• 제목/요약/키워드: Directory protection

검색결과 9건 처리시간 0.026초

Overlay2 파일 시스템의 소스 보호 방법에 관한 연구 (Overlay2 file system's Source Protection Methodology)

  • 한성화
    • 한국정보통신학회논문지
    • /
    • 제25권10호
    • /
    • pp.1397-1402
    • /
    • 2021
  • Overlay2 파일 시스템은 다수의 directory를 하나로 통합하여 mount 하는 union 파일 시스템 중의 하나이다. 이 overlay2 일 시스템 마운트에 생성되는 write-able layer는 source directory에 독립적으로 동작하는 특징이 있어 application 배포를 위한 컨테이너 플랫폼 등에 많이 사용되고 있다. 그러나 overlay2 파일 시스템은 mount에 사용되는 source directory에 있는 파일을 임의 변조할 경우, 그 변조 내용이 write-able layer에 적용되는 보안 취약점이 있다. 본 연구에서는 보안 취약점을 제거하기 위한 overlay2 파일 시스템의 source directory 보호 기술을 제안하였다. 제안하는 아키텍처에 따라 실증 구현 후 source directory 보호 기능을 검증한 결과, 본 연구에서 제안하는 보호 기술은 실효적이라고 판단되었다. 다만 본 연구에서 제안하는 방법은 수동적인 보호 방식이므로, 이를 운영체제 레벨에서 자동 보호하기 위한 후속 연구가 필요하다.

LDAP기반의 산업기술 유출방지에 관한 연구 (A Study on The Protection of Industrial Technology based on LDAP)

  • 김도형;유재형;이동휘;기재석;김귀남
    • 융합보안논문지
    • /
    • 제8권4호
    • /
    • pp.21-30
    • /
    • 2008
  • 본 연구에서는 LDAP(Lightweight Directory Access Protocol)디렉터리 서비스를 기반으로 강화된 인증 및 보안체계와 사용자실명화 체계를 구축하여 인증된 사용자 및 전산자산만이 네트워크 자원 및 전산자원을 사용할 수 있도록 하고 보안프로그램의 강제 설치화로 보안프로그램 무력화에 대응하고 기존의 산업기술 유출방지 방법과의 연동을 통하여 사용자 기반의 보안정책적용과 더불어 산업기술 유출자를 정확하게 추적할 수 있는 방법에 대해 연구하였다. 본 연구을 통해 기존이 산업기술 유출방지 관리체계를 강화하고 산업기술 유출방지 방법의 취약점을 보완하여 통합된 보안 인프라체계를 구현함으로써 강화된 산업기술 유출방법을 구현할 수 있다.

  • PDF

유니온 파일시스템에 대한 보안 위협 및 대응 방법 (Security Treats about Union File System and Responce Methodology)

  • 한성화
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2021년도 추계학술대회
    • /
    • pp.445-446
    • /
    • 2021
  • 유니온 파일 시스템은 다양한 파일과 디렉토리를 통합하여 단일 파일 시스템으로 사용할 수 있는 기술로, 통합에 사용되는 Source File/Directory를 그대로 유지할 수 있는 장점이 있어 컨테이너 플랫폼 등의 많은 어플리케이션에서 사용되고 있다. 유니온 파일 시스템을 사용할 때, 사용자는 Write-able Layer에 접근하며, 여기에는 운영체제에서 제공하는 보안 기술을 적용할 수 있다. 그러나 유니온 파일 시스템 생성에 사용되는 Source File과 Directory에는 별도의 보안 기술을 적용하기 어려운 단점이 있다. 본 연구에서는 유니온 파일 시스템 사용 시 발생될 수 있는 Source File/Directory에 대한 보안 위협을 차단하기 위한 접근통제 메커니즘을 제안하고자 한다. 접근통제 메커니즘의 실효성을 검증하기 위해 실증 구현한 후 기능 테스트를 수행한 결과, 본 연구에서 제안한 접근통제 메커니즘은 유니온 파일 시스템의 장점을 유지하면서 Source File/Directory를 보호할 수 있는 것으로 확인되었다.

  • PDF

윈도우 운영체제에서 파일 보안 기능 개발 (Developing File Security for Windows Operating System)

  • 장승주
    • 한국정보통신학회논문지
    • /
    • 제14권6호
    • /
    • pp.1423-1428
    • /
    • 2010
  • 본 논문은 윈도우 운영체제에서 파일 및 디렉토리 관련 보안 기능을 설계한다. 윈도우 운영체제는 전 세계적으로 널리 사용되고 있다. 윈도우 운영체제를 사용하다보면 중요한 파일의 경우 보호를 할 필요성이 있다. 본 논문은 윈도우 운영체제에서 파일과 디렉토리에 대한 보호 기능을 제공하도록 설계한다. 본 논문에서 제공하는 기능은 윈도우 운영체제 내의 특정 파일에 대한 보안 기능을 설정할 수 있는 경우와 윈도우 내의 특정 디렉토리를 보안 설정하는 기능으로 되어 있다. 본 논문에서 설계한 내용이 정상 동작되는지 실험을 수행하였다. 실험 결과 정상적으로 동작됨을 확인할 수 있었다.

루팅된 안드로이드 폰에서 SEAndroid를 이용한 효과적인 앱 데이터 보호 기법 (An Effective Technique for Protecting Application Data using Security Enhanced (SE) Android in Rooted Android Phones)

  • 정윤식;조성제
    • 정보과학회 논문지
    • /
    • 제44권4호
    • /
    • pp.352-362
    • /
    • 2017
  • 본 논문에서는 루팅된 단말 환경에서 SEAndroid의 보안 위협을 체계적으로 분석하고, 효과적으로 앱 데이터를 보호하는 기법을 제안한다. 루팅되지 않은 안드로이드 단말의 경우, 접근제어 모델에 의해 한 앱의 데이터는 해당 앱만이 접근할 수 있다. 하지만, 루팅된 단말의 경우 접근제어 모델이 무력화되어, 루트 권한 쉘이 임의로 다른 앱의 민감한 데이터에 접근하거나 악성 앱이 다른 앱의 데이터를 외부로 유출할 수도 있다. 이를 방어하기 위해, 본 논문에서는 기존 SEAndroid의 LSM(Linux Security Module) Hook 함수를 수정하여 제한된 프로세스만이 특정 앱 데이터를 접근할 수 있도록 하였다. 또한 새로운 도메인 타입의 관리 프로세스를 추가하였고, 해당 프로세스로 하여금 새로 설치되는 앱의 디렉토리 타입을 분리하여 관리하게 하였다. 실험을 통해, 제안 기법이 앱 데이터를 효과적으로 보호함과 성능 오버헤드가 2초 이내임을 보인다.

보건산업부문 기업부설 연구소의 동향 (Trends of healthcare industry research institutes)

  • 홍상진;강탁림
    • 대한예방한의학회지
    • /
    • 제6권1호
    • /
    • pp.36-50
    • /
    • 2002
  • Health industry, a knowledge based high value-added industry, is being considered as a strategic area for the 21C and many advanced countries are making every endeavors for the promotion of health industry along with information technology, new materials, and mechatronics. Korean health industry, however, has been excluded from the governmental supports as well as bound by strict regulation so far, and there is a significant gap in technology compared with advanced countries. In 21C, technology is the main factor of national competitiveness and that is why the role of R&D institutes are so important in the high level of competition to cope with the technology protection policies of advanced countries. In this article, with Directory of Korean R&D Institutes published by Korea Industry Technology Association, I reviewed the trends of R&D institute of health industry. Main findings of the research can be summarized as follows. The portion of health industry R&D institute is 3.6% of total R&D institute but the amount of R&D investment is over than 5% This means health industry are knowledge based and R&D intensified industry, meanwhile the variations of same industry R&D institutes of health industry is huge in R&D investments and other activities. Regional distributions of health industry institutes show some kind of different patterns in each industry areas. Medical devices and Medical informatics's preference of metropolitan region are distinguished with other industry areas. Many of the institutes are located in same site of it's company rather than operating separate building for R&D specific uses. It is better for transforming ideas to products and close cooperation of research body with product lines, but it is a handicap for networking and communicating with other research institutions too. It takes 18.4yrs for bearing R&D institute on the average. For a long times 'copy products' or 'me too products' policies were easy way to maintain business entities. But recently, it is recognized that research activities are essential component of sustaining it's own business firms. This means technology itself is leading power of corporation itself in the high level of competition.

  • PDF

가상파일시스템에서 디렉토리 및 파일 변경 추적에 기반한 온라인 스냅샷 방법 (Online Snapshot Method based on Directory and File Change Tracking for Virtual File System)

  • 김진수;송석일;신재룡
    • 한국콘텐츠학회논문지
    • /
    • 제19권5호
    • /
    • pp.417-425
    • /
    • 2019
  • 스토리지 스냅샷(snapshot) 기술은 특정 시점의 데이터를 보전하고, 필요할 때 원하는 시점의 데이터를 복구하여 접근하기 위한 기술로 스토리지 보호 응용 개발에 필수적인 기술이다. 이 논문에서는 기존의 스냅샷 기술이 스토리지 하드웨어 벤더에 종속되거나 파일시스템이나 가상 블록장치에 종속되는 문제를 해결하고 온라인으로 스냅샷을 생성하기 위한 새로운 스냅샷 방법을 제안한다. 이 논문에서는 제안하는 스냅샷 기술은 가상파일시스템의 변경연산에 대한 로그를 추출하는 방식을 이용하여 파일시스템, 가상 블록장치, 하드웨어에 독립적으로 동작하는 스냅샷 기술을 설계하고 개발한다. 또한, 개발하는 스냅샷 기술은 디렉토리 및 파일 단위의 스냅샷을 스토리지 서비스 중단 없이 생성하고 관리 한다. 마지막으로 실험을 통해서 제안하는 스냅샷 기술의 스냅샷 생성시간 및 스냅샷으로 인한 성능 저하를 측정한다.

암호기법을 이용한 정책기반 프라이버시보호시스템설계 (Design of a Policy based Privacy Protection System using Encryption Techniques)

  • 문형진;이영진;이동희;이상호;이건명
    • 정보보호학회논문지
    • /
    • 제16권2호
    • /
    • pp.33-43
    • /
    • 2006
  • 기관이나 기업은 효율적인 개인별 서비스를 위해 정보주체의 동의하에 개인정보를 수집 관리하고 있다. 그러나 데이터 베이스 관리자를 비롯한 정보사용자들은 저장된 개인정보를 무분별하게 접근하여 개인정보 오남용과 유출가능성을 높아지고 있다. 개인정보 보호를 위해 기관이나 기업이 자체 정책에 따라 개인정보에 대한 접근제어를 하는 시스템이라 할지라도 정보주체 자신의 정보에 대한 접근제어가 의도를 충분히 반영하기가 어렵다. 이 논문에서는 암호기법을 이용하여 정보사용자의 불법적인 접근을 차단하고 정보별로 접근제한을 할 수 있는 프라이버시 정책 기반의 접근제어 기법을 제안한다. 제안 기법에서 개인정보는 각기 다른 키로 암호화하여 데이터베이스에 저장된다. 정보주체는 자신의 정보 접근권한에 대한 정책을 세우며, 그 정책에 따라 정보사용자에게 키를 부여하므로써 정보 접근의 통제가 가능하다.

IMO 회원국감사제도의 시행과 대한민국의 대응 방안에 대한 고찰 (A Study on Implementation of IMSAS and Response Plan of the Republic of Korea)

  • 채종주
    • 해양환경안전학회지
    • /
    • 제24권6호
    • /
    • pp.717-725
    • /
    • 2018
  • IMO는 해사안전 및 환경보호와 관련된 IMO 국제협약의 효과적인 적용을 위해 자발적 회원국감사 제도를 개발하여 '06년부터 '15년까지 시행해 왔다. 이를 통해 IMO 회원국 감사제도의 목적 및 절차 등을 시범적으로 적용하였고 개선점을 식별하여 2016년 1월 1일부터 강제적 회원국 감사제도(IMSAS)를 시행하게 되었다. IMSAS는 IMO 협약을 비준한 IMO 회원국 중에 기국, 연안국 및 항만국으로서 주어진 책임을 적절히 수행하고 있는지 확인하여 식별된 사항의 개선을 통해 IMO 국제협약의 효과적인 적용을 위해 시행되었다. 본 연구에서는 2020년 예정된 대한민국의 IMSAS 감사에 대비하기 위해서 IMO 문서를 참조하여 IMSAS의 내용 및 절차에 대해서 확인하였다. 더불어 과거 대한민국의 VIMSAS 수검 결과, 타국의 VIMSAS 수검 시 주요한 지적 사항 및 2018년 IMO III 5차 회의에 제출된 첫 IMSAS 수검 통합 결과 보고서에 대한 분석을 바탕으로 대한민국의 원활한 IMSAS 수검을 위해 해양수산부훈령의 최신화, IMO 협약에 의해 요구되는 정보 보고사항의 모니터링을 위한 시스템 개발, 전문가 지정, 관련 법령의 영문화, IMSAS 감사관 양성 및 IMSAS 수검 대응 조직구성을 제안하였다.