• 인터넷정보학회논문지
• /
• 제4권1호
• /
• pp.75-86
• /
• 2003

본 논문에서는 역할기반 접근제어 정책을 지원할 수 있도록 관리객체 클래스 계층구조를 확장하였다. 또한, 관리 프로세스에 의해 설정되어지는 접근제어 규칙을 정적인 시간속성 외에 관리 정보에 대한 접근 권한을 수행하는 동적인 시간지원 기능을 갖는 선행조건에 관련된 제약사항 그리고 제약사항에 위배되었을 경우 관리자에게 보고되어야 할 위반 통지에 대해 기술하였다. 그리고 망관리 정보베이스에 대해 동적 시간지원 제약사항과 역할기반 접근제어 정책을 지원하는 시스템 구조를 제시하였다. 이 시스템에서는 BDL에 기반하여 접근제어의 집행과 결정함수에 관련된 모듈과 제약사항 그리고 각 역할들의 활성화 전이과정을 기술하므로써 동적 특성을 체계적이고 명확하게 표현하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제34권1호
• /
• pp.1-9
• /
• 2007

현재 그리드 환경에서 자원 접근 제어에 관련된 다양한 방법들이 연구되고 있다. 대부분 그리드 자원에 대한 접근 권한은 사용자의 특성 및 역할에만 맞춰 부여되도록 설계되었다. 그러나 그리드가 활성화되기 위해서는 비즈니스 모델 측면에서 자원 접근 제어가 이뤄져야 한다. 따라서 본 논문에서는 그리드 어카운팅 정보에 의해 구동되는 자원 접근 제어를 실시할 수 있는 아키텍처를 제안한다. 그리드 작업에 대한 어카운팅 정보를 수집하고, 이를 토대로 처리비용을 산출한다. 만약 사용자의 가용 자금이 처리비용보다 부족할 경우, 자원 접근 제어 정책에 따라 그리드 작업을 제어하게 된다. 최종적으로 그리드 작업이 완료되면, 사용자는 자원 제공자의 자원 사용에 대한 과금을 지불하게 된다. 그럼으로, 자원 제공자는 유휴 자원들을 활용하기 위해 자발적으로 참여함으로써 그리드에 안정적인 자원을 공급하게 된다. 그리고 그리드에 참여하는 조직체들의 자원 접근 정책을 보장함으로써, 경제 원리에 준하는 유틸리티 컴퓨팅 환경을 실현할 수 있는 연구로 평가된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.745-747
• /
• 2003

RBAC(Role-Base Access Control)은 호스트상의 유저(User)들에게 Role을 적용하여 호스트를 분산 관리하는 방식이다. 본 논문에서는 RBAC방식을 응용하여 Role을 네트워크의 호스트에 적용해서 네트워크 자원 사용에 제한을 두는 침입차단 방식을 제안한다. 그리고 Rule의 적용을 메뉴화하여 선택함으로 Rule적용의 편이성에 기여하는 불법적이고 불필요한 사용을 방어할 수 있는 네트워크 침입차단 시스템을 설계 및 구현을 한다.

• 한국멀티미디어학회논문지
• /
• 제18권9호
• /
• pp.1131-1139
• /
• 2015

The purpose of this research is creating the visualization platform of the user interface to make able to be provide the demanded service while users communication with surrounding space in a smart city environment. This comes from the latest enhanced interface technology and social media, and it uses the shares information to support the proper interface environment according to a life style and spatial properties. "EzCity" which is the user interface platform suggested in this research, can control the enormous amount of public data for the smart city. The core module of user platform is made up with Public data module, Interface module, Visualization module and Service module. The role of this platform is to be provide "Geo-Intelligent Interface Service" for space users to access the data in easier and more practical interface environment. This reinforces the visualization process for data collecting, systematization, visualization and providing service. Also this will be expected to be the base to solve the problem which complexity and rapidly increasing amount of data.

• 융합보안논문지
• /
• 제5권2호
• /
• pp.19-27
• /
• 2005

최근 들어 Home 네트워크에 대한 관심이 높아지고 있다. 이러한 관심과 더불어 Home 네트워크 산업도 날로 발전하고 있다. Home 네트워크에 관한 관심과 보급이 날로 증가하고 있으며 Home 네트워크 환경에서 외부접근망(Access Network)과 댁내망(Home Network)의 중간에서 Home 네트워크 서비스를 원활하게 중계하고 댁내망안에서 홈기기(PC, 홈패드, DTV 등)들 사이의 중계 역할을 하는 Home 게이트웨이에 대한 중요성 역시 날로 높아지고 있다. 하지만, 아직까지 Home 게이트웨이에 대한 관련 기술의 표준화가 미비한 실정이며, 여러 가지 기술을 적용하여 Home 게이트웨이의 성능을 향상 시키고 표준을 마련하는 작업이 진행중에 있다. 현재 Home 네트워크 관리체계를 보면 대부분이 ID/PASSWORD 접근 방식을 그대로 사용하고 있는 추세이다. 이미 우리는 기존 네트워크 환경에서 '1.25 대란'과 같은 충분한 댓가를 치루며 보안에 대한 교훈을 얻었다. 본 논문에서는 Home 네트워크 환경의 보다 안전하고 효율적인 관리를 위한 방법으로 역할 기반의 다중인증 시스템 RMCS를 구현하여 시스템이 내.외부 모두로부터 안전한 보호를 제안하였다. 기존 ID/PASSWORD 방식을 전자서명을 이용하여 외부망으로부터의 접근에 대한 보안을 강화하였으며, 역할기반의 MIB 구조를 이용하여 Home 네트워크 내부에서도 보다 안전한 권한 제어를 통한 Home 네트워크의 보안을 제안하였다.

• 한국통신학회논문지
• /
• 제25권3B호
• /
• pp.472-486
• /
• 2000

This paper analysis the performance of joint receiving structure consisting of the decorrelating multiuser detection and beamfromenr-RAKE receive for DS-CDMA communication systems. In asynchronous transmission as the number of simultaneous users increase. the capacity of CDMA system becomes severly reduced due to the nonideal orthogonality between user-assigned PN sequences and improper power control. Accordingly, the CDMA receiving system becomes vulnerable to the multiple access interferences and the near-far problem under multipath fading channel environment. To withstand these undesired performance degradations, this paper proposes the new type of multiuser detection which has a form of the hybrid structure of concatenating beamformer-RAKE receiver and decorrelating multiuser detection. the beam former-RAKE receiver performs temporal and spatial diversity combining with alleviating fading effect and suppressing undesired interferences, and the multiuser detection plays a role of making the receiver robust to the near-far problem. Regarding the individual merit on the usage of either multiuser detection or beamformer-RAKE receiver, the hybrid one is expected to produce the enhanced performance in multipath fading CDMA channel. However major drawback of using decorrelating multiuser detection for practical deployment is arised from its computational complexity , which is exponentially increased as more number of users and transmitted symbols involve. To diminish the computational complexity, this paper exploits an efficient block Toeplitz inversion technique using matrix Levinson polynomial will be introduced. And this paper provided the mathematical analysis to show the efficiency of the proposed joint structure under the multipath propagation environment. And results of a series of exhaustive computer simulations are presented in order to demonstrate the overall performance of the proposed hybrid structure in multipath fading CDMA channel.