• 제목, 요약, 키워드: 무결성

검색결과 1,181건 처리시간 0.059초

한국형 광역보정시스템 테스트베드 가용성 성능 분석 (Availability Performance Analysis of Korean Wide Area Differential GNSS Test Bed)

  • 윤호;기창돈;김도윤
    • 한국항행학회논문지
    • /
    • v.15 no.4
    • /
    • pp.510-516
    • /
    • 2011
  • 위성항법시스템(GNSS)을 민간항공 분야에 활용하기 위해서는 국제민간항공기구(ICAO)가 정한 비행단계별 정확성(Accuracy), 무결성(integrity), 연속성(continuity), 가용성(availability) 성능요구조건을 만족시켜야 한다. 사용자의 무결성을 확보하기 위해서는 사용자의 보호 수준을 크게 잡아야 하고 가용성을 향상시키기 위해서는 보호수준이 작을수록 좋다. 따라서 주어진 항행요구조건을 만족하기 위해서는 사용자의 무결성을 확보하면서 보호수준을 최대한 작게 잡아야 한다. 본 논문에서는 한국형 광역보정시스템 테스트베드 중앙처리국 모듈의 현재까지 진행 상황에 대해서 설명하고 현재 사용되고 있는 무결성 관련 알고리듬을 적용하였을 때 사용자의 무결성 및 가용성 성능에 대한 예측을 수행하였다. 또한 항법위성의 궤도 및 시계오차에 대한 공분산 행렬을 사용자 무결성 감시에 적용하였을 때의 가용성 향상 정도를 시뮬레이션을 통해 예측하도록 한다.

침입 복구 및 대응 시스템을 위한 실시간 파일 무결성 검사 (Real-Time File Integrity Checker for Intrusion Recovery and Response System)

  • 전상훈;허진영;최종선;최재영
    • 한국정보과학회논문지:시스템및이론
    • /
    • v.32 no.6
    • /
    • pp.279-287
    • /
    • 2005
  • 파일 무결성 검사는 시스템 자원의 안정성 여부를 판단할 수 있는 가장 확실한 방법이지만, 관리자의 경험과 능력에 따라 검사 시간과 효과에 많은 차이가 있을 수 있다. 따라서 가능한 빠른 대웅을 필요로 하는 침입 복구 및 대웅 시스템에 바로 사용하기에는 적합하지 않으며, 또한 손상 자원의 복구에 필요한 자원의 상태 정보는 수집 가능하지만 침입을 차단하기 위해 필요한 침입 행위 주체에 대한 정보는 수집할 수 없다. 본 논문에서는 위의 두 가지 문제를 해결하기 위해 시스템 호출 감시와 파일 무결성 검사를 연동하여 실시간으로 파일의 무결성을 검사하는 rtIntegrit을 제안한다. rtIntegrit은 Syswatcher라는 시스템 호출 검사 도구를 사용하여 요청된 행위를 항상 감시한다. 만약 지정된 파일에 이상 동작이 나타나면 이의 변화에 대하여 실시간으로 무결성 검사를 수행하도록 하고, 해당 관련된 프로세스의 정보를 수집하고 보고함으로서 침입 차단에 활용하게 한다. 또한 IDMEF 형식의 표준으로 감사 자료를 생성하여, 침입 대웅 및 복구 시스템들과 쉽게 연계할 수 있다.

안전한 클라우드 스토리지를 위한 프라이버시 보장 자체 인증 공공 감사 (Privacy-Preserving Self-Certified Public Auditing for Secure Cloud Storage)

  • 백목련;김동민;정익래
    • 정보과학회 논문지
    • /
    • v.43 no.4
    • /
    • pp.497-508
    • /
    • 2016
  • 클라우드 스토리지를 이용하면 사용자는 시간과 장소의 제약 없이 데이터를 원격으로 위탁 및 공유할 수 있게 된다. 그러나 기존에 클라우드에 존재하는 보안상 위협과 사용자가 물리적으로 본인의 데이터를 소유하고 있지 않는다는 사실로 인해, 클라우드 스토리지 서버에 저장된 사용자 데이터에 대한 무결성 검증이 필수적으로 요구되고 있다. 최근 몇 년간 클라우드 스토리지 환경에서 공공 무결성 검증 기법을 제안하는 많은 연구들이 제안되어 왔다. 그러나 현재까지 제안된 대부분의 클라우드 공공 무결성 검증 기법의 경우 검증 단계에서 과도한 연산량이 발생하거나 안전성을 보장받지 못했다. 본 논문에서는 J. Zhang등이 제안한 자체 인증 기반 무결성 검증 기법이 두 가지 공격에 취약함을 보인 후, 이 두 가지 공격에 안전하면서도 동일한 연산 효율성을 보장하는 새로운 자체인증 기반 클라우드 무결성 검증 기법을 제안한다. 뿐만 아니라, 제안하는 기법이 세 가지 안전성 모델에서 안전함을 증명한다.

상접한 공간 객체의 무결성 지원을 위한 공간 연산 트리거의 설계 및 구현 (Design and Implementation of a Spatial-Operation-Trigger for Supporting the Integrity of Meet-Spatial-Objects)

  • 안준순;조숙경;정보흥;이재동;배해영
    • 한국정보과학회논문지:컴퓨팅의 실제 및 레터
    • /
    • v.8 no.2
    • /
    • pp.127-140
    • /
    • 2002
  • 공간 데이타베이스 시스템에서 데이타베이스의 일관성 유지를 위해 의미적 무결성을 지원해야 한다. 실세계의 경계(boundary) 레이어에서 경계는 주위의 공간 객체들과 항상 접해 있어야만 하는 상접(meet)한 성질과 두개 이상의 다른 공간 객체가 동일한 이름을 가질 수 없는 성질을 가진다. 이 성질은 실세계에서 묵시적으로 인지되는 개념이다. 따라서 공간 객체의 갱신으로 인해 레이어에 대한 묵시적인 개념이 위배될 경우 무결성 유지가 필요하다. 따라서 본 논문에서는 이 레이어에 대한 공간 객체의 무결성을 유지하기 위한 공간 연산 트리거를 제안한다. 제안한 기법은 SQL-3를 기반으로 공간 연산 트리거 정의어를 정의하고, 레이어에 대한 무결성 제약조건이 위배될 때 수행되며, 공간 연산 트리거 수행 전략으로 동일 레이어에 대한 공간과 비공간 데이타 트리거로 나누어 수행되고, 다른 레이어에 대한 비공간 데이타 트리거를 수행하는 기법이다. 공간 연산 트리거 관리기는 사용자에게 의해 정의된 공간 연산 트리거 정의어는 공간 연산 트리거 처리기를 통해 파스트리를 생성하여 카탈로그 관리기를 통하여 데이타베이스에 저장되며, 갱신 질의시 공간 연산 트리거 수행 처리기를 통해 공간 데이타베이스의 일관성을 유지시켜주는 구조를 가지고 있다. 공간 연산 트리거는 상접성을 유지해야 하는 공간 객체들의 의미적 무결성을 위해 공간과 비공간 데이타에 대하여 3 단계 수행으로 공간 객체에 대한 의미적 무결성 유지와 자동 보정으로 사용자 편의성을 제공한다.

e네비게이션을 위한 전파항법 발전방향

  • 채종국;정경규
    • 한국항해항만학회:학술대회논문집
    • /
    • /
    • pp.304-306
    • /
    • 2011
  • IMO, IALA는 e네비게이션 구현을 위한 미래 GNSS 시스템 요구조건으로서 보다 높은 정확도와 무결성, 백업 항법 등을 요구하고 있으며, 해외 동향 및 기술검토를 통해 국내 해양 전파항법 발전 방향을 제시하고자 한다.

  • PDF

VCS 상관블록의 TCP/IP 출력데이터의 무결성 검사 소프트웨어의 개발과 성능개선에 관한 연구 (A Study on Performance Improvement and Development of Integrity Verification Software of TCP/IP output data of VCS Correlation Block)

  • 염재환;노덕규;오충식;정진승;정동규;오세진
    • 한국융합신호처리학회논문지
    • /
    • v.13 no.4
    • /
    • pp.211-219
    • /
    • 2012
  • 본 논문에서는 VLBI상관서브시스템(VLBI Correlation Subsystem, VCS)의 상관블록 TCP/IP 출력데이터의 무결성 검사를 위한 소프트웨어의 개발과 상관출력 데이터의 손실을 방지하기 위한 성능개선 방법에 대해 기술한다. VCS의 상관결과는 TCP/IP 패킷 통신으로 데이터아카이브(Data Archive)에 저장된다. 본 논문에서는 데이터아카이브에 저장된 상관결과의 무결성을 확인하기 위해 VCS의 TCP/IP 패킷 정보를 이용한 무결성 검사 소프트웨어를 개발하였다. 개발한 소프트웨어를 이용하여 3단계의 무결성 검사 과정을 제안하고, 상관처리 실험을 통하여 제안방법의 유효성을 확인하였다. 또한 VCS와 데이터아카이브 사이에는 최소 적분시간 이내에 TCP/IP 패킷 통신이 완료되어야 하지만, 짧은 적분시간에 다량의 패킷과 대용량 데이터로 인해 패킷 손실이 발생할 뿐만 아니라 상관결과의 무결성 문제에도 영향을 미치는 것으로 확인되었다. 본 논문에서는 TCP/IP 패킷 손실의 원인을 분석하고 VCS의 FPGA(Field Programmable Gate Array) 설계에 대한 수정방법을 제시하여 상관결과의 무결성 문제를 해결하고자 한다.

패킹된 안드로이드 어플리케이션의 안전한 실행을 위한 실행 환경 무결성 검증 기법 (A Method Verifying Execution Environment Integrity for Secure Execution of Packed Android Application)

  • 하동수;오희국
    • 정보보호학회논문지
    • /
    • v.28 no.6
    • /
    • pp.1553-1561
    • /
    • 2018
  • 안드로이드의 소스 코드는 공개되어 있어 목적에 따라 수정이 용이하다. 최근 이런 점을 악용하여 런타임 보호 기법을 우회하는 원본 실행 코드 탈취 기법이 등장하였다. 불행하게도, 안드로이드 디바이스는 파편화가 심해 시스템의 무결성을 검증하기가 어렵다. 이 문제를 해결하기 위해, 본 논문에서는 어플리케이션 권한의 특징을 이용하여 간접적으로 실행 환경의 무결성을 검증하는 기법을 제안한다. 우리의 기법은 원본 실행 코드를 실행하기 전 더미 실행 코드를 로드 및 실행하여 비정상적인 이벤트를 모니터링하며, 이를 통해 무결성 여부를 판단한다. 우리의 기법은 현재까지 공개된 우회 기법을 탐지할 수 있으며, 평균적으로 약 2초 내외의 성능 오버헤드를 가진다.

작업간 비밀성을 보장하는 클래스 기반의 동적 의무분리 모델 (Class-based Dynamic Separtion of Duty Model for Ensuring Secrecy among Tasks)

  • 지희영
    • 정보보호학회논문지
    • /
    • v.10 no.2
    • /
    • pp.79-92
    • /
    • 2000
  • 기업환경에서 정보의 무결성은 중요한 보안 요구사항이다 의무분리 정책의 목적은 정보의 무결성을 필요로 하는 연산들을 여러 역할이나 사용자에게 분산시킴으로써 조직 내에서 관리하는 무결성 침해 가능성을 최소화하는 것이며 이것은 상업적 응용분야에서 중요하다. 전통적인 임의적 접근제어와 강제적 접근제어 정책의 대안인 역할 기반의 접근제어 기법은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하여 단순한 권한 관리를 제공하며 의무분리 정책을 시행하기에 적합하다. 본 논문에서는 역할 기반의 접근제어에서 기존의 의무분리 안전성 조건의 취약성을 보완하여 응용 프로그램의 실행단위인 클래스에 기반한 개선된 동적 의무분리 기법을 제안하고 상호 배타적인 부트랜잭션들을 포함하고 있는 중첩-트랜잭션을 대상으로 이를 적용한다. 또한 여러 작업들이 동시에 실행되는 환경에서 감염된 트로이언 목마에 의해 발생될수 있는 정보의 유출 문제를 해결하고자 작업간 정보의 비밀성을 보장하는 동적의무분리 모델을 제시한다. 제안한 모델은 기존의 무결성 보장을 위해 제시되었던 Clark-Wilson 모델과 다른 의무분리 모델에 비해 관리가 용이하며, 동적으로 유지 관리되어야 하는 데이터의 양이 적고 객체 접근 확인 절차가 단순하여 구현방법이 용이한 장점이 있다 그리고 기존 의무분리 모델에서 고려되지 않은 병렬 수행 환경에서 작업 사이의 정보 유출 문제를 해결한다.

  • PDF

포렌식 자료의 무결성 확보를 위한 수사현장의 연계관리 방법 연구 (A Study on the Chain of Custody for Securing the Faultlessness of Forensic Data)

  • 이규안;신용태;박대우
    • 한국컴퓨터정보학회지
    • /
    • v.14 no.2
    • /
    • pp.225-234
    • /
    • 2006
  • 컴퓨터 포렌식은 정보통신 기술의 순기능을 보호하고 역기능에 대한 증거를 추출하여 법정에 제출하는 과정을 다루게 된다. 컴퓨터 수사 현장에서 디지털증거의 무결성이 훼손된다면, 결정적인 증거가 기각당하거나 재판의 증거로서 채택되지 않는다. 본 논문에서는 이 문제점을 해결하는 방안으로 포렌식 자료의 무결성 확보를 위한 디스크 포렌식의 연계방안, 시스템 포렌식의 연계방안, 네트워크 포렌식의 연계방안, 모바일 포렌식의 연계방안, 데이터베이스 폰렌식의 연계방안을 연구한다. 제안된 연계방안으로 무결성이 입증되면, 수사 결과물들이 범죄 수사현장과 재판의 중요 증거 자료로 채택하게 될 것이다. 또한 실제 컴퓨터 포렌식 수사 현장에서의 디지털증거의 연계방안의 현장 수사의 문제점의 사례와 대안을 제시함으로서, 컴퓨터 디지털 포렌식의 발전과 정보보호의 현장 연구에 기여하게 될 것이다.

  • PDF