• 융합정보논문지
• /
• 제8권5호
• /
• pp.69-75
• /
• 2018

접근제어 목적은 컴퓨팅 자원을 불법적인 사용자로부터 유출, 수정, 파괴와 같은 비합법적인 행위로부터 원천적으로 차단하고 보호하는데 있다. 클라우드 컴퓨팅 환경이 가상화 기술을 활용한 자원공유 서비스로 확장됨에 따라 동적이고 안전한 클라우드 기반 서비스를 제공하기 위해서는 새로운 보안 모델과 접근제어 기법이 요구되어진다. 본 가상화 관리 융합접근제어 모델은 역할기반 접근제어 기법에 동적 권한 배정 기능을 적용하여 유연한 사용자 권한 부여 기능을 제공하였다. 또한 보안등급과 규칙에 의거한 접근제어 기법을 적용함으로써 공유개념의 가상머신 시스템에서 권한충돌 문제 해결과 물리적 자원의 안전성을 보장토록 하였다. 본 모델은 안전하고 효율적인 클라우드 기반의 가상화 관리 시스템을 구축하는데 도움이 될 것이며 향후 다단계 특성을 반영한 메카니즘으로 확장될 필요성이 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.238-240
• /
• 2004

본 논문에서는 대규모 네트워크 보안관리를 위한 계층적인 위임 모델을 제시한다. 대규모 네트워크는 라우터, 방화벽, 침입 탐지 시스템, 웹 서버 등의 수많은 구성요소로 이루어진 네트워크들의 집합이며, 각 네트워크마다의 독립적인 지역 정책들로 관리되어 서로간의 협동이 이루어질 수 없기 때문에 이를 효과적으로 통제하고 일괄적으로 관리하기 위해 계층적인 위임 모델이 사용되어야 한다. 제시하는 모델의 중요 구성 요소로는 관리 서버. 정책 설정 고 수준 언어 고 수준 언어 컴파일러, 도메인 서버. 인터프리터, 정책 관리 데이터베이스가 있다. 관리 서버에서 정책 설정 고 수준 언어를 사용하여 세밀하고 정교한 정책을 작성할 수 있고, 이 정책을 고 수준 언어 컴파일러를 통하여 최하위 노드들에게 적절하고 간결한 형태로 만들어낸다. 각 도메인 서버는 이 결과를 하위의 도메인 서버나 인터프리터에게 전달하면서 Keynote 신뢰 관리 시스템을 이용하여 권한을 위임한다. 그리고 인터프리터는 정책을 라우터, 방화벽, 웹 서버 등의 하위 노드에 맞는 실제 룰로 변환하녀 상위 관리 서버에서 전달한 정책을 적용하게 된다. 정책을 적용한 결과를 상위로 전달하여 데이터베이스를 구축한 뒤 후에 작성된 정책이 기존의 정책과 충돌하는지 검사에 이용하고, 충돌한다면 협상 과정을 거쳐 정책에 순응할 수 있는 결과를 도굴하게 된다. 또한 네트워크에서 많은 새로운 형태들의 노드가 추가될 수 있는데, 각각의 인터프리터만 추가함으로서 다양한 하위 노드를 충족시킬 수 있는 확장성을 제공한다.

• 정보보호학회논문지
• /
• 제15권2호
• /
• pp.37-52
• /
• 2005

기존의 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하여 역할을 중심으로 접근제어를 수행하는 역할 기반의 접근제어에 사용자 및 환경 정보를 이용한 정보 접근제어 기법이 연구되고 있다 중요 정보와 자원에 대하여 상황 정보를 이용하여 사용자와 환경에 유연하면서 강력한 접근제어의 수행에 관하여 연구되고 있다. 본 논문에서는 상황에 대한 정의와 중요한 의미 정보에 대하여 사용자와 자원, 환경을 고려한 유연한 접근제어 방법을 제시하고, 이때 발생할 수 있는 접근에 대한 충돌을 찾아내고 해결 방안을 제안한다. 상황 정보의 분류와 정의를 이용하여 상창 정보를 접근제어에 적용하는 방법과 상황 정보를 접근제어에 이용하였을 경우 발생할 수 있는 충돌을 분류하여 해결 방안을 제시한다. 이 논문은 유비쿼터스 컴퓨팅 환경에서 상황 정의와 분류론 이용하여 적절한 사용자가 적절한 객체와 어플리케이션 서비스의 사용을 보장하는 보안 정책과 모델의 개발을 위한 기초 연구이다. 권한이 있는 사용자에 의한 객체 접근의 단순 접근제어가 아니라 사용자는 자신의 상황과 연관된 객체, 자원, 서비스에 접근할 수 있음을 보장한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (2)
• /
• pp.403-405
• /
• 2004

본 연구는 미들웨어 기반의 OSGi(Open Service Gateway initiative) 서비스 플랫폼과 규칙 기반 생성 시스템 기술을 응용하여 유연하고 효율적인 홈 서버 아키텍처를 제안한다. 미들웨어 컴포넌트인 서비스를 엔진은 서비스로부터 요청된 호출을 정해진 규칙에 따라 평가 판단하여 홈 기기들을 제어하고 관리한다. 서비스 룰 엔진은 실행 규칙이 명세 되어 있는 프로파일을 참조하여 처리하고, 홈 기기 접근 권한과 현재 서로 상충되는 홈 기기가 작동 중인지 점검하며, 우선순위와 충돌 방지 조건 및 제약조건을 조회하여 홈 기기를 제어한다. 이때 방제, 보안에 관련된 홈 기기의 작동이 요구되는 경우 정해진 방재, 보안 규칙에 따라 가장 먼저 수행된다. 프로파일은 사용자가 서비스를 매니저를 통해 관리하거나 외부의 접근 허가된 사용자가 관리할 수 있으며, 여러 형태의 프로파일이 제공되어 사용자의 성향에 따라 프로파일을 선택하여 홈 서버에 적용할 수 있다

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.610-612
• /
• 2005

EPON은 점대다점 구조를 가지기 때문에 ONU에서 OLT로 데이터를 전송하는 상향 트래픽 전송에서 전송매체를 공유함에 따라 충돌이 발생하게 된다. 그러므로 모든 사용자가 공정한 매체 접근 권한을 가지고 경쟁 없이 전송을 하기 위한 매체접근 제어 기술이 필수적이다. RC-DBA 알고리즘은 버스트 트래픽 지원과 ONU들 사이의 공정성 지원 등의 장점을 가진 매체접근 제어 알고리즘이다. 본 논문에서는 RC-DBA 알고리즘을 적용한 OLT와 간단한 ONU를 하드웨어 기술 언어인 Verilog HDL을 사용하여 작성하고 시뮬레이션을 해봄으로써 그 기능을 검증하였다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2005년도 추계학술대회 및 정기총회
• /
• pp.51-55
• /
• 2005

Assuring integrity of permission assignment (PA) constraints is a difficult task in role-based access control (RBAC) because of the large number of constraints, users, roles and permissions in a large enterprise environment. We provide solutions for this problem using the conflict concept. This paper introduces the conflict model in order to understand the conflicts easily and to detect conflicts effectively. The conflict model is classified as a permission-permission model and a role-permission model. This paper defines two type conflicts using the conflict model. The first type is an inter-PA-constraints (IPAC) conflict that takes place between PA constraints. The other type is a PA-PAC conflict that takes place between a PA and a PA constraint (PAC) Also, the conditions of conflict occurrence are formally specified and proved. We can assure integrity on permission assignment by checking conflicts before PA and PA constraints are applied.

• 해양환경안전학회:학술대회논문집
• /
• 해양환경안전학회 2005년도 춘계학술발표회
• /
• pp.195-208
• /
• 2005

선박은 전통적으로 국제법상 기국주의 원칙이 적용되어 기국정부가 선박의 통제 및 관할권을 행사하여 왔으나 국제적으로 기준미달선이 자주 출현하여 부당한 해운서비스를 제공하고 특히, 외국연안에서 해양오염사고를 일으킴에 따라 항만국들이 자국의 이익보호를 위해 외국적의 기준미달선에 대한 통제를 강화하고 있다. 따라서 항만국통제제도는 기국에 대해서는 책임의 문제이고 항만국으로서는 권한이라고도 할 수 있는데 보다 더 큰 의미로 한다면 기준미달선을 제거함으로써 해상안전과 해양오염방지를 보장하려는 항만국과 기국의 협력체제라고 할 수 있다. 그런데 해상안전과 해양환경보호를 위하여 기항지국에 의한 항만국통제 행위가 아무리 정당한 행위라 할지라도 국제규칙을 잘못 적용하거나 항만만국통제관의 권한을 일탈한 통제행위를 한 경우 국제적 분쟁을 야기시킬 수 있다. 따라서 본 연구에서는 항만국통제의 법적근거를 국제협약과 국내해사법에서 알아보고, 이를 기초로 항만국통제관이 통제제도를 국내적으로 실시함에 있어서 제기될 수 있는 국제법과 국내법과의 충돌문제를 다룬다.

• 교통기술과정책
• /
• 제5권1호
• /
• pp.161-171
• /
• 2008

아시아의 도시교통사고는 빠른 인구증가와 경제성장으로 인한 자동차 보급 확대로 인해 OECD 국가에 비해 2${\sim}$3배 높은 수준으로 교통사고절감을 위한 대안 마련이 시급한 실정이다. 이에 본고에서는 ITS기반 도로교통 안전시스템의 정착을 통해서 아시아 도시의 공통된 교통안전문제를 해소하기 위한 공동대응방안을 제시하고 있다. 이를 요약하면, 첫째, 도로사고와 ITS관계를 규명하고 사고요인을 도로상에서 제거할 수 있는 ITS기술을 소개하였다. 교통사고원인의 95%가 운전자관련인자로 나타나 운전자관련 ITS요소기술(HMI 등)의 개발이 시급한 것으로 나타났다. 또한 현재 도로 안전분야에서 적용 가능한 실용기술로는 돌발상황관리시스템, 충돌경고시스템, 비상연락시스템, 단속시스템 등인 것으로 판단된다. 둘째, ITS기반 도로교통 안전시스템의 조기 정착을 위해서는 기존 조직 법 제도의 정비가 필요하다. 아시아 도시에서는 ITS 도입 초기 정부주도형으로 추진하는 것이 바람직한데, 이를 위해서는 정부조직 내 ITS 전담기구 (Headquarter)를 신설하고, 도로안전 ITS관련 법령 및 ITS Master Plan에 근거한 권한과 사업, 예산을 확보해야한다. 또한 인프라 및 ITS 구축 운영과 함께 RSA(Road Safety Audit)와 같은 선진안전제도 시스템을 벤치마킹하여 국내 현실에 맞도록 접목시켜 나가야한다. 셋째, 교통관제 (광역)정보센터, 버스센터, 구간속도단속 등 혁신적인 도로안전사업을 지속적으로 발굴 확충하여 노하우를 축적해야 한다. 넷째, 아시아 도시의 공통된 교통문제를 해소하기 위한 공동대응방안을 마련하기 위하여 각국의 노하우를 전파하고 공유하는 창구로 아시아 태평양지역 ITS포럼을 더욱 육성해야 하겠다.

• 한국지능정보시스템학회:학술대회논문집
• /
• 한국지능정보시스템학회 2004년도 추계학술대회
• /
• pp.249-258
• /
• 2004

오늘날 활발하게 이루어지고 있는 유비쿼터스 컴퓨팅 관련 기술 연구는 사용자가 시간과 장소에 구애받지 않고 네트워크에 접근해 다양한 컴퓨터 관련 서비스를 제공 받을 수 있는 방법에 초점을 맞추고 있다. 이 처럼 시간과 공간의 한계를 뛰어 넘은 네트워크로의 자유로운 접근은 일상 생활의 패러다임을 바꾸어 놓게 될 것이다. 유비쿼터스 컴퓨팅 기술을 통해 가장 큰 변화가 일어나는 분야는 일반 가정환경에서 일어나는 인텔리전트 홈 네트워크 (Intelligent Home Network) 라고 할 수 있다. 집에 들어오면, 자동으로 문을 열어주고, 불을 켜주며, 놓쳤던 TV 프로그램을 자동으로 녹화해 놓았다가 원하는 시간에 보여주고, 적당한 시간에 목욕물을 미리 받아준다. 또한 집밖으로 나가기 전, 일기예보에 따라 우산을 챙겨주고, 일정을 확인시켜주며 입고 나갈 옷을 골라줄 수도 있다. 이 모든 일들이 유비쿼터스 컴퓨팅 기술이 가져올 인텔리전트 홈 네트워크의 모습이다. 그러나, 모든 사용자에게 효과적인 서비스를 제공하기 위해서는 홈 네트워크 상의 자원 관리에서 일어날 수 있는 에이전트들간의 자원 접근 권한 충돌을 효율적으로 방지할 수 있는 기술이 필요하다. 유비쿼터스 컴퓨팅 환경에서 자원관리 특성은 점유의 연속성, 자원 사이의 연관성, 그리고 자원과 사용자 사 사이의 연계성의 3 가지 특성을 지니고 있다. 본 논문에서는 유비쿼터스 컴퓨팅 환경에서 일어날 수 있는 자원 충돌 상황을 효율적으로 처리하기 위한 자원 협상 방법을 제안한다. 본 방법은 자원 관리 특성을 바탕으로 시간논리에 기반을 둔 자원 선점과 분배 규칙으로 구성된다.트 시스템은 b-Cart를 기반으로 할 것으로 예측할 수 있다.타났다. 또한, 스네이크의 초기 제어점을 얼굴은 44개, 눈은 16개, 입은 24개로 지정하여 MER추출에 성공한 영상에 대해 스네이크 알고리즘을 수행한 결과, 추출된 영역의 오차율은 각각 2.2%, 2.6%, 2.5%로 나타났다.해서 Template-based reasoning 예를 보인다 본 방법론은 검색노력을 줄이고, 검색에 있어 Feasibility와 Admissibility를 보장한다.매김할 수 있는 중요한 계기가 될 것이다.재무/비재무적 지표를 고려한 인공신경망기법의 예측적중률이 높은 것으로 나타났다. 즉, 로지스틱회귀 분석의 재무적 지표모형은 훈련, 시험용이 84.45%, 85.10%인 반면, 재무/비재무적 지표모형은 84.45%, 85.08%로서 거의 동일한 예측적중률을 가졌으나 인공신경망기법 분석에서는 재무적 지표모형이 92.23%, 85.10%인 반면, 재무/비재무적 지표모형에서는 91.12%, 88.06%로서 향상된 예측적중률을 나타내었다.ting LMS according to increasing the step-size parameter $\mu$ in the experimentally computed. learning curve. Also we find that convergence speed of proposed algorithm is increased by (B+1) time proportional to B which B is the number of recycled data b

• 과학기술학연구
• /
• 제18권2호
• /
• pp.307-342
• /
• 2018

이 글은 지난 2010년-2011년 사이에 한국사회를 충격으로 몰아넣었던 구제역의 확산과정에서 질병진단방식을 둘러싼 논쟁에 대해서 논의하게 될 것이다. 당시 구제역 방역과 질병진단 방식을 둘러싸고 다양한 사회집단들 사이에서 치열한 논쟁이 있었으며 그 중심에는 휴대용 항체/항원 간이진단키트가 논쟁의 대상이 되었다. 이 항체/항원 간이진단키트의 효용성으로 부터 사용권한까지 논쟁은 구제역 확산기간 동안 지속되었으며 특히 중앙정부를 중심으로 하는 방역당국과 지방정부와 시민단체들은 이 간이진단키트의 사용권과 병성감정권한을 둘러싸고 논쟁을 벌이게 된다. 이 논문은 항체/항원 간이진단키트를 둘러싼 의미부여방식과 기술적인 판단에 대한 각기 다른 해석방식을 설명하기 위해 "경계물(boundary objects)" 개념을 사용하여 설명할 것이다. 특히 경계물의 구성방식과 각기 다른 사회집단이 이 경계물을 포함하거나 배제하는 과정을 경계만들기(boundary making)로 해석하면서 경계물과 경계만들기 과정의 상호작용과 협상과정을 추적하게 될 것이다. 이를 통해 의학기술적 대상물인 간이진단키트가 경계물로 구성될 뿐 아니라 이를 둘러싼 사회집단의 경계만들기는 상호작용을 통해 구성되는 공구성의 과정이라는 것을 보이게 될 것이다.