• Journal of Information Processing Systems
• /
• 제17권4호
• /
• pp.834-850
• /
• 2021

IT security companies have been releasing file system filter driver security solutions based on the whitelist, which are being used by several enterprises in the relevant industries. However, in February 2019, a whitelist vulnerability was discovered in Microsoft Edge browser, which allows malicious code to be executed unknown to users. If a hacker had inserted a program that executed malicious code into the whitelist, it would have resulted in considerable damage. File system filter driver security solutions based on the whitelist are discretionary access control (DAC) models. Hence, the whitelist is vulnerable because it only considers the target subject to be accessed, without taking into account the access rights of the file target object. In this study, we propose an industrial device security system for Windows to address this vulnerability, which improves the security of the security policy by determining not only the access rights of the subject but also those of the object through the application of the mandatory access control (MAC) policy in the Windows industrial operating system. The access control method does not base the security policy on the whitelist; instead, by investigating the setting of the security policy not only for the subject but also the object, we propose a method that provides improved stability, compared to the conventional whitelist method.

• 제어로봇시스템학회논문지
• /
• 제13권2호
• /
• pp.86-92
• /
• 2007

This paper presents the development of fire-fighting and rescue robot for Outdoor Environment. In the procedure of this development, we follow Target Oriented Design (TOD) which is recognized as the systematic methodology to design a system by specifying the target clearly. For some real fire fighting tasks (e.g. tasks in shopping street and a market), narrow road make it difficult for existing fire engine to access the firing place. On the other hand, for dangerous tasks (e.g. gasoline station and a storehouse) the explosive materials make it impossible for fire-fighters to access the firing place. Moreover, the smoke and the high-temperature caused by fire make fire fighting difficult. In this situation, the solution is to develop the fire-fighting and rescue robot. TOD is performed firstly by analyzing the environment properties of fro place and the demanded tasks and the fire-fighting and rescue robot is manufactured. For safety, the fire fighting robot should be controlled by remote operation to keep the operator away from the fire, and the control system is divided into three parts: the robot controllers, controller for remote operating device and wireless communication system. We have selected and developed appropriate hardware and software for each part of control system with considering TOD. As a result, the fire-fighting robot functions correctly and the performance and usefulness of our control architecture is validated by successfully performing some fire-fighting tasks.

• 한국컴퓨터산업학회논문지
• /
• 제6권3호
• /
• pp.509-518
• /
• 2005

원격 모니터링 시스템(RMS; Remote Monitoring System)은 산업의 자동화 과정에 따라 다양한 분야에 적용되고 있으며, 단순한 상태 감시기능에서 멀티미디어 인터페이스 기반의 실시간 제어 기능을 갖는 복합 응용시스템으로 발전하고 있는 추세이다. 본 연구에서는 네트워크로 연동된 원격 사이트의 타겟 시스템(target system)을 클라이언트의 웹 브라우저에서 모니터링 할 수 있는 감시기능과 특정 동작을 제어할 수 있는 제어기능을 갖는 웹 기반 모니터링 시스템을 개발하였다. 개발 시스템은 클라이언트가 웹 브라우저에서 타겟 시스템의 상태를 실시간으로 감시할 수 있는 모니터링 기능, 클라이언트가 모니터링 화면에서 특정 모듈의 값을 설정함으로써 시스템의 상태를 제어하는 출력제어 기능, 클라이언트가 웹 환경에서 타겟 시스템의 환경 변수를 직접 설정 또는 변경할 수 있는 환경설정 기능, 네트워크에 연동된 화상카메라를 이용하여 타겟 시스템 주변 환경을 비디오로 감시할 수 있는 비디오 감시기능 등으로 구성되어 있다. 본 RMS는 웹 기반의 인터페이스로 타겟 시스템에 쉽게 접근 및 관리가 가능하며, 특히, 무인 자동화 설비 및 폐쇄 공간 등에서 유용하게 활용될 수 있다.

• 융합보안논문지
• /
• 제23권5호
• /
• pp.29-34
• /
• 2023

KMS(Knowledge Management System)은 다양한 기관에서 정보 공유를 위해 사용하고 있다. 이 KMS는 각 기관에서 사용하는 기본 정보 뿐만 아니라, 중요 정보를 포함하고 있다. KMS에 저장된 중요 정보에 대한 접근을 통제하기 위하여, 많은 KMS는 사용자 식별 및 인증 기능을 적용하고 있다. 이러한 KMS 보안 환경은, KMS에 접근할 수 있는 사용자 계정 정보가 유출되면, 해당 계정 정보를 사용하는 악의적 공격자는 KMS에 접근하여 허가된 모든 중요 정보에 접근할 수 있는 한계점이 있다. 본 연구에서는 사용자 계정 정보가 유출되더라도 중요 정보를 보호할 수 있는 사용자 토큰(Token)을 적용한 파일 접근통제 기능 적용 KMS를 제안한다. 제안하는 토큰 기반 KMS는 암호 알고리즘을 적용하여 KMS에 등록된 파일을 보호한다. 실효성 검증을 위해 목표하는 사용자 접근통제 기능에 대한 단위 기능을 확인한 결과, KMS에서 제공해야 할 접근통제 기능을 정상 제공하는 것을 확인하였다.

• 한국융합학회논문지
• /
• 제7권1호
• /
• pp.1-8
• /
• 2016

클라우드 컴퓨팅 환경은 가상화 기술을 이용하여 네트워크에 기반한 컴퓨터 자원, 소프트웨어, 인프라 등을 서로 공유하는 기능을 제공한다. 가상화는 기업의 서버 운영효율과 비용절감을 위해 매우 유용한 기술이지만 보안을 고려하지 않고 수행할 경우 새로운 보안 위협의 대상이 될 수 있다. 본 논문에서는 클라우드 시스템 환경에서 발생할 수 있는 다양한 문제점을 해결하는 클라우드 융합을 위한 MAC 기반 접근통제 메커니즘을 제안한다. 이 메커니즘은 접근통제 시스템 모니터의 상태규칙 집합, 보안특성 그리고 알고리즘으로 구성된다. 본 논문에서는 제안된 접근통제 메커니즘을 갖는 제어 시스템과 초기 보안 상태가 안전한 시스템임을 증명하였다. 본 메커니즘은 정책 모듈을 통해 접근통제 시스템들 간의 통제된 자원들이 서로 안전하게 공유되며 유지 관리되어질 수 있는 장점을 제공한다.

• 한국컴퓨터정보학회논문지
• /
• 제16권2호
• /
• pp.217-224
• /
• 2011

기존의 유선상의 물리적 보안 시스템은 시간적, 공간적 제약을 갖는다. 이러한 문제점을 해결하기 위해서 본 연구는 스마트폰을 이용한 원격 물리적 보안 시스템을 구현 하였으며, 연구는 모바일 클라우드 컴퓨팅 기술을 기반으로 구현되었다. 모바일 클라우드 컴퓨팅 기술에서 요구되는 사용자 인증, 통신의 비밀성, 정보의 무결성, 시스템의 가용성, 접근제어 및 권한관리 그리고 안전한 핸드오프 등의 보안 기술을 구현하였다. 구현된 시스템은 계측, 감시, 제어를 통한 에너지 비용 절감 (5~30%)의 효율성을 갖는다. 본 시스템의 평균 접속 및 응답 시간 측정결과 값도 약 7.082초 이내로서 성능 대비 효율성이 높은 것으로 평가된다.

• 정보보호학회논문지
• /
• 제13권3호
• /
• pp.71-79
• /
• 2003

기존 웹 기반인 시스템 관리 소프트웨어 솔루션들은 시간적, 공간적 제약을 갖는다. 그리고 오류 메시지에 대한 불확실한 통보와 실시간 지원요구 및 긴급조치가 어렵다는 문제점들을 갖는다 이러한 문제들을 해결하기 위해서 모바일 통신기기를 이용하여 원격시스템을 관리 및 모니터링하고 즉각적으로 원격지의 시스템을 제어할 수 있는 무선 원격제어 시스템(W-RCS)을 설계 및 구현하였다. 구현된 무선 원격제어 시스템은 이러한 문제의 해결뿐만 아니라 보안의 문제도 갖고 있다. 그러므로 본 논문에서는, 무선 원격제어 시스템을 위한 보안 문제에 초점을 맞추어 진행하였으며, 공개키 인증 기반구조를 기본으로 하는 W-RCS의 보안기능은 사용자에 대한 모바일장비 사용자 인증과 대상 시스템 접근제어 기능을 갖는다. W-RCS는 실시간 사용자 인증 기능을 실행하도록 하여 자원관리자와 모바일 단말기사용자의 유연성을 높이고, 중단 없는 서비스의 제공뿐만 아니라 안전한 모바일 오피스 환경을 제공한다.

• 대한전자공학회논문지
• /
• 제24권2호
• /
• pp.315-323
• /
• 1987

Generally, general-purpose image processing system is so expensive that not so many users easily can access the system. In this paper attemps have been made to design and describe a general and economical image processing system for real-time aplications such as image data compression, pattern recognition and target tracking. The system comprises an operator console, image data acquisition/display sistem and IBM PC/XT. The system also utilizes a high speed Fairchild 16-bit microprocessor with ALU speed of 375 nsec for system control, algrithm execution and user computation. The system also can digitize /display a 256x 256x 8 bit image in real time and store two frames of images. All image pixels are directly accessible by the microprocessor for fast and efficient computation. Some experimental and illustrative results such as target tracking are presented to show the efficient performance of the system.

• 한국멀티미디어학회논문지
• /
• 제14권8호
• /
• pp.1029-1040
• /
• 2011

스마트카드 기반의 전자신분증은 오프라인과 온라인 신분확인을 위한 대표적인 개인 신분확인 수단으로, IC칩에 카드소유자의 신분확인 정보와 암호기법이나 전자인증서 관리를 위한 암호화 모듈을 포함하게 된다. 개인 식별정보에 대한 빠른 접근성과 신뢰성 및 보안성으로 인해 주요자산에 대한 접근통제를 위해 전자신분증을 도입하려는 공공기관이나 기업들이 증가하고 있다. 본 논문에서는 전자신분증을 이용한 접근통제에서 개인 신분확인을 위한 인증시스템의 구현방안에 대해 제안하고, 효과적인 인증시스템의 운영을 위한 기능적 요구사항들에 대해 논의한다. 이를 위해 본 논문에서는 Personal Identity Verification 시스템 모델을 대상으로 하여 연구하였다.

• 대한의용생체공학회:의공학회지
• /
• 제15권3호
• /
• pp.317-324
• /
• 1994

본 논문에서는 ISDN(Intergrated Services Digital Network) LAPD(Link Access Procedure on the D-channel)와 LAPB(Link Access Procedunre on the B-channel) 프로토콜 구현과 비 ISDN 기기 용 ISDN 접속장치인 TA(Terminal Adaptor)를 위한 새로운 방법을 제안하였다. 본 논문에서 제안한 방법은 지금까지의 방법과는 달리 실시간 운영체제의 커널부를 타켓보드(target board)에 이식하여 ISDN LAPD와 LAPB 프로토콜을 구현하는 것이다. 구현된 시스템의 특징은 첫째, 각 계층에서 발생한 프로세스들을 병렬적(Multi Tasking)으로 처리하도록 하였고, 둘째, 프로토콜 구현을 위해 필요한 타이머들이 커널부로부터 소프트웨어적으로 지원되도록 하였으며, 셋째, 운영체계의 포트 함수를 응용하여 CCITT에서 권고하는 SAP(service access point)를 구현 하였다. 제안한 방법에 따라 운영체계를 이용하여 ISDN 사용자 망 인터페이스를 위한 LAPD의 계층1(layer1), 계층2(layer2) 및 계층3(Call control) 프로토콜과 LAPB프로토콜을 구현하여 모의 망 종단 장치에 연결시켜 실험을 수행한 결과 계층2(LAPD)에서의 TEI(Terminal Equipment Identifier)할당과, 다중 프레임 전송모드의 설정 후 계층3의 메세지가 전송됨을 확인하였고, 이를 이용하여 계층3에서 호설정이 이루어지고 해제되는 것을 확인 하였다. 그리고 설정된 패스를 통해 LAPB 프로토콜을 이용하여 B 채널로 데이터의 전송이 이뤄짐을 확인하였다. 따라서, 본 논문에서는 PC로부터의 초음파 의료 영상 또는 음성 정보를 ISDN환경에서 보다 효율적으로 전송할 수 있는 ISDN망에서의 전송시스템이 구현됨으로써 향후 ISDN망에 접속하여 사용할 수 있는 가능성을 확인하였다.