• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.93-104
• /
• 2011

제한수신시스템은 IPTV 서비스의 가입자에게 비용을 청구하고 인가된 사용자에게만 서비스를 제공하기 위한 필수적인 요소이다. 현재 IPTV는 PPC(pay-per-channel)와 PPV(pay-per-view) 두 가지 환경으로 서비스되고 있는데, 사용자의 취향에 따라 임의의 채널을 조합할 수 있고 구독기간에 관계없이 개별적인 채널 추가 및 해지가 가능한 F-PPC(Flexible-PPC) 환경이 요구된다. 기존에 제안된 제한수신시스템 기법들을 F-PPC 환경에 적용하기에는 문제점이 존재한다. 본 논문에서는 F-PPC 환경에 적용할 수 있는 4계층 키 구조의 제한수신시스템을 제안한다. 제안하는 시스템은 이진트리를 이용하여 효율적인 키 관리가 가능하고 키 갱신에 요구되는 메시지 통신량이 O(1) 수준이기 때문에 대역폭의 부담이 적다. 따라서 기존의 제한수신시스템에 비해 효율적이고 안전하다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권2호
• /
• pp.171-179
• /
• 2008

사용자가 많은 대규모 기업 조직 시스템이나 전자정부시스템에서 사용자의 정보 객체에 대한전근을 제한하는 효과적인 방법으로 역할기반 접근 제어(RBAC: Role based Access Control)를 들 수 있다. 이는 사용자에게 정보 객체의 접근권한을 직접 부여하는 것이 아니라 조직에서 정의된 역할을 부여함으로써 정보 객체에 접근한다는 개념이다. RBAC는 개인정보에 대한 접근 제어는 가능하나 법제도적으로 규정하고 있는 자기정보결정권 및 조직의 개인정보에 대한 관리감독 규제의 개념은 반영되어 있지 않다. 본 논문에서는 교무업무시스템에 저장되어 있는 학생자료에 대한 접근 제어 및 개인정보보호 수단으로 RBAC 확장모델을 제시하고자 한다. RBAC 시스템에 개인정보 접근권 및 참여권을 반영하기 위하여 자료권한과 자료권한 배정 구성요소를 추가하고, 이를 통해 개인정보의 흐름 및 관리 감독체제의 구축이 가능하도록 설계한다. 또한 RBAC 구성요소별 개인정보보호 개념을 추가하고, 확장된 모델을 바탕으로 시스템 구현 사례와 기존 RBAC와의 비교 평가를 통해 시스템의 중요성과 차별성을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (2)
• /
• pp.136-138
• /
• 2005

무선 브로드캐스트 환경에서는 모바일 클라이언트의 제한된 배터리와 클라이언트에서 서버로의 제한된 상향 대역폭 등의 문제로 기존의 동시성 제어 기법을 그대로 사용할 수 없다. 이런 문제를 해결하고자 많은 동시성 제어 기법들이 연구되어 왔는데, 지금까지 제안된 기법들은 편향된 데이터의 접근 패턴을 반영한 브로드캐스트 환경을 고려하지 못하고 있다. 무선 브로드캐스트 환경에서 서버는 일반적으로 모바일 클라이언트의 접근 패턴을 고려하여 편향된 접근 빈도를 갖는 데이터 아이템을 브로드캐스트 한다. 본 논문에서는 무선 브로드캐스트 환경에서 편향된 데이터 접근 패턴을 고려한 동시성 제어 기법을 제안한다. 제안하는 기법은 브로드캐스트 디스크 모델에서 전체 메이저 브로드캐스트 주기마다. 모바일 트랜잭션을 위한 제어 정보를 보내는 것이 아니라 일정한 마이너 브로드캐스트 주기마다. 제어 정보를 전송한다. 이는 접근 빈도가 놓은 데이터가 갱신된 경우 갱신된 내용을 마이너 그룹마다 반영하므로 읽기 전용 트랜잭션이 접근하는 데이터가 최신 정보임을 보장할 뿐만 아니라 갱신 트랜잭션이 최종 검증을 위해서 상향 통신 대역폭을 이용하는 횟수를 줄이고, 보다. 빠른 재실행을 통해 모바일 트랜잭션의 평균 응답시간을 줄여줄 수 있다. 또한 모바일 트랜잭션의 요청이 편향된 경우, 반복적인 트랜잭션의 중단, 재실행으로 인한 성능 저하를 개선하고자 정적 백오프 기법을 이용하여 모바일 트랜잭션 간 충돌 가능성을 줄여준다. 마지막으로 시뮬레이션을 통해 기존의 기법들에 비해 평균 접근 시간, 상향 통신 대역폭 등의 사용량이 현저히 줄어드는 것을 보임으로써 제안하는 기법의 성능을 검증한다.한 평균 access time을 최소화하는 동시에 클라이언트들의 제한된 에너지 소비를 최소화하는데 목적이 있다. 제안기법에 대한 평가는 수학적 분석을 통해 HIDAF 기법과 기존의 브로드캐스트 기법의 성능을 비교 분석한다.하였으나 사료효율은 증진시켰으며, 후자(사양, 사료)와의 상호작용은 나타나지 않았다. 이상의 결과는 거세비육돈에서 1) androgen과 estrogen은 공히 자발적인 사료섭취와 등지방 침적을 억제하고 IGF-I 분비를 증가시키며, 2) 성선스테로이드호르몬의 이 같은 성장에 미치는 효과의 일부는 IGF-I을 통해 매개될 수도 있을을 시사한다. 약 $70 {\~} 90\%$의 phenoxyethanol이 유상에 존재하였다. 또한, 미생물에 대한 항균력도 phenoxyethanol이 수상에 많이 존재할수록 증가하는 경향을 나타내었다. 따라서, 제형 내 oil tomposition을 변화시킴으로써 phenoxyethanol의 사용량을 줄일 수 있을 뿐만 아니라, 피부 투과를 감소시켜 보다 피부 자극이 적은 저자극 방부시스템 개발이 가능하리라 보여 진다. 첨가하여 제조한 curd yoghurt는 저장성과 관능적인 면에서 우수한 상품적 가치가 인정되는 새로운 기능성 신제품의 개발에 기여할 수 있을 것으로 사료되었다. 여자의 경우 0.8이상이 되어서 심혈관계 질환의 위험 범위에 속하는 수준이었다. 삼두근의 두겹 두께는 남녀 각각 $20.2\pm8.58cm,\;22.2\pm4.40mm$으로 남녀간에 유의한 차이는 없었다. 조사대상자의 식습관 상태는 전체 대상자의 $84.4\%$가 대부분

• 한국컴퓨터산업학회논문지
• /
• 제3권3호
• /
• pp.351-362
• /
• 2002

SNMP 관리 영역이 네트워크에서 시스템, 요금데이터 등 다양한 영역으로 확대되고, 보다 중요한 데이터를 전송하는 수단으로 사용된다. SNMPv3는 사용자그룹기반의 view기반 보안모델을 통한 보안강화 기능을 제공한다. 그러나, view기반보안모델을 이용한 보안관리는 데이터 접근목적에 연관된 접근제어 기능이 없고, 다양한 사용자그룹 생성에 따른 관리의 복잡성이 증대되는 문제가 있다. 따라서, 이러한 관리의 복잡성 문제를 해결하고, 보안강화를 하기 위한 직무기반 보안모델을 통한 접근강화 방법을 제안한다. 제안된 직무기반 보안관리는 관리대상에 따라 네트워크관리자 직무, 시스템 관리자 또는 계정관리자 등의 직무로 구분하여 직무를 통한 접근을 제한하여 관리의 복잡성을 해소하고, 직무와 목적간 관계를 확인하여 보다 강화된 보안기능을 제공한다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 1997년도 학술대회
• /
• pp.139-143
• /
• 1997

본 논문에서는 점확산함수(point spread function; PSF)의 추정을 기반으로 한 완전한 자동초점 시스템을 제안한다. 초점이 맞지 않은 영상의 정확한 PSF의 추정을 위해서, 입력 영상을 부영상으로 분할하고, 에지를 가진 부영상들의 계수함수 응답의 평균을 취한다. 초점이 맞지 않은 열화로 발생하는 PSF는 보통 영상이 물체와 배경간에 선형의 경계를 가지고 있다는 가정하에 에지의 방향을 따라 평균되어진 계단함수 응답의 차이를 따라 추정되어진다. 이렇게 예측된 PSF를 사용하여 영상복원 필터는 제한적 최소 제곱의 접근방법을 통해 구현되어진다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.708-711
• /
• 2003

본 논문에서는 그리드 환경에서의 엔티티 상호 인증구조와 추가적으로 제안한 인증구조를 고찰하여, 향후 액티브 네트워크 상에서의 액티브 노드간의 상호인증구조를 구축하기 위한 초석을 다지고자 한다. 추가적으로 현재의 그리드 인가 구조에서 초 기반이 아닌 인증서 기반의 사용자 인가 시스템을 제안하였으며, 기존의 ID 매핑 방식의 인가 시스템 대신에 인증서내의 확장 필드에 사용자의 권한 등급을 추가하고, 이를 기반으로 자원에 대한 접근 제한 등급을 결정하도록 하였다.

• 한국정보과학회논문지:데이타베이스
• /
• 제36권5호
• /
• pp.352-365
• /
• 2009

최근 데이터베이스의 보안 취약성으로 인해, 내부의 비인가자 또는 인가자의 데이터 접근에 대한 통제 정책이 제대로 이루어지지 않아 정보 유출 사고가 발생하고 있다. 현재의 데이터베이스 권한부여 방식은 관리자가 데이터베이스 오브젝트에 접근할 수 있는 권한을 사용자에게 부여하는 방식이다. 그러나 이러한 방법은 다양한 사용자 접근을 통제하기 위한 정책을 데이터베이스에 적용할 수 없다. 또 다른 데이터베이스 보안 방법인 데이터 암호화는 데이터의 인덱싱이 어렵다는 단점이 있다. 본 논문에서는 다양한 보안 정책을 반영하기 위해, 클라이언트에서 데이터베이스 서버로 요청되는 네트워크상의 패킷 분석을 통한 데이터베이스의 접근 통제 시스템을 제안한다. 제안된 보안 시스템에서는 특정 일자 및 시간, SQL에 포함되어 있는 특정 문자열, 결과 데이터 수, 레벨에 따른 컬럼 제한 등의 통제 정책을 적용할 수 있을 뿐만 아니라 사용자 정보 및 SQL의 위변조를 방지하기 위해서 공개키 인증과 메시지 인증코드 교환으로 무결성을 확보할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 춘계학술대회
• /
• pp.414-418
• /
• 2010

일반적으로 넓은 공간상에서 시간의 흐름에 따라 변화하는 이동객체의 '위치 정보'를 기반으로 사용자의 작업과 관련 있는 적절한 정보 또는 서비스를 제공하는 경우 이를 위치 추적(인식) 시스템으로 정의한다. RFID, USN, RTLS, GPS는 위치 인식 시스템의 대표적인 기술이며 해양, 농촌, 병원, 건축 등의 다양한 분야에서 적용 확산이 빠르게 진행되고 있다. 이러한 기술은 유비쿼터스 컴퓨팅의 핵심 기술로서 현대사회의 관심이 집중되고 있는 아동실종, 도난, 학교폭력 등의 문제를 해결하는데 적용될 수 있다. 본 논문에서는 이동객체를 모니터링하기 위한 접근법을 분석하고 이를 기반으로 RFID를 이용한 학생 이동 관리 시스템의 구축 내용을 기술한다. 이 시스템은 RFID로부터 획득되는 이동객체(학생)에 대한 실시간 데이터를 업무에 적절한 정보로 변환하여 사용자에게 알려준다. 이 시스템을 구축함으로써 관리자는 학교내부의 학생 위치를 실시간으로 식별 할 수 있고 미리 설정된 제한구역에 접근하는 학생을 신속하게 인지 할 수 있다. 또한 과거의 이력정보를 검색 할 수 있음으로써 실종, 도난 등에 대한 사후예측이 가능해짐에 따라 수동적이었던 학생 관리에 비해 융통적인 관리의 효과가 있고 안전한 학교생활을 학생들에게 제공해 줄 수 있게 된다.

• 한국광학회지
• /
• 제5권2호
• /
• pp.319-325
• /
• 1994

Stochastic 접근 방식을 사용한 Manchester 코드 파장분할다중 시스템의 성능이 산탄 잡음과 광섬유 비선형성에 기인한 four-wave mixing을 고려하여 평가되었다. DPSK 변조방식에 대하여 Manchester code 시스템의 결과는 기존의 non-return-to-zero 시스템과 비교된다. 더구나 최대 입력 전력(FWM에 의해 제한)과 최소 입력 전력(수신 감도에 의해 제한)의 비로서 정의된 dynamic range가 평가되었다. $1.55.{\mu}m$ 16채널 시스템에서 DPSK Manchester 코드 시스템의 dynamic range는 NRZ에 대한 관점에서 2.1dB의 개선을 보인다. 이 결과는 분산 천이 광섬유와 기존의 광섬유에 대해서 같은 결과를 얻어졌으며 10GHz의 채널 간격과 1Gbps/channel bit rate에서 이루어졌다.

• 정보보호학회논문지
• /
• 제16권2호
• /
• pp.33-43
• /
• 2006

기관이나 기업은 효율적인 개인별 서비스를 위해 정보주체의 동의하에 개인정보를 수집 관리하고 있다. 그러나 데이터 베이스 관리자를 비롯한 정보사용자들은 저장된 개인정보를 무분별하게 접근하여 개인정보 오남용과 유출가능성을 높아지고 있다. 개인정보 보호를 위해 기관이나 기업이 자체 정책에 따라 개인정보에 대한 접근제어를 하는 시스템이라 할지라도 정보주체 자신의 정보에 대한 접근제어가 의도를 충분히 반영하기가 어렵다. 이 논문에서는 암호기법을 이용하여 정보사용자의 불법적인 접근을 차단하고 정보별로 접근제한을 할 수 있는 프라이버시 정책 기반의 접근제어 기법을 제안한다. 제안 기법에서 개인정보는 각기 다른 키로 암호화하여 데이터베이스에 저장된다. 정보주체는 자신의 정보 접근권한에 대한 정책을 세우며, 그 정책에 따라 정보사용자에게 키를 부여하므로써 정보 접근의 통제가 가능하다.