• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.572-575
• /
• 2013

현재 소셜 네트워크 서비스 사용자는 자신의 정보를 보호하기 위하여 정보 노출 수준의 설정을 하고 이를 통하여 프라이버시 노출을 방지한다. 하지만 소셜 네트워크가 정보의 공유를 지향함에 따라 정보 노출 수준 설정만을 통해서는 프라이버시를 보호하기 어렵다. 이러한 정보 노출 수준 설정은 자신이 보유하고 있는 정보에 관해서만 접근제어가 가능하지만, 친구에서 친구로 공유된 자신의 정보 같은 경우에는 정보 노출에 대한 제어가 불가능하거나 제한적이다. 프라이버시 보호를 위해서는 자신이 생성한 정보는 자신이 보유하고 있지 않더라도 다른 사용자들의 접근을 제어할 수 있어야 한다. 본 논문에서는 공개키 인증서 시스템을 통하여 자신이 생성한 정보에 대해서는 직접적으로 보유하고 있지 않더라도 접근을 제어할 수 있는 보안 모델을 제안한다.

• Journal of Platform Technology
• /
• v.9 no.1
• /
• pp.46-57
• /
• 2021

Recently, research has been actively conducted to utilize blockchain technology in various fields. In particular, blockchain-based smart contracts are applied to various automation systems that require reliability as they have the characteristics of recording data in a distributed ledger environment to verify the integrity and validity of data. However, blockchain does not provide data access control and information security because data is shared among network participants. In this paper, we propose a user dynamic access control mechanism utilizing smart contracts in blockchain environments. The proposed mechanism identifies the user's contextual information when accessing data, allocating the user's role and dynamically controlling the data access range. This can increase the security of the system and the efficiency of data management by granting data access dynamically at the time of user authentication, rather than providing the same services in roles assigned to each user group of the network system. The proposed mechanism is expected to provide flexible authentication capabilities through dynamic data access control by users to enhance the security of data stored within blockchain networks.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2011.10a
• /
• pp.633-636
• /
• 2011

The paper deals with the performance of contention-based medium access control (MAC) protocols for underwater sensor networks. We extensively analyze the number of received-packets and the end-to-end delay of ALOHA, CSMA, CSMA-RTS-CTS and CSMA-RTS-CTS-ACK protocols using a Qualnet underwater network simulator which accommodates diverse underwater acoustic channel environments. Using simulation results, we support an engineering table to determine an adequate contention-based MAC protocol for underwater sensor networks.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.921-924
• /
• 2002

기존의 보안 관점에서의 정보보호는 암호화, 인증과 접근제어를 이용하여 권한없는 접근을 방지하는 부분과 침입탐지와 같은 수동적인 관점에서 많이 연구되었다. 그러나 프로그램의 계속적인 취약성이 발견됨에 따라 보다 적극적인 방어 개념인 정보 생존성에 대한 연구도 활발히 이루어지고 있다. 본 논문에서는 정보 생존성에서 네트워크 관점에서 고장 또한 침입에 의한 결함에도 지속적인 네트워크 서비스를 제공할 수 있는 결함허용 네트워크에 대한 아키텍처를 제시한다.

• Proceedings of the KAIS Fall Conference
• /
• 2011.05a
• /
• pp.272-275
• /
• 2011

인터넷의 대중화 이후에 불어온 방화벽시스템의 바람은 정보보안 솔루션의 보통명사처럼 여겨질 정도로 국내 시장에서 확실히 자리를 잡고 있다. 인터넷을 확장시켜 편리함을 추구할 수 있는 모든 종류의 것들을 향유하기 위해서는 즉, 정보화 사회를 제대로 구현하기 위해서는 정보보안이라는 파수꾼의 역할이 매우 중요한 것이다. 본 연구에서는 네트워크접근제어(NAC) 시스템에 대해 특성과 기술 요수를 분석하고 이를 바탕으로 네트워크접근제어 시스템 제품의 신뢰성 품질평가 모델을 개발하였다.

• Proceedings of the KOR-KST Conference
• /
• 1998.10a
• /
• pp.245-251
• /
• 1998

좌회전 제어네는 크게 좌회전을 금지하는 적극적인 제어에서 좌회전 신호와 좌회전 차선의 디자인 및 차선 설정과 같은 비교적 소극적인 제어가 있다. 기존의 좌회전에 관한 많은 연구는 대부분 후자의 소극적인 제어를 통한 제어효과를 파악하는데 주로 관심을 두었다. 좌회전금지의 효과분석 방법론에는 크게 교차로 및 링크(Link)와 네트워크(Network)의 두가지 차원의 접근 방법이 있다. 교차로 및 링크(Link) 차원의 분석은 TRANSYT 7F, PASSER IV 등과 같은 가로망에서 신호시간을 최적화하는 모형과 NETSIM, COSIM과 같이 조건에 따라 실제 차량의 행태를 모사하는 시뮬레이션 모형 등에서 좌회전 신호현시를 주거나, 주지 않음으로써 전후의 변화를 관찰, 분석에 이용할 수 있다. 그러나, 이러한 접근방법은 개별교차로에서 현시운영에 따른 효과를 분석하기에는 용이할 지 모르나, 좌회전 금지에 따라 전환된 교통량을 합리적으로 처리하는데 문제를 가지고 있다. 이에 반해 네트워크(Network) 차원의 분석은 좌회전 금지에 따른 거시적 수요변화를 파악하여, 좌회전금지에 따라 전환된 교통량을 합리적으로 수용 할 수 있으며, 교차로 및 링크(Link) 차원의 분석기법과의 결합을 통해 개별교차로에서 현시운영에 따른 효과도 어느정도 예견할 수 있을 것으로 예상되지만, 이에 관련한 여구가 전무한 형편이다. 본 연구의 목적은 네트워크(Network) 차원에서 좌회전 금지에 따른 효과 분석 모형을 정립하고, 가상 네트워크에 적용 그 유효성을 검증하여, 지역 네트워크의 개별교차로에서 좌회전 금지의 도입에 대한 의사결정의 기준을 마련하는데 있으며, 이를 위한 구체적 연구 내용은 다름과 같다. 첫째, 순간 동작 사용자 최적 통행배정모형의 구조 및 특성 파악. 둘째, 기존 가로망 표현기법의 구조 및 특성파악. 셋째, 좌회전 금지에 따른 효과 분석을 위한 순간 동적 사용자 최적 통행배정모형의 구축. 넷째, 좌회전 금지에 따른 효과 분석을 위한 가로망 표현기법의 개발. 다섯째, 가상 네트워크에서 구축된 모형을 통한 교차로에서 좌회전 금지 효과분석

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.436-438
• /
• 2002

본 논문에서는 PDA(Personal Digital Assistants)을 이용하여 보안성 있는 흠 네트워크 가전 단말기 제어 시스템을 개발한다. PDA와 같은 이동 단말기가 발달함에 따라 외부 네트워크에서 흠 네트워크에 접속하여 가전 장비들을 제어하는 연구가 매우 중요하다. 그러나 방화벽만으로 홈 네트워크의 장비를 안전하게 제어하기에는 많은 문제점을 지니고 있다. 본 논문에서는 외부네트워크에서 흠 네트워크로의 안전한 접근 및 제어를 위한 가상 사설망(Virtual Private Network)을 흠 네트워크 제어 시스템에 적용하는 방법을 제시한다. 또한 다양한 흠 네트워크 단말기에 적용 할 수 있고 홈 네트워크간의 호환성을 높이기 위해서 OSGi(Open Service Gateway Initiative)프레임워크를 사용한다.

• The KIPS Transactions:PartC
• /
• v.16C no.3
• /
• pp.299-306
• /
• 2009

Followed by the popularity of the Internet, a number of access technologies to the Internet have been developed. EAP is an authentication framework. It is designed to provide the authentication functionality in the access network. Because of its flexibility and extensibility EAP poses a global solution for the authentication supported by many access networks. However, EAP has critical weaknesses in the protocol which may, in turn, decrease the EAP performance. Some of the weaknesses are caused by the "lock-step" flow control which only supports a single packet in flight. Considering the weaknesses, we propose a solution for the flow control. Using simulation we prove that our solutions improve the EAP performance.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2021.10a
• /
• pp.194-198
• /
• 2021

LoRa is a physical layer technology that is designed to provide a reliable long-range communication with introducing CSS and with introducing a loco parentis tree network. Since a leaf can utilize multiple parents at the same time with a single transmission, PDR increases logarithmically as the number of gateways increases. Because of the ALOHA-like MAC of LoRa, however, the PDR degrades even under the loco parentis tree topology similarly to the single-gateway environment. Our proposed method is aimed to achieve SDMA approach to reuse the same frequency in different areas. For that purpose, it elaborately controls each TxPower of the senders for each message in concurrent transmission to survive the collision at each different gateway. The gain from this so-called capture effect increases the capacity of resource-hungry LPWAN. Compared to a typical collision-free controlled-access scheme, our method outperforms by 10-35% from the perspective of the total count of the consumed time slots. Also, due to the power control mechanism in our method, the energy consumption reduced by 20-40%.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.628-630
• /
• 2003

오늘날의 규모가 매우 크고 복잡한 시스템 및 네트워크 환경 하에서 컴퓨터 시스템의 보안 관리는 매우 중요하다. 역할기반 접근제어 (RBAC : Role-Based Access Control)는 시스템 상의 역할을 기반으로 하는 접근제어 메커니즘으로 복잡한 접근정책을 기술하고, 시스템 관리상의 에러와 비용을 줄일 수 있다. 본 논문은 리눅스 커널에 보안 강화를 지원하는 리눅스 보안 모듈(LSM: Liunx Security Module) 프레임워크 상에서 확장된 역할기반 접근제어 보안 시스템 (LSM-Based Extended RBAC Security Module)을 제안한다. 본 고에서 제안된 시스템은 보안의 강화를 위하여 원 타임 패스워드 (One-Time Password)의 강화된 인증 방식과 부분적 다중 계층 보안 (Partial Multi-Level Security), 임의적 접근 제어(Discretionary Access Control) 및 감사 정보를 통한 보안 정책 오류 검사 및 대응 (Security Policy Validation and Response) 기능을 지원한다.