• 융합정보논문지
• /
• 제10권10호
• /
• pp.32-39
• /
• 2020

클라우드 환경의 대규모 인프라 구조에서는 응용프로그램들과 디바이스의 공유로 인하여 불법적인 접근권한 문제가 빈번하게 발생하기 때문에 이러한 공격에 적극적으로 대응하기 위해서는 상황별로 대비가 가능한 강화된 접근통제 시스템이 요구된다. 우리는 대규모 인프라 환경에 기반한 보안등급과 릴레이션 개념의 개체 속성 기반 접근통제 모델을 제시하였다. 본 모델은 주체와 객체에 무결성과 기밀성 등급을 부여하고 동일한 역할에 대해 서로 다른 서비스가 가능한 강화된 접근제어 특성을 가지며, 서비스와 관련된 릴레이션과 상태정보인 컨텍스트에 의해 역할과 권한을 배정함으로써 권한 관리의 유연성을 갖는다. 또한, 대학이라는 대규모 인프라 구조를 갖는 다중 서비스 환경에 적용한 응용 사례를 통하여 본 모델의 적용 가능성을 제시하였다.

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.773-780
• /
• 2004

본 논문에서는 대표적인 스트림형 트래픽인 DV와 MPEG2를 초고속 네트워크 상에서 전송하고 이들 스트림에 대한 최종 사용자의 주관적 평가를 수행하였다. 두 가지 스트림형 데이터에 대해 화질 측정은 ITU-R BT.500-1을 기반으로 하여 측정하였고, 음질 측정은 ITU-R BS.1116-1을 기반으로 측정하였다. 또한 최종 사용자의 주관적 평가를 얻기 위한 실험 방법으로는 DSCQS 5단계 평가 방법을 채택하였다. 유사한 조건하에서 MPEG2 스트림의 경우, 네트워크 트래픽 파라미터가 급증하는 $54\%$의 부하율에서 화질과 음질의 평가 등급이 급격히 하강한다. DV의 경우 화질은 MPEG2와 마찬가지로 $54\%$의 부하율에서 평가 등급이 하락하지만 그 변화의 정도가 MPEG2에 비해 완만하며 점진적인 것을 확인할 수 있다. 반면 DV 음질의 경우는 부하율 $70\%$까지 사용자의 주관적 평가 등급이 우수하여 사용자의 주관적 평가를 고려한 트래픽 제어 및 QoS 제어가 요구된다. 결론적으로 MPEG2의 경우는 네트워크 상의 실측값과 최종 사용자의 주관적 평가가 거의 동일하므로, 네트워크 실측값만으로 트래픽 제어가 가능하고, DV의 경우는 네트워크 상의 실측값과 최종 사용자의 주관적 평가 등급을 동시에 고려한 트래픽 제어가 가능하다.

• 한국인터넷방송통신학회논문지
• /
• 제9권5호
• /
• pp.233-242
• /
• 2009

의료정보는 환자의 프라이버시 침해 뿐 아니라 환자의 생명에도 직결되기 때문에, 견고하고 유연한 보안모델에 대한 지속적인 연구가 필요하다. 특히, u-헬스케어 환경은 사용자 상황변화가 다양하기 때문에, 보다 더 유연하고 세밀한 접근 권한제어가 필요하다. 본 논문은 u-헬스케어 영역에서 상황타입(Context Type)과 상황제한(Context Constraint)을 정의하고, 의료정보의 비밀등급, 사용자의 권한등급, 사용자의 역할, 사용자 상황에 따른 권한 변경 등을 정의하였다. 또한, 사용자 역할을 기반하여 상황정보 변화에 적용할 수 있는 상황기반 접근제어 모델을 설계하였다. 상황기반 접근제어 모델은 K2BASE를 이용하여 자원과 권한의 관계성과 접근 포인트로 부터 도달 가능한 모든 자원에 대한 권한을 분석하였다. 상황기반 접근제어 모델은 u-헬스케어 영역에서 상황을 기반으로 권한변경과 역할을 유연하게 변경할 수 있고, 권한이 부여된 자원에 의미적으로 연결된 자원을 획득할 수 있어, 상황변화가 다양한 u-헬스케어 영역에서 유연하고 적응적인 접근제어 모델로서 적용 가능할 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.736-738
• /
• 1999

본 논문에서는 ITU-T 권고안에 정의된 장제적 접근제어 모델과 역할기반 접근제어 모델을 상호연동한 모델의 관리객체 상호관계구조를 정의하였다. 또한 관리속성값을 제어하는 관리연산을 연관된 유형별로 묶어 역할로 정의하였으며 관리자와 관리객체에 보안등급을 부여함으로써 무결성을 보장하고 관리자 관리객체 사이에 역할을 배정하므로써 실생활에 적용될 수 있는 접근제어 모델을 제시하였다. 그리고 역할배정규칙과 제약조건을 기반으로 하여 'rule' 관리객체 클래스의 접근제어 결정함수와 접근제어 집행함수의 동작과정을 동적특성 기술언어를 체계적이고 정형적으로 기술하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.634-636
• /
• 2003

역할기반 접근제어모델은 기업이나 정부 등의 조직체계를 반영하는데 적합한 접근제어 모델로 컴퓨터의 자원을 접근하는 데에도 유용하게 사용될 수 있으며, 임의접근제어나 강제접근제어 방식의 단점을 대안할 수 있는 방법이기도 하다. 본 논문에서는 기존의 역할기반 접근제어 방식에서 사용자에게만 할당하던 역할을 객체에게도 할당하여 객체의 관리와 보안성을 향상시켰다. 객체의 특성에 따라 사용자들이 접근할 수 있는 권한이 비슷한 경우가 많기 때문에, 이를 기반으로 하여 객체를 역할의 단위로 관리할 경우 보다 효율적인 객체 관리를 할 수 있고, 동일한 보안 등급을 갖는 객체들이 하나의 역할로 그룹지어지기 때문에 보안 관리 측면에서도 효율적이다 할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제5권3호
• /
• pp.84-90
• /
• 2000

본 논문은 인터넷 환경에서 접근제어 요구 사항의 복잡한 문제를 해결하기 위한 접근제어 메커니즘의 설계 방안을 제시한다. 본 논문에서는 자원의 기밀성, 무결성 및 가용성의 공통적 목적을 달성하기 위한 접근제어 메커니즘을 제안하고, 신분-기반, 규칙-기반 및 직무-기반의 관점에서 각 관련된 정책과 규칙을 정의하였으며, 필요한 접근제어 오퍼레이션들을 구현하였다. 제안된 접근제어 메커니즘은 보안 레이블, 무결성 등급, 직무 및 소유권 등의 다단계 보안 정책을 기반으로 하여 자원에 대한 불법적인 접근을 방어 할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제10권1호
• /
• pp.141-148
• /
• 2005

근래에 허가되지 않은 사용자로부터 공유된 자원에 대한 불법적인 접근이 빈번하게 이루어지고 있다. 접근 제어는 허가되지 않은 사용자가 컴퓨터 자원, 정보 자원 그리고 통신 자원을 이용하지 못하게 제어하는 것이며, 이처럼 허가받지 않은 사용자가 시스템 자원에 접근하는 것을 막는 것은 정보 보호에서 중요한 이슈로 떠오르고 있다. 본 논문에서는 접근 제어 정책 중의 하나인 강제적 접근 제어 메커니즘을 대상으로 TCSEC 보안 등급 B2 수준에 근접하는 보호 프로파일을 작성하였다. 본 연구 결과로 작성된 보호 프로 파일은 정보 보호 시스템을 평가하는데 있어서 유용한 자료로 사용될 수 있다.

• 정보보호학회논문지
• /
• 제9권1호
• /
• pp.15-28
• /
• 1999

다단계 보안 데이타베이스 관리 시스템(multilevel secure database management system (MLS/DBMS)은 시스템이 사용자를 위한 여러 개의 보안 인가등급(security clearance level)과 시스템내의 데이타를 위한 여러 개의 분류 등급(classification level)을 가진 데이타베이스 관리 시스템으로써 이러한 시스템의 목적은 기밀 정보를 인가 받지 않은 사용자로부터 보호하는 것이다. 이미 연구되어온 알고리즘들은 로킹이나 타임스탬프 기법을 변형하여 비밀채널을 제거하는데 주안점을 두었기 때문에 상위 등급 트랜잭션들이 하위 등급 트랜잭션에 의해 반복적으로 지연되는 기아현상을 유발시켰다. 이러한 문제를 해결하기 위해 본 논문에서는 오렌지 로크를 기반으로 하는 다단계 보안 DBMS에서 직렬화 순서의 동적인 재조정 방식을 이용하여 상위 등급 트랜잭션의 기아현상을 완화하는 알고리즘을 제안한다 기존의 보안 알고리즘이 다중버전상에서 수행되었던 것과는 달리 제안된 알고리즘은 단일버전상에서 수행함으로써 트랜잭션의 병행성 정도를 높일 수 있는 알고리즘을 제안한다. 제안한 알고리즘이 병행수행 상에서 직렬성을 만족함을 증명하고, 보안성을 만족함을 보인다.

• 대한기계학회논문집A
• /
• 제39권1호
• /
• pp.11-17
• /
• 2015

최근에 원자력 발전소 안전 3 등급 배관에 적용되고 있는 고밀도 폴리에틸렌 배관은 융착표면을가열한 후 축방향으로 가압하는 열 융착 공정을 이용하여 맞대기 융착되어진다. 이러한 열 융착공정은 맞대기 융착부에 비드 형상을 발생시킨다. 이러한 비드 형상의 응력집중에 기인하여 피로수명이 줄어들 수 있다. 따라서 피로거동에 미치는 맞대기 열 융착부 비드의 효과를 고찰하는 것이 필요하다. 본 연구에서는 응력 제어 조건 하의 인장 피로 시험과 유한요소 탄성응력 해석을 수행하여 맞대기 열 융착부의 인장 피로 거동을 고찰하였다. 고찰 결과, 중주기 및 고주기 피로 영역에선 피로수명에 미치는 비드의 영향이 미미한 반면 저주기 피로 영역에선 비드의 존재가 피로 수명을 감소시킴을 확인하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제7권10호
• /
• pp.377-382
• /
• 2018

본 연구는 홍삼 등급 판정을 위한 내부 상태 및 조직의 치밀도 분석 방법에 관한 것이다. 홍삼 내부 측정을 위해 1990년대 이후부터는 자기공명영상법(MRI), X-ray 판별 등의 비파괴 검사 방법에 대한 연구가 다양하게 이루어졌지만, 등급 판정에 가장 중요한 내공(內空), 내백(內白)을 파악하는데 어려움이 있어 정확한 내부 판정이 불가능하였다. 그리하여 본 연구에서는 적외선 조명 환경의 폐쇄형 영상 취득 장치를 제작하고 내공, 내백의 유무와 직경을 파악할 수 있는 내부 측정 시스템을 개발하였다. 제작한 장치는 홍삼 내부 투과율이 높은 950nm 파장대역의 적외선 조명, 적외선 대역 촬영이 가능한 카메라, 카메라에 홍삼의 초점을 자동제어 할 수 있는 Y축 제어 액추에이터 그리고 홍삼을 $1^{\circ}$의 간격으로 $360^{\circ}$ 회전하며 영상을 취득할 수 있는 회전 액추에이터로 구성이 되어있다. 제안하는 알고리즘은 Y축 액추에이터에서 Auto-Focus 알고리즘을 수행하여 홍삼의 크기와 두께 변화에 따라 객체의 선명한 초점을 자동으로 맞춰준다. 그다음 홍삼을 $1^{\circ}$ 간격으로 $360^{\circ}$ 회전하며 총 360장의 홍삼 영상을 취득하면 라돈 변환(Radon transform)을 통해 사이노그램(Sinogram)으로 재구성하고, 역 라돈 변환(Inverse Radon transform)을 통해 단층영상복원(Back-projection) 알고리즘이 수행되어 홍삼 내부 영상을 획득하였다. 알고리즘 수행 결과 홍삼 두께나 모양에 관계없이 내부 단면영상 획득이 가능하였고 영상을 통해 내공, 내백의 유무와 직경을 파악할 수 있었다. 추후 10,000개 이상의 다양한 모양과 크기를 가지는 홍삼에 대하여 내부 영상을 취득하여 등급 판별 기준을 적용한다면 신뢰성 있는 홍삼 등급 자동화 측정 방법으로 사용가능 할 것이다.