• 한국전자통신학회논문지
• /
• 제11권5호
• /
• pp.491-498
• /
• 2016

ACL(: Access List)은 네트워크의 접근 허용 여부를 정해놓은 목록으로 주로 네트워크의 보안을 위해 사용한다. 라우터 인터페이스에 적용함으로써 특정 패킷을 필터링하고 출발지 주소, 목적지 주소, TCP/UDP 포트 등을 기반으로 허가되지 않은 특정 IP 혹은 포트를 지정하여 차단하거나 허용한다. 본 논문에서는 표준 ACL과 확장 ACL이 적용된 라우터 기반의 네트워크를 설계하기 위해 토폴로지를 설계한 후 패킷 트레이서를 이용하여 공통 가상 망을 구현한 다음 시뮬레이션을 통해서 결과를 검증할 수 있는 네트워크의 효율적인 구현사례를 제시하였다.

• 한국전자통신학회논문지
• /
• 제11권10호
• /
• pp.1003-1008
• /
• 2016

최근 병원들은 다양한 서비스, 진료 활성화와 질 향상을 위하여 많은 부서들로 분업화 및 세분화되면서 유기적인 협업으로 양질의 환자서비스를 제공하고 있으며, 진료정보 접근권한 제한과 환자의 개인정보 유출 방지를 위한 정보보호 시스템을 도입하여 운영하는 등 정보보호 대책도 진일보하고 있다. 본 논문에서는 정보접근을 제한하기 위하여 ACL(: Access Control List)이 적용된 라우터 기반의 가상 망을 패킷 트레이서를 이용하여 구현한 다음, 시뮬레이션을 통해서 정보의 차단 및 허용을 검증할 수 있는 제한된 병원 의료정보시스템의 구현 사례를 제시하였다.

• Journal of Communications and Networks
• /
• 제13권4호
• /
• pp.367-376
• /
• 2011

In this paper, we propose self-organizing schemes for the initial configuration of the neighbor cell list (NCL), maintenance of the NCL, and physical cell identifier (PCI) allocation in heterogeneous networks such as long term evolution systems where lower transmission power nodes are additionally deployed in macrocell networks. Accurate NCL maintenance is required for efficient PCI allocation and for avoiding handover delay and redundantly increased system overhead. Proposed self-organizing schemes for the initial NCL configuration and PCI allocation are based on evolved universal terrestrial radio access network NodeB (eNB) scanning that measures reference signal to interference and noise ratio and reference symbol received power, respectively, transmitted from adjacent eNBs. On the other hand, the maintenance of the NCL is managed by adding or removing cells based on periodic user equipment measurements. We provide performance analysis of the proposed schemes under various scenarios in the respects of NCL detection probability, NCL false alarm rate, handover delay area ratio, PCI conflict ratio, etc.

• 대한전자공학회논문지SD
• /
• 제46권6호
• /
• pp.58-64
• /
• 2009

재구성 구조를 위한 자동화된 툴의 개발에 있어서 명령들을 재구성 구조에 맵핑하기 위한 알고리즘의 개발은 가장 중요한 부분 중의 하나이다. 본 논문에서는 리소스가 한정된 Coarse-Grained 재구성 구조에 명령들을 맵핑하기 위한 알고리즘을 개발하고 이를 위한 휴리스틱을 제시하였다. 제안된 알고리즘에서는 하드웨어 리소스 사용에 대한 명령 할당과 라우팅 경로 할당을 사이클 기반의 타이밍 모델을 통해서 동시에 고려하였다. 제안된 알고리즘은 통신에 사용되는 리소스의 사용 및 전역 메모리 접근을 리스트 스케줄링을 기반으로 최소화한다. 리스트 스케줄링에서 맵핑되어야 할 명령들은 대상 어플리케이션의 데이터 플로우의 일반적인 특성들로 우선순위가 결정되게 된다. 제안된 맵핑 알고리즘의 대한 평가를 통해서 볼 때 전역 메모리 자원의 소모 및 수행 시간면에서 상당한 성능향상을 얻을 수 있었다.

• 융합정보논문지
• /
• 제11권10호
• /
• pp.138-143
• /
• 2021

현재, Covid-19의 밀접접촉자를 찾아내어 진단검사를 통해 Covid-19 확산을 차단하고 있다. 하지만 확진자의 잠복 기간이 2주가 되고, 확진자의 동선을 추적하여 접촉자를 찾기에 많은 인력과 시간, 비용이 소요된다. 특히, 확진자의 수가 증가할수록 접촉자를 찾아 사전에 차단하는 비용이 기하급수적으로 증가하여 한계점을 가진다. 접촉자를 찾기 위해 전 국민이 상점이나 식당 등 편의시설을 방문할 때마다 전자출입명부를 기록해야 하는데 이는 개인의 위치 정보에 대한 프라이버시 침해 가능성이 높다. 본 연구에서는 자신의 위치와 시간을 실시간으로 저장하고, KDCA에서 수집된 감염자의 동선 정보를 다운받아 겹치는 지점이 있을 경우에 사용자에게 통지하여 사전에 진단검사를 유도하는 시스템을 설계하고자 한다. 제안 기법은 상점을 방문할 때 전자출입명부를 기록해야 하는 번거로움을 해결하면서 개인정보를 사전에 KDCA에 제공하지 않아 프라이버시 침해를 차단할 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제22권1호
• /
• pp.171-179
• /
• 2022

본 논문은 캠퍼스 내 건물별 출입구에 출입명부를 관리할 수 있는 장치를 설치하고, 수집된 데이터를 근거로 코로나19 확진자에 대한 감시 및 추적 시스템을 소개한다. 기존 QR 기반의 전자출입명부는 스마트폰으로 QR 코드를 인식해야 하는 불편함과 건물 내 출입자의 온도를 측정할 수 없다는 단점이 있다. 또한, 국가가 캠퍼스 내의 확진자와 접촉자 정보를 관리함에 있어, 구성원들에게 신속한 정보 공유와 추적이 쉽지 않다. 이는 확진자와 밀접 접촉한 이가 또 다른 확진자를 만드는 경우를 초래할 수 있다. 따라서, 본 논문에서는 이에 대응하기 위해 얼굴 인식 기능과 온도센서를 포함한 장치를 캠퍼스 내 건물 출입구에 설치하고, 관리자가 실시간으로 건물별 구성원들의 출입현황을 모니터링하여 신속하게 추적할 수 있는 기능을 소개한다.

• 문화기술의 융합
• /
• 제6권4호
• /
• pp.807-812
• /
• 2020

전 세계적으로 감염이 확산되고 있는 코로나19 바이러스의 확산 방지 및 효과적인 추적 관리를 위해 정부에서는 공공시설에 대한 전자출입명부 시스템 도입을 의무화하고 있다. 초기에는 수기로 명부를 작성하는 불편함이 컸으나, 최근에는 QR 코드를 활용한 전자출입명부 작성 시스템이 주로 사용되고 있다. 하지만, QR 코드 생성을 위한 절차가 다소 번거로운 측면이 있다. 본 논문에서는 QR 코드 생성이 불필요한 새로운 방식의 전자출입명부 작성 시스템을 제안한다. 제안된 시스템에서는 딥러닝 기술로 구현된 마스크 착용 판별기와 비접촉 온도계를 활용하여 감염 의심 방문자를 효과적으로 통제한다. 또한 근거리 무선통신 기술인 비콘과 방문자의 스마트폰 앱을 연동하여 시설 출입자의 기본 정보를 서버를 통해 질병관리청에 자동 등록되도록 한다. 한편, 개인정보 보호를 위해 서버에 등록된 방문자 출입 정보는 암호화되어 보관되며, 최대 4주 후 자동 폐기된다. 제안된 시스템은 전 세계적으로 높은 확산세를 기록하고 있는 코로나 바이러스에 대한 대응은 물론 기타 신종감염병 확산 방지 및 대응에도 매우 효과적으로 활용될 수 있을 것으로 기대된다.

• 한국정보처리학회논문지
• /
• 제7권11S호
• /
• pp.3623-3632
• /
• 2000

지금까지 XML 문서는 사용자에게 문서내의 모든 내용을 공개하였지만, 전자상거래와 같은 특정 분야의 경우에는 사용자에 따라 문서의 일부만을 공개하는 것이 필요하다. 따라서, 본 논문에서는 사용자에게 XML 문서의 권한을 부여하여 접근 권한을 근간으로 XML 문서에 대해서 접근을 관리하는 접근 제어 시스템을 설계하고 구현한다. 이를 위하여 권한 주체의 기본 단위로 사용자 그룹을 설정하고, XML 문서의 엘리먼트를 권한 객체의 기본 단위로 설정한다. 그리고, XML 문서의 생성자는 문서를 생성할 때 사용자 그룹에게 문서 내의 엘리먼트에 대한 접근 권한을 부여한다. 사용자가 XML 문서를 접근할 경우, 사용자가 속한 그룹의 해당 문서에 대한 접근 권한을 접근 제어 리스트를 이용하여 검사하고 접근 권한을 맞는 문서의 특정 부분만을 보여준다. 그 결과 XML 문서에 대한 접근 관리가 가능하다.

• 한국정보전자통신기술학회논문지
• /
• 제10권4호
• /
• pp.340-349
• /
• 2017

본 논문에서는 재전송공격과 가장 공격을 방지할 수 있는 하둡 보안 프로토콜을 제안한다. 제안하는 하둡 보안 프로토콜은 사용자 인증 모듈, 공개키 기반 데이터노드 관리 모듈, 네임노드 인증 모듈, 그리고 데이터노드 인증 모듈로 구성된다. 사용자 인증모듈은 인증서버에서 사용자의 신분을 확인한 후에 TGS로부터 임시접속 ID를 발급받고, 공개키 기반 데이터 노드 관리 모듈은 네임노드와 데이터 노드간의 비밀키를 생성하고, 해시체인기법으로 OKTL(One-Time Key List)를 생성한다. 네임노드 인증 모듈은 임시접속 ID로 사용자의 신분을 확인하고 DT(Delegation Token)와 BAT(Block Access Token)를 사용자에게 발급해주고, 데이터 노드 인증 모듈은 BAT의 OwnerID을 검증하여 사용자의 신분을 확인하고 데이터를 암호화시켜 사용자에게 제공한다. 즉, 제안하는 하둡 보안 프로토콜에서는 OTKL, timestamp, OwnerID을 이용하여 데이터 노드의 비밀키 노출을 대비할 뿐만 아니라 재전송 공격과 가장 공격을 탐지하고, 데이터 노드의 데이터 접근을 강화시키고 데이터를 암호화하여 전달함으로써 데이터 보안을 강화시켰다.

• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.99-109
• /
• 2007

무선랜에서 QoS를 지원하기 위해 제안된 IEEE 802.l1e의 HCCA (HCF Controlled Channel Access)는 폴링에 의한 채널 제어 방식이다. 즉 HCCA는 중앙 제어 방식이기 때문에 자원을 분배하기 위한 스케줄링 알고리즘이 필요하며 IEEE 802.11e 표준에는 Reference 스케줄러가 제시되어 있다. Reference 스케줄러븐 폴링 리스트에 있는 모든 스테이션들을 동일한 주기로 폴링하기 때문에 잦은 폴링으로 인해 오버헤드 면에서 비효율적이며, TXOP (Transmission Opportunity)의 활용률 면에서도 낮다. 본 논문에서는 이러한 단점을 극복하고자 스테이션들의 MSI (Maximum Service Interval)에 따라 폴링 주기를 단계별로 나누어서 스케줄링하기 위한 트래픽 스케줄링 및 수락 제어 (admission control) 알고리즘을 제안한다. 제안하는 알고리즘에서는 스테이션들이 자시의 MSI와 가능한 비슷한 주기로 폴링되기 때문에 Reference 스케줄러에 비해 폴링 오버헤드가 감소하게 되며, TXOP 활용률도 증가하게 된다. 시뮬레이션을 통한 Reference 스케줄러와의 성능 비교는 제안된 알고리즘이 전체적인 전송률 면에서 더 높은 성능을 보이고 더 많은 수의 스테이션이 서비스가 가능함을 보여준다.