• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.961-964
• /
• 2001

인증시스템은 보안운영체제시스템을 구성하기 위한 중요한 서브시스템 중의 하나이다. 본 논문에서는 사용자가 시스템에 접근하기 위해서 가장 먼저 거치게 되는 인증 절차 수행에 있어서 허가된 사용자의 접근만을 허용하고, 인증요청 메시지의 진위 여부를 확인시켜주는 기능과 사용자가 입력하는 중요 정보가 다른 사용자에게 유출되지 않도록 보장하는 기능을 추가한 다 단계 사용자 인증방법을 소개한다. 본 논문에서는 역할기반의 접근제어 시스템을 커널 내부에 구성하고, 사용자인증에 비밀번호와 하드웨어 장치인 스마트카드를 사용함으로써 강화된 사용자 인증 시스템을 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.1692-1695
• /
• 2015

최근 IoT 기기와 센서의 발전으로 다양한 서비스가 제안되고 있으며, 이를 제어하기 위한 인터페이스나 사용자 인터랙션에 대한 고민이 더욱 깊어지고 있다. 본 연구에서는 삼성의 Tizen 3.0 OS 버전을 기반으로 한 TV에서 IoT를 지원하는 인터페이스 디자인에 관해 설명하고 있다. 이러한 인터페이스를 ETG{EveryThing's Guide)라고 제안하였으며, IoT 시대의 허브 역할로서 사용자가 편안한 인터페이스를 사용할 수 있도록 하는 데 중점을 두었다. IoT 시대를 대비하는 TV나 모바일 기기의 형태는 사용자 중심의 간결하고 직관적인 인터페이스 디자인을 기반으로 하여야 한다. 따라서 구현 사례에서는 사용자에게 직접적으로 필요한 Thing들을 빠르게 접근하고 쉽게 제어할 수 있어야 한다는 점을 설계 시 고려하였다.

• 융합보안논문지
• /
• 제9권2호
• /
• pp.49-58
• /
• 2009

의료기관에서 환자의 개인건강정보는 진료를 위해 의료진의 정보열람이 반드시 필요한 사항이다. 그러나 이러한 정보의 불필요한 노출은 개인정보보호와 관련이 있어 민감하게 취급되어야 하며, 의료기관에 종사하는 사용자들이라 할지라도 접근에 있어 역할에 따른 제한이 필요하다. 따라서 본 논문에서는 의료진과 그 이외의 직원들 간의 사용자 식별을 통한 개인건강정보의 접근 통제뿐만 아니라 업무에 따른 조건을 추가하여 사용자 직종 내에서도 상황에 따른 접근 통제에 대해 연구하였다. 응급상황, 담당과 여부에 따른 접근 통제, 그리고 환자가 정하는 본인의 개인정보에 대한 접근통제를 포함하여 확장된 개념의 역할기반 접근제어를 합으로써 의료기관내에서 환자의 개인건강정보의 불필요한 접근이나 유출을 최소화 할 수 있다.

• 인터넷정보학회논문지
• /
• 제16권1호
• /
• pp.47-55
• /
• 2015

최근, 병원정보시스템의 환경은 다양한 스마트 기술을 접목하고 있는 추세이다. 따라서, 스마트 폰, 테블렛 PC와 같은 다양한 스마트 디바이스가 의료 정보 시스템에 활용된다. 또한, 이러한 환경은 이기종 센서, 디바이스, 시스템 및 네트워크에서 실행되는 다양한 응용 프로그램으로 구성된다. 이들 병원 정보 시스템 환경에서, 기존의 접근 제어 방식에 의한 보안 서비스를 적용하는 것은 문제가 된다. 기존 보안 방식의 대부분은 접근제어 리스트 구조를 사용한다. 이는 클라이언트 이름, 서비스 객체 메소드 이름으로 접근 제어 매트릭스에 의해 정의된 접근만을 허용한다. 가장 큰 문제점으로는 정적인 접근 방법은 변화되는 상황에 신속하게 적응하지 못한다. 따라서, 우리는 보다 유연하고, 매우 상이한 보안 요구와 다양한 환경에 적용 할 수 있는 새로운 보안 메커니즘을 필요로 한다. 또한, 환자중심의 의료 서비스 형태로 변화되고 있어, 이를 해결하기 위한 연구가 요구된다. 본 논문에서는 스마트 모바일 환경에서 의료정보 동적접근 시스템을 제안하고자 한다. 우리는 기존 병원정보 시스템의 환경을 기반으로 동적접근 제어 방법으로 의료정보 시스템에 접근하는 방법에 중점을 두었다. 물리적인 환경은 모바일 x-ray 영상 디바이스와 전용 모바일 스마트 디바이스, PACS, EMR 서버와 인증 서버로 구성하였다. 소프트웨어 환경은 모바일 X-ray영상기기는 Windows7 OS를 기반으로 동기화 및 모니터링 서비스를 위해 .Net Framework를 기반으로 개발하였다. 그리고 전용 스마트 디바이스는 Android OS를 기반으로 JSP와 Java SDK를 통한 동적접근 응용 서비스를 구현하였다. 병원의 의료영상정보 서버와 모바일 X-ray영상기기, 전용 스마트 디바이스간의 의료정보는 의료영상정보 표준인 DICOM을 기준으로 한다. 또한 EMR 정보는 H7을 기반으로 한다. 동적접근 제어 서비스를 제공하기 위해, 우리는 산소포화도, 심박수, 혈압과 체온과 같은 생체 정보의 값에 대한 조건에 의해 환자의 상황을 분류하고, 의료진의 의료정보 접속 인증 방법으로 동적인 접근 방법을 설계했다. 이는 일반 상태와 응급상태로 2부분으로 구분하여 이벤트 추적 다이어그램으로 보였다. 그리고, 인증 정보는 ID/PWD와 위치, 역할, 작업시간 그리고 응급 환자를 위한 응급 코드를 포함하였다. 동적접근 제어 방법의 일반적인 상황은 인증 정보의 값에 의해 의료정보에 접근 할 수 있다. 그러나 응급상황의 경우는 인증 정보 없이 응급 코드에 의해 의료정보에 접근하도록 하였다. 또한, 우리는 의료정보 표준에 따라 환자, 의료진 및 의료 영상 정보로 구성되는 의료정보 통합 데이터베이스 스키마를 구축했다. 끝으로, 우리는 제안 시스템의 수행 결과를 일반과 응급상황과 같은 환자의 상태에 따라 스마트 디바이스 기반으로 동적접근 응용 서비스의 유용성을 보였다. 특히, 제안 된 시스템은 동적 액세스 제어 방법에 의해 응급상황에서 스마트 디바이스기반의 효과적인 의료 정보 서비스를 제공한다. 이 결과, 제안한 시스템이 u-병원 정보 시스템과 서비스에 유용할 것으로 기대한다.

• 한국융합학회논문지
• /
• 제9권12호
• /
• pp.61-68
• /
• 2018

스마트폰과 모바일 환경이 발전하면서 개인의 업무 수행을 위한 시간과 공간의 제약이 사라지고 있다. 기업은 클라우드 컴퓨팅을 통하여 비용을 절감하고 사업의 범위를 빠르게 확대할 수 있게 되었다. 다양한 클라우드의 사용이 확대되면서 사용자, 데이터, 어플리케이션의 경계가 사라지고 있다. 경계(Perimeter)을 기준으로 하는 전통적인 보안 접근은 클라우드 환경에서 효용을 잃어가고 있다. 이에, 본 논문에서는 클라우드 환경에서 기존 Network Access Control(NAC)의 한계를 기술하고 이를 보완한 네트워크 보안 기술을 제안한다. 관련연구로 SDP에 대해서 설명하고, NAC의 한계를 극복하기 위해 SDP(Software Defined Perimeter)를 융합하고 동시에 클라우드 환경의 지원을 위한 새로운 프레임워크로의 역할을 설명한다. 본 논문에서 제안한 새로운 프레임워크는 물리적인 부분과 소프트웨어적인 부분에 SDP 기술을 적용하여 IP 기반이 아닌 신원 중심 접근제어 제공, 암호화된 세그먼트 관리, 동적정책관리 등을 지원하는 소프트웨어 기반의 네트워크 보안 솔루션을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.1020-1023
• /
• 2010

소프트웨어 개발은 복잡도가 높고 가시성 확보가 어려워 전략적으로 접근해야 한다. 일반 개발 프로젝트에서 개발 전략은 특정 개발 모델과 프로젝트 관리 기법을 사용하겠다는 것이 주류를 이루고 있다. 이러한 방법은 각 개발 단계에서 업무를 진행하는 프로젝트 참여자가 프로젝트 전체를 보지 못하고 각자의 전문 분야만을 국지적으로 개발하여 초기에 의도된 대로 개발되지 않는 결과를 초래하는 경우가 다반사여서 개발 전략으로서의 역할을 적절히 수행하지 못하는 문제가 있다. 본 연구에서는 리스크 기반의 개발 전략을 제시한다. 개발 프로젝트 전체는 물론 개발의 각 단계 별로 전략이 존재할 수 있으며, 전사 차원과 프로젝트 차원의 전략이 존재한다. 분석한 리스크 레벨에 차등적으로 개발 리소스를 할당하고, 개발 기법을 사용하고, 리뷰 및 검증 활동을 진행하여 제한된 개발 리소스를 합리적이고 적절하게 사용하여 개발하고, 개발 과정을 모니터링 및 제어하는 접근법이다. 이미 개발의 일부인 테스팅 분야에서는 리스크 기반 테스팅 전략이라는 이름으로 활용하여 직간접적인 효과를 보고 있으며, 같은 개념을 개발 전체로 확장하여 개발 전략으로 체계화하여 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (2)
• /
• pp.88-90
• /
• 2003

병원, 은행과 같이 중요한 정보를 다루는 조직체들은 그들 데이터를 보호하기 위해 기업 환경과 어플리케이션 특성에 맞는 특별한 데이터베이스 보안 정책을 사용하고 있다. 이러한 대규모의 조직체에서는 업무가 다양하고 복잡하므로 보안정책에 대한 변경이 빈번하게 발생한다. 따라서 보안정책의 무결성을 보존하면서 수시로 변경되는 보안 요구사항을 반영하고 효율적으로 보안관리를 할 수 있는 보안 시스템이 요구된다. 본 연구에서는 조혈계 질환 시료정보관리시스템을 대상으로 IRH(Improved Role Hierarchy)를 이용한 유연성 있는 데이터베이스 보안 시스템을 구현하였다. 데이터 접근은 MAC 방식으로 통제하며, RBAC의 역할계층(Role Hierarchy)을 개선한 IRH를 사용하여 유연성 있는 접근제어를 제공하고 효과적인 보안관리를 할 수 있다. 본 시스템은 보안정책이 바뀔 경우 분산된 보안관리 방식으로 IRH를 수정함으로써 정책 변경이 용이하고 주체의 보안등급이 고정되지 않은 상태에서 IRH을 통해 사용자와 세션이 맺어질 때 결정되므로 정책이 바뀐 후에도 변경된 보안정책이 유연하게 적용된다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2008년도 추계 공동 국제학술대회
• /
• pp.292-297
• /
• 2008

복잡한 시맨틱을 포함한 웹 문서를 정확히 범주화하고 이 과정을 자동화하기 위해서는 인간의 지식체계를 수용할 수 있는 표준화, 지능화, 자동화된 문서표현 및 분류기술이 필요하다. 이를 위해 키워드 빈도수, 문서내 키워드들의 관련성, 시소러스의 활용, 확률기법 적용 등에 사용자의도(intention) 정보를 활용한 범주화와 조정 프로세스를 도입하였다. 웹 문서 분류과정에서 시소러스 등을 사용하는 지식베이스 문서분류와 비 감독 학습을 하는 사전 지식체계(a priori)가 없는 유사성 문서분류 방법에 의도정보를 사용할 수 있도록 기반체계를 설계하였고 다시 이 두 방법의 차이는 Hybrid조정프로세스에서 조정하였다. 본 연구에서 설계된 HDCI(Hybrid Document Classification with Intention) 모델은 위의 웹 문서 분류과정과 이를 제어 및 보조하는 사용자 의도 분석과정으로 구성되어 있다. 의도분석과정에 키워드와 함께 제공된 사용자 의도는 도메인 지식(domain Knowledge)을 이용하여 의도간 계층트리(intention hierarchy tree)를 구성하고 이는 문서 분류시 제약(constraint) 또는 가이드의 역할로 사용자 의도 프로파일(profile) 또는 문서 특성 대표 키워드를 추출하게 된다. HDCI는 문서간 유사성에 근거한 상향식(bottom-up)의 확률적인 접근에서 통제 및 안내의 역할을 수행하고 지식베이스(시소러스) 접근 방식에서 다양성에 한계가 있는 키워들 간 관계설정의 정확도를 높인다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2007년도 심포지엄 논문집 정보 및 제어부문
• /
• pp.163-165
• /
• 2007

Recently, the security requirements of the embedded system which were not considered when the embedded system is independently deployed are being increased because the embedded system is connected to an internet. The connection to the internet of embedded system is the meaning that it is exposed to the various kinds of external attack and can be a victim to these attacks in anytime. Particularly, it is trend that the user-related information is stored into the personal terminals and/or electrical appliances such as PDA, home gateway for home network, settop boxes and so on. So it is needed the security mechanism which protects the user information from the malicious accesses. Accordingly, the coverage of the system security is being expanded from the general server to the embedded system. And it is not enough that the embedded system supports only its inherent functions and it becomes the essential element to provide the security function to the embedded system. This paper applies the RBAC(role-based access control) function to the embedded linux OS and tries to strengthen the security of the embedded linux OS. RBAC is implemented as a loadable kernel module with LSM(Linux Security Module) security framework for user's flexibility.

• 한국정보통신학회논문지
• /
• 제18권6호
• /
• pp.1435-1440
• /
• 2014

WSN내의 노드들은 한정된 에너지를 지녔다. 따라서 각 노드들의 채널에 대한 접근을 효율적으로 제어하는 것이 채널 활용성과 에너지 소모에 중요한 역할을 수행한다. 본 논문에서는 WSN에서 각 노드에서의 에너지 효율성을 높이기 위해 하이브리드 TDMA/CSMA MAC을 위한 우선순위 기반 타임 슬롯 할당 프로토콜을 제안한다. 제안된 프로토콜은 TDMA와 CSMA 기법의 장점을 활용함과 동시에 (m,k)-firm 기법을 이용하여 채널 접근의 우선권을 제공하였다. 성능 평가를 위해 다양한 노드 수의 변화에 따른 시뮬레이션을 수행하였고, S-MAC과 비교하여 평균 지연시간과 패킷 전송률에서 많은 향상을 보여주었다.