• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.820-823
• /
• 2008

본 논문은 기존의 XIP 기법에서 발생할 수 있는 메모리 접근 성능저하를 해결하기 위한 동적 XIP 기법을 제안하였다. 동적 XIP 기법은 상대적으로 성능저하가 적을 것으로 예상되는 코드 페이지들을 동적으로 선택하여 XIP 영역으로 설정하고, 성능저하가 크게 나타날 것으로 예상되는 코드 페이지들을 램 캐시에 캐싱하여 성능을 향상시킨다. 본 논문은 램 캐시를 관리하기 위해 MIN 캐시 알고리즘 및 메모리 접근 비용을 고려한 오프라인 캐시 알고리즘과, 페이지 접근에 대한 최신성(Recency) 및 슬라이딩 윈도우에 저장된 페이지 접근 기록에 기반하여 메모리 접근 비용을 예측하는 온라인 캐시 알고리즘, 온라인 캐시 알고리즘의 램 캐싱 판단의 정확성을 높이는 기법을 제안하였다. 본 논문은 온·오프라인 알고리즘의 성능비교를 위해 시뮬레이터를 통해 성능을 평가하였고, 유용성을 시험하기 위해 온라인 알고리즘을 리눅스를 기반으로 구현하여 성능을 평가하였다. 본 논문에서 제안한 동적 XIP는 실제 구현한 환경에서 실험한 결과, 작은 크기의 캐시를 사용하고도 수행시간에서는 최대 27%, 에너지 소모량에서는 최대 24%의 성능이 향상됨을 보였다.

• 한국융합학회논문지
• /
• 제9권4호
• /
• pp.57-63
• /
• 2018

IoT 장치는 클라우드 환경에서 다양한 역할과 기능을 수행할 수 있도록 여러 분야에서 사용되고 있다. 그러나, IoT 장치를 안정적으로 제어할 수 있는 접근제어에 대한 방안은 아직 구체적으로 제시되고 있지 않은 상황이다. 본 논문에서는 클라우드 환경에서 사용되고 있는 IoT 장치의 안정적인 접근을 수행할 수 있는 계층적 기반의 다단계 속성 접근제어 기법을 제안한다. 제안 방법은 IoT 장치의 원활한 접근을 돕기 위해서 IoT Hub을 두어 IoT 장치에 고유한 ID 키(보안 토큰)를 제공할 뿐만 아니라 수 있도록 하는 X.509 인증서 및 개인 키를 IoT Hub에서 인증하도록 하여 IoT 장치의 개인키를 IoT 장치 외부에서 알 수 없도록 하였다. 성능평가 결과, 제안방법은 기존 기법보다 인증 정확도가 평균 10.5% 향상되었으며 처리 시간도 14.3% 낮은 결과를 얻었다. IoT 속성 수에 따른 IoT Hub의 오버헤드는 기존 기법보다 9.1% 낮은 결과를 얻었다.

• 전기전자학회논문지
• /
• 제26권3호
• /
• pp.380-388
• /
• 2022

전통적인 악성코드 탐지 기술은 알려진 악성코드를 수집하고 특성을 분석한 후, 분석된 정보를 블랙리스트로 생성하고, 이를 기반으로 시스템 내의 프로그램들을 검사하여 악성코드 여부를 판별한다. 그러나 이러한 접근 방법은 알려진 악성코드의 탐지에는 효과적일 수 있으나 알려지지 않았거나 기존 악성코드의 변종에 대해서는 효과적으로 대응하기 어렵다. 또한, 시스템 내의 모든 프로그램을 감시하기 때문에 시스템의 성능을 저하시킬 수 있다. 이러한 문제점들을 해결하기 위하여 악성코드의 주요 행위를 분석하고 대응하기 위한 다양한 방안들이 제안되고 있다. 랜섬웨어는 사용자의 파일에 접근하여 암호화한다. 이러한 동작특성을 이용하여 시스템의 사용자 파일에 접근하는 정상적인 프로그램들을 화이트리스트로 관리하고 파일 접근을 제어하는 방안이 제안되었다. 그러나 화이트리스트에 등록된 정상 프로그램에 DLL(Dynamic-Link Library) 삽입 공격을 수행하여 악성 행위를 수행하게 할 수 있다는 문제점이 지적되었다. 본 논문에서는 화이트리스트 기반 접근통제 기술이 이러한 DLL 삽입 공격에 효과적으로 대응할 수 있는 방안을 제안한다.

• 대한화학회지
• /
• 제67권1호
• /
• pp.19-27
• /
• 2023

동물실험에 의존하는 전통적인 위해성평가 방법의 한계가 명확하게 드러나면서, 동물실험이 아닌 최첨단 기술을 활용한 화학물질 위해성평가 방법론들이 연구되고 있다. 이는 곧 신규접근법(New Approach Methodologies, NAMs)이라는 개념으로 구체화되었으며 차세대 위해성평가(Next generation risk assessment, NGRA) 프레임워크로 구현되었다. 하지만 신규접근법 데이터는 신뢰도 문제로 인해 극히 제한적으로 화학물질의 규제 의사결정과정에 활용되고있다. 이에 규제 공동협력기관 APCRA 이니셔티브는 화학물질 위해성평가에 신규접근법 데이터의 활용을 증진시키기 위해 여러 사례연구를 수행하였으며, 이를 바탕으로 차세대 위해성평가의 전망에 대해 논의한 바 있다. 따라서 본 총설에는 APCRA 이니셔티브가 수행한 사례연구 두 편을 중심으로 신규접근법을 활용한 차세대 위해성평가의 개념과 전망을 제시하였다.

• 인터넷정보학회논문지
• /
• 제11권1호
• /
• pp.167-181
• /
• 2010

웹데브는 분산 저작활동을 지원하는 IETF의 표준 프로토콜이다. 웹데브 접근 제어 프로토콜은 웹데브 서버에 의하여 관리되는 자원과 이들의 속성에 대한 접근을 임의적으로 제어할 수 있는 기능을 제공하며 높은 수준의 협업작업이 웹데브 서버를 통하여 수행될 수 있는 길을 열어주고 있다. 본 논문에서는 높은 수준의 협업을 제공하도록 웹데브 접근 제어 프로토콜을 통하여 웹데브 자원들에 대한 접근 제어를 관리하는 기법을 소개하고 이러한 기법을 CoSlide 협업시스템에 적용시킨 접근 제어 관리자의 개발에 대하여 기술한다. 웹데브 접근 제어 프로토콜에서 제공하는 표준 권한를 사용자에게 쉽게 이해할 수 있는 방법으로 접근 제어 기능을 제공하기 위하여 웹데브 메소드 기반으로 제시한다. 또한 이미 설정되어 있는 접근 제어와 새로 추가하려는 접근 제어 사이에 충돌을 탐지하고 이를 해결하는 기법을 제공한다. 이러한 웹데브 메소드 기반의 접근 제어 관리 기능을 CoSlide 협업시스템에 적용하였다. 개발된 접근 제어 관리자는 그룹작업장에 소속된 사용자들과 자원들에 대하여 유연한 접근 제어 관리 기능을 가진 그룹작업장을 생성하고 이를 관리하는 기능을 제공한다.

• 한국비블리아학회지
• /
• 제26권4호
• /
• pp.283-304
• /
• 2015

본 연구는 정부 및 공공기관의 보건 관련 웹 사이트들의 웹 접근성을 한국형 지침에 따라 평가하여 장애인이나 노령자들과 같은 정보이용 소외집단들이 겪을 수 있는 문제점들을 파악하고자 하였다. 본 연구에서는 총 27개의 보건 관련 웹 사이트의 접근성을 자동평가 및 전문가 평가를 수행하여 측정하였다. 두 단계의 평가를 실시한 결과를 종합해 볼 때, 국립병원이나 국립재활원 등과 같은 의료기관들은 웹 접근성 오류가 거의 없는 것으로 나타났으며, 그 외에도 건강보험심사평가원, 보건복지부, 보건사업진흥원, 식품의약품안전처, 그리고, 한국의료분쟁 조정중재원 등은 웹 접근성 준수율이 매우 높았다. 그러나 전문가 평가를 실시한 결과, 자동평가에서는 오류가 없는 것으로 나타났던 적절한 대체텍스트의 제공이 매우 미흡한 것으로 나타났으며, 텍스트 콘텐츠의 명도 대비가 표준에 미치지 않아 전맹자나 저시력자들의 웹 접근성을 지원하기 힘든 것으로 평가되었다. 그 외에도 기본언어표시와 마크업 오류 등 정확한 정보의 전달을 어렵게 하는 문제들이 나타났고, 반복영역 건너뛰기, 콘텐츠 선형화, 그리고 키보드 사용보장을 준수하지 않는 문제들이 발견되어 시각장애뿐 아니라 인지장애 내지 운동장애가 있는 이용자에게는 웹 접근성을 심각하게 방해하는 요소가 될 수 있는 것으로 파악되었다. 본 연구는 국내 연구로서는 처음으로 정부 및 공공기관의 보건관련 웹 사이트들의 접근성을 한국형 지침에 따라 평가했다. 또한, 이러한 웹 사이트들을 대상으로 자동 평가로 측정하기 어려운 웹 접근성의 정도와 상세한 내용 분석을 포괄하는 전문가 평가를 수행했다는 점에서 웹 접근성 연구 분야에 기여했다고 볼 수 있다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2003년도 학술회의 논문집 정보 및 제어부문 B
• /
• pp.641-644
• /
• 2003

본 논문은 RTOS(Real-Time Operation System, 리턴어드레스를 위한 유저스택사용 RTOS가 탑재된 CE(Consumer Electronic)제품상에서 리턴어드레스가 유저스택으로 저장하는 것을 지원하지 않는 컴파일러를 위한 알고리즘이며 실험을 위하여 제안된 알고리즘을 상용 컴파일러에 적용하여 비교해보도록 하겠다. 우선 기존 컴파일러 알고리즘으로는 Task마다 할당된 유저스택영역이 존재하며 Task가 수행중 발생된 리턴어드레스는 즉시 할당된 유저스택으로 저장하는 알고리즘을 갖고있다. 이런 알고리즘으로 인하여 인스트럭션이 수행중 빈번한 메모리 접근(external memory)가 발생한다. 그러나 제안된 알고리즘은 Task 수행중에는 리턴어드레스를 시스템스택(internal memory)에 저장한 후 Task 전환이 발생할 경우 일시에 시스템 스택에 저장된 리턴어드레스를 유저스택으로 이동하게 되므로 Task 수행중에는 시스템 스택만을 접근하므로 task의 수행시간을 단축할 수가 있다. 그리고 실험을 위하여 상용 컴파일러들에 본 알고리즘을 적용하였다. 상용 컴파일러로는 매번 리턴어드레스를 자동으로 Task별 할당된 유저스택에 저장할 수 있도록 지원해주는 TASKING 컴파일러(Altium 사)와 그렇지 않은 KEIL컴파일러(KEIL사)가 있으며 본 알고리즘을 KEIL 컴파일러에 적용하여 실험을 하여 TASKING 컴파일러와 비교한 결과 유저스택을 지원하는 TASKING(Altium사) 컴파일러에서 구현한 CE제품의 Response time이 KEIL 컴파일러에서 구현한 CE제품의 Response time 값이 같게 나왔다. 그러므로 KEIL 컴파일러상에 본 알고리즘을 적용시킬 경우 RTOS가 탑재된 CE제품을 보다 용이하게 구현할 수가 있다.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.11-21
• /
• 2004

Client-to-Gateway 형태의 IPSec-VPN 시스템에서 IPSec-VPN 클라이언트에 대한 사용자 접근 제어를 위해서는 통상 ID/Password 검증 방식 또는 IPSec-VPN 클라이언트가 인증되면, 묵시적으로 IPSec-VPN 게이트웨이가 IPSec-VPN 클라이언트에 대한 사용자 접근 제어가 수행된 것으로 간주하는 묵시적 사용자 접근제어 방식이 있다. 그러나 ID/Password 검증방식은 ID/Password 정보의 전송 방법이 용이하지 않고, 묵시적 사용자 접근제어 방식은 보안상 취약점이 있기 때문에 보다 효과적인 사용자 접근제어 방안이 필요하다. 본 논문에서는 Client-to-Gateway 형태의 IPSec-VPN 시스템에서의 효과적인 사용자 접근제어 방안으로써, 속성 인증서를 이용한 사용자 접근제어 방안을 제안하고, 사용자 접근제어 엔진을 설계, 구현하였다. 본 논문에서 제안한 IPSec-VPN을 위한 사용자 접근제어 방안은 기존의 IPSec-VPN 시스템에 구현이 용이하고, 다른 IPSec-VPN 시스템과의 상호 호환성이 보장되는 장점을 가지고 있다. 또한 본 논문에서 설계, 구현한 사용자 접근제어 엔진은 속성 인증서를 이용한 임의적 접근제어, 역할기반 접근제어 뿐만 아니라, SSO(Single Sign-On) 기능을 제공할 수 있다.

• 전자공학회논문지 IE
• /
• 제43권1호
• /
• pp.46-51
• /
• 2006

최근 정보를 안전하게 관리하기 위한 방법으로 휴대가 용이하며 물리적, 전기적 그리고 소프트웨어적인 공격으로부터 안전한 스마트카드 시스템이 주목받고 있다. 자바카드는 스마트카드 플랫폼에 자바 기술을 접목시킨 것으로 객체지향 기법을 적용한 보안상 매우 우수한 장점을 지니고 있으며 특성이 다른 하드웨어에서 동일한 동작을 수행할 수 있는 개방형 운영체제를 가짐으로써 다양한 응용 프로그램을 수용할 수 있는 유연성을 가지고 있다. 본 논문에서는 지금까지 각각의 스마트카드 하드웨어에 맞추어져 수행되던 불편함을 자바의 플랫폼 독립적인 실행 특성을 도입함으로써, 통일된 개발 환경을 구축하고 있는 자바카드 기술을 이용하여 하나의 카드로 소유자 이외에도 다수의 관리자가 각기 다른 접근권한으로 접근통제가 가능한 회원카드를 설계하였다. 제안한 방법에서 사용자 인증은 일반적으로 사용되고 있는 PIN과 함께 서명데이터를 이용하여 PIN이 가지고 있는 본래의 보안취약점을 개선하여 보다 안전한 사용자 인증을 수행한다. 본 논문에서 제안한 방법은 사용자 인증, 파일 보안 등급의 차등적인 접근권한을 설계하고 구현함으로써 보다 안전하고 편리한 사용방법을 제공한다.

• 한국지반공학회지:지반
• /
• 제13권4호
• /
• pp.135-148
• /
• 1997

옹벽에 작용하는 토압을 구하기 위하여 Coulomb이론이 실무에 대부분 사용되고 있지만, 전수평토압의 작용위치를 구할 수 없으므로 토압분포를 삼각형 분포라고 가정하고 있다. 그러나, 수 많은 실내 및 현장실험을 통하여 토압분포가 그렇지 않다는 것으로 규명되었다. 이러한 문제를 극복하기 위한 이론적인 접근이 Handy(1985), Kingsley(1989), Kellogg(1993), 정성교(1993, 1996a) 등에 의하여 비 점성토로 뒤채움된 옹벽에 대하여 수행되었다. 점성토로 뒤채움된 옹벽에 대한 기존의 이론적 접근은 단지 Rankine또는 Coulomb 이론에 근거하여 주로 수행되었지만, 그 이론들은 제각기 다른 결과를 보여주었다. 여기서는 점성토로 뒤채움된 중력식옹벽에 작용하는 수평토압을 위한 이론적 접근이 비배수 조건하에서 수행되었다. 이 접근은 Coulomb의 가정에 바탕을 두고 아칭개념을도입하였으며, 인장균열을 무시한 경우와 고려한 경우에 대하여 각각 이론식이 유도되었다. 그리고, 몇가지 조건에 대한 비교결과에서 인장균열을 고려한 토압이론식의 적용이 합리적일 것으로 사료되었다.