• 제목, 요약, 키워드: 무결성

검색결과 1,181건 처리시간 0.046초

무결성이 강화된 역할 그래프 모델의 정형적 명세 (A Formal Specification of Role Graph Model Increasing Integrity)

  • 최은복;이형옥
    • 한국멀티미디어학회논문지
    • /
    • v.7 no.11
    • /
    • pp.1620-1629
    • /
    • 2004
  • 접근제어의 목적은 컴퓨팅 자원 및 통신 정보자원 등을 부당한 사용자로부터 사용되거나, 수정, 노출 파괴와 같은 비합법적인 행위로부터 보호하는데 있다. 대표적인 보안 정책 중에서 Biba모델은 정보의 무결성을 보장하지만 상업적인 환경에 적용되기는 다소 미흡하며, 역 할기반접근제어 정책은 상업적인 측면의 보안정책에 적용이 가능하지만 접근되는 객체의 중요도에 따른 등급이 고려되어 있지 않아 정보의 무결성을 해칠 우려가 있다. 본 논문에서는 기존의 역할 그래프 모델에 무결성 등급을 갖는 사용자와 객체를 배정하여 주체의 무결성 등급과 역할에 관련된 객체의 무결성 등급에 따라 권한을 부여하므로 수많은 접근권한을 관리하는데 융통성을 제공할 뿐 아니라 정보의 무결성을 보장한다. 또한, 세분화된 역할들의 제약조건들을 명세 언어인 Z를 이용해 정형화된 구조로 명확하게 표현함으로써 접근제어정책에 대한 설계 및 구현시 시간과 비용 절감효과를 기대할 수 있다.

  • PDF

보안부팅+측정부팅: 리눅스 부팅 과정의 무결성 보장 (Secure Boot + Measured Boot: Guaranteeing the Integrity of the Linux Booting Process)

  • 이윤재;유시환
    • 정보과학회 컴퓨팅의 실제 논문지
    • /
    • v.23 no.8
    • /
    • pp.504-509
    • /
    • 2017
  • 부팅 과정의 보안성은 대단히 중요하다. 최근의 루트킷이나 가상머신 등을 이용한 공격은 부팅 과정에 대한 무결성이 보장되지 않으면, 어떠한 운영체제 수준의 보안도 무력화할 수 있음을 보여준다. 세종 정부청사 해킹 사례에서도 부팅 과정의 무결성이 보장되지 않음으로 인해, 해커는 윈도즈 운영체제 사용자의 개인패스워드 인증 과정을 모두 건너뛰고 중요 데이터 파일을 탈취, 변조하였다. 본 논문에서는 리눅스 부팅과정에서의 무결성을 보장하기 위하여 기존의 secure boot와 measured boot를 분석하고, 이들의 취약점 및 한계성을 개선하는 부팅방법을 제안한다. 제시하는 부팅에서는 펌웨어가 전체 부팅과정에서 실행되는 모든 부트로더와 커널의 무결성을 검증하도록 하였으며, 외부 TPM 장치에 부팅과정의 무결성을 기록함으로써 바이오스 설정 변경이나 부팅과정에서의 설정 변조 등을 추적할 수 있다.

소프트에어 무결성 수준에 따른 내부품질 척도의 선정 (Selecting Internal Quality Metrics by Software Integrity Level)

  • 이종무;정호원
    • 한국정보과학회논문지:소프트웨어및응용
    • /
    • v.27 no.12
    • /
    • pp.1155-1162
    • /
    • 2000
  • ISO/IEC 14598-4(소프트웨어 제품의 구매자 평가 지침)는 소프트웨어 평가에서 무결성 수준의 중요성을 전제로 품질특성의 우선순위를 제시하고 있다. 그러나 이러한 제시는 현실에 적용한 것이 없는 이론적인 것이다. 본 연구에서는 ISO/IEC 14598-4에서 제시한 무결성 수준에 따른 품질특성의 중요도가 타당성이 있는지를 실증하였다. 중요도 산출을 위해 15명을 면담 조사하였으며, 이는 중요도 계산을 위한 AHP를 활용하기에 충분한 표본의 개수이다. 본 연구결과와 ISO/IEC 14598-4에서 제시한 품질특성의 중요도 순위는 일부가 상이하게 나타났다. 또한 척도를 이용한 소프트웨어 품질경영을 시작할 때 통상적으로 권고되는 척도의 수 범위(최소 4개~최대 8개) 내에서 무결성 수준에 관계없이 동일한 척도가 선정되었다.

  • PDF

지문인식시스템 무결성 검증 도구 구현 (The Implementation of Integrity Verification Tool for Fingerprint Recognition Systems)

  • 윤덕현;김기욱;김창수
    • 한국멀티미디어학회:학술대회논문집
    • /
    • /
    • pp.941-946
    • /
    • 2002
  • 지문인식 시스템이 네트워크 기반에서 서버 매칭 형식으로 운영될 경우 클라이언트 매칭과는 달리 데이터의 전송과정에 많은 취약성이 존재한다. 지문인식은 휴대의 불편함이 없고, 분실이나 도난의 위험성도 없으며, 추측이 거의 불가능하므로 높은 안전성을 제공하는 장점을 가지고 있다. 그러나 지문데이터는 한 번 도난을 당하거나 네트워크 상에서 전송 도중 공격자를 통해 도청이 된다면 그 사용자는 앞으로 지문인식을 이용할 수 없다는 단점이 존재한다. 이에 대하여 전송 포맷 기술과 전송 데이터 보안의 표준화가 이루어지고 있다. 따라서 본 논문에서는 클라이언트에서 추출한 지문 특징점 데이터를 매칭을 위해 서버로 데이터를 전송할 경우 무결성의 적합성을 검증하기 위한 도구를 구현하였다. 신분위장 및 재전송 공격들의 위협으로부터 안전한 사용자 신분 확인을 보장하기 위해서 전송되는 지문 데이터의 인중, 무결성, 기밀성이 요구되며, 이를 위해 지문 데이터의 MAC(Message Authentication Code)과 암호화 기법을 이용하였다. 이때 전송 데이터의 기밀성을 위해서 Triple-DES와 SEED 암호 알고리즘을 사용하였고 무결성을 위해 MD5와 SHA-1 해쉬 함수를 사용하였다. 클라이언트에서 데이터를 전송할 때 두 가지의 지문데이터를 전송하는 실험을 통하여 결과를 비교하였다. 첫째, 변조된 지문데이터를 전송하였을 경우 데이터가 변조되었음을 알려주는 결과를 보여준다. 둘째, 변조되지 않은 지문데이터를 전송하였을 경우 이 데이터는 변조되었다는 메시지를 출력함으로써 무결성 검증 실험은 이루어진다.

  • PDF

정보기술환경에서 무결성, 능력, 배려 요인이 신뢰에 미치는 영향에 대한 분석 (Effects of Integrity, Ability, and Benevolence on Trust Buildup in Information Technology Environment)

  • 남수현
    • 디지털융복합연구
    • /
    • v.9 no.6
    • /
    • pp.313-323
    • /
    • 2011
  • 본 연구는 신뢰형성의 선행변수인 무결성, 능력, 배려라는 세 요인을 중심으로, 정보기술환경에서 이들 선행변수는 신뢰형성에 어떤 영향을 미쳤는지를 1981년부터 2010년까지 뉴욕타임즈에 게재된 관련 기사를 이용하여 분석하였다. 주요 분석결과는 무결성이 신뢰에 부정적 영향을 미쳤다고 보고한 사례가 86%, 능력과 배려는 신뢰형성에 긍정적 영향을 준 사례 비율이 70%와 71%로 나타났다. 통계적 검정결과는 무결성의 신뢰파괴에 영향 비율이 높을 것이라는 가설만이 유의적인 것으로 나타났고, 비구조적 성격이 높은 배려와 관련한 가설은 표본의 크기가 작은 근본적 문제로 지지되지 못하였다. 배려와 관련한 사회적 책임 이슈와 향후 기업에서의 정보기술 활용방향에 대한 제안을 한다.

디지털 콘텐츠의 무결성 유지를 위한 장기적인 보존 정책에 관한 연구 (A Study on the Preservation Policy for Maintaining the Integrity of Digital Contents)

  • 정영미;윤화묵;김정택
    • 정보관리연구
    • /
    • v.41 no.4
    • /
    • pp.205-226
    • /
    • 2010
  • 디지털 콘텐츠의 장기적인 보존 정책에서 디지털 콘텐츠의 무결성 유지를 보장하는 것은 가장 중요한 부분 중 하나이다. 그래서 본 연구는 장기적인 관점에서 디지털 콘텐츠의 무결성 유지를 보장할 수 있는 명문화된 보존 정책의 기틀을 마련하기 위해, 실행 수준의 장기적인 보존 정책에 포함되어야 하는 항목들과 세부적인 요건들을 도출해보았다. 특히 해외의 디지털 아카이빙 사례들 중에서 무결성 유지에 초점을 맞춘 장기적인 보존 정책들을 조사하였고 저장 매체와 파일 포맷, 매체와 포맷 변환, 재난 방지와 복구 정책, 관리와 취급, 검사와 모니터링, 그리고 보안의 관점에서 분석하였다

차량용 블랙박스 영상파일의 무결성 검증에 해시함수 이용 방법 (Integrity Verification in Vehicle Black Box Video Files with Hashing Method)

  • 최진영;장남수
    • 한국통신학회논문지
    • /
    • v.42 no.1
    • /
    • pp.241-249
    • /
    • 2017
  • 최근 차량용 블랙박스의 보급이 확산됨에 따라 이를 법적 증거로 사용하는 경우가 증가하고 있으며, 이에 따라 영상데이터의 무결성 검증에 대한 필요성이 대두되고 있다. 그러나 임베디드 시스템으로 분류되는 블랙박스는 적은 용량과 낮은 처리속도를 가지므로 영상파일 저장과 무결성 검증 처리의 한계점을 가진다. 본 논문에서는 제한된 자원을 가진 블랙박스 환경에서 고속경량 해시함수 LSH와 HMAC의 안전성을 이용하여 영상파일의 무결성을 보장하는 기법을 제안한다. 또한 이 기법을 구현하여 블랙박스 기기에서 무결성 검증 시의 CPU Idle Rate를 측정한 실험 결과를 제시하고, 제안한 기법의 효과성과 실용 가능성에 대해 검증한다.

클라우드 컴퓨팅 환경에서 공개적 검증과 동적 연산이 가능한 효율적인 데이터 무결성 검증기법 (Efficient Data Integrity Verification Scheme to Support Public Auditability and Data Dynamics in Cloud Computing)

  • 손정갑;후세인 라쉬드;오희국
    • 한국정보처리학회:학술대회논문집
    • /
    • /
    • pp.1032-1035
    • /
    • 2012
  • 클라우드 컴퓨팅을 제공하기 위해 서비스 제공자는 대용량의 중앙집중형 데이터 센터를 구축하고, 클라이언트는 어플리케이션 소프트웨어와 데이터베이스를 이러한 데이터 센터에 저장한다. 클라우드 컴퓨팅을 사용하면 컴퓨팅 자원을 구축하는 비용을 절감할 수 있다는 장점이 있다. 문제는 클라이언트가 데이터 센터와 서비스제공자를 완전히 신뢰할 수 없다는 것이다. 예를 들어, 클라우드에 저장된 파일이 손실되었을 때 서비스 제공자는 서비스의 신뢰도가 떨어지는 것을 막기 위해 이를 숨길 수 있다. 이때, 데이터가 저장 후에 손실되었다는 것을 증명하지 못하면, 그 피해는 클라이언트에게 돌아오게 된다. 따라서, 클라이언트의 데이터를 보호하기 위하여 무결성을 검증할 수 있는 적절한 기법을 적용하여야 한다. 대부분의 기존 연구에서는 public aditability와 dynamic data update를 동시에 지원하지 못하며, 이를 동시에 지원한다 하더라도 효율성이 떨어지는 문제가 있다. 본 논문에서는 클라우드 컴퓨팅에서 데이터 스토리지의 무결성을 검증하기 위한 기법을 제안한다. 제안하는 기법은 효율성, 동적 데이터 환경, public auditability를 설계목표로 한다. 블록 마다 서명을 생성해야 하는 이전 기법과 달리, 제안하는 기법은 한번의 서명으로 검증값을 생성하므로 데이터의 크기에 영향을 적게 받는다. 또한, 삽입, 삭제, 수정 등의 연산이 발생하는 동적 데이터 환경에서도 효과적으로 저장된 데이터의 무결성을 검증할 수 있게 설계하였다. 마지막으로 파일에 접근할 수 있는 클라이언트는 누구나 데이터의 무결성을 확인할 수 있으므로 public auditability를 제공한다.

  • PDF

항만 PNT 무결성 감시 서비스의 가능성 연구 (Feasibility Study on Integrity Monitoring Service of Port PNT Information)

  • 서기열;신미영;박상현;황태현
    • 한국항해항만학회:학술대회논문집
    • /
    • /
    • pp.266-267
    • /
    • 2015
  • 해상 활동에 있어서 해상교통의 핵심정보인 항법신호의 안전을 강화하기 위하여, 본 논문에서는 국내에서 발생한 전파간섭 발생 사례와 영향, 그리고 DGNSS 기준국 무결성 기능의 한계에 대해 조사하고 그 대응방안을 운영자 및 선박 운항자 관점에서 분석한다. 그 대안의 하나로서 항만 항법신호(PNT)의 무결성 감시 기술과 그 신뢰도를 결정하여 사용자에게 제공하기 위한 항만 PNT 무결성 감시 서비스에 대해 소개한다. 그리고 특정 항만에 항법신호 감시 시스템을 구축하여, 개발 시스템의 시범 운영 테스트를 통해 그 실용화 가능성을 제시한다.

  • PDF

데이터의 삽입과 무결성이 보장되는 워터마킹 (A Watermark for Data Embedding and Image Verification)

  • 윤호빈;박근수
    • 한국정보과학회:학술대회논문집
    • /
    • /
    • pp.850-852
    • /
    • 2001
  • Fragile 워터마킹은 이미지의 무결성을 보장하기 위하여 원본 이미지에 사람이 지각할 수 없는 데이터를 삽입하는 것을 말한다. 본 논문은 이진 데이터의 삽입이 가능하며, 원본 이미지와 삽입된 데이터의 무결성이 보장되는 fragile 워터마킹의 한 방법을 제시한다. 제시된 방법은 hash 함수와 PRBG(pseudo random bit generator)를 이용한 one-time pad를 사용하며, 한 pixel당 약 2.8125bits의 정보를 저장할 수 있다.

  • PDF