• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.118-121
• /
• 2007

유비쿼터스 환경에서 개인의 프라이버시를 최대한 보호하면서 개인 정보에 따른 서비스를 제공하는 것은 중요한 문제이다. 다양한 장치들이 유동적으로 움직이며 네트워크 서비스를 받고 다양한 컨텐츠를 제공하는 서비스를 요구하게 된다. 이때 개인의 정보에 따른 동적인 접근 제어와 프라이버시의 보장이 요구된다. 본 논문에서는 유비쿼터스 환경에서 개인의 프라이버시를 보호하면서 상황 인식(Context-Aware)에 따라서 장치와 컨텐츠를 제공하는 프레임 워크를 설계한다. 추가적으로 인증서를 통한 네트워크 통신의 보안을 제공한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.833-836
• /
• 2005

홈 네트워크 환경은 기업과 공공기관의 네트워크 환경과 달리 다양한 유무선 네트워크 기술의 사용, 미들웨어와 프로토콜의 혼재, 댁내 정보가전기기의 제한적인 시스템 자원, 댁내 사용자의 보안인식 부족 등으로 인하여 홈 네트워크에 연결된 홈 디바이스나 홈서비스는 공격에 의한 보안취약성을 가진다 .따라서 홈 네트워크 환경에서 신뢰할 수 있는 서비스를 제공하기 위해 보안은 상당히 중요한 요소이다. 본 논문에서는 안전한 홈 네트워크 서비스를 제공하기 위한 RBAC 기반의 접근제어 시스템을 설계하고자 한다.

• 한국통신학회논문지
• /
• 제27권10C호
• /
• pp.1015-1026
• /
• 2002

최근 협력 시스템에 대한 연구가 증가되면서 협력 작업에 대한 연구와 더불어 협력 시스템 보안에 대한 연구가 중요시되고 있다. 협력 시스템에서 인증 및 암호화의 경우 기존의 정책을 사용하여 시스템의 견고성을 유지할 수 있다. 그러나 접근 제어 정책에서 기존의 정책을 그대로 사용하게 되는 경우 분산 환경, 개방된 네트워크, 다양한 주체와 객체의 존재로 인하여 협력 시스템은 신분, 직무, 그룹, 보안등급, 무결성 등급, 허가권을 포함해야 하는 다양한 접근상황을 고려해야 된다. 이 경우, 낮은 보안 등급의 주체가 높은 보안 등급의 객체로 접근을 허용 하거나, 높은 보안 등급의 주체가 낮은 보안 등급의 객체로 접근을 막아야 하는 복합적 상황을 해결하지 못한다. 더욱이 모든 접근상황을 제어하기 위하여 객체에 여러 접근제어 요소를 포함하여 접근 제어를 알고리즘화 할 경우 불필요한 상황을 모두 고려해야 하기 때문에 시스템의 성능 저하를 야기 시킨다. 이 같은 문제를 해결하기 위하여, 본 논문에서는 협력 시스템의 특징에 맞는 새로운 접근제어 프레임워크를 제안한다. 제안된 접근제어의 특징은 주체 및 객체에 다수의 접근 요소를 정의하여 기존 정책 보다 협력시스템과 같은 복합적인 상황에서 용이하게 적용되도록 하였다. 그리고 객체의 종류를 접근될 요소의 특징에 따라 세 가지로 구분하였고, 구분된 각 객체의 특징에 따라 알고리즘이 구현됨으로 빠르고 원활한 협력 작업이 수행되도록 하였다. 또한, 접근 요소 및 정책 변경이 용이하도록 확장성을 고려하였다. 모의실험 결과 다수의 접근 요소를 사용하였지만 시스템 성능은 접근 제어 정책을 적용하지 않았을 때와 큰 차이를 보이지 않았으며 복합적인 상황의 접근제어에서도 확실한 접근 제어가 가능했다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2004년도 하계학술대회
• /
• pp.128-131
• /
• 2004

초고속 인터넷 접속 기술의 급속한 발전은 액세스 네트워크 장비 운용 측면에서는 그 복잡성이 기하급수적으로 증가하고 있으며, 또한 원활한 고속 접속서비스를 제공하기 위하여 장비들은 점차로 고객 접점에 가까운 곳으로 전진배치되고 있다. 이로 인해 고객은 장비에 대한 체계적인 관리를 못하고 있는 실정이며, 서비스제공자는 원격지에 설치된 장비의 예고 없는 시스템 장애에 대한 능동적이고 빠른 대응을 하기 위한 시스템 운용 효율화 및 합리화 방안을 모색하고 있다. 원격제어기술은 전문가 집단에서의 중앙집중식 관리 및 자동화가 가능하고, 물리적으로 멀리 떨어져 있는 장비에 대해서도 원격에서 접근하여 운용관리할 수 있어 위의 요구를 충족할 수 있는 기술로 각광받고 있다. 이 논문에서는 서비스제공자 입장에서, 네트워크 인프라의 안정화 및 성능에 대한 고객의 요구를 충분히 수용하면서 동시에 네트워크 장비의 효율적이고 합리적인 운용을 할 수 있는 원격제어 기술에 대해 상술하고 이를 수행한 결과에 대해 논술하였다. 또한 원격제어의 수행 후 평가를 통해 기술 도입의 효과를 살펴보고 향후의 원격제어 기술의 진화모델에 대해 알아보았다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.572-575
• /
• 2013

현재 소셜 네트워크 서비스 사용자는 자신의 정보를 보호하기 위하여 정보 노출 수준의 설정을 하고 이를 통하여 프라이버시 노출을 방지한다. 하지만 소셜 네트워크가 정보의 공유를 지향함에 따라 정보 노출 수준 설정만을 통해서는 프라이버시를 보호하기 어렵다. 이러한 정보 노출 수준 설정은 자신이 보유하고 있는 정보에 관해서만 접근제어가 가능하지만, 친구에서 친구로 공유된 자신의 정보 같은 경우에는 정보 노출에 대한 제어가 불가능하거나 제한적이다. 프라이버시 보호를 위해서는 자신이 생성한 정보는 자신이 보유하고 있지 않더라도 다른 사용자들의 접근을 제어할 수 있어야 한다. 본 논문에서는 공개키 인증서 시스템을 통하여 자신이 생성한 정보에 대해서는 직접적으로 보유하고 있지 않더라도 접근을 제어할 수 있는 보안 모델을 제안한다.

• 정보보호학회논문지
• /
• 제10권2호
• /
• pp.67-78
• /
• 2000

인터넷의 급속한 발전으로 학교나 기업체 등의 네트워크가 인터넷을 통해 공유되면서 누구에게나 접속이 허용되어 많은 보안상의 문제가 발생하게 되었다 이러한 문제점을 해결하기 위해서 기존의 호스트 기반 보안 정책에서 네트워크 기반의 보안 시스템으로 침입차단 시스템을 설치하지만 침입차단 시스템은 보안을 위하여 최소 권한만을 인정하므로 사용자에게 투명한 서비스를 제공해주지 못한다. 따라서 본 논문에서는 침입차단 시스템에 프록시를 두어서 서비스의 투명성을 제공하고 강력한 보안 기능을 갖는 FTP 프록시 보안모델(FTP-PSM : FTP Proxy Security Model)을 설계 및 구현을 하고 원격 보안 탐색 도구인 SAINT를 이용하여 FTP-PSM의 안전에 대한취약성 여부를 분석하고 보안기능과 성능과의 관계를 응답시간 측정을 통해 측정함으로써 평가하였다 FTP-PSM은 강한 인증 기능을 위하여 일회용패스워드기능을 제공하고 정당한 사용자에게 서비스 제공여부를 결정하기 위해 강제적 접근제어와 임의적 접근제어 기능 그리고 FTP 명령어 사용 권한을 사용자 그룹별로 인증하는 기능을 제공하여 FTP 보안의 문제점을 해결한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제31권12호
• /
• pp.716-725
• /
• 2004

고성능 PC 클러스터 시스템을 구축하기 위해서는 네트워크 접근 시간을 최소화하는 것이 중요하다. SCI 기반 PC 클러스터 시스템에서는 각 노드에 네트워크 캐쉬를 유지함으로써 네트워크 접근 시간을 줄이는 것이 가능하다. 본 논문에서는 공유 메모리를 PCI 버스상에 위치시킴으로써 네트워크 캐쉬지원을 가능하게 하였으며, 이에 기반한 Network Cache Coherenet NUMA(NCC-NUMA) 시스템을 제안하고, 핵심 모듈인 NCC-NUMA 카드를 개발하였다. NCC-NUMA 카드는 각 노드의 PCI 슬롯(slot)에 plug-in되는 형태이며, 공유메모리, 네트워크 캐쉬, 공유메모리 제어 모듈 및 네트워크 제어 모듈을 포함한다. 공유메모리와 네트워크 캐쉬 사이의 일관성은 IEEE SCI 표준에 의해 유지된다. NCC-NUMA 시스템의 성능 측정을 위해 SPLASH-2 벤치마크를 수행하였으며, NCC-NUMA 시스템이 네트워크 캐쉬를 활용하지 않는 NUMA 기반 클러스터 시스템에 비해서 최대 56%의 성능향상을 보임을 알 수 있었다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제34권3호
• /
• pp.219-225
• /
• 2007

UPnP AV 프레임워크는 홈 네트워크 미들웨어 기술의 중요한 부분으로 네트워크에 접속한 다양한 AV 디바이스를 투명적으로 통합 및 관리한다. 그러므로 사용자는 언제 어디서나 AV 컨텐츠를 접근 및 제어할 수 있다. 기존의 흠 엔터테인먼트 시스템들은 멀티미디어 흠 서버 위주로 PC 환경에서 멀티미디어 컨텐츠의 서비스 제공을 목표로 하고 있다. 본 논문에서는 원격 제어 서비스를 지원하는 통합 홈 엔터테인먼트 시스템(u-MUSE 시스템) 개발에 대하여 설명한다. 제안하는 시스템은 기존의 홈 엔터테인먼트 서비스 외에 가정에서 멀리 떨어져있는 AV 디바이스의 어플리케이션을 조작하거나, AV 컨텐츠를 직접 제어할 수 있다. 이 시스템은 통합 시스템 제어 및 AV 컨텐츠 재생 서비스를 지원하여 가정에서의 가전 디바이스 제어 센터의 역할을 충분히 수행한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권9호
• /
• pp.441-448
• /
• 2016

의료 정보시스템에서 널리 이용되는 역할기반접근제어는 승인된 권한을 오용/남용하여 비정상적인 접근 시도가 가능하다. 이를 해결하기 위해서는 접근 요청이 얼만큼의 위험도를 가지고 있는지 치료정보에 기반한 위험도의 평가가 필요하다. 따라서, 본 논문에서는 환자의 치료정보와 접근되는 정보객체간의 네트워크 연관성 분석을 수행하여 치료정보기반 위험도 평가 방법을 제안하고자 한다. 즉, 위험도 산출은 업무와 관련이 적은 접근의 탐지와 내부자의 정보 유출 위협을 판단할 수 있는 초기 지표로 활용하였고, 분석의 정확도 검증을 위하여 실제 의료정보시스템의 대용량 실증 데이터를 활용하였다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2012년도 춘계 종합학술대회 논문집
• /
• pp.169.2-169.2
• /
• 2012

암 관련 유전자를 후성유전학적으로 제어하는 방법에는 miRNA, DNA 메틸화, 그리고 히스톤 단백질의 변형에 의해서 가능하다. 그러나 후성유전학적 방법을 통해서 암 관련 유전자를 제어하기 위해서는 첫째, 한 유전자에 여러 miRNA들에 의해서 조절되기 때문에 선택의 문제가 있으며, 둘째, 암 관련 유전자를 제어하는 DNA 메틸화 패턴이 다양하며, 셋째, 히스톤 단백질의 변형 자체가 다양하며 각 유전자에 대한 히스톤 변형의 특이성이 있다. 따라서 후성유전학 기반 하에서 암 관련 유전자를 제어하기 위해서는 시스템 수준에서의 접근이 바람직하다. 본 연구에서는 암 관련 유전자의 네트워크를 구축하고, 이 네트워크를 기반으로 암 유전자를 제어하는 miRNA에 최우선 순위를 부여하는 방법, 암 유전자의 DNA 메틸화 모티프 패턴을 분석하는 방법, 히스톤 변형과 암 관련유전자의 상관관계를 분석하는 방법을 제시하고자 한다.