• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.208-210
• /
• 2005

공격 방법의 다양화와 지능화에 대응하기 위해 침입탐지시스템(IDS)의 성능도 향상되고 있다. 특히, 데이터 마이닝 기반의 침입탐지시스템은 기존 침입탐지시스템의 많은 문제점을 개선시켰다. 그러나 데이터 마이닝에 기반한 침입탐지시스템의 탐지 정확도가 트레이닝 데이터(training data)에 포함된 속성(features)과 선택된 axis 및 reference 속성에 의해 결정됨에도 불구하고 현재의 데이터 마이닝 기반의 침입탐지시스템은 트레이닝 데이터에 포함된 고유의 속성만을 고려하기 때문에 탐지 정확도를 향상시키는 데는 한계가 있다. 따라서 본 논문에서는 데이터 마이닝에 기반한 침입탐지시스템의 탐지 정확도를 향상시키기 위하여 기존 데이터 마이닝 기반의 침입탐지시스템이 고려했던 고유의 속성 외에 침입과 밀접하게 관련되고 axis및 reference속성으로도 사용될 수 있는 새로운 속성을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.92-94
• /
• 2023

사물인터넷이 발전함에 따라 사용자에게 여러 서비스를 제공하기 위한 사물인터넷 플랫폼이 활발하게 개발되고 있다. 그러나 각각의 플랫폼은 독자적인 환경에서 개발되고 있어 상호운용성에 어려움이 있다. 특히, 이기종 사물인터넷 플랫폼이 리소스 보호를 위해 동일한 속성기반 접근제어를 사용하더라도 속성을 표현하는 표현법이 상이하여 유효한 속성을 소유하고 있음에도 타 플랫폼의 리소스에 접근할 수 없는 문제가 있다. 이에, 본 논문에서는 속성기반 접근제어를 활용하는 이기종 사물인터넷플랫폼 간의 서로 다른 속성 표현법을 이해하여 상호운용할 수 있는 프레임워크를 제안한다. 본 프레임워크는 자가적응 모듈을 통해 동일한 속성이더라도 표현법의 차이로 발생하는 상호운용의 문제를 해결하여 이기종 플랫폼 간의 리소스 접근이 가능하도록 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.212-213
• /
• 2023

최근 네트워크 환경에서 통신되는 데이터의 신뢰성을 제공하기 위해 서명기술이 필요하다. 다양한 서명기술들 중 속성기반서명은 사용자들이 가지고 있는 속성을 기반으로 서명을 수행하기 때문에, 각 서명자들의 익명성을 보장할 수 있는 서명기술이다. 하지만 속성기반서명을 수행시 익명성을 악용하는 사용자들이 존재하는데, 이들은 잡히는 위험이 없이 일부 목적(금전, 이익)을 위해 의도적으로 자신의 서명비밀키와 속성을 공개할 수 있다. 서명권한이 없는 제 3자는 이를 이용해 서명을 수행할 수 있다. 본 논문에서는 적절한 수준의 익명성과 추적성이 제공되는 속성기반서명 기법을 제안한다. 본 제안방식은 검증자가 서명 검증시 문제가 생긴 서명에 관해 AA에게 서명을 보낸 서명자의 신원을 요청하여 확인할 수 있다.

• 전자공학회논문지CI
• /
• 제46권1호
• /
• pp.78-87
• /
• 2009

속성 기반 서명(Attribute-Based Signature) 기법이란 서명자의 비밀키에 속성 집합(Attribute Set)이 연관되고 서명에 접근구조(Access Structure)가 연관되는 서명 기법이다. 속성 기반 서명 기법은 객체의 식별자가 속성 집합으로 표현되는 속성 기반 시스템(Attribute-Based System) 또는 권한 기반 시스템(Role-Based System)에서 서명자의 익명성과 접근 제어를 가능하게 하는 유용한 서명 기법이다. 본 논문에서는 속성 기반 서명 기법을 정의하고 서명에 포함되는 정책을 DNF(Disjunctive Normal Form) 수식으로 표현이 가능한 효율적인 속성 기반 서명 기법을 제시한다. 제시한 기법은 서명 검증시 상수번의 페어링 연산만이 필요한 최초의 안전한 기법이다. 그리고 증명이 가능한 속성 기반 서명 기법을 구성하기 위해서 새로운 interactive 가정을 소개하고 제안된 기법이 랜덤 오라클과 새로운 가정에서 안전함을 보인다.

• 감성과학
• /
• 제24권1호
• /
• pp.59-72
• /
• 2021

개념과 범주는 관찰하지 못한 속성을 추론할 수 있는 기반을 제공한다. 무의미 속성을 사용한 범주기반 속성추론 연구들은 범주 및 속성의 유사성이 추론을 설명하는 핵심 요인이라는 것을 제안했다(Rips, 1975; Osherson et al., 1990). 이후 연구들은 사람들의 사전지식이 범주기반 추론에 막대한 영향을 미치며 심지어 유사성 효과가 완전히 사라지는 경우도 있음을 보고했다. 본 연구는 범주 속성들이 사전지식의 한 종류인 인과적 지식에 의해 사슬구조로 연결되었을 때의 범주기반 속성추론을 검증했으며 그 결과를 예측하는 속성추론모형을 제안했다. 참가자들은 네 개의 속성들이 사슬구조를 이루는 인과적 범주를 학습한 뒤 해당 범주의 다양한 범주 예시들의 숨겨진 속성에 대한 추론을 실시했다. 그 결과 인과적으로 직접 연결된 속성뿐만 아니라 다른 속성 노드에 의해 차폐된 속성들도 추론에 영향을 미치는 비독립성이 나타났다(인과적 마코프 조건의 위배). 인과모형이론(Sloman, 2005)에 기반한 속성추론모형을 적용하여 참가자들의 추론을 모델링한 결과 인과적 연결의 직접 효과뿐만 아니라 간접 효과 즉 인과추론의 비독립성도 예측하는 것으로 나타났다. 다만 간접적으로 연결된 속성들은 인과적 거리와 무관하게 참가자들의 추론평정에 동일하게 영향을 미쳤지만 모형은 거리가 멀어짐에 따라 추론에 미치는 영향이 작아짐을 예측했다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (B)
• /
• pp.196-198
• /
• 2006

분류되지 않은 문서의 문서 분류는 현재까지 아주 중요한 문제로 대두되고 있다. 컴퓨터를 이용한 문서 검색 엔진인 Citeseer에서는 문서 인덱싱을 하기 위해서 자동문서 분류 방법을 사용하고 있다. 문서 분류는 원본 문서의 단어들을 제1의 속성 표현으로 사용한다. 그러나 이와 같은 표현은 고차원과 속성 부족을 초래하게 된다. 단어 클러스터링은 속성 차원과 속성 부족을 감소시키기 위한 효율적인 방법이며 문서 분류 성능을 향상시켜 준다. 본 연구에서는 클러스터 속성 표현을 위한 도메인 규칙기반 단어 클러스터링 방법을 사용한다. 클러스터는 다양한 도메인 데이터베이스들과 단어 철자 속성들로부터 생성되는데, 이와 같은 클러스터 속성 표현은 중요한 차원 감소뿐만 아니라 문서 헤더 라인의 평균 분류 성능에서 향상을 보여 주었고, 원본 문서 단어 기반 속성 표현과 비교해 보았을 때 도서목록 항목 추출의 정확도를 향상시켰다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권8호
• /
• pp.345-350
• /
• 2016

클라우드 컴퓨팅 서비스는 개별 사용자가 자원을 서로 공유하고 가상화 기술 등을 적용하여 기존의 컴퓨팅 환경과는 다른 특성을 가지고 있다. 이러한 특성으로 인해 클라우드 컴퓨팅 환경에 적합한 사용자 식별 접근제어 기술 및 보안 통제 사항 등이 요구된다. 최근 Yoo는 안전한 클라우드 컴퓨팅을 위한 속성기반 접근제어를 이용한 새로운 인증 기법을 제안하였다. 해당 기법은 속성이라는 개념을 이용하여 클라우드 자원에 대한 안전한 접근을 제공한다. 그러나 Yoo의 기법은 악의적인 서비스 제공자에 의해 인증서버의 비밀키 해시 값이 유출될 수 있는 취약점을 가지고 있으며 이를 이용한 서비스 제공자 공격을 통해 인증 요청 메시지 공격이 가능하다. 본 논문에서는 Yoo가 제안한 기법이 가진 취약점을 개선하여 클라우드 컴퓨팅을 위한 안전하고 효율적인 속성기반 인증 기법을 제안하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (2)
• /
• pp.220-222
• /
• 2003

최근 연구되고 있는 XML 문서를 위한 접근 제어에 관한 연구는 간접적으로 접근 권한을 표현하는 명세 기반 접근 제어 방법과 각 객체에 직접적인 접근 권한을 표현하는 속성 기반 접근 제어 방법으로 구분할 수 있는데, 명세 기반 접근 제어 방법은 공간 효율적이며, 속도 비효율적인 특성을 갖으며, 속성 기반 접근 제어 방법은 속도 효율적이며, 공간 비효율적인 특성을 갖는다. 또한 이러한 연구의 초점은 안전한 접근 제어를 보장하면서, 부가적인 비용 증가를 줄이고자 하지만, 대부분의 연구에서는 인덱스 기법에 기반 하지 않고 문서 전체 또는 일부를 액세스 하므로 탐색 비용 또는 데이터 처리 비용이 증가하고, 특정 기법에 국한 하여 적용하기 때문에 각 기법이 갖는 근본적인 문제점온 해결 할 수 없다. 따라서 이러한 문제점을 해결하기 위해 인덱스 기반의 전역 접근 제어와 지역 접근 제어 메커니즘 제안하고. 이률 기반으로 명세/속성 기반 접근 제어를 연계하여 강제 접근 제어(MAC)의 최소 접근 권한 정책을 지원하는 역할 기반 다중 레벨 접근 제어 모델에 적용하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.74-77
• /
• 2004

PP/ST의 보안환경 개발은 정보보호제품에 대하여 이력서라고 할 수 있다. 이에 기존의 위협문장 생성모델을 개선하여 속성기반 위협문장 생성모델을 제시한다. 본 모델은 PKB의 속성들을 이용하여 위협문장 생성시 각 항목(주어, 목적어, 동기, 동사, 결과)에 속성을 추가·확장하여, 문장이 컨텐츠 뿐만 아니라 특수성을 갖게 된다. 본 논문에서 제시된 모델은 PP/ST 개발시 위헙문장을 생성할 때 활용될 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제12권4호
• /
• pp.95-102
• /
• 2007

최근에 응용 개발의 복잡성을 숨겨주고, 상위 응용계층에서 필요로 하는 기능을 추상화하여 제공하는 센서 미들웨어에 대하여 많은 연구진들이 주목하고 있다. 미들웨어를 설계하기 위한 요건들은 다수이지만, 그 중에서도 속성 기반 네이밍의 지원은 매우 중요하게 여겨진다. 하지만 현재 연구된 대부분의 미들웨어는 센서 네트워크의 특성을 제대로 고려하지 않고 설계했을 뿐만 아니라 속성 기반 쿼리에 대한 확장성을 제공하는데 한계가 있었다. 본 연구에서는 가상 대응체(Virtual Counterpart) 개념을 적용하여 속성 기반 네이밍을 싱크 노드의 미들웨어에서 가상의 센서 노드가 지원해주는 구조를 제안한다. 개별 센서 노드에서 속성 기반 쿼리를 처리하는 기존의 데이터 중심 미들웨어와는 달리, 제안된 구조에서는 센서 노드에 대응되는 가상의 센서 노드를 싱크 노드의 미들웨어에서 운용하고, 속성 기반 쿼리를 가상의 센서 노드가 물리적 센서 노드를 대행하여 처리한다. 이러한 접근방안을 취함으로써, 하부 네트워크에 비 종속적인 속성 기반 네이밍이 가능해졌으며, 확장이 용이해졌다.