• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10a
• /
• pp.73-76
• /
• 2001

다중등급을 갖고 있는 대용량 데이터베이스 환경에서 각 보안등급을 갖고 있는 사용자가 데이터베이스에 접근할 때 확장된 강제적 접근제어(MAC:Mandatory Access Control) 방식과 역한 그래프(Role Graph)를 이용해 하위등급의 사용자가 상위등급의 데이터를 추론하거나 인지하는 데이터 유출을 방지하여 데이터의 무결성(integrity)과 데이터베이스 관리시스템(DBMS:Database Management System) 전체의 보안을 유지하며 각 보안등급의 데이터와 사용자를 효율적으로 관리하고 제어한 수 있는 역할관리 보안모델을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05a
• /
• pp.423-426
• /
• 2003

본 논문에서는 외부의 접속을 파악하고 운영체제의 파일 시스템 레벨에서 보안 기능을 제공할 수 있는 커널 모듈을 구현한다. 네트워크를 통한 통제를 뚫고 침입해오더라도 파일 시스템에 저장 된 데이터를 읽을 수 없다면 내부의 중요한 자료 유출은 방지할 수 있을 것이다. 구현한 보안 파일 시스템 모듈은 운영체제의 동적 적재 모듈을 사용하여 커널 레벨에서 보안 기능을 제공할 수 있도록 구현하였다. 보안 모듈에서 제공하는 기능은 파일 및 디렉토리의 암호화 및 복호화하는 기능을 가지고 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.804-807
• /
• 2013

최근 클라우드 컴퓨팅에 대한 관심이 고조됨에 따라, 이를 활용한 데이터베이스 아웃소싱(Outsourcing)에 대한 연구가 활발히 진행되고 있다. 그러나 아웃소싱 된 데이터베이스는 사용자 개인 정보, 증권, 또는 의료 정보 등 민감한 정보를 포함하기 때문에 서비스 제공자로부터 수행한 질의 결과 데이터가 데이터 소유자로부터 생성된 데이터이며, 정확한 질의 결과를 포함하는지 확인하기 위한 질의 결과 무결성 검증 기법의 필요성이 대두되었다. 기존 질의 결과 무결성 검증 기법은 질의 결과에 포함되는 무결성 검증 데이터의 크기가 증가하여 검증 데이터 전송 오버헤드 증가 및 데이터 노출 위험 증가 문제를 지닌다. 따라서, 본 논문에서는 데이터 보호를 지원하는 암호화 데이터 기반 질의 결과 무결성 검증 기법을 제안한다. 제안하는 질의 결과 무결성 검증 기법은 암호화된 데이터 그룹을 주기 함수를 이용하여 재분할하고, 최종 데이터 그룹 id를 힐버트 커브를 통해 변환한다. 따라서, 검증 데이터 오버헤드를 감소시켜 효율적인 질의 처리를 지원하며, 그룹 id 변경을 통해 검증 데이터 유출 위험을 방지한다. 성능평가를 통해, 제안하는 기법이 기존 기법에 비해 질의 처리 시간 측면에서 평균 2배, 검증 데이터 오버헤드 측면에서 최대 20배의 성능을 개선함을 보인다.

• Journal of the Korea Convergence Society
• /
• v.11 no.3
• /
• pp.27-35
• /
• 2020

The purpose of this study is to study the technical implementation methods to prevent problems such as the record of important educational activities of the student life record department or the continuous illegal leakage and manipulation. To this end, in this paper, by applying a private blockchain that can be participated only by a given organization or individual, it prevents outsiders from participating in the block network, and creates legitimate authority by creating two types of block data: student information block and access record block in the life record book. We proposed a block mechanism that can be registered, modified, and accessed only by authorized staff members. As a result, we have prepared an alternative to prevent forgery and alteration of the living records by third parties and to secure the integrity of the living records. If applied to the educational administrative information system, social consensus will be established that the operation and management of the life record book is reliable.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.669-670
• /
• 2009

기업 내부적으로 고객의 정보를 다루는 DataWarehouse 시스템에 대한 활용도가 증대되고 있다. 특히 고객 식별자 정보(주민번호, 고객성명, 전화번호, E-mail, 주소)에 대한 접근을 통해 데이터를 추출하여 분석하고 이를 마케팅이나 고객 Segment 를 위해 활용이 증대되고 있다. 따라서 민감한 고객의 고객의 정보를 전사적인 차원에서 체계적인 관리를 위한 시스템이 필요하다. 본 논문에서는 DW 고객 식별자 정보 이용절차를 개선하여 대량정보 유출 및 불법 이용을 사전에 예방하고 사후 보안 체계를 강화하는 시스템을 구현 모델을 설명하며, 그 결과로 사용자, 관리자, 감사자까지의 각 단계별 검증 프로세스를 통한 고객 식별자 정보 관리의 극대화 방향을 제시한다.

• Journal of the Korea Society of Computer and Information
• /
• v.29 no.6
• /
• pp.61-67
• /
• 2024

In this paper, we presented a strengthening plan to prevent personal information leakage incidents by securing legal compliance for personal information impact assessment and suggesting measures to strengthen privacy during personal information impact assessment. Recently, as various services based on big data have been created, efforts are being made to protect personal information, focusing on the EU's GDPR and Korea's Personal Information Protection Act. In this society, companies entrust processing of personal information to provide customized services based on the latest technology, but at this time, the problem of personal information leakage through consignees is seriously occurring. Therefore, the use of personal information by trustees.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.809-811
• /
• 2011

스마트폰이 많이 보급되어 커다란 시장을 형성하고 있고, 많은 기업체에서 전자 결제 시스템을 도입하는 등, 스마트폰으로 업무를 보는 환경이 늘어나고 있다. 더불어 스마트폰 보안 및 분실, 도난 방지 시스템의 필요성을 느끼게 되었다. 본 논문에서 다루는 내용은 안드로이드SDK기반 스마트폰의 분실이나 도난을 방지하고 내부의 중요한 데이터를 보존하기 위한 시스템으로, 분실 시 정보의 유출을 제한하기위한 방법에 중심을 두고 개발하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.91-94
• /
• 2015

최근 들어 공용 클라우드 서비스의 이용이 크게 증가하였다. 클라우스 서비스는 관리비용이 저렴하고 다양한 디바이스로 접근이 가능한 장점이 있는 반면, 데이터 접근을 통제하기 힘들어 내부정보가 유출되는 등의 보안 위협이 공존한다. 따라서 본 논문은 클라우드 스토리지의 기밀문서 유출 방지를 위해 사후 감시방법을 연구한다. 문서 내 포함된 보안 키워드 개수를 통해 보안지표를 계산하고 이 지표로 기밀문서 여부를 판단한다. 또한, 관리자용 대시보드를 통해 기밀문서가 탐지 되었을 때 백업/삭제 등의 사후처리 기능을 제공한다. 본 감시방법을 통해 클라우드 스토리지 내 기밀문서가 업로드 되는 것을 감시함으로써 기밀문서 유출 위협을 효과적으로 줄일 수 있다.

• KIPS Transactions on Computer and Communication Systems
• /
• v.2 no.12
• /
• pp.569-576
• /
• 2013

Cloud computing has been receiving increasing attention recently. Despite this attention, security is the main problem that still needs to be addressed for cloud computing. In general, a cloud computing environment protects data by using distributed servers for data storage. When the amount of data is too high, however, different pieces of a secret key (if used) may be divided among hundreds of distributed servers. Thus, the management of a distributed server may be very difficult simply in terms of its authentication, encryption, and decryption processes, which incur vast overheads. In this paper, we proposed a efficiently data storage and recovery scheme using XOR and RAID in Hadoop environment.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2018.07a
• /
• pp.173-174
• /
• 2018

EU의 GDPR(General Data Protection Regulation) 발효로 인해 유럽국가의 개인 정보 데이터를 활용하는 다국적 기업들이 규정에 맞는 데이터 보호정책을 수립하고 보안 투자를 강화하고 있다. 그러나 대다수의 기업들은 해커 등에 의한 사이버 보안을 위해서는 천문학적인 투자를 하고 있지만 기업 내 많은 직원들에 의한 실수나 고의에 의한 개인 정보 유출 방지에 대해서는 대처를 하고 있지 않다. 본 논문에서는 디지털 포렌식 기반의 앤드 포인트 실시간 모니터링 및 인간 행위 분석을 통한 앤드 포인트 개인 정보 보호 기능을 제공하여 기존의 사이버 보안에 국한된 통합 보안 관제의 효율성을 높이는 방안을 제안한다.