• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.263-264
• /
• 2016

클라우드 컴퓨팅은 장점으로 인해 대중화되고 있지만, 자신의 자원에 대한 제어를 클라우드 제공자에게 의존하는 문제가 있다. 이러한 클라우드 시스템의 보안 문제를 해결하기 위해 암호화 기법을 이용한 다양한 기법들이 제안되었으나 확장성 문제로 인해, 아직도 많은 기법들이 제안되고 있다. 본 논문에서는 속성 기반(attribute-based) 접근 제어 기법에서 사용되는 속성을 이용하여 속성을 기반으로 하는 암호화 기법을 제안한다. 이를 위해 XACML를 통해 주체 및 자원과 환경 속성을 표현하며 인증과 권한 검증을 위한 메시지 교환을 위해 SAML 기술을 제안한다. 이를 통해 속성으로 표현된 암호화된 자원에 대한 접근 제어 방법을 제안한다.

• Proceedings of the KAIS Fall Conference
• /
• 2012.05b
• /
• pp.835-838
• /
• 2012

최근 스마트폰의 폭팔적인 증가와 함께 사용 환경개선도 이루어 지고 있다. 또한 Wi-Fi 존의 증가와 LTE같은 빠른 네트워크 환경은 사용자 중심의 수 많은 앱을 탄생시키고 있다. 안드로이드는 애플의 iOS와는 다른 오픈소스 정책으로 플랫폼 소스가 공개되어 있어 많은 개발자가 쉽게 접근이 가능하다. 그러나 안드로이드는 앱(App) 검증 체계가 미흡하기 때문에 악성코드 등으로 인한 위협요소가 존재하고 있다. 또한 파일 시스템은 임의적 접근제어방식으로 공격자가 취약점을 통해 관리자 권한을 얻어 시스템 자원을 제어할 수 있기 때문에 위협요소가 다분하다. 본 논문에서는 스마트폰 앱이 호출하는 시스템 API 및 네트워크 자원사용 패턴을 분석하여 부정 앱을 차단하는 방법을 제안하였다. 제안 방법으로 실험한 결과 API호출 빈도 및 자원 사용률이 최소 기준치 이하로 검출된 경우를 제외한 평가대상은 모두 검출하여 보안성 강화에 효과적인 것으로 실험을 통하여 검증하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.90-92
• /
• 2014

이 논문에서는 그리드 환경에서 과학응용을 효율적으로 수행시키기 위해 클라우드 기반의 동적자원 프로비저닝 기술을 그리드 응용에 적용하기 위한 테스드베드 설계를 기술한다. 이를 위해 클라우드 기반 그리드 테스트베드 구축을 위한 요구사항 및 응용 아키텍처 설계를 요약한 후 가상화 자원을 이용하는 과학데이터 그리드 플랫폼을 대용량 데이터 처리에 적합하도록 최적화하고, 그 방안을 제시한다. 설계된 테스트베드는 그리드 환경 고도화를 위한 접근 방법으로 계산 자원 제공을 위해 클라우드 기술을 활용하도록 한다.

• Information and Communications Magazine
• /
• v.33 no.8
• /
• pp.89-93
• /
• 2016

지구상에서 70%이상을 차지하는 해양 특히 해저에서 음파를 이용한 통신은 해저자원, 대체에너지 개발 등을 견인할 차세대 핵심기술로써 주목받고 있다. 수중에서 초음파를 이용하여 데이터 전송하는 수중음파통신 기술의 국내외 표준화 동향 및 진행 방향을 살펴보고 우리나라의 역할 및 표준화로부터 얻을 수 있는 파급효과와 향후 전략적 접근을 위한 제언을 기술하였다.

• Communications of the Korean Institute of Information Scientists and Engineers
• /
• v.20 no.2
• /
• pp.35-40
• /
• 2002

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11a
• /
• pp.205-208
• /
• 2002

본 논문에서는 기존의 그리드 컴퓨팅을 위한 미들웨어인 Globus의 정보 서비스 시스템인 MDS의 확장된 정보시스템 설계를 기술한다. 제안된 시스템은 자원 접근 및 발견을 위해 P2P 기반의 결함 포용을 갖는 강건하고 적응형 정보 서비스를 제공한다. MDS 는 가상 조직(Virtual Organization, VO) 으로 이루어진 네트워크 상에 자원의 위치 및 상태 정보를 제공하는 디렉토리 서비스이다. 그러나 현재 MDS 시스템은 결함의 기점(Single-point failure) 및 중복으로 등록된 자원에 대한 추가적인 트래픽을 발생시킨다. P2P 기반 정보 서비스 시스템은 기존의 클라이언트/서버 기반의 정보 서비스에 비해 정보의 가용성이 높고 수동적인 정보 서비스 수행 객체인 VO의 자치성을 보장함으로써 그리드 컴퓨팅 자원에 대한 유효한 실시간 접근을 제공한다. 또한 그리드 컴퓨팅의 확장으로 그리드 컴퓨팅에 참여하는 자원의 수가 증가함에 따라 정보 서비스 시스템의 확장성 및 정보 서비스의 개체인 VO간의 자기 조직화(self-organization)를 지원한다.

• Journal of the Korea Society of Computer and Information
• /
• v.28 no.11
• /
• pp.73-80
• /
• 2023

In this paper, a technology to protect important information from access in order to revitalize the cloud service market. A technology is proposed to solve the risk of leakage of important confidential and personal information stored in cloud systems, which is one of the various obstacles to the cloud service market. To protect important information, access control rights to cloud resources are granted to cloud service providers and general users. The system administrator has superuser authority to maintain and manage the system. Client computing services are managed by an external cloud service provider, and information is also stored in an external system. To protect important in-house information within the company, all users, it was designed to provide access authority with users including cloud service providers, only after they are authenticated. It is expected that the confidentiality of cloud computing resources and service reliability achieved through the proposed access control technology will contribute to revitalizing the cloud service market.

• Economic and Environmental Geology
• /
• v.41 no.5
• /
• pp.541-549
• /
• 2008

Though the demand of a leading role of resources technology and fosterage of the resources industry has increased in Korea, it is difficult for the existing investment and management of its R&D to lead to be the same level of those in more advanced countries within a short period. Therefore, in order to strengthen the resources technology system it needs to set up systematic plan or strategy, to resolve shortage of professional human forces, and to expand the investment of private technology development. In this study, we suggest the concept redefinition of resources technology and resources development industry, the establishment of expanded R&D investment system, to offer professional human forces and to reestablishment of the infrastructure for creatively improving resources technology.

• Convergence Security Journal
• /
• v.21 no.2
• /
• pp.3-10
• /
• 2021

Nowadays, data-based scientific research is a trend, and the transmission of large amounts of data has a great influence on research productivity. To solve this problem, a separate network structure for transmitting large-scale scientific big data is required. ScienceDMZ is a network structure designed to transmit such scientific big data. In such a network configuration, it is essential to establish an access control list(ACL) for users and resources. In this paper, we describe the R&E Together project and the network structure implemented in the actual ScienceDMZ network structure, and define users and services to which access control policies are applied for safe data transmission and service provision. In addition, it presents a method for the network administrator to apply the access control policy to all network resources and users collectively, and through this, it was possible to achieve automation of the application of the access control policy.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.4 no.3
• /
• pp.270-273
• /
• 2003

현재의 MDS 시스템은 제한적인 캐슁에 따른 불필요한 그리드 정보서비스 서버 접근, 다양한 응용 사용자를 위한 최적의 자원 정보 발견의 어려움 및 DIT내의 노드 결함 또는 네트워크 단절에 따른 서비스 중단의 문제점 등을 갖는다. 본 논문에서는 기존의 그리드 컴퓨팅을 위한 미들웨어인 Globus의 정보 서비스 시스템인 MDS 의 확장을 기술한다. 제안된 회장 시스템은 자원 접근 및 발견을 위해 P2P 기반의 결함 포용을 갖는 강건하고 적응형 정보 서비스를 제공하기 위한 모델설계를 구현하였다. 특히, 그리드 정보서비스는 단일 기점 결함(Single-point failure) 문제를 내포하고 있다. 본 연구에서는 확장된 그리드 정보서비스 아키텍츄어 설계를 제안하고 Apples를 기반으로 한 결함 검출 시스템을 구성하였다.