• 스마트미디어저널
• /
• 제5권3호
• /
• pp.9-16
• /
• 2016

사물인터넷 기술을 이용한 서비스 형태는 셀 수 없이 많으며, 현재도 여러 기관에서 다양한 서비스를 제공하기 위해 새로운 기술이나 프로토콜을 만들어 내고 있다. 본 논문은 사물인터넷 서비스 접근제어를 위한 시스템에서 효율적인 서비스 제공을 위한 리소스 서비스 모델을 설계하고 구현한다. 사용자가 접근하고자 하는 리소스 서비스를 LCRS(Left Child-Right Sibling) 트리를 이용하여 모델링하고, 리소스 서비스 토큰을 이용하여 서비스에 대한 접근 제어를 수행할 수 있다.

• 한국군사과학기술학회지
• /
• 제2권1호
• /
• pp.159-169
• /
• 1999

최근 전산망의 트래픽을 제어하여 해킹방지를 위해 방화벽을 구축한다. 방화벽의 보안 서비스는 인증, 접근통제, 기밀성, 무결성 그리고 감사기록 이다. 사용자는 방화벽에 인증을 위하여 토큰을 사용한다. 토큰은 작은 배터리를 내장하므로 전력 용량이 한정된다. 본 논문은 TCP/IP를 이용하는 전산망의 해킹방지를 위한 경제적인 방화벽 토큰 설계 방법을 제안한다. 공개키 암호 시스템의 주요 연산이며, 토큰 전력 소모의 대부분을 차지하는 지수연산에 Sparse 소수를 이용한 고속 처리 방법을 제안한다. 제안한 방법은 지수연산에서 모듈러 연산 량을 감소시킴으로 토큰의 배터리 용량 또는 CPU 가격을 낮출 수 있다.

• 융합보안논문지
• /
• 제23권5호
• /
• pp.29-34
• /
• 2023

KMS(Knowledge Management System)은 다양한 기관에서 정보 공유를 위해 사용하고 있다. 이 KMS는 각 기관에서 사용하는 기본 정보 뿐만 아니라, 중요 정보를 포함하고 있다. KMS에 저장된 중요 정보에 대한 접근을 통제하기 위하여, 많은 KMS는 사용자 식별 및 인증 기능을 적용하고 있다. 이러한 KMS 보안 환경은, KMS에 접근할 수 있는 사용자 계정 정보가 유출되면, 해당 계정 정보를 사용하는 악의적 공격자는 KMS에 접근하여 허가된 모든 중요 정보에 접근할 수 있는 한계점이 있다. 본 연구에서는 사용자 계정 정보가 유출되더라도 중요 정보를 보호할 수 있는 사용자 토큰(Token)을 적용한 파일 접근통제 기능 적용 KMS를 제안한다. 제안하는 토큰 기반 KMS는 암호 알고리즘을 적용하여 KMS에 등록된 파일을 보호한다. 실효성 검증을 위해 목표하는 사용자 접근통제 기능에 대한 단위 기능을 확인한 결과, KMS에서 제공해야 할 접근통제 기능을 정상 제공하는 것을 확인하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제26권6호
• /
• pp.644-661
• /
• 1999

인터넷에서 통합서비스를 제공하기 위해서는 종단간 다양한 QoS를 지원해야 하는데 이를 위해서는 인터넷뿐 아니라 종단 사용자와 인터넷을 연결하는 랜에서의 QoS 지원이 필요하다. 이에, IETF는 특정 링크 계층으로 구성되는 서브넷에서 QoS 지원을 위한 기본 골격을 제안하였다. 그런데 , 매체 접근방식에 따라 서브넷이 제공할 수 있는 서비스의 정도가 크게 달라지기 때문에 실제로 IS802 모델을 특정서브넷에 구현하기 위해서는 이에 대한 고려가 필요하다. 본 논문에서는 통합서비스를 지원하기 위한 기반이 되는 서브넷 차원에서의 우선순위 지원을 목표로 IS802 모델을 전통적인 이더넷과 토큰링에 적용하여 보았다. 먼저, IS802 모델의 대역폭관리자를 적용한 이더넷 IS모델과 토큰링_IS 모델의 구현을 제안하고 특별히, 이더넷의 경우 매체 접근 방식의 특성상 IS802 모델의 적용만으로는 서브넷차원에서의 우선순위에 따른 전송을 지원할 수 없기 때문에 이를 보완하기 위한 페이즈 모델을 추가로 제안하였다. 시뮬레이션을 통해 기존의 전통적인 이더넷과 토큰링 및 새롭게 표준화된 IS802 모델을 적용한 이더넷 _IS와 토큰링 _IS, 그리고 페이즈 모델간의 성능을 비교하였다. 시뮬레이션결과 토큰링의 경우 단순한 입장 제어에 의해서도 QoS 지원 정도가 크게 향상될수 있음을 볼 수 있었다. 또한 , 페이즈 모델의 경우 이더넷의 매체 접근 방식을 상당히 보완함으로써 QoS 지원 정도가 크게 향상될 수 있음을 볼 수 있었다. 또한, 페이즈 모델의 경우 이더넷의 매체 접근 방식을 상당히 보완함으로써 QoS 지원을 요구하는 플로우에대해서는 전통적인 이더넷이나 이더넷_IS 비해 훨씬 안정적인 서브넷 차원의 우선순위지원 서비스를 제공할 수 있음을 확인할 수 있었다.제공하는 멀티미디어 동기화 편집기와 변환기 및 상영기를 ScriptX를 이용하여 Windows95 상에 구현하였다.기 위한 간단한 例를 들어 봄으로써 이 글을 쓰는 동기으 일면을 대신하고자 한다.置함으로 이것을 Multi-Drop(points) system으로 swiching System을 利用 Mini-Network을 構成할 수도 있다.크 구성 관리 서버 시스템 개발에 대한 비용을 줄일 수 있다. 기대된다.e 함량이 대체로 높게 나타났다. 점미가 수가용성분에서 goucose대비 용출함량이 고르게 나타나는 경향을 보였고 흑미는 알칼리가용분에서 glucose가 상당량(0.68%) 포함되고 있음을 보여주었고 arabinose(0.68%), xylose(0.05%)도 다른 종류에 비해서 다량 함유한 것으로 나타났다. 흑미는 총식이섬유 함량이 높고 pectic substances, hemicellulose, uronic acid 함량이 높아서 콜레스테롤 저하 등의 효과가 기대되며 고섬유식품으로서 조리 특성 연구가 필요한 것으로 사료된다.리하였다. 얻어진 소견(所見)은 다음과 같았다. 1. 모년령(母年齡), 임신회수(姙娠回數), 임신기간(姙娠其間), 출산시체중등(出産時體重等)의 제요인(諸要因)은 주산기사망(周産基死亡)에 대(對)하여 통계적(統計的)으로 유의(有意)한 영향을 미치고 있어 $25{\sim}29$세(歲)의 연령군에서, 2번째 임신과 2번째의 출산에서 그리고 만삭의 임신 기간에, 출산시체중(出産時體重) $3.50{\sim}3.99kg$사이의 아이에서 그 주산기사망률(周産基死亡率)이 각각 가장 낮았다. 2. 사산(死産)과 초생아사망(初生兒死亡)을 구분(區分)하여 고려해 볼때 사산(死産)은 모성(母性)의 임신력(姙娠歷)

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2009년도 추계학술발표논문집
• /
• pp.827-830
• /
• 2009

본 논문에서 제안하는 시스템은 홈네트워크에서 사용되는 다양한 디바이스들에 대한 인가된 사용자들에 대한 접근 권한을 부여 및 제어 하고, 인가 받지 못한 사용자들의 부적절한 홈 네트워크 디바이스에 대한 접근을 방지한다. 각 디바이스별 보안 인증 통신을 위해 홈네트워크를 구성하는 저성능의 기기에 큰 무리 없이 적용 가능한 OTP를 이용하여 생성한 보안 토큰을 통해, 추가 자원의 절약과 높은 보안성을 동시에 충족 하고자 한다.

• 한국정보처리학회논문지
• /
• 제4권9호
• /
• pp.2221-2234
• /
• 1997

공유자원의 상호배제를 위한 분산 상호배제 알고리즘은 두 가지 방식으로 접근되어 왔으며 토큰-기반과 인가-기반의 두 부류로 나누어 진다. 토큰-기반 알고리즘은 노드들 간에 단 하나의 토큰을 공유하며 이 토큰을 가지고 있는 노드만이 공유자원에 접근할 수 있도록 한다. 인가-기반 알고리즘은 공유자원 접근에 대한 인가를 받기 위해서 여러 노드들 간에 1회 이상의 메세지 교환이 필요하다. 지난 몇 년 동안 하이퍼큐브 구조는 단순하면서도 풍부한 위상을 가지고 있어서 멀티프로세서 시스템에서 많이 수용되어 왔다. 따라서 본 논문에서는 하이퍼큐브를 위한 분산 상호배제 알고리즘을 연구하여 하이퍼큐브에 적합한 새로운 정보구조에 기초한 분산 상호배제 알고리즘을 설계한다. 새로운 정보구조는 하이퍼큐브에 삽입된 논리적 매쉬로부터 얻어낸 T-패턴의 요청집합이다. 임의의 노드가 공유자원에 접근하고자 한다면, 그 노드는 요청집합 내의 모든 노드들에게 요청 메세지를 전송하고, 요청집합 내의 모든 노드들로부터 인가 메세지를 받은 후에 공유자원에 접근한다. 본 논문에서 제안하는 알고리즘의 성능을 최소 왕복 지연, 블럭킹 지연, 그리고 공유자원 접근당 메세지 개수로 평가한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.490-492
• /
• 2004

웹 서비스는 최근 가장 주목받고 있는 기술 중 하나이다 오늘날 웹 서비스는 간단한 데이터 공유에서부터 대규모의 인터넷 판매 및 통화 교환. 애플리케이션 통합 시나리오의 범주까지 다양한 분야에서 전개되고 있다 또한 웹 서비스는 모바일, 디바이스, 그리드 시나리오 등에도 적용되고 있다. 현재 웹서비스는 이기종간에 구축된 서비스를 통합하고 호환시키는데 많은 중점을 두고 있다. 설기서 반드시 필요한 부분이 이기종 간의 인증 부분이다 서로 다른 시스템에 접근하기 위해서 사용자는 여러 번의 인증절차를 거쳐야 한다. 본고에서는 사용자의 인증절차를 통합하고, 접근 권한에 대한 제어를 위해 WS-Security의 표준안에 포함된 보안 토큰을 이용한 통합 인증 모델을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.740-743
• /
• 2013

클라우드 컴퓨팅 환경에서는 사용자의 데이터를 수많은 분산서버를 이용하여 데이터를 암호화하여 저장한다. 구글, 야후 등 글로벌 인터넷 서비스 업체들은 인터넷 서비스 플랫폼의 중요성을 인식하고 자체 연구 개발을 수행, 저가 상용 노드를 기반으로 한 대규모 클러스터 기반의 클라우드 컴퓨팅 플랫폼 기술을 개발 활용하고 있다. 이와 같이 분산 컴퓨팅 환경에서 다양한 데이터 서비스가 가능해지면서 대용량 데이터의 분산관리가 주요 이슈로 떠오르고 있다. 한편, 대용량 데이터의 다양한 이용 형태로부터 악의적인 공격자나 내부 사용자에 의한 보안 취약성 및 프라이버시 침해가 발생할 수 있다. 특히, 하둡에서 데이터 블록의 권한 제어를 위해 사용하는 블록 접근 토큰에도 다양한 보안 취약점이 발생한다. 이러한 보안 취약점을 보완하기 위해 본 논문에서는 비밀분산 기반의 블록 접근 토큰 관리 기법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1046-1049
• /
• 2007

BACnet MS/TP 네트워크를 구성할 때 네트워크 설계자는 Nmax_info_frames 값을 정해야 한다. 이 파라 미터는 노드가 토큰을 가질 때 메시지를 보낼 수 있는 횟수를 정하는 것으로 이 값이 너무 크면 특정 노드가 여러 개의 메시지를 보내는 동안 다른 노드들의 네트워크에 접근하지 못하므로 다른 노드의 서비스 지연을 야기시키고, 이 값이 너무 작으면 빈번한 토큰 교환으로 네트워크 오버헤드 발생과, 충분한 메시지 전송을 못하므로 토큰을 넘긴 노드의 서비스 지연을 야기 시킬 수 있다. 따라서 본 논문에서는 이 Nmax_info_frames 값을 네트워크 상황에 맞게 동적 설정하는 알고리즘을 제안한다.

• 한국정보과학회 언어공학연구회:학술대회논문집(한글 및 한국어 정보처리)
• /
• 한국정보과학회언어공학연구회 2018년도 제30회 한글 및 한국어 정보처리 학술대회
• /
• pp.394-399
• /
• 2018

본 연구는 SNS 텍스트에서 형태소 분석기로 분석되지 않는 비정규토큰 유형 중 고빈도로 나타나는 의존명사 내포 어형의 형태소를 인식할 수 있는 LGG 기반 패턴문법 사전 구축과 그 성능을 평가하는 것을 목표로 한다. SNS 텍스트에서는 기존의 정형화된 텍스트와 달리, 띄어쓰기 오류로 인한 미분석어가 매우 높은 빈도로 나타나는데, 특히 의존명사를 포함한 유형이 20% 이상을 차지하며 가장 빈번한 것으로 나타났다. 이에 본 연구에서는 의존명사를 내포한 비정규토큰의 띄어쓰기 오류 문제를 효과적으로 처리하기 위해, 부분 문법 그래프(Local Grammar Graph: LGG) 프레임에 기반한 패턴문법 사전을 구축하였다. 이를 SNS 코퍼스에 적용하여 성능을 평가한 결과, 정확률 91.28%, 재현율 89%, 조화 평균 90.13%의 성능을 통해 본 연구의 접근 방법론의 유용성과 구축 자원의 실효성을 입증하였다.