• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권9호
• /
• pp.3274-3297
• /
• 2021

Permission delegation is an important research issue in access control. It allows a user to delegate some of his permissions to others to reduce his workload, or enables others to complete some tasks on his behalf when he is unavailable to do so. As an ideal solution for controlling read access on outsourced data objects on the cloud, Ciphertext-Policy Attribute-Based Encryption (CP-ABE) has attracted much attention. Some existing CP-ABE schemes handle the read permission delegation through the delegation of the user's private key to others. Still, these schemes lack the further consideration of granularity and traceability of the permission delegation. To this end, this article proposes a flexible and fine-grained CP-ABE key delegation approach that supports white-box traceability. In this approach, the key delegator first examines the relations between the data objects, read permission thereof that he intends to delegate, and the attributes associated with the access policies of these data objects. Then he chooses a minimal attribute set from his attributes according to the principle of least privilege. He constructs the delegation key with the minimal attribute set. Thus, we can achieve the shortest delegation key and minimize the time of key delegation under the premise of guaranteeing the delegator's access control requirement. The Key Generation Center (KGC) then embeds the delegatee's identity into the key to trace the route of the delegation key. Our approach prevents the delegatee from combining his existing key with the new delegation key to access unauthorized data objects. Theoretical analysis and test results show that our approach helps the KGC transfer some of its burdensome key generation tasks to regular users (delegators) to accommodate more users.

• 한국지능정보시스템학회:학술대회논문집
• /
• 한국지능정보시스템학회 1999년도 추계학술대회-지능형 정보기술과 미래조직 Information Technology and Future Organization
• /
• pp.347-354
• /
• 1999

The credit rating represents an assessment of the relative level of risk associated with the timely payments required by the debt obligation. In this paper, we present a new approach to credit rating of customers based on the rough set theory. The concept of a rough set appeared to be an effective tool for the analysis of customer information systems representing knowledge gained by experience. The customer information system describes a set of customers by a set of multi-valued attributes, called condition attributes. The customers are classified into groups of risk subject to an expert's opinion, called decision attribute. A natural problem of knowledge analysis consists then in discovering relationships, in terms of decision rules, between description of customers by condition attributes and particular decisions. The rough set approach enables one to discover minimal subsets of condition attributes ensuring an acceptable quality of classification of the customers analyzed and to derive decision rules from the customer information system which can be used to support decisions about rating new customers. Using the rough set approach one analyses only facts hidden in data, it does not need any additional information about data and does not correct inconsistencies manifested in data; instead, rules produced are categorized into certain and possible. A real problem of the evaluation of the evaluation of credit rating by a department store is studied using the rough set approach.

• 디지털콘텐츠학회 논문지
• /
• 제2권2호
• /
• pp.103-115
• /
• 2001

본 논문은 퍼지지식베이스에서 러프 집합과 요인공간이론을 적용하여 최소 결정규칙 생성과 근사추론 연산을 수행하는 두 개의 알고리듬을 제안한다. 최소 결정규칙의 생성은 속성요인에 관련한 상관분석과 베이지안 정리를 응용한 데이터의 분류기법과 리덕트에 의해 수행된다. 이 결정규칙으로 이루어진 최소지식 베이스의 탐색공간에서 소속함수와 t-norm의 합성 연산을 정의한 근사추론 방식에 의해 특정 객체를 검색한다. 본 연구의 러프와 퍼지연산 모듈을 수행하는 제안 알고리듬 기법을 객체및 속성수를 증가시키는 시뮬레이션을 통해 다른 검색이론 및 합성연산 방식과 비교하였다. 그 결과 다른 제 방법보다 본 연구에서 제안하는 기법이 특정 객체를 추출하기 위한 검색연산 시간에 있어 보다 빠르게 검색됨을 입증하였다.

• Industrial Engineering and Management Systems
• /
• 제10권1호
• /
• pp.65-73
• /
• 2011

In rough set literatures, methods for inducing minimal rules from a given decision table have been proposed. When the decision attribute is ordinal, inducing rules about upward and downward unions of decision classes is advantageous in the simplicity of obtained rules. However, because of independent applications of the rule induction method, inclusion relations among upward/downward unions in conclusion parts are not inherited to the condition parts of obtained rules. This non-inheritance may debase the quality of obtained rules. To ensure that inclusion relations among conclusions are inherited to conditions, we propose two rule induction approaches. The performances of the proposed approaches considering the inclusion relations between conclusions are examined by numerical experiments.

• 한국정보과학회논문지:데이타베이스
• /
• 제29권1호
• /
• pp.34-43
• /
• 2002

Dublin Core같은 기존의 정적인 메타데이타 집합은 서지 정보 중심의 정적인 데이터 요소를 가지므로 새로운 환경에 적용하기 위해서는 다양한 메타데이타를 위한 메타데이타 간의 통합, 웹 환경에서의 메타데이타의 표준화 문제 및 확장성 문제들이 고려되어야 한다. 특히, 디지털 라이브러리에서 전자상거래의 개념을 포함하며 서로간의 상호운영성을 위해 이벤트중심의 메타데이타 기록 방식이 등장함에 따라 기존 관리법으로는 갱신 연산간의 차별화가 이루어지지 않아 부적절한 갱신 연산 지연이 발생하므로 이에 대한 고려 역시 필요하다. 본 논문에서는 우선 디지털 라이브러리 환경에서 완화된 트랜잭션 일관성의 적용여부를 보이며, 새로운 방식의 메타데이타 요소를 사용자 질의 트랜잭션의 판독연산에 관련있는 정적 메타데이타 요소와 전자상거래 트랜잭션의 갱신연산과 관련있는 동적 메타데이타 요소로 구분한다. 구분된 메타데이타 요소에 따라, 관련 트랜잭션들을 재분류함으로써 전자상거래 요소와 동적 갱신(전자상거래) 트랜잭선을 고려한 새로운 메타데이타 관리기법을 제안한다. 최소의 유지비용으로 갱신을 고려하는 2버전과 동적 갱신 연산 충돌의 최소화를 위한 ARU(Appended Refresh Unit)를 사용함으로써 기록연산 간의 충돌을 최소화해 빠른 응답시간과 높은 최근성 비율을 보이게 된다. 성능분석을 통해, 새로운 메타데이타 환경하에서 제안한 알고리즘이 기존의 알고리즘에 비해 좋은 성능을 가짐을 보인다.