• 한국화재소방학회논문지
• /
• 제15권4호
• /
• pp.49-56
• /
• 2001

화재시 특별피난계단의 부속실의 연기침입을 방지하기 위해 적용하고 있는 급기가압방연시스템의 효능에 대한 논란이 증가하고 있는 바, 국내 고층 건축물의 특별피난계단에 설치운용중인 급기가압시스템의 설계시 핵심요소인 가압공간의 누설틈새, 계단실과 부속실 또는 부속실과 거실공간사이의 출입문을 통한 방연풍속과 출입문의 자동폐쇄를 보장하는 도어 개폐장치등에 대한 문제점을 조사연구하여 실질적인 효과를 보장할 수 있는 기준을 설정하고, 안전성확보를 보장하면서 경제성을 고려한 설계안을 세부적인 사례를 들어 구체적으로 제시하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제30권9호
• /
• pp.461-476
• /
• 2003

메모리 병목현상의 완화와 구현상의 용이함으로 인해 NUMA 시스템이 지난 수년 동안 전형적인 다중 프로세서 시스템으로 자리를 잡아 왔다. 하지만 NUMA 시스템은 그 구조의 특성상 원격 메모리로의 접근 비율이 커질수록 응답 속도의 지연이 심화되므로, NUMA 시스템의 구현에 있어서 원격 캐쉬의 효율적인 설계를 요구한다. 본 논문에서는 보다 효율적인 원격 캐쉬의 설계를 목표로 하여, 원격 캐쉬 상에서 실제 응용 프로그램의 공유 단위(Granularity of Sharing)의 패턴을 분석하여 원격 캐쉬의 라인 사이즈를 실행 시간에 가상적으로 변화시킬 수 있는“다중 그레인 원격 캐쉬”방식을 제안한다. 그리고 이를 MINT를 통해 모델링한 후 시뮬레이션을 수행하고 그 결과를 분석한다. 시뮬레이션에서는 먼저 Profile-Based 방식을 이용하여 각 응용 프로그램별 최적의 원격 캐쉬 라인 사이즈를 찾아내고, 이를 이용하여 기존의 일반적인 NUMA 시스템에서의 원격 캐쉬와 본 논문에서 제안한 다중 그레인 원격 캐쉬와의 상호 비교를 통해 성능상의 차이점을 비교, 분석한다. 그 후 다중 그레인 원격 캐쉬가 시스템과 응용 프로그램간의 다양한 관계 속에서도 항상 최악의 경우를 피하면서 최적의 경우와 유사한 결과를 가짐을 보인다.

• 전자공학회논문지
• /
• 제49권12호
• /
• pp.164-170
• /
• 2012

본 논문에서는 중국 현지 염색 기업의 열 센서망에 적용 가능한 원격 가상 현실 제어 플랫폼에서 실행할 수 있는 데이터베이스 액세스를 가상 현실 모델링 언어 (VRML)를 소개하였다. 또한, 3차원 실시간 자료 시각화를 위한 가상 현실 모델링 언어-액티브엑스 서버 페이지(VRML-ASP)를 소개하였다. 나아가 이와 관련된 스크립트도 다루었을 뿐만 아니라, 열 센서 노드와 센서 영역에서의 움직임을 분석하였다. 이 데이터베이스 프레임워크는 마이크로칩에서 발표한 마이와이$^{TM}$($MiWi^{TM}$)의 표준에 최적화되었다. 이러한 분석 결과를 근거로, 시스템 구성에 따라 가상 현실 모델링 언어-액티브엑스 서버 페이지(VRML-ASP) 데이터 액세스 프레임워크가 가상 현실 원격 산업 공정 제어 시스템을 위한 하나의 경쟁력 있는 데이터 관리 해결책이 될 수 있음을 확인할 수 있었다.

• 한국융합학회논문지
• /
• 제1권1호
• /
• pp.23-29
• /
• 2010

최근 스마트폰 사용자를 대상으로 다양한 종류의 어플리케이션이 개발/배포되고 있다. 특히 Google에서 개발한 안드로이드 운영체제인 경우 오픈 소스 정책을 채택하였으며 멀티태스킹 서비스를 지원함과 동시에 기존의 구글 서비스와 연계할 수 있다는 장점이 있다. 특히 안드로이드 운영체제에서 Layar, Wikitude, Sherpa 및 a2b 등과 같이 스마트폰 환경에서 GPS 위치정보를 이용한 어플리케이션이 개발되어 다양한 서비스를 제공하고 있다. 하지만 기존의 Cell-ID 기반의 위치정보는 이동통신사업자가 이동통신망에 설치한 교환장치를 통해 직접적으로 수집될 수 있기 때문에 개인 프라이버시 문제가 발생하고, 각종 사업자에 따라 얼마든지 정보가 유출될 가능성이 있는 정보이므로 개인 프라이버시 침해 위험성이 높다. 따라서 본 연구에서는 스마트폰에서의 GPS 기반 개인위치정보를 사용자 스스로 통제 및 접근제어할 수 있는 기술적 방안을 제시하였고 이를 설계하였다. 이를 통해 안드로이드 환경에서 다양한 GPS 개인위치정보 자기제어 SW 개발이 가능하였다.

• 한국콘텐츠학회논문지
• /
• 제13권4호
• /
• pp.389-398
• /
• 2013

본 연구는 산업보안활동을 수행함에 있어, 운영 수준의 관리대책에 대한 전략적 우선순위 결정을 통해 합리적인 보안투자 의사결정 지원을 목적으로 하였다. 이를 위해 산업보안전문가들을 대상으로 AHP 설문조사를 시행, 분석하여 산업보안 관리대책들의 중요도와 우선순위를 결정하였다. 상위기준 비교평가에서는 'ICT서비스 사용관리'가 가장 높은 가중치(0.54)를 보였다. 하위기준은 중요도 순으로 3개 그룹으로 구분할 수 있었다. 민감도 분석결과, 'ICT시스템/통신망 접근통제'의 가중치를 2배 높이면 그 하위기준인 '운영체제 접근통제', '애플리케이션 접근통제', '유무선 네트워크 접근통제'의 전체 순위가 상위권으로 진입하였다. '물리/환경적 보안'의 가중치를 2배 높이면 그 하위기준인 '보호구역 설정 및 출입/접근통제'와 '업무설비방재/대테러 보호 배치'는 전체 순위가 상위권으로, '전원 등 유틸리티 상시 확보'는 중위권으로 상승함을 확인할 수 있었다.

• 인터넷정보학회논문지
• /
• 제20권4호
• /
• pp.1-11
• /
• 2019

블록체인 기반 접근제어 기술은 블론체인의 다양한 활용 사례 중 하나로 많은 분야에서 중개인 없이 사용자 간의 소유권 이전 관리를 투명하게 수행하고자 하는데 활용하고 있다. 퍼블릭 블록체인이 제공하는 투명성, 비가역성 그리고 분산의 특징은 기존의 접근제어 기술이 제공하지 못했던 새로운 장점을 제공할 수 있도록 도와준다. 하지만 현재 블록체인이 직면한 여러 보안 문제로 인해 기술의 안전성에 대한 문제점이 제기되고 있고 이를 기반으로 하는 다른 활용 사례에 대한 안전성 문제 역시 다뤄지고 있다. 본 논문에서는 블록체인 기반 접근제어 기술의 개요와 함께 직면한 여러 보안 문제 중 대표적인 문제에 대한 분석과 이를 해결하기 위한 솔루션들에 대해 분석한다. 더 나아가 트릴레마에 영향을 받지 않는 솔루션과 이를 기반으로 하는 접근제어 기술의 모델을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제27권4호
• /
• pp.53-60
• /
• 2022

최근 드론으로 수집되는 데이터의 양이 급증함에 따라, 데이터를 안전하고 효율적으로 저장 및 처리할 수 있는 클라우드 컴퓨팅 기술의 지원이 필요하다. 하지만, 드론에서 통신하는 데이터를 공격자로 인해 탈취되거나, 유출, 위·변조 등 다양한 보안 취약점이 발생할 수 있다. 따라서 드론으로부터 수집되어 전송되는 데이터에 보안 기술이 필요하다. 다양한 보안 기술 중 속성기반암호인 KP-ABE 기법은 데이터 암호화와 사용자 접근 제어, 두 가지 특성을 만족시키는 보안 기술이다. 본 논문은 KP-ABE 기법을 연구하고, 이를 드론 환경에 활용하여 안전한 데이터 접근 제어 기법을 제안하고자 한다. 본 제안 기법은 드론 환경에서 통신되는 데이터의 기밀성과 무결성 및 안전한 접근 제어와 가용성이 제공된다. 그리고 KP-ABE 기법에서 제공해야 할 요구사항 중 빠른 암호문 탐색 및 일정 크기 암호문 출력을 제공한다.

• 인터넷정보학회논문지
• /
• 제17권6호
• /
• pp.93-101
• /
• 2016

안드로이드 폰이 점점 대중화됨에 따라 많은 어플리케이션이 제작자의 이윤과 직결되는 데이터나 스마트 폰 사용자의 민감한 데이터를 다룬다. 이러한 중요 데이터는 당연히 보호받아야 하지만 안드로이드에서는 악의적인 사용자에 의해 조작되거나 공격자에 의해 유출될 수 있다. 이런 일이 발생하는 이유는 안드로이드의 근간인 리눅스의 디버깅 기능이 악용되기 때문이다. 리눅스의 디버깅 기능을 이용하면 다른 어플리케이션의 가상 메모리에 접근하는 것이 가능하다. 이 기능이 악용되는 것을 방지하기 위해선 해당 기능을 제공하는 주체인 리눅스의 커널에서 기존의 접근 제어를 더욱 강화해야 한다. 하지만 현재 이 기능은 안드로이드 환경의 특성을 반영하지 않은 채 기존의 리눅스와 동일한 접근 제어를 사용하고 있다. 이에 본 논문에서는 리눅스가 제공하는 다른 어플리케이션의 가상 메모리에 접근할 수 있는 기능을 분석하고, 분석 결과와 안드로이드 환경을 고려하여 스레드 그룹 ID를 검증하는 새로운 계층을 추가하는 방안을 제시한다. 이 방안을 적용함으로써 접근 제어를 더욱 강화할 수 있다. 실제로 본 논문이 제안한 방법이 접근 제어를 강화할 수 있는 지 확인하기 위해, 다른 어플리케이션의 메모리를 수정할 수 있는 메모리 조작 어플리케이션으로 자체 제작한 어플리케이션의 데이터 수정을 시도한다. 접근 제어를 강화하기 전에는 메모리 조작 어플리케이션이 자체 제작한 어플리케이션의 메모리에 있는 데이터를 수정할 수 있었지만, 접근 제어를 강화한 후에는 데이터 수정에 실패하는 것을 확인할 수 있다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1023-1030
• /
• 2020

스마트워치로 대표되는 웨어러블 기기들은 시스템 내에서 민감한 개인정보를 처리하고 저장하기 때문에 높은 보안 기능이 요구된다. 타이젠 운영체제는 애플리케이션에서 특별한 권한을 요구하는 서비스에 접근 시 시스템 데스크톱 버스(D-Bus)를 통하여 요청하는데, 시스템은 해당 애플리케이션의 권한을 검증하여 서비스 접근 허용 여부를 결정한다. 본 논문에서는 타이젠 웨어러블 운영체제의 권한 정책과 접근 제어에 취약한 서비스들을 검출하기 위해 데스크톱 버스 분석 자동화 도구를 소개한다. 자동화 도구는 타이젠 시스템 내 다양한 서비스들에서 권한 검증을 우회할 수 있는 다수의 취약한 호출 메소드들을 발견하였다. 상용 애플리케이션을 제작하여 무선랜 위치 추적, 푸시 알림 수집 등 최소 5개의 취약점에 대한 시연을 하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 추계학술대회
• /
• pp.379-382
• /
• 2009

IT가 미래산업의 주역이 되어가면서 Green IT에 대한 이슈가 늘어가고 있어 자원 재활용, 독성물 사용 절제, 에너지 절약 등이 강조되고 있다. 선박에 구축되는 네트워크 시스템의 Green IT 실현을 위한 근본적인 목적은 자원을 효율적이고 안전하게 사용하는 것이고 이를 위해서 시스템의 부하를 줄 수 있는 악의적인 접근을 통제하여 악성봇 등으로 인한 불필요한 하드웨어 낭비를 절제할 수 있는 네트워크 보안체계에 대해 연구 하였다.