• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1067-1070
• /
• 2008

Aglets은 IBM 도쿄 연구소에서 자바 언어로 구현된 이동 에이전트 프레임워크이다. Aglets은 악의적인 에이전트로부터 에이전트를 보호하기 위해 접근 제어 기법을 사용한다. 기존의 Aglets의 접근 제어방식은 각각의 에이전트로부터 수신되는 메시지의 종류에 따라 접근 허용 여부를 결정한다. 그러나, 시스템이 거대화되면 접근 제어의 규모 역시 커지게 되어 시스템에 부담을 주게 된다. 본 논문에서는 기존 Aglets 접근 제어방식에 역할기반 접근 제어 방식을 적용한다. 역할관리자와 역할저장소를 배치하여 기존의 접근 제어보다 상대적으로 변화를 줄여 접근허가 및 할당에 있어 복잡성과 잠재적인 실수 및 비용을 줄인다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.161-165
• /
• 2002

최근 증가하고 있는 인터넷 및 기타 네트워크 시스템에 대한 위협은 그 공격의 목적과 기법, 피해의 종류가 늘어남에 따라 효과적인 대응책으로 단순한 기술적 접근 이외에 법률 및 심리, 사회 공학적 접근의 결합적인 대처방안이 강구되어야 할 것이다. 이를 효과적으로 보조할 수 있는 시스템이 Honeypot이다. 하지만 Honeypot 자체는 공격의 위협을 그 즉시 막는데는 별다른 능력이 없기 때문에 Honeypot 시스템의 의도대로 공격자가 속지 않거나 Honeypot의 정보가 다른 보안 도구와 보안 정책 갱신에 이용되기 이전의 공격에 대해서는 취약점을 가지고 있다. 이에 따라 본 논문에서는 기존의 Honeypot이 설치된 시스템의 효과적 활용을 위해 신경망 이론에 기반한 침입 탐지 모듈을 연동하며 이를 통해 초기 공격에 대한 Honeypot 시스템 보호, Honeypot 시스템이 활성화 된 다음의 상호 연동 효과 및 향후 과제 등을 기술한다. 또한 이에 대한 보다 확실한 접근을 위해 Honeypot 시스템을 통해 DDoS를 방어하도록 제안되었던 시스템의 취약점과 이를 효과적으로 해결할 수 있는 방법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.1112-1115
• /
• 2008

인터넷으로 대표되는 정보통신망 및 컴퓨터를 이용한 개인 정보 수집과 활용이 일반화됨에 따라 수집된 개인정보의 불법적인 접근 유출 사례가 증가하고 있다. 현재의 개인정보 이용 환경은 데이터 접근 시 사용자의 질의 내용과 그에 대한 결과가 그대로 노출되어 사용자의 프라이버시를 침해하는 문제를 안고 있다. 본 논문에서는 데이터베이스에서 개인정보보호를 위해 접근제어 정책 기반 쿼리 처리시스템인 보안 게이트웨이를 설계하고 구현한다. 이 시스템은 클라이언트가 TDS 프로토콜을 이용하여 DBMS에 접근해 정보를 요청할 때 보안 정책을 반영함으로써 단순한 차단은 물론 변환된 쿼리 응답을 한다. 본 시스템은 불법적인 접근에 대한 제어는 물론이고, 정당한 인증자의 실수나 고의적인 개인정보 유출로 인한 경제적, 사회적 손실을 방지할 수 있다. 또한 주민등록번호 등 보안 대상 정보를 제외한 기타 정보에 대한 접근을 허용함으로써 데이터베이스 가용성을 보장한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2007년도 추계학술대회
• /
• pp.511-516
• /
• 2007

정보시스템 감리를 직접 수행하는 감리인의 전문가적 능력을 확보하는 문제는 감리 품질 및 효과 향상 측면에서 중요하다. 하지만, 정보시스템 감리 인력의 전문성 확보방안은 감리인 개인이나 특정 기관의 노력으로 해결하기는 쉽지 않다. 본 논문은 감리인력 전문화 노력 및 정보시스템 감리제도를 시험하고 있는 선진 사례를 조사하고, 법 제도 차원에서의 개선방안과 학계 및 산업계 등 정보시스템 감리와 관련된 다양한 전문가 그룹이 추진해야할 단계적 접근 방안을 고찰함으로써, 정보시스템 감리인력 전문성 확보를 위한 체계적인 접근방안을 제시한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.679-682
• /
• 2003

정보시스템관리를 위한 위험분석시스템은 다수의 사용자가 각각의 역할과 임무에 따라 평가대상조직의 민감한 내공을 다루므로, 대상조직에 대한 역기능을 초래할 수 있다. 이에 위험분석시스템 자체의 보안을 위한 접근통제가 필요하다. 본 논문에서는 위험분석시스템을 위한 RBAC정책 모델을 제안한다. 제시한 모델은 위험분석시스템의 특성을 고려하여 연구되었으며, 역할의 상속성에 의한 권한남용 방지를 위해 금지적접근목록(n-ACL)을 적용하였다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2022년 정기학술대회 논문집
• /
• pp.241-242
• /
• 2022

산업안전보건 관계법령의 강화와 중대재해처벌법의 시행으로 기존의 안전보건기준의 준수 개념에서 안전보건관리체계 구축으로 대한민국의 안전보건 패러다임이 바뀌었지만 안전보건경영시스템에 대한 접근은 인증항목별 구축의 관점에서만 접근이 이루어지고 실질적으로 시스템을 운영하는 사람을 중심으로한 접근은 미약하여 안전보건경영시스템 인증항목을 세부지표로 개발하여 본사와 현장 조직구성원들에게 설문을 통한 성과측정으로 건설관리자들의 안전보건경영시스템에 대한 인식수준을 파악하고자 함.

• 한국정보통신학회논문지
• /
• 제22권10호
• /
• pp.1405-1411
• /
• 2018

본 논문은 MS-워드 문서 시스템에 대한 접근 제어 시스템을 설계한다. 본 논문에서 설계하는 시스템은 MS-워드 문서 구조를 분석하여 문서 관련 정보를 활용한다. MS-워드문서 정보를 일부 변형하여 변형된 정보에 접근할 수 없는 사용자는 접근을 차단하도록 설계하는 것이다. 이렇게 함으로써 MS-워드문서에 대해서 접근 권한을 가진 사용자 외에는 문서를 읽을 수 없도록 한다. 즉, MS-워드문서에 대한 접근 권한을 통제할 수 있도록 한다. MS-워드문서에 대한 접근 권한을 가진 사용자는 변형된 정보를 원래 정보로 복구할 수 있도록 하여 정상적으로 문서를 읽을 수 있도록 한다. 본 논문에서 설계하는 내용을 실제 구현하고 실험을 수행하였다. 실험에서는 MS-워드문서 정보를 변형하였을 경우 문서 접근이 되는지를 수행하였다. 실험을 수행한 결과 MS-word 접근제어시스템이 정상적으로 잘 동작됨을 확인할 수 있었다.

• 한국경영과학회:학술대회논문집
• /
• 대한산업공학회/한국경영과학회 1991년도 춘계공동학술대회 발표논문 및 초록집; 전북대학교, 전주; 26-27 Apr. 1991
• /
• pp.261-267
• /
• 1991

다품종소량생산의 특징을 갖고 있는 금형공업에서 컴퓨터통합생산시스템(Computer Integrated Manufacturing System;CIMS)의 실현을 위한 중요한 분야의 하나는 부품설계도면으로부터 최종제품을 생산하는데 필요한 공정계획의 자동화, 즉 컴퓨터를 이용하여 공정계획을 자동적으로 생성하는 자동공정계획시스템(Computer Aided Process Planning;CAPP) 기술의 개발이다. 국내외적으로 CAPP분야의 연구는 컴퓨터 지원에 의한 자동화 기술의 급속한 발전과 더불어 지난 20여년 동안에 기계가공품에 관한 CAPP은 약 150여가지가 개발되었으나, 이는 컴퓨터 지원에 의한 설계의 자동화(Computer Aided Design;CAD)나 컴퓨터 지원에 의한 제조의 자동화(Computer Aided Manufacturing;CAM)분야에 비해 상대적으로 저조한 형편이다. 특히 금형을 대상으로 한 CAPP시스템의 개발은 아직 초기단계에 있기 때문에, 본 연구에서는 사출금형을 대상으로 하여 실용성이 있는 공정설계시스템을 개발함을 목적으로 한다. 일반적으로 공정계획은 "소재로부터 제품을 경제적, 효율적으로 생산하는데 필요한 제조공정의 체계적인 결정"이라고 정의할 수 있다. 공정계획은 제품의 종류와 수량, 재료와 부품의 종류, 보유 생산설비와 제조기술의 수준에 따라 다르나, 공정설계(Process Design)와 작업설계(Operation Design)로 구분할 수 있다. 본 연구에서는 공정계획을 광의의 공정설계로 정의하고, 공정설계와 공정계획을 동의어로 통용토록 한다. 기존의 CAPP시스템의 개발에 관한 기본적인 접근방법은 변성형방법(Variant method), 창성형방법(Generative method) 및 자동화방법(Automatic method)이 있다. 이들 CAPP시스템을 개발할 때 사용하는 기법은 크게 5가지- (1) GT(group Technology) 접근기법, (2) Bottom-up 접근기법, (3) Top-down 접근기법, (4) AI와 전문가시스템(Expert System) 접근기법, (5) 컴퓨터 프로그래밍 언어 - 로 분류할 수 있다. 본 연구에서는 전문가시스템 기법을 도입해서 사출금형 공정계획전문가의 지식과 경험을 획득하여 지식베이스를 구축하고, 전문가시스템 셀(shell)중 CLIPS를 이용하여 자동공정계획시스템인 Mold CAPP을 개발하였다.PP을 개발하였다.

• 과학기술학연구
• /
• 제8권2호
• /
• pp.57-81
• /
• 2008

이 글은 지속 가능한 기술을 위한 정책적 도구로서 전략적 니치관리(Strategic Niche Management)를 개괄하고, 그 효용과 한계를 점검하고 있다. 전통적인 접근인 시장실패론적 접근과는 달리 전략적 니치관리의 접근은 시스템적 접근으로서, 다층적 관점(Multi Level Perspective)를 통해 기술혁신과 변화를 재분석해내고, 고착화된 사회 기술시스템의 전환을 이룩해내기 위한 방법론이다. 전략적 니치관리의 이론적, 경험적 미성숙에도 불구하고, 전략적 니치관리는 기술혁신과 발전에 대한 분석 틀로서 뿐만 아니라, 급진적 혁신을 만들어 낼 수 있는 도구로서의 가치가 주목된다. 노령화 사회에 대비한 혁신정책 및 지속가능한 에너지 시스템 구축을 위한 혁신정책, 위험사회에 대응한 혁신정책들이 새로운 혁신정책의 영역으로 부상하고 있는 상황에서 전략적 니치관리는 이들 분야에서 중요한 분석 및 실천도구로 활용되며 새로운 영역을 개척할 수 있을 것으로 기대된다.

• 한국데이타베이스학회:학술대회논문집
• /
• 한국데이타베이스학회 2000년도 추계학술대회 E-Business와 정보보안
• /
• pp.201-209
• /
• 2000

기존의 리눅스 운영체제에서는 임의적 접근제어(DAC)에 의해서 자원의 접근을 통제하며, 이 때의 접근제어 정보를 로그 파일을 통한 정적인 감사 추적에 의존하고 있다. 따라서 본 논문에서는 DAC와 함께 강제적 접근통제(MAC) 기법을 구현하여 커널 수준에서 자원을 안전하고 강제적으로 통제할 수 있는 다중등급보안(MLS) 시스템을 설계, 구현하였으며, 동적이며 실시간으로 감사 정보를 수집, 분석, 추적할 수 있도록 데이터베이스 연동을 통한 감사 추적 시스템을 설계하고 구현하였다. 데이터베이스 연동을 통한 실시간 감사 추적 시스템은 보안 관리자로 하여금 불법적 침입 및 자료의 유출에 대하여 실시간으로 대처할 수 있도록 한다. 본 논문에서는 이러한 리눅스 실시간 감사 추적 시스템을 설계하고 구현한 내용을 소개한다.