• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.943-946
• /
• 2001

대부분의 안전한 운영체제는 주체와 객체에 보안 등급을 부여하여 운영하는 다중등급 정책(MLP: Multi-Level Policy)을 수용하고 있으며, BLP 모델은 이 정책을 표현하는 검증된 대표적인 모델이다. 하지만 이러한 다중 등급 보안 운영체제들은 접근 주체인 프로세스가 접근 객체로서 존재하는 등급화 된 프로그램을 실행 시 새로운 프로세스를 위한 보안 등급을 부여해야 하는데, 접근 주체와 접근 객체의 보안 등급이 다를 경우 보안 등급 결정 문제가 발생하며 정보보호의 목적에 위배되는 결과가 발생한다. 이에 본 논문에서는 위에 언급된 문제를 해결할 수 있는 방안을 BLP 모델 측면에서 고찰한다.

• Journal of Korea Society of Industrial Information Systems
• /
• v.19 no.3
• /
• pp.17-23
• /
• 2014

Recently, E-Commerce demands an integrated solution for online and off-line provided to customers on wired / wireless network and various mobile devices. Our E-commerce platform can use anytime, anywhere, for all consumers. And, it can take convenient and secure E-commerce service in mobile environment. So, we will implement a software platform base on the mobile environment that independent of the mobile OS. Particularly, our E-commerce platform is based on 3D GIS information for 3D electronic map. So, all users (customers) have got the more visible convenience. And, by using the e-catalog DB cloud server, off-line store operators can be built the online home-page easily. From now on our E-commerce platform based on 3D GIS can be usable at various E-commerce areas in the ubiquitous environment.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06d
• /
• pp.40-43
• /
• 2007

보안운영체제에서는 등급기반 사용자, 프로세스, 파일에 대한 영역분리 및 등급별 보안관리를 하는 다중등급보안(Multi Level Security)을 구현하고 있다. 안전한 운영체제에서는 사용자가 등급 즉, 자신의 보안등급과 보호범주를 설정하기 위해 권한 인증절차를 수행한다. 권한은 보안운영체제에서 강제적 접근 제어(Mandatory Access Control)의 기본이 되므로 그 보안에 중요성이 크다. 따라서, 권한 인증 절차의 보안이 부각되고 있다. 본 논문에서는 PKI 기반 전자서명 인증절차를 이용하여 신원 확인과 권한 인증을 한번에 수행할 수 있는 방법을 제시한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2013.07a
• /
• pp.83-84
• /
• 2013

클라우드 컴퓨팅을 이용하여 다양한 서비스가 생겨남에 따라 클라우드 컴퓨팅 환경에서의 보안이 더욱 중요해지고 있다. 이에 따라 클라우드 컴퓨팅을 구축하는 핵심 기술인 가상화 기술의 보안 또한 중요한 이슈가 되고 있다. 가상화 기술은 독립된 컴퓨팅 환경을 제공함으로써 기본적으로 안전한 컴퓨팅 환경을 제공하지만 가상화 기술의 보안 취약점을 이용하여 보안 공격하는 사례가 증가하고 있다. 이에 본 논문에서는 전가상화 기법과 운영체제 레벨 가상화 기법을 접목시켜 게스트 운영체제로부터 시작되는 보안 공격에 대해 대응할 수 있게 함으로써 보안성을 강화시키는 기법을 제안한다. 또한, 벤치마킹을 통해 이러한 접근방법이 기존의 컴퓨팅 성능에 거의 영향을 미치지 않음을 확인하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10a
• /
• pp.650-652
• /
• 2000

본 논문은 최근에 그 수요가 증가하고 있는 리눅스를 기반으로 하여 안전한 운영체제의 설계 및 구현에 대하여 기술한다. 안전한 운영체제를 위해 사용되는 보안 기능들은 MAC(Mandatory Access Control), DAC(Discretionary Access Control), 그리고 SOP(Separate of privilege)과 같이 파일, 디렉토리, 그리고 디바이스와 같은 시스템 자원에 대한 접근을 제어하는 기능과 감사 추적(Auditing)기능, 그리고 사용자 인증기능 등이 있다. 접근제어란 컴퓨터자원, 통신자원, 정보자원 등에 대한 허가되지 않는 접근을 막는 것이다 본 논문에서는 리눅스 운영체제의 보안을 위해 필요한 접근 제어 기능과 다중 레벨의 사용자 인증기능의 설계 및 구현에 대해 기술한다. 또한 접근 제어기능 구현은 국제 표준화인 OSIX1003.le을 기준으로 하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06d
• /
• pp.81-84
• /
• 2010

테더링 서비스(Tethering Service)는 인터넷에 연결된 모바일 장비가 스스로 중계기 역할을 하여 주변의 테더링을 사용하는 장비에 인터넷 접속을 가능케 하는 서비스이다. 즉, 별도의 모무선 모뎀 없이 이동전화를 PC나 휴대기기에 연결해 언제 어디서든 무선 인터넷을 이용할 수 있도록 하는 것이다. 이러한 테더링은 방식에 따라 블루투스, USB 케이블 연결, 무선랜 등이 사용되고 있으며, 이용자들은 스마트 단말기에 노트북 PC를 연결하여 인터넷 서비스를 이용한다. 테더링은 최근 OS3.0이 탑재되어 출시된 스마트 단말기에 테더링 기능이 지원되면서 관심이 급증하고 있다. 그러나 이러한 테더링의 확산은 유저들 사이에선 스마트 단말기 해킹 사이트를 통해 무료로 테더링 서비스를 이용할 수 있는 방법들이 유포되고 있으며, 부적절한 접속 방식으로 인해 사용자가 아닌 다른 유저한테 과금이 청구되는 사례도 있다. 테더링 통신 과정 중 거치는 장비들의 정보를 조작, 변조, 삭제 등이 가능하다. 따라서 본 논문에서는 무선 테더링에서의 상호인증을 통한 안전한 테더링 기법을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06d
• /
• pp.54-57
• /
• 2011

안드로이드와 같이 패턴 잠금을 기본으로 하는 스마트폰 OS가 보급 되면서 패턴 잠금이 널리 사용되고 있다. 그러나 현재의 패턴 잠금 시스템은 패턴 입력의 실수와 악의적인 접근에 의한 입력에 대해 동일한 페널티를 부여하기 때문에 보안에 취약한 문제점을 가지고 있다. 본 논문에서는 입력 패턴의 분석 방법을 제안하고 분석을 통해, 패턴을 '일치', '부분 일치'와 '불일치'로 분류하여 그에 따른 페널티의 여부를 달리함으로써 보안을 강화하는 방법을 제시한다.

• Journal of the Korean Institute of Intelligent Systems
• /
• v.15 no.3
• /
• pp.382-388
• /
• 2005

We apply estimations of the intuitionistic fuzzy sets on the basis of which some amendments nay be undertaken. In particular, this paper describes the process of working out a university classes schedule.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.11a
• /
• pp.1214-1217
• /
• 2007

대부분의 기관들은 악의적인 행위들을 포착하거나 시스템과 데이터를 보호하고 사고에 대응하기 위한 시도들을 지원하기 위해 몇 가지 형태의 네트워크 기반 보안솔루션을 사용하고 있다. 하지만 기존 네트워크 레벨 보안의 한계로 인하여 시스템 상에서 일어나는 행위를 제어하기 위한 차세대 보안솔루션으로 보안운영체제를 도입하고 있다. 최근에는 전자금융거래법 등의 세칙에 의해 정보처리 시스템 내의 정보의 유출, 변조 및 파괴 등을 보호하는 것은 물론 세부 작업 내역의 로깅에 대한 요구가 지속적으로 증가하고 있다. 이에 본 논문에서는 보안레이블에 의한 시스템 보안 강화 기술을 소개하고 강제적 접근 제어 결과에 의해 생성되는 보안 로그에 대한 구체적인 관리 전략을 제시한다.

• IEMEK Journal of Embedded Systems and Applications
• /
• v.13 no.6
• /
• pp.279-288
• /
• 2018

As a result of the technological advances in the E / E system, automotive system can provide advanced functions for safety and comfort. In addition, mechanical systems is changed to the electronic system. And the systems perform cooperative functions through communication. So the E / E system becomes more complicated as the size of the system increases. In order to secure the safety of complicated E / E system, ISO26262 standard require that Freedom from Interference and Sufficient Independence be met. In this paper, we propose a software scheduling method that can guarantee the independence between decomposed components after software decomposition and software development of ASIL D level EPB (Electronic Parking Brake) system.