• 한국정보통신학회논문지
• /
• 제16권10호
• /
• pp.2085-2094
• /
• 2012

본 논문에서는 다수 무선 접속 기술 (Radio Access Technology; RAT)이 통합되어 운용되는 셀룰러 네트워크에서 차세대 이동통신 네트워크 진화 방향인 디지털 유닛 (DU)-라디오 유닛 (RU) 분리 구조를 기본으로 무선 액세스 네트워크 가상화 알고리즘을 제안한다. 제안 무선 액세스 네트워크 가상화 알고리즘은 크게 기본 액세스 네트워크 가상화, RAT 가상화, 액세스 경로 이주 알고리즘으로 구성되고, 순차적인 수행을 통하여 최종 무선 액세스 네트워크 가상화가 이루어진다. 제안 무선 액세스 네트워크 가상화 알고리즘은 3GPP LTE와 WiMAX의 두 무선 접속 기술을 예제로 한 시스템 레벨 시뮬레이션을 통하여 시스템 수율 측면에서 성능이 평가된다. 이 때, 네트워크 트래픽 로드의 비대칭성에 따른 두 가지 시나리오를 고려하고, 제안 무선 액세스 네트워크 가상화 알고리즘은 비대칭적 네트워크 트래픽 로드와 사용자 분포 상황에서도 상당한 성능 이득을 성취한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2004년도 추계 종합학술대회 논문집
• /
• pp.291-295
• /
• 2004

XML 문서가 웹 문서의 표준으로 자리 잡음에 따라 많은 정보들이 XML 문서 형식으로 표현되면서 XML 문서의 보안에 관한 요구도 커지고 있다. 현재까지의 XML 보안에 관한 연구는 암호화와 전자 서명 같은 통신상의 보안에 관한 연구가 중심이 되었으나 XML 문서가 방대해지고 복잡해짐에 따라 XML 문서에 대한 통신상의 보안 뿐 아니라 관리적인 보안이 필요하게 되었다. 하지만 XML 문서의 암호화는 단순한 통신상의 보안만을 제공할 뿐 관리적 보안 요소인 다양한 사용자와 다양한 접근 권한 정책을 반영하지 못하고 있다. 본 논문에서는 XML 문서의 보안을 위해 주체별 권한 정책을 반영한 접근 제어를 보장하는 주체 기반 XML 문서의 암호화 기법을 제안한다. 접근 제어를 보장하는 암호화를 수행함으로써 다양한 사용자의 다양한 권한 정책을 반영할 수 있다. 또한 제안하는 암호화 기법은 전처리 과정을 이용하여 기존의 접근 제어 기법의 복잡한 접근 평가 비용을 줄일 수 있다.

• 디지털산업정보학회논문지
• /
• 제10권3호
• /
• pp.99-106
• /
• 2014

The most significant change and trend in the information security market in the year of 2014 is in relation to the issue and incidents of personal information security, which leads the area of information security to a new phase. With the year of 2011 as the turning point, the security technology advanced based on the policies and conditions that combine personal information and information security in the same category. Such technical changes in information security involve various types of information, rapidly changing security policies in response to emerging illegal techniques, and embracing consistent changes in the network configuration accordingly. This study presents the result of standardization and quantification of external access inference by utilizing the measurements to fathom the access authorization performance in advance for information security in specialized networks designed to carry out certain tasks for a group of clients in the easiest and most simple manner. The findings will provide the realistic data available with the access authorization inference modes to control illegal access to the edge of a client network.

• 한국정보통신학회논문지
• /
• 제13권1호
• /
• pp.45-52
• /
• 2009

최근 들어 통방융합이 진행되고 있는데, 이는 방송, 통신, 전화 서비스가 통합된 TPS(Triple Play Service)를 제공하는 IPTV(Internet Protocol TV) 서비스를 등장시켰다. IPTV는 방송 서비스와 VOD(Video on Demand) 서비스를 제공하며, 이에 대한 보안을 위해 IPTV 포럼에서 CAS(Conditional Access System)와 DRM(Digital Rights Management) 보안 솔루션 인터 페이스 표준화를 진행 중에 있다. CAS는 실시간 방송 보안에 적합하고, DRM은 VOD 서비스 보안에 적합하다. 그러나 이 보안 시스템들은 제작자에 따라 권한정보의 표현 및 관리가 서로 상이하여 상호운용 부재를 야기한다. 또한 CAS와 DRM의 인터페이스 표준화 작업이 완료되면 표준 인터페이스를 기반으로 이기종 보안 시스템간의 통합 운용 요구가 발생할 것으로 사료된다. 이는 보안 시스템과 플랫폼에 독립적으로 상호 운용 가능한 권한 정보 관리 시스템의 필요성을 의미한다. 이에 본 논문에서는 멀티미디어 디지털 콘텐츠의 보호와 유연한 IPTV 서비스를 위해 CAS와 DRM을 연계하여 권한 정보를 관리하는 수신권한 관리 시스템을 설계 및 구현하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.516-519
• /
• 2008

최근 들어 통방융합이 진행되고 있는데, 이는 방송, 통신, 전화 서비스가 통합된 TPS(Triple Play Service)를 제공하는 IPTV(Internet Protocol TV) 서비스를 등장시켰다. IPTV는 방송 서비스와 VOD(Video on Denmand) 서비스를 제공하며, 이에 대한 보안을 위해 IPTV 포럼에서는 CAS(Conditional Access System)와 DRM(Digital Rights Management) 보안 솔루션 인터페이스 표준화를 진행 중에 있다. CAS는 실시간 방송 보안에 적합하고, DRM은 VOD 서비스 보안에 적합하다. 그러나 이 보안 시스템들은 제작자에 따라 권한정보의 표현 및 관리가 서로 상이하여 상호운용 부재를 야기한다. 또한 CAS와 DRM의 인터페이스 표준화 작업이 완료되면 표준 인터페이스를 기반으로 이기종 보안 시스템간의 통합 운용 요구가 발생할 것으로 사료된다. 이는 보안 시스템과 플랫폼에 독립적으로 상호 운용 가능한 권한 관리 시스템의 필요성을 의미한다. 이에 본 논문에서는 멀티미디어 디지털 콘텐츠의 보호와 유연한 IPTV 서비스를 위해 CAS와 DRM을 연계하여 권한 정보를 관리하는 수신권한 관리 시스템을 설계 및 구현하였다.

• 한국도서관정보학회지
• /
• 제34권4호
• /
• pp.43-66
• /
• 2003

오늘날 많은 학술도서관이 장서개발에 접근패러다임을 적극적으로 대입하고 있다. 그 대표적인 사례가 전자잡지의 수용이며, 그것의 가장 큰 이점은 최신의 연구논문이 인터넷에 산재하는 플랫폼을 통하여 데스크탑으로 전달된다는 점이다. 그럼에도 불구하고 아직은 전자잡지가 구독(라이센스)가격, 인쇄잡지의 지속적인 생존력, 아카이빙, 접근 및 이용이 편의성 등의 난제로 인하여 학술커뮤니케이션의 주류매체로 공인 받지 못하고 있을 뿐만 아니라 많은 곡해마저 양산하고 있다. 이에 본 연구는 학술지의 구매력 저하, 선택(평가)기준의 부재, 영향계수의 가외성과 남용, 디지털 접근패러다임과 후광효과, 전자잡지 수급의 부 정합, 주제 게이트웨이 기능의 부실 등의 측면에서 디지털 아킬레스건의 개연성을 분석하고자 한다.

• Journal of Ubiquitous Convergence Technology
• /
• 제2권1호
• /
• pp.51-55
• /
• 2008

A digital home is a ubiquitous environment that is expected to be realized in the near future. All information appliances in a house are connected to each other through wired and/or wireless home networks. Authenticated user can access the various services provided by the digital home, and the access is not restricted by equipment, time, or location. The technologies that form the digital home can be grouped into two categories: wired networking technologies and wireless networking technologies. For the purpose of ubiquitous environments, wireless-networks offer suitable and seamless high-quality services. A wireless LAN can be created simply by equipping a single access point. For that reason, the cost of establishing such a network is low and using it is easy. Of course, there is an exciting new wireless technology. It is the Ultra Wide Band (UWB). However, it is not enough to bring wireless convenience, although offering a broad range of high-speed data transfer capabilities, Because of unstable. Thus, of the wireless-networking systems, we focus on the wireless LAN. We quantitatively analyze its capabilities. The dynamic and adaptive wireless LAN provides a foundation for the evolution toward the next generation of wireless and adaptive networks. The difference between wired LAN and wireless LAN in upload and download rates is small. Although the wireless LAN experiences a greater loss rate than the wired LAN, the difference is minimal. We conclude that a wireless LAN is suitable for use in an apartment environment.

• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.79-90
• /
• 2017

기업의 내부 정보 유출 감사 및 침해사고 사건에서 파일 처리 이력을 확보할 수 있다면 사용자의 행위를 좀 더 명확하게 추적하여 사건을 입증하는데 많은 도움이 될 수 있다. 윈도우에서는 파일 접근 이력을 확보할 수 있는 아티팩트들이 여럿 존재하나 부분적인 정보만 존재하거나 아티팩트의 특성상 오래 보존되어 있지 않아 사건 입증이 어려운 경우들이 많이 발생한다. 본 논문에서는 윈도우에서 제공하는 파일 감사 기능인 SACL(System Access Control List)을 활용하는 방법을 제안하고자 한다. 외부 솔루션을 도입할 수 없는 소규모 조직이라 하더라도 윈도우 설정을 강화하여 사고 발생 시 사건을 좀 더 명확히 입증할 수 있는 환경을 만들 수 있을 것이다.

• 디지털융복합연구
• /
• 제10권6호
• /
• pp.341-347
• /
• 2012

시스템 및 네트워크에 설치/운용되는 의료자산보호 솔루션 중 네트워크 접근통제 시스템은 내부 네트워크에 접근하는 정보통신 디바이스의 안전성을 검증한 후 자원을 사용하게 하는 프로세스를 제공한다. 그러나 인가된 정보통신 디바이스의 위장 및 허가된 사용자의 이석 시간을 이용한 비인가 사용 등으로 내부 네트워크에 대한 의료 정보절취 위협은 여전히 존재하고 있고, 장시간 운영되는 정보통신 디바이스의 경우는 사용자가 인지하지 못하는 시간대에 악성코드 감염에 의한 외부 네트워크 임의 접속 및 의료 정보유출도 발생할 수 있기 때문에 이러한 위협을 차단하기 위한 보안 대책이 필요하다. 따라서 본 논문에서는 의료 정보유출 방지를 위해 현행 네트워크 접근통제 시스템을 개선하여 적용한 네트워크 이중 접근통제 모델을 제시한다. 제안한 네트워크 이중 접근통제 모델은 사용자가 실제 조직 내부에 위치하고 있어 인가된 정보통신 디바이스를 활용하는 때에만 내부 네트워크 접속을 허용한다. 그러므로 비인가자의 내부 네트워크 접근을 차단하고, 허가된 사용자 부재 시의 불필요한 외부 인터넷 접속을 차단함으로써 의료 정보를 보호할 수 있는 안전한 의료자산 환경을 제공한다.

• 디지털융복합연구
• /
• 제15권6호
• /
• pp.219-227
• /
• 2017

네트워크 접근제어(Network Access Control)를 통해 IT 인프라에 대한 보안위협 즉, 비인가 사용자, 단말의 네트워크 무단 접속, 직원의 내부 서버 불법접근 등을 효과적으로 차단할 수있어야 한다. 이러한 관점에서는 보안성을 충족시키고 있음을 확실히 하기 위해 관련 표준에 기반을 둔 메트릭 구축이 요구된다. 그러므로 관련 표준에 따른 NAC의 보안성 평가를 위한 방법의 체계화가 필요하다. 따라서 이 연구에서는 네트워크 접근제어시스템의 보안성 메트릭 개발을 위해 ISO/IEC 15408(CC:Common Criteria)과 ISO 25000 시리즈의 보안성 평가 부분을 융합한 모델을 구축하였다. 이를 위해 네트워크 접근제어시스템의 품질 요구사항을 분석하고 두 국제표준의 보안성에 관한 융합 평가메트릭을 개발하였다. 이를 통해 네트워크 접근제어시스템의 보안성 품질수준 평가 모델을 구축하고, 향후 네트워크 접근제어시스템에 대한 평가방법의 표준화에 적용할 수 있을 것으로 사료된다.