• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.340-342
• /
• 2004

본 논문에서는 네트워크와 라우터, 방화벽 등 유무선 네트워크를 구성하는 하부노드들의 보안관리를 위한 에이전트을 설계하였다. 또한 제시하는 에이전트는 에이전트 상위에서 정책 언어를 이용하여 다양한 하부 노드로 구성되는 네트워크에 대하여 동적인 관리에 대안 확장성을 지원하며, 해당 하부 노드를 관리하는 에이전트를 구성하여 정책 적용에 있어 효율을 증가시키고, P2P 기술을 적용하여 하부 노드에 문제 발생시 인접한 하부 노드들의 에이전트들 간에 문제를 해결하고 미연에 방지할 수 있도록 한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권11호
• /
• pp.81-90
• /
• 2016

본 연구는 베를린 국립유럽학교(SESB)의 교육과정을 분석하여, 독일의 이주민 사회통합 정책에 따른 상호문화교육에 대하여 이중언어교육을 중심으로 알아보았다. 이를 위하여 베를린 국립유럽학교 중에서 Joan-Miró 초등학교와 Finow 초등학교을 사례로 교육과정을 분석하였다. 독일에서는 이주가정의 학생이 자신이 속한 문화적 공동체의 언어 및 정체성을 유지하면서 동시에 독일사회에 통합할 수 있는 다문화교육 정책을 유지하고 있다. 따라서 이주자들의 모국어 사용능력 유지와 이주학생들의 독일어습득이 독일의 사회통합 정책의 중심에 있다고 할 수 있다. 베를린 국립유럽학교는 학생들의 언어능력뿐만 아니라, 다양한 문화적 배경의 학생들을 위한 상호문화교육 환경 조성을 위하여 설립된 일반 공립학교이다. 베를린의 국립유럽학교는 이주가정 출신의 학생들이 그들의 언어와 문화정체성을 유지하는 것과 동시에 독일사회에 통합할 수 있도록 하는 상호문화교육을 교육목표로 하고 있다. Joan-Miró 초등학교에서는 학생들의 미래 지식사회를 위한 준비와 함께 상호문화 능력 및 이중언어 능력을 장려하고, 학생들로 하여금 독립적 생활과 자기주도적 학습을 할 수 있도록 하고 있다. Finow 초등학교에서는 학생들에게 미래 유럽의 지식사회에서 요구하는 시민으로서의 역량을 강화시킬 수 있는 기본능력 이외에 상호문화적 역량 및 언어적 역량, 그리고 지향성 역량을 장려하고 있다. 한국 학교의 외국어교육에서도 독일의 국립 유럽학교와 같이 실용적으로 다변화할 필요가 있다. 이와 함께 학생들의 이중언어능력의 개선, 학생 각각의 개인별 특성에 맞는 능력개발, 그리고 상호문화이해역량을 증진할 수 있도록 교육환경의 개선이 필요하다.

• 정보보호학회지
• /
• 제10권4호
• /
• pp.69-82
• /
• 2000

자바기술은 플랫폼에 독립적인 프로그래밍 언어와 실행환경 특성으로 인터넷의 확산과 함께 활용분야를 넓혀가고 있다. 초기의 매우 엄격한 자비 보안모델은 네트워크 환경에서 유용한 기능을 수행하는 프로그램 개발에 장애가 되었으나, 현재는 보안정책에 기반한 유연한 접근통제기능을 제공하도록 수정, 보완되었다. 그러나 현재의 자바 보안모델이 코드 기반의 접근통제기능만을 제공하고 있어 네트워크 환경에서 여러 사용자에 의해 수행되는 응용 프로그램 실행환경에 적합하지 않은 문제점이 있다. 본 논문에서는 이와 같은 문제점을 해결하기 위해 자바 환경에 역할기반 접근통제모델을 적용하는 연구들에 대해 살펴보고 역할기반 접근통제모델이 적용된 자바 기술이 활용될 수 있는 분야에 대해 기술한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.466-468
• /
• 2002

웹서비스의 등장으로 XML이 기반기술로서 자리 매김하고 있는 현재, XML을 이용하여 여러 표준기술을 제정하려는 움직임이 많아지고 있다. XACML은 접근제어 리스트(access control list)를 통해 보안이 요구되는 자원에 대해 미세한 접근 제어 서비스를 제공할 수 있는 XML 기반의 언어이다. XACML은 SAML PDP(Policy Decision Point)의 일부로서 역할을 수행 할 수 있으며 각 정의에 따라 각각의 사용자 별 XML 문서 접근 정책을 수립하고 적용 할 수 있다. 본 논문에서는 XML기반의 Access Control 표준인 XACML에 대하여 분석하고 적용방법에 대하여 연구하였다.

• 한국통신학회논문지
• /
• 제28권5B호
• /
• pp.414-426
• /
• 2003

정책기반 네트워크 관리 구조는 정책을 전송하기 위해 COPS(Common Open Policy Service)와 이의 모델인 COPS-PR (Policy Provisioning)을 사용한다. COPS-PR은 여러 네트워크 관리 영역에서 효율적으로 활용될 수 있는 매커니즘을 가지고 있다. COPS-PR은 정책을 저장하고 디바이스정보를 저장하기 위해 PIB(Policy Information Base)를 사용한다. PIB는 PRC(Provising Class)와 PRI(Provisions Instances)로 구성되어 있다. PIB는 정책을 통해 디바이스를 제어하기 위한 기능이 미리 구현되어 있다. PIB에 PRI를 추가시킴으로써 정책을 수행시킬 수 있다. 하지만 미리 구현되어 있는 기능에 한정되어 사용하기 때문에 새로운 기능에 대해선 정책을 적용할 수 없는 단점을 가지고 있다. 본 논문에서 제안하는 구조는 기존 PIB에 단점을 보완하기 위해 XML로 변환된 PIB를 사용한다. XML 기반 PIB는 동적으로 새로운 기능의 추가가 가능하며, 정책을 통해 이를 수행시킬 수 있는 구조이다. 또한 본 구조에서는 정책 기술 시에도 XML을 이용하였다. 정책 기술시 XML을 이용하면 서로 다른 정책기술 언어를 사용하는 이 기종의 관리 시스템간에 정책 교환 시 XSLT(eXtensible Stylesheet Language Transformation)을 이용하여 쉽게 변환될 수 있다. 본 논문에서는 동적 확장을 고려한 XML기반 네트워크 관리 구조를 제안하고, 이를 구현하여 기존 시스템과의 차별성을 평가하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.289-291
• /
• 2004

정보시스템에 대한 침입탐지는 네트워크 기반의 침입탐지시스템에 의존하였으나, 네트워크 규모의 확대와 암호사용의 증가로 인하여 호스트 기반의 침입탐지시스템을 중심으로 연구되고 있다. 본 논문에서는 CB(Check-Box)에 규정된 정책을 이용한 호스트 기반의 침입탐지 시스템을 설계하여 이를 실험하였다. 침입탐지 실험을 위한 시스템호출 기술은 커널에 프로세스들의 특성을 자세하게 정의하고, 이를 실행할 수 있도록 기반을 구축함으로서 가능하게 하였다. 이러한 기법의 특성은 실행 가능한 프로세스가 시스템에 자원에 정당하게 접근할 수 있는 정책을 자세하게 규정해야 하며, 규정을 기술하기 위한 언어는 보안영역을 효과적으로 표현하고 번역될 수 있어야 한다. 본 연구는 Linux의 커널에서 침입탐지기법에 대한 모형을 제시하고, 공격에 대한 탐지와 탐지결과를 검증할 수 있는 정책을 설정하였다. 제안된 시스템은 커널의 변화에 대한 영향력을 최소화하도록 함으로서 새로운 커널을 쉽게 설치할 수 있기 때문에 정책에 의한 호스트기반의 침입탐지시스템은 운영 탐지 분석을 통하여 침입을 예방할 수 있는 방안을 마련할 수 있다.

• 정보보호학회논문지
• /
• 제16권6호
• /
• pp.47-61
• /
• 2006

인터넷에서 기업의 정보시스템은 기업이 보유하고 있는 개인정보와 다른 기업에 저장 유지되는 개인정보를 개인이나 기업의 이익을 위해 사용한다. 본 논문은 개인정보 제공자인 사용자와 개인정보 활용자인 기업의 프라이버시 정책을 기반으로 개인정보에 대한 접근을 통제하는 프라이버시 인가 시스템을 설계하고 구현한다. 제안된 프라이버시 인가 시스템은 OASIS에서 제정한 인가정책 기술언어 표준인 XACML을 이용하여 프라이버시 보호 정책을 기술한다. 프라이버시 인가시스템은 XACML 1.0 스펙과 일부 XACML 2.0 스펙을 구현한 Sun사의 SUNXACML 1.2 패키지를 수정 및 확장하여 프라이버시 인가 시스템은 구현되었으며 프라이버시 보호 정책 설정과 점검을 위한 GUI 개발 도구 및 시험 도구도 함께 개발되었다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2001년도 춘계학술대회 발표논문집
• /
• pp.176-179
• /
• 2001

최근 Java 언어가 갖는 다양한 특징은 전자상거래, 전자출판, 멀티미디어 응용 등에서 이용되고 있다. 본 논문에서는 Java 기반의 응용프로그램의 사용자 인터페이스를 위해 Java 쉘 구현하였으며 Java 쉘에서의 접근제어를 위한 응용 수준의 계층적 보안 정책의 관리를 위한 XML 기반의 DTD를 설계하였다. 설계된 DTD는 Java 쉘 사용자의 Java클래스 접근 및 원격 객체에 대한 접근을 제어하기 관리를 목적으로 한다. XML 기반의 사용자 형상정보는 Java 쉘의 명령어 수행을 위한 클래스 해석과정에서 적용하여 로컬 및 원격 자원에 대한 접근을 제어할 수 있도록 기능을 제공한다.

• 한국컴퓨터정보학회논문지
• /
• 제12권3호
• /
• pp.251-258
• /
• 2007

웹서비스 기술의 활성화와 더불어, XML 문서에 대한 접근통제기술이 새롭게 개발되었다. 그 결과, 기존의 접근통제시스템에서와 마찬가지로, 중요정보 자원에 대한 접근통제문제에 대한 연구가 큰 각광을 받고 있다. 본 논문에서는 XML 문서에 대한 접근통제정책을 정형명세언어인 CSP로 변환하는 방법을 제시한다. 이를 위해, 첫째, XPath 경로지정 언어로 표현된 XML 문서의 계층적 접근을 CSP 프로세스 알제브라로 변환하는 방법을 소개한다. 둘째, XML 스키마 문서를 오토마타 형태의 정형모델로 표현하는 방법을 설명한다. 셋째, XML 접근통제정책에 사용되는 적용 규칙 및 충돌규칙의 의미론을 프로세스 알제브라 언어로 표현하는 방법을 제시한다. 마지막으로, 본 논문에서 제시한 방법론의 타당성을 보이기 위해, XML 스키마 문서 및 경로지정 표현에 대한 CSP 명세 예제를 보여준다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1998년도 종합학술발표회논문집
• /
• pp.389-401
• /
• 1998

역할기반 접근제어 정책은 정보보호를 위한 단순한 접근제어 수단으로서 뿐만 아니라, 사용자와 다양한 응용 소프트웨어로 구성된 환경에서 편리한 권한 관리 기능을 수행할 수 있어 일반적인 기업환경과 컴퓨터 운영체제, 데이터베이스와 같은 시스템에서 채택, 활용되고 있다. 본 논문에서는 역할기반 접근 제어 정책을 채택한 정보 시스템 환경에서 시스템이 관리하는 정보의 무결성 보장을 위한 세션기반 임무분리 특성을 제안하고, 정형적 기술방식을 Z 언어를 이용하여 표현하였다. 또한 제안된 특성을 기반으로 한 응용 프로그램 명세 요소를 이용한 응용 프로그램 설계 및 실행가능성 확인기능, 전체 시스템의 운영 구조에 대하여 기술하였다.