• 한국산업정보학회논문지
• /
• 제4권3호
• /
• pp.21-27
• /
• 1999

본 연구는 automation generation 기술에 의해 케릭터 대행자(agent)를 만드는 방법에 관한 산학 공동연구이다. 본 연구는 크게 세가지 기술로 나누어진다. 먼저 인체의 모델을 생성해내는 부분, 자동으로 동작을 생성해내는 부분, 그리고 합성된 인간 대행자를 매핑하는 부분이다. 본 연구결과의 주된 응용분야는 사이버공간, 3D 게임, 에니메이션, 가상쇼핑, 온라인 채팅, 가상교육시스템, 보안 및 시뮬레이션 등 인간의 대행자가 활용될 수 있는 곳에 사용될 수 있다.

• 한국정보처리학회논문지
• /
• 제6권11S호
• /
• pp.3356-3366
• /
• 1999

Electric commerce system based on distributed mobile on object such as mobile agents need both precise identification and secure authentication scheme on remotemobile entities. In this paper, existing discrete logarithm based Schnorr like entity authentication schemes are improved by the analysis of performance and security on the bi-directional interactive proofs. And ElGamal like schemes are also proposed. Then, there are enhanced with oblivious transfer based mono-directional authentication schemes based on trusted third party for applying to the mobile agent based computing systems. Therefore, proposed schemes provide compatible performance and safety on mobile entity authentication process.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권2호
• /
• pp.547-565
• /
• 2012

The design, development and deployment of Mobile Agent (MA) systems for high-level inference and surveillance in wireless sensor networks and RFID systems have drawn increasing attention in the past decade. To answer how the state-of-the-art of MA in a wide range of ubiquitous and sensor environments is, this paper investigates the current progress of MA. It proposes a taxonomy, by which MA systems in ubiquitous computing environments are decomposed and discussed. Then, this paper provides insights into the strengths and weaknesses of existing efforts. Finally, it presents a series of solutions from the viewpoint of various roles of MA in ubiquitous environments and situations.

• 인터넷정보학회논문지
• /
• 제2권4호
• /
• pp.41-53
• /
• 2001

고가용 E-Business 모델을 위해 구축된 다중 분산 웹 클러스터 모델은 구조적 특성상 내부 시스템 노드들이 노출되어 있으며, 불법적인 3자에 의한 고의적인 방해와 공격으로 정상적인 작업수행이 불가능할 가능성을 지니고 있다. 따라서 구성된 시스템 노드들을 보호하고 불법적인 사용자로부터의 정보유출과 부당한 서비스 요구를 효과적으로 대응할 수 있는 보안 시스템이 필요하다. 제안한 분산 침입 탐지 시스템은 SC-Server의 공유메모리를 기반으로 SC-Agent간의 유기적인 제어를 통하여 개방된 네트워크 상에 분산되어 있는 시스템 노드에 대한 불법적인 요구나 자원 접근을 탐지하는 기술이다. 분산 침입 탐지시스템은 불법적인 침입을 탐지하기 위하여 일차적으로 Detection Agent를 이용한 작업요구 패킷의 검사를 수행하며, 이후 작업이 진행되었을 때 Monitoring Agent를 통하여 작업과정을 관찰하며 허용되지 않는 자원의 접근 및 요구가 발생하였을 때, 다른 시스템 노드와의 긴밀한 협조작업을 통해 침입여부를 판단한다.

• 한국산학기술학회논문지
• /
• 제12권2호
• /
• pp.901-908
• /
• 2011

그리드 시스템의 SKY@Home에 적용된 통합 보안 모듈은 보안 기술을 좀 더 보완함으로써 그리드 시스템에 최적화된 보안모듈을 개발함으로써 보안성을 향상시켰다. 그러나, 현재 구현된 통합 보안 모듈은 Firewall, IDS, 바이러스 등을 제공하는 통합 모듈이지만 생성된 로그분석이나 룰 편집이 수작업으로 이루어져 관리자의 역할이 중요하게 작용된다. 따라서 관리자의 작업 처리가 원활하게 이루어지지 않을 경우 자원제공 PC들은 최신의 자료를 업데이트하기가 어렵다. 이러한 문제점을 해결하기 위해서 자료를 자동 갱신 하는 방법을 개선할 필요가 있다. 제안모델의 안전한 그리드 응용을 위한 정책기반 시스템의 자원제공 PC는 통합 보안 모듈을 적용함으로써 외부의 침입으로부터 클라이언트가 손쉽게 보안 기술을 활용하여 대처할 수 있다. 또한 자원제공 PC에서 사용되는 통합 보안 모듈은 추가적인 장비의 구입, 설치, 추가 비용이 없으므로 구현 비용이 현재 사용되는 보안 기술보다 적게 소요된다. 기존 제안방식에서 제공되는 다양한 기법으로 인한 시스템 자원 낭비를 줄이고자 그리드시스템에 최적화되도록 제안 시스템을 자원제공 PC에 적용함으로써 유효자원이 기존 방식보다 최대 20% 증가할 수 있어 침입탐지 및 예방, 바이러스 치료등의 절차에 따라 악의적 공격을 대처하는 동시에 시스템의 가용성, 신뢰성, 무결성 및 기밀성이 전체적으로 향상됨을 보였다.

• 시큐리티연구
• /
• 제12호
• /
• pp.51-72
• /
• 2006

민간경비의 사회적 성장요인 일차적으로 인간의 안전욕구에 바탕을 두고 있고, 사회범죄의 증가에 그 배경을 두고 있다. 또한 과거에는 국가권력만으로 사회통제나 질서유지가 대체로 원만할 수 있었으나, 작은 정부를 요구하는 시장 메카니즘적 다원주의 사회에서는 국가역할이 축소되면서 사적(私的)영역이 확대되어 사적부문이 사회를 리드하게 되었고 시민의 안전욕구도 민간기관에 의존하는 현상을 보이게 되었다. 다라서 시민의 안전문제는 과거의 국가 관리적 차원에서 이루어졌으나 이제는 민간 의존적 안전구축으로 구도의 변화가 발생되고 있는 것이다. 이에 따라 민간기관에 의한 사회범죄예방 및 생활안전서비스도 점차 증가하고 있는 추세이다. 선진국에서는 민간기관에 의한 사회안전활동이 이미 보편화 되어 사회의 중추적인 안전역할을 담당하고 있다. 이에 따른 민간경비 산업의 급속한 발전은 물론 대학 전문교육기관에서도 관련학과의 증설이 급속하게 확산되고 있다. 그러나 민간경비 분야가 생활안전 지킴이라는 중요한 사회적 역할에도 불구하고 전문인력의 검증에 대한 제도적인 장치의 부재로 인해 전문인력 수준의 적절한 대우를 받고 있지 못하다는 것도 현실적인 문제이다. 따라서 본 논문은 한국 민간경비의 제도적 문제점과 발전방안에 대해서 고찰해 보고자 한다.

• Journal of information and communication convergence engineering
• /
• 제5권2호
• /
• pp.144-149
• /
• 2007

Grid technologies make it possible for IT resources to be shared across organizational and security domains. The traditional identity-based access control mechanisms are unscalable and difficult to manage. Thus, we propose the FAS (Federation Agent Server) model which is composed of three modules: Certificate Conversion Module (CCM), Role Decision Module (RDM), and Authorization Decision Module (ADM). The proposed FAS model is an extended Role-Based Access Control (RBAC) model which provides resource access capabilities based on roles assigned to the users. FAS can solve the problem of assigning multiple identities to a shared local name in grid-map file and mapping the remote entity's identity to a local name manually.

• 융합보안논문지
• /
• 제4권3호
• /
• pp.91-99
• /
• 2004

학생의 건전한 심신의 발달을 도모하고 국민의 식생활 개선과 학부모의 도시락 만들기 고충을 덜어드리기 위하여 실시하고 있는 학교 급식이 초등학교에서 고등학교까지 실시되고 있다. 이에 본 연구는 급식에 종사하는 사용자의 과중한 업무를 간단하고 신속하게 처리하며, 재사용성과 사용의 용이성, 효율성을 고려한 설계를 하므로서 인지과학에 기반한 시스템을 구현하였다.

• International Journal of Contents
• /
• 제7권4호
• /
• pp.35-43
• /
• 2011

USN is a technology to detect human external environment. It is an important factor in buildinga ubiquitous computing environment. In this thesis, an authentication method was proposed to allow the sensor nodes, which have weak computing operation capability, to safely communicate with each other in USN and guarantee the anonymity of users for their privacy. In the proposed authentication method that takes into account the characteristics of sensor network, sensor nodes based on a symmetric key algorithm do not transfer keys directly, instead, they mix the random numbers received from AS to generate keys necessary for communications, having a master key and a pseudo-random number generator.In addition, in this thesis, TA was adopted to minimize the leakage of users' information, and a scheme through which virtual IDs received from AS are delivered to sensor nodes was applied to improve anonymity.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.619-622
• /
• 2006

RFID(Radio Frequency IDentification) 기술은 리더(reader)가 RF 신호를 사용하여 물품에 부착된 전자 태그(tag)를 식별하는 비접촉 자동인식 기술이다. 그런데 여기에는 RFID 사용자의 프라이버시 보호라는 큰 문제가 존재한다. 이 문제를 해결하기 위하여 현재까지 제안되었던 보안 기법들은 태그와 리더 사이에 암호학적 기법에 중점을 두었다. 하지만, 본 논문에서는 복잡한 암호학적 기법이 아닌 개인 모바일 기기(mobile device)를 제안한다. 이것은 보호되고 있는 태그를 리더가 읽으려 할 때 태그 인식 과정에 관여하여 정당한 리더만이 태그들을 읽을 수 있도록 한다.