• 제목/요약/키워드: 기밀 정보

검색결과 707건 처리시간 0.025초

프로그래밍 언어에 기반한 정보흐름 보안

  • 이은영
    • 정보보호학회지
    • /
    • 제16권5호
    • /
    • pp.35-44
    • /
    • 2006
  • 컴퓨터가 다루고 있는 정보의 기밀성(confidentiality of information)을 보호하는 일은 매우 중요하며, 그 중요성은 날이 갈수록 증가하고 있다. 그럼에도 불구하고, 실제로 정보의 기밀성과 무결성(integrity)을 완벽하게 보호해 주는 컴퓨터 시스템은 매우 찾기가 어렵다는 것이 또한 알려진 사실이다. 기존에 존재하는 이론적인 프레임워크들은 기밀성을 표현하기에는 부적절하며, 기밀성 보호를 위한 실제적인 시스템들 역시 이론적인 면에서 충분히 만족스럽지 못하다. 이와 같은 현실에서 타입시스템을 가지는 프로그래밍 언어가 정보 기밀성 보호를 위한 효과적인 방법으로 새로운 관심을 받고 있으며, 상당한 연구가 이 방향으로 진행되고 있다. 본 논문에서는 이제까지 진행되었던 연구들을 중심으로 프로그래밍 언어를 이용한 정보 기밀성 보호의 연구 동향과 주요 과제들을 소개하고자 한다.

정보의 기밀등급 분류 방법의 개요

  • 김세헌
    • 정보보호학회지
    • /
    • 제1권1호
    • /
    • pp.124-129
    • /
    • 1991
  • 정보 보안의 요소는 인가되지 않은 사람이 시스템에 액세스(Access)하거나 인가없 이 사용하는 것을 방지하는 액세스 통제이다. 이를 위해서 정보의 기밀정도에 따라 보호정 도를 결정하는 기밀등급분류가 이루어져 정보를 선택관리하는체계가 이루어 져야한다. 정 보를 선택관리하기 위해서는 보호할 만한 정보를 식별하고, 식별된 중요정보를 어떤 방법 으로 유지, 관리, 이용할 것인지를 규정하는 것이 필요하다. 본 논문에서는 정보 기밀등급 의 체계적인 분류방법에 대해 살펴보기로 한다.

  • PDF

BLP 모델과 Biba 모델 결합을 통해서 기밀성과 무결성을 보장하는 보안 모델 (A security model considering secrecy and integrity using the combination of BLP model and Biba model)

  • 김민정;박석
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 1996년도 종합학술발표회논문집
    • /
    • pp.336-345
    • /
    • 1996
  • 정보 보안의 세 가지 목적은 기밀성, 무결성, 유용성이다. 모든 정보 시스템에서 정보 보안에 관한 필요성이 대두되면서 기밀성뿐만 아니라 무결성도 보장하는 보안 모델이 필요하다. BLP와 Biba는 각각 기밀성과 무결성을 보장하는 보안 모델로서 BLP 모델이 무결성을 고려하지 않기 때문에, Biba 모델은 기밀성을 고려하지 않기 때문에 접근할 수 있는 정보에 한계가 있다. 본 논문에서는 여러 정보시스템 중에서 주로 군사 정보 시스템으로 구현된 BLP와 Biba 모델을 이용해서 기밀성과 무결성을 만족하는 보안 모델을 제시한다. BLP 모델과 Biba 모델을 결합함으로써 BLP 모델을 통해 기밀성을, Biba 모델을 통해 무결성을 보장한다

  • PDF

국가기밀과 정보의 처리.전송등 유통문제

  • 신각철
    • 정보화사회
    • /
    • 통권85호
    • /
    • pp.46-49
    • /
    • 1994
  • 정보의 유통이 가속화되면서 이적표현물 등 국가기밀정보의 유통이 사회적 물의를 빚고 있다. 이에 최근 대법원 판례를 중심으로 국가 기밀과 이적표현물의 정의를 살펴보고 국가 보안의 차원에서 건전한 정보유통의 제한적 요건이 무엇인지 살펴본다.

  • PDF

오차 확산법을 이용한 기밀 데이터 합성법 (Embedding Method of Secret Data using Error-Diffusion)

  • 박영란;이혜주;박지환
    • 한국멀티미디어학회논문지
    • /
    • 제2권2호
    • /
    • pp.155-165
    • /
    • 1999
  • 암호화(encryption)된 정보는 랜멈한 형태이기 때문에 공격자에 의해 기밀 정보가 누출될 위협이 있다. 한편, 화상 심충암호(image steganography)는 화상 내에 기밀 정보를 몰래 숨겨서 전송하는 것으로 제3자는 기밀 정보의 폰재 사실을 알 수 없기 때문에 공격의 위협을 줄일 수 있게 된다. 화상 심충암호에서 기밀 정보는 잡음의 형태로 화상의 화소값을 변경하여 숨기게 된다 이와 같이 농담화상(gray image)에 기밀 정보 를 숨기는 경우에는 잡음으로 인한 화질 열화를 초래한다. 따라서, 농담화상에 디더링(dithering)을 수행하는 과정에서 기밀 정보를 숨기는 방식이 고안되었다 오차 확산법을 이용한 기존의 방식은 고정된 간격마다 기밀 정보를 합성함에 따라 일정한 패턴이 생기는 문제점이 있다 이러한 문제를 해결하고 기존의 방법을 향상시키기 위하여 본 논문에서는 런 길이(run length)를 이용하여 변환점에 기밀 정보를 합성하거나 원래의 디더값과 오차가 가장 적은 위치에 기밀 정보를 합성하는 새로운 방법을 제안하고, 그 성능을 컴퓨터 시율레이 션올 통하여 평가하였다.

  • PDF

내부 기밀파일 유출 방지를 위한 USB DLP 기법 (A USB DLP Scheme for Preventing Loss of Internal Confidential Files)

  • 신규진;정구현;양동민;이봉환
    • 한국정보통신학회논문지
    • /
    • 제21권12호
    • /
    • pp.2333-2340
    • /
    • 2017
  • 최근 기업의 내부 중요 정보 유출이 날이 갈수록 심각해지고 있으며, 이러한 유출의 대부분은 내부자에 의해 발생되고 있다. 따라서 기업 내부의 정보를 보호하기 위해 다양한 기술적 방안들이 연구되고 있다. 본 논문에서는 다양한 내부정보 유출 경로 중 USB를 통한 파일 이동, 복사 작업을 수행할 때 해당 파일이 기밀파일로 분류된 경우 유출을 차단하는 기법을 제안한다. 구현한 기밀파일 유출차단시스템은 기밀파일 관리를 위해 시그너처를 삽입하는 시그니처 삽입 관리자와 기밀파일 탐지를 위한 기밀파일 탐지 관리자로 구성되어 있다. 시그너처 삽입 관리자는 기관에서 기밀 파일로 분류된 파일에 기밀 파일을 나타내는 특정 패턴을 삽입하는 기능을 한다. 한편, 기밀 파일 탐지관리자는 사용자가 기밀 파일을 USB로 이동 또는 복사할 경우 이를 탐지하고 차단하여 기밀 파일 유출을 방지한다. 본 연구 결과는 USB를 통한 기업 내부 기밀 파일 유출을 통한 피해를 줄이는데 기여할 수 있을 것이다.

다치 디더링 화상을 이용한 정보 은닉 기법 (Information Hiding Using Multi-Level Dithering Image)

  • 박영란;이혜란;박지환
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2000년도 추계학술발표논문집
    • /
    • pp.530-533
    • /
    • 2000
  • 암호 통신의 한 방법인 화상 심층암호(image steganography)는 화상 내에 기밀정보를 몰래 숨겨서 전송하는 것으로 표면상은 의미 있는 형태를 유지하지만, 실제로는 그 속에 기밀 정보를 몰래 은닉하는 형태로서 제3자는 기밀 정보의 존재 여부를 확인할 수 없기 때문에 공격의 위협을 감소시킬 수 있다. 특히 디지털 화상을 이용하는 화상 심층암호는 저작권 보호 수단으로 활용되고 있다. 본 논문은 256레벨의 그레이 화상에 다치 오차확산법을 이용하여 디더링을 수행하는 단계에서 기밀 정보를 은닉하는 새로운 방법을 제안한다

  • PDF

JPEG 알고리즘에 기밀 데이터 합성법 (Embedding Method a Secret Data into JPEG Algorithm)

  • 박지환;박태진
    • 정보보호학회지
    • /
    • 제6권1호
    • /
    • pp.65-78
    • /
    • 1996
  • 본 논문에서는 JPEG 알고리즘을 이용하여 화상데이터를 부호화할때 디지털 서명문과 같은 기밀 데이터를 몰래 집어넣어 합성하는 방식에 대하여 고찰한다 그 기본원리는 DCT 계수를 양자화 할 때 필연적으로 생기는 오차를 이용하는 것으로 0이 아닌 양자화 계수를 합성하고자 하는 기밀데이터에 따라 근처의 정수로 조절하는 것이다. 이 방식을 SIDBA 표준화상에 적용하여 화상의 열화는 무시할 정도로 작으면서 원하는 크기의 기밀 데이터를 합성할 수 있음을 보인다. 또한, 화질의 열화를 최소화시키면서 일정량의 기밀 데이터를 합성시키기 위하여 블록당 1화소를 적절히 선택하여 제3자의 공격에 대한 안전성을 향상시키는 방법을 제시하고 컴퓨터 시뮬레이션을 통하여 성능을 분석한다.

  • PDF

오차 확산법을 이용한 기밀 정보 합성법 (Embedding Secret Information into Dithered Image Using Error Diffusion)

  • 박영란;이혜주;박지환
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 1998년도 춘계학술발표논문집
    • /
    • pp.210-215
    • /
    • 1998
  • 암호 통신의 한 방법으로 표면상의 의미 있는 형태를 유지하지만 실은 그 속에 중요한 기밀 정보를 숨겨놓은 심층암호(steganography)가 주목되고 있으며, 특히 디지털 화상을 이용하는 화상 심층암호는 저작권 보호 수단으로 활용되고 있다. 본 논문은 농담화상을 오차 확산법을 이용하여 흑·백의 2치로 의사적으로 표시하면서 기밀 정보를 합성하는 새로운 방식을 제안한다.

  • PDF

전자기밀문서 유출봉쇄 유통시스템 구조 연구 (Study of Document Distribution System Architecture for Digital Secret Document Leakage Prevention)

  • 최정현
    • 인터넷정보학회논문지
    • /
    • 제11권4호
    • /
    • pp.143-158
    • /
    • 2010
  • 기업의 전자기밀유출은 생존을 위협하는 피해를 입힌다. 중소기업은 유출사실을 알아도 적절히 대응하지 못하는 현실에서 추적 불가능한 유출을 원천봉쇄하는 전자기밀보호 시스템으로만 전자기밀정보는 보호된다. 현재 DRM 기반 문서보호 시스템은 전자기밀 보호에 여러 보안 취약점을 보인다. 본 논문은 전자기밀정보의 불법유출 경로 및 취약점을 분석하여, 가장 위험한 내부자 유출시도조차 불가능하게 하는 보안조건을 만족시키면서도 성능저하가 없는 그룹통신 기반 시스템의 구조를 연구하였다. 구조의 핵심은 암호화 상태로 유통, 암호키와 기밀정보파일의 분리원칙, 다중 엔티티(entity)의 DSA 기반 다중 인증기법으로 간단한 정보도용으로는 기밀정보를 얻을 수 없는 시스템의 기본 구조의 설계를 논의한다.