• 한국컴퓨터정보학회논문지
• /
• 제10권1호
• /
• pp.141-148
• /
• 2005

근래에 허가되지 않은 사용자로부터 공유된 자원에 대한 불법적인 접근이 빈번하게 이루어지고 있다. 접근 제어는 허가되지 않은 사용자가 컴퓨터 자원, 정보 자원 그리고 통신 자원을 이용하지 못하게 제어하는 것이며, 이처럼 허가받지 않은 사용자가 시스템 자원에 접근하는 것을 막는 것은 정보 보호에서 중요한 이슈로 떠오르고 있다. 본 논문에서는 접근 제어 정책 중의 하나인 강제적 접근 제어 메커니즘을 대상으로 TCSEC 보안 등급 B2 수준에 근접하는 보호 프로파일을 작성하였다. 본 연구 결과로 작성된 보호 프로 파일은 정보 보호 시스템을 평가하는데 있어서 유용한 자료로 사용될 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제17권3호
• /
• pp.85-93
• /
• 2012

본 논문에서는 MF-TDMA (Multi Frequency-Time Division Multiple Access) DAMA (Demand-Assigned Multiple Access) 방식을 사용하는 위성 망에서 지상 단말이 네트워크 제어기에게 자원을 요청할 때, 자신에게 유입되어지는 트래픽에 대한 이전 정보(History) 즉, 트래픽 발생 패턴이나 트래픽 종류 등을 바탕으로 자원을 요청하고, 네트워크 제어기는 지상 단말들이 이전에 요청했던 정보(History)를 바탕으로 보다 효율적으로 위성 자원을 할당하여 위성 망 자원 할당 시간의 지연으로 인한 다량의 데이터 폐기를 최대한 억제하기 위한 MF-TDMA DAMA 방식 위성 시스템을 설계하였다. 미군의 전략적 군사 정보망 (Warfighter Information Network-Tactical, WIN-T) 커뮤니티에서는 L-3 Linkabit 다중 주파수-시간 분할 다중 접속 (MF-TDMA) 요청에 의해 할당되어지는 다중 접속 (DAMA) 네트워크 중심 파형 (Network Centric Waveform, NCW)을 full-mesh IP over SHF 위성 통신을 위한 네트워크 표준으로 선택하였다. MF-TDMA 위성 망에서는 네트워크 제어기(Network Controller, NC)가 최대 255개의 지상 단말들 (Earth Terminals, ETs)의 주기적인 자원요청에 대하여 동적으로 위성 망 자원을 할당하여 단말들 간의 통신을 가능하도록 한다.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.3-10
• /
• 2004

무선 랜은 액세스 포인트를 경유하여 인터넷을 사용할 수 있기 때문에 접근 제어의 중요성을 가지고 있다. 또한 무선 랜을 이용하기 위해서는 EAP의 인증과정을 거치게 된다. 이러한 액세스 포인트 접근과 인증 과정에 대한 치명적인 공격 중의 하나가 DoS(Denial of Service) 공격이다. 즉 악의적인 공격자가 액세스 포인트의 접근을 막거나 또는 인증 과정에서 서버의 메모리 및 중앙처리장치의 계산 능력 등을 강제적으로 소비시킴으로써 합법적인 사용자가 서비스를 받지 못하게 한다. 본 논문에서는 무선 랜에 대한 DoS 공격을 접근 제어, 자원의 할당, 인증프로토콜 상에서의 공격으로 나누어 각 공격에 대한 방어법을 제시하였다. 액세스 포인트 접근에 대한 문제는 사전 검증 단계 및 보안 수준 변수에 의해, 자원의 할당에 대한 공격은 부분적인 stateless 프로토콜에 의해, 프로토콜상의 약점은 타임스템프와 접근 제한 변수에 의해 개선하였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2007년도 하계종합학술대회 논문집
• /
• pp.167-168
• /
• 2007

It is necessary to control resource not only on access network also core network to guarantee the QoS certainly. This paper describes the RACF architecture and implements and analyzes the resource control system based on Y.2111, standardization documents of ITU-T SG13.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권4호
• /
• pp.1837-1860
• /
• 2020

We propose a general framework for studying resource allocation problem and the tradeoff between spectral efficiency (SE) and energy efficiency (EE) for downlink traffic in power domain-non-orthogonal multiple access (PD-NOMA) and device to device (D2D) based heterogeneous cloud radio access networks (H-CRANs) under imperfect channel state information (CSI). The aim is jointly optimize radio remote head (RRH) selection, spectrum allocation and power control, which is formulated as a multi-objective optimization (MOO) problem that can be solved with weighted Tchebycheff method. We propose a low-complexity algorithm to solve user association, spectrum allocation and power coordination separately. We first compute the CSI for RRHs. Then we study allocating the cell users (CUs) and D2D groups to different subchannels by constructing a bipartite graph and Hungrarian algorithm. To solve the power control and EE-SE tradeoff problems, we decompose the target function into two subproblems. Then, we utilize successive convex program approach to lower the computational complexity. Moreover, we use Lagrangian method and KKT conditions to find the global optimum with low complexity, and get a fast convergence by subgradient method. Numerical simulation results demonstrate that by using PD-NOMA technique and H-CRAN with D2D communications, the system gets good EE-SE tradeoff performance.

• 정보처리학회논문지A
• /
• 제12A권2호
• /
• pp.161-170
• /
• 2005

지리적으로 분산된 이 기종의 유휴 자원들을 서로 연결하여 가상의 고성능 컴퓨팅 자원으로 사용하는 그리드에서 자원에 대한 접근 제어시스템의 구축은 필수적이다. 본 논문에서는 그리드 환경 구축 시 전 세계적으로 가장 많이 사용되는 Globus Toolkit을 기반으로 하는 그리드 접근 제어 시스템을 설계 및 구현한다. 특히, 각 자원을 제공하는 사이트의 자율성을 보장하기 위해 각종 환경 설정 파일들을 이용하고 이를 이용한 부가 서비스 개발이 용이하도록 다양하고 자세한 정보를 만들어 내도록 설계 및 구현하였다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.793-798
• /
• 2003

P2P 서비스는 서버를 거치지 않고 관련 프로그램만으로 연결된 사용자들끼리 서로의 정보를 공유한 수 있는 기술로 인터넷에 연결된 모든 개인 컴퓨터들이 서버 또는 클라이언트로 동작하면서 직접적인 연결을 통해 정보나 서비스를 제공받거나 공유하는 것이 가능하다 현재, P2P 서비스는 모든 사용자에 대해 동등한 접근 권한을 부여하여 서로의 자원을 공유할 수 있도록 하고 있다. 이러한 상황에서는 인터넷을 통한 다양한 공경에 따른 취약성이 예상되므로 보다 양질의 보안 서비스가 필요하다. 따라서, 본 논문에서는 자원 공유를 위해 연결을 요청하는 사용자들에게 "SPKI(Simple Public Key Infrastructure) 인증서"를 발행하여 접근 권한을 지정하고, 정보 요청자는 자신에게 주어진 접근 권한에 따라 제한적으로 정보 제공자의 자원을 사용할 수 있는 방안을 제안한다.

• International Journal of Computer Science & Network Security
• /
• 제21권7호
• /
• pp.331-340
• /
• 2021

The Internet of Things (IoT) is a rapidly growing physical network that depends on objects, vehicles, sensors, and smart devices. IoT has recently become an important research topic as it autonomously acquires, integrates, communicates, and shares data directly across each other. The centralized architecture of IoT makes it complex to concurrently access control them and presents a new set of technological limitations when trying to manage them globally. This paper proposes a new decentralized access control architecture to manage IoT devices using blockchain, that proposes a solution to concurrency management problems and enhances resource locking to reduce the transaction conflict and avoids deadlock problems. In addition, the proposed algorithm improves performance using a fully distributed access control system for IoT based on blockchain technology. Finally, a performance comparison is provided between the proposed solution and the existing access management solutions in IoT. Deadlock detection is evaluated with the latency of requesting in order to examine various configurations of our solution for increasing scalability. The main goal of the proposed solution is concurrency problem avoidance in decentralized access control management for IoT devices.

• ETRI Journal
• /
• 제45권5호
• /
• pp.874-886
• /
• 2023

A joint resource-optimization scheme is investigated for nonorthogonal multiple access (NOMA)-enhanced scalable video coding (SVC) multicast in unmanned aerial vehicle (UAV)-assisted radio-access networks (RANs). This scheme allows a ground base station and UAVs to simultaneously multicast successive video layers in SVC with successive interference cancellation in NOMA. A video quality-maximization problem is formulated as a mixed-integer nonlinear programming problem to determine the UAV deployment and association, RAN spectrum allocation for multicast groups, and UAV transmit power. The optimization problem is decoupled into the UAV deployment-association, spectrum-partition, and UAV transmit-power-control subproblems. A heuristic strategy is designed to determine the UAV deployment and association patterns. An upgraded knapsack algorithm is developed to solve spectrum partition, followed by fast UAV power fine-tuning to further boost the performance. The simulation results confirm that the proposed scheme improves the average peak signal-to-noise ratio, aggregate videoreception rate, and spectrum utilization over various baselines.

• Journal of Communications and Networks
• /
• 제11권2호
• /
• pp.157-165
• /
• 2009

In this paper, we investigate a dynamic spectrum sharing problem for the centralized uplink cognitive radio networks using orthogonal frequency division multiple access. We formulate a large-scale joint rate and power allocation as an optimization problem under quality of service constraint for secondary users and interference constraint for primary users. We also suggest admission control to nd a feasible solution to the optimization problem. To implement the resource allocation on a large-scale, we introduce a notion of using the conservative factors $\alpha$ and $\beta$ depending on the outage and violation probabilities. Since estimating instantaneous channel gains is costly and requires high complexity, the proposed algorithm pursues a practical and implementation-friendly resource allocation. Simulation results demonstrate that the large-scale joint rate and power allocation incurs a slight loss in system throughput over the instantaneous one, but it achieves lower complexity with less sensitivity to variations in shadowing statistics.