• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04b
• /
• pp.21-23
• /
• 2000

공간 데이터베이스 시스템에서 객체간의 인접성을 유지해야하는 공간 객체의 갱신 연산 수행시, 이와 인접한 공간 객체들은 의미적 무결성을 상실하게 된다. 이러한 의미적 무결성을 만족하기 위해서는 수작업으로 무결성을 유지하는 수동적 무결성 유지 방법보다 사용자 편의성을 위해 자동 보정 연산의 지원이 필요하다. 본 논문에서는 공간 객체의 갱신 연산 수행시 인접한 공간 객체간의 의미적 무결성을 지원하기 위한 능동적인 공간 연산 트리거를 제안한다. 제안한 기법은 무결성 제약조건 검증 단계에서 인접한 공간 객체에 대한 자동 보정 연산을 수행하여 객체간의 의미적 무결성을 유지한다. 제안한 기법의 지원을 위해 무결성 제약조건은 레이어, 공간 객체의 순서로 기술하며, 무결성 검증 단계는 공간 객체, 레이어 순으로 제약조건 검사를 수행한다. 능동적 공간 연산 트리거는 레이어 제약조건 검증 단계에서 갱신연산에 대해 공간 위상 추출연산을 포함한 확장된 SQL을 사용하여 무결성을 유지하도록 한다. 능동적 공간 연산 트리거는 레이어 제약조건 검사와 공간 객체에 대한 자동 보정 연산의 수행을 통하여 인접성을 유지해야 하는 공간 객체들의 의미적 무결성과 사용자 편의성을 제공한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.703-705
• /
• 2003

파일 무결성 검사는 시스템 자원의 안정성 여부를 판단할 수 있는 가장 확실한 방법이지만, 감사가 이루어질 때마다 매번 모든 데이터를 검사해야 하며, 관리자의 역량에 않은 부분을 의존하였다. 이는 최대한 빠른 대응을 요하는 침입 복구 시스템에 적합하지 않다. 또한 손상 자원의 복구에 필요한 자원의 상태 정보는 수집 가능하지만, 침입을 차단하기 위해서 침입 행위 주체에 대한 정보는 수집할 수 없다. 위의 두가지 문제를 해결하기 위해 파일 무결성 검사와 시스템 호출 감시 기법을 연동한다. 시스템 호출 강시를 통해서 자원에 대한 침입 행위 주체의 정보를 수집하고 파일 무결성 검사를 하여, 침입 차단 및 복구를 위한 감사 자료를 수집한다. 또한 보다 효과적으로 침입을 탐지하고 복구하기 위하여 여러 침입 탐지 시스템과 연동하여 침입 복구 시스템을 구성할 수 있도록 탐지 메시지를 IDMEF 형식으로 보고한다.

• Journal of KIISE:Computer Systems and Theory
• /
• v.32 no.6
• /
• pp.279-287
• /
• 2005

File integrity checking is the most reliable method to examine integrity and stability of system resources. It is required to examine the whole data whenever auditing system's integrity, and its process and result depends on administrator's experience and ability. Therefore the existing method is not appropriate to intrusion response and recovery systems, which require a fast response time. Moreover file integrity checking is able to collect information about the damaged resources, without information about the person who generated the action, which would be very useful for intrusion isolation. In this paper, we propose rtIntegrit, which combines system call auditing functions, it is called Syswatcher, with file integrity checking. The rtlntegrit can detect many activities on files or file system in real-time by combining with Syswatcher. The Syswatcher audit file I/O relative system call that is specified on configuration. And it can be easily cooperated with intrusion response and recovery systems since it generates assessment data in the standard IDMEF format.

• Journal of KIISE:Software and Applications
• /
• v.26 no.5
• /
• pp.595-603
• /
• 1999

최근 많이 부각되고 있는 여러 데이터베이스 응용들은 복잡하고 많은 무결정 규칙을 요구한다. 이러한 응용에서 갱신 트랜잭션은 많은 양의 무결성 규칙을 동반하며 시스템 고장시 많은 수의 트랜잭션이 검사 단계에 있을 경우가 증가하여 철회될 가능성이 높아지낟. 그러나 일반적으로 대부분의 트랜잭션 수행은 무결성 제약 규칙을 만족하므로, 무결성 검사를 통과하여 완료될 트랜잭션을 시스템 고장 회복시에 철회시키는 것은 물론 시스템의 자원을 낭비하는 결과를 초래하게 된다. 이에 본 논문에서는 이러한 트랜잭션이 가지는 성질을 이용하여 , 시스템 고장 시에도 철회되지 않고 계속해서 남은 작업을 수행하고 종료될 수 있도록 하는 방법을 제시하고 실험을 통해 제안한 방법의 효용성을 보였다.

• Proceedings of the KIEE Conference
• /
• 2006.07b
• /
• pp.1136-1137
• /
• 2006

통합항해시스템이라 함은 자동화된 선박의 운용에 관한 것으로, 다양한 항해 센서(GPS, Gyro, Speed Log, echo sounder)를 이용하여 선박의 항해에 필요한 각종 정보를 입수하여 최적의 항로를 설정해주고, 운항의 안정성과 효율을 극대화시키는 시스템을 지칭한다. 즉, 선박의 운항에 필요한 다수의 모듈들을 독립적으로 운용하는 것이 아니라 이를 통합된 형태로 운용하여 효율을 극대화시키는 시스템이 통합항해시스템이라 할 수 있다. 통합항해시스템은 다양한 항해 센서들과 항해 시스템으로 구성되며, 다양한 항해 데이터들은 항해 센서로부터 수신하여 처리하는 동작을 수행한다. 즉, 통합항해시스템은 다수의 센서들로부터 수신된 정보를 평가하고 잠재적 위험과 무결성 저하에 대해서는 적절한 경고를 제공하여야한다. 따라서, 항해센서 데이터의 유효성(Validity) 및 모호성(Plausibility) 검사와 무결성 감시(Integrity Monitoring)는 통합항해시스템의 필수적 기능이라 할 수 있다. 본 연구에서는 IEC 61924 규격에 의한 항해센서로부터 수신된 항해데이터가 정확하고 유효함을 가지는 지에 대한 가치평가의 척도와 독립적인 데이터 소스로부터 데이터를 비교하여 검증하는 무결성, 정확도 이내의 정보를 완전하고 명확한 방법으로 사용자에게 제공하는 무결성 감시의 방법을 제시하며, 항해센서들에 의해 취득되는 항해 데이터의 무결성 검사를 통한 유효성, 적용가능성, 무결성의 평가방법을 기술한다.

• Journal of KIISE:Databases
• /
• v.34 no.6
• /
• pp.493-502
• /
• 2007

Due to a growing interest in searching and expressing knowledge effectively, knowledge management methods such as Topic Map are becoming more important. Topic Map organizes knowledge that is full of intricate relations, so maintaining and managing Topic Map consistently is very essential. TMCL and other constraint languages have limits as they can check simple constraints but can not support complex constraints like dependence constraints. Current constraint checking systems operating at the application level are also showing an inferiority in performance. In this paper, we extend TMCL based on the characteristics of other constraint languages in the information system field and related fields. We build and propose an RDBMS-based Topic Map constraint checking system to support the extended constraint language effectively. This new system handles complex types of constraints like dependency constraint as well as basic Topic Map constraints present in the TMCL. As the system examines each constraint it uses templates to generate queries for effective checking and overall shows a higher performance level than current systems.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.43-45
• /
• 2003

이동 에이전트가 갖는 많은 장정에도 불구하고 실생활에서 이동 에이전트를 사용하는데 보안 문제는 큰 장애물로 작용하고 있다. 이동 에이전트 보안문제는 크게 이동 에이전트에 대한 보안과 이동 에이전트 시스템에 대한 보안으로 나눌 수 있는데 실질적인 이동 에이전트 보호에 대한 연구는 미비하다. 이동 에이전트나 이동 에이전트 시스템을 불법적인 공격으로부터 보호하기 위해 요구되는 가장 기본적인 서비스는 기밀성. 무결성, 인증, 접근 통제, 부인 봉쇄 및 가용성 등이며, 이 중 무결성은 보안 서비스가 제대로 작동하기 위한 가장 기본 서비스라고 할 수 있다. 일반적으로 무결성은 해쉬함수를 사용해서 무결성 검사값을 생성한 후, 데이터나 코드의 불법적인 변경을 감시한다. 따라서 이 논문에서는 에이전트를 전송 또는 수신하는 호스트의 상호인증과 해쉬함수(HMAC)를 사용해 이동 에이전트의 안전한 전송을 위한 무결성 매커니즘을 제안하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.562-564
• /
• 2002

최근 커널의 특정부분을 사용자 임의로 수정하여 시스템을 공격하는 여러 가지 기법들, 즉 커널 백도어가 늘어나고 있다. 이 커널 백도어의 문제점은 커널 자체를 수정하기 때문에 탐지 및 복구가 힘들다는 것이다. 이에 대응하여 커널 백도어를 탐지하는 대부분의 방법이 특정 주소를 검사하여 이루어지는데 이는 확실한 탐지에는 한계가 있다. 설사 탐지는 가능하다 하더라도 복구는 거의 불가능한 것이 현실이다. 이에 본 논문에서는 커널이 기동될 때 사용되는 순수한 부트 이미지와 커널에서 실행중인 이미지를 비교하여 커널의 무결성을 검사, 복구하는 시스템을 제안한다.

• Journal of the Institute of Convergence Signal Processing
• /
• v.13 no.4
• /
• pp.211-219
• /
• 2012

In this paper, we described the software development for verifying the integrity of output data of TCP/IP for VLBI Correlation Subsystem (VCS) correlation block and proposed the performance improvement method in order to prevent the data loss of correlation output. The VCS correlation results are saved at the Data Archive system through TCP/IP packet transmission. In this paper, the integrity verification software is developed so as to confirm the integrity of correlation result saved at the data archive system using TCP/IP packet information of VCS. The 3-step integrity verification process is proposed by using the developed software, its effectiveness was confirmed in consequence of correlation experiments. In addition, TCP/IP packet transmission must be completed within minimum integration period. However, there is not only TCP/IP packet loss occurred but also the problem of correlation result integrity affected in account of a large quantity of packets and data during short integration time. In this paper, the reason of TCP/IP packet loss is analyzed and the modified methods for FPGA(Field Programmable Gate Array) of VCS are proposed, the integrity problem of correlation results will be solved.

• Journal of the Korea Society of Computer and Information
• /
• v.19 no.12
• /
• pp.123-132
• /
• 2014

In this paper, we study the verification techniques for OS integrity that can be more fatal than applications in case of security issues. The dissemination of smartphones is rapidly progressing and there are many similarities of smartphones and PCs in terms of security risks. Recently, in mobile network environment, there is a trend of increasing damages and now, there are active researches on a system that can comprehensively respond to this. As a way to prevent these risks, integrity checking method on operation system is being researched. As most integrity checking algorithms are classified by verification from the levels before booting the OS and at the time of passing on the control to the OS, in which, there are minor differences in the definitions of integrity checking or its methods. In this paper, we suggests the integrity verification technique of OS using a boot loader and a physically independent storing device in the mobile device.