• 대한전기학회논문지:시스템및제어부문D
• /
• 제53권9호
• /
• pp.638-643
• /
• 2004

Middleware enables different networking devices and protocols to inter-operate in ubiquitous home network environments. The UPnP(Universal Plug and Play) middleware, which runs on a PC and is based on the IPv4 protocol, has attracted much interest in the field of home network research since it has versatility The UPnP, however, cannot be easily accessed via the public Internet since the UPnP devices that provide services and the Control Points that control the devices are configured with non-routable local private or Auto IP networks. The critical question is how to access UPnP network via the public Internet. The purpose of this paper is to deal with the non-routability problem in local private and Auto IP networks by improving the conventional Control Point used in UPnP middleware-based home networks. For this purpose, this paper proposes an improved Control Point for accessing and controlling the home network from remote sites via the public Internet, by adding a web server to the conventional Control Point. The improved Control Point is implemented in an embedded GNU/Linux system running on an ARM9 platform. Also this paper implements the security of the home network system based on the UPnP (Universal Plug and Play), adding VPN (Virtual Private Network) router that uses the IPsec to the home network system which is consisted of the ARM9 and the Embedded Linux.

• 한국전자통신학회논문지
• /
• 제7권5호
• /
• pp.1041-1051
• /
• 2012

최근 공개되어진 네트워크 인프라를 활용한 서비스 집약 솔루션인 Cloud Computing에 대한 공격은 개발 플랫폼과 웹 기반 제공 소프트웨어, 자원 서비스 등을 무력화시키는 침해 사고와 서비스 장애를 발생시키고 있다. 따라서 불법적인 서비스 차단에 대한 공격으로부터 Cloud Computing 시스템이 지원하는 3가지 서비스 (3S' : laaS, PaaS, SaaS)의 운영정보와 생성된 자료에 대한 보안연구가 필요하다. 본 논문은 Cloud Computing 서비스에 대한 공격과 방어 실험을 단계별 4-Stage 기반의 방어기법으로 최적의 서비스가 가능한 시스템 구축에 관한 연구이다. 최초 네트워크에 대한 접근을 관제하고 가상화 서비스 제어와 지원 서비스 분류, 다중화 경로 선정 등의 순차적이며, 단계적인 4-Stage 접근 제어를 실시하는 방어정책으로 공격을 분산시키고 각 Stage별 접근 제어를 위한 모니터링과 분석을 통해 방어정책 구현과 분석을 시행함으로써 공격 유형별 방어를 실험하고 연구 결과는 Cloud Computing 서비스 기반의 방어정책 구현을 위한 실무적인 기초자료를 제공하고자 한다.

• 한국정보과학회논문지:데이타베이스
• /
• 제35권2호
• /
• pp.112-124
• /
• 2008

RDF와 OWL은 시맨틱 웹을 위한 두 가지 핵심 기반 기술이다. 이러한 RDF와 OWL을 이용하는, 또한 이에 관련된 많은 연구들이 최근 소개되었다. 하지만, RDF와 OWL에 대한 정보 보안 관련 연구는 미비한 실정이다. 본 논문에서는 RDF 보안 기술과 관련하여, RDF 트리플에 기반을 둔 안전한 접근제어 명세 모델을 간단히 소개한다. 다음으로 RDF 접근 제어 명세 시의 추론에 의한 권한 충돌을 효율적으로 발견하기 위하여 소수 그래프 레이블링을 기법을 활용하는 방법을 자세히 소개한다. 추론에 의한 접근 권한 충돌 문제는 비록 하위 개념에 대한 접근 권한이 허용이지만, 하위 개념은 상위 개념으로 추론될 수 있으므로, 만약 상위 개념에 대한 접근 권한이 불허로 되어 있는 경우 하위 개념 또한 허용되어서는 안 되는 문제이다. 몇 가지 실험에서는 제안하는 소수 그래프 레이블링을 사용하는 방법이 기존의 단순한 권한 충돌 발견 방법보다 현저히 나은 성능을 가짐을 보여 준다.

• Genomics & Informatics
• /
• 제14권1호
• /
• pp.20-28
• /
• 2016

Internet addiction (IA) has become a widespread and problematic phenomenon as smart devices pervade society. Moreover, internet gaming disorder leads to increases in social expenditures for both individuals and nations alike. Although the prevention and treatment of IA are getting more important, the diagnosis of IA remains problematic. Understanding the neurobiological mechanism of behavioral addictions is essential for the development of specific and effective treatments. Although there are many databases related to other addictions, a database for IA has not been developed yet. In addition, bioinformatics databases, especially genetic databases, require a high level of security and should be designed based on medical information standards. In this respect, our study proposes the OAuth standard protocol for database access authorization. The proposed IA Bioinformatics (IABio) database system is based on internet user authentication, which is a guideline for medical information standards, and uses OAuth 2.0 for access control technology. This study designed and developed the system requirements and configuration. The OAuth 2.0 protocol is expected to establish the security of personal medical information and be applied to genomic research on IA.

• 한국통신학회논문지
• /
• 제38B권5호
• /
• pp.410-415
• /
• 2013

최근 인터넷이 웹 2.0 시대에 들어서면서부터 페이스북, 트위터, 유튜브 등과 같은 많은 소셜 네트워크 서비스들이 생겨났다. 이를 통해 사용자들은 온라인 상에서 다른 사용자들과 관계를 맺고 그룹에 가입할 수 있으며 타인의 생활을 실시간적으로 확인할 수 있다. 하지만 무방비한 온라인 상의 정보 노출은 악의적인 사용자들로 하여금 쉽게 타인의 개인정보를 수집하고 이용할 수 있게 만들 수 있다. 이에 본 논문에서는 개인 정보의 남용을 방지하고 권한이 부족한 사용자들이 타인의 개인 정보에 접근하는 것을 제어하기 위한 접근 제어 메커니즘을 제안한다. 본 논문에서는 제안하는 접근 제어 메커니즘은 마스터키를 핵심키와 부분키로 구분하고, 요청자의 평판도에 따라 접근 권한을 제한하는 특징을 가지고 있다. 이러한 제안 접근 제어 메커니즘의 성능 분석을 위해 기존 소셜 네트워크에서 고려하는 정보 보호 메커니즘과의 성능을 비교 분석한 결과 복잡도와 계산 시간 소모량 그리고 키 관리의 안전성 측면에서 성능 향상이 가능함을 확인할 수 있었다.

• 한국콘텐츠학회논문지
• /
• 제10권6호
• /
• pp.106-114
• /
• 2010

최근 네트워크 기술의 발달과 함께, 시공간에 제약을 받지 않는 웹기반 원격제어 시스템들과 실시간 원격 제어 시스템들이 산업 여러 공장자동화 분야에서 많이 개발되고 있다. 본 논문에서는 철강업 분야의 공장자동화를 위하여, 우리는 무선망을 내장한 클라이언트 PC(PDA)의 그래픽 에디터 화면과 산업현장의 서버에 접속하여 데이터의 전송을 제어할 수 있는 실시간 원격제어 시스템을 구현하였다. 본 시스템의 구축은 산업현장의 관리적인 측면에서 작업자의 이동 감소, 신속한 설비제어, 생산 효율성 증대, 유지보수 비용 감소 등의 여러 가지 효과를 가져왔다.

• 정보처리학회논문지C
• /
• 제9C권6호
• /
• pp.865-874
• /
• 2002

HTTP(HyperText Transfer Protocol)는 월드 와이드 웹 분산 시스템이 객체를 인출하기 위해 사용하는 전송 프로토콜이다. HTTP는 연결 지향 프로토콜이므로 트랜스포트계층에서 TCP(Transmission control Protocol)를 사용한다. 그러나 HTTP는 TCP와의 상호운용이 좋은 편이 아닌 것으로 알려져 있다. 본 연구에서는 TCP의 성능에 영향을 주는 요인들을 살펴보고, HTTP 접근을 위해 TCP의 slow-start 오버헤드 및 연결에 소요되는 트랜잭션 시간과 TCP의 성능 향상 대안중의 하나인 T-TCP(Transaction TCP)의 트랜잭션 시간을 검토한다. 평균 대기 시간과 평균 반환 시간은 사용자의 서비스 품질을 만족시키기 위한 중요한 파라메터들이다. TCP와 T-TCP 트랜잭션 시간이 주어지는 경우 그러한 파라메터들의 계산 공식이 유도되었다. 실험 및 계산 경험을 통해 제안된 공식이 잘 작동됨을 확인하였고, 대역폭의 확장이 필요한 환경에 적용될 수 있으며 T-TCP의 시간 특성이 TCP 보다 우수함을 확인하였다. 아울러, 평균 대기 시간과 평균 반환 시간을 줄이기 위해 대역폭을 조합하여 서버를 분산하는 방법이 제시되었다.

• 한국문헌정보학회지
• /
• 제35권4호
• /
• pp.161-175
• /
• 2001

이 연구의 목적은 국내의 주요한 목록 데이터베이스들에서 일본 학술지명 및 발행 기관ㆍ단체명의 다양한 표기와 접근 방법을 살펴보고 전거통제를 통한 표목의 표준화와 이용자 지원이 수행되고 있는가를 검토하는 것이다. 이 연구에서는 한국과학기술정보연구원, 국회전자도서관 연세대학교 한국교육학술정보원의 연속간행물 목록 데이터베이스에서 문헌정보학과 과학 기술분야의 학술지명 및 관련 단체명의 표목의 형태, 다양한 독음과 표기방식을 갖는 비표준형과의 링크를 검토하였고 일본의 국립정보학연구소의 '학술지종합목록'과 비교하였다. 주요한 발견은 국내 목록에서 (1) 편목규칙 적용의 일관성 결여, (2) 단체명 표목처리를 위한 적절한 전거통제의 결여, 및 (3) 학술지명 및 단체명들과 다양한 이름 형태들 사이의 참조나 링크의 결여를 포함하였다. 이 연구는 소규모로 수행되었으나, 학술지 목록의 정확성 및 편의성을 제고하기 위한 편목 실무의 전면적인 개선 및 표준형 표목과 다양한 형태들의 링크를 지원하기 위하여 전거통제의 적용이 시급한 것으로 나타난다.

• 한국의학물리학회:학술대회논문집
• /
• 한국의학물리학회 2002년도 Proceedings
• /
• pp.177-179
• /
• 2002

We have developed a scheduling system for heavy ion radiotherapy considering the condition of three treatment rooms and treatment planning for each patient. This system consists of a database (patient information, treatment method and machine schedule), a schedule for radiotherapy and WEB server. All operation of this system, such as data input, to change and to view the schedule, are performed by using a WEB browser. In order to protect personal information for the patients, access privilege to each information are limited by according to the occupational category. This system is connected with a hospital central information management system (AMIDAS) and an irradiation-managing computer for the heavy ion radiotherapy. A basic information for the patient is got from AMIDAS and the daily schedule sends to the treatment control computer at each treatment room through the irradiation-managing computer every morning. The daily, weekly, monthly schedules in the treatment room and the treatment condition of each patient are shared on the WEB browser with the all participants of the heavy ion therapy. This system could be useful to save a time to generate a treatment schedule and to inform us the most up-to-date treatment schedule and the related information at the same time.

• 컴퓨터교육학회논문지
• /
• 제10권6호
• /
• pp.39-49
• /
• 2007

본 논문에서는 실험 내용의 개념 및 원리의 이해를 돕는 가상교육 컨텐츠를 제공하는 동시에 학습자가 원격지에 위치하지만, 직접 하드웨어를 다루면서 실습을 진행하는 것과 같은 효과를 주는 원격실험실 환경을 제공하는 임베디드 시스템 교육용의 진보된 교육시스템을 설계 구현하였다. 기본적으로 Java 기술을 이용한 원격실습환경을 구현하여 학습자가 서버 측의 원격실험환경을 제어함으로써 임베디드 시스템 교육용 장비를 원격 제어할 수 있도록 하였다. 본 논문의 교육시스템은 학습자들이 언제, 어디서나 인터넷을 사용할 수 만 있으면 원격실험을 통해 임베디드 시스템에 대한 실감적인 교육을 수행할 수 있는 효과적이며 편리한 시스템인 동시에 고가의 실험 장비를 원격 공유할 수 있는 경제적인 교육시스템으로 활용될 수 있다.