• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.622-624
• /
• 2001

역할기반 접근통제(RBAC)는 사용자의 역할에 기반을 둔 접근통제 방법으로 Ravi S. Sandhu가 제안한 기본 모델 이후로 다양한 모델들이 제안되어졌다. 하지만, 이 모델들은 다중 응용 환경에 적합한 통합접근통제 시스템 설계에 실제 적용하기 위해서는 보완되어야 할점이 많다. 본 논문에서는 이 모델들의 주요 구성요소를 근간으로 하여 그룹-역할기반접근통제 시스템을 제안하고자 한다. 제안된 시스템은 사용자와 역할지정에 그룹 계층을 사용하고, 조직내의 직위와 직능을 바탕으로 역할 계층을 만들며, 만들어진 역할 계층을 통한 허가의 상속을 허용한다. 또한, 시스템이 가진 접근통제 데이터베이스를 세가지 부분으로 나누어 관리하게 함으로써, 조직의 접근통제 정책의 투명성을 보장한다.

• The KIPS Transactions:PartA
• /
• v.10A no.4
• /
• pp.339-346
• /
• 2003

This paper provides a framework for information assurance within collaborative design, based on a technique we call role-based viewing. Such role-based viewing is achieved through integration of multi-resolution geometry and security models. 3D models are geometrically partitioned, and the partitioning is used to create multi-resolution mesh hierarchies. Extracting a model suitable for access rights for individual designers within a collaborative design environment Is driven by an elaborate access control mechanism. 

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.4-6
• /
• 2004

본 논문에서는 원격 캐쉬를 추가시킨 분산 메모리 구조 다중 프로세서 시스템의 성능 향상을 위해 새로운 원격 캐쉬 교체 정색을 제안한다. 일반적으로 다중 계층 내포성(MLI)을 치키는 다중 계층 메모리 구조에서 LRU 교체 정책을 사용할 경우, 상위 계층 캐쉬의 LRU 정보와 하위 계층 캐쉬의 LRU 정보가 서로 상이함으로 인해 하위 계층 캐쉬에서의 교체가 상위 계층에서 사용 중인 캐처 라인의 교체를 발생시켜 전체 시스템의 성능을 저하시키는 원인이 된다. 이러한 LRU 캐쉬 교체 정책의 단점을 보완하고자 각 노드 당 프로세서들의 원격 메모리 접근 지역성을 이용한 원격 캐쉬 교체정책의 사용으로 상위 캐쉬의 유용한 캐쉬 라인의 접근 실패율을 감소시킴으로써 다중 프로세서 시스템의 성능 향상을 꾀한다. 프로그램 기반 시뮬레이터를 통해 제안한 원격 캐쉬 교체 정책을 적용하였을 때, 기존의 LRU 교체 정책과 비교하여 무효화 수와 캐쉬 접근 실패가 평균 5%. 최대 10% 감소하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.943-946
• /
• 2001

대부분의 안전한 운영체제는 주체와 객체에 보안 등급을 부여하여 운영하는 다중등급 정책(MLP: Multi-Level Policy)을 수용하고 있으며, BLP 모델은 이 정책을 표현하는 검증된 대표적인 모델이다. 하지만 이러한 다중 등급 보안 운영체제들은 접근 주체인 프로세스가 접근 객체로서 존재하는 등급화 된 프로그램을 실행 시 새로운 프로세스를 위한 보안 등급을 부여해야 하는데, 접근 주체와 접근 객체의 보안 등급이 다를 경우 보안 등급 결정 문제가 발생하며 정보보호의 목적에 위배되는 결과가 발생한다. 이에 본 논문에서는 위에 언급된 문제를 해결할 수 있는 방안을 BLP 모델 측면에서 고찰한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.621-623
• /
• 2000

대규모 분산 공유메모리 다중처리기는 공유메모리 접근 지연시간이 크다는 약점을 지니고 있다. 이러한 다중처리기에서 모든 메모리 요청이 홈노드를 통해 이루어지는 디렉토리 기반의 캐쉬 일관성 유지 기법의 사용은 메모리 접근 지연시간을 더욱 크게하는 요인으로 작용한다. 뿐만 아니라 메모리 접근 지연시간은 시스템의 규모가 커질수록 전체 성능에 중요한 요소로 작용하므로, 대규모 시스템에서 이를 줄이기 위해서 많은 연구들이 있었다, 본 논문에서는 메모리 읽기 지연시간을 줄이는 새로운 캐쉬 일관성 유지 기법을 제안한다. 제안된 기법은 적응적 메모리 갱신을 이용하여 구현되었다. 적응적 메모리갱신은 홈노드의 메모리를 미리 갱신함으로써 읽기 접근 지연시간을 줄이는 방법이다. 이를 위해서 홈노드는 메모리 접근 유형을 분석해야 한다. 대부분의 공유메모리 접근은 일정한 유형을 지니므로 이를 토대로한 홈노드의 갱신은 높은 적중률을 보인다. 제안된 프로토콜의 성능을 측정하기 위하여 모의실험을 하였다. 모의실험 결과는 제안된 프로토콜에서 읽기 지연시간과 실행시간이 감소하는 것을 나타낸다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.298-301
• /
• 2002

다중레벨보안은 하나의 시스템 내에 여러 보안등급의 데이터와 사용자를 수용하여 효율성을 높이기 위한 것이다. 본 논문에서는 네트워크를 통해서 여러 보안등급의 데이터가 저장된 디렉토리 서버에 다중레벨의 사용자들의 접근을 통제하기위한 방안을 제시하고 구현한다. 보안과 무결성 모두를 보장해주기 위해서 보안 모델과 무결성 모델을 결합한 새로운 형태의 모델을 정의한다. 이 모델을 OpenLDAP의 ACL(Access Control List)을 사용하여 구현하고 사용자의 등급에 따른 시스템의 접근통제를 가능하게 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10a
• /
• pp.42-44
• /
• 2000

다중 데이터베이스 미들웨어 시스템은 기존에 이미 개발되어 사용되고 있는 여러 상이한 데이터베이스 시스템을 상향식 기법으로 통합하여 기존 데이터베이스 시스템에 아무런 수정을 가하지 않고도 사용자에게 단일한 인터페이스로 동시에 여러 데어터베이스에 접근할 수 있도록 하는 시스템이다. 이러한 데이터 통합 미들웨어 시스템은 ERP/CRM/DW/전잔상거래 등 여러종류의 데이터 저장소를 통합 접근해야 하는 분야에서 유용하게 사용된다. 본 논문에서는 한국통신에서 개발된 다중 데이터베이스 시스템인 MDATA를 종합망관리시스템 구축에 이용한 사례를 통하여 데이터 통합 미들웨어 시스템의 적용사례 및 그 유용성을 제시한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.26 no.5A
• /
• pp.809-816
• /
• 2001

본 논문에서는 사용자 수의 증가에 민감하지 않은 안정적인 인터넷 서비스를 위한 매체접근제어 프로토콜을 제안하고자 한다. 제안하는 프로토콜에서는 짧은 시간동안 적은 양의 데이터가 발생하는 상향채널 인터넷 트래픽의 특성 및 음성과 데이터 연결이 동시에 설정되는 다중 세션 모드를 활용하여 음성 트래픽 채널을 통해 상향채널 인터넷 트래픽을 전송할 수 있는 방안을 제시한다. 수학적 분석 시뮬레이션 결과는 다중세션 하에서 제안하는 매체접근제어 프로토콜을 적용할 경우 높은 시스템 부하에서도 안정된 인터넷 서비스 제공이 가능함을 보인다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.633-635
• /
• 2000

상호연결망을 기반으로 하는 공유메모리 다중처리기의 성능은 공유메모리 접근 속도에 많은 영향을 받는다. 선인출 기법은 프로세서의 계산과 데이터의 접근을 중첩시켜 메모리의 접근 속도를 줄인다. 기존의 선인출 기법들은 캐쉬미스 양을 줄이는 것만을 생각하여 상호연결망의 상황을 고려하지 않은 문제점이 있다. 본 논문에서는 응답이 늦은 선인출 이용하여 선인출 양을 조절함으로써 상호연결망의 경쟁을 줄이는 새로운 선인출 기법을 제안하고 프로그램 구동 모의실험을 통해 기존의 선인출 기법[1]에 비해 더 좋은 성능을 나타냄을 보인다.

• Journal of KIISE:Information Networking
• /
• v.37 no.4
• /
• pp.301-306
• /
• 2010

We propose the control channel access scheme for multi-interface multi-hop cognitive radio (CR) environment having a cluster structure. Due to the difficulty of obtaining common channels across the entire CR network, most multi-interface multi-hop CR networks put the control channel outside the CR bandwidth and dedicate one network interface to it in order to exchange the control information such as the activation of licensed users. However, this will be the waste of the network interface. Our focus is how to alternate between the control and the data channel without multichannel hidden node problem under the cluster structure where CR nodes connect with neighbors through multiple data channels. By using simulation, we evaluate the performance of the proposed scheme. The results show that the proposed scheme achieves higher network throughput than the dedicated scheme where one network interface card should dedicate to the control channel and cannot be used for data transmission.