• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.572-575
• /
• 2013

현재 소셜 네트워크 서비스 사용자는 자신의 정보를 보호하기 위하여 정보 노출 수준의 설정을 하고 이를 통하여 프라이버시 노출을 방지한다. 하지만 소셜 네트워크가 정보의 공유를 지향함에 따라 정보 노출 수준 설정만을 통해서는 프라이버시를 보호하기 어렵다. 이러한 정보 노출 수준 설정은 자신이 보유하고 있는 정보에 관해서만 접근제어가 가능하지만, 친구에서 친구로 공유된 자신의 정보 같은 경우에는 정보 노출에 대한 제어가 불가능하거나 제한적이다. 프라이버시 보호를 위해서는 자신이 생성한 정보는 자신이 보유하고 있지 않더라도 다른 사용자들의 접근을 제어할 수 있어야 한다. 본 논문에서는 공개키 인증서 시스템을 통하여 자신이 생성한 정보에 대해서는 직접적으로 보유하고 있지 않더라도 접근을 제어할 수 있는 보안 모델을 제안한다.

• Journal of Platform Technology
• /
• 제9권1호
• /
• pp.46-57
• /
• 2021

최근 블록체인 기술을 다양한 분야에 활용하기 위한 연구가 활발히 진행되고 있다. 특히 블록체인 기반의 스마트 컨트랙트는 분산 원장 환경에서 데이터를 기록하여 데이터의 무결성과 유효성이 검증되며, 미리 작성되어 등록된 코드에 의하여 설정된 조건이 충족되면 자동으로 이행되는 특징을 가지고 있어서 신뢰성을 요구하는 다양한 자동화 시스템에 적용되고 있다. 그러나 블록 체인에서는 네트워크 참여자들에게 데이터가 공유되기 때문에 데이터 접근 제어와 정보의 보안이 이루어지지 못하고 있다. 본 논문에서는 블록체인 환경에서 스마트 컨트랙트를 활용한 사용자 동적 접근 제어 메커니즘을 제안한다. 제안된 메커니즘은 사용자가 데이터 접근시 사용자의 상황정보를 판별하여 사용자의 역할을 할당하고 데이터 접근 범위를 동적으로 제어한다. 이는 네트워크 시스템의 사용자 그룹별로 할당된 역할로 동일한 서비스를 제공하기 보다는, 사용자 인증 시점에 동적으로 데이터 접근 권한을 부여함으로써 시스템의 보안성과 데이터 관리의 효율성을 증가시킬 수 있다. 제안된 메커니즘은 블록체인 네트워크 내에 저장된 데이터의 보안성을 강화하기 위해 사용자의 동적인 데이터 접근 제어를 통해 유연한 인증 기능을 제공할 수 있을 것으로 기대된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.633-636
• /
• 2011

본 논문에서는 수중 센서 네트워크를 위한 경쟁 기반 매체 접근 제어 (MAC) 프로토콜들의 성능을 분석한다. 다양한 수중 네트워크 환경을 모사한 Qualnet 기반의 수중 네트워크 시뮬레이터를 이용하여, ALOHA, CSMA, CSMA-RTS-CTS 및 CSMA-RTS-CTS-ACK 프로토콜 등의 성능을 수신 패킷의 수와 종단간 전송 시간 측면에서 비교한다. 시뮬레이션 결과를 이용하여, 향후 수중 네트워크 개발 시 경쟁 기반 MAC 프로토콜을 선택하는데 참고할 수 있는 지표를 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.921-924
• /
• 2002

기존의 보안 관점에서의 정보보호는 암호화, 인증과 접근제어를 이용하여 권한없는 접근을 방지하는 부분과 침입탐지와 같은 수동적인 관점에서 많이 연구되었다. 그러나 프로그램의 계속적인 취약성이 발견됨에 따라 보다 적극적인 방어 개념인 정보 생존성에 대한 연구도 활발히 이루어지고 있다. 본 논문에서는 정보 생존성에서 네트워크 관점에서 고장 또한 침입에 의한 결함에도 지속적인 네트워크 서비스를 제공할 수 있는 결함허용 네트워크에 대한 아키텍처를 제시한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2011년도 춘계학술논문집 1부
• /
• pp.272-275
• /
• 2011

인터넷의 대중화 이후에 불어온 방화벽시스템의 바람은 정보보안 솔루션의 보통명사처럼 여겨질 정도로 국내 시장에서 확실히 자리를 잡고 있다. 인터넷을 확장시켜 편리함을 추구할 수 있는 모든 종류의 것들을 향유하기 위해서는 즉, 정보화 사회를 제대로 구현하기 위해서는 정보보안이라는 파수꾼의 역할이 매우 중요한 것이다. 본 연구에서는 네트워크접근제어(NAC) 시스템에 대해 특성과 기술 요수를 분석하고 이를 바탕으로 네트워크접근제어 시스템 제품의 신뢰성 품질평가 모델을 개발하였다.

• 대한교통학회:학술대회논문집
• /
• 대한교통학회 1998년도 Proceedings 제34회 추계 학술발표회
• /
• pp.245-251
• /
• 1998

좌회전 제어네는 크게 좌회전을 금지하는 적극적인 제어에서 좌회전 신호와 좌회전 차선의 디자인 및 차선 설정과 같은 비교적 소극적인 제어가 있다. 기존의 좌회전에 관한 많은 연구는 대부분 후자의 소극적인 제어를 통한 제어효과를 파악하는데 주로 관심을 두었다. 좌회전금지의 효과분석 방법론에는 크게 교차로 및 링크(Link)와 네트워크(Network)의 두가지 차원의 접근 방법이 있다. 교차로 및 링크(Link) 차원의 분석은 TRANSYT 7F, PASSER IV 등과 같은 가로망에서 신호시간을 최적화하는 모형과 NETSIM, COSIM과 같이 조건에 따라 실제 차량의 행태를 모사하는 시뮬레이션 모형 등에서 좌회전 신호현시를 주거나, 주지 않음으로써 전후의 변화를 관찰, 분석에 이용할 수 있다. 그러나, 이러한 접근방법은 개별교차로에서 현시운영에 따른 효과를 분석하기에는 용이할 지 모르나, 좌회전 금지에 따라 전환된 교통량을 합리적으로 처리하는데 문제를 가지고 있다. 이에 반해 네트워크(Network) 차원의 분석은 좌회전 금지에 따른 거시적 수요변화를 파악하여, 좌회전금지에 따라 전환된 교통량을 합리적으로 수용 할 수 있으며, 교차로 및 링크(Link) 차원의 분석기법과의 결합을 통해 개별교차로에서 현시운영에 따른 효과도 어느정도 예견할 수 있을 것으로 예상되지만, 이에 관련한 여구가 전무한 형편이다. 본 연구의 목적은 네트워크(Network) 차원에서 좌회전 금지에 따른 효과 분석 모형을 정립하고, 가상 네트워크에 적용 그 유효성을 검증하여, 지역 네트워크의 개별교차로에서 좌회전 금지의 도입에 대한 의사결정의 기준을 마련하는데 있으며, 이를 위한 구체적 연구 내용은 다름과 같다. 첫째, 순간 동작 사용자 최적 통행배정모형의 구조 및 특성 파악. 둘째, 기존 가로망 표현기법의 구조 및 특성파악. 셋째, 좌회전 금지에 따른 효과 분석을 위한 순간 동적 사용자 최적 통행배정모형의 구축. 넷째, 좌회전 금지에 따른 효과 분석을 위한 가로망 표현기법의 개발. 다섯째, 가상 네트워크에서 구축된 모형을 통한 교차로에서 좌회전 금지 효과분석

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.436-438
• /
• 2002

본 논문에서는 PDA(Personal Digital Assistants)을 이용하여 보안성 있는 흠 네트워크 가전 단말기 제어 시스템을 개발한다. PDA와 같은 이동 단말기가 발달함에 따라 외부 네트워크에서 흠 네트워크에 접속하여 가전 장비들을 제어하는 연구가 매우 중요하다. 그러나 방화벽만으로 홈 네트워크의 장비를 안전하게 제어하기에는 많은 문제점을 지니고 있다. 본 논문에서는 외부네트워크에서 흠 네트워크로의 안전한 접근 및 제어를 위한 가상 사설망(Virtual Private Network)을 흠 네트워크 제어 시스템에 적용하는 방법을 제시한다. 또한 다양한 흠 네트워크 단말기에 적용 할 수 있고 홈 네트워크간의 호환성을 높이기 위해서 OSGi(Open Service Gateway Initiative)프레임워크를 사용한다.

• 정보처리학회논문지C
• /
• 제16C권3호
• /
• pp.299-306
• /
• 2009

인터넷의 사용이 증가하면서 다양한 네트워크 접근 기술이 개발 되었다. Extensible Authentication Protocol (EAP)은 네트워크 접근 시 요구되는 인증 과정을 지원하는 프로토콜이다. EAP는 다양한 인증 기법을 지원할 수 있는 확장성과 유연성 때문에 대부분의 네트워크 환경에서 사용되고 있다. 그러나 EAP의 가장 핵심적인 특성인 "lock-step" 흐름 제어는 에러 복구, 재전송 메커니즘에 영향을 주어 EAP는 물론 전체 인증과정의 성능을 크게 저하 시킨다. 본 논문은 EAP의 성능 저하 효과를 분석하고 새로운 흐름 제어 방식을 제안한다. NS-2를 사용한 시뮬레이션 결과에 따르면 제안한 흐름 제어 방식을 적용한 EAP는 최대 53% 성능 향상을 기대할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.194-198
• /
• 2021

LoRa는 처프 확산 스펙트럼과 대부모 트리 구조의 네트워크를 물리 계층에 도입하여 장거리 통신에서 신뢰성을 제공한다. 이 트리 네트워크에서 자식 노드는 여러 부모를 동시에 이용할 수 있기 때문에 네트워크에 동일 부하가 가해질 경우 게이트웨이의 수가 늘어날수록 패킷 전달률은 대수적으로 증가한다. 그러나 알로하와 흡사한 원시적 매체 접근 제어의 한계로 인해 이 환경에서도 부하가 증가할수록 네트워크의 이용률은 유사하게 하락한다. 본 논문에서는 같은 주파수를 같은 시간에 사용하는 공간 분할 다중 접근류의 접근 방식을 제안한다. 본 기법은 같은 시간, 다른 게이트웨이에서 서로 다른 패킷이 생존할 수 있도록 각 노드의 송신 전력을 수신 신호 세기의 분포에 기반하여 조절한다. 이른바 포획 효과의 의도적 활용은 자원에 배고픈 저 전력 광역 네트워크의 수용력을 향상시켰다. 전형적인 완전 배제적 무충돌 제어 접근과 비교해 타임 슬롯의 소모를 30-35% 절감하였다. 또한, 전력 제어의 효과로 인해 20-40%의 에너지 소모량이 절약됨을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.628-630
• /
• 2003

오늘날의 규모가 매우 크고 복잡한 시스템 및 네트워크 환경 하에서 컴퓨터 시스템의 보안 관리는 매우 중요하다. 역할기반 접근제어 (RBAC : Role-Based Access Control)는 시스템 상의 역할을 기반으로 하는 접근제어 메커니즘으로 복잡한 접근정책을 기술하고, 시스템 관리상의 에러와 비용을 줄일 수 있다. 본 논문은 리눅스 커널에 보안 강화를 지원하는 리눅스 보안 모듈(LSM: Liunx Security Module) 프레임워크 상에서 확장된 역할기반 접근제어 보안 시스템 (LSM-Based Extended RBAC Security Module)을 제안한다. 본 고에서 제안된 시스템은 보안의 강화를 위하여 원 타임 패스워드 (One-Time Password)의 강화된 인증 방식과 부분적 다중 계층 보안 (Partial Multi-Level Security), 임의적 접근 제어(Discretionary Access Control) 및 감사 정보를 통한 보안 정책 오류 검사 및 대응 (Security Policy Validation and Response) 기능을 지원한다.