• 정보관리학회지
• /
• 제22권1호
• /
• pp.105-123
• /
• 2005

이 연구는 보존 기록 자료로서의 우리의 고전 장서를 보다 안전하게 보호하고 연구자나 이용자들에게는 시공을 초월한 열람이 가능토록 하기 위한 디지털 도서관으로서의 방법을 모색하는 데 목적이 있다. 즉, 우선 동양 전래의 사부 분류법과 현대적인 주제 분류, 그리고 색인어 등을 통해 다양한 접근점을 제공하고, 둘째, MARC나 XML 등을 활용한 DL시스템을 구축하되, 서지적 기술요소를 최대한 확대시키며. 셋째, 쉬운 해제와 색인어로 이용자의 이해를 극대화하고, 마지막으로 원본의 손상을 막기 위해 원문 DB를 구축하여 열람용으로 사용한다. 이는 향후 국내외 한국 고전 관련기관과 협력, 공유할 수 있는 네트워크 체제를 통해 국제적 서지통정으로 발전될 수 있을 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.467-471
• /
• 2006

기업의 많은 활동들이 인터넷을 기반으로 하는 시스템으로 점차로 넓어지면서, 기업 내 산재되어 있는 많은 Application 시스템 상호간 연계되거나 통합하기도 한다. 시스템의 연계나 통합에 있어 중요한 요소 중 기업 내 시스템 자원에 대한 접근 제어에 대한 문제가 중요한 이슈 중 하나이다. 이를 위해 각 기업이나 그룹에서는 여러 접근 제어 기술을 구현한 솔루션을 도입하고 있지만 기업 내 표준에 적합하게 구현되어 있지 않거나 기업의 표준에 적합하게 구현이 되어 있다면 고비용을 지불해야 되는 문제점으로 인해, 기업에서 직접 기업 내 자원에 대한 접근 제어를 구현하여 사용하는 실정이다. 이에 본 논문에서는 현재의 접근 제어 기술 중 XML에 기반하며 표준화가 정립된 XACML 접근 제어 기술을 활용하여 웹 기반 기업 Application 시스템의 자원에 대해 접근 제어를 할 수 있는 방안을 연구하였다. 아울러 향후 기업의 웹 기반 애플리케이션 시스템의 상호 연계나 통합을 위한 접근 제어를 추진할 때 도움이 될 수 있고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.1211-1214
• /
• 2011

OLAP(On-Line Analytical Processing) 툴은 조직 운영에서 발생하는 데이터의 양이 많아짐에 따라 분석 수요도 함께 급증하며 전문 분석가의 역량만으로는 처리할 수 없는 분석 요구 사항을 충족시키기 위한 툴이다. OLAP 에서는 다양한 사용자가 직접 데이터베이스에 접근하여 대화식으로 질의를 던지고 응답을 받아 분석 업무를 진행할 수 있다. 이렇게 많은 사용자들이 데이터베이스에 직접 접근을 하게 됨에 따라 조직의 민감한 데이터를 지키기 위한 보안 정책이 필수가 되었다. 하지만 기존 연구에서는 OLAP 의 기능적인 분석에 치중하여 MDX(Multidimensional Expressions)와 XMLA(XML for Analysis) 등의 기법으로 기능을 구현하는 것에 그치고 있다. 이에 본 연구에서는 OLAP 보안 관련 연구를 분석하고 보안 모듈을 설계하여 효율적인 정보 보호를 위한 데이터 접근 제어 방법을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1559-1562
• /
• 2008

본 논문에서는 제 3 자들 간에 디지털 인증서를 교환하여 신뢰를 구축하는 방법인 신뢰관리 시스템을 확장하여 역할에 대한 정책을 정의하고 정의된 역할을 인증서에 입력하여 접근을 제어하는 RBAC 방식을 제안하여 이를 e-Healthcare 시스템에 적용하였다. 정책 문서는 XML 로 정의하고 인증서버를 모듈화하여 e-Healthcare 시스템과의 연동 및 웹에서 사용 가능하도록 확장하였고 다양한 접근 권한이 가능한 PACS 테스트베드를 구현하여 성능을 분석하였다.

• 정보통신설비학회논문지
• /
• 제1권1호
• /
• pp.6-25
• /
• 2002

본 논문에서는 인텔사(社)의 UPnP SDK vl.0을 임베디드 리눅스 시스템 개발 보드인 아사벳(assabet)보드에 포팅하고, UPnP SDK 패키지에서 제공하는 API를 이용하여 리눅스 PC에서 동작하는 UPnP Control Point와 임베디드 리눅스 시스템에서 동작하는 디지털 TV 에뮬레이터, 그리고 전등 제어기를 C언어로 구현하였다. 디지털 TV의 기능을 분석하여 UPnP서비스로 설계하고, 이를 UPnP 디바이스 프로그램에 적용하였다. 본 논문에서 사용한 UPnP SDK vl.04는 UPnP 홈 네트워킹 제어 미들웨어의 핵심 프로토콜 인 HTTP와 SSDP(Simple Service Discovery Protocol), SOAP(Simple Object Access Protocol), GENA(General Event Notification Architecture), 그리고, XML DOM Level-1을 리눅스에서 지원하기 위한 API 들로 들로 구성되어 있다. 본 논문에서 작성한 Control Point 프로그램은 리눅스 PC에서 실행시키고, 디지털 TV 에뮬레이터 프로그램과 전등제어기 프로그램은 임베디드 리눅스 보드에서 실행하였다. 실행된 Control Point는 네트워크에 연결된 디바이스들을 찾아 그 리스트를 콘솔에 출력하고, 디바이스가 제공하는 서비스를 콘솔입력으로 선택하여 실행시킨다. 본 논문에서 작성한 디바이스와 Control Point 프로그램이 UPnP의 핵심 기능들을 완벽하게 지원하는 것을 실험을 통해 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1701-1704
• /
• 2010

기존 안드로이드 응용프로그램에 대한 자원 접근 제어는 응용프로그램을 작성한 개발자가 XML 파일에 미리 선언한 권한을 검사하는 방식으로 이루어진다. 이 권한은 인스톨되는 시점에 사용자의 동의를 얻어 해당 응용프로그램에 수여되며 응용프로그램이 특정 권한을 의도적으로 사용자로부터 은닉하는 것을 방지할 수 있다. 하지만 사용자는 해당 응용프로그램에 허용하고자 하는 일부 권한만을 수여할 선택권이 없다. 선언된 모든 권한을 허락하거나 그렇지 않으면 아예 응용프로그램을 설치할 수 없게 된다. 또한, 응용프로그램에 부여한 권한을 변경할 수는 없고 박탈하는 방법은 응용프로그램을 삭제하는 방법밖에 없었다. 따라서 본 논문에서 제안하는 기법은 응용프로그램의 자원 접근을 사용자가 fine-grained 하게 제어할 수 있도록 하는 기법이다. 이를 위해 응용프로그램을 사용하는 시점에도 각 접근 권한을 '항상 허용', '항상 사용자가 확인' 그리고 '항상 거부'로 세부적으로 설정 및 변경이 가능하도록 하였다. 또한, MS Windows Vista 에서 적용하고 있는 '사용자계정컨트롤'(User Account Control)과 같이 응용프로그램이 요구하는 권한 중 '항상 사용자가 확인'으로 설정 된 권한은 요청 시점에 사용자에게 팝업을 띄워 접근 제어에 대한 가시성을 확보하여 사용자가 확인할 수 있도록 하였고 사용자가 이를 수락한 경우에만 해당 권한을 수여 받을 수 있도록 하였다.

• 정보보호학회논문지
• /
• 제20권4호
• /
• pp.135-144
• /
• 2010

프라이버시 보호는 기업의 온/오프-라인 데이터 처리 시스템 안에서 프라이버시 정책들을 수행할 수 있을 때에 달성될 수 있다. 프라이버시 정책 모델 중에는 P-RBAC과 목적모델, 의무모델이 있다. 그러나 이들 각각의 모델들만으로는 급변하는 기업환경에 능동적으로 대처하기 어렵다. 동일한 역할에 속해있는 사용자 중 최적의 조건을 만족하는 자만을 선발하여 일정기간 새로운 임무를 부여할 수 있어야하고, 풍부한 접근제약조건 표현을 허용하여 프라이버시 보호를 강화할 수 있어야 한다. 이를 위해 우리는 목적모델과 P-RBAC 모델, 의무모델을 통합시킨 통합형 프라이버시 보호 모델을 제안한다. 그리고 우리의 모델이 구현플랫폼과 응용에 종속적이지 않고 자동화될 수 있도록 XML 기반 정책언어모델을 정의한다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.845-853
• /
• 2022

스마트폰의 메모리 용량이 증가하면서 스마트폰에 저장된 개인 정보의 종류와 양도 증가하고 있다. 하지만 최근 악의적인 공격자의 악성 앱이나 수리기사 등의 타인으로 인해 스마트폰의 사진, 동영상 등의 다양한 개인 정보가 유출될 가능성이 증가하고 있기 때문에, 사용자의 이러한 개인 정보를 보호할 수 있는 다양한 정보 은닉 앱이 출시되고 있다. 본 논문은 이러한 정보 은닉 앱의 암호 알고리즘 및 데이터 보호 기능을 분석하여 안전성 및 취약점을 분석 및 연구했다. 이를 위해 우리는 Google Play에 등록된 정보 은닉 앱 중에서 전 세계적으로 가장 많이 다운로드된 AppLock 3.3.2 버전(December 30, 2020)과, 5.3.7 버전(June 13, 2022)을 분석했다. 접근 제어 기능의 경우, 사용자가 입력한 패턴을 암호화하기 위한 값들이 소스 코드에 평문으로 하드코딩 되어있으며 암호 알고리즘이 적용된 패턴 값은 xml 파일에 저장한다는 취약점이 존재했다. 또한 금고 기능의 경우 금고에 저장하기 위한 파일과 로그 파일을 암호화하지 않는 취약점이 존재했다.

• 한국정밀공학회:학술대회논문집
• /
• 한국정밀공학회 2000년도 춘계학술대회 논문집
• /
• pp.952-955
• /
• 2000

Nowadays, Internet is so popular that we can easily access the remote site to search information and to communicate remote site and users. People who want to make a collaborate working environment can use JAVA, CORBA, and other internet programming tools like a Perl/XML. The mechanist are try to make the environment fur collaboration within design/manufacturing, simulation, remote sensing through TCP/IP And many industries and research institutions are working towards the agile manufacturing. This paper describes an internet-based real-Time remote monitoring system. The system consists of a hardware setup and a software interface. The hardware setup consists of a machine and its data acquisition hardware, while the software interface incorporates the data acquisition software, the server program, and the client program. The server program acts as the main interface between the data acquisition system and the internet technology. The client program is to be distributed to the remote users who want to monitor the machining status. The system has been demonstrated and verified for an industrial High-Speed Machine (HSM) especially measuring cutting force and acoustic emission. To share the signal, we make the WWW server and display its value. The system has been found to be highly efficient, reliable and accurate.

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2007년도 Proceedings of ISRS 2007
• /
• pp.568-572
• /
• 2007

With the proliferation of advanced wireless network and sensor technologies, smart devices under USN(ubiquitous sensor network) environment are capable of collecting context information such as temperature, humidity, weight, and location about objects at real time. Therefore, applications must be able to analyze collected information and notify useful information to wanted users timely. This service can be realized by implementing an event-based middleware. In the middleware, event messages collected from physical environment will be filtered according to profiles that users define in advance and the result will be sent to the interested users. In this paper, we present XML-based event model, ECA-based profile model, and the architecture of an event-based middleware suitable to USN environment. We will also model and describe them using the examples of logistics area. By implementing the system based on the design above, the middleware enable applications or users to easily access to physical sources. The proposed middleware can also apply to not only logistics area but also other various areas under USN environment such as intelligent traffic control system, national disaster management system and u-medical system.