• 한국인터넷방송통신학회논문지
• /
• 제11권6호
• /
• pp.223-234
• /
• 2011

데이터베이스 보안 기술은 새로운 컴퓨팅 환경에 대응하기 위해 전통적인 접근제어방식을 확장하여 다양한 연구들이 수행되고 있다. 본 연구에서는 보안요소의 의미적 정보를 기반으로 정책 제약조건과 질의 제약조건이 구문적으로 일치하지 않는 경우에도 보안요소의 의미를 파악하여 적절한 보안정책 집행이 가능하도록 하는 접근제어 방식을 제안한다. 의미적 보안정책 집행을 위해 시멘틱 트리계층 구조 상에서 이들 간의 의미적 함의관계를 이용하고 또한 함의에 의해 초래될 수 있는 과도한 권한부여를 방지할 수 있도록 한다. 그리고 제안방식을 구현하는 프로토타입 시스템의 구조와 성능평가를 통해 다른 접근제어 방식들과 비교한다.

• 인터넷정보학회논문지
• /
• 제8권1호
• /
• pp.99-113
• /
• 2007

빠르게 변화하는 e-비즈니스 환경 내 구성(원)들은 다양한 기술을 통하여 웹 환경 내 협업에 필요 한 효과적인 비즈니스 정보의 공유, 전송, 분배의 필요성이 점점 증가하고 있다. 하지만, 신뢰할 수 있는 비즈니스 환경 측면에서 정보보호에 대한 위험은 항상 존재 하고 있다. 본 논문에서는 "e-morketplace"라는 비즈니스 환경 내 안전하고, 효과적인 접근제어 모델을 제안하였다. 이 제안 된 모델은 분산 환경 내 다양한 비즈니스 객체들간의 안전한 접근제어 정책 수립 및 제어 방안을 기술하였다. 또한 정형화 된 접근제어 모델이 실제 비즈니스 환경 내 용이하게 사용 할 수 있도록 아키텍처와 가이드라인을 소개하였다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1023-1030
• /
• 2020

스마트워치로 대표되는 웨어러블 기기들은 시스템 내에서 민감한 개인정보를 처리하고 저장하기 때문에 높은 보안 기능이 요구된다. 타이젠 운영체제는 애플리케이션에서 특별한 권한을 요구하는 서비스에 접근 시 시스템 데스크톱 버스(D-Bus)를 통하여 요청하는데, 시스템은 해당 애플리케이션의 권한을 검증하여 서비스 접근 허용 여부를 결정한다. 본 논문에서는 타이젠 웨어러블 운영체제의 권한 정책과 접근 제어에 취약한 서비스들을 검출하기 위해 데스크톱 버스 분석 자동화 도구를 소개한다. 자동화 도구는 타이젠 시스템 내 다양한 서비스들에서 권한 검증을 우회할 수 있는 다수의 취약한 호출 메소드들을 발견하였다. 상용 애플리케이션을 제작하여 무선랜 위치 추적, 푸시 알림 수집 등 최소 5개의 취약점에 대한 시연을 하였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2004년도 학술대회지
• /
• pp.693-698
• /
• 2004

The cyber attacks on the computer system in nowadays are focused on works that do not operate specific application. The main key point that we protect information security system has an access control to keep an application. Most of system has a main function to protect an infrastructure such as hardware, network and operating system. In this paper, we have presented an intrusion tolerance system that can service an application in spite of cyber attacks. The proposed system is based on the middle ware integrating security mechanism and separate function of application and intrusion tolerance. The main factor we use security system in nowadays is service to keep a persistency. The proposed intrusion tolerance system is applicable to such as medical, national defense and banking system.

• 한국정보처리학회논문지
• /
• 제6권3호
• /
• pp.654-663
• /
• 1999

In this paper, we develop a security system which enhances the security of information during transmission over the World Wide Web for solving problems related to outflow of the information on the internet. Our system provides safe security functions without modifying the existing Web server and browser by utilizing CGI, Plug-in, and Socket Spy techniques. Our system implements user access control and data encryption/decryption by using the hardware cryptographic token instead of using a software technique as in previous systems, and hence is a more robust security system.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.63-65
• /
• 2016

본 연구에서는 기존의 물리적인 잠금장치, NFC 태그, RFID 등을 대체할 수 있는 공공시설물 출입을 위한 소형 스마트 도어락 시스템을 설계하였다. 공공시설물에 접근하는 작업자는 적합한 인증 절차를 통해 스마트폰으로 인증키를 수령하고 이 인증키를 기반으로 암호화 모듈이 장착된 자동출입 도어락 시스템에 접근하여 작업의 효율성을 높일 수 있다.

• 한국정보전자통신기술학회논문지
• /
• 제2권2호
• /
• pp.87-95
• /
• 2009

이 연구는 정보유통시스템으로 컴퓨터통신망에서 파일저장 장치의 보안과 인증시스템으로 설계하고 연구하려는 것으로 컴퓨터 정보처리에 이용되고 활용되어야 할 암호화된 정보와 데이터 파일 저장장치에 대한 보안을 유지되도록 사용자 이용권한(access)을 시스템적 접근 문제로 해결하려는 인증네트워크 시스템으로서, 1회용 암호와 네트워크 IP Tracking을 이용한 인증시스템의 설계를 연구하였다.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.107-113
• /
• 2019

데이터보안(Data Security)이란 데이터 및 정보자산의 접근, 활용에 대한 적절한 인증과 권한의 감사를 위하여 보안정책 및 절차를 기획, 구축, 실행하는 것이다. 또한 내·외부 네트워크, 서버, 어플리케이션 등을 통해 서비스되는 데이터는 정보보호의 핵심 대상으로서 데이터베이스와 데이터의정보보안의 범주에서 DB와 DB내에 저장된 데이터의 보호에 특화하여 집중하는 것이라 할 수 있다. 이 연구에서는 데이터보안 인증체계와 미국의 연방보안관리법(FISMA)을 기반으로 한 적절한 데이터보안관리체계(DSMS, Data Security Management System) 모델 설계를 위한 기초연구를 진행한다. ISO27001, NIST의 Cybersecurity Framework 등 주요보안인증 제도를 살펴보고 또한 현재 개인 데이터 유출방지와 기업보안강화를 위한 보안플렛폼으로 구현된 데이터보안매니저 솔루션에 구현된 상태를 연구한다.

• 한국시뮬레이션학회논문지
• /
• 제10권4호
• /
• pp.51-64
• /
• 2001

It is quite necessary that an organization's information network should be equipped with a proper security system based on its scale and importance. One of the effective methods is to use the simulation model for deciding which security policy and mechanism is appropriate for the complex network. Our goal is to build a foundation of knowledge-based modeling and simulation environment for the network security. With this environment, users can construct the abstracted model of security mechanisms, apply various security policies, and quantitatively analyze their security performance against possible attacks. In this study, we considered security domain from several points of view and implemented the models based on a systematic modeling approach. We enabled the model to include knowledge in modular fashion and provided well-defined guidelines for transforming security policy to concrete rule set.

• International Journal of Computer Science & Network Security
• /
• 제22권10호
• /
• pp.303-309
• /
• 2022

Software Defined Networking (SDN) is a novel approach that have accelerated the development of numerous technologies such as policy-based access control, network virtualization, and others. It allows to boost network architectural flexibility and expedite the return on investment. However, this increases the system's complexity, necessitating the expenditure of dollars to assure the system's security. Network Function Virtualization (NFV) opens up new possibilities for network engineers, but it also raises security concerns. A number of Internet service providers and network equipment manufacturers are grappling with the difficulty of developing and characterizing NFVs and related technologies. Through Moodle's efforts to maintain security, this paper presents a detailed review of security-related challenges in software-defined networks and network virtualization services.