통해 웹 기반 시스템의 변경 영향도와 평가 재현성을 높이는 절차를 확보하는 데 목적을 둡니다.
대표 연구 분야
연구 영역 전체보기
신뢰성·보안성 평가 기반 정보보호시스템 검증 연구
Reliability and Security Evaluation for Information Protection Systems
연구 분야 상세보기
신뢰성·보안성 평가 기반 정보보호시스템 검증 연구
Reliability and Security Evaluation for Information Protection Systems
연구 분야 상세보기
웹엔지니어링 기반 보안·신뢰성 평가 체계 연구
Web Engineering Approaches for Security and Reliability Evaluation
연구 분야 상세보기
패트리넷과 비즈니스프로세스모델을 활용한 프로세스 검증 연구
Process Verification Using Petri Nets and Business Process Models
연구 분야 상세보기
연구 성과 추이
표시된 성과는 수집된 데이터 기준으로 산출되며, 일부 차이가 있을 수 있습니다.
최신 논문
44
논문 전체보기
1
Article
|
·
인용수 0
·
2016An attack-target-method schema for cyber attack event database
Nam-jeong Kim, Mun-soo Gong, Gang-soo Lee
다수의 사이버 공격 사건이 지속적으로 발생하고 있다. 이러한 사건들은 서로 다른 관점에서 다양하게 기술되어 공격 사건 정보의 중복성이 증가한다. 본 논문에서는 이러한 문제에 대응하기 위해 공격자 분류, 공격 방법 분류, 자산 분류 체계를 제안하고 개발한다. 또한 공격자의 관점, 대상(자산)의 관점, 공격 방법의 관점을 통합한 스키마인 ATM-스키마를 함께 제시한다. 아울러, 해당 스키마를 활용하여 `공격 역량 평가 지원 시스템(attack capability evaluation support system)'을 구현한다. 이는 다양한 사이버 공격 사건의 공격 데이터베이스와 빅데이터를 효율적으로 구축하는 데 유용하다.
https://doi.org/10.1109/iceict.2016.7879705
Computer science
Schema (genetic algorithms)
Computer security
Cyber-attack
Data redundancy
Data mining
Information retrieval
Database
2
Article
|
인용수 1
·
2015Development of Managing Security Services System Protection Profile
Seung-Wan Son, Kwang-Seok Kim, Jung-Won Choi, Gang-soo Lee
Journal of Digital Contents Society
보안관제시스템은 보안관제를 위해 보안관제센터에서 운영하고 있는 시스템이다. 최근 인터넷 가입자의 급격한 증가와 더불어 생활 전반의 모든 일이 웹 서비스를 통해 이루어짐에 따라 네트워크 보안에 대한 필요성이 급격히 증가하였고, 이에 따라 사이버 보안관제가 큰 이슈가 되어 각 기관에서는 보안관제시스템을 구축하여 보안관제 업무를 수행하고 있다. 그러나 보안관제시스템에 대한 보안 기능 요구사항이 정확히 명시되지 않아 보안관제시스템을 구축 및 설계·개발하는 데 많은 어려움이 있어 보호프로파일의 필요성이 요구되는 실정이다. 본 논문에서는 보안관제시스템의 보안 기능 요구사항 명세를 위한 보안관제시스템 보호프로파일을 개발하였다.
https://doi.org/10.9728/dcs.2015.16.2.345
Security information and event management
Security service
Cloud computing security
Security through obscurity
Computer security
Security convergence
Security testing
Computer security model
Security management
Computer science
3
Article
|
인용수 0
·
2013development plan of nuclear cyber security system
Kyung‐Soo Han, Gang-soo Lee
Journal of the Korea Institute of Information Security and Cryptology
산업제어시스템은 초기에 주로 아날로그 형태로 구축되었다. 그러나 산업발전에 따라 운영에 필요한 센서들이 증가하면서 시스템이 복잡해지고 정밀함이 요구되어 디지털 설계의 필요성이 높아졌다. 그런 필요성에 발맞추어 디지털 시스템들의 안정성은 크게 향상되었고, 최근에는 원전을 포함한 대부분의 제어시스템들이 디지털로 설계되고 있다. 산업제어시스템의 디지털 활용이 점차 개방화 표준화되면서 잠재적인 사이버 위협세력에 의한 제어시스템 침투 및 파괴 가능성이 매우 높아졌다. 이에 따라 국내 외에서는 위협의 식별과 효과적인 대책마련을 위하여 다양한 노력을 기울이고 있다. 본 논문은 관련지침 분석을 통해 제어시스템과 원전제어시스템의 공통되는 보안요구사항을 취하고, 향후 원전 인 허가 요건으로 필수적인 원전 사이버보안 체계 개발방안을 제안한다. 산업제어시스템은 초기에 주로 아날로그 형태로 설계되었다. 그러나 최근에는 시스템이 복잡해짐에 따라 디지털 시스템 공학의 필요성이 증가하고 있다. 그 결과 디지털 시스템의 안정성이 향상되어 대부분의 산업제어시스템은 디지털로 설계된다. 산업제어시스템의 디지털 설계가 확대됨에 따라 시스템의 침투 또는 파괴와 같은 다양한 위협적 가능성이 매우 크게 증가하고 있다. 이에 따라 국내외 연구자들은 위험 분석과 대응방안 마련을 위해 다각적인 노력을 기울이고 있다. 본 논문에서는 관련 지침 분석을 통해 산업제어시스템과 원전제어시스템에서 공통되는 보안요구사항을 선정한다. 또한 본 논문은 계획 승인 심사에 필수적인 요소가 될 원전 사이버보안 체계의 개발 방안을 제안한다.
https://doi.org/10.13089/jkiisc.2013.23.3.471
Plan (archaeology)
Control system security
Industrial control system
Computer security
Risk analysis (engineering)
Control (management)
Security controls
Control system
Security system
Development plan
최신 특허
특허 전체보기
| 상태 | 출원연도 | 과제명 | 출원번호 | 상세정보 |
|---|---|---|---|---|
| 소멸 | 2005 | 공통평가기준 기반 다중 평가프로젝트를 위한 스케줄링방법 | 1020050063999 | - |
| 거절 | 2004 | CC기반 평가업무프로그램 템플리트를 이용한 간트챠트 스케줄링 | 1020040106880 | - |
| 거절 | 2004 | DTD기술을 이용한 CC기반 평가제출물 템플리트 작성방법 | 1020040103922 | - |
전체 특허
공통평가기준 기반 다중 평가프로젝트를 위한 스케줄링방법
상태
소멸출원연도
2005출원번호
1020050063999CC기반 평가업무프로그램 템플리트를 이용한 간트챠트 스케줄링
상태
거절출원연도
2004출원번호
1020040106880DTD기술을 이용한 CC기반 평가제출물 템플리트 작성방법
상태
거절출원연도
2004출원번호
1020040103922