• Information Systems Review
• /
• v.2 no.1
• /
• pp.161-178
• /
• 2000

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.622-624
• /
• 2001

역할기반 접근통제(RBAC)는 사용자의 역할에 기반을 둔 접근통제 방법으로 Ravi S. Sandhu가 제안한 기본 모델 이후로 다양한 모델들이 제안되어졌다. 하지만, 이 모델들은 다중 응용 환경에 적합한 통합접근통제 시스템 설계에 실제 적용하기 위해서는 보완되어야 할점이 많다. 본 논문에서는 이 모델들의 주요 구성요소를 근간으로 하여 그룹-역할기반접근통제 시스템을 제안하고자 한다. 제안된 시스템은 사용자와 역할지정에 그룹 계층을 사용하고, 조직내의 직위와 직능을 바탕으로 역할 계층을 만들며, 만들어진 역할 계층을 통한 허가의 상속을 허용한다. 또한, 시스템이 가진 접근통제 데이터베이스를 세가지 부분으로 나누어 관리하게 함으로써, 조직의 접근통제 정책의 투명성을 보장한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.553-555
• /
• 2011

미래전은 센서체계에서 지휘통제체계간 실시간 전장정보를 수집, 분석 및 공유할 수 있는 네트워크 중심 전으로 변화하고 있다. 이러한 지휘통제체계의 지휘 및 통제 특성을 대변하는 임무응용기술은 임무를 분석하고 가능한 방책을 수립 분석 비교하며, 최선의 방책을 선정하여 작전계획을 수립하고 명령을 하달하며, 작전실시 및 작전평가 과정에서 필수적인 기술이다. 본 논문은 지휘통제체계 임무응용기술의 동향분석에 관한 것으로 국내외 기술현황, 기술수준분석, 기술발전목표, 핵심기술 및 확보방안 등을 제시하였다.

• Review of KIISC
• /
• v.14 no.5
• /
• pp.50-58
• /
• 2004

컨텍스트 인식과 적응에 더불어 유비쿼터스 컴퓨팅 실현의 필수 요소는 보안이다. 유비쿼터스 환경에서 자원과 서비스는 응용이 실행되는 지역에 있을 수도 있지만 대게는 물리적으로 분산된 환경 안에 존재하게 된다. 유비쿼터스 환경은 응용이 실행되는 환경에서의 보안은 물론이고 분산 환경에서의 자원과 서비스에 대한 보안도 필수적으로 고려되어야 한다. 유비쿼터스 컴퓨팅의 새로운 취약점을 다루기 위해 유비쿼터스 컴퓨팅 환경의 보안은 미들웨어의 추가사항으로 고려되는 것보다는 미들웨어의 설계단계에서부터 고려되어야한다. 또한 유비쿼터스 환경에서 응용과 서비스는 미들웨어에 항상 고정되어 있는 것이 아니라 동적으로 결합되고 분리되므로 사용자가 실행한 응용이 신뢰할 수 있는지와 그 응용이 이용하려고 하는 서비스에 대해 접근 권한이 있는지는 중요하다. 기존의 유비쿼터스 미들웨어는 동적으로 변하는 컨텍스트에 대해 응용이 잘 적응 할 수 있는 구조로는 되어있지만 응용이 이용하려는 서비스에 접근 권한이 있는지에 대해서는 조사하지 않기 때문에 서비스는 여러 보안위협에 대해 안전할 수 없다. 본 논문은 유비쿼터스 환경에서 편재된 자원과 서비스를 사용하는 프로그램의 실행여부를 접근통제 관점에서 분석하고 유비쿼터스 보안 미들웨어의 접근통제 기능에 대해 고찰한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2015.05a
• /
• pp.712-714
• /
• 2015

기존의 정보보호시스템들은 이미 확보된 시그니처 또는 이전에 분석된 정보를 기반으로 악성코드에 대응하고 있기 때문에, 시그니처가 알려지지 않은 악성코드 또는 변형된 악성코드의 경우, 탐지 및 식별에 한계를 지니고 있다. 본 연구는 이와 같은 문제를 해결하기 위해, 무결성을 검증하는 화이트리스트 기반의 응용프로그램 실행제어, 매체제어, 레지스트리 보호, 중요 파일 변경 방지, 프로세스 접근 역접속 IP/포트 통제 등의 기술을 복합적으로 적용하여, 악성코드의 침입뿐만 아니라 운영체제 및 응용프로그램 취약점을 기반으로 한 익스플로잇 공격으로부터 단말 PC를 더욱 확실하게 보호할 수 있도록 한 엔드포인트 응용프로그램 실행 통제 방안을 제시하였다. 본 연구의 결과는 프로토타입 형태로 개발하여 실 환경에서 통합테스트를 하여 공공기관, 금융기관, 통신사 등 실제 환경에 적합한 기술 및 기능임을 확인하였다. 본 연구를 통해, 실행 전 응용프로그램 무결성 검증과 실행 후 응용프로그램 실행 흐름 통제를 복합적으로 사용하여 알려진 악성코드 시그니처 정보에 의존한 기존 정보 보호 시스템과는 달리 알려지지 않은 악성코드까지 원천적으로 차단할 수 있을 것으로 기대된다.

• Review of KIISC
• /
• v.8 no.4
• /
• pp.77-96
• /
• 1998

본 논문은 각 시스템 자원의 안전성을 보장하기 위한 접근통제 기술을 다룬다. 현대의 분산 정보통신망 환경은 광역화되고 응용 서비스의 형태가 다양화 됨에 따라서 접근통제의 요구사항이 매우 복잡해졌다. 따라서 하나의 접근통제 정책이나 메커니즘으로 모든 보안 요구사항을 해결할 수 없으며, 다양하게 연합된 정책과 기능별 복합적 시스템의 개발이 요구된다. 본 논문에서는 전통적인 접근통제 기술의 개념과 국제표준의 핵심내용을 분석하고, 최근 접근통제 제품들의 평가내용을 조사함으로써 접근통제 관련제품의 개발에 대한 기준을 제시한다.

• Journal of the Korea Computer Industry Society
• /
• v.2 no.10
• /
• pp.1355-1364
• /
• 2001

Internal control comprises the plan of Organization and all of the coordinate methods and measure adopted within a business to safeguard its assets. check the accuracy and reliability of its accounting data, promote operation efficiency, and encourage adherence to prescribed managerial policies. Internal accounting control is classified into General Control and Application Control. Essential elements of internal accounting control as follows : 1. General Control $\circled1$ Organization and operation controls. $\circled2$ System development and Documentation controls. $\circled3$ Hardware controls. $\circled4$ Software and hardware Accessibility controls. $\circled5$ General systems security and protection 2. Application control $\circled1$Input control. $\circled2$ Processing control. $\circled3$ Output control. Internal accounting control can establish a total management information system by connecting with mana-gement control of a company, and enable decision makers to establish decision support system(DSS), is so vital today.

• Journal of the Korea Society for Simulation
• /
• v.21 no.3
• /
• pp.71-78
• /
• 2012

This research discusses the application of the control variables to achieve a more precise estimation for the target response in queueing network simulation. The efficiency of control variable method in estimating the response depends upon how we choose a set of control variables strongly correlated with the response and how we construct a function of selected control variables. For a class of queuing network simulations, the random variables that drive the simulation are basically the service-time and routing probability random variables. Most of applications of control variable method focus on utilization of the service time random variables for constructing a controlled estimator. This research attempts to suggest a controlled estimator which uses these two kinds of random variables and explore the efficiency of these estimators in estimating the reponses for computer network system. Simulation experiments on this model show the promising results for application of routing probability control variables. We consider the applications of the routing probability control variables to various simulation models and combined control variables using information of service time and routing probability together in constructing a control variable as future researches.

• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 1995.04a
• /
• pp.143-152
• /
• 1995

현대 감사에서 한정된 자원으로 통제 및 감사의 효과(목적)를 최대로 달성하기 위해 통제요소의 상대적인 중요도 파악 및 우선순위 설정이 필요해짐에 따라, 감사인의 판단에 기초한 정보시스템 내부통제 요소의 중요도 평가가 감사에 있어 매우 중요한 관건이 되고있다. 특히 조직에 LAN이 보급되면서 LAN의 환경적 특징으로 인해 통제시스템이 취약해 질 가능성과 이에 대한 보완 방안에 관한 연구가 시작되고 있는데, AHP(Analytic Hierarchy Process)모델을 응용한 Harper(1988)의 중요도 평가에 관한 연구는 시스템 감사인의 LAN 통제 평가의 효율화에 기여할 수 있다는 평가를 받고 있다. 그러나 Harper이 연구에서는 모델에 LAN을 고려한 시스템 감사 목적 (통제설치 기준)의 중요도를 고려하지 못하여 모델에서 결정된 통제요소의 중요도 순위가 부적절할 가능성을 갖는다. 만약 통제요소의 중요도가 부적절할 경우, 이는 LAN 통제 평가와 관련한 시스템 감사의 효율화 뿐 아니라 효과성을 해칠 가능성을 갖게된다. 본 연구는 이와같은 논의를 토대로 기존 연구가 갖는 문제점을 보완, LAN 통제요소의 적절할 평가 방안에 관한 연구를 진행할 것이다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.24 no.6
• /
• pp.1225-1241
• /
• 2014

Recently, Financial companies implement DLP(Data Leaks Prevention) security products and enforce internal controls to prevent customer information leaks. Accidental data leaks in financial business increase more and more because internal controls are insufficient. Security officials and IT operation staffs struggle to plan countermeasures to respond to all kinds of accidental data leaks. It is difficult to prevent data leaks and to control information flow in business without research applications that handle business and privacy information. Therefore this paper describes business and privacy information flow on applications and how to plan and deploy security container based OS-level and Hypervisor virtualization technology to enforce internal controls for applications. After building security container, it was verified to implement internal controls and to prevent customer information leaks. With security policies additional security functions was implemented in security container and With recycling security container costs and time of response to security vulnerabilities was reduced.