• 정보보호학회논문지
• /
• 제20권5호
• /
• pp.59-67
• /
• 2010

본 논문에서는 유비쿼터스 컴퓨팅 환경에서 내부자가 합법적인 권한을 이용하여 불법적인 정보 유출 행위를 차단하는 접근통제 모델 IM-ACM(Insider Misuse-Access Control Model)을 제안하였다. IM-ACM은 상황역할과 개체의 보안속성을 활용하여 보안성을 강화시킨 CA-TRBAC(Context Aware-Task Role Based Access Control)에 오용 모니터 기능을 추가하여 내부자가 데이터를 올바르게 사용하는지 감시한다. 내부자에 의한 정보 유출은 합법적인 접근권한, 접근시스템에 대한 풍부한 지식 등의 내부자의 특성으로 인해 차단하기가 곤란하다. IM-ACM은 CA-TRBAC의 장점인 상황과 보안속성을 이용하여 서로 상이한 보안등급의 객체간 정보 흐름을 방지하고 오용 모니터를 활용하여 내부자의 실제 진행 프로세스를 최근 역할, 직무와 작업 프로세스 패턴 프로파일과 비교하여 내부자의 오용행위을 차단한다.

• 한국전자거래학회지
• /
• 제12권3호
• /
• pp.1-17
• /
• 2007

가상기업은 다양한 역할의 에이전트들이 상호 작용함으로써 공동의 목표를 달성하는 멀티 에이전트 시스템(Multi-Agent System)으로 구현될 수 있다. 다만, 가상기업을 지원하기 위한 MAS는 멤버들의 이질성(heterogeneity), 복합구조(complex structure) 등의 특성을 고려한 가운데 자율성(autonomy)과 역동성(dynamism)을 보장할 수 있어야 한다는 점에서 보다 고도화 된 기능(예 : 컨텍스트)을 필요로 한다. 본 논문은 가상기업의 구성과 운영을 지원하기 위한 플랫폼으로 컨텍스트(context) 기반 MAS를 제안하기 위한 것이다. 컨텍스트 기반 MAS는 가상기업의 구성요소를 액터(Actor)와 액터 간의 인터랙션(Interaction), 그리고 액터 컨텍스트 (Actor Context)와 인터랙션 컨텍스트(Interaction Context) 등으로 정의한다. 컨텍스트 기반 MAS는 액터들에 대한 단순한 상태 정보뿐만 아니라 목표, 역할, 작업, 작업자의 시간, 장소, 사용 기기 등 상황정보 즉, 컨텍스트를 활용함으로써 의사결정이나 실행의 신속성, 정확성과 자동화 수준을 높일 수 있다. 컨텍스트 기반 MAS는 다양한 컨텍스트를 제어하기 위한 컨텍스트 온톨로지, 컨텍스트 모델, 컨텍스트 분석기와 추론기 등으로 구현될 수 있다. 하나의 가상기업이 공동 기술개발 파트너를 찾는 예제를 통해 본 연구의 타당성을 검토하였다.

• 한국통신학회논문지
• /
• 제30권3C호
• /
• pp.167-175
• /
• 2005

최근 프라이버시 적용이 IT분야의 가장 중요한 문제의 하나로 대두되고 있다. 프라이버시 보호는 조직의 데이터 처리 시스템에 프라이버시 정책을 적용함으로써 달성될 수 있다. 전통적인 보안 모델은 목적 결합(purpose binding)과 같은 프라이버시의 기본적인 요구사항을 적용하기에 부적절하다. 본 논문은 기존의 보안모델에 통합하여 쉽게 적용할 수 있는 프라이버시 제어 모델을 제안한다. 이를 위하여 기존의 보안모델로 RBAC과 도메인-타입을 적용하여 문맥기반 접근제어를 제공하는 하나의 확장된 역할기반 접근제어 모델이 사용되었고, 프라이버시 제어 모델에서는 프라이버시 선호로 표현되는 목적 결합을 적용하기위해 GRBAC이 사용되었다. 또 이 모델의 응용을 위하여 작은 병원 모델이 고려되었다.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.149-160
• /
• 2008

개인 사용자들은 정보통신 서비스 이용을 위해 필요 이상의 개인정보를 공개하므로 프라이버시를 심각하게 침해당한다. 이러한 불완전한 개인정보관리 인프라를 보완하기 위해 P3P나 EPAL, XACML 같은 개인정보보호 플랫폼 기술이 개발되고 있지만, 이들은 개별주체들을 대상으로 보호자원에 대한 접근통제정책을 적용하므로 역할기반 접근통제를 원하는 기업이나 기관에는 적합하지 않다. 본 논문에서는 프라이버시를 강화한 역할기반 접근통제 정책을 표현하는 언어를 제안한다. 제안된 프라이버시 강화형 역할기반 접근통제 정책은 XACML을 변형한 것으로, XACML의 장점인 매칭과 조건 표현을 사용하며 프라이버시를 강화하기 위해 목적, 의무사항을 별도의 엘리먼트로 표현한다. 본 논문에서는 퍼미션 배정 정책에 관한 정책언어 모델을 제안하고, 개인정보보호 법률에 기초한 정책 시나리오와 도큐먼트 인스턴스를 제공한다. 또한 사용자의 요청컨텍스트와 그에 대한 응답컨텍스트도 제공한다.

• 한국멀티미디어학회논문지
• /
• 제13권1호
• /
• pp.133-142
• /
• 2010

유비쿼터스 기술의 보편화에 따라 유비쿼터스 환경의 보안 취약성을 해결하기 위한 보안기술의 연구가 주목받고 있다. 그러나 현재의 대다수 보안 시스템은 고정된 규칙을 기반으로 하는 것으로서, 유비쿼터스 기반 사용자의 다양한 상황에 제대로 대응하지 못하는 문제점이 있다. 또한 기존의 상황인식 보안 연구는 ACL (Access Control List) 혹은 RBAC (Role-Based Access Control) 계열의 연구가 많이 수행되고 있으나 보안정책의 관리에 대한 오버헤드가 크고, 또한 예상하지 못한 상황에 대한 대응이 어렵다는 문제점을 보이고 있다. 이에 본 논문에서는 FCM (Fuzzy C-Means) 클러스터링 알고리즘과 퍼지 결정트리를 이용하여 다양한 상황을 인식하고 적절한 보안기능을 제공하는 상황인식 보안 서비스를 제안한다. 제안 모델은 기존의 RBAC 계열의 시스템이 가진 고정 규칙에 따른 문제나 충돌 문제, 관리상의 오버헤드를 개선할 수 있음을 확인할 수 있다. 제안 모델은 헬쓰케어 시스템이나 응급구호 시스템 등 상황 인식을 통하여 사용자의 상황에 적합한 서비스를 제공하는 다양한 애플리케이션에 응용 가능할 것으로 기대된다.

• 전자공학회논문지CI
• /
• 제47권1호
• /
• pp.104-115
• /
• 2010

유비쿼터스 기술의 보편화에 따라 유비쿼터스 환경의 보안 취약성을 해결하기 위한 보안기술의 연구가 주목받고 있다. 그러나 현재의 대다수 보안 시스템은 고정된 규칙을 기반으로 하는 것으로서, 유비쿼터스 기반 사용자의 다양한 상황에 제대로 대응하지 못하는 문제점이 있다. 또한 기존의 상황인식 보안 연구는 ACL (Access Control List) 혹은 RBAC (Role-Based Access Control) 계열의 연구가 많이 수행되고 있으나 보안정책의 관리에 대한 오버헤드가 크고, 또한 예상하지 못한 상황에 대한 대응이 어렵다는 문제점을 보이고 있다. 이에 본 논문에서는 퍼지 알고리즘과 MAUT를 이용하여 다양한 상황을 인식하고 적절한 보안기능을 제공하는 상황인식 보안 서비스를 제안한다.

• 정보처리학회논문지C
• /
• 제12C권3호
• /
• pp.457-464
• /
• 2005

본 논문은 유비쿼터스 컴퓨팅 환경에서 PARLAY X기반 서비스 전송 플랫폼상의 MDA(Model Driven Architecture)기반 SCE(Service Creation Environment)를 이용하는 ACS(Adaptive Conte저-aware Service)에 관하여 서술하였다. 유비쿼터스 컴퓨팅 환경에서는 망 수준에서 문맥인식성과 더불어 적응성이 요구된다. 그러나 기존의 문맥인식성 미들웨어는 적응성에 대한 고려가 부족하다. 그러므로 본 논문의 목적은 유비쿼터스 컴퓨팅 환경에서 문맥인식성과 적응성이 동시에 지원 가능한 PARLAY X기반의 신규 망 서비스 구조 및 PARLAY X API를 개발하고자 하는 것이다. 본 논문에서 제안한 ACS(Adaptive Context-aware Service)는 사용자 주변에 변화하는 문맥 제약조건을 감지하고, 변화하는 문맥 제약 조건에 따라서 적응성 있는 망 서비스를 제공하는 것을 의미하며, ACS를 이용하는 예로 위치와 속도 등의 문맥정보를 인식한 후, 사용자에게 망에서 문맥정보에 따라서 적합한 차별화된 QoS를 지원하는 경우를 보였다. An의 구조는 SCE, Adaptive Context Broker, 그리고 PARLAY G/W로 구성되어 있다. SCE는 기존 지능망의 망 서비스와 같은 망 서비스로서 문맥인식성과 적응성을 표현하고 지원하기 위한 망 서비스 개발 환경으로 본 논문에서는 CCL(Context-based Constraint Language)을 이용하였다. Adaptive Context Broker는 SCE의 문맥인식성 및 적응성 표현과 기존 PARLAY G/W사이의 브로커 역할을 한다. PARLAY G/W는 PARLAY X기반의 서비스 전송 플랫폼을 위한 API(Application Programming Interface)를 제공한다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제29권4호
• /
• pp.57-76
• /
• 2020

Purpose Although examining the antecedents of employees' extra-role behavior (i.e. information security participation behavior) in the information security context is significant for researchers and practitioners, most behavioral security studies have focused on employees' in-role behavior (i.e. information security policy compliance). Thus, this research addresses this gap by investigating how organizational information security climate influences information security participation behavior based on social information processing theory and Griffin and Neal's safety model. Design/methodology/approach We developed a research model by applying Griffin and Neal's safety model to the information security context and then tested our research model by conducting an online survey for employees of organizations with information security policies. Structural equation modeling (SEM) with SmartPLS 3.3.2 is used to test the corresponding hypothesis. Findings Our results show that organizational information security climate, information security knowledge, information security motivation are effective in motivating information security participation behavior. Also, we find that organizational information security climate positively influences both information security knowledge and information security motivation. Our findings emphasize the importance of organizational information security climate because it is capable of affecting employees on information security participation behavior. Our study contributes to the literature on information security by exploring the role of organizational information security climate in enhancing employees' information security participation behavior.

• 한국산학기술학회논문지
• /
• 제10권6호
• /
• pp.1256-1264
• /
• 2009

유비쿼터스 환경에서의 헬스케어 서비스는 환자의 의무기록 뿐 아니라 각종 검사 자료 등 환자에 대한 대부분의 정보를 데이터화 하게 되므로 인가되지 않은 시용자가 의료 시스템에 접근하여 의료 데이터를 원래의 목적과 다른 목적으로 사용하게 된다면 환자의 생명과 관련된 중요한 정보에 큰 위협을 가져올 수 있다. 따라서 이러한 문제를 해결하기 위해서 사용자의 위치나 시간과 같은 상황정보에 따른 접근제어가 가능하고 사용자의 프라이버시 보호를 가능하게 하는 RBAC for U-healthcare 모델을 설계하고 이를 구현함으로써 유비쿼터스 환경에서의 헬스케어를 위한 접근제어 모델의 유효성을 검증한다.

• Journal of Information Technology Applications and Management
• /
• 제13권2호
• /
• pp.67-86
• /
• 2006

Based on literature relating to the TAM (technology acceptance model) and TPB (theory of planned behavior), this study extends the TAM in a mobile banking context. The extended model was tested using LISREL analysis on the sample of 222 users who have experience with the banking service. The model was partially supported in a mobile banking context, accounting for 49% of the variance in the usage intention. The results showed that the perceived usefulness, the perceived credibility, and the perceived financial cost play a significant role in influencing the usage intention of the mobile banking service. In addition, instant connectivity and perceived credibility were found to influence the perceived usefulness, and self-efficacy and instant connectivity were found to influence the perceived ease of use. Implications of these findings are discussed for researchers and practitioners.