• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.1116-1122
• /
• 2000

네트워크 상에 다수의 방화벽이 설치되어 있을 경우, 각각의 방화벽에 대한 정책을 설정하고 관리하는 데 있어서 각 방화벽의 정책이 서로 충돌하거나, 하나의 방화벽에 설정된 정책이 다른 방화벽에 영향을 줄 수 있다. 이의 결과로, 네트워크 방화벽의 존재가 무의미해 지거나 네트워크의 정상적인 동작을 방해할 가능성도 존재한다. 따라서, 네트워크 방화벽 정책의 중앙 집중적인 관리가 필요한데, 각 방화벽이 서로 다른 제품일 경우, 각 방화벽의 중앙 집중적인 정책 관리는 더더욱 어려우며, 보안 관리자의 업무를 가중시키고 혼란을 초래하여 문제 발생의 소지를 내포한다. 본 논문에서는 이러한 문제점을 해결하고자 이질적인 방화벽을 중앙 관리하기 위한 시스템의 전체적인 구조를 제시하고 관리자의 요구를 처리하며, 중앙 정책 데이터베이스를 통해 네트워크 상의 각 방화벽 정책을 조정하고 유지하는 네트워크 방화벽 통합 관리 시스템의 핵심 부분인 관리 엔진의 구현 기술에 대해 설명하고자 한다.

• 정보처리학회논문지C
• /
• 제10C권4호
• /
• pp.387-396
• /
• 2003

현재까지 시스템의 보안을 위한 방법으로 다양한 접근제어 정책을 적용한 보안 커널들과 파일을 암호화하는 방법들이 연구되어 왔다. 보안 커널은 ACL, MAC, RBAC 등과 같은 접근제어 정책의 적용으로 시스템 내의 데이터에 대한 불법적인 접근을 효율적으로 통제 할 수 있는 방법을 제공할 수 있다. 하지만, 백업 매체나 디스크 자체의 도난에 대해서는 해당 매체 내에 저장되어 있는 데이터의 보호가 불가능하다. 접근제어 정책과는 별도로 파일을 암호화하여 저장하는 암호화 파일시스템에 대한 연구가 많아 소개되었지만, 접근제어 정책을 이용하여 상호 연동되는 구조를 제안한 사례는 거의 없다. 본 논문에서는 다양한 접근제어 정책을 가지는 보안 커널 내의 가상 파일시스템 수준에서 암호화 기능을 수행함으로써 사용자에 대해 투명성을 제공하는 암호화 파일시스템을 제안한다. 제안된 암호화 파일시스템은 접근제어 정책 중 MAC의 보안등급(class)에 기반한 암호키를 이용하기 때문에 비교적 간단한 암호키 관리 구조를 제공하고, 접근제어 정책 만을 적용할 때 존재할 수 있는 물리적 데이터 보안의 한계를 극복할 수 있다.

• 정보보호학회지
• /
• 제13권1호
• /
• pp.13-21
• /
• 2003

정보통신 기술의 발전과 인터넷의 사용자 증가로 인해 인터넷은 사회 각 분야에 다양하게 활용되고 있으나, 해킹 및 사이버테러에 대한 역기능이 증가되고 있는 실정이다. 최근 이를 위한 정보보호 시스템과 정보보호 관리기술이 연구 개발되고 있다. 본 고에서는 인터넷에 구축되어 있는 다양한 방화벽, 침입탐지 시스템 등의 정보보호 시스템을 효율적으로 관리하기 위해 인터넷에서 정책 기반의 정보보호 시스템에 대한 관리기술과 이들의 분산 시스템에서 보안정책의 정보공유 기술을 살펴본다.

• 응용통계연구
• /
• 제15권1호
• /
• pp.107-117
• /
• 2002

본 논문에서는 혼합보증기간이 있는 수리 가능한 시스템에 대하여 보증기간이 종료된 이후의 교체정책을 고려한다. 이러한 교체정책은 보증기간이 재생되는 재생혼합보증과 재생되지 않는 비재생혼합보증에 대하여 고려되며, 최적의 교체정책을 설정하기 위 해서 단위 시간당 기대비용을 사용한다. 재생혼합보증과 비재생혼합보증이 있는 시스템에 대하여 소비자 관점에서의 단위 시간당 기대비용을 구하고, 이를 최소화하는 최적의 보전기간을 결정한다 그리고, 시스템의 고장시간이 와이블분포일 때 수치적 예를 통해서 제안된 최적의 교체정책을 설명한다.

• 한국신뢰성학회:학술대회논문집
• /
• 한국신뢰성학회 2000년도 춘계학술대회 발표논문집
• /
• pp.55-61
• /
• 2000

본 연구에서는 열화시스템의 교체정책을 결정할 때 열화에 의한 시스템의 성능의 저하로 인한 제품의 품질 특성치와 목표치(target value)와의 차이를 손실함수를 통해 비용으로 반영하여 교체정책을 제시하였다. 비용함수에는 검사비용, 교체비용, 손실비용이 포함되며, 이 비용들을 최소화하는 교체정책이 제시되었다. 또한 교체정책 결정 시 고려되는 열화에 의한 특성치의 변화, 검사비용, 열화추세 등의 변화에 따른 총비용의 변화와 상호관계를 실험을 통해서 관찰하였고, 실험결과 시스템의 특성에 따라 총비용을 최소화하는 최적검사주기가 존재함을 알 수 있다. 열화에 의한 특성치의 변화가 교체주기와 비용의 변화에 크게 영향을 주는 것으로 나타난 반면 검사비용은 정책결정에 큰 영향을 주지 않는 것으로 관측되었다. 손실함수의 도입을 통해 품질 특성치와 목표치와의 차이로 인한 비용을 줄일 수 있으며 이는 교체주기의 감소경향을 나타낸다.

• 농촌지도와개발
• /
• 제20권4호
• /
• pp.871-907
• /
• 2013

이 연구는 농촌지역사회의 주민조직을 기반으로 하는 새로운 농촌지역개발추진정책 시스템(주민조직 기반형 농촌지역개발정책)을 구축하고자 하는 것으로, 현재까지 관행적으로 시행되고 있는 기존의 농촌 공간단위를 기반으로 하는 농촌지역개발시스템(공간 기반형 농촌지역개발정책)을 보완하거나 대체하는 데 목적이 있다. 특히 농촌 공간 기반형 정책의 근거 가설이라고 볼 수 있는 '농촌마을은 소우주이고, 농촌마을이 농촌지역을 대표한다는' 주장은 더 이상 유효하지 않다는 점을 강조하고자 한다. 농촌마을에 있어서의 경제적, 사회적 및 공간적인 공동성은 이미 약화되거나, 퇴색되고 있다. 또한 농촌공간 만을 주된 농촌지역개발의 정책대상으로 할 경우, 현시점에서 제기되는 새로운 정책수요와 정책 환경의 변화를 효과적으로 반영할 수 없다. 이 연구는 농촌공간을 기반으로 하는 정책이 아닌, 농촌지역사회의 주민조직을 기반으로 하는 정책을 추진하는 것이 필요하고 경우에 따라서는 더 바람직하다는 점을 지적하고 있다. 이러한 정책은 이미 EU의 대표적인 농촌개발정책인 리더프로그램이나 일본 등의 마을만들기 정책에서 시행되고 있으며, 많은 효과를 거두고 있고 현실적으로 주민참여를 가능하게 하는 프로그램으로 인식되고 있다. 주민조직체에 기초한 농촌지역개발정책시스템을 도입할 경우 다양한 조직체의 참신하고 전문적인 정책구상을 수용할 수 있고, 마을공간의 범위를 넘어선 농촌자원을 기초로 협력할 수 있는 정책추진 공간단위의 유연성을 아울러 가져올 수 있다. 여기서 제안하는 주민조직은 지역사회의 발전과 활성화를 위해서 계획의 수립, 실천 및 주민역량강화를 실제로 수행하는 기능을 담당하는 다양한 조직으로서 '주민협의회'로 명명하고, 주민협의회를 지원할 수 있는 중간조직을 만드는 것을 주 내용으로 하고 있다. 중간조직은 지역의 여건에 따라서 주민주도 또는 행정주도 등의 다양한 형태가 가능할 것으로 보인다.

• 기술경영경제학회:학술대회논문집
• /
• 기술경영경제학회 2009년도 동계학술발표회
• /
• pp.89-122
• /
• 2009

기술혁신 시스템이 추격형에서 선도형으로의 변환과정에 대해서는 일부 개념적 모형이나 탐색적 연구가 개념적으로만 제시되었을 뿐 체계적이고 구체적으로 연구가 부족하다. 한국이나 대만 등 동아시아 국가들의 선진국 기술추격과 탈추격형 혁신시스템으로 진화에 대한 국제적인 관심과 연구가 크게 증가하고 있지만, 대부분의 기존 연구들은 거시적인 관점에서 국가 차원의 제도 및 정책, 산학연의 연구역량과 협력체계, 외국기술의 도입 및 활용 등을 기술추격의 성공요인으로 들고 있을 뿐, 미시적인 관점에서 탈추격형 기술개발 성과의 사업화 추진 전략과 방법, 지원정책에 대한 구체적인 대안을 제시하지는 못하였다(Lee & Lim, 2001; Hobday et al., 2004; Kim, 1997). 추격형에서 선도형으로의 변환과정에 초점을 맞추어 특히 그 중요성이 대두되고 있는 사용자들의 혁신 과정에서의 역할에 대해 사례연구를 통해 규명하고자 한다. 선도적 혁신에서 제품 및 공정상에서 사용자혁신의 패턴을 밝혀내면, 이를 위한 제도적 인프라를 구축할 수 있다. 궁극적으로 선도적 혁신을 위한 기술혁신시스템에서 사용자로서의 기업과 선도사용자인 고객의 역할이 중요해지고 있음을 반영하고, 이를 바탕으로 기술혁신정책의 패러다임 전환을 위한 시사점을 개진하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.989-992
• /
• 2001

인터넷의 지속적인 보급/발전과 더불어, 네트워크 상에서의 침입시도는 해가 지날수록 기하급수적으로 증가되고, 그 기법 또한 다변화되고 있다. 이는 침입탐지시스템의 적용환경에도 많은 영향을 끼치게 되었다. 일반적인 네트워크 기반 침입탐지시스템은 네트워크 디바이스를 통해 유입되는 패킷에 대해 Signature 기반 침입탐지 모듈을 통하여 침입을 탐지하게 된다. 대게의 경우 새로운 침입탐지 패턴이 생성되었을 경우, 사용자에 의해 추가되거나 또는 소스코드의 재컴파일을 통하여 시스템이 재구동되기도 한다. 본 논문이 제시하는 바는 이에 반해 AS 내에 존재하는 네트워크의 유입점인 게이트웨이 장치에 침입탐지 시스템을 설치하며, 이를 보안정책서버에 의해 정의된 정책에 의해 침입탐지 및 게이트웨이 장치로서 동작하게 한다. 이를 통해 보안정책서버에 추가되는 침입탐지 패턴 등의 정책정보가 각 침입탐지시스템에 실시간으로 반영되어 처리된다.

• 정보처리학회논문지C
• /
• 제9C권5호
• /
• pp.775-782
• /
• 2002

본 논문은 정책 서버를 이용한 네트워크 보안 시스템에서 정책 정보 모델에 기반하여 구현한 정책 관리 도구를 소개한다. 본 논문이 기술하는 네트워크 보안 시스템은 특정 도메인을 보호하기 위해 정책을 관리하고 정책을 내리는 정책 서버와 정책 서버로부터 받은 정책들을 기반으로 침입을 탐지하고 대응하는 정책 클라이언트로 구성된다. 정책 서버와 정책 클라이언트간에 송수신되는 정책은 NSPIM(Network Security Policy Information Model)을 기반으로 구축된 정책 관리 도구를 이용하여 LDAP을 통해 디렉토리 형태로 데이터베이스에 저장된다. NSPIM은 본 네트워크 보안 시스템에서 사용하는 정책에 맞게 IETF의 PCIM과 PCIMe를 확장하여 구축한 정책 정보 모델이다. NSPIM 기반의 정책 관리 도구는 정책 생성, 수정, 삭제 등의 기능을 제공하여 정책을 관리할 뿐 아니라 재사용 객체 개념을 이용한 편집 기능, 객체 이름의 자동 생성 기능, 차단 정책의 자동 생성 기능 등을 통해 사용자에게 편리성을 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.289-291
• /
• 2004

정보시스템에 대한 침입탐지는 네트워크 기반의 침입탐지시스템에 의존하였으나, 네트워크 규모의 확대와 암호사용의 증가로 인하여 호스트 기반의 침입탐지시스템을 중심으로 연구되고 있다. 본 논문에서는 CB(Check-Box)에 규정된 정책을 이용한 호스트 기반의 침입탐지 시스템을 설계하여 이를 실험하였다. 침입탐지 실험을 위한 시스템호출 기술은 커널에 프로세스들의 특성을 자세하게 정의하고, 이를 실행할 수 있도록 기반을 구축함으로서 가능하게 하였다. 이러한 기법의 특성은 실행 가능한 프로세스가 시스템에 자원에 정당하게 접근할 수 있는 정책을 자세하게 규정해야 하며, 규정을 기술하기 위한 언어는 보안영역을 효과적으로 표현하고 번역될 수 있어야 한다. 본 연구는 Linux의 커널에서 침입탐지기법에 대한 모형을 제시하고, 공격에 대한 탐지와 탐지결과를 검증할 수 있는 정책을 설정하였다. 제안된 시스템은 커널의 변화에 대한 영향력을 최소화하도록 함으로서 새로운 커널을 쉽게 설치할 수 있기 때문에 정책에 의한 호스트기반의 침입탐지시스템은 운영 탐지 분석을 통하여 침입을 예방할 수 있는 방안을 마련할 수 있다.