• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.188-190
• /
• 2020

최근 4차 산업혁명과 더불어 센서 네트워크와 같은 최신 무선통신 기술들의 기반시설 적용을 위한 연구들이 활발하게 이루어지고 있다. 원자력시설 또한, 보안 및 비상대응 시스템에 무선통신을 적용하기 위한 연구들이 진행되고 있으며, 미국과 UAE의 경우 이미 원자력시설에 무선통신을 적용하여 사용하고 있다. 그러나 무선통신의 경우, 물리적인 네트워크 접근 경로가 존재하지 않기 때문에 통신 경로에 대한 접근통제가 불가능하며 광범위한 지역에 네트워크를 설치하는 경우 중계 단말 수량의 증가로 인한 접근통제 취약점이 발생할 가능성이 있다. 이와 같은 무선통신의 특성 때문에 원자력시설의 필수디지털자산에 무선 네트워크를 적용 시 현재의 통신 경로 접근통제 등의 유선 통신을 기준으로 작성된 접근통제 규제기준으로는 무선통신에 대한 접근통제를 이행하기에는 부족함이 있다. 이에 본 논문에서는 무선 네트워크 접근통제를 위한 규제 기준 개선안을 제시한다.

• 정보처리학회논문지C
• /
• 제13C권5호
• /
• pp.549-558
• /
• 2006

홈 네트워크가 활성화되기 위해서는 보안 서비스의 제공이 필수적이며 특히 사용자에 대한 접근제어는 안전하고 차별화 된 홈 네트워크 서비스의 제공을 가능하게 한다. 그러나 기존의 흠 네트워크 보안 기술은 접근제어를 거의 고려하지 않거나 특정 미들웨어에 종속적인 구조를 가진다. 따라서 본 논문에서는 상호 호환성 및 확장성이 뛰어난 차세대 접근제어 표준인 extensible Access Control Markup Language(XACML)를 이용하여 흠 네트워크에서 통합적인 접근제어를 제공하기 위한 방안을 제시하고 이를 바탕으로 XACML 접근제어 시스템을 설계하고 구현한다. 또한 구현된 XACML 접근제어 시스템을 OSGi기반 UPnP 프락시 시스템에 적용하여 다양한 정책에 대한 실험을 수행함으로써 기존 홈 네트워크 시스템과의 호환성을 검증하였다.

• 디지털융복합연구
• /
• 제10권6호
• /
• pp.341-347
• /
• 2012

시스템 및 네트워크에 설치/운용되는 의료자산보호 솔루션 중 네트워크 접근통제 시스템은 내부 네트워크에 접근하는 정보통신 디바이스의 안전성을 검증한 후 자원을 사용하게 하는 프로세스를 제공한다. 그러나 인가된 정보통신 디바이스의 위장 및 허가된 사용자의 이석 시간을 이용한 비인가 사용 등으로 내부 네트워크에 대한 의료 정보절취 위협은 여전히 존재하고 있고, 장시간 운영되는 정보통신 디바이스의 경우는 사용자가 인지하지 못하는 시간대에 악성코드 감염에 의한 외부 네트워크 임의 접속 및 의료 정보유출도 발생할 수 있기 때문에 이러한 위협을 차단하기 위한 보안 대책이 필요하다. 따라서 본 논문에서는 의료 정보유출 방지를 위해 현행 네트워크 접근통제 시스템을 개선하여 적용한 네트워크 이중 접근통제 모델을 제시한다. 제안한 네트워크 이중 접근통제 모델은 사용자가 실제 조직 내부에 위치하고 있어 인가된 정보통신 디바이스를 활용하는 때에만 내부 네트워크 접속을 허용한다. 그러므로 비인가자의 내부 네트워크 접근을 차단하고, 허가된 사용자 부재 시의 불필요한 외부 인터넷 접속을 차단함으로써 의료 정보를 보호할 수 있는 안전한 의료자산 환경을 제공한다.

• 한국통신학회논문지
• /
• 제41권9호
• /
• pp.1103-1107
• /
• 2016

현재까지 내부 네트워크에 접근하는 단말의 무결성을 검증하기 위한 방안으로 네트워크 접근제어 시스템 NAC(Network Access Control), 백신, 망분리, MDM(Mobile Device Management) 등 다양한 방법들을 이용하여 내부 네트워크의 자산을 보호하고자 하였다. 그러나 기존의 접근제어 시스템에서 사용하는 정책은 획일화 되어 사용자에게 적용되고 있고, 또한 APT(Advance Persistent Threat) 대응 솔루션, 방화벽, 백신 등의 보안 솔루션은 단말이 내부 네트워크에 접근한 이후에 이상 트래픽 등이 발생 시 이를 감지하고 처리하는 형태이므로 근본적으로 무결성 검사를 수행한 이후에 내부 네트워크에 접근하는 등의 방안이 필요하다. 따라서 본 논문에서는 악성코드에 감염된 단말이 내부 네트워크에 접속하기 이전에 이를 검증하고 조치하는 방안에 대한 보안네트워크 설계를 제시하고자 한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 춘계학술발표논문집 1부
• /
• pp.495-498
• /
• 2010

본 논문에서는 외부 클라이언트가 홈 네트워크 시스템을 컨트롤 하기위하여 홈 네트워크의 보안요소 중 사용자 인증과 접근제어에 관하여 연구 하였으며 사용자 인증의 인증서는 X.509 v3의 인증서를 기반으로 사용하고 X.509 v3의 확장영역에 사용자의 그룹을 나누어 디바이스를 제어하고 접근이 제한된 디바이스는 ACL(Access Control List)을 추가하여 접근제어를 하는 방법으로 접근이 제한된 사용자와 이를 관리하는 관리자로 나누어 각 디바이스에 대한 접근제안과 외부 공격으로 부터의 안전하게 보호할 수 있게 제안한 논문이다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.9-12
• /
• 2004

안정적이고 효율적인 네트워크 환경을 제공하기 위해서는 네트워크상에 존재하는 각종 자원들을 감시, 제어하는 네트워크 관리가 필수적이며 이러한 네트워크 관리 객체를 저장·관리하는 관리정보베이스에 대한 보안이 필수적이다. 본 논문에서는 안전한 관리정보베이스의 보장을 위하여 시스템 상태정보, 연산모드. 관리객체와 접근권한으로 구성되는 컨텍스트을 기반으로 한 강제적 접근통제 정책은 네트워크 관리 모델에 적용하므로서 관리정보의 무결성을 보장한다.

• 디지털융복합연구
• /
• 제15권6호
• /
• pp.219-227
• /
• 2017

네트워크 접근제어(Network Access Control)를 통해 IT 인프라에 대한 보안위협 즉, 비인가 사용자, 단말의 네트워크 무단 접속, 직원의 내부 서버 불법접근 등을 효과적으로 차단할 수있어야 한다. 이러한 관점에서는 보안성을 충족시키고 있음을 확실히 하기 위해 관련 표준에 기반을 둔 메트릭 구축이 요구된다. 그러므로 관련 표준에 따른 NAC의 보안성 평가를 위한 방법의 체계화가 필요하다. 따라서 이 연구에서는 네트워크 접근제어시스템의 보안성 메트릭 개발을 위해 ISO/IEC 15408(CC:Common Criteria)과 ISO 25000 시리즈의 보안성 평가 부분을 융합한 모델을 구축하였다. 이를 위해 네트워크 접근제어시스템의 품질 요구사항을 분석하고 두 국제표준의 보안성에 관한 융합 평가메트릭을 개발하였다. 이를 통해 네트워크 접근제어시스템의 보안성 품질수준 평가 모델을 구축하고, 향후 네트워크 접근제어시스템에 대한 평가방법의 표준화에 적용할 수 있을 것으로 사료된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.703-705
• /
• 2011

내부 네트워크의 IP관리를 위해 많은 네트워크 관리 방안 및 솔루션들이 기 구축되어 운영 중이고, 이를 위해 내부 네트워크에 연결된 모든 단말에 특정 Agent를 설치하여 IP를 관리하고 있어 단말(PC, IPT전화기 등)의 OS에 따른 기종별 Agent의 호환문제 및 단말에 기 설치 운영중인 응용프로그램과의 충돌문제가 발생한다. 본 연구에서는 이러한 네트워크 IP관리를 위해 Agent가 필요 없는 네트워크 관리 방식을 제안한다. 네트워크 Switch장비 Firmware의 포트차단 설정을 이용한 기법으로 Agent의 설치없이 Switch장비의 Firmware를 이용하여 네트워크의 접근제어가 가능함을 제안한다. 이를 위하여 인가되지 않은 IP를 Switch장비의 Firmware로 차단하여 네트워크의 접근제어가 가능함을 증명하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.1260-1263
• /
• 2011

모바일 애드혹 네트워크에서는 모바일 노드의 이동성과 네트워크의 단절성으로 인해 데이터 접근성이 감소하게 된다. 이런 문제점을 해결하기 위해 데이터 복제본을 활용하여 데이터 접근성 향상을 위한 많이 기법들이 연구되었다. 하지만, 제안된 기법들은 노드가 가지는 이기적인 특징을 고려하지 않은 기법이기 때문에 실제 모바일 애드혹 네트워크에서 이기적 행동을 하는 노드가 존재할 경우에는 데이터 접근성이 상당히 낮아진다. 최근에 이기적 노드가 존재하는 모바일 애드혹 네트워크에서의 데이터 복제본 할당을 위한 기법이 제안되엇다. 하지만 이 기법은 이기적 노드를 데이터 복제본 할당 기법에서 완전히 배제를 시키기 때문에 이기적 노드를 활용할 수 없다. 그 결과, 데이터 접근성에 안좋은 영향을 미치게 된다. 본 논문은 모바일 애드혹 네트워크에서 이기적 노드가 존재할 경우에 이기적 노드를 활용하기 위해 모든 노드를 이기적 정도와 거리에 따라 측정을 하고, 측정값을 기준으로 노드들을 레벨화 할 수 있는 기법을 제안한다. 실험 결과는 제안하는 기법이 기존 기법에 비해 이기적 노드들이 모바일 애드혹 네트워크 상에 존재하는 환경에서 데이터 접근성이 향상됨을 보여준다.

• 한국산업정보학회논문지
• /
• 제29권1호
• /
• pp.49-62
• /
• 2024

본 연구는 국내 모바일폰 산업을 위한 지속가능한 폐쇄루프 공급망 (Sustainable closed-loop supply chain: SCLSC) 네트워크 모델을 제안한다. 제안된 SCLSC 네트워크 모델의 지속 가능성을 위해 경제적, 환경적, 사회적 요인들이 각각 고려된다. 이들 세 가지 요인들은 SCLSC 네트워크 모델의 각 단계에서 고려되는 설비의 구축 및 운영으로부터 발생하는 총비용 최소화, CO₂ 방출 총량 최소화, 사회적 영향력 최대화를 목표로 한다. 이러한 목표들은 SCLSC 네트워크의 모델링 단계에서 각각 개별적인 목적함수로 고려되어야 하기 때문에 SCLSC 네트워크 모델은 다목적 최적화 문제로 간주할 수 있다. SCLSC 네트워크 모델은 수리모델을 사용하여 표현되며, 혼합형 메타휴리스틱 접근법을 수리모델에 적용하여 그 해를 구한다. 수치실험에서는 제안된 혼합형 메타휴리스틱 접근법의 수행도가 기존의 메타휴리스틱 접근법들의 수행도와 비교된다. 실험결과는 본 연구에서 제안된 혼합형 메타휴리스틱 접근법이 기존의 메타휴리스틱 접근법들과 비교하여 더 뛰어난 수행도를 보여주는 것을 알 수 있다.