융합보안논문지 (Convergence Security Journal)

  • 제23권5호
  • /
  • Pages.29-34
  • /
  • 2023
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지
DOI QR코드

DOI QR Code

정보 공유를 위한 토큰 기반 KMS 연구

Study on Token based KMS for Information Sharing

  • 한성화 (동명대학교/정보보호학과) ;
  • 이후기 (건양대학교/사이버보안학과)
  • 투고 : 2023.09.06
  • 심사 : 2023.12.14
  • 발행 : 2023.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

KMS(Knowledge Management System)은 다양한 기관에서 정보 공유를 위해 사용하고 있다. 이 KMS는 각 기관에서 사용하는 기본 정보 뿐만 아니라, 중요 정보를 포함하고 있다. KMS에 저장된 중요 정보에 대한 접근을 통제하기 위하여, 많은 KMS는 사용자 식별 및 인증 기능을 적용하고 있다. 이러한 KMS 보안 환경은, KMS에 접근할 수 있는 사용자 계정 정보가 유출되면, 해당 계정 정보를 사용하는 악의적 공격자는 KMS에 접근하여 허가된 모든 중요 정보에 접근할 수 있는 한계점이 있다. 본 연구에서는 사용자 계정 정보가 유출되더라도 중요 정보를 보호할 수 있는 사용자 토큰(Token)을 적용한 파일 접근통제 기능 적용 KMS를 제안한다. 제안하는 토큰 기반 KMS는 암호 알고리즘을 적용하여 KMS에 등록된 파일을 보호한다. 실효성 검증을 위해 목표하는 사용자 접근통제 기능에 대한 단위 기능을 확인한 결과, KMS에서 제공해야 할 접근통제 기능을 정상 제공하는 것을 확인하였다.

KMS (Knowledge Management System) is used by various organizations to share information. This KMS includes important information as well as basic information used by each organization. To protect infortant information stored in KMS, many KMS use user identification and authentication features. In such a KMS security environment, if the account information of a user who can access the KMS is leaked, a malicious attacker using the account information can access the KMS and access all authorized important information. In this study, we propose KMS with user access control function that can protect important information even if user account information is leaked. The KMS with the user access control function proposed in this study protects the stored files in the KMS by applying an encryption algorithm. Users can access important documents by using tokens after logging in. A malicious attacker without a Token cannot access important files. As a result of checking the unit function for the target user access control function for effectiveness verification, it was confirmed that the access control function to be provided by KMS is normally provided.

키워드

참고문헌

  1. M. Alavi and D. E. Leidner, "Knowledge management and knowledge management systems: Conceptual foundations and research issues," MIS quarterly, pp.107-136, 2001.
  2. H. A. N. Sulaiman, "Knowledge Management System Service Center Berbasis Web," Faktor Exacta, vol.8, no.3, pp.220-230, 2015.
  3. P. Tyndale, "A taxonomy of knowledge management software tools: origins and applications," Evaluation and program planning, vol.25, no.2, pp.183-190, 2002. https://doi.org/10.1016/S0149-7189(02)00012-5
  4. H. Wang, X. Guo, Y. Fan, and J. Bi, "Extended access control and recommendation methods for enterprise knowledge management system," IERI Procedia, vol.10, pp.224-230, 2014. https://doi.org/10.1016/j.ieri.2014.09.081
  5. E. Randeree, "Knowledge management: securing the future," Journal of knowledge management, vol.10, no.4, pp.145-156, 2006. https://doi.org/10.1108/13673270610679435
  6. K. Iskandar, M. I. Jambak, R. Kosala and H. Prabowo, "Current issue on knowledge management system for future research: a systematic literature review," Procedia computer science, vol.116, pp.68-80, 2017. https://doi.org/10.1016/j.procs.2017.10.011
  7. R. J. Ong, R. A. A. Raof, S. Sudin and K. Y. Choong, "A review of chatbot development for dynamic web-based knowledge management system (KMS) in small scale agriculture," In Journal of Physics: Conference Series, vol.1755, no.1, pp. 012051, Feb. 2021.
  8. S. Chatterjee, S. K. Ghosh and R. Chaudhuri, "Knowledge management in improving business process: an interpretative framework for successful implementation of AI-CRM-KM system in organizations," Business Process Management Journal, vol.26, no.6, pp.1261-1281, 2020.
  9. H. Jiang, C. Liu and Z. Cui, "Research on knowledge management system in enterprise," In 2009 International Conference on Computational Intelligence and Software Engineering, pp.1-4, IEEE, Dec. 2009.
  10. M. Wang, M. Zheng, L. Tian, Z. Qiu and X. Li, "A full life cycle nuclear knowledge management framework based on digital system," Annals of nuclear energy, vol.108, pp.386-393, 2017. https://doi.org/10.1016/j.anucene.2017.04.047
  11. J. Peng, D. Jiang and X. Zhang, "Design and implement a knowledge management system to support web-based learning in higher education," Procedia Computer Science, vol.22, pp.95-103, 2013. https://doi.org/10.1016/j.procs.2013.09.085
  12. P. N. Mustafa Kamal, A. Osman and N. Buniyamin, "An overview of industrial Knowledge Management System and a review of Access Control Methods," Journal of Electrical and Electronic Systems Research (JEESR), vol.16, pp.10-18, 2020. https://doi.org/10.24191/jeesr.v16i1.002