• The Journal of Korea Institute of Information, Electronics, and Communication Technology
• /
• v.3 no.4
• /
• pp.35-42
• /
• 2010

This paper reviews the current studies about the current secure OS, security module and SELinux, and suggests Linux access control module that uses the user discriminating authentication, security authority inheritance of subjects and objects, reference monitor and MAC class process and real-time audit trailing using DB. First, during the user authentication process, it distinguishes the access permission IP and separates the superuser(root)'s authority from that of the security manager by making the users input the security level and the protection category. Second, when the subjects have access to the objects through security authority inheritance of subjects and objects, the suggested system carries out the access control by comparing the security information of the subjects with that of the objects. Third, this system implements a Reference Monitor audit on every current events happening in the kernel. As it decides the access permission after checking the current MAC security attributes, it can block any malicious intrusion in advance. Fourth, through the real-time audit trailing system, it detects all activities in the operating system, records them in the database and offers the security manager with the related security audit data in real-time.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.26 no.8A
• /
• pp.1378-1387
• /
• 2001

인터넷 서비스의 다양화와 네트워크의 대형화로 인하여 서브 도메인(Subdomain) 및 도메인을 포함한 인터넷 전체에 걸쳐 적용할 수 있는 계층적 구조의 보안 모델의 정의와 이 모델을 기반으로 하는 보안 정책 프로토콜의 표준화가 요구되고 있다. 이 논문에서는 기존 보안 정책 서버 구조를 기존의 Internet-Draft 문서를 통해 분석하고 그것을 바탕으로 계층적 보안 정책 구조를 제시한 후 보안 정책 연동 프로토콜을 설계한다. 이를 위해 보안정책 프로토콜을 확장하고 그룹개념을 위한 질의와 레코드를 확장 설계하고 계층적 보안 모델에서 효과적인 보안정책 상속 및 수정을 위한 갱신 레코드를 정의한다. 또한 동일한 정책 속성을 갖는 호스트들의 모임을 그룹으로 정의하고, 이 개념을 기반으로 효율적인 연동 메커니즘을 설계한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2013.01a
• /
• pp.59-60
• /
• 2013

본 논문에서는 Windows Phone 7 기반의 모바일 게임을 설계하고 구현한다. 이 게임은 XNA Framework를 사용하여 개발하기 때문에 상속받은 코드들을 자동으로 생성하고, 게임 개발 관련 콘텐트 리소스의 등록 및 게임 로직을 해당 메소드에 구현한다. 이 게임의 특징은 슈팅(shooting), 이미지, 랭킹시스템 등의 3개 요소를 고려하여 개발한 것이다. 다양한 물고기 캐릭터를 사용하였으며 복싱에서 연상되는 펀치를 도입하여 움직이는 물고기를 펀치로 잡아 점수를 얻는 것이다.

• 한국정보교육학회:학술대회논문집
• /
• 2004.08a
• /
• pp.189-196
• /
• 2004

정보 교육과정 모형은 컴퓨터를 사용하는 방법을 교육하는 것이 아니라, 학습자의 체계적이고 구조화된 사고력 함양을 위한 방향으로 연구되어야 한다. 컴퓨터를 통해 실생활을 모델링하고, 모델링한 결과를 통한 추상화는 인간은 사고의 폭을 넓혀 나갈 수 있다. 이러한 과정을 통하여, 학생들은 실생활에 적용되는 사물들을 이해할 수 있으며, 또한 이를 통해 프로그래밍 과정을 하고, 이를 변형시키는 사고력을 얻게 될 것이다. 따라서 본 논문은 정보교육을 위한 교육과정 설계는 지식의 획득을 위한 인식 모형이나 컴퓨터 활용능력함양을 위한 프로그래밍 모형과는 구별되는 정보교육과정의 특성에 맞는 교육과정 모형의 개발을 제안하였다. 객체지향 설계를 통하여 객체 및 클래스와 상속성 개념에 기반한 정보교육과정을 구성하여 사고의 추상화와 확장성 및 재사용성을 높이는 방안으로 초등학생 자료구조 교육과정을 제시하였다.

• Computational Structural Engineering
• /
• v.5 no.4
• /
• pp.125-132
• /
• 1992

A computer program for matrix structural analysis by object-oriented programming technique using C/sup ++/ language has been developed. Object, class, method and inheritance which are used in object-oriented programming are illustrated using a graphical representation. The matrix operations and the structural analysis by matrix displacement method were satisfactorily performed by the proposed program. This object-oriented programming concepts can be widely used to develop the finite element structural analysis program for personal computers.

• Review of KIISC
• /
• v.24 no.5
• /
• pp.66-74
• /
• 2014

지구 온난화에 대한 대응 노력으로 국내 외적으로 스마트그리드가 주목받고 있다. 스마트그리드는 기존의 전력시스템과 IT기술을 접목하여 지능화된 전력시스템으로 스마트 미터는 이러한 스마트그리드의 핵심 구성요소라 할 수 있다. 하지만 이러한 IT기술이 융합됨으로 인해 스마트 미터는 기존 IT기술이 가지고 있던 보안위협을 그래도 상속받을 수 있으며 이로인한 다양한 보안침해사고들이 발생될 수 있다. 스마트 미터에서 발생할 수 있는 보안 침해사고를 조기에 발견하고 대응할 수 있는 기초자료로 로그정보가 활용될 수 있지만 현재 스마트 미터와 관련한 로그 관리 방안이 부재한 것이 사실이다. 따라서 본 논문에서는 스마트 미터의 특성을 고려한 보안 침해사고에 대응할 수 있는 로그 생성 및 수집하여 추후 침해사고 대응 시 활용할 수 있는 방안을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.881-884
• /
• 2006

RBAC 은 기업이나 조직이 필요로 하는 유연한 조직의 관리와 각 업무가 갖는 책임과 권한을 정교하게 제공할 수 있는 접근제어 방법이다. RBAC 은 사용자와 역할 그리고 허가로 구성되어 사용자와 역할간의 관계, 역할과 허가의 관계를 통해 접근제어를 수행하며 역할의 범위에 따라 유연한 접근제어를 제공한다. 여기에 정교한 접근제어를 제공하기 위해 각 역할이 수행할 수 있는 작업의 한계를 제약조건으로 두어 제약조건에 위배되는 작업을 수행할 수 없도록 구성되어 있다. 그러나, 하나의 역할 정보만을 유지하는 형태로 구성되어 있어 의무 분리나 상속에 의한 여러 가지 연산 부하가 발생한다. 본 논문에서는 기본적인 RBAC 의 기능을 만족하고, 최근 발표된 NIST 의 RBAC 표준을 준수하며, 허가 및 역할 변경에서 발생할 수 있는 여러 부하를 줄일 수 있는 역할 저장소의 모델을 제안한다.

• Proceedings of the Korea Association of Information Systems Conference
• /
• 1997.10a
• /
• pp.413-425
• /
• 1997

실시간 시스템(realtime system)은 외부환경에서 보내진 요구사항(requirement)에 정해진 시간 내에 반응(action)해야만 한다. 시스템의 외부환경은 실세계(real world)의 물리 적인 요소(physical element)가 되며 이러한 물리적인 요소는 객체지향 설계 (object-oriented design) 개념에서 객체(object)이다. 또한 시스템을 설계하는 경우는 객체 지향 방법론을 적용함으로서 보다 명확한 표현이 가능하게 되며 실세계의 물리적인 각 요소 가 부품단위(component units)로 동작하는 형태를 소프트웨어로 설계하는 것이 용이하게 된다. 따라서 본 논문에서는 실시간 시스템설계에서 객체지향 방법을 사용하고, 원시 (source) 소프트웨어의 분석(analysis)과 검증(verification) 및 흐름(flow)를 슬라이스 기법을 사용하여 표현함으로써 시스템의 전체적인 구성을 명확하게 표현하며 클래스(class) 단위로 슬라이스 된 각 부분으로 상속(inheritance)과 메시지 전달(message sending)의 흐름을 파 악할 수가 있다. 그리고, 보다 효율적인 시스템의 외부환경의 오동작 처리 및 시스템 흐름 을 감시 추적(monitoring and tracing)할 수 있도록 슬라이싱 맵을 데이터베이스로 구축하 여 활용하는 방법을 제시한다. 또한 슬라이싱 맵 표현 방벙에 있어서 기존의 표현을 보다 구체적이고 실제적인 표현기호를 제시한다.

• Transactions of the Korean Society of Automotive Engineers
• /
• v.10 no.1
• /
• pp.9-16
• /
• 2002

The particles velocity in the instantaneous flow field and velocity change of particles along the jet centerline for various particle diameter in a circular turbulent impingement jet are investigated by using particle image velocimetry(PIV) and an equation of particle motion simplified by terms of inertia forces, drag and gravitational force. The jet Reynolds number was 3300 and 8700, and glass beads of 30,58 and 100$\mu$m in diameter were used. The PIV results show that the direction and size of velocity depends not only on the number density of particle but also on the particle momentum. The results obtained form calculation suggest that the particle velocity near the first impingement region deviated from local air velocity, which accords well with the PIV results. The rebound height of particle increase with the particle diameter. In the second-impingement, particle velocities increased sluggishly with Re=3300 but particle velocities uniformed with Re=8700 in stagnation region.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06b
• /
• pp.37-40
• /
• 2011

리눅스 운영체제는 처리율(throughput)을 보장하는 것을 우선으로 하고 있으며, 태스크들의 응답시간을 보장하지는 않기 때문에 실시간 처리가 필요한 경우에는 적용하기 어렵다. 이러한 문제를 해결하기 위해 RT 패치는 선점형 커널, 인터럽트 쓰레드화, 뮤텍스의 도입 등을 통해 리눅스의 실시간 처리를 지원한다. 그러나 RT 패치는 우선순위 상속만을 지원하기 때문에, 뮤텍스의 스핀락 대체로 인한 데드락 문제를 야기할 수 있다. 본 논문에서는 이를 해결하기 위하여 PCP(Priority Ceiling Protocol)의 변형인 ICPP(Immediate Ceiling Priority Protocol)을 RT 패치에 통합되도록 구현하고, 그 성능을 분석한다.