• 한국컴퓨터정보학회논문지
• /
• 제13권5호
• /
• pp.103-110
• /
• 2008

전자상거래의 발달로 인해 옥션과 같은 쇼핑몰은 효율적인 서비스를 위해 고객의 개인정보를 수집하고 관리하고 있다. 하지만 옥션의 개인정보 유출로 인해 그 피해가 기업이미지 손상뿐만 아니라 유출된 정보주체인 개인까지 피해를 주고 있다. 기관과 기업에서 개인정보를DB에 평문상태로 저장하고, 역할기반 접근제어기술을 이용하여 개인정보를 보호하고 있지만 DB관리자의 권한만 획득하면 옥션과 같이 개인정보가 쉽게 유출된다. 또한 역할기반 접근 제어기술은 정보주체의 민감한 정보에 대한 보호기술로 적합하지 않다. 이 논문에서는 정보 주체가지정한 민감한 정보를 암호화하여 DB에 저장하고, 정보주체의 개인별 정책에 따라 자신의 정보에 대한 접근을 엄격하게 제한하는 개인별 정책 기반의 접근제어 기법을 제안한다. 제안 기법을 통해 DB관리자로부터 안전하고, 개인정보 보호기술인 역할 기반 접근제어의 문제점을 보완하여 정보주체의 자기정보 제어권을 가진다.

• 정보보호학회논문지
• /
• 제7권3호
• /
• pp.79-94
• /
• 1997

분산 객체 시스템에서 보안 기술과 객체지향 기술의 통합은 중요한 요소이기 때문에 OMG(Object Management Group)에서는 객체 시스템에서 보안성을 다루기 위한 표준 보안 서비스 규격으로 CORBA(Common Object Request Broker Architecture) 보안 참조 모델(security reference model)을 제시하였다. CORBA 보안 참조 모델에서 접근 제어 기능은 특정 구현 메카니즘에 종속되지 않는 독립적인 개념으로 정의되고 있으며, 또한 보안 특성의 의미가 완전하게 기술되지 않는다. 이는 구현자와 사용자가 상호 일치되지 않은 개념을 갖을 가능성을 내포한다 따라서 본 논문에서는 CORBA 보안참조 모델에 기술된 접근 제어 기능이 갖는 의미가 정확히 기술될 수 있도록 집합론에 기초하는 정형화 언어인 Z 언어의 스키마 구조를 이용하여 CORBA 접근 제어 모델을 정형화한다.

• 정보보호학회논문지
• /
• 제18권6A호
• /
• pp.115-127
• /
• 2008

Native API(Application Programming Interfaces)는 관리자 권한에서 수행되는 system call의 일종으로 관리자 권한을 획득하여 공격하는 다양한 종류의 악성코드를 탐지하는데 사용된다. 이에 따라 Native API의 특징을 기반으로한 탐지방법들이 제안되고 있으며 다수의 탐지방법이 교사학습(supervised learning) 방법의 기계학습(machine learning)을 사용하고 있다. 하지만 Anti-Virus 업체의 분류기준은 Native API의 특징점을 반영하지 않았기 때문에 교사학습을 이용한 탐지에 적합한 학습 집합을 제공하지 못한다. 따라서 Native API를 이용한 탐지에 적합한 분류기준에 대한 연구가 필요하다. 본 논문에서는 정량적으로 악성코드를 분류하기 위해 Native API를 기준으로 악성코드를 퍼지 군집화하여 재그룹화하는 방법을 제시한다. 제시하는 재그룹화 방법의 적합성은 기계학습을 이용한 탐지성능의 차이를 기존 분류방법을 결과와 비교하여 검증한다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.797-808
• /
• 2012

스마트워크 환경에서는 재택근무나 기업에서 구축한 스마트워크 센터, 휴대 가능한 모바일 단말기 등을 활용하여 원격 협업 환경을 구성하고 유연한 근무 환경을 조성하지만, 개인정보 및 업무상 중요 정보의 해킹, 노출 등의 위험성이 상존한다. 이러한 위험에 빠르게 대처하기 위해 기업 외부에서 일하는 직원이 내부망으로 접속할 때 사용하는 VPN(Virtual Private Network) 접속로그를 모니터링함으로써 직원들의 사용 패턴을 파악하고 비이상적인 행동을 탐지할 수 있다. 본 논문에서는 VPN 접속로그를 이용하여 기존의 로그 셋과 현재 접속의 유사도 측정 및 설문을 통한 적합한 시각화 방식을 제시하여 현재 접속의 정상 유무를 판단하는 시스템을 관리자에게 제공한다. 제안한 방법론을 통해 실제 기업환경에서 사용한 VPN 접속로그를 이용하여 실험을 한 결과 비정상 접속로그를 평균 88.7%로 추출할 수 있었으며, 관리자는 이 시스템을 이용하여 비정상으로 접속하는 주체를 실시간으로 확인하여 대응할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제26권2호
• /
• pp.229-235
• /
• 2021

제4차산업혁명의 핵심기술 중의 하나로 인식되고 있는 블록체인은 인터넷을 기반으로 중앙집중적인 제어가 없이도 작동되는 자율적인 분산 정보관리시스템이다. 블록체인은 정보의 무결성, 신뢰성 등을 특징으로 하며, 이러한 특징을 필요로 하는 곳에는 블록체인을 활용할 수 있다. 대표적인 응용으로는 금융, 거래, 평가관리 등을 들 수 있다. 본 논문에서는 블록체인을 기반으로 사용자들이 자유롭게 평가개체(instance)를 생성하고 관리할 수 있는 평가관리시스템을 설계하였다. 평가관리자는 자신의 목적에 맞게 평가개체를 하나 생성하고, 평가항목과 평가자들을 배정할 수 있다. 평가자들이 평가항목에 대해서 평가를 마치면 평가관리자는 해당 평가개체에 대해서 평가 결과를 집계를 할 수 있다. 여러 용도로 평가를 시행하고 싶지만 평가시스템을 갖추지 못한 경우에 본 시스템을 이용하면 이를 비교적 간단히 평가시스템을 구현할 수 있다. 또한 블록체인의 특성으로 인하여 평가자들은 자신이 이미 기록한 평가 값을 수정하지 못하며, 시스템 관리자 또는 평가 관리자 역시 평가 값을 수정하지 못한다. 이런 이유로 평가의 신뢰성은 높아진다고 볼 수 있다.

• 한국주거학회논문집
• /
• 제17권4호
• /
• pp.155-163
• /
• 2006

To investigate the actual management condition of group homes for the elderly and their living environment, four group homes and 26 elderly people living in the group home were surveyed. As the results, the relationships between the administrator and the elderly were acceptable, but the group homes seem suffer from insufficient administrative supports. The most required service in the group homes was a conversational partner service. Moreover, the most satisfactory point for the elderly living in group homes was the settlement of food, clothing, and housing. The unsatisfactory things were the service related to medical, leisure, and house work and an invasion of their private life. The resident elderly in group homes were fully satisfied with their living environment including the relationship with the manager and the people in the facility. They, however, do not have much chance to make an exchange with their neighbor. Overall, the elderly want to stay continuously in the group homes where they are living current.

• 동굴
• /
• 제77호
• /
• pp.1-7
• /
• 2007

Nowaday, prohibition of smoking is getting more important issue. So we designed "non-smoking area control system". This system is organized with AVR(ATmega8535), smoke sensor, comparator(LM339) and etc. In non-smoking condition sensor's output voltage is about 5V, and in smoking condition sensor's output voltage is under 5V. So we used comparator(LM339) to devide two conditions. In both conditions AVR(ATmega8535) transmits datas to the computer of administrator. At this time method of communication is RS-232.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.530-532
• /
• 1998

본 연구에서는 안전한 네이밍 서비스를 제공하는 기존 Secure DNS를 확장시켜 GUI방식의 관리자 인터페이스를 설계하였다. 따라서 시스템 설정에 대한 configuration과 보안관련 도구의 핵심이라 할 수 있는 로그의 관리가 용이해 졌다. 또한 관리자 인터페이스에 의해 각각의 자원 레코드에 대한 자동적인 삽입, 삭제가 가능하며, 암호화 알고리즘의 추가를 interactive하게 처리한다. 그밖에 기존 Secure DNS에서는 새로운 암호와 알고리즘을 추가할 때마다 재 컴파일 해야하는 단점이 있다. 이를 해결하기 위해 'Dynamic link interface'를 설계하였다. 이는 암호화 알고리즘의 입출력 표준을 정하고 이를 단일한 시스템 API로 구성하여 Secure DNS가 초기화 될 때 동적 라이브러리를 사용하여 각각의 암호화 알고리즘을 메모리에 적재하는 방식을 택한다. 그 밖에 Secure DNS를 이용하여 제공할 수 있는 응용방안으로 개인의 공개키 분배서비스와 X.509 체계를 이용한 인증서를 제공하는 서비스를 제안한다. 따라서 본 연구에서는 인터넷의 기본 인프라스트럭쳐인 DNS를 최대한 활용할 수 있는 여러 가지 방안과 그 해결책을 제시한다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2004년도 ICCAS
• /
• pp.926-931
• /
• 2004

In this paper, we proposed security management architecture that combines programmable network technology and policy based network management technology to manage efficiently heterogeneous security systems. By using proposed security management architecture, a security administrator can manage heterogeneous security systems using security policy, which is automatically translated into a programmable security policy and executed on programmable middleware of security system. In addition, programmable middleware that has the features of programmable network can reduce excessive management traffic. We showed that the programmable middleware could reduce the load of management traffic by comparing processing time between the proposed architecture and PBNM architecture.

• International Journal of Internet, Broadcasting and Communication
• /
• 제12권3호
• /
• pp.108-115
• /
• 2020

Blended learning is a teaching method utilizing all the advantages in 'on and off-line' learning circumstances in order to enhance the learning effect and efficiency, more than the simple use of online factors in the classroom education. In this paper, we present the realization and simulation of algorithm for the realtime evaluation of low-grade and high-grade subjects in order to implement smart e-learning system, considering a lecture intelligibility. In order to grasp the levels of student's intelligibility, we simulated a function that automatically summarizes the study contents of class given by a lecturer. Especially, in administrator mode of smart e-learning system, we suggested and simulated a system in order to help the lecturer to easily manage the student's grades, and we have provided software to tell the student's intelligibility of lecture, analyzed the rate of incorrect answers, automatic judgment of lecture intelligibility and judge the weakest subject.