• 한국정보과학회논문지:시스템및이론
• /
• 제32권10호
• /
• pp.512-519
• /
• 2005

E-BLP(Extended BLP) 보안모델은 시스템 내에서 실질적인 주체가 되는 프로세스에 대한 신뢰성을 고려한 BLP 모델의 확장이다. 본 논문은 임베디드 시스템의 보안을 위하여 E-BLP 보안모델을 구현한 내용을 다룬다. 구현된 EBSM(E-BLP Based Security Module)은 식별인증, 접근통제 및 프로세스의 동적 신뢰성 검사를 위한 DRC(Dynamic Reliability Check) 부분으로 구성된다. EBSM의 접근통제에 의해 악의적인 프로세스의 중요객체에 대한 접근 시도가 차단되는 것과, 정상적인 내부사용자가 불법적인 루트권한 탈취를 위해 버퍼 오버플로우 공격을 하는 경우 DRC에 의해 차단되는 것을 보인다. 또한 EBSM을 적용한 임베디드 시스템의 성능 오버헤드에 대해 소개한다.

• 한국통신학회논문지
• /
• 제19권7호
• /
• pp.1256-1271
• /
• 1994

본 논문에서는 Gbit 매체접근데어 프로토콜인 HMR(High-speed Multimedia Ring)의 퀘타 할당방법을 변형 적용하여 B-ISDN의 GFC(Generic Flow Control) 프로토콜로 제안하고 시뮬레이션을 통하여 제안된 프로토콜의 성능을 분석하였다. HMR 프로토콜은 Gbit ATM-LAN으로 제안되었지만 버스, 링, 스타버스 형태의 토폴로지에 적용할 수 있도록 고려되었을뿐 아니라 멀티미디어 트래픽 수용을 위한 다단계의 우선순위 제어기능을 가지고 있으므로 수정없이 GFC 프로토콜로 적용이 가능하다. 그러나 기존의 HMR 프로토콜에서 제안되었던 정적퀘타할당 방법은 버스트성이 큰 트래픽에 대하여는 엑세스지연이 과다하게 되는 단점이 있었다. 따라서 본 논문에서는 큐의 크기를 고려한 동적퀘타할당 방식을 적용한 HMR 프로토콜을 제안하고 CCITT에서 제안한 7사지 GFC 시험절차를 적용하여 시뮬레이션을 수행하였다. 동적 퀘타할당 방식을 적용한 HMR 프로토콜은 정적퀘타할당 방식을 적용한 HMR에 비하여 개선된 성능을 나타내었다. 또한 HMR-GFC 프로토콜은 ATMR에 비하여 우수한 성능을 나타내며, DQDB와는 대등한 정도의 성능을 나타탬을 확인하였다.

• 한국컴퓨터정보학회논문지
• /
• 제10권3호
• /
• pp.119-132
• /
• 2005

헬스 케어 정보 시스템의 데이터는 병원 업무에 필요한 많은 정보들을 포함하고 있다. 이러한 정보들은 전자 분산 환경을 통하여 네트워크 상에서 분산되어 있으며 많은 의료 관계자들은 쉽게 환자들의 정보에 접근할 수가 있다. 또한 모바일 환경의 발달로 모바일 폰을 사용하는 사용자가 급격히 증가하였고 이에 따라서 환자와 의사가 자유롭게 이동하면서 의료서비스를 주고받는 모바일 헬스 케어가 나타나게 되었다. 또한 이는 원래 목적을 위해 사용되지 않을 뿐 아니라 환자 개인의 프라이버시를 침해 할 위험을 가져 올 수 있다. 본 논문에서는 모바일 헬스 케어 정보 시스템에서의 데이터 누출 및 수정 등에 의하여 환자의 생명과 직접적인 관련이 있는 정보들을 안전하게 보호하기 위하여 사용자의 접근을 제어하는 방법을 제시하고 이를 모델링함으로써 환자 개인의 정보 및 시스템 안전을 가져올 수 있는 효과적인 접근제어 방법을 제시한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권11호
• /
• pp.4331-4346
• /
• 2015

The femtocell network, which is designed for low power transmission and consists of consumer installed small base stations, coexists with macrocells to exploit spatial reuse gain. For its realization, cross-tier interference mitigation is an important issue. To solve this problem, we propose a joint access and power control scheme that requires limited information exchange between the femto and macro networks. Our objective is to maximize the network throughput while satisfying each user's quality of service (QoS) requirement. To accomplish this, we first introduce two distributed interference detection schemes, i.e., the femto base station and macro user equipment based schemes. Then, the proposed scheme dynamically adjusts the transmission power and makes a decision on the access mode of each femto base station. Through extensive simulations, we show that the proposed scheme outperforms earlier works in terms of the throughput and outage probability.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권4호
• /
• pp.1286-1306
• /
• 2022

Searchable symmetric encryption (SSE) provides a safe and effective solution for retrieving encrypted data on cloud servers. However, the existing SSE schemes mainly focus on single keyword search in single client, which is inefficient for multiple keywords and cannot meet the needs for multiple clients. Considering the above drawbacks, we propose a scheme enabling dynamic multi-client and Boolean query in searchable symmetric encryption for cloud storage system (DMC-SSE). DMC-SSE realizes the fine-grained access control of multi-client in SSE by attribute-based encryption (ABE) and novel access control list (ACL), and supports Boolean query of multiple keywords. In addition, DMC-SSE realizes the full dynamic update of client and file. Compared with the existing multi-client schemes, our scheme has the following advantages: 1) Dynamic. DMC-SSE not only supports the dynamic addition or deletion of multiple clients, but also realizes the dynamic update of files. 2) Non-interactivity. After being authorized, the client can query keywords without the help of the data owner and the data owner can dynamically update client's permissions without requiring the client to stay online. At last, the security analysis and experiments results demonstrate that our scheme is safe and efficient.

• 한국정보과학회논문지:정보통신
• /
• 제32권2호
• /
• pp.156-166
• /
• 2005

EPON(Ethernet Passive Optical Network)은 최근 활발하게 연구되고 있는 경제적이고 효율적인 가입자 접속망이다. 차세대 접속망인 EPON의 MAC(Media Access Control) 프로토콜은 TDMA(Time Division Multiple Access)방식을 기본으로 QoS(Quality of Service)를 보장하기 위한 다양한 대역폭 할당 방식이 제안되고 있다. 기존에 제안된 방식은 고순위(high priority) 트래픽에 대한 요구 대역폭에 일정한 비율의 대역폭을 추가하여 대역폭을 할당함에 따라 전체 싸이클 시간이 증가하여 패킷 지연 시간이 길어지는 문제점이 있다. 본 논문에서는 QoS 기반의 EPON에서 차등 서비스(differentiated service)를 지원하는 동적 대역폭 할당을 위하여 기존에 제안된 방식의 문제점을 해결하는 효율적인 차등 대역폭할당 방식 DBGA(Differentiated Bandwidth Gurrantee Allocation)을 제안한다. DBGA는 효율적으로 공평하게 사용자에게 대역폭을 할당하고 고순위(high priority) 트래픽에 대하여 평균 및 최대 패킷 지연에서 우수한 성능을 보여준다. 제안된 방식의 성능을 분석하고 효율성을 검증하기 의하여 OPNET을 이용하여 EPON을 모델링하고 시뮬레이션을 한다.

• 한국컴퓨터정보학회논문지
• /
• 제27권9호
• /
• pp.131-138
• /
• 2022

이 논문에서 우리는 유연한 속성을 기반으로 하는 FA-RBAC(FA-RBAC)모델을 제안한다. 이 모델은 속성-역할 중심으로 할당하여 객체 관리가 용이하고 그만큼 접근제어의 효율성이 높으며 네트워크 환경이 변함에 따라 유연한 접근제어를 제공할 수 있다. 또한, RBAC 모델과 ABAC 모델의 장단점을 균형 있게 조정하면서 세분화된 권한과 간단한 액세스 제어가 가능하고 실현할 수 있고, 각 역할과 속성 간의 할당 관계를 정적 속성기반 역할과 동적 속성기반 규칙을 결합하여 접근제어 규칙의 수를 줄임으로써 시스템 오버헤드를 줄이고, 비교 분석 및 시뮬레이션을 통해 제안 모델의 타당성 및 성능 이점을 검증한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 춘계종합학술대회 A
• /
• pp.51-54
• /
• 2008

TPS(Triple Play Service)의 적용을 위한 유망기술로 PON(Passive Optical Network)기술이 있다. PON 기술의 가장 중요한 요소는 패킷의 처리량을 효율적으로 높일 수 있는 MAC(Multiple Access Control)기술이다. MAC 기술의 핵심은 DBA(Dynamic Bandwidth Algorithm)로 내부 환경을 고려하는 SR-DBA(Status Report DBA), 환경을 고려하지 않는 NSR-DBA(Non Status Report DBA)방식이 존재한다. 하지만 GPON의 DBA 알고리즘은 BPON의 알고리즘을 사용하여 성능이 떨어진다. 본 연구에서는 네트워크의 효율적이고 신속한 처리를 위한 BR(Borrow-Refund)-DBA 알고리즘을 개발하였다. 알고리즘의 성능평가를 위하여 처리량(Throughput), 공정성(Fairness), 큐 지연(Queue Delay) 항목에 대해 SR-DBA, NSR-DBA의 환경에 맞추어 평가하였다.

• 대한전자공학회논문지TC
• /
• 제37권1호
• /
• pp.32-43
• /
• 2000

본 논문에서는 패킹 방식 CDMA 망에서 기존에 제시되었던 음성과 데이터 통합 서비스를 위한 매체 접근 제어(Medium Access Control: MAC) 프로토콜들이 갖는 문제점들을 고찰하고 이를 극복할 수 있는 새로운 접근 방법을 제시하였다. 본 논문에서는 동기식 다중코드 CDMA 시스템에서 중앙의 기지국이 모든 단말의 트래픽 상태를 우선권(priority)에 의해 파악하고 이에 따라 패킷 단위로 채널을 할당함으로써 음성과 데이터 서비스를 효율적으로 통합할 수 있는 Prioritized Packet Reservation CDMA ($P^2R$-CDMA) 프로토콜을 제안하고, 모의 실험을 통해 음성과 데이터 트래픽이 요구하는 서비스 품질을 보장하면서 다중화 이득을 극대화함으로써 전송 허가 확률의 제어를 기반으로 하는 기존의 방식보다 시스템 용량을 향상시킬 수 있음을 확인하였다.

• 인터넷정보학회논문지
• /
• 제4권1호
• /
• pp.75-86
• /
• 2003

본 논문에서는 역할기반 접근제어 정책을 지원할 수 있도록 관리객체 클래스 계층구조를 확장하였다. 또한, 관리 프로세스에 의해 설정되어지는 접근제어 규칙을 정적인 시간속성 외에 관리 정보에 대한 접근 권한을 수행하는 동적인 시간지원 기능을 갖는 선행조건에 관련된 제약사항 그리고 제약사항에 위배되었을 경우 관리자에게 보고되어야 할 위반 통지에 대해 기술하였다. 그리고 망관리 정보베이스에 대해 동적 시간지원 제약사항과 역할기반 접근제어 정책을 지원하는 시스템 구조를 제시하였다. 이 시스템에서는 BDL에 기반하여 접근제어의 집행과 결정함수에 관련된 모듈과 제약사항 그리고 각 역할들의 활성화 전이과정을 기술하므로써 동적 특성을 체계적이고 명확하게 표현하였다.