• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.467-471
• /
• 2006

기업의 많은 활동들이 인터넷을 기반으로 하는 시스템으로 점차로 넓어지면서, 기업 내 산재되어 있는 많은 Application 시스템 상호간 연계되거나 통합하기도 한다. 시스템의 연계나 통합에 있어 중요한 요소 중 기업 내 시스템 자원에 대한 접근 제어에 대한 문제가 중요한 이슈 중 하나이다. 이를 위해 각 기업이나 그룹에서는 여러 접근 제어 기술을 구현한 솔루션을 도입하고 있지만 기업 내 표준에 적합하게 구현되어 있지 않거나 기업의 표준에 적합하게 구현이 되어 있다면 고비용을 지불해야 되는 문제점으로 인해, 기업에서 직접 기업 내 자원에 대한 접근 제어를 구현하여 사용하는 실정이다. 이에 본 논문에서는 현재의 접근 제어 기술 중 XML에 기반하며 표준화가 정립된 XACML 접근 제어 기술을 활용하여 웹 기반 기업 Application 시스템의 자원에 대해 접근 제어를 할 수 있는 방안을 연구하였다. 아울러 향후 기업의 웹 기반 애플리케이션 시스템의 상호 연계나 통합을 위한 접근 제어를 추진할 때 도움이 될 수 있고자 한다.

• 한국통신학회논문지
• /
• 제36권10B호
• /
• pp.1200-1209
• /
• 2011

본 논문에서는 수중환경에서의 거리에 따른 전파 손실 특성을 이용한 직교 주파수 분할 다중 접속 방식(Orthogonal Frequency Division Multiple Access, OFDMA) 기반의 새로운 에너지 효율적인 매체 접속 제어(Medium Access Control, MAC) 프로토콜을 제안한다. 제안하는 방식은 센서 노드들을 싱크 노드를 중심으로 싱크 노드와의 거리에 따라 그룹을 나눈 후, 그룹에 서로 다른 주파수 대역을 각각 할당하여 사용하도록 한다. 이러한 방식으로 네트워크 전체의 전송 전력 소모를 줄이고 각 센서 노드에게 최소 허용 신호 대 잡음비 (Accepted Minimum SNR, AMS)를 보장한다. 추가적으로 싱크 노드는 동적 인 부채널 할당 (dynamic sub-channel allocation)으로 데이터 전송률을 향상한다. 모의실험을 통해 제안하는 매체 접속 제어 프로토콜의 수중 센서 네트워크에서의 성능을 확인할 수 있었다.

• 한국정보처리학회논문지
• /
• 제7권11S호
• /
• pp.3623-3632
• /
• 2000

지금까지 XML 문서는 사용자에게 문서내의 모든 내용을 공개하였지만, 전자상거래와 같은 특정 분야의 경우에는 사용자에 따라 문서의 일부만을 공개하는 것이 필요하다. 따라서, 본 논문에서는 사용자에게 XML 문서의 권한을 부여하여 접근 권한을 근간으로 XML 문서에 대해서 접근을 관리하는 접근 제어 시스템을 설계하고 구현한다. 이를 위하여 권한 주체의 기본 단위로 사용자 그룹을 설정하고, XML 문서의 엘리먼트를 권한 객체의 기본 단위로 설정한다. 그리고, XML 문서의 생성자는 문서를 생성할 때 사용자 그룹에게 문서 내의 엘리먼트에 대한 접근 권한을 부여한다. 사용자가 XML 문서를 접근할 경우, 사용자가 속한 그룹의 해당 문서에 대한 접근 권한을 접근 제어 리스트를 이용하여 검사하고 접근 권한을 맞는 문서의 특정 부분만을 보여준다. 그 결과 XML 문서에 대한 접근 관리가 가능하다.

• 한국산업융합학회 논문집
• /
• 제23권6_2호
• /
• pp.1059-1065
• /
• 2020

Demand for pressure sensors is increasing in various fields such as machinery, healthcare and medical care. A recent study is being conducted to create sensors that are more sensitive and have longer linear sections based on measurement principles. In this paper, a film-type sensor with a membrane structure was developed to measure the pressure distributed in the axial direction of a hot roll laminator. Performance of sensors was evaluated by resistance and durability according to membrane diameter. The resistance of the membrane sensor varies according to the contact state and contact area of the electrode. Therefore, the membrane diameter selection is important. Experiments showed the most pronounced variation in resistance under pressure at 8 mm in diameter of membrane. Reliability evaluation of sensors was carried out at room temperature and high temperature. The pressure on the sensor was pressurized 1000 times to measure the initial resistance and the resistance after the evaluation to analyze the change. Sensors showed stable results with low resistance changes of 5.15% and 6.27%, respectively. A large area sensor manufactured using the developed sensor also showed reliable results.

• 인터넷정보학회논문지
• /
• 제6권5호
• /
• pp.1-9
• /
• 2005

속성 인증서를 이용한 역할기반 접근제어를 함에 있어서 역할 관리비용을 줄이기 위해 역할 할당 인증서와 역할 명세인증서를 활용하면 역할의 변경에 따른 갱신 오버헤드를 줄일 수 있다. 특히 유비쿼터스 컴퓨팅 환경과 같은 고도의 분산 컴퓨팅 환경에서는 광범위한 통제 구조를 가질 수 없으므로 이를 고려한 속성 인증서 관리 기법이 요구된다. 역할 명세 인증서를 따로 두는 경우 역할 관리 비용이 줄어드는 바, 더 나은 성능향상을 위하여 본 논문에서는 역할 명세를 구조화하여 효율적 역할기반 접근제어를 위한 속성 인증서 관리 기법을 모색한다. 역할을 그룹화하여 역할 명세 인증서의 관계구조 트리를 구성하여 분산된 환경에서 안전하고 효율적인 역할의 갱신과 분배를 달성한다. 규모 확장성을 위해 멀티캐스팅 패킷을 사용한 역할 명세 인증서 분배를 하며, 그에 따른 네트워크 상의 패킷 손실율을 고려한 성능분석을 하여 역할 그룹을 두어 역할 명세 인증서를 구조화하는 것이 성능을 향상시킴을 정량적으로 보인다.

• 인터넷정보학회논문지
• /
• 제8권6호
• /
• pp.29-42
• /
• 2007

본 논문은 분산 보안 정책을 지정하기 위해 객체그룹을 사용하는 u-헬스케어 컴퓨팅 환경에서 응용 서비스를 위해 동적 보안 서비스를 지원하는데 설계된 보안 객체에 대해 기술한다. 특히 u-헬스케어를 위한 분산 프레임워크의 보안 정책과 규칙 그리고 접근 제어에 사용되는 오퍼레이션을 포함한 보안 객체에 중점을 두었다. 그리고 DPD-Tool을 이용하여 서버 프로그램으로 구현된 객체들의 접근권한 부여 절차 및 클라이언트 프로그램 개발 과정을 보였다. 또한 DPD-Tool을 이용하여 모바일 모니터링 응용 개발 절차를 통해 u-헬스케어 지원 분산 프레임워크에서 지원하는 동적 보안 서비스의 수행성을 검증하였다.

• 한국정보통신학회논문지
• /
• 제13권7호
• /
• pp.1411-1421
• /
• 2009

무선 인터넷이 기하급수적으로 증가함에 따라 최근 네트워킹과 멀티미디어 서비스에 대한 요구가 증대되어가고 있다. RTP는 인터넷 위에서 멀티미디어 통신을 지원하고 확장성과 유선환경에서의 적응력을 높였다. 그러나 RTP는 무선환경 안에서 양단간 QoS를 지원하지 못하는 제한을 갖는다. 본 논문은 실시간 멀티미디어 통신 아키텍쳐를 제안하고 하이브리드 흐름 제어를 설계하고 구현한다. 하이브리드 흐름 제어는 네트워크 상태나 사용자의 특성과 같은 메트릭을 이용한 개선된 AIMD를 기반으로 한다. 멀티캐스트 그룹 관리를 통해서 그룹 기반의 하이브리드 흐름제어를 한다. JMF를 이용하여 제안된 흐름 제어를 구현하여 성능을 분석하였다. 적용한 결과 제안된 흐름 제어가 AIMD보다 좋은 성능을 보여 준다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1235-1242
• /
• 2019

본 논문에서는 머신러닝 기반의 악성코드 분류에 있어 오버피팅 문제를 비롯하여 실제로 실행되지 않는 코드가 APK에 포함되는 문제 등을 해결하기 위해 모든 API들의 연관성을 통해 그룹화하며, 제어 흐름 분석을 통해 실제로 실행되는 코드에 대한 분석을 수행하는 툴을 개발하였다. 툴은 약 1,500라인으로 이루어진 자바 기반의 소프트웨어로, 전체 API에 대한 빈도 분석을 수행하거나 생성된 제어 흐름 그래프를 바탕으로 빈도 분석을 수행한다. 툴을 이용하여 모든 버전에서의 총 39032개의 메서드에 대해 4972개의 그룹으로 축소할 수 있으며, 클래스를 포함한 결과로는 총 12123개의 그룹으로 축소할 수 있다. 결과 분석을 위해서 본 논문에서는 총 7개의 패밀리에서 7,000개의 APK를 랜덤으로 수집하였으며, 수집된 APK를 이용하여 feature를 축소하는 기법을 검증하였다. 또한, 추출된 데이터에서 빈도가 20% 이상으로 나타난 API만을 선별하여 feature를 더욱 축소하여 최종적으로 263개의 feature로 축소하였다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1307-1315
• /
• 2017

DTLS의 PSK 모드는 DTLS 핸드쉐이크의 성능 측면에서 가장 효율적이지만 센서 디바이스의 개수가 증가함에 따라 대칭키 쌍을 미리 배포하는 것과 관리하는 것이 용이하지 않다. 반면에 RPK 모드와 인증서 모드는 키 관리가 용이하지만 계산상의 효율성은 매우 떨어진다. 본 논문에서는 자원 제약적인 센서 디바이스에 적합한 인증서인 ECQV를 통한 인증서 모드와 PSK 모드를 사용하여 그룹 환경에서의 종단 간 보안을 달성하기 위한 프로토콜을 제안한다. Initial DTLS 핸드쉐이크는 ECQV 인증서 모드를 사용하고, 이후 동일 그룹에 속한 CoAP 서버와의 Subsequent DTLS 핸드쉐이크는 PSK 모드를 사용하기 때문에 그룹내 CoAP 서버들과의 전체적인 계산 부담을 감소시킬 수 있다. 제안 프로토콜에서는 특정 CoAP 클라이언트가 그룹의 제한된 CoAP 서버에 접근 할 수 있게끔 세밀한 접근제어가 행해진다.

• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.29-43
• /
• 2019

최근, IoT 무선 디바이스 등의 증가로 WSN(Wireless Sensor Network) 환경에서 네트워크 트래픽이 증가하면서 네트워크 자원을 안전하고 효율적으로 관리하는 SDN(Software-Defined Networking)을 WSN에 적용한 SDWSN(Software-Defined Wireless Sensor Networking)과 그에 대한 보안 기술에 대한 관심도가 증가하고 있다. 본 논문에서는 SDWSN 환경에서 PUF(Physical Unclonable Function) 기반 그룹 키 분배 방법을 안전하고 효율적으로 설계하는 방법을 서술한다. 최근에 Huang 등은 그룹 키 분배에 SDN의 장점과 PUF의 물리적 보안 기능을 이용하여 그룹 키 분배 방법을 설계하였다. 하지만, 본 논문에서는 Huang 등의 프로토콜이 보조 제어부 미인증과 불필요한 동기화 정보를 유지하는 취약점이 존재함을 발견하였다. 본 논문에서는 보조 제어부에 인증과정을 안전하게 설계하고, 불필요한 동기화 정보는 삭제하되 카운터 스트링과 랜덤 정보를 추가하여 Huang의 취약점을 개선하였다.