• 한국산학기술학회논문지
• /
• 제8권6호
• /
• pp.1394-1401
• /
• 2007

안전한 접근제어는 많은 수의 사용자와 정보자원을 가지고 있는 대규모의 조직, 정보시스템에서 매우 중요한 관심사이다. 많은 경우에 시스템 개발자들은 응용 시스템의 일부로서 접근제어 모듈을 구현해야 한다. 이러한 방식은 접근제어 모듈의 수정을 어렵게 하고, 새로운 응용 시스템을 개발할 때마다 반복적으로 접근제어 모듈을 개발해야 하는 문제가 있다. 본 논문에서는 Java를 사용하는 개발 환경을 위한 접근제어 Java API 라이브러리의 구현에 대해 제시한다. 개발자들은 제안된 라이브러리를 활용하여 쉽게 접근제어 모듈을 구현할 수 있다. 제안된 라이브러리는 주요 접근제어 모델뿐만 아니라 도메인 기반, 객체 중심의 접근제어와 같은 새로운 모델도 지원한다. 또한 여러 접근제어 모델을 동시에 적용할 수 있는 기능을 포함하고 있다.

• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.295-303
• /
• 2023

클라우드 컴퓨팅 시장이 성장하면서 다양한 클라우드 서비스가 안정적으로 제공되고 있으며 국내행정·공공기관은 모든 정보시스템을 클라우드 시스템으로 운영하기 위한 전환사업을 수행하고 있다. 그러나 인터넷을 통해 클라우드 자원에 접근할 경우, 내·외부 인력의 잘못된 자원 사용 및 악의적인 접근이 가능하기 때문에 사전에 클라우드 서비스를 안전하게 운영하기 위한 보안 기술을 마련하는 것이 필요하다. 본 논문은 클라우드 서비스 중, 민감한 데이터를 저장하는 클라우드 스토리지 서비스에 대해 제로 트러스트 기반으로 보안 기술을 설계하고, 설계된 보안기술을 실제 클라우드 스토리지에 적용하여 보안 기술의 실효성을 검증한다. 특히, 보안 기술 적용 여부에 따른 클라우드 사용자의 상세 접근 및 사용 행위를 추적하기 위하여 메모리 포렌식, 웹 포렌식, 네트워크 포렌식을 수행한다. 본 논문에서는 클라우드 스토리지 서비스로서 Amazon S3(Simple Storage Service)를 사용하고, S3의제로트러스트 기술로는 접근제어목록 및 키 관리 기술을 사용한다. 또한, S3에 대한 다양한 접근 유형을 고려하기 위하여 AWS(Amazon Web Services) 클라우드 내·외부에서 서비스 요청을 발생시키고, 서비스 요청위치에 따른 보안 기술 적용 효과를 분석한다.

• 한국도서관정보학회지
• /
• 제30권1호
• /
• pp.219-241
• /
• 1999

인터넷 자원에 효율적으로 접근하기 위해서는 그 정보를 체계적으로 조직화할 필요성이 있으며, 이러한 자원을 편목하는 기술은 발전하고 있다. 따라서, 본 연구에서는 AACR2의 기술과 절차를 응용한 OCLC 매뉴얼과 인터넷 자원을 편목하는데 사용되는 더블린 코어를 비교분석하여, MARC 포맷으로의 매핑을 살펴보았다. 더블린 코어 형태로 제공되는 메타데이터 요소는 MARC포맷의 각 필드로 변환 할 수 있어야 한다. 또한, 여러 유형의 메타데이터 통합에 대한 방법으로 MARC에 대한 수정 및 새로운 필드의 마련이 필요하다. 특히 이러한 기술법을 정통한 인터넷자원 편목전문가들의 등장이 필요할 것이다.

• 전자공학회논문지CI
• /
• 제47권6호
• /
• pp.19-27
• /
• 2010

클라우드 컴퓨팅 서비스 환경에서 인증 및 접근 제어와 같은 여러 보안 이슈가 발생하고 있다. 특히, 클라우드 컴퓨팅 환경에서 다양한 자원에 접속을 할 경우, 통합적으로 관리 및 제어가 가능한 인증 및 접근제어 모델이 필요하다. 이를 해결하기 위해서, 본 논문에서는 클라우드 컴퓨팅 환경에서 상황인식 기술과 통합인증 기술, 접근제어 기술, OSGi 서비스 플랫폼 기술을 접목하여, 상황인식 기반의 통합 인증(SSO) 및 접근제어 시스템을 제안한다. 또한 제안 시스템을 설계 및 구현함으로써, 클라우드 컴퓨팅 환경에서 상황에 따른 다양한 Multi Fact기반의 통합인증을 통하여 유연하고, 편리한 보안 시스템을 검증하였다. 이를 통하여 클라우드 컴퓨팅 환경에서 사용자 상황에 따라, 유연하고, 안전한 무중단 보안 서비스를 제공할 수 있음을 확인할 수 있었다.

• 한국문헌정보학회지
• /
• 제57권3호
• /
• pp.49-70
• /
• 2023

본고에서는 RDA 2020을 적용한 자원 기술 방안을 모색하고자, 원본 RDA와 RDA 2020을 비교분석하고, RDA 2020의 특징을 파악한 후, 구현형 중심으로 실재 자원의 목록기술시 RDA 2020 규칙을 적용하였다. RDA 2020을 이용해 구현형을 기술할 경우 고려할 사항은 다음과 같다. 첫째, 4가지 기술방식 중에서 해당 개체의 요소가 어떤 기술방식을 허용하고 있는지를 파악해야 한다. 둘째, 응용프로파일은 자원 기술을 위해 사용될 수 있는 요소를 명세하는 것으로 실질적인 자원 기술을 지원하고, 최소기술사항을 기반으로 효과적인 자원 기술을 위한 기능을 하므로 기관에서는 자관에 맞는 자체적인 응용프로파일을 작성해야 한다. 셋째, 응용프로파일을 기반으로 인코딩포맷에 맞는 템플릿 작성을 할 수 있도록 해야 한다. 본 연구는 목록사서들이 RDA 2020으로 자원을 기술할 때 RDA 2020 적용의 실질적인 도움을 줄 수 있을 것이다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2023년도 학술발표회
• /
• pp.12-12
• /
• 2023

지하수자원 관리의 정량적 및 정성적 측면에 있어, 최첨단 인공지능 언어 모델인 ChatGPT의 혁신적인 기능이 활용될 수 있다. 본 발표에서는 지하수 자료에 대한 분석과 도출된 문제의 중요도에 따른 목표를 설정, 그리고 지하수 관리 전략 개발에 있어서의 ChatGPT 활용 방법을 논의할 것이다. 이를 위한 구체적 사례로, 지하수자원 관리에 활용될 수 있는 다양한 도구들의 개발과 고도화에 ChatGPT가 기여하는 방식을 살펴볼 것이다. 이러한 개별 도구들은 지하수자원 관리 결정에 있어 더 나은 예측 및 평가를 제공하여, 지하수 자원 관리의 효율성을 도모할 수 있다. 또한, ChatGPT의 문제 발견 및 해결책 제안 능력에 대해서도 다룰 것이다. 이를 통해 지하수 관리에 있어서의 다양한 문제를 식별하고, 이해당사자들이 보다 효과적으로 대응할 수 있는 방안을 찾아낼 수 있을 것이다. 또한 ChatGPT가 제공하는 다양한 정보 및 문제에 대한 솔루션 접근 방식을 활용한 브레인스토밍 방법을 설명할 것이다. 추가적으로, 일반 인공지능(AGI)의 개발에 근접하면서 지하수 관리의 자동화 및 가속화 그리고 산업 및 환경에 미칠 수 있는 영향에 대해 고찰해 볼 것이다. 이를 위하여, ChatGPT와 같은 인공지능 기술이 더욱 고도화되고 향상되면서, 지하수 관리 및 관련 분야에서의 의사결정, 계획 수립, 그리고 모니터링과 같은 작업들이 어떻게 변화할지에 대하여 토의할 것이다. 본 발표는 지하수 자원 관리 분야에서 ChatGPT와 같은 인공지능 기반 접근법의 가치를 보여주며, 복잡한 지하수 환경 문제를 해결하는 데 있어 첨단 기술의 활용 가능성을 강조할 것이다. 또한, AGI가 등장할 때까지 여전히 요구되는 지하수 분야 도메인 지식과 전문기술의 중요성을 강조할 것이다. 지하수 관리자들의 도메인 지식과 전문적 기술은 인공지능 기반 도구와 결합되어 보다 정확한 분석, 예측 및 해결책 도출을 가속화하며 정교화할 것이다. 결론적으로, 지하수 관리에 대한 종합적인 이해와 전문성을 갖춘 전문가들의 인공지능 기술활용은 지속가능한 지하수의 첨단 관리 효과적 달성에 중요한 계기가 될 것으로 판단한다.

• 정보처리학회논문지D
• /
• 제8D권5호
• /
• pp.613-622
• /
• 2001

디지털 자원에 대한 유통환경의 급속한 변화에 따라 디지털자원에 대한 지적재산권 보호 문제가 중요하게 대두되고 있다. 디지털자원의 접근과 이용에 대한 신뢰있는 환경을 만들기 위한 통합적인 접근방법으로 디지털저작권관리(DRM)기술에 대한 관심이 디지털컨텐츠 저자나 출판사, ISP를 중심으로 높아지고 있다. 본 논문에서는 현재의 디지털저작관리기술이 직면하고 있는 취약점인 정적인 저작권관리 문제와 해결과 감시 및 추적기능 보강을 위하여 적응형 에이전트 기술(ARPA : Adaptive Resource Protection Agent)에 기반한 동적 디지털저작관리 시스템을 제안한다. 여기에서 동적 디지털저작권 관리를 위하여 동적미션제어 기법이 적용되고 온라인 및 오프라인 상에서의 컨텐츠 보호와 감시를 위하여 적응형 에이전트 기술이 적용된다. 또한, 프로토타입시스템을 구현하여 동적으로 디지털저작권을 보호하는 과정을 보인다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권8호
• /
• pp.345-350
• /
• 2016

클라우드 컴퓨팅 서비스는 개별 사용자가 자원을 서로 공유하고 가상화 기술 등을 적용하여 기존의 컴퓨팅 환경과는 다른 특성을 가지고 있다. 이러한 특성으로 인해 클라우드 컴퓨팅 환경에 적합한 사용자 식별 접근제어 기술 및 보안 통제 사항 등이 요구된다. 최근 Yoo는 안전한 클라우드 컴퓨팅을 위한 속성기반 접근제어를 이용한 새로운 인증 기법을 제안하였다. 해당 기법은 속성이라는 개념을 이용하여 클라우드 자원에 대한 안전한 접근을 제공한다. 그러나 Yoo의 기법은 악의적인 서비스 제공자에 의해 인증서버의 비밀키 해시 값이 유출될 수 있는 취약점을 가지고 있으며 이를 이용한 서비스 제공자 공격을 통해 인증 요청 메시지 공격이 가능하다. 본 논문에서는 Yoo가 제안한 기법이 가진 취약점을 개선하여 클라우드 컴퓨팅을 위한 안전하고 효율적인 속성기반 인증 기법을 제안하고자 한다.

• 디지털콘텐츠학회 논문지
• /
• 제7권3호
• /
• pp.199-205
• /
• 2006

컴퓨터 기술의 향상과 정보의 중요성이 더해지면서 갈수록 지적재산권에 대한 침해와 표절이 증가하고 있다. 표절과 불법 복제가 성행하고 있지만 이에 대한 대처 방법과 연구가 국내외적으로 아직까지 미흡한 실정이다. 표절의 판별과 감정에는 일일이 사람들의 손을 거쳐야 하며 많은 시간과 자원의 소요가 뒤 따른다. 따라서 좀 더 효율적인 방법론과 객관적이고 시스템적인 접근이 필요하다고 본다. 또한 불법적인 지적재산권 침해에 대응한 관리 및 탐지 기술이 더욱 중요해졌음을 의미한다. 본 논문에서는 소중한 지적재산권을 효과적으로 관리 및 탐지하는 기술과 이론을 제시하고자 한다. 또한 기존 DRM 솔루션들이 가지고 있는 장단점들을 분석하여 좀 더 효율적인 디지털 콘텐츠 관리 및 탐지 시스템을 제안하게 되었다.

• 한국벤처창업학회:학술대회논문집
• /
• 한국벤처창업학회 2016년도 춘계학술대회
• /
• pp.70-78
• /
• 2016

기술사업화에 대한 중요성은 점점 강조되고 있지만 높은 기술 우수성이 항상 성공적인 비즈니스로 이어지는 것은 아니다. 또한, 기초연구 및 기술개발에 많은 투자를 하는 기업 역시 항상 높은 이윤 창출을 장담할 수는 없다. 이는 연구개발 수준이 상용화되기 어려운 단계에 존재하는 경우인 기술적인 문제와 기술이 사업화되는 시장이 불완전하여 합리적으로 작동하지 않는 시장측면의 문제 모두가 원인이 된다. 따라서 기초과학의 연구 성과를 바탕으로 이러한 시장의 불완전성 아래 연구 및 사업화 주체가 새로운 기술의 개발과 사업화를 성공적으로 수행하기 위해서는 외부의 파트너들과 제휴 및 협력 체계를 구축하여 자금이나 인력 등 필요한 자원을 효과적으로 확보하여 활용할 수 있어야 한다. 기존 연구에서는 기술에 대한 접근방법에 따라 연구개발(R&D) 관점, 기술경영(Management of Technology)관점, 기술혁신(Technology Innovation)관점으로 많은 연구가 이루어졌으나, 기술사업화(Technology Commercialization)관점의 연구는 많이 이루어지지 않고 있다. 본 연구에서는 기초과학을 연구하는 과정에서 필요한, 또는 실현 가능한 비즈니스를 살펴보고, 기술의 속성(암묵지, 기술가치의 객관화, 혁신 주체 간 정보의 비대칭 등)을 통해 시장의 불완전성을 이해하고자 한다. 또한, 기술이 사업화로 연결되지 않는 현상, 즉 '죽음의 계곡(Valley of Death)'을 탈피하는 것에 대한 적절한 대응방안으로써 기술사업화 협력요인을 포함하고 있는 과학기술 비즈니스의 성공요인과 함께 과학벨트의 역할을 중심으로 전략적 접근을 시도하고자 한다.