• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.71-81
• /
• 2008

본 논문에서는 유비쿼터스 컴퓨팅 환경 하에 각종 정보시스템에 대한 접근을 효율적으로 제어하고 불법적인 접근을 차단하기 위하여 상황인식 기술 및 직무-역할 기반의 접근제어 시스템(CAT-RACS)을 설계하였다. CAT-RACS은 상황정보에 따른 정책 구성을 수행할 수 있도록 상황-역할 개념과 정보의 기밀성을 유지시키기 위해 보안등급 속성을 추가한 접근제어 모델(CA-TRBAC)을 적용하였다. CA-TRBAC는 사용자의 직무와 역할이 접근제어 조건에 합당할지라도 상황이 접근제어 조건에 부합하지 않거나, 역할과 직무가 접하려는 객체의 보안등급과 일치하지 않거나 하위 등급일 경우에는 접근을 허가하지 않는다. CAT-RACS는 상황인식 보안 매니저를 통해 사용자 인증과 접근제어 등의 보안 서비스를 제공하며, 상황정보 융합 매니저를 통해 상황인식 보안 서비스 제공과 보안정책 구성에 필요한 상황정보를 관리한다. 또한, 보안정책 매니저를 통해 CA-TRBAC 정책, 사용자 인증 정책, 보안 도메인 관리 정책을 관리한다.

• 디지털융복합연구
• /
• 제14권10호
• /
• pp.295-302
• /
• 2016

ICT 강국을 중심으로 국가자원에서 IoT기반의 기술을 지원하고 있으며, 기업 및 연구소에서도 기술 개발 및 생태계 조성을 위해서 활발히 연구되고 있다. 서울시의 도로 곳곳에서는 IoT기반의 공공시설이 도입되고 있으며, 사용자들로부터 다양한 서비스 및 편의성을 제공하고 있다. 하지만 IoT의 본격적인 도래와 발전을 위해서는 보안 및 프라이버시 침해와 생명과 안전에 대한 위협하는 사례가 빈번히 발생하고 있다. 또한 IoT 환경은 기존의 센서 네트워크, 이 기종 통신 네트워크, IoT 환경에서 최적화된 Device 등 다양한 환경기술을 포함하고 있으므로 기존의 보안 위협 및 다양한 공격 기법을 계승한다. 그러므로 본 논문에서는 IoT환경에서 안전한 통신을 위한 속성기반 암호화기술에 대해서 연구한다. 디바이스에서 수집된 데이터를 속성기반의 암호화 기법을 활용하여 전송하며, 키 생성 프로토콜을 설계하여 디바이스와 사용자에 대한 등급 및 권한을 식별하여 안전한 메시지를 전송하도록 한다. 성능평가를 수행하여 기존의 RSA 알고리즘 대비 암호화, 서명부분에서 대략 69%, 40%의 향상된 속도를 확인하였으며, IoT환경에서 발생하는 보안위협에 대해서 안전성을 분석하였다.

• 정보처리학회논문지C
• /
• 제10C권3호
• /
• pp.265-272
• /
• 2003

RBAC은 시스템 자원의 안전한 관리를 위한 접근 통제 메커니즘이며 네트워크에서 보안 관리를 위한 비용과 복잡성을 감소 시켜주기 때문에 특히 상업적인 분야에서 관심을 끌고 있는 기술이다. RBAC에 대한 많은 연구가 진행되고 있지만 그 중에서도 현재 가장 시급하게 대두되고 있는 부분은 역할 위임에 관한 문제이다. 실제 조직에서 직원의 휴가나 병가 또는 기타 이유로 한 사람의 역할을 다른 사람에게 위임해야 될 필요성이 존재한다. 그러나 현재 NIST의 RBAC 표준은 이러한 역할 위임에 관한 속성을 정의하고 있지 않다. 본 논문에서는 효율적인 접근통제를 위해 위임자가 역할과 권한의 일부를 피 위임자에게 위임할 수 있는 RBAC 모델을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1226-1229
• /
• 2007

XML(eXtensible Markup Language)은 문서구조나 내용, 스타일의 자유로운 표현, 웹상에서 구조화된 문서의 전송이 가능하도록 설계된 표준 마크업 언어로, HTML에 비해 인터넷상에서의 정보 및 문서교환, 정보 검색 둥 이 편리한 장점을 갖는다. 그러나 XML 데이터가 방대해지고 복잡해짐에 따라 접근제어 정책을 규정하고 수행하기 위한 모델과 메커니즘의 필요에 따라 RBAC를 기반으로 하는 모델과 메커니즘에 대한 연구가 이루어지고 있다. 그러나 기존 연구들은 개념적 모델들 위주로 연구의 초점이 되어 있어 실제 모델 구현 시 시간적 공간적 오버헤드가 발생하는 단점이 있다. 따라서 본 연구에서는 XML 문서의 RBAC 기법을 기반으로 하는 노드의 권한 정보를 가지고 있는 접근 권한 트리 모델을 제안하였다. 이를 이용하여 노드권한에 모든 정보를 저장하고 권한을 가지는 구성요소에 접근할 경우나 권한을 추가로 부여하는 경우에 XML 엘리먼트, 속성, 링크 등의 세부요소에 대한 권한 체크 시간을 감소시켜 사용자에게 빠른 뷰를 제공할 수 있는 성능이 우수한 모델을 제시 하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 춘계학술대회
• /
• pp.781-784
• /
• 2009

현재 통신 방송 융합 서비스로 크게 대두되고 있는 서비스는 IPTV 서비스이다. IPTV 서비스는 대량의 방송 채널 선택, VoD서비스, 각종 양방향 응용 서비스 등과 같은 고품질의 다양한 방송 통신 융합 서비스 제공한다. IPTV에 대한 관련 기술이 빠르게 발전되면서 그에 대한 불법시청, 불법 복제, 접근권한 오남용 등 IPTV 콘텐츠 보안취약점에 대한 우려가 증가되고 있는 추세이다. 본 논문에서는 공개키 기반구조(PKI)의 공개키 인증서와 권한인증기반구조(PMI)의 속성인증서를 이용하여, 콘텐츠 서버 접근통제방안을 제안하였다.

• 한국정보교육학회:학술대회논문집
• /
• 한국정보교육학회 2004년도 동계학술대회
• /
• pp.413-421
• /
• 2004

지식 정보화 시대의 새로운 교육 패러다임의 변화에 따라 웹을 통하여 정보와 아이디어를 서로 공유할 수 있는 사회적 상호작용이 요구되고 있다. 이러한 사회적 상호작용을 증진시키기 위해서는 다양한 사회적 상호작용 도구를 제공할 수 있는 웹 기반협동학습 시스템이 필요하다. 따라서 이 논문에서는 사회적 상호작용을 증진시키기 위해서 웹 기반 협동학습 환경을 쉽게 구성할 수 있도록 재사용 가능한 협동학습객체 모형을 SCORM을 기반으로 설계하였다. 협동학습객체 모형을 필드와 메소드, 속성으로 구성하였다. 필드는 상호작용을 통해 발생된 상호작용 결과를 저장하기 위해 데이터 모델로 구현하였으며, 메소드는 상호작용 결과를 LMS에 전달하는 방법을 제공하기 위해 API 함수로 구현하였다. 또한 협동학습객체의 속성은 접근성, 다형성, 포장성, 제어성으로 구분하여 각각 베타데이터, 계열화, 패키지, 런치를 통해 구현하였다. 이러한 협동학습객체는 학습 내용과 결합하여 하나의 협동학습 활동을 구성하게 되고, 이렇게 구성된 협동학습 활동을 계열화함으로써 교수 학습 설계가 이루어진다.

• 디지털융복합연구
• /
• 제13권1호
• /
• pp.263-268
• /
• 2015

IT 기술이 발달함에 따라 센서 모바일을 기반으로 사물에 정보를 담아 네트워크로 상호연계되는 유비쿼터스 정보기술이 발달하고 있다. 그러나 서버에 저장되어 있는 데이터를 손쉽게 사용하기 위한 보안 해결책이 미미한 상태이다. 본 논문에서는 빅 데이터 서비스에서 제공되고 있는 대용량 데이터를 사용자가 안전하게 처리하기 위해서 빅 데이터 서비스에 사용되는 데이터에 다중의 속성을 해쉬 체인 기법에 적용한 데이터 관리 기법을 제안한다. 제안기법은 빅 데이터 서비스에 사용한 데이터의 종류, 기능, 특성에 따라 데이터의 속성을 분류하여 분류된 속성 정보를 해쉬 체인으로 묶어 데이터의 안전성을 향상시켰다. 또한, 제안 기법은 여러 지역에 분산된 데이터를 손쉽게 접근하기 위해서 데이터 속성 정보를 해쉬 체인의 연결 정보로 활용하여 빅 데이터의 접근 제어를 분산 처리하였다.

• 한국컴퓨터정보학회논문지
• /
• 제27권2호
• /
• pp.107-114
• /
• 2022

위임은 사용자에게 접근 권한을 사상(mapping)하여 유연하고 동적인 접근제어 결정을 제공하는 강력한 메카니즘이다. 또한, 분산환경에 유용하다. 대표적인 위임 모델 중 RBDM0 와 RDM200은 사용자 대 사용자 위임으로서 역할위임이다. 그러나, RBAC에서 역할계층의 상속 개념은 실 기업 조직의 관리 규칙과 조화롭지 못하다. 본 논문에서 우리는 위임 권한의 영속성을 보장하고 의무 분리 원칙과 최소 권한의 보안 원칙에 위배되지 않는 속성을 첨가한 권한위임 모델 (APDM)을 제안한다. RBAC모델을 기반으로 하는 APDM은 속성을 사용하여 역할 대 역할과 사용자 대 사용자의 위임을 제공한다. 위임자는 원하는 권한만을 특정인에게 위임할 수 있고, 속성을 활용하여 위임자가 원하는 시점에서 권한을 회수할 수 있다.

• 대한교통학회지
• /
• 제16권3호
• /
• pp.113-121
• /
• 1998

본 연구에서는 신호제어 및 ITS 분야에 활용하기 위한 검지 시스템을 구성하기 위 한 알고리즘의 하나인 대기 행렬 계측 알고리즘을 개발하였다. 본 연구에서는 대기열의 속 성을 standing queue와 moving queue로 구분하여, 각 속성에 따라 대기열의 발생지점을 계측한다. 알고리즘의 평가는 아주대학교 앞 4지교차로의 한 접근로에서 실시되었다. 평가 항목으로는 오차율과 통계적 검정을 실시하였으며, standing queue와 moving queue에 대 하여 주·야간 각 50개씩 sample을 가지고 실시하였다. 평가 결과 standing queue는 주·야 간 모두 비교적 우수한 것으로 평가되었으나, moving queue는 미흡한 결과를 나타내어, 좀 더 보완이 필요한 것으로 나타났다. 대기열의 속성을 standing queue와 moving queue로 분리함으로써 접근로의 상황을 더욱 정확하게 판단할 수 있을 것으로 기대된다.

• 정보처리학회논문지C
• /
• 제13C권4호
• /
• pp.521-532
• /
• 2006

웹데브(WebDAV)는 웹에서의 분산 저작활동을 지원하기 위한 IETF의 표준 프로토콜이며 최근 발표된 웹데브 접근 제어 프로토콜은 웹데브 서버에 의하여 관리되는 자원과 이들의 속성에 대한 접근을 제어할 수 있는 기능을 제공하여 높은 수준의 그룹작업이 웹데브 서버를 통하여 수행될 수 있는 길을 열어주고 있다. 본 논문에서는 웹데브 접근 제어 프로토콜을 기반으로 그룹작업을 하는 사용자들 간의 자료 교환이나 공유를 체계적으로 지원하는 그룹작업장의 개발에 대하여 기술한다. 작업 그룹에 참여하고 있는 모든 구성원들은 그룹작업장에서 그룹작업에 필요한 자원을 생성하고 공유할 수 있을 뿐만 아니라, 자원에 대한 추가, 변경, 삭제 등 여러 가지 작업을 수행할 수 있다. 이러한 그룹작업장의 지원을 위하여 그룹작업장 전용 클라이언트인 GroupExplorer를 개발하였으며, 웹데브 접근 제어 프로토콜을 지원하는 웹데브 서버인 Jakarta Slide를 이용하여 그룹작업장 서버를 구축하였다.