• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.893-897
• /
• 2005

최근의 정보보호 환경에서는 자신의 관리 도메인 내로 침입하게 되는 공격을 어떻게 잘 탐지 할 것인가와 탐지된 공격을 어떻게 효율적으로 차단하여 자신의 도메인을 잘 보호할 것인가에 초점이 맞추어 있다. 따라서 탐지된 침입의 공격자에 대한 대응도 자신의 도메인 경계에서 해당 트래픽을 차단하는 수동적인 방법 이외에는 별다른 방법이 없는 상태이고, 이 경우 자신의 도메인에서 파악한 침입자정보를 바탕으로 자신의 도메인 입구에서만 해당 트래픽을 차단함으로써 침입자는 자유로이 인터넷을 이용할 수 있을 뿐만 아니라 다른 공격 기술이나 공격 루트를 이용한 제2, 제3의 공격이 이루어 질수 있다. 반면 인터넷을 이용한 경제 활동 및 그 액수가 점차 증가함에 따라 사이버 공격으로 입게 되는 피해는 점차 기업의 생존을 위협하는 수준에 도달하고 있다. 따라서 해킹에 능동적으로 대응할 수 있는 기술이 요구된다고 할 수 있으며, 능동적인 해킹 방어를 위한 가장 기본적인 기술로 해커의 실제 위치를 추적하는 역추적 기술을 활용할 수 있어야 한다. 그러나 현재까지 제안된 역추적 기술들은 인터넷이 보유한 다양성을 극복하지 못하여 현재의 인터넷 환경에 적용하는데 어려움이 따른다. 이에 본 논문에서는 해킹으로 판단되는 침입에 대하여 라우터의 구조적 변경 없이 효율적으로 역추적 하기 위해서 ICMP 역추적 메시지(ICMP Traceback Message)를 이용한 ICMP 기반의 역추적 시스템을 설계한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (상)
• /
• pp.113-116
• /
• 2000

역할 기반의 접근제어 시스템은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하고 이를 책임 있는 사용자에게 할당함으로써 개개의 사용자들에게 권한을 할당, 회수하는 전통적인 기법에 비해 단순하고 편리한 권한 관리를 제공한다. 다단계 보안 시스템은 각 시스템의 주체와 객체에게 보안 등급을 부여하고, 등급별로 분리된 정보의 보안을 유지하기 위해서 다중 보안 단계에서 정보를 처리하는 강제적 접근 제어를 제공한다. 본 논문에서는 MAC 기반의 데이터베이스 환경에서 최소 권한 정책을 반영하기 위하여 역할 기반의 접근 제어 기법을 적용한다. 따라서 같은 등급 혹은 그 이상의 등급을 가진 사용자라 할지라도 실제 데이터베이스 내에 저장된 데이터에 대한 권한 없는 접근, 고의적인 파괴 및 변경을 방지함으로써 실제 기업 환경에 적합한 다단계 역할기반 보안 모델을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.1298-1301
• /
• 2011

텍스트 데이터는 표현 방식의 차이, 타이핑 오류 등을 포함하고 있어 정확히 일치하는 검색으로는 유용한 정보를 얻기 어렵다. 따라서 유사도 기반 검색 방법이 많이 연구되고 있으며 효율적인 유사도 기반 검색을 위해 텍스트 데이터에 대한 역 리스트를 구성한다. 그리고 이를 병합하여 질의와 일정 기준 이상 유사한 데이터를 찾는다. 본 논문에서는 역 리스트 병합 과정에서 역 리스트의 탐색 비용을 줄이기 위해 비트맵 필터를 사용하는 기법을 제안한다. 비트맵 필터를 사용하여 역 리스트의 탐색 여부를 결정하여 불필요한 역 리스트 탐색을 회피함으로써 역 리스트 병합 비용을 줄인다. 실험을 통하여 제안된 기법이 기존의 연구에서 제안된 역 리스트 병합 알고리즘의 성능을 30~40% 정도 개선함을 보인다.

• Spatial Information Research
• /
• 제18권4호
• /
• pp.55-64
• /
• 2010

기존 국내 정보화 추진과정을 고찰하면 패러다임별로 정부정책이 정보화를 촉진하는데 중요한 역할을 하였다. 이러한 관점에서 유비쿼터스 정보기술이 등장하면서 발생할 수 있는 장애 요인과 역기능을 최소화하기 위한 정부 역할이 무엇인지를 분석하는 것은 향후 유비쿼터스 정보기술의 성공적인 추진을 위해 반드시 필요한 연구라고 할 수 있다. 이러한 문제의식 하에 연구의 목적은 기존 정보화 패러다임의 변화에 따른 정부 정책이 무엇인지를 분석한 후 유비쿼터스 정보기술을 효과적인 활용을 위한 정부의 역할을 재정립하는데 있다. 분석결과는 다음과 같다. 첫째, 우리나라 정보화 추진과정의 효율화를 위해 사용된 주요 메커니즘은 시장이 아닌 정부의 역할이 강조되었다는 것이다. 둘째, 정보화 추진과정에서 정부역할을 분석한 결과, 정보기술의 도입단계 및 초기 확산단계에서는 정책적 대응이 시차적으로 볼 때 다소 문제가 있었다고 분석되었다. 셋째, 기존 정보추진단계별 정부역할의 문제점을 최소화하고 유비쿼터스 정보기술의 효과적 활용을 위해 정부역할의 수정모형을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1133-1136
• /
• 2004

환자의 의료 및 질환정보는 개인의 프라이버시에 관련되므로 민감하게 취급되어야 하며 이러한 의료 및 질환정보의 유출은 환자의 사회적인 고립뿐 아니라 환자의 생명도 위협하게 되므로 철저한 보안이 필요하다. 따라서, 의료진, 환자, 일반인 등의 사용자 식별을 통한 진료 기록의 접근 통제 및 사용 권한에 따른 정보의 암호화 수준과 해당 정보에 대한 역할 기반의 접근 제어(Role-Based Access Control)를 제공해야 한다. 본 논문에서는 RBAC 모델을 현재의 의료 및 질환 정보 관리에 적용시켜 각 정보 개체들과 사용자 간의 효율적인 역할 분담과 정보 보호를 위한 시스템을 설계 및 구현하여 실제 시스템에 적용하고자 한다.

• 한국도서관정보학회:학술대회논문집
• /
• 한국도서관정보학회 1997년도 동계학술발표회 (1997년도)
• /
• pp.49-79
• /
• 1997

• 한국문헌정보학회지
• /
• 제47권1호
• /
• pp.175-195
• /
• 2013

도서관의 역할은 사회 패러다임과 사회 구성원이 요구하는 필요(needs)에 따라 달라진다. 본 연구는 도서관의 자료보존, 정보제공이라는 전통적 역할이 감소하는 디지털사회에서 도서관의 새로운 교육적 역할 변화의 방향을 규명하고, 이러한 역할 변화를 위해 아동 교육 프로그램에서 구성주의 관점을 도입한 프로그램 모델을 설계, 제안함으로서 이론적, 실천적 시사점을 제시하고 있다. 한국 공공도서관 아동실 사서의 역할은 자료 제공 및 행정적 역할이 중심이 되고 있다. 이는 미국 공공도서관의 아동실 사서의 역할과 상당히 대비되는 것이다. 향후 우리나라 사서 교육의 커리큘럼이 교육자로서의 역할을 할 수 있도록 개선되어야 한다. 또한 공공도서관의 아동 독서 교육 프로그램은 프로그램의 개발뿐만 아니라 프로그램의 체계적인 운영에 대해서도 관심이 필요하다. 본 연구에서 제안된 모델은 공공도서관에서 아동 교육 프로그램을 개발코자 할 때 지침이 될 수 있으며 사서, 교육 환경, 아동의 역할에 관한 교수 학습의 원칙과 방향을 구체적으로 제시할 수 있다.

• 경영정보학연구
• /
• 제22권3호
• /
• pp.157-172
• /
• 2020

정보보호 인증을 통합한 ISMS-P의 등장, 유럽의 개인정보보호법(GDPR)의 시행 그리고 각종 보안사고 등 이슈로 정보보호 컨설턴트에 대한 수요가 증가할 것으로 전망된다. 본 논문에서는 기업의 수요를 명시적으로 확인할 수 있는 구인광고 사이트의 광고를 수집하여 정보보호 컨설턴트의 역할을 분석하였다. 한국과 미국의 대표적인 구인광고 사이트를 선정하여 2014년과 2019년에 정보보호 컨설턴트의 구인광고 명세를 수집하였다. 수집된 데이터를 텍스트마이닝을 이용한 시각화, 비모수적 방법을 이용한 분석 등을 사용하여 정보보호 컨설턴트의 역할에 변화가 있었는지를 확인하였다. 연구결과로 정보보호 컨설턴트에게 요구하는 조건들의 변화는 미미한 것으로 밝혀졌다. 이는 5년의 시간차이를 두고 역할의 변화가 크지 않다는 것을 의미한다. 연구 결과는 관련 정책 수립자, 정보보호 컨설턴트 구직희망자 그리고 정보보호 컨설턴트 채용자에게 도움이 될 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.494-496
• /
• 2015

개인의 의료 정보는 개인의 프라이버시에 관련되므로 민감하게 취급되어야 하는 정보이다. 이러한 개인정보 유출은 유출된 정보의 해당 당사자의 사회적 고립과 정보의 질에 따라 당사자의 생명도 위협하게 되므로 철저한 판리가 필요하다. 따라서 의사, 간호사, 환자, 일반인 등의 사용자 식별을 통해 병원 기록의 접근 통제 및 사용 권한에 따른 정보의 암호화 수준과 해당 정보에 특화된 역할기반 접근제어(Role-Based Access Control)를 제정해야 한다. 환자 자신이 자신의 의료정보를 특정한 사람에게 접근 권한을 주어 확인할 수도 있게 하고 그 외의 다른 부분들도 제어 할 수 있게 권한을 부여 할 수 있어야 한다. 본 논문은 현재 의료 및 진찰 정보 관리를 위해 RBAC모델을 기반으로 의료정보보호를 위한 접근제어 방법을 분석하고 각 정보의 객체들과 사용자 간의 효율적인 역할 분담과 한계를 통해 의료 정보의 보호방안을 고찰한다.

• 정보관리연구
• /
• 제6권6호
• /
• pp.151-155
• /
• 1973

기업체(企業體)의 정보수요(情報需要)를 충족(充足)시킨다고 하는 것은 어느 국가(國家)에서나 대단히 어려운 문제(問題)이다. 새로운 발견(發見)의 적용발명(適用發明) 및 기술전달(技術傳達)은 단순(單純)한 문제(問題)가 아니며, 과학기술정보(科學技術情報)의 협동적(協同的)인 전달(傳達)도 또한 복잡(複雜)한 문제(問題)이다. 이유(理由)는 여러 가지이다. 즉 기업(企業)이라고 하는 것은 광범위(廣範圍)하고 복합적(複合的)이며 비교적(比較的) 비조직적(非組織的)이다. 기업(企業)의 임무(任務)는 생산(生産)이며 정보(情報)에 대한 기업(企業)의 인식(認識)은 퍽 낮기 때문이다. 기업체(企業體)에 정보(情報)를 제공(提供)하는 다양(多樣)한 외적(外的)인 서어비스는 대개 제공(提供)된 자료(資料)를 평가(評價)하지도 못하고 때로는 기업체(企業體)의 신임(信任)도 얻지 못하고 있다. 개발도상국(開發途上國)에 관(關)한 한(限) 기업(企業)의 성장(성장)에 대해 과학기술정보(과학기술정보)가 담당한 정확(정확)한 역할(역할)에 관(관)해서는 아직 불확실(不確實)하다. 정확(正確)한 정보수요(情報需要)를 정(定)하기에는 너무 많은 문제(問題)들이 있다. 즉 정보(情報)의 수요(需要)는 매우 복합적(複合的)인 과정(過程)임을 인정(認定)하여야 한다. 앞으로 개발도상국(開發途上國)들은 기술협력계획(技術協力計劃)에 의거(依據)하여 과거(過去)보다도 더 정보전달(情報傳達)에 역점(力點)을 두어야 하리라 생각한다.