• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.33-38
• /
• 2001

역할기반 접근제어(RBAC : Role Based Access Control)는 임의적 접근제어와 강제적 접근제어에 비해 견고함과 유연성을 제공한다. 따라서 RBAC은 최근 금융시스템 및 병원시스템 등에서 많은 관심의 대상이 되고 있다. 본 논문에서는 안전성이 인증된 다중등급보안(MLS : Multi-Level Security) 리눅스를 이용하여 인터넷상에서 가상은행의 금융업무를 안전하게 처리할 수 있는 다중등급기반의 RBAC 시스템을 구현함을 보인다.

• 정보와 통신
• /
• 제22권9호
• /
• pp.51-62
• /
• 2005

3세대 이후의 이동통신시스템에서는 고속 및 대용량 전송을 통해 동영상, 영화, 방송 등 은 종류의 멀티미디어 서비스들이 제공될 것으로 전망된다. 본 논문에서는 이러한 서비스들의 제공이 가능한 3세대 이후 시스템으로 개발되고 있는 High-Speed Mobile Multimedia (HMm) 시스템을 매체접근제어 (MAC) 프로토콜을 중심으로 소개한다. HMm MAC 프로토콜은 광대역 무선 환경 하에서 고속의 그리고 효과적인 멀티미디어 전송을 목표로 설계되었다. 이러한 HMm MAC 프로토콜은 기지국 MAC과 단말 MAC의 두 서브시스템으로 나뉘며, 각 서브시스템은 상태관리, 전송제어, 버퍼관리, 임의 접근제어, 패킷 스케줄링 등의 기능을 수행한다.

• 한국정보처리학회논문지
• /
• 제5권4호
• /
• pp.967-974
• /
• 1998

대부분의 침입차단시스템의 접근통제 기능은 전통적인 임의적 접근통제 기법을 적용하여 외부로 부터의 침입을 방지하고 있다. 이러한 전통적인 임의적 접근통제 기법은 다중등급의 네트워크에서 데이터의 중요도에 따라 정보 흐름을 안전하게 통제할 수 없다. 그러므로 다중등급 보안환경에서 활용될 침입차단시스템을 강제적 접근통제 기능을 제공하여야 한다. 본 논문에서는 다중등급 정보를 처리하기 위해 보안 레이블과 강제적 접근통제에 대한 보안 메커니즘 설계방법을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.772-774
• /
• 2001

안전한 운영체제는 정보 시스템의 보안 기능 제공을 위해 필수적으로 연구되어야 할 핵심과제로, 이제까지 주로 임의 접근통제(DAC) 기반의 운영체제 위에 강제 접근통제(MAC)를 적용하는 방향을 진행되어 왔다. 그러나 이러한 경우 MAC의 엄격한 정보 흐름 통제와, 보안 관리의 부담으로 인하여 실제 시스템에 적용하기에 어려움이 있다. 이에 본 논문에서는, 엄격한 MAC의 제한으로 완화되고, 좀 더 정교하고 유연한 접근통제 정책의 구현을 위하여 확장된 RBAC인 역할 행위 기반 접근통제(RBBAC)을 적용한 접근통제 시스템을 제안한다.

• 한국사회복지학회:학술대회논문집
• /
• 한국사회복지학회 2006년도 추계 공동학술대회
• /
• pp.287-292
• /
• 2006

• 융합보안논문지
• /
• 제8권3호
• /
• pp.25-31
• /
• 2008

보안 운영체제인 SELinux는 임의 접근제어만을 제공하는 기존의 리눅스 커널에 리눅스 보안 모듈을 이용하여 강제적인 접근제어를 구현한 보안 시스템이다. 그러나 시스템 침입이 발생하였을 때, 침입 탐지 및 로깅만으로는 부족하다. 본 논문에서는 동적인 접근 제어를 활용하여 접근 위반 탐지 및 권한 제한을 수행하는 SELinux 보안 커널에 대해 제안한다. 시스템의 불법적인 접근이 발생할 시에 보안 검사 기능을 통해 이를 탐지하고 권한 제한 기능으로 동적으로 침입자에 대한 시스템의 권한을 변경하여 재침입을 방지할 수 있는 시스템을 실험을 통해 구현하였다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2010년도 하계학술대회
• /
• pp.432-434
• /
• 2010

움직임 추정(ME)은 동영상 압축에서 영상 화질과 인코더 속도에 대하여 중요한 역할을 하지만, 많은 수의 메모리 접근과 연산량이 발생한다. 기존의 움직임 추정 방법은 현재 프레임의 블록을 참조 프레임의 검색범위 내의 블록과 매칭하여 움직임 차이를 계산하여 움직인 위치를 추정하게 된다. H.264와 같은 최근의 압축 표준에서는 1/4화소 단위까지 움직임 예측을함으로써 영상 데이터 압축의 효율을 높일 수 있으나, 많은 양의 메모리 접근과 연산의 복잡도가 크게 증가하게 된다. 본 논문에서는 메모리 접근 횟수를 감소시키기 위하여 SAR(Search Area Reuse)알고리즘을 사용하여, 참조 프레임의 블록을 현재 프레임의 블록과 매칭하여 움직임 예측하는 방법을 제안한다. 본 논문에서 제안하고 있는 아키텍쳐는 현재프레임의 검색범위 내에 있는 데이타를 재사용함으로서 메모리 액세스를 줄일 수 있으며, 참조프레임의 한 블록당 1/4화소 단위까지의 연산을 한 번만 하게 되므로 메모리 접근 횟수 감소와 함께 연산의 복잡도도 줄일 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1167-1170
• /
• 2002

멀티캐스트 기술은 다자간 비디오회의, 대화형 원격 강의, 소프트웨어 배포, 인터넷 게임 등 특정 사용자 그룹에게만 전송하는 효율적인 통신기술이다. 그러나, 멀티캐스트의 개방적 특성상, 언제 어디서나 임의의 그룹멤버가 메시지를 보낼 수 있다. 따라서 부적절한 데이터의 수신으로부터 그룹 멤버들을 보호하고 다양한 DOS 공격으로부터 멀티캐스트 트리를 보호하기 위해 송신자 접근통제를 수행하는 것이 중요하나 소스기반과 단일지점 또는 랑데부 지점에서 인가되거나 인증되는 연구가 진행되어 왔다. 본 논문에서는 접근권한에 따라 전송 메시지가 라우터의 임의의 지점에서 사진에 통제될 수 있는 양방향 멀티캐스트 트리에 대한 다단계 송신자 접근통제 메커니즘을 제시한다 다음으로 제시한 방식과 기존 전송 방식간의 메시지 전송 효율성 측면을 실험을 통하여 분석한다. 제안 방식이 라우터상에서 접근권한의 비교를 통하여 메시지를 사전에 걸러냄으로써 상대적으로 작은 메시지 전달 오버헤드를 갖는 것을 확인하였다.

• 한국통신학회논문지
• /
• 제24권10A호
• /
• pp.1453-1461
• /
• 1999

본 논문은 단거리전용통신에 있어 MAC계층의 링크접근 방식의 성능을 개선시키는 방안을 제안하고 기존 방식에 대비하여 제안한 링크접근 방식의 성능을 비교 분석한다. 본 논문에서 제시하는 방식은 임의접근 채널에 반송파 감지 방식을 적용하여 서로 다른 우선순의를 갖는 링크접근 트래픽 상호간의 충돌 가능성을 줄이고 우선순위에 따른 차별적인 링크접근 지연시간을 제공함과 동시에, 예약모드 운용방식을 개선하여 링크접근의 성능을 개선한다. 시뮬레이션에 의한 성능분석 결과, 본 논문에서 제안한 방식은 평균 링크접근 지연시간, 임의접근 채널의 효율 측면에서 기존의 방식에 비하여 개선된 성능을 나타내었다.

• 한국산림과학회지
• /
• 제104권4호
• /
• pp.615-621
• /
• 2015

본 연구는 산림작업이 지속적으로 이루어진 5개 지방청 8개 경영계획구를 대상으로 조림 및 숲가꾸기 작업에서 임도시설 전 후의 접근성과 산림작업비용의 절감효과를 분석하였다. 분석 결과, 임도 및 공도로부터 500 m 이내의 사업실행 면적이 임도 시설 전 평균 28.5%에서 임도 시설 후 평균 90.3%로 약 3.2배 증가하였으며, 임도 시설에 따른 조림 및 숲가꾸기 작업에서의 산림작업비용 절감효과는 평균 576천원/km/년인 것으로 나타났다. 따라서 임도시설이 원활한 산림작업을 위한 접근성 개선 및 작업비용 절감효과가 있는 것으로 나타났으며, 임도의 시설효과 분석을 통해 임도 확충 정책의 추진을 위한 기초자료의 제공이 가능할 것으로 판단된다.