• 정보보호학회지
• /
• 제16권5호
• /
• pp.35-44
• /
• 2006

컴퓨터가 다루고 있는 정보의 기밀성(confidentiality of information)을 보호하는 일은 매우 중요하며, 그 중요성은 날이 갈수록 증가하고 있다. 그럼에도 불구하고, 실제로 정보의 기밀성과 무결성(integrity)을 완벽하게 보호해 주는 컴퓨터 시스템은 매우 찾기가 어렵다는 것이 또한 알려진 사실이다. 기존에 존재하는 이론적인 프레임워크들은 기밀성을 표현하기에는 부적절하며, 기밀성 보호를 위한 실제적인 시스템들 역시 이론적인 면에서 충분히 만족스럽지 못하다. 이와 같은 현실에서 타입시스템을 가지는 프로그래밍 언어가 정보 기밀성 보호를 위한 효과적인 방법으로 새로운 관심을 받고 있으며, 상당한 연구가 이 방향으로 진행되고 있다. 본 논문에서는 이제까지 진행되었던 연구들을 중심으로 프로그래밍 언어를 이용한 정보 기밀성 보호의 연구 동향과 주요 과제들을 소개하고자 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1996년도 종합학술발표회논문집
• /
• pp.336-345
• /
• 1996

정보 보안의 세 가지 목적은 기밀성, 무결성, 유용성이다. 모든 정보 시스템에서 정보 보안에 관한 필요성이 대두되면서 기밀성뿐만 아니라 무결성도 보장하는 보안 모델이 필요하다. BLP와 Biba는 각각 기밀성과 무결성을 보장하는 보안 모델로서 BLP 모델이 무결성을 고려하지 않기 때문에, Biba 모델은 기밀성을 고려하지 않기 때문에 접근할 수 있는 정보에 한계가 있다. 본 논문에서는 여러 정보시스템 중에서 주로 군사 정보 시스템으로 구현된 BLP와 Biba 모델을 이용해서 기밀성과 무결성을 만족하는 보안 모델을 제시한다. BLP 모델과 Biba 모델을 결합함으로써 BLP 모델을 통해 기밀성을, Biba 모델을 통해 무결성을 보장한다

• 한국철도학회논문집
• /
• 제14권2호
• /
• pp.151-159
• /
• 2011

본 논문에서는 시공이음 및 세그먼트 연결부 등 불연속 구간을 포함하고 있는 튜브 구조물에 대한 기밀성 평가를 위해 실험에 기초한 연구를 수행하였다. 실제 진공튜브 시스템을 위해 적용 가능한 콘크리트 라이닝을 최대한 모사할 수 있도록 콘크리트 관 1개로 구성된 일체형 튜브(N1) 1기, 동 콘크리트 관 두 개를 연결시킨 연결식 튜브 시험체(N2) 1기, 그리고 콘크리트 세그먼트형 튜브(S) 1기 등 총 3기의 시험체를 제작하여 각 시험체에 대해 내부 기압을 0.1atm로 낮춘 후 시간에 따른 내부 기압의 변화를 측정하였다. 기밀성 실험 결과 얻어진 흐름 곡선으로부터 시스템의 등가 투기계수를 산출하였는데 이음부가 많을수록 시스템의 등가투기계수는 높아지는 경향을 보였다. 또한 실험 결과를 바탕으로 가정된 튜브 단면 변화에 따른 기밀성의 민감도를 해석적으로 분석하였는데 튜브 구조물의 두께 및 직경이 커질수록 시스템 기밀성이 더 향상될 뿐 아니라 기밀성 보강의 효과가 더욱 커진다는 것을 알 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.1101-1105
• /
• 2000

컴퓨터 및 네트워크의 급속한 발전은 우리의 생활 전반에 다양성과 편리성을 제공하고 있다. 그러나 이러한 발전 속에서 자신의 정보를 보호하고 정당한 사용자의 접근을 보장하기 위해 접근 통제가 필수적으로 요구되고 있다. 그러나 단순한 접근 통제는 상호 인증 및 기밀성 제공에 있어 한계가 있다. 본 고에서는 기존 방식들의 특징 및 문제점들을 고찰하고, 이들이 고려하지 안았던 상호 인증 및 기밀성을 제공하는 새로운 일회용 패스워드 방식을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.685-687
• /
• 2001

인터넷이 활성화되면서 다양한 웹 기반 서비스가 제공되어진다. 그 가운데 하나가 VOD(Video On Demand) 서비스이다. VOD는 다양한 프로그램을 사용자가 원하는 시점에 볼 수 있도록 한다. VOD 서비스를 유료화할 경우 시청한 양만큼 요금을 지불하는 pay-per-view 방법을 생각할 수 있다. Pav-per-view방식으로 서비스를 하는 경우 사용자는 각 프로그램을 시청한 양에 따라 요금이 부과되고 서비스 제공자는 부과된 요금이 정당함을 보증하는 공정성을 제공하여야 한다. 또한 사용자의 시청 내역을 타인으로부터 보호하는 기밀성이 보장되어야 한다. 이 연구에서는 기밀성과 공정성을 제공하는 웹 기반 pay-per-view 방식을 개발하였다. 이 논문에서 제안된 pay-per-view 방식은 대칭키 암호 기법을 이용하여 내용 및 자료 요청에 대한 기밀성을 제공하며 전자 서명과 다중 해쉬를 사용하여 사용자의 요금 부과에 대한 공정성을 제공한다. 또한 제안된 방식은 반복적으로 시청되는 내용에 요금을 차등하게 부과할 수 있는 유연성을 가지고 있다.

• 한국주조공학회지
• /
• 제42권4호
• /
• pp.218-225
• /
• 2022

본 연구에서는 고압 다이캐스팅 (High pressure die-casting, HPDC)을 통해 알루미늄 합금 (상업코드: ALDC12종)으로 수소 자동차용 부품 (Air pressure control valve housing, APCVH)을 제조하였으며 주조품의 기밀성을 향상시키기 위해 유기 함침액을 개발하였다. 개발된 2종류의 유기 함침액 (INNO-series, 한국)과 상용 합침액 (P601, 일본)을 사용하여 함침공정 조건 및 후 처리에 따른 미세결함과 기밀성을 비교 평가하였다. 컴퓨터 단층촬영 및 3차원 X-선 현미경 분석을 통해 함침된 알루미늄 주조품의 결함제어 및 성능 개선을 확인하였다. 또한, 함침 공정 후 기밀성 시험에서 INNO-01이 함침된 시료의 경우 성능 개선율이 70%인 것으로 확인하였다. 따라서, 개발된 유기 함침액은 상용 가능하며 다이캐스팅 제품의 기밀성 향상에 도움이 될 것으로 판단된다.

• 한국건축시공학회지
• /
• 제15권1호
• /
• pp.9-16
• /
• 2015

친환경 건설 재료의 일환으로 고로슬래그 미분말을 다량치환한 콘크리트에 대해 재생골재를 이용해 잠재수경성 반응을 활성화 시켜 콘크리트로서의 활용방안 모색과 탄산화를 저감시킬 목적으로 다양한 기밀성 향상재를 표면에 부착하여 탄산화 저감효과를 측정하였다. 재생골재의 사용은 표면의 모르타르 및 미수화 시멘트로 인해 고로슬래그 미분말을 다량 치환한 콘크리트에 양호한 영향을 미친 것으로 판단되었다. 콘크리트 표면의 기밀성 향상재에 따른 탄산화 저감 효과는 기밀성 향상재 종류와 상관없이 콘크리트 표면에 효과적으로 부착되어 있는 경우라면 모두 양호한 탄산화 저감 성능을 나타내었다. 그러므로 시공이 용이하고 취급이 간편하며 콘크리트 표면에서 장기간 양호한 내구성을 발휘하는 기밀성 향상재로 선시공 1중 에어캡이 가장 양호한 방법으로 판단되었으며, 추가적으로 단열성능을 고려하였을 때에는 선시공 2중 에어캡이 효율적인 방법으로 생각해 볼 수 있었다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2001년도 춘계학술발표논문집
• /
• pp.467-470
• /
• 2001

Y.Zheng은 디지털 서명과 암호화를 동시에 수행할 수 있는 Signcryption 방식을 제안하였다. 본 논문에서는 기존에 제안된 Signcryption 방식들이 부인봉쇄 과정에서 기밀성을 유지하고 있지 못하는 문제점을 해결하고, Y.Zheng의 Signcryption과 계산량 및 통신량이 비슷하면서 기존 Signcryption 방식에 비해 개선된 방식을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.967-970
• /
• 2006

정보 보호의 목표는 정보자산의 기밀성, 무결성, 가용성을 보장함으로써 정보시스템의 신뢰성과 안전성을 확보하고 이를 통하여 기관이나 조직에서 추구하는 사업에 대한 영속성 보장의 기반을 제공하는 것이다. 접근 제어는 정보 보호의 목표인 기밀성, 무결성을 하기 위한 수단으로 많이 사용된다. 즉, 인가받지 않은 주체에게는 접근을 허용하지 않고, 인가된 주체에 대해서는 신뢰성 있는 정보를 제공하기 위해 정보에 대한 접근 제어를 한다. 그러나 가용성 측면을 무시하고 기밀성과 무결성만을 지나치게 강조할 경우 사용자에게 제공되는 정보는 이미 과거의 정보가 되어 아무런 가치가 없을 수도 있다. 이에 본 논문에서는 정보 보호의 3대 목표를 모두 만족하는 접근제어 시스템을 구축하는데 있어서 바람직한 방향을 제시하고자 한다.

• 정보처리학회논문지C
• /
• 제11C권1호
• /
• pp.47-54
• /
• 2004

컴퓨터 자원의 대용량화 및 네트워크 속도의 증가로 인하여 사용자가 네트워크를 통해 원격지의 서버에 접속하여 컴퓨터론 사용하는 요구가 증가되었다. 이에 따라 중앙집중형 컴퓨팅을 통한 응용프로그램 제공 서비스도 활성화되었다. 중앙집중형 컴퓨팅 시스템은 중앙의 대용량컴퓨터 시스템에 설치된 응용프로그램을 공유 프로토콜을 통하여 원격 사용자에게 제공하는 응용프로그램 공유 서비스(ASP： Application Service Provision) 시스템 모델이다. 중앙집중형 컴퓨팅 시스템을 통한 응용프로그램 공유 서비스는 기밀성, 가용성 무결성 등의 보안 사항이 반드시 유지되어야 한다. 기존 원격 컴퓨팅인 Telnet, FTP 접속은 단순히 파일 및 데이터의 접근 권한을 제어함으로 보안이 유지된다. 그러나 윈도우 기반 시스템의 경우 다수의 사용자가 통일한 권한을 통해 통일한 응용프로그램을 제공받기 때문에 사용자들 사이에 기밀성 및 무결성을 저해 할 수 있다. 또한 다수의 사용자가 하나의 응용프로그램에 파일열기, 복사, 서식 수정 등의 여러 기능 명령어를 전송하기 때문에 파일 및 데이터 접근 제어만을 통해서는 시스템의 기밀성 유지한 수 없다. 또한 기밀성의 문제는 곧 가용성 및 무결성의 문제로 이어질 수 있다. 본 논문에서는 윈도우 기반 중앙집중형 컴퓨팅 시스템의 응용프로그램 공유 서비스를 지원함에 있어 사용자가 실행하는 Win32 API 메시지 명령어 접근제어 시스템을 제안한다. 제안하는 시스템은 GUI(Graphical User Interface) 기반의 서버에서 사용자가 서버에 접속하여 발생하는 모든 메시지(마우스, 키보드, I/O, etc....)들을 감시한다. 감시된 메시지 기반의 명령어는 미리 설정된 사용자별 보안 정책에 기반 하여 해당 응용프로그램에게 전달 여부가 결정된다. 이러한 메시지 기반 상세 보안을 통해 기밀성 침해의 우려가 있는 메시지 명령어를 차단하고, 기능 명령어 차단에 의한 자원의 기밀성을 해결하였다.