• 한국문헌정보학회지
• /
• 제46권2호
• /
• pp.157-174
• /
• 2012

본 연구는 온톨로지를 기반으로 접근점을 제어하기 위해, 미국 작가 마크 트웨인을 대상으로 인물과 이름간의 다양한 관계와 특질을 RDF/OWL의 공리정의를 통해 인명접근점제어 온톨로지를 기술하였다. 적용된 공리정의는 인물 이름클래스 간 서로 소 공리정의, 객체속성의 정의역 치역 공리 정의, 인물 이름클래스의 객체속성 값 출현횟수 제약 공리정의, 인물과 이름 개체 간 역함수 관계 공리정의, 인스턴스와 리터럴 간 데이터속성 공리정의 등이다. 그 결과 온톨로지 기반에서 전거와 표목의 개념을 배제하고 모든 표현형식을 대등하게 다룬 대등형접근점이 기존의 제어기능을 수용할 수 있음을 확인하였고, 다양한 공리정의로 보다 강화된 표현력으로 공유성과 유일성이 광역적으로 확보된 인명접근점제어 온톨로지를 기술할 수 있었다.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.307-318
• /
• 2013

스마트그리드는 다양한 도메인의 다양한 기기가 상호 운용되고 상황에 따라 다른 접근권한을 가질 수 있다. 따라서 스마트그리드 기기 및 시스템 내부에 접근 가능한 권한들을 효율적으로 관리하여, 접근권한 관련 설정 오류를 최소화하고 권한이 없는 사용자의 접근을 차단하기 위한 '스마트그리드 환경에 적합한 접근제어 기술'이 요구된다. 본 논문에서는 스마트그리드 환경을 분석하여 접근제어 시 요구사항들을 정리하고 이를 만족하는 SG-RBAC 모델을 제안하였다. SG-RBAC 모델은 사용자 특성, 역할 특성, 시스템 특성에 따라 권한 활성화 제약이 가능하며, 권한위임과 권한상속 시에 시간, 위치정보, 위기 상황 발생여부에 따라 제약을 가할 수 있다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2004년도 학술대회 논문집 정보 및 제어부문
• /
• pp.663-665
• /
• 2004

Ethernet-based passive optical network(EPON) technology is being considered as a promising solution for next-generation broadband access network. It must have the property of high efficiency, low cost, and support quality of service(QoS). A major feature for this new architecture is the use of a shared transmission media between all connected optical network unit(ONU). Hence, medium access control(MAC) arbitration mechanisms are essential for the successful implementation of EPON. In this paper we propose a simple dynamic bandwidth allocation(DBA) algorithm that improves the performance of network and supports IP-based multimedia applications with the bursty data traffic. In addition, we introduce analytic models of proposed algorithms and prove the system based on our algorithm to be asymptotically stable. Simulation results show the new DBA algorithm provides high bandwidth efficiency and low queueing delay of ONU in EPON.

• 한국컴퓨터그래픽스학회논문지
• /
• 제9권2호
• /
• pp.1-9
• /
• 2003

Information assurance(IA) refers to methodologies to protect engineering information by ensuring its availability, confidentiality, integrity, non-repudiation, authentication, access control, etc. In collaborative design, IA techniques are needed to protect intellectual property, establish security privileges and create "need to know" protections on critical features. Aside from 3D watermarking, research on how to provide IA to distributed collaborative engineering teams is largely non-existent. This paper provides a framework for information assurance within collaborative design, based on a technique we call role-based viewing. Such role-based viewing is achieved through integration of multi-resolution geometry and security models. 3D models are geometrically partitioned, and the partitioning is used to create multi-resolution mesh hierarchies. Extracting an appropriately simplified model suitable for access rights for individual designers within a collaborative design environment is driven by an elaborate access control mechanism.

• 한국정보통신학회논문지
• /
• 제22권1호
• /
• pp.175-182
• /
• 2018

단말의 수가 증가하고 사물 인터넷 환경이 분산화 됨에 따라 랜덤 접속 기반의 무선전력 통신 네트워크에 관한 연구가 필요하다. 랜덤 접속 기반 무선전력 통신 네트워크에서 단말은 주어진 프레임 내에서 늦게 접속할수록 전송 전에 더 많은 에너지를 하베스팅하여 더 높은 파워로 송신할 수 있기 때문에 접속 성공시 더 높은 처리율을 얻을 수 있다. 이러한 특성에 기반하여 제안하는 랜덤 접속 제어 프로토콜은 채널 값에 따라 단말에게 우선순위를 부여하고 우선순위에 따라 랜덤 슬롯을 구분함으로써 접속점과의 근거리 단말이 원거리 단말보다 먼저 접속하게 만든다. 이를 통하여 근거리 단말의 처리율을 낮추고 원거리 단말의 처리율을 높이는 방식으로 이중 원근 문제를 완화시키고 사용자 공평성을 향상시킨다. 수학적 분석 및 모의실험 결과 제안 접속 제어 방식은 우선순위 레벨에 따라 채널 처리율 및 사용자 공평성 성능을 향상시킨다.

• 한국정보처리학회논문지
• /
• 제6권11호
• /
• pp.3020-3033
• /
• 1999

Role-Based Access Control(RBAC) security policy is being widely accepted not only as an access control policy for information security but as both a natural modeling tool for management structure of organizations and flexible permission management framework in various commercial environments. Important functions provided by the current RBAC model are to administrate the information on the components of RBAC model and determine whether user's access request to information is granted or not, and most researches on RBAC are for defining the model itself, describing it in formal method and other important properties such as separation of duty. As the current RBAC model which does not define the definition, design and operation for applications is not suitable for automated information systems that consist of various applications, it is needed that how applications should be designed and then executed based on RBAC security model. In this paper, we describe dynamic properties of session which is taken for a passive entity only activated by users, as a vehicle for building and executing applications in an automated information systems. And, a framework for session-oriented separation of duty property, application design and operation is also presented.

• 한국융합학회논문지
• /
• 제8권11호
• /
• pp.7-13
• /
• 2017

최근 다양한 기기들이 사용되면서 원격으로 서비스를 제공받는 클라우드 컴퓨팅 기술이 사회적으로 대두되고 있다. 그러나, 몇몇 사용자들이 악의적인 목적을 가지고 클라우드 컴퓨팅 서비스를 제공받으려는 시도가 증가하고 있다. 본 논문에서는 클라우드 환경에서 서버에 접근하는 사용자의 인증 접근을 손쉽게 하기 위해서 속성 기반의 다단계 계층 접근 방법을 제안한다. 제안 방법은 사용자의 속성 값을 일정한 규칙에 따라 속성 값들을 계층적으로 분산 배치하여 서버의 효율성뿐만 아니라 안전성을 향상시켰다. 성능평가 결과, 제안방법은 기존 기법보다 속성수에 따른 인증 정확도가 평균 15.8% 이상 높게 나타났고, 사용자 수 증가에 따른 서버의 인증 지연 시간은 평균 10.7% 단축되었다. 사용자의 속성 수가 증가할수록 오버헤드 변화가 기존 기법보다 평균 8.5% 낮은 결과를 얻었다.

• 한국시뮬레이션학회논문지
• /
• 제14권2호
• /
• pp.83-92
• /
• 2005

Access networks connected in B3G networks provide its property network service. Hence, though mobile users may utilize only a network service from an access network, they can also use variety of network services from several access networks for their service satisfaction. To support heterogeneous changeable network service in access networks, the mobile terminal must implement heterogeneous system techniques so that it is able to change the network service by ISHO (Inter-System Handover) In this paper, we present the ISHO condition by the policy-based framework in B3G networks. Also, we propose an ISHO scheme to control network resources for the QoS management of a mobile session between UMTS and WLAN access networks. To support the QoS management, the proposed scheme is that it will be implemented before the resource exhaustion occurs to effect network performances.

• 인터넷정보학회논문지
• /
• 제4권1호
• /
• pp.75-86
• /
• 2003

본 논문에서는 역할기반 접근제어 정책을 지원할 수 있도록 관리객체 클래스 계층구조를 확장하였다. 또한, 관리 프로세스에 의해 설정되어지는 접근제어 규칙을 정적인 시간속성 외에 관리 정보에 대한 접근 권한을 수행하는 동적인 시간지원 기능을 갖는 선행조건에 관련된 제약사항 그리고 제약사항에 위배되었을 경우 관리자에게 보고되어야 할 위반 통지에 대해 기술하였다. 그리고 망관리 정보베이스에 대해 동적 시간지원 제약사항과 역할기반 접근제어 정책을 지원하는 시스템 구조를 제시하였다. 이 시스템에서는 BDL에 기반하여 접근제어의 집행과 결정함수에 관련된 모듈과 제약사항 그리고 각 역할들의 활성화 전이과정을 기술하므로써 동적 특성을 체계적이고 명확하게 표현하였다.

• 한국안전학회지
• /
• 제12권3호
• /
• pp.60-66
• /
• 1997

In this paper, a moving object surveillance system, which can extract moving object in real-time, using image subtraction method is described. This technique based on the novelty filter having the structure of neural network associative memory. Digital arithmetic and timing control parts were composed of hardwired controller to treat two-dimensional massive image information. SRAMS having 20 ns access time were used for the image buffer that has high speed write/read property. Image extraction algorithm is discussed and supported by simulation and experiments.