• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2012년도 춘계 종합학술대회 논문집
• /
• pp.169.2-169.2
• /
• 2012

암 관련 유전자를 후성유전학적으로 제어하는 방법에는 miRNA, DNA 메틸화, 그리고 히스톤 단백질의 변형에 의해서 가능하다. 그러나 후성유전학적 방법을 통해서 암 관련 유전자를 제어하기 위해서는 첫째, 한 유전자에 여러 miRNA들에 의해서 조절되기 때문에 선택의 문제가 있으며, 둘째, 암 관련 유전자를 제어하는 DNA 메틸화 패턴이 다양하며, 셋째, 히스톤 단백질의 변형 자체가 다양하며 각 유전자에 대한 히스톤 변형의 특이성이 있다. 따라서 후성유전학 기반 하에서 암 관련 유전자를 제어하기 위해서는 시스템 수준에서의 접근이 바람직하다. 본 연구에서는 암 관련 유전자의 네트워크를 구축하고, 이 네트워크를 기반으로 암 유전자를 제어하는 miRNA에 최우선 순위를 부여하는 방법, 암 유전자의 DNA 메틸화 모티프 패턴을 분석하는 방법, 히스톤 변형과 암 관련유전자의 상관관계를 분석하는 방법을 제시하고자 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.745-748
• /
• 2006

현재의 네트워크 시스템은 보안시스템 및 신규시스템이 추가됨에 따라 복잡함이 증가하고, 그에 따라 관리하기가 어려워져 관리자나 사용자가 이용하기에 불편함이 따른다. 또한 사용자의 잦은 변동과 단말의 이동성으로 인해 네트워크 관리하는데 있어 관리자가 해야할 일들이 많아 졌다. 따라서 앞으로의 네트워크 관리도구는 복잡성을 해결하고, 사용자의 편의성에 중점을 두어야 한다. 이러한 요구사항을 정리하여 본 논문에서는 사용자에게는 보다 쉽게 사용하고, 관리자에게는 최소비용과 관리의 용이성을 위한 보안시스템을 설계하였다. 이 시스템은 신규 사용자의 네트워크 접속후 인증을 받기위한 부분에 있어서 리눅스 시스템과 네트워크 장비를 연동해서 관리자가 정책적용시 자동으로 ACL을 구성해 보안관리를 강화하는데 목적을 두고 설계하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.965-968
• /
• 2005

본 논문에서는 보안 정책 및 규칙에 기반을 둔 네트워크 포트 기반의 오용침입 탐지 기능 및 센서 객체 기반의 이상침입 탐지 기능을 갖춘 리눅스 서버 시스템을 제안 및 구현한다. 제안한 시스템은 먼저 시스템에 사용하는 보안 정책에 따른 규칙을 수립한다. 이러한 규칙에 따라 정상적인 포트들과 알려진 공격에 사용되고 있는 포트번호들을 커널에서 동적으로 관리하면서, 등록되지 않은 새로운 포트에도 이상탐지를 위해 공격 유형에 대하여 접근제어 규칙을 적용하여 이상 침입으로 판단될 경우 접근을 차단한다. 알려지지 않은 이상침입 탐지를 위해서는 주요 디렉토리마다 센서 파일을, 주요 파일마다 센서 데이터를 설정하여 센서 객체가 접근될 때마다 감사로그를 기록하면서, 이들 센서 객체에 대해 불법적인 접근이 발생하면 해당 접근을 불허한다. 본 시스템은 보안정책별 규칙에 따라 다단계로 구축하여 특정 침입에 대한 더욱 향상된 접근제어를 할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.816-818
• /
• 2011

스마트워크 환경을 이용하는 많은 조직의 직원은 스마트워크 기술을 이용하여 외부 위치에서 다양한 작업을 수행할 수 있다. 하지만 외부 네트워크와 외부 호스트에서 보호된 자원에 접근하는 원격 접근 기술과 스마트워크의 본질은 일반적으로 조직 내부에서 접근하는 기술보다 위험하고 스마트워크 사용자가 원격 접근을 통해 내부 자원을 이용하는 것은 위험을 증가시킨다. 따라서 본 논문에서는 안전한 스마트워크 서비스 환경을 구축하기 위하여 보안 취약점을 분석하여 이를 바탕으로 안전한 접근제어 기능을 제공하는 스마트워크 보안 아키텍처를 제안한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제9권6호
• /
• pp.699-711
• /
• 2003

홈 네트워크 기술과 인터넷 제어 기술이 가정에서 널리 사용되기 위해서는 세 가지 고려 사항을 충족해야 한다. 먼저 홈 네트워크 기술을 기존의 가전기기에 적용함으로써 발생하는 비용의 증가를 최소화할 수 있어야 하고, 인터넷에서 홈 네트워크로 접근이 가능하게 하기 위해 가정의 다양한 인터넷 사용 환경을 고려하여야 하며, 끝으로 가전기기 제어를 위해 홈 네트워크에 적용되는 제어 프로토콜과 인터넷 제어를 위해 사용되는 프로토콜 사이에 서로 호환이 되어야 한다. 본 논문에서는 이 세 가지 사항을 고려한 ARCS(Appliance Remote Control System)를 설계하고 구현한다. ARCS는 기존 가전기기에 최소비용으로 통신 기능과 원격 제어 요청을 처리할 수 있는 홈 네트워크 프로토콜인 LnCP(Living network Control Protocol)를 기반으로 상용화된 가전기기론 대상으로 인터넷을 통해 원격 제어 서비스를 제공한다. ARCS는 홈 게이트웨이가 인터넷상의 홈 서버에게 통신 세션을 요청함으로써 인터넷에서 홈 네트워크로의 접근이 가능하게 하는 방식을 사용하고 있으며, 인터넷 응용 프로그램을 이용하여 집 안의 가전기기를 원격 제어할 수 있는 가상 제어 인터페이스를 제공한다. 구현을 위해 홈 게이트웨이와 인터넷 홈 서버간의 통신 세션 관리와 인터넷을 통한 가전기기 제어 통신을 위한 프로토콜이 요구되는데, 본 논문에서는 LnCP와 쉽게 호환 가능한 제어 메시지들을 정의한 AICS(Appliance Internet Control Specification)라는 새로운 프로토콜을 설계하여 ARCS와 홈 게이트웨이에 적용하였다.

• 정보보호학회논문지
• /
• 제17권1호
• /
• pp.109-113
• /
• 2007

실생활에서 네트워크가 차지하는 비중이 점점 커지면서 데이터가 집약되어있는 데이터베이스 보안의 중요성도 점점 증가하고 있다. 현재 데이터베이스 보안은 크게 사용자 접근제어 방식과 데이터의 암호화 저장방식으로 구분된다. 그러나 데이터베이스 보안시스템에 대한 범용의 보호프로파일이 아직 존재하지 않기 때문에 정확한 평가가 어렵다. 이에 본 논문은 사용자 접근제어 형 데이터베이스 보안시스템의 보안기능요구사항을 개발한다. 본 논문은 접근제어 형 데이터베이스 보안시스템이 갖춰야 할 기본적인 필수기능을 제안한다. 이는 데이터베이스 보안시스템 평가 시 참고자료로 충분히 활용될 수 있을 것이다.

• 디지털융복합연구
• /
• 제14권6호
• /
• pp.405-413
• /
• 2016

인터넷의 여러 문제들을 해결하고, 데이터 전송 성능을 개선하기 위하여 제안된 다양한 미래 인터넷 아키텍처들은 네트워크 노드나 프락시 서버에 캐싱된 데이터를 활용하고 있다. 미래 인터넷 기술 중 하나인 데이터 이름 기반 네트워킹 (NDN)은 네트워크 노드에 데이터 캐싱 기능을 구현하고, 네트워크 노드가 데이터 요청 메시지에 응답함으로써 인터넷의 성능을 개선한다. 그러나 네트워크 노드에 데이터가 캐싱 된 이후에는 해당 데이터의 소유자가 데이터 배포 및 사용에 관여할 수 없기 때문에 사용자 프라이버시에 심각한 위협이 될 수 있다. 이를 해결하기 위해, NDN은 데이터 암호화 및 그룹 기반 키 관리 기술을 사용하여 데이터 접근 제어 기능을 제안하고 있다. 그러나 제안된 기술은 접근 통제 리스트와 복호화 키를 획득하기 위하여 추가적인 메시지 교환이 필요하기 때문에 성능 저하 요인이 될 수 있다. 본 논문은 NDN의 접근 통제 기능을 살펴보고, 성능 향상을 위한 개선된 방안을 제안한다.

• 한국융합학회논문지
• /
• 제9권12호
• /
• pp.61-68
• /
• 2018

스마트폰과 모바일 환경이 발전하면서 개인의 업무 수행을 위한 시간과 공간의 제약이 사라지고 있다. 기업은 클라우드 컴퓨팅을 통하여 비용을 절감하고 사업의 범위를 빠르게 확대할 수 있게 되었다. 다양한 클라우드의 사용이 확대되면서 사용자, 데이터, 어플리케이션의 경계가 사라지고 있다. 경계(Perimeter)을 기준으로 하는 전통적인 보안 접근은 클라우드 환경에서 효용을 잃어가고 있다. 이에, 본 논문에서는 클라우드 환경에서 기존 Network Access Control(NAC)의 한계를 기술하고 이를 보완한 네트워크 보안 기술을 제안한다. 관련연구로 SDP에 대해서 설명하고, NAC의 한계를 극복하기 위해 SDP(Software Defined Perimeter)를 융합하고 동시에 클라우드 환경의 지원을 위한 새로운 프레임워크로의 역할을 설명한다. 본 논문에서 제안한 새로운 프레임워크는 물리적인 부분과 소프트웨어적인 부분에 SDP 기술을 적용하여 IP 기반이 아닌 신원 중심 접근제어 제공, 암호화된 세그먼트 관리, 동적정책관리 등을 지원하는 소프트웨어 기반의 네트워크 보안 솔루션을 제안한다.

• 한국산학기술학회논문지
• /
• 제11권3호
• /
• pp.920-925
• /
• 2010

본 논문은 유무선 네트워크와 댁내 가전기기로 구성된 홈 네트워크 시스템은 각종 외부 위협요소로부터의 사이버 공격 대상이 될 수 있을 뿐만 아니라 해킹, 악성코드, 웜 바이러스, DoS공격, 통신망 도청 등의 보안취약성을 가지고 있다. 이로 인해 사생활 침해, 개인정보의 노출, 개인정보의 도용 등 많은 문제가 발생한다. 따라서 홈 네트워크상에서 해당 사용자의 자산 및 개인정보를 보호할 수 있는 보안 프로토콜의 필요성은 점차 증대되어가고 있다. 따라서 본 논문에서는 공개키 인증서를 이용하여 사용자를 인증하고 인증된 정보를 기반으로 해당 기기에 대한 권한을 차등 부여함으로서 허가 받지 않은 사용자로부터의 댁내 자산 및 개인 정보를 보호할 수 있는 사용자 인증과 접근제어 기술을 이용한 홈 네트워크 보안 프로토콜을 설계하고 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.343-345
• /
• 2004

오늘날 공장 자동화에 이용되는 필드버스 네트워크는 설러 가지가 있으며 이들은 각각의 미디어 접근 방식과 프로토콜을 사용하고 있다. 서로 다른 종류의 네트워크는 완전히 분리되어 있기 때문에 네트워크 관리자는 이를 관리하는데 많은 어려움을 겪고 있다. 본 논문에서는 이러한 이기종의 필드버스 네트워크를 통합할 수 있는 통합 필드버스 게이트웨이를 설계하였다. 통합 필드버스 게이트웨이는 이더넷 프로토콜을 이용하여 다른 네트워크로 데이터를 전달할 수 있고 프로토콜간의 변환을 수행하여 분리된 네트워크를 통합하고 통합된 환경으로 제어 및 모니터링을 가능하게 한다.