• 한국컴퓨터정보학회논문지
• /
• 제11권2호
• /
• pp.285-294
• /
• 2006

분산 환경에서 다중 사용자간의 협력 작업을 효과적으로 지원하는 협력 작업에 대한 요구가 급격하게 증가하고 있다. 이러한 협력 작업은 그룹 통신 기술, 분산 처리 기술 등의 다양한 기술적 사항들이 해결되어야 하며, 협력 작업 응용이 갖는 공통적인 요구 사항들이 많이 존재하므로 응용을 개발할 때마다 이러한 요구 사항들을 중복하여 개발하는 것은 많은 개발 비용이 소요되며 중복 투자되는 부분이 많게 된다. 따라서, 협력 작업 응용이 공통적인 요구 사항들과 응용을 보다 경제적으로 개발할 수 있는 체계적인 개발 환경이 필요하다. 이 연구에서는 기존의 이동 에이전트의 조정 모델을 협력 작업응용에 적합하도록 개선한 계층형 역할 기반 조정 모델을 제안하고, 이를 이용해서 이동 에이전트 기반 협력 작업 응용을 위한 개발환경을 설계한다. 계층형 역할 기반 조정 모델은 이동 에이전트들의 다층형 그룹 개념을 제공하고, 각각의 그룹별로 효과적인 조정 정책 구현을 가능하게 하며, 그룹 단위 별로 역할을 부여해서 효과적인 협력 작업 응용 개발을 지원할 수 있다.

• 한국정보통신학회논문지
• /
• 제9권8호
• /
• pp.1834-1839
• /
• 2005

병원, 행정기관, 은행과 같은 조직체의 경우 중요하고 민감한 데이터를 보호하기 위해 데이터베이스 보안이 필수적이다. 최근 대규모의 조직체에서 업무가 더욱 다양하고 복잡해짐에 따라 보안 정책에 대한 변경이 빈번히 일어나게 되었다. 따라서 보안정책의 무결성을 보존하면서 변경이 용이한 유동적인 보안 정책과 효율적인 보안 관리가 매우 중요하다. 본 연구에서는 의료정보관리시스템을 대상으로 Improved Role Hierarchy(IRH)를 이용한 유연성 있는 데이터베이스 보안 시스템을 구현하였다. 데이터 접근은 MAC 방식으로 제어하며, RBAC의 역할 계층(Role Hierarchy)을 개선한 IRH를 사용하여 유연성 있는 접근제어를 제공하고 효과적인 보안 관리를 할 수 있다. 본 시스템은 보안정책이 바뀔 경우 분산된 보안관리 방식으로 IRH를 수정함으로써 정책 변경을 용이하게 하며, 주체의 보안등급이 고정되어 있지 않은 상태에서 이를 IRH을 통해 사용자와 세션이 맺어질 때 결정되게 함으로써 정책이 바뀐 후에도 변경된 보안정책을 유연하게 적용할 수 있다.

• 정보처리학회논문지D
• /
• 제8D권6호
• /
• pp.853-860
• /
• 2001

최근의 객체지향 소프트웨어개발에서는 설계 및 유지보수와 관련된 많은 문제점들을 해결하기 위하여 클래스를 재설계하거나 클래스계층구조를 재구성하는 등 객체지향 소프트웨어에 대한 일련의 재이용 및 재구성기법이 사용되고 있다. 본 논문에서는 클래스계층구조의 재구성에 관한 정형적인 이론을 제공함으로써 클래스계층구조의 재구성에 관하여 보다 수월하게 이해하고 적용할 수 있도록 하였다. 구체적으로 본 논문에서는 객체지향 소프트웨어의 개발에 있어서 주요 골격이 되는 클래스계층구조를 평탄화시킨 형태로 정의한 평탄화된 클래스계층구조를 소개하고, 임의의 클래스계층구조를 평탄화된 형태로 변형시키기 위한 알고리즘을 제안하였다. 클래스계층구조를 평탄화함으로써 클래스계층구조상의 계승 및 집약관계가 각 인스턴스들에게 어떻게 사상되는가를 수월하게 파악할 수 있으며, 주어진 클래스계층구조로부터 생성가능한 객체를 그대로 유지보존할 수 있는 평탄화된 형태의 새로운 클래스계층구조를 구축할 수 있다. 평탄화된 클래스계층구조는 클래스계층구조를 재구성하여 객체지향 소프트웨어를 점증적으로 변화 발전시키거나 재이용함에 있어서 기초를 제공하는 등 중요한 역할을 수행한다.

• 정보관리학회지
• /
• 제21권4호
• /
• pp.173-185
• /
• 2004

정보통신의 기술이 발달하면서 정보의 양이 많아지고 사용자의 질의에 대한 검색 결과 리스트도 많이 추출되므로 빠르고 고품질의 문서 클러스터링 알고리즘이 중요한 역할을 하고 있다. 많은 논문들이 계층적 클러스터링 방법을 이용하여 좋은 성능을 보이지만 시간이 많이 소요된다. 반면 K-means 알고리즘은 시간 복잡도를 줄일 수 있는 방법이다. 본 논문에서는 계층적 클러스터링 시스템인 콘도르(Condor) 시스템에서 간단하고 고품질이며 효율적으로 정보 검색 할 수 있도록 구현하였다. 이 시스템은 K-Means Algorithm을 이용하였으며 클러스터 계층 깊이와 초기값을 조절하여 $88\%$의 정확율을 보였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2001년도 춘계학술발표논문집
• /
• pp.461-464
• /
• 2001

역할기반 접근제어(RBAC)는 역할(Role)과 역할계층(Role hierarchy)을 통해 사용자 및 접근권한 관리를 효율적으로 수행할 수 있도록 해준다. 그러나 시스템에 수많은 사용자, 역할, 권한이 존재하는 경우 한사람의 보안 관리자가 이들을 모두 관리하는 컷은 불가능하므로 역할을 관리하는 관리역할을 두어 시스템을 효율적으로 관리할 수 있는 방법(ARBAC)이 제안되었다. ARBAC는 URA(User Role Assignment), PRA(Permission Role Assignment), RRA(Role Role Assignment)로 구성되어있다. 본 논문에서는 URA99 모델을 기반으로 사용자-역할 관리를 위하여 관리도구를 구현한다. 구현된 관리도구는 오라클의 저장 프로시저를 사용하고 자바를 기반으로 한 EJB 컴포넌트로 구현한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.99-101
• /
• 1999

분산 컴퓨팅 환경에서 기업이나 조직내의 사용자들은 다른 사용자와 자원을 공유하며 상호작용을 통하여 보다 효율적으로 작업을 수행하게 된다. 이 경우에는 자원이나 정보의 불법적인 사용을 막고 데이터의 무결성을 유지하기 위하여 인증과정이 필요하며, 또한 사용자의 작업에 대한 접근 제어(Access Control)의 필요성이 더욱 중요시되고 있다. 현재 널리 알려진 임의의 접근 제어(DAC)는 객체의 소유자에게 모든 위임의 권한이 주어지고 강제적 접근제어(MAC)의 경우에는 주체와 객체단위의 정책 적용이 어려운 단점이 있다. 최근에는 역할-기반 접근 제어를 이용하여 조직의 보안 정책을 보다 효율적이고 일관성 있게 관리하고자 하는 시도가 있다. 하지만 역할-기반 접근 제어의 경우 각 역할의 계층에 의하여 권한의 상속이 결정되는 문제가 발생한다. 따라서 본 논문에서는 역할-기반 접근 제어에서 역할이 가지는 역할의 위임을 위한 위임 서버와 역할 위임 프로토콜을 제시한다.

• 한국컴퓨터산업학회논문지
• /
• 제10권1호
• /
• pp.21-28
• /
• 2009

역할-기반 접근 제어 정책의 경우 조직의 보안 정책을 보다 효율적이고 일관성 있게 관리할 수 있지만 각 역할의 계층에 의하여 권한의 상속이 결정된다. 이 경우, 하위 개념의 역할은 상위 개념의 역할이 가지는 권한을 수행 하여야 하는 경우에 적절히 대처할 수 없고 하위 개념의 역할에 필요한 새로운 권한을 추가해야만 하고 추가되는 권한은 관리자의 권한 제거 작업 이전까지 하위 역할에 귀속되는 문제가 발생한다. 따라서 본 논문에서는 이러한 문제를 해결하기 위하여 역할이 가지는 권한의 일시적인 위임을 통하여 이를 해결하고자 한다. 이를 위하여 권한의 위임을 수행하기 위한 정책과 새로운 역할-권한 관계의 정의, 권한 위임을 위한 새로운 프로토콜을 제시하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제30권12호
• /
• pp.699-707
• /
• 2003

RBAC은 기존의 DAC과 MAC보다 진보된 접근 통제 방법으로 받아들여진다. RBAC 모델의 권한-역할 부분은 사용자-역할 부분에 비해 상대적으로 연구가 부족하며 이를 극복하기 위한 대칭 RBAC 모델에 대한 연구도 시작 단계이다. 따라서 역할에 적합한 권한을 배정 하는데 많은 어려움이 있다. 본 논문에서는 기존 연구들에서 제시한 권한 배정 제약조건들을 보완한 대칭형 RBAC 모델을 제안한다. 제안한 대칭형 RBAC 모델은 임무분리와 역할의 계층구조를 고려한 권한 배정 제약조건을 제시함으로써 역할의 이해관계 충돌과 권한의 공유와 통합을 권한배정에 반영하고 있다. 또한, AND/OR 그래프를 통해 동적인 권한간의 선행관계를 규정하는 제약조건을 표현함으로써 권한들의 복잡한 선행관계를 효과적으로 제한할 수 있다. 제안한 대칭형 RBAC 모델의 권한 배정 제약조건들은 권한 배정시 지켜야하는 규칙들을 적절히 명세함으로써 권한 배정의 오류를 감소시킨다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.863-866
• /
• 2010

무선 센서 네트워크의 규모가 커짐에 따라 대규모의 센서 네트워크의 활용에 대한 기대가 커지고 있다. 기존 IEEE 802.15.4 를 이용한 네트워크의 규모에 따른 한계를 극복하기 위해 듀얼 라디오 센서 네트워크에 대한 많은 연구가 진행되고 있다. 듀얼 라디오 센서 네트워크는 단일 라디오를 내장한 전통적인 센서 노드(싱글 라디오 노드)에 듀얼 라디오 인터페이스(IEEE 802.11g, IEEE 802.15.4)를 내장한 센서(듀얼 라디오 노드)를 포함하여 클러스터를 구성한다. 본 논문에서는 이러한 듀얼 라디오 환경에서 효과적으로 동작하는 라우팅 프로토콜을 제안한다. 듀얼 라디오 노드는 네트워크 상에서 클러스터 헤드 역할을 하고 상위 계층을 이루며, 일반 노드는 클러스터 멤버 역할을 하는 하위 계층을 이룬다. 본 논문에서는 각 계층의 네트워크가 나타내는 특징을 이동성이 적거나 높은 네트워크의 특징으로 대입하여, 상위 계층에는 Pro-Active 프로토콜, 하위 계층에는 Re-active 프로토콜이 효과적임을 설명한다. 이를 바탕으로 듀얼 라디오 센서 네트워크에 적합한 라우팅 프로토콜로써 Pro-Active 프로토콜을 대표하는 DSDV 와 Re-Active 프로토콜을 대표하는 AODV 를 조합한 하이브리드 라우팅 프로토콜을 제안한다. 제안한 프로토콜의 성능을 확인하기 위해 센서네트워크 테스트베드를 구성하여 라우팅 복구 시간과 패킷 전송 안정성에 대한 성능을 입증한다.

• 인터넷정보학회논문지
• /
• 제10권3호
• /
• pp.61-69
• /
• 2009

무선 센서 네트워크에서 클러스터 기반의 계층적 라우팅 프로토콜들은 모든 노드들의 수명을 균등하게 유지하여, 센서 네트워크의 수명을 최대로 연장하는 것을 목표로 하고 있다. 본 논문에서는 임계값 기반의 클러스터 헤드 교체 전략을 보인다. 이라우팅 프로토콜은 센서 노드가 클러스터 헤드의 역할을 수행하지 않으면서 최대한 오랜 시간 동안 네트워크에 참여하기 위해 필요한 에너지의 양을 임계값으로 정의하고, 한 번 클러스터 헤드로 선출된 노드는 이 값에 도달할 때 까지 클러스터 헤드의 역할을 유지하여 빈번한 헤드 교체를 방지하도록 함으로써 전체 네트워크의 에너지 효율은 물론 네트워크의 균형이 최대한 유지되도록 한다. 또한 시뮬레이션을 통해 대표적 계층적 라우팅 프로토콜인 LEACH와 네트워크의 균형 및 에너지 소모 정도를 비교하여 본 논문이 제시하는 알고리즘의 효용성을 입증한다.