• 한국콘텐츠학회논문지
• /
• 제18권3호
• /
• pp.309-319
• /
• 2018

SELinux는 리눅스를 사용하는 다양한 시스템에서 시스템 레벨의 보안을 위해 사용되고 있으며, 현재 IoT와 같은 기기 보안에도 활용되고 있다. 하지만 SELinux 적용에는 실행시간 저하에 대한 이슈가 내재되어 있기에 이를 해결하기 위한 다양한 연구가 진행되어 왔다. 본 논문에서는 SELinux를 활용하는 일반적인 방법인 Loadable module policy 방법이 적용된 환경에서, 정책 재구성을 통해 성능 개선할 수 있음을 보인다. 타입에 우선순위를 부여하는 Priority-TE 정책을 통해 접근질의테이블을 재구성함으로써 성능상 더 빠른 접근 질의가 필요한 타입에 대하여 보다 빠른 수행시간을 제공할 수 있게 된다. SELinux의 정책 적용방법인 Monolithic 환경에서의 정책 구성 방법과의 차이점을 소개하고, 성능분석을 수행한다. 이는 보안 관리자나 개발자가 SELinux를 적용함에 있어 참고 자료로 사용될 수 있다.

• 한국통신학회논문지
• /
• 제27권8C호
• /
• pp.748-757
• /
• 2002

인터넷의 지속적인 보급/발전과 인터넷을 이용한 다양한 서비스의 증대를 통해 네트워크를 통한 보안취약점 공격과 정보획득을 위한 사이버테러 시도가 증가하고 있는 추세이다. 이는 침입탐지시스템의 적용환경에도 많은 영향을 끼치게 되었다. 일반적인 네트워크 기반 침입탐지 시스템은 네트워크 디바이스를 통해 유입되는 패킷에 대하여 시그너춰 기반 침입 탐지 모듈을 통하여 침입을 탐지하게 된다. 현재까지의 네트워크상의 정보보호는 주로 보안 호스트, 특정 보안 시스템에 대한 지역적인 정보보호였으나 전세계에 연결된 인터넷 시스템들의 침해에 대한 방어능력이 취약한 상태이다. 특정 도메인에 국한하여 서브 네트워크 상에 적용되었던 보안을 네트워크 전체에 확장시킬 수 있는 보안 메커니즘이 제공되어야 한다. 본 논문에서는 이를 해결하기 위해 DARPA의 과제를 분석하고, 그 분석을 통한 침입탐지관련 기술을 살펴본다. 또한, 상기에 지적한 보안 문제점들을 해결하기 위해 Policy 기반으로 보안집행이 수행되는 정보보호 서비스 구조를 설계하고, 각 모듈별 제공 기능에 대하여 살펴본다. 보안정책의 집행은 AS내의 네트워크 유입지점인 게이트웨이 장치에 설치된 침입탐지시스템을 통해 수행되며, 추가되는 정책정보가 중앙의 보안제어서버를 통하여 실시간으로 반영되어 처리된다. 이를 통하여 관리도메인에 대한 집중적인 보안정책의 설계 및 집행이 수행된다.

• 한국산학기술학회논문지
• /
• 제15권8호
• /
• pp.4987-4998
• /
• 2014

최근 공산품에 나노기술의 활용이 점점 확대되고 다양한 나노제품이 출시되면서 나노물질의 인체 및 환경에 대한 유해성 문제가 주요한 사안으로 대두되고 있다. 이러한 위험성을 인식하여 EU 및 미국 등에서는 나노물질에 대한 규제를 강화하는 추세이다. 그러나 현재 국내에는 나노관련 법규가 미흡한 형편이다. 무엇보다도 소비자에게 밀접한 공산품의 나노물질 규제정책은 소비자의 안전을 위해 시급히 요구되고 있다. 이에 따라 본 연구에서는 규제정책 도입을 위한 기반연구로서 공산품에 함유된 나노물질에 대한 규제정책 도입을 위한 분석을 실시한다. 본 연구에서는 AHP(Analytic Hierarchy Process) 기법을 적용하여 규제정책을 평가하고 가장 적합도가 높은 최적 규제정책을 선택한다. 규제정책은 자율규제, 제품라벨링, 정부등록제를 대상으로 하며 정책평가기준은 시행성(효과성), 경제성, 수용성, 보호성으로 설정한다. 평가 결과 최대 적합도를 가지는 제품라벨링 정책을 최적 규제정책으로 선택한다.

• 한국인터넷방송통신학회논문지
• /
• 제15권1호
• /
• pp.1-14
• /
• 2015

새롭게 대두되는 컴퓨팅 패러다임에 대응하기 위해 전통적인 접근제어 방식을 확장하는 다양한 연구들이 수행되고 있다. 정보에 대한 접근과 획득 방식이 훨씬 다양하고 용이해지고 있는 반면 강력하고 다양한 도구를 이용한 불법접근이 가능하도록 하는 부작용이 초래되고 있다. 본 연구에서는 상황정보의 의미를 기반으로 보안정책에 의해 명시된 상황제약조건이 질의에 수반되는 상황제약조건의 구문과 일치하지 않는 경우에도 적절한 보안정책 집행이 가능하도록 하는 접근제어 방식을 제안한다. 상황정보를 트리구조로 구성하여 함의에 의한 보안규칙을 유도하고 함의에 의한 과도한 권한부여를 방지할 수 있는 방법을 제시한다. 그리고 제안방식을 구현하는 프로토타입 시스템의 구조를 제시하고 성능평가를 통해 이전 접근제어 방식들과 비교한다.

• 한국콘텐츠학회논문지
• /
• 제17권4호
• /
• pp.307-319
• /
• 2017

SELinux는 Linux의 대중화에 힘입어 사용자가 쉽게 접근할 수 있는 보안 운영체제로 알려져 있으며, 다양한 보안 운영체제 시스템의 참고자료나 임베디드, 서버와 같은 다양한 시스템에 적용되고 있다. 하지만 SELinux 커널 모듈 활성화에 따른 성능 오버헤드를 고려하지 않은 채 SELinux를 적용할 경우, 해당 시스템 전체의 성능저하로 이어질 수 있다. 본 논문에서는 SELinux 커널 내부에서 성능에 직접적으로 영향을 끼치는 요인에 대해 기술하였으며, SELinux 커널에 대한 변경 없이 정책을 재구성하는 것만으로도 성능을 개선시킬 수 있음을 보인다. 이는 보안 관리자나 개발자가 SELinux를 적용할 때 참고 자료로 사용될 수 있다.

• 전기학회논문지
• /
• 제67권1호
• /
• pp.16-21
• /
• 2018

As a result of the Fukushima disaster and climate change due to excessive greenhouse gases, international energy affairs are currently focused on establishing safe and environment-friendly policies. To achieve this, Republic of Korea has established a plan for environment-friendly energy supplies. It is expected that policy enforcement will be accompanied by an increase in energy supply costs. An analysis of energy supply costs is necessary before the establishment of any national energy policy. This paper analyzes and compares the energy supply costs accompanying environmental and nuclear energy policies, based on the Korean National Energy Master Plan and the Basic Plan for Long-Term Electricity Supply and Demand, in order to understand the implications of these national energy policies.

• 인터넷정보학회논문지
• /
• 제8권1호
• /
• pp.99-113
• /
• 2007

빠르게 변화하는 e-비즈니스 환경 내 구성(원)들은 다양한 기술을 통하여 웹 환경 내 협업에 필요 한 효과적인 비즈니스 정보의 공유, 전송, 분배의 필요성이 점점 증가하고 있다. 하지만, 신뢰할 수 있는 비즈니스 환경 측면에서 정보보호에 대한 위험은 항상 존재 하고 있다. 본 논문에서는 "e-morketplace"라는 비즈니스 환경 내 안전하고, 효과적인 접근제어 모델을 제안하였다. 이 제안 된 모델은 분산 환경 내 다양한 비즈니스 객체들간의 안전한 접근제어 정책 수립 및 제어 방안을 기술하였다. 또한 정형화 된 접근제어 모델이 실제 비즈니스 환경 내 용이하게 사용 할 수 있도록 아키텍처와 가이드라인을 소개하였다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2010년도 학술발표회
• /
• pp.121-121
• /
• 2010

The water resources of the United States are increasingly at risk and the nation's water policy is in serious difficulty. Water resources protection laws primarily passed since 1950 often contradict water resources development laws passed before 1950. These contradictions complicate efficient and effective responses to the nation's water resources challenges including climate change, our aging infrastructures, changing population dynamics, drought, floods, wetlands and aquatic species loss, ecosystem restoration and many others. In addition, water law and policy determination, management and enforcement are so broadly distributed between, local, state and federal responsibilities that effective responses again are difficult. For example, at the national level alone, more than a dozen federal agencies have water resources responsibilities including resource development, resource assessment, and resource protection. They are presided over by six cabinet (Ministerial) departments, at least 13 congressional (parliamentarian) committees and 23 subcommittees, and are funded by five appropriations subcommittees. Lastly, good science and the public accountability associated with it are often overshadowed by political considerations at local, state and federal levels. The United States approach to solving water resources challenges is ad hoc - we address problems as they appear or as they merit political support rather than using good science to address our long term water resources needs.

• The Journal of Asian Finance, Economics and Business
• /
• 제8권2호
• /
• pp.1269-1275
• /
• 2021

The phenomenon of money laundering through capital market instruments and various investment instruments in it is a challenge for law enforcement officials, particularly the Corruption Eradication Commission (KPK) in investigating money laundering crimes originating from corruption. This study aims to analyze comprehensively about: (1) implementation of policies on prevention and eradication of money laundering at the KPK in the context of handling money laundering on the capital market; and (2) an effective model for implementing policies to prevent and eradicate money laundering in the KPK in the context of handling money laundering on the capital market. By using a qualitative approach and Interactive Model analysis from Miles and Huberman, it was concluded that the results of the implementation of the policy of preventing and eradicating money laundering at the Corruption Eradication Commission in the context of handling money laundering crimes in the capital market had a positive impact on society, individuals and groups. The theoretical implications of the results of this study are related to the content of policy that is still relevant but for the context of implementation it needs to be refined or reconstructed by adding three elements, namely: communication, monitoring, and evaluation and security.

• Asian Journal of Innovation and Policy
• /
• 제10권3호
• /
• pp.355-379
• /
• 2021

This study examined the evolution of S&T Basic Acts in Korea from the Science and Technology Promotion Act (1967) through the Special Act on STI (1997) to the Framework Act on Science and Technology (2001) in the following aspects: 1) comprehensive plans, 2) coordination mechanisms for S&T policies, 3) enforcement of R&D programs and performance diffusion, 4) promotion of human resources, 5) and S&T investment and budgeting. Before the Framework Act on S&T was enacted in 2001, critical issues were found in establishing S&T master plans, promotion of R&D programs, comprehensive coordination mechanisms, and R&D budgeting. The three Basic Acts have expanded the scope of regulation over time to cover the entire cycle of the S&T process. They concern a wide range of issues, including creating a basis for scientific and technological development, S&T promotion, disseminating and commercializing research outcomes, and preventing adverse effects from science and technology. The content of the Basic Acts has evolved in response to changes in the political, economic, and social environment of Korean industry during the past five decades.