• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 봄 학술발표논문집 Vol.27 No.1 (B)
• /
• pp.21-23
• /
• 2000

공간 데이터베이스 시스템에서 객체간의 인접성을 유지해야하는 공간 객체의 갱신 연산 수행시, 이와 인접한 공간 객체들은 의미적 무결성을 상실하게 된다. 이러한 의미적 무결성을 만족하기 위해서는 수작업으로 무결성을 유지하는 수동적 무결성 유지 방법보다 사용자 편의성을 위해 자동 보정 연산의 지원이 필요하다. 본 논문에서는 공간 객체의 갱신 연산 수행시 인접한 공간 객체간의 의미적 무결성을 지원하기 위한 능동적인 공간 연산 트리거를 제안한다. 제안한 기법은 무결성 제약조건 검증 단계에서 인접한 공간 객체에 대한 자동 보정 연산을 수행하여 객체간의 의미적 무결성을 유지한다. 제안한 기법의 지원을 위해 무결성 제약조건은 레이어, 공간 객체의 순서로 기술하며, 무결성 검증 단계는 공간 객체, 레이어 순으로 제약조건 검사를 수행한다. 능동적 공간 연산 트리거는 레이어 제약조건 검증 단계에서 갱신연산에 대해 공간 위상 추출연산을 포함한 확장된 SQL을 사용하여 무결성을 유지하도록 한다. 능동적 공간 연산 트리거는 레이어 제약조건 검사와 공간 객체에 대한 자동 보정 연산의 수행을 통하여 인접성을 유지해야 하는 공간 객체들의 의미적 무결성과 사용자 편의성을 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.703-705
• /
• 2003

파일 무결성 검사는 시스템 자원의 안정성 여부를 판단할 수 있는 가장 확실한 방법이지만, 감사가 이루어질 때마다 매번 모든 데이터를 검사해야 하며, 관리자의 역량에 않은 부분을 의존하였다. 이는 최대한 빠른 대응을 요하는 침입 복구 시스템에 적합하지 않다. 또한 손상 자원의 복구에 필요한 자원의 상태 정보는 수집 가능하지만, 침입을 차단하기 위해서 침입 행위 주체에 대한 정보는 수집할 수 없다. 위의 두가지 문제를 해결하기 위해 파일 무결성 검사와 시스템 호출 감시 기법을 연동한다. 시스템 호출 강시를 통해서 자원에 대한 침입 행위 주체의 정보를 수집하고 파일 무결성 검사를 하여, 침입 차단 및 복구를 위한 감사 자료를 수집한다. 또한 보다 효과적으로 침입을 탐지하고 복구하기 위하여 여러 침입 탐지 시스템과 연동하여 침입 복구 시스템을 구성할 수 있도록 탐지 메시지를 IDMEF 형식으로 보고한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제32권6호
• /
• pp.279-287
• /
• 2005

파일 무결성 검사는 시스템 자원의 안정성 여부를 판단할 수 있는 가장 확실한 방법이지만, 관리자의 경험과 능력에 따라 검사 시간과 효과에 많은 차이가 있을 수 있다. 따라서 가능한 빠른 대웅을 필요로 하는 침입 복구 및 대웅 시스템에 바로 사용하기에는 적합하지 않으며, 또한 손상 자원의 복구에 필요한 자원의 상태 정보는 수집 가능하지만 침입을 차단하기 위해 필요한 침입 행위 주체에 대한 정보는 수집할 수 없다. 본 논문에서는 위의 두 가지 문제를 해결하기 위해 시스템 호출 감시와 파일 무결성 검사를 연동하여 실시간으로 파일의 무결성을 검사하는 rtIntegrit을 제안한다. rtIntegrit은 Syswatcher라는 시스템 호출 검사 도구를 사용하여 요청된 행위를 항상 감시한다. 만약 지정된 파일에 이상 동작이 나타나면 이의 변화에 대하여 실시간으로 무결성 검사를 수행하도록 하고, 해당 관련된 프로세스의 정보를 수집하고 보고함으로서 침입 차단에 활용하게 한다. 또한 IDMEF 형식의 표준으로 감사 자료를 생성하여, 침입 대웅 및 복구 시스템들과 쉽게 연계할 수 있다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제26권5호
• /
• pp.595-603
• /
• 1999

최근 많이 부각되고 있는 여러 데이터베이스 응용들은 복잡하고 많은 무결정 규칙을 요구한다. 이러한 응용에서 갱신 트랜잭션은 많은 양의 무결성 규칙을 동반하며 시스템 고장시 많은 수의 트랜잭션이 검사 단계에 있을 경우가 증가하여 철회될 가능성이 높아지낟. 그러나 일반적으로 대부분의 트랜잭션 수행은 무결성 제약 규칙을 만족하므로, 무결성 검사를 통과하여 완료될 트랜잭션을 시스템 고장 회복시에 철회시키는 것은 물론 시스템의 자원을 낭비하는 결과를 초래하게 된다. 이에 본 논문에서는 이러한 트랜잭션이 가지는 성질을 이용하여 , 시스템 고장 시에도 철회되지 않고 계속해서 남은 작업을 수행하고 종료될 수 있도록 하는 방법을 제시하고 실험을 통해 제안한 방법의 효용성을 보였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2006년도 제37회 하계학술대회 논문집 B
• /
• pp.1136-1137
• /
• 2006

통합항해시스템이라 함은 자동화된 선박의 운용에 관한 것으로, 다양한 항해 센서(GPS, Gyro, Speed Log, echo sounder)를 이용하여 선박의 항해에 필요한 각종 정보를 입수하여 최적의 항로를 설정해주고, 운항의 안정성과 효율을 극대화시키는 시스템을 지칭한다. 즉, 선박의 운항에 필요한 다수의 모듈들을 독립적으로 운용하는 것이 아니라 이를 통합된 형태로 운용하여 효율을 극대화시키는 시스템이 통합항해시스템이라 할 수 있다. 통합항해시스템은 다양한 항해 센서들과 항해 시스템으로 구성되며, 다양한 항해 데이터들은 항해 센서로부터 수신하여 처리하는 동작을 수행한다. 즉, 통합항해시스템은 다수의 센서들로부터 수신된 정보를 평가하고 잠재적 위험과 무결성 저하에 대해서는 적절한 경고를 제공하여야한다. 따라서, 항해센서 데이터의 유효성(Validity) 및 모호성(Plausibility) 검사와 무결성 감시(Integrity Monitoring)는 통합항해시스템의 필수적 기능이라 할 수 있다. 본 연구에서는 IEC 61924 규격에 의한 항해센서로부터 수신된 항해데이터가 정확하고 유효함을 가지는 지에 대한 가치평가의 척도와 독립적인 데이터 소스로부터 데이터를 비교하여 검증하는 무결성, 정확도 이내의 정보를 완전하고 명확한 방법으로 사용자에게 제공하는 무결성 감시의 방법을 제시하며, 항해센서들에 의해 취득되는 항해 데이터의 무결성 검사를 통한 유효성, 적용가능성, 무결성의 평가방법을 기술한다.

• 한국정보과학회논문지:데이타베이스
• /
• 제34권6호
• /
• pp.493-502
• /
• 2007

지식을 효과적으로 표현하고 검색하는 방법에 대한 관심이 증가함에 따라, 토픽맵을 비롯한 지식 표현 기법들이 점점 중요해지고 있다. 토픽맵은 지식을 구조화하여 표현하게 되는데 지식은 매우 복잡한 의미적 관계를 포함하고 있기 때문에 이를 의미적으로 일관성 있게 유지, 관리하는 것은 매우 중요한 문제가 된다. 현재 토픽맵 무결성 검사를 위하여 TMCL을 비롯한 여러 토픽맵 제약 조건 언어와 시스템들이 제안되었다. 그러나 이들은 단순한 의미적 제약들에 대해 지원하고 있지만, 의존성과 같은 복잡한 제약들에 대한 것들은 다루고 있지 못하다. 또한, 단순히 응용 레벨에서 제약들을 검사함으로써 좋지 않은 성능을 보인다. 이에 본 논문에서는 기존의 정보 시스템 분야 및 관련 분야에서 제공하고 있는 제약 언어들의 특성을 기반으로 TMCL을 확장하였다. 또한 이를 효율적으로 지원하기 위한 관계형 데이타베이스기반의 토픽맵 무결성 검사 기법을 제안하고 구현하였다. 구현한 시스템에서는 TMCL에서 제공하고 있는 기본적인 토픽맵 제약 조건들뿐만 아니라 의존성과 같은 복잡한 형태의 제약도 다루고 있다. 그리고 각각의 제약 조건을 검사할 때 템플릿을 이용하여 질의를 생성시켜 효율적인 무결성 검사가 가능하게 함으로써 기존 시스템들의 검사 방식에 비해 높은 성능을 보임을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.43-45
• /
• 2003

이동 에이전트가 갖는 많은 장정에도 불구하고 실생활에서 이동 에이전트를 사용하는데 보안 문제는 큰 장애물로 작용하고 있다. 이동 에이전트 보안문제는 크게 이동 에이전트에 대한 보안과 이동 에이전트 시스템에 대한 보안으로 나눌 수 있는데 실질적인 이동 에이전트 보호에 대한 연구는 미비하다. 이동 에이전트나 이동 에이전트 시스템을 불법적인 공격으로부터 보호하기 위해 요구되는 가장 기본적인 서비스는 기밀성. 무결성, 인증, 접근 통제, 부인 봉쇄 및 가용성 등이며, 이 중 무결성은 보안 서비스가 제대로 작동하기 위한 가장 기본 서비스라고 할 수 있다. 일반적으로 무결성은 해쉬함수를 사용해서 무결성 검사값을 생성한 후, 데이터나 코드의 불법적인 변경을 감시한다. 따라서 이 논문에서는 에이전트를 전송 또는 수신하는 호스트의 상호인증과 해쉬함수(HMAC)를 사용해 이동 에이전트의 안전한 전송을 위한 무결성 매커니즘을 제안하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.562-564
• /
• 2002

최근 커널의 특정부분을 사용자 임의로 수정하여 시스템을 공격하는 여러 가지 기법들, 즉 커널 백도어가 늘어나고 있다. 이 커널 백도어의 문제점은 커널 자체를 수정하기 때문에 탐지 및 복구가 힘들다는 것이다. 이에 대응하여 커널 백도어를 탐지하는 대부분의 방법이 특정 주소를 검사하여 이루어지는데 이는 확실한 탐지에는 한계가 있다. 설사 탐지는 가능하다 하더라도 복구는 거의 불가능한 것이 현실이다. 이에 본 논문에서는 커널이 기동될 때 사용되는 순수한 부트 이미지와 커널에서 실행중인 이미지를 비교하여 커널의 무결성을 검사, 복구하는 시스템을 제안한다.

• 융합신호처리학회논문지
• /
• 제13권4호
• /
• pp.211-219
• /
• 2012

본 논문에서는 VLBI상관서브시스템(VLBI Correlation Subsystem, VCS)의 상관블록 TCP/IP 출력데이터의 무결성 검사를 위한 소프트웨어의 개발과 상관출력 데이터의 손실을 방지하기 위한 성능개선 방법에 대해 기술한다. VCS의 상관결과는 TCP/IP 패킷 통신으로 데이터아카이브(Data Archive)에 저장된다. 본 논문에서는 데이터아카이브에 저장된 상관결과의 무결성을 확인하기 위해 VCS의 TCP/IP 패킷 정보를 이용한 무결성 검사 소프트웨어를 개발하였다. 개발한 소프트웨어를 이용하여 3단계의 무결성 검사 과정을 제안하고, 상관처리 실험을 통하여 제안방법의 유효성을 확인하였다. 또한 VCS와 데이터아카이브 사이에는 최소 적분시간 이내에 TCP/IP 패킷 통신이 완료되어야 하지만, 짧은 적분시간에 다량의 패킷과 대용량 데이터로 인해 패킷 손실이 발생할 뿐만 아니라 상관결과의 무결성 문제에도 영향을 미치는 것으로 확인되었다. 본 논문에서는 TCP/IP 패킷 손실의 원인을 분석하고 VCS의 FPGA(Field Programmable Gate Array) 설계에 대한 수정방법을 제시하여 상관결과의 무결성 문제를 해결하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제19권12호
• /
• pp.123-132
• /
• 2014

본 논문에서는 보안의 문제가 발생 할 경우 앱보다 치명적일 수 있는 운영체제 무결성에 대한 검증 기법에 대해 연구하였다.최근 스마트폰의 보급은 급속도로 발전하고 있으며, PC와 유사한 서비스를 제공하는 단계까지 왔다. 그리고 그에 따르는 보안 위협도 PC와 유사한 부분이 많다. 최근의 모바일 네트워크 환경에서 단말기의 루트 권한 탈취 및 운영체제 위변조 등에 의한 피해가 날로 늘어나고 있는 추세이며 이를 종합적으로 대응할 수 있는 시스템에 대한 연구가 필요하다. 모바일 위협에 대한 피해를 막기 위한 방법으로 운영체제의 무결성을 검사하는 방법이 사용되기도 한다. 무결성 검증 알고리즘은 운영체제 부팅 이전 레벨에서의 검증과 제어권이 운영체제로 넘어간 시점에서의 검증으로 구분될 수 있다. 무결성 검증은 앱 무결성과 운영체제 무결성으로 나뉘어 볼 수 있는데, 본 논문에서는 부트로더와 단말기 내부의 물리적으로 독립된 저장장치를 이용하여 운영체제의 무결성을 검증하는 기법을 제안하였다.