• The Transactions of the Korea Information Processing Society
• /
• v.5 no.4
• /
• pp.967-974
• /
• 1998

Access control scheme of the firewall systems protects the systems from threats by using the conventional discretionary access control mechanism. The discretionary access control mechanism is insufficient to control secure information flow on the multievel network. Thus, it is necessary to provide the mandatory access control mechanism to the firewall systems for the multilevel security environment. In this paper, we present a design scheme of the security mechanisms concerning the sensitivity label and the mandatory access control for securely processing the multilevel information.

• The Journal of the Korea Contents Association
• /
• v.8 no.8
• /
• pp.37-46
• /
• 2008

Launch control system controls the sequence for launching missile in weapon systems. This system have to generate the engagement plan, input information and launch the missile in timeliness requirement. Such a system may fail to operate correctly either due to errors in hardware and software or due to violation of timing constraints. We presented fault-tolerant ethernet for embedded real-time system like launch control system. This approach is designed to handle network faults using dual commercial-off-the-shelf(COTS) network devices. To support fault-tolerant ethernet each node is composed dual channel ethernet and designed the communication middleware for network fault detect and recovery. Especially for time-critical system, the middleware is being developed to achieve that no point of network failure shall take down or cause loss of communication to network nodes.

• Journal of the Korea Society of Computer and Information
• /
• v.13 no.2
• /
• pp.211-220
• /
• 2008

The home network technology which used USN is developing quickly. Use yet line to a lot of part as home network technology. Recently be leap into prominence to technology core of home network as wireless technology a ZigBee. ZigBee Perceive with cognition from tag and sensor as use USN, and processing, save, integration, and provide information. Implement the access control system which used technology BigBee with design at these papers. The wireless-based construction that used ZigBee. The influence that can let you implement early a Ubiquitous society is technology there being. Also, show by a large spinoff in an allied industry field, and improve the quality of life, and invention calls value added of leading edge IT service and product. The implementation of mobile base on access control system using zigbee method is expected to be helpful for the convenience in home network use.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.304-306
• /
• 2011

본 논문은 감시정찰 센서네트워크 환경에서 초소형 복합센서를 이용하여 적 또는 전장 환경에 대한 감시정찰 업무를 수행하는 무인 감시정찰 기술을 기반으로 한다. 감시 정찰 환경에서 센서를 통해 획득하는 환경 평가로서, 적군의 도보를 통한 침투 및 차량의 이동을 파악하고 경로를 도시하여 적군의 이동이나 작전 상황을 평가한다. 본 논문은 이러한 감시정찰 시나리오에 따른 상황을 추출하고, 해당 시나리오를 바탕으로 상황을 평가하기 위한 지능형 에이전트의 구조 및 설계 메커니즘을 제안하여 보다 효율적인 감시정찰 운용 및 수행을 위한 기반 기술로 활용한다.

• Korean journal of communication and information
• /
• v.36
• /
• pp.7-41
• /
• 2006

This study criticizes the wave of liberalization, privatization, thoughtless and uncontrolled over-competition in the electronic communication networks area. This criticism is based on the 'transport economics' on one side, the 'network neutrality debate' on the other side. Through these standpoints, this study insists that it needs to deal with a social agenda related to the problems such as unplanned and unbalanced development of electronic communication networks, double/tripple-investment in the communication industry, conflicts among network companies and the decline of public values. Also does this study stress on the new ideas in the electronic communication network policy and planning to manage these problems. Electronic communication networks are converging and their borders are blurred. As a result of these flows, the field of information technology, media and contents is faced with radical changes. These changes could be so critical and complicated that nobody can diagnose their multi-level implications. However, the one thing sure is that we should start from the communication networks to think and control a communication system. Therefore, we should discuss and plan the now-and-future of communication infrastructure and its management. we need not only a market mentality but also a socio-cultural mentality. In this respect, this study does insist that it requires the vision of digital democracy and democratic communication ecology to put the steps toward social communication system.

• Proceedings of the Korea Institute of Fire Science and Engineering Conference
• /
• 2008.11a
• /
• pp.111-116
• /
• 2008

지구온난화로 재난 재해가 날로 증가 되고 있으며, 그 규모도 대형화 되고 있는 추세이다. 재난 재해의 원인으로서는 자연적인 것도 있지만 인위적인 것이 큰 부분을 차지하고 있다. 이러한 재난 재해를 사전에 예방 및 통제를 목적으로 환경정보를 수집하여 위험상태를 판단하기위해 다양한 환경정보수집 무선통신기술에 대한 연구가 활발하게 진행되고 있다. 본 연구는 이러한 목적을 달성하기 위해 다양한 환경정보수집 및 시간 장소 설치 등에 많은 편리성 및 효율성을 갖으며, Ubiquitous Sensor Network(USN)기반요소가 되는 Sensor Network Node를 연구 개발하였고, 이를 이용하여 USN 환경감시 및 통제 네트워크를 구축하여 실험을 통하여 타당성을 입증하였다.

• Review of KIISC
• /
• v.18 no.5
• /
• pp.49-61
• /
• 2008

IT기술의 변화에 따라 금융기관의 정보보호 또한 안정성을 보장하면서도 새로운 비즈니스모델에 적합한 보안대책이 요구되고 있다. 금융 어플리케이션의 보안은 정보의 기밀성, 무결성, 가용성을 만족하는 안전하고 신뢰할 수 있는 시스템과 네트워크, 그리고 보안사고에 큰 비중을 차지하고 있는 내부 사용자에 대한 적절한 권한 부여와 접근통제가 요구되어진다. 정당한 사용자가 접근하여 발생하는 보안 문제, 즉 내부자에 의한 악의적인 행위나 오용, 실수 등에 의한 기업의 피해는 외부자에 의한 의도적인 공격보다 피해 규모가 크다. 따라서 정당한 사용자로 인증을 받았다고 할지라도 업무처리에 있어서 필요한 최소한의 권한만을 부여하는 것이 필요한 것이다. 이를 위해 금융기관에 적합한 접근통제가 필요하다. 역할기반 접근통제는 적용범위가 제한적인 강제적 접근통제와 분산된 보안관리로 중앙에서 통제가 어려운 자율적 접근통제의 단점을 보완하고, 실제 업무처리에 적합한 특성을 갖는다. 하지만 기존 역할기반 접근통제를 금융기관의 다양한 금융 어플리케이션에 적용하면 다음과 같은 문제가 발생할 수 있다. 첫째, 금융 어플리케이션에서 사용되는 역할 추출 및 관리가 어렵다. 둘째, 다양한 비즈니스모델이 원하는 직무분리가 복잡하고 어렵다. 셋째, 악의적인 내부 사용자가 역할을 변조하여 과도한 권한을 가질 수 있다. 따라서 본 논문에서는 기존의 역할기반 접근통제에 인사정보 연동을 통한 효율적인 역할 추출 및 분류방안과 역할관리, 직무분리의 세분화 그리고 역할의 안전한 관리를 위해 X.509기반의 권한관리 기반구조(PMI)를 이용한 권한관리 기술을 금융 어플리케이션 환경에 효율적으로 적용하는 방안을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.372-374
• /
• 2014

오늘날 사이버보안침해 위협의 증가에 따른 기업 내의 중요자료 유출을 방지할 수 있는 방안에 대한 연구의 필요성이 증대되고 있다. 본 논문에서는 비인가자의 네트워크 접속을 차단하는 네트워크 통제(NAC) 시스템과 개인 PC의 저장매체관리 시스템을 연계하여 정보보안의 핵심요소인 기밀성을 강화할 수 있는 모델을 제안하였다. 필수 SW(저장매체제어)를 설치하지 않을 경우 네트워크를 차단함으로서, 비인가자의 네트워크 차단과 동시에 중요자료 유출을 미연에 방지하여 보안을 강화할 수 있다.

• Proceedings of the Korea Contents Association Conference
• /
• 2019.05a
• /
• pp.111-112
• /
• 2019

최근의 전장 환경은 전투 공간에서 파악 가능한 모든 요소를 효과적으로 연계하여 정보의 우월성을 기반으로 전투력을 향상시키는 네트워크 중심전 체제로 진화하고 있다. 이에 우리 군은 네트워크 중심 전장 환경의 핵심 요소로서 전술다대역다기능무전기를 개발해왔으며, 기존 아날로그 방식 무전기를 기반으로 네트워크를 구성하여 운용하는 체계에 순차적으로 적용될 예정이다. 이는 지상 무기체계도 예외는 아니다. 이러한 상황에 따라, 본 논문에서는 지상 무기체계 환경에서 전술다대역다기능무전기의 성능 평가 및 분석을 수행한다. 성능 평가에서는 실제 전술다대역다기능무전기를 기반으로 지휘통제체계와 무장통제장치 간의 무선 통신환경을 모의 구성하여 성능 시험을 수행하였으며, 결과 분석을 통해 전술다대역다기능무전기의 지상 무기체계 적용 가능성을 확인한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2020.07a
• /
• pp.445-446
• /
• 2020

최근 사물인터넷의 발전에 따른 많은 기기들이 디지털화 되면서 네트워크의 새로운 주요 장비로 등장하고 있으며 이 중 CCTV의 경우 대부분 IP를 갖는 독립적인 네트워크 디바이스가 되고 있다. 하지만 이러한 CCTV의 네트워크 접근에 따른 해킹 가능성이 끊임없이 제공되면서 CCTV를 통한 내부망의 침투가 현실적으로 가능한 상황이다. 현재 대부분의 영상 화면이 암호화되어 운영되고는 있지만 CCTV를 통제하는 제어 데이터는 어떠한 보안조치도 이루어지지 않은 것이 현실이다. 이러한 점을 보완하기 위해 면에서 본 논문에서는 CCTV 통제를 위한 제어 데이터도 인증 및 암호화를 통해 일반적인 접근을 완전히 차단할 수 있는 방안을 제시하고 이를 통한 사물인터넷의 안정성을 검증하는 방안을 제안하고자 한다.