Journal of Korea Multimedia Society (한국멀티미디어학회논문지)

Korea Multimedia Society (한국멀티미디어학회)
권호 표지

Improved Access Control using Context-Aware Security Service

상황인식 보안 서비스를 이용한 개선된 접근제어

  • Received : 2009.10.21
  • Accepted : 2009.12.21
  • Published : 2010.01.30
Download PDF
⟨ Previous Next ⟩

Abstract

As the ubiquitous technology has penetrated into almost every aspect of modern life, the research of the security technology to solve the weakness of security in the ubiquitous environment is received much attention. Because, however, today's security systems are usually based on the fixed rules, many security systems can not handle diverse situations in the ubiquitous environment appropriately. Although many existing researches on context aware security service are based on ACL (Access Control List) or RBAC (Role Based Access Control), they have an overhead in the management of security policy and can not manipulate unexpected situations. Therefore, in this paper, we propose a context-aware security service providing multiple authentications and authorization from a security level which is decided dynamically in a context-aware environment using FCM (Fuzzy C-Means) clustering algorithm and Fuzzy Decision Tree. We show proposed model can solve typical conflict problems of RBAC system due to the fixed rules and improve overhead problem in the security policy management. We expect to apply the proposed model to the various applications using contextual information of the user such as healthcare system, rescue systems, and so on.

유비쿼터스 기술의 보편화에 따라 유비쿼터스 환경의 보안 취약성을 해결하기 위한 보안기술의 연구가 주목받고 있다. 그러나 현재의 대다수 보안 시스템은 고정된 규칙을 기반으로 하는 것으로서, 유비쿼터스 기반 사용자의 다양한 상황에 제대로 대응하지 못하는 문제점이 있다. 또한 기존의 상황인식 보안 연구는 ACL (Access Control List) 혹은 RBAC (Role-Based Access Control) 계열의 연구가 많이 수행되고 있으나 보안정책의 관리에 대한 오버헤드가 크고, 또한 예상하지 못한 상황에 대한 대응이 어렵다는 문제점을 보이고 있다. 이에 본 논문에서는 FCM (Fuzzy C-Means) 클러스터링 알고리즘과 퍼지 결정트리를 이용하여 다양한 상황을 인식하고 적절한 보안기능을 제공하는 상황인식 보안 서비스를 제안한다. 제안 모델은 기존의 RBAC 계열의 시스템이 가진 고정 규칙에 따른 문제나 충돌 문제, 관리상의 오버헤드를 개선할 수 있음을 확인할 수 있다. 제안 모델은 헬쓰케어 시스템이나 응급구호 시스템 등 상황 인식을 통하여 사용자의 상황에 적합한 서비스를 제공하는 다양한 애플리케이션에 응용 가능할 것으로 기대된다.

Keywords

References

  1. J. Bezdek, "A convergence theorem for the fuzzy ISODATA clustering algorithm." IEEE Trans. Pattern Anal. Machine Intelligence, VoI.PAMI-2, No.1 , pp. 1-8, 1980. https://doi.org/10.1109/TPAMI.1980.6592357
  2. Y. Yuan and M.J. Shaw, "Induction of fuzzy decision tree," Fuzzy Sets and Systems, Vol.69, No.2, pp. 125-139, 1995. https://doi.org/10.1016/0165-0114(94)00229-Z
  3. 전문진, 도준형, 이상완, 박광현, 변증남, "다변량 퍼지 의사 결정트리와 사용자 적응을 이용한 손동작 인식," 로봇공학회 논문지, 제3권, 제2호, pp. 81-90, 2008.
  4. Jalal AI-Muhtadi, Anand Ranganathan. Boy Campbell, and M. Dennis Mickunas, "Cerberus: A Context-Aware Security Scheme for Smart Spaces," In Proc. of the First International Conference on Pervasive Computing and Communications (PerCom'03), 2002.
  5. Michael J. Covington, Prahlad Fogla, Zhiyuan Zhan, and Mustaque Ahamad, "A Context Aware Security Architecture for Emerging Applications," In Proc. of the 18th Annual Computer Security Applications Conferences (ACSAC'02), pp. 249-258, 2002.
  6. Michael J. Covington, Matthew J. Moyer, and Mustaque Ahamad, "Generali zed Role-Based Access Control for Securing Future Applications," In Proc of the 23th National Information Systems Security Conference(NISSC), Baltimore, pp. 115-125, 2000.
  7. M. J. Moyer and M. Ahamad, "Generalized Role-Based Access Control." In Proc of IEEE International Conference on Distributed Computing Systems (ICDSC2001), pp. 391-398, 2001.
  8. R. S. Sandhu, E. J. Coyne, H. L. Feinstein, and C. E.Youman, "Role-based access control models," IEEE Computer. Vol.29. No.2. pp.38-47, 1996. https://doi.org/10.1109/2.485845
  9. 오성권, 프로그래밍에 의한 컴퓨터지능, 내하출판사, 2002.
  10. 이우향, 이건명, "특정공간을 사선 분할하는 퍼지 결정트리 유도," 정보과학회논문지 : 소프트웨어 및 응용, 제29권 제3호, pp. 156-166, 2002.
  11. 이건명,"퍼지 데이타에 대한 퍼지 결정트리 기반 분류규칙 마이닝," 정보과학회 논문지 : 소프트웨어 및 응용, 제28권, 제1호, pp. 64-72, 2001.
  12. 이현숙, "점증적 학습 퍼지 신경망을 이용한 적응 분류 모델," 퍼지 및 지능시스템학회 논문지, 제16권, 제6호, pp. 736-741. 2006.
  13. 보건복지부, "국민건강영양조사 제3기 (2005) 검진조사," 보건복지부 질병관리본부, pp. 114-115, June 2006.