• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.79-90
• /
• 2017

기업의 내부 정보 유출 감사 및 침해사고 사건에서 파일 처리 이력을 확보할 수 있다면 사용자의 행위를 좀 더 명확하게 추적하여 사건을 입증하는데 많은 도움이 될 수 있다. 윈도우에서는 파일 접근 이력을 확보할 수 있는 아티팩트들이 여럿 존재하나 부분적인 정보만 존재하거나 아티팩트의 특성상 오래 보존되어 있지 않아 사건 입증이 어려운 경우들이 많이 발생한다. 본 논문에서는 윈도우에서 제공하는 파일 감사 기능인 SACL(System Access Control List)을 활용하는 방법을 제안하고자 한다. 외부 솔루션을 도입할 수 없는 소규모 조직이라 하더라도 윈도우 설정을 강화하여 사고 발생 시 사건을 좀 더 명확히 입증할 수 있는 환경을 만들 수 있을 것이다.

• 융합보안논문지
• /
• 제11권4호
• /
• pp.43-49
• /
• 2011

웹 기반 의료정보는 많은 편리성을 제공하지만 공개된 네트워크 환경에서 나타나는 보안 취약성을 해결하지 않은 채 정보노출의 위험속에 사용이 확대되고 있다. 웹 기반 의료정보 접근시 보안문제에 대한 안전한 방법론 강구없이 기술만 발전시키려한다면 또 다른 위협의 요소를 증가시키는 것이다. 따라서 웹에 기반한 정보활용 보안대책 으로서 웹 기반 의료정보 접근제어 보안 메커니즘 기반 설계가 필요하다. 본 논문은 소프트웨어 아키텍쳐 설계사상을 기반으로 하여 의료정보시스템 접근제어 보안 메커니즘 기반을 설계 하였다. 그 방법론은 새로운 설계절차를 도출하고 아키텍쳐를 설계하며 기능 메커니즘 알고리즘을 구성하는 것 이다. 이를위해서는 웹 기반 다중 환자 정보 접근제어를 위한 보안 아케텍쳐 인프라스트럭가 필요하다. 제안하는 소프트웨어아케텍쳐는 소프트웨어 프레임워크를 도출하고 기능 메커니즘을 구성하는 기반에 관한 구조도를 도출했다. 제안된 시스템를 활용하여 의료정보 어플리케이션을 설계할때 의료정보 사용자는 실시간으로 데이터를 검색하면서도 통합화된 접근제어알고리즘의 보장하에서 정보관리 안전성을 확보하는 시스템 설계가 가능하다.

• 전자공학회논문지CI
• /
• 제47권6호
• /
• pp.19-27
• /
• 2010

클라우드 컴퓨팅 서비스 환경에서 인증 및 접근 제어와 같은 여러 보안 이슈가 발생하고 있다. 특히, 클라우드 컴퓨팅 환경에서 다양한 자원에 접속을 할 경우, 통합적으로 관리 및 제어가 가능한 인증 및 접근제어 모델이 필요하다. 이를 해결하기 위해서, 본 논문에서는 클라우드 컴퓨팅 환경에서 상황인식 기술과 통합인증 기술, 접근제어 기술, OSGi 서비스 플랫폼 기술을 접목하여, 상황인식 기반의 통합 인증(SSO) 및 접근제어 시스템을 제안한다. 또한 제안 시스템을 설계 및 구현함으로써, 클라우드 컴퓨팅 환경에서 상황에 따른 다양한 Multi Fact기반의 통합인증을 통하여 유연하고, 편리한 보안 시스템을 검증하였다. 이를 통하여 클라우드 컴퓨팅 환경에서 사용자 상황에 따라, 유연하고, 안전한 무중단 보안 서비스를 제공할 수 있음을 확인할 수 있었다.

• 한국정보통신학회논문지
• /
• 제9권6호
• /
• pp.1364-1370
• /
• 2005

데이터베이스 보안을 위해 주로 정책기반 접근 제어를 이용하며, 이 중 역할 기반 접근 정책의 도입은 강제적 접근 제어 정책과 임의적 접근 제어 정책의 단점을 보완하고자 하는 노력으로, 이를 통하여 적용 환경의 상황에 적합한 보안 정책을 유연하게 시행할 수 있다. 최근 사용자의 다양한 보안 요구사항을 수용하기 위해 정책기반 접근 제어 정책을 변형 및 적용하여 데이터베이스 보안 시스템을 구현한 바 있다. 이러한 시스템에서 보안 정책은 새로운 접근 제어가 필요할 경우 정책을 추가 생성하므로 같은 사용자에 따른 정책들의 중복 현상이 나타나 시스템의 성능을 저하시킬 수 있다. 본 논문에서는 기존의 접근 제어 정책을 변형 및 조합하여 적용한 데이터베이스 보안 시스템에서 역할 기반 접근 제어 정책을 적용하는 과정에서의 정책 중복의 문제를 소개하고 이를 해결하기 위한 정책 관리 모듈을 제안하고자 한다. 정책 관리 모듈은 사용자별로 생성되는 정책에 대하여 중복여부를 검사하고 중복된 정책에 대하여는 삭제하며, 사용자 별로 이미 생성된 정책에 데이터 그룹에 대한 접.근 제어 정책을 통합할 수 있도록 구현하였다.

• 한국정보통신학회논문지
• /
• 제8권3호
• /
• pp.661-669
• /
• 2004

분산시스템은 호환성과 이식성 그리고 보안 문제을 확대하고 있다. 이의 해결을 위하여 네트워크와 데이터에 대한 접근 투명성을 제공하는 코바와 객체데이타베이스가 폭넓게 사용되고 있으나 보안성의 보장을 위하여 사용하는 메서드와 속성지향적인 접근제어기법은 자료가 방대하고 사용자가 다수인 경우에는 가용성을 제한하고 효과적이지 못하다. 이는 접근처리지연과 네트워크폭주를 야기하는 객체의 인스턴스를 통한 접근제어를 수행하기 때문이다. 따라서 본 논문에서는 이의 해결책으로 보안성과 가용성을 동시에 고려하는 접근제어시스템으로 타입정보를 사용한 지속성객체의 접근제어 모델을 제안하고 이의 검증을 위하여 코바와 객체DB시스템의 접근제어모델과 분리 통합되는 형태로 지속성보안시스템을 구현하였다.

• 대한교통학회지
• /
• 제4권1호
• /
• pp.28-40
• /
• 1986

Accurate subway demand estimation which is essential for better route selection can be achieved by the exact definition of the influence sphere of subway station. The influence was derived implicitly from the analysis of access time to the station for the cases of Seoul. Access time distribution was investigated by trip purposes, by age, by income, by sex, by travel distance, by kinds of thickets, by the location of station for the analysis of relationship between access time and socio-economic characteristics or urban structure. The difference of average access time between direct access trip and transfer trip which is found 8.6 minutes and 6.1 minutes respectively also investigated. The small difference implies poor transfer system of Seoul subway. 83.1% of subway users are coming from the distance of 10minutes' walk and average access time is 7.8minutes as a whole.

• Journal of Communications and Networks
• /
• 제18권2호
• /
• pp.135-149
• /
• 2016

Cloud radio access network (C-RAN) refers to the virtualization of base station functionalities by means of cloud computing. This results in a novel cellular architecture in which low-cost wireless access points, known as radio units or remote radio heads, are centrally managed by a reconfigurable centralized "cloud", or central, unit. C-RAN allows operators to reduce the capital and operating expenses needed to deploy and maintain dense heterogeneous networks. This critical advantage, along with spectral efficiency, statistical multiplexing and load balancing gains, make C-RAN well positioned to be one of the key technologies in the development of 5G systems. In this paper, a succinct overview is presented regarding the state of the art on the research on C-RAN with emphasis on fronthaul compression, baseband processing, medium access control, resource allocation, system-level considerations and standardization efforts.

• 한국통신학회논문지
• /
• 제30권3B호
• /
• pp.138-143
• /
• 2005

본 연구는 CDMA2000 시스템에 있어서의 액세스 프로브 알고리즘을 최적화하고자 한다. 이동국이 액세스 채널을 통하여 송신하고 기지국으로부터 ACK 메시지를 받지 못 할 경우 수신신호가 양호한 지역에서는 PWR_STEP 증분값이 1dEm±0.2 값으로 NUM_STEP만큼 증분하여 액세스 프로브를 하게 된다. 그러나 수신신호가 약한 지역에서는 개방루프 전력제어 알고리즘에 따라 송신부 전력 증폭기가 포화상태에 이르게 되어 PWR_STEP 증분값이 0dBm± 0.2값으로 계속해서 액세스 프로브를 하게 되어 이동국 송신에 따른 간섭현상과 배터리 소비전력이 증가하게 된다. 이와 같은 문제를 해결하기 위하여 우리는 수신신호가 강한 지역에서는 IS-95C규격과 같이 RT 슬롯 값만큼 그리고 수신신호가 미약한 지역에서는 RT+1 슬롯 값만큼 지연하여 액세스 프로브 전력 증분값으로 송신하도록 하여 수신세기에 따라 액세스 프로브 알고리즘을 최적화하였다. 시뮬레이션 결과로부터 제안된 알고리즘이 이동국 송신전력에 따른 간섭현상과 소모 전력을 감소시키고 이로 인해 단말기의 총 통화시간을 향상시킬 수 있음을 확인하였다.

• 한국산학기술학회논문지
• /
• 제17권7호
• /
• pp.623-628
• /
• 2016

시스템의 로그 정보는 불법적인 시스템 접근에 대한 문제를 해결하는데 결정적인 단서를 제공하기 때문에 로그 데이터의 수집 및 분석은 시스템 관리자에게 매우 중요하다. 리눅스 시스템에서는 다양한 종류의 로그 데이터를 수집하기 위하여 syslog 유틸리티를 이용해 오고 있다. 그러나 시스템 관리자는 syslog 유틸리티에서 지원하는 서비스에 의존해야 하는 한계가 있다. 이러한 한계를 극복하기 위하여 본 논문에서는 시스템 관리자로 하여금 syslog 유틸리티에서 지원하고 있지 않는 파일 접근에 대한 로그 정보를 수집할 수 있도록 하는 syslog 에이전트를 제시하고자 한다. 제시한 syslog 에이전트의 기본 개념은 FUSE를 생성한 후, syslog를 이용하여 FUSE가 마운트된 디렉토리에 존재하는 임의의 파일에 대한 접근 정보를 로그 파일에 저장하는 것이다. 제시한 기법의 기능적 타당성을 검토하기 위하여 리눅스(우분투 14.04)에서 FUSE 기반의 syslog 에이전트를 구현하여 임의의 파일 접근에 대한 정보를 로그 파일에 저장하고 저장된 로그 파일의 정보를 확인한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.615-618
• /
• 2007

영상압축 기술의 발달과 디지털 방송을 위한 표준 확립으로 아날로그 영상의 디지털 표현과 방송이 가능하게 되었다. 현재 디지털 방송서비스를 제공하는 종합유선방송사업자들(SO : System Operator)은 고객의 기호에 맞는 방송 콘텐츠를 제공하고 있을 뿐 아니라 독자적인 방송편성을 통해 자체 제작한 방송 콘텐츠를 제공하고 있다. 자체 제작된 방송 콘텐츠의 제공을 위해서는 방송 정보의 생성과 방송 영상 데이터와의 재다중화가 필요하며 이는 현재 고가의 장비에서만 지원되고 있어 원활한 디지털 방송 콘텐츠의 제작에 어려움이 있다. 이에 본 논문에서는 디지털 방송 콘텐츠 제작 시 방송 정보를 사용자로부터 입력받아 PSIP (Program and Service Information Protocol) 정보를 생성하고 생성된 방송 영상 데이터에 PSIP 정보를 직접적으로 맵핑하는 PSIP 정보 생성 시스템을 설계 및 구현하였다.