• 한국정보처리학회논문지
• /
• 제7권1호
• /
• pp.126-134
• /
• 2000

버전관리 시스템은 한 개의 문서에 대한 여러 인스턴스들 사이의 일관성을 유지하기 위하여 버전의 탐색, 충돌 인지, 병합기능 등을 제공하는 어플리케이션이다. 하지만 기존의 버전관리 시스템에서는 협동작업 환경하에서 요구되는 개인별 히스토리 관리 및 저장, 텍스트 객체를 포함한 다양한 문서 제작 행위 객체들 간의 충돌 인지 및 병합, 그레인 크기 및 협동작업자의 역할에 기반한 문서 접근관리 기능 등은 지원하지 못한다. 본 연구에서 제시된 AID 태그 기법은 유일주소 지정기법을 사용하여 협동작업 환경하에서의 다양한 행위 객체들간의 충돌 인지 및 버전 병합을 용이하게 하고, 접근권한 테이블과 역할부여 기능을 AID 태그와 연계함으로써 작업 참여자의 역할 및 그레인 크기에 따른 문서 접근관리가 가능하도록 하였다. 또한 AID 태그 기법은 버전정보의 저장 및 관리를 위해 소요되는 파일의 크기를 줄이는 효과를 가져다 준다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 ITC-CSCC -3
• /
• pp.1855-1858
• /
• 2002

A number of MPLS ATM systems have been proposed to increase the access speed of current routers, which only support the best-effort service. However, the MPLS ATM systems have to support the so-called differential service, which discriminates the applications according to the service class because they do not be satisfied the Internet users who use diverse applications. In this paper, to support this differential service a detailed forwarding procedure based on a LSP control method and an application-based marking algorithm is suggested. The LSP control method establishes several different LSPs for each FEC according to the service class and the application-based marking algorithm chooses a proper differential service depending on the application category. Also, a design scheme of forwarding engine, which can be easily implemented with a minimum modification of existing MPLS ATM systems is proposed. And, the best simulation result of high priority application category is gained when the proposed forwarding algorithm is comparedwithexistingalgorithms.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 1998년도 하계학술대회 논문집 G
• /
• pp.2473-2475
• /
• 1998

In this paper, we implemented RS232C serial communication by the 2 wires(Data,GND), and multiple access, by the applying Collision Sensing Multiple Access(CSMA) Protocol. Multiple access is implemented by assigning a unique ID to each controller. The multiple access control operation starts by sending a command packet from a host to another host and the command packet is composed of ID bytes of source and target host computer, data bytes and the check sum, byte. In host computer, after sending command packet, the collision from loop back data. If collision is detected, it means a command packet was collided with another command packet for another host. The packet communication of the controller enables the multiple acces of the controller through the common serial data link. The application of this serial communication through CSMA protocol and the usage of two wires, have an effect on saving the wires and convenient of layout work.

• 정보과학회 논문지
• /
• 제43권3호
• /
• pp.275-288
• /
• 2016

본 논문에서는 현재 스마트 모바일 장치의 운영체제 중 가장 많이 사용되고 있는 안드로이드의 보안에 대하여 연구하였다. 안드로이드의 보안 장치들 중 플랫폼 자원을 보호하기 위하여 제공되는 권한은 기능에 따라 세밀하게 권한을 조정할 수 없으며 사용자가 애플리케이션의 권한을 제한하지 못한다는 문제점을 가지고 있다. 이러한 문제점을 보완하고자 프레임워크 레벨에서 애플리케이션의 플랫폼 자원에 대한 접근 제어할 수 있도록 하는 MacDroid를 제안한다. MacDroid는 기존의 권한을 세분화하여 기능 단위로 정책을 설정하여 강제하며, 설정된 정책을 바로 애플리케이션의 행위에 적용이 가능하다. 기존의 플랫폼과 MacDroid를 적용한 플랫폼을 비교하여 적은 오버헤드로 애플리케이션의 플랫폼 자원 접근에 대하여 정책을 강제가 가능함을 확인하였다.

• 한국정보통신학회논문지
• /
• 제15권9호
• /
• pp.1947-1954
• /
• 2011

널리 사용되고 있는 윈도우 운영체제의 보안 취약성으로 인한 다양한 형태의 공격에 의한 침입, 자료 유출 및 무단 변조 등의 문제점이 발생되고 있다. 본 논문에서는 윈도우 운영체제의 커널 수준에서 허가되지 않은 사용과 침입을 차단하고, 프로세스 메모리에 대한 접근을 강제적으로 제어할 수 있는 다중등급보안(Multi Level Security) 시스템을 구현하였다. 신뢰성 컴퓨터 시스템 평가기준(TCSEC)의 B1 등급에서 요구하는 대부분의 기능을 윈도우 운영체제 커널에 구현하였으며, 이를 확장하여 주요 프로세스의 메모리에 대한 변조를 차단하기 위한 기능을 보안 커널에 추가하였다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.53-63
• /
• 2011

소셜 네트워크 서비스는 현실 세계의 인간관계를 바탕으로 온라인에서 서비스를 제공하는 웹서비스로 서비스의 인기가 높아짐에 따라 프라이버시 보호, 즉 개인정보 소유자의 권리 보호에 대한 목소리가 높아졌다. 본 논문은 개인정보 소유자의 자기정보 통제권을 보장하면서 소셜 네트워크 간 데이터 공유를 지원하기 위한 정책언어를 제시하고 이 정책을 기반으로 하는 프라이버시 보호 모듈을 설계 및 구현한다. 프라이버시 보호를 위한 정책언어는 개인정보에 접근하는 사용자의 속성을 기반으로 접근여부를 결정하는 속성기반 접근통제모델을 바탕으로 하고 있다. 뿐만 아니라 본 논문에서 제시된 정책 언어와 개발 모듈은 소셜 네트워크 서비스 간 안전한 데이터 공유 외에도 개인정보에 대한 자기정보 통제권이 필요한 다른 응용분야에 적용이 가능하다.

• 시큐리티연구
• /
• 제32호
• /
• pp.205-225
• /
• 2012

본 연구는 시설보안 운영수준을 평가하여 시설보안 향상방안을 제시하는 것을 목적으로 한다. 연구목적을 위하여 보안업무가 이루어지는 특정시설을 대상으로 설문조사를 실시하였으며, 그 결과는 다음과 같다. 첫째, 보안인력은 시설보안업무의 기본이 되는 중요한 요소인데, 조사대상 시설에 보안인력이 배치되어 있지만 시설의 특성에 맞게 보안인력을 적절히 운영하지 못하는 것으로 나타났다. 둘째, 보안인력의 직무교육 훈련 수준은 비교적 적절한 것으로 나타났는데, 이는 근무교대방식과 시설에 상주하는 임직원에 대한 서비스마인드 수준, 보안인력의 근무의지 수준이 적절하게 나타난 것과 관련이 있는 것으로 볼 수 있다. 셋째, 보안상황실 운영이 잘 이루어지고 있지만 통제구역 설정과 출입자 통제 수준, 물품에 대한 통제 및 검색 수준, 차량통제 수준이 낮게 나타났다. 넷째, 보안업무를 위해 참고할 수 있는 보안업무매뉴얼의 활용수준은 보안계획서의 활용수준과 사고예방 및 대응매뉴얼의 활용 수준보다 높은 것으로 나타났다. 시설보안을 향상시키기 위해 조사결과에서 수준이 낮게 평가된 보안인력 운영과 출입통제, 물품검색, 차량통제 및 주차관리, 화재 및 각종 안전사고에 대비한 조치 등에 관한 내용을 활용도가 높게 나타난 보안업무매뉴얼에 세부적으로 명시하여 수준이 높게 나타난 교육 훈련 수준을 활용할 수 있다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2003년도 하계종합학술대회 논문집 Ⅲ
• /
• pp.1593-1596
• /
• 2003

In this paper, we propose mechanism of system call control, monitor, and manage by user level, and for this purpose we propose the mechanism using system call intercept and a logging system. Proposed mechanism is more convenient in that there is no necessity for modification of linux source code, so general users can actively apply and modify. As an application model for the mechanism, we can explain for the Daemon Process Protection System which can have a complete control on system daemon processes.

• 한국컴퓨터산업학회논문지
• /
• 제7권5호
• /
• pp.481-486
• /
• 2006

정보 통신의 발달로 인한 편리함과 동시에 정보의 유출 및 불법적인 데이터의 사용 또한 급증하고 있다. 따라서 불법적인 정보의 유출을 차단하기 위한 많은 연구가 진행 되고 있으며 개인정보의 보호를 위해 스마트카드의 사용이 급증하고 있다. 최근 자바카드는 스마트카드가 가지고 있는 기술적 문제점을 보완 할 수 있는 대안으로 빠르게 보급되고 있는 추세이다. 본 논문에서는 정보보호 및 다양한 응용분야에 이용되는 자바카드를 기반으로 다중사용자 인증과 사용자별 파일접근권한 시스템을 설계 구현하였다. 파일 접근 권한의 부여는 애플릿에 권한 테이블을 작성하여 사용자별 파일 접근 권한의 처리가 이루어진다. 따라서 하나의 자바카드 내에 있는 여러 개의 파일이 접근 권한에 따라 읽기/쓰기 등이 선별적으로 이루어진다. 이로서 다중 사용자접근시 우려되는 불법적인 정보의 수정, 노출, 파괴 등을 방지할 수 있게 되며 다수의 인증을 요구하는 시스템에서 응용이 가능하다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.464-466
• /
• 2021

현재 대부분 기업은 웹 서비스, 클라우드 시스템, 데이터센터용으로 방화벽이나 WAF(Web Application Firewall) 등의 보안 솔루션을 갖추고 있다. 최근 원격접속의 필요가 높아지면서 원격접속 제어의 보안 취약점을 극복해야 하는 과제가 중요시되고 있다. 본 논문에서는 제로 트러스트 관점의 네트워크 보안 모델에 대한 개념과 이를 활용한 전략 및 보안체계에 대해 살펴보고자 한다.