• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1998.12a
• /
• pp.389-401
• /
• 1998

역할기반 접근제어 정책은 정보보호를 위한 단순한 접근제어 수단으로서 뿐만 아니라, 사용자와 다양한 응용 소프트웨어로 구성된 환경에서 편리한 권한 관리 기능을 수행할 수 있어 일반적인 기업환경과 컴퓨터 운영체제, 데이터베이스와 같은 시스템에서 채택, 활용되고 있다. 본 논문에서는 역할기반 접근 제어 정책을 채택한 정보 시스템 환경에서 시스템이 관리하는 정보의 무결성 보장을 위한 세션기반 임무분리 특성을 제안하고, 정형적 기술방식을 Z 언어를 이용하여 표현하였다. 또한 제안된 특성을 기반으로 한 응용 프로그램 명세 요소를 이용한 응용 프로그램 설계 및 실행가능성 확인기능, 전체 시스템의 운영 구조에 대하여 기술하였다.

• Proceedings of the Korea Society for Simulation Conference
• /
• 1999.10a
• /
• pp.12-17
• /
• 1999

WATM(Wireless ATM)에서의 매체접근제어(Medium Access Control)는 QoS를 보장하기 위해 다양한 방식들이 제안되어 왔다. 현재까지 제안되어 온 매체접근제어 방식들은 시분할 다중화 방식 (TDMA)과 예약경쟁방식을 주로 사용하고 있다. 이때 활용되는 기능에는 QoS를 보장하기 위해 통계적 다중화, 스케쥴링 또는 예약 방식 등이 있는데 경쟁 방식은 아직까지 slotted-ALOHA를 그대로 사용하고 있다. Slotted-ALOHA방식의 단점을 개선하기 위하여 통계적 방식으로 경쟁을 제어하거나 물리적 방식으로 경쟁을 분리시켜 그 효율을 향상 시켜왔으나 우선 순위가 같은 이동국들이 많을 경우에는 해결할 방법이 없었다. 이러한 문제점들은 기지국 중심의 경쟁방식이라는 점이 그 문제를 해결하는데 있어서의 걸림돌이다. 본 논문에서는 이미 슬롯을 할당받은 동료 이동국에게 예약요청을 피기백킹(piggybacking)함으로써 신속하게 슬롯을 할당을 받을 수 있는 분산 경쟁방식을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.520-522
• /
• 2004

분산 감시 제어 시스템은 산업분야에서 중요한 부분이다. 그러나 일반적인 분산 감시 제어 시스템의 응용 소프트웨어간이나 감시 장비간의 또는 응용 소프트웨어와 감시 장비간의 통신이 필요하다. 이러한 문제점은 통신의 과부하로 이어질 수 있다. 본 논문에서는 이러한 문제점을 해결하고 대규모 분산 감시 제어 시스템에서 사용할 수 있는 개발 환경을 제안한다. 이 시스템은 분산 시스템에서 정보를 동기화 하여 분산 환경하의 모든 응용 소프트웨어나 감시 장비가 공유 할 수 있도록 하는 정보 동기화 기술로 이루어져 있다 이 기술은 공유메모리를 사용하여 프로그램 코드와 데이터 구조를 분리하여 데이터 구조 및 데이터 값을 공유할 수 있게 하는 SDSL(Shared Data Structure Library)기법을 사용한다. 그리고 적시성을 보장해 주는 미들웨어인 TMO(Time-triggered Message-triggered Object)를 이용하여 실시간 성을 보장해 주는 한편 통신을 가능하게 해줌으로써 분산 시스템에서도 적용할 수 있다. 본 논문에서 제안하는 개발 환경은 데이터 구조를 동적으로 변화시켜주면서 대규모 분산 감시 제어 시스템에서 응용 프로그램을 보다 편하게 구현하고자 하는 산업 분야에 적용할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04b
• /
• pp.718-720
• /
• 2004

얼굴 인증에서 가장 보편적으로 사용되고 있는 주성분 분석(PCA . Principal Component Analysis)은 정면 얼굴과 같은 특징 패턴에 대해서 비교적 높은 성능을 보인다. 인식률을 떨어뜨리지 않으면서 데이터량을 줄일 수 있는 효과가 있어 클래스를 잘 축약하여 표현하기에 유용하다. 하지만 조명이나 표정의 변화에 대해서는 성능을 보장할 수 없다 이를 보완하기 위해 성분이 다른 클래스간의 분리가 수월하도록 선형판별분석(LDA Linear Discriminant Analysis)을 사용한다 LDA는 데이터의 양이 적을 때는 성능이 떨어지는 단점이 있다 그래서 PCA와 LDA를 융합한 기술을 사용하면 더 나은 성능을 얻을 수 있는데 Min, Max, Mean, Append, Majority voting방법 등이 이에 해당된다. 하지만 기존 연구에서는 제한적 데이터베이스에 대한 실험에 그쳐 실험 결과의 객관성이 부족했다. 본 논문에서는 정형화된 환경에서 여러 가지 데이터베이스를 사용해 실험함으로써 Min, Max, Mean 융합 알고리즘의 성능을 비교 분석한다. 융합 알고리즘이 언제나 좋은 성능을 내는 것은 아니지만 얼굴영상에서 조명이나 표정 등이 변화함에 상관없이 일정 수준의 인증율을 보장하고 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04a
• /
• pp.487-490
• /
• 2001

Mobile IP는 HA(Home Agent)와 FA(Foreign Agent)간의 터널링을 이용하여 IP망에서 단말기의 이동성을 지원하는 표준 프로토콜이다. 하지만 이러한 터널링 방법은 현재 제안되고 있는 인터넷 서비스 연구 즉 통합 서비스(Integrated Service) 및 차별화 서비스(Differentiated Service) 등을 적용하기 위해서는 많은 문제점을 가진다. 대표적인 문제점은 통신망에서는 전송되는 IP 패킷의 헤더에 의해서 세션을 구별하게 되는데 터널링 패킷의 경우 실제 세션과 다른 헤더를 사용하므로 망에서 세션에 대한 처리를 하기 위해서는 내재된 패킷의 정보가 터널링 패킷의 헤더에 반영되어야 한다. 본 논문은 이러한 문제점을 도메인 게이트웨이 라우터에 HA/FA 기능을 추가하는 동시에 RSVP(Resource Reservation Protocol) 플로우를 군집하는 도메인 레벨 QoS(Quality of Service)와 이동성 지원 프로토콜에 QoS를 의존하는 마이크로 레벨 QoS를 분리하는 이단계 구조를 통해 단-대-단 QoS를 보장할 수 있는 방안을 제안한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2011.06a
• /
• pp.39-41
• /
• 2011

웹 접근성이란 '어떠한 사용자(장애인, 노인 등)'가 어떠한 기술 환경에서도 사용자가 전문적인 능력 없이 웹 사이트에서 제공하는 모든 정보에 접근할 수 있도록 보장하는 것이다. 그러나 홈페이지 구축 비용 등의 문제로 장애인 관련 단체나 학교 등 가장 필요한 사이트 조차 접근성을 준수하고 있지 못하다. 따라서, 저비용으로 쉽게 웹 접근성 준수 학교 홈페이지를 구축할 수 있는 ASP(Application Service Provider) 서비스 모델을 제안한다. 제안된 서비스는 HTML/XHTML 표준에 맞게 올바른 마크업 언어를 사용하고, CSS를 통해 구조와 표현을 완전 분리하여 개발하여 웹 접근성의 기본이 되는 웹 표준을 준수하였으며, 표준 지원 브라우저들과 모바일 웹 환경의 종류와 특성을 이해하고 이를 바탕으로 브라우저 간 상호 운용성을 보장하기 위해 자바 스크립트를 표준 문법과 구조에 맞게 사용하고, W3C의 표준 DOM을 이용하여 홈페이지에 필요한 기능들을 설계하였다.

• The Critical Review of Religion and Culture
• /
• no.25
• /
• pp.195-241
• /
• 2014

When the objective of a modern state focuses on securing basic human right of an individual and realizing public good in a state community, the direction of policy on religion of a state can not deviate far away from such objective. Meanwhile, the policy on religion of modern states today mostly takes the church and state separation principle as its basis. The states secure religious freedom and enforce the separation of church and state by differentiating religion and the mundane world and establishing the relation between the two. This study examined the church and state separation principle, which is an important system device of recent age nation-states, and explored the possibility of more active policy on religion. First, the relationship among religion, state and politics was examined from more structural and functional viewpoint. Next, how the separation of church and state principle has become recent age political principle and what was the settlement process of church and state separation in other countries are summarized. At last, the actual situation of church and state separation in Korea, the structural limitation of it and the direction of policy on religion are examined. The application experience of church and state separation principle is quite short in Korean society. In addition, when there is a religious issue, there is the trend of evading the issue unconditionally or responding to it passively. However, the religious culture in Korean society is one of the biggest cultural resources and social assets. Since it has big potential as driving force for the advance of state, it is regretful to leave religion alone as it is. Therefore, this study explored the original limitations of church and state separation principle which are limiting the religious policy of of state and searched for a theoretical basis for the utilization of resources in religious culture as driving force of state by overcoming the limitations. This study examined the situation in Korea by paying attention to how differently the church and state separation principle is being applied in other states, The separation of church and state, which is the basis of policy on religion in Korea, belongs to 'similar separation type' like in Japan; therefore, there is a trend of doctrinaire interpretation or arbitrary interpretation. This study suggests that it is required to overcome this limping state and settle down the church and state separation principle, which fits to Korean society, as a social and cultural practice. It is also suggested that more active policy on religion would be enforced by wider interpretation of church and state separation.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.48-52
• /
• 2002

본 논문에서는 자바의 샌드박스 개념을 이용하여 실행되는 프로그램에 제한을 가하고 모니터링을 수행함으로써 악의적인 행위를 방지하는 샌드박스 메커니즘을 제안한다. 또한 시스템 자원을 논리적 자원과 물리적 자원으로 분리하여 트로이목마 프로그램의 자원에 대한 불법적인 접근을 감시하여 기밀성(Confidentiality)과 무결성(Integrity)을 보장할 뿐만 아니라 물리적인 자원 사용량을 제한하여 DOS 공격에 대한 방지와 같이 가용성(Availability)까지 고려하는 샌드박스 메커니즘을 제안하고, 리눅스 커널 2.4.19에 샌드박스 메커니즘을 구현한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.211-214
• /
• 2002

본 논문에서는 loop unrolling 방법을 적용한 해쉬 함수의 하드웨어 구현에 관하여 기술한다. 해쉬 함수는 메시지의 무결성을 보장하기 위한 인증에 사용되는 알고리즘으로 메시지를 처리하는 전처리부, 데이터 압축을 수행하는 반복 프로세싱부, 그리고 처리된 결과를 출력하는 결과 출력부로 기능을 분리할 수 있다. 이때 데이터 연산 처리 속도를 개선하기 위하여 반복 프로세싱부에 loop unrolling 기법을 적용하였다. 본 논문에서는 loop unrolling 기법을 적용한 해쉬 함수의 구현에 관한 것과 이로 인한 성능 개선 효과에 대하여 기술한다.

• The Magazine of the IEIE
• /
• v.31 no.7
• /
• pp.43-57
• /
• 2004

통신, 방송, 인터넷이 융합된 품질보장형 광대역 멀티미디어 서비스를 언제, 어디서나 끊김없이 안전하게 이용할 수 있는 차세대 통신망에 대한 구축이 광대역 통합망 (Broadband convergence Network : BcN) 이라는 국가적인 프로젝트로 구체화되고 있다. 광대역 통합망에서는 차세대 통신망에 대한 기본적인 요구사항으로 제시되고 있는 구조, 즉 서비스 계층을 제어 및 전송 계층으로부터 분리하며, 이들 계층간에 표준화된 인터페이스를 사용하여 통신망 하부구조에 독립적으로 새로운 통신 서비스를 생성 및 관리할 수 있는 구조를 가지도록 추진되고 있다. (중략)