• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.11-15
• /
• 2002

현재 공통평가기준을 이용하여 작성된 대부분의 파이어월과 VPN, 스마트 카드의 보호 프로파일의 기능요구사항에 영역분리기능이 포함되어 있다. 공통평가기준의 영역분리기능은 미국 국방성 운영체제 평가 기준인 TCSEC이 요구하는 보증수단에서 유래하였다. 8086프로세서는 리얼 모드라는 세그멘테이션 메커니즘을 처음으로 이용하여 향상된 메모리 주소관리를 제공하고 있으며, 80$\times$86은 리얼 모드이외에 보호모드를 제공하여 시스템 영역과 응용프로그램영역을 분리시킬 수 있는 메커니즘을 제공한다. 인텔 80$\times$86 프로세서의 구조적인 발전을 이용하여 구현된 Trusted OS는 링 상태(ring state)라고 알려져 있는 영역 분리기능을 제공하여 시스템의 영역을 응용 프로그램 영역으로부터 보호하는 메커니즘을 구현하고 보증하고 있다. 단 논문에서는 인텔 마이크로 프로세서 8086과 80$\times$86의 구조와 메모리 관리방법을 고찰하여 8086과 비교한 80$\times$86의 발전된 보호모드 메커니즘을 연구하여 시스템영역을 보호할 수 있는 영역분리 메커니즘을 연구하였다.

• 한국직업건강간호학회지
• /
• 제10권1호
• /
• pp.110-119
• /
• 2001

This study was performed to review applying the case management to the occupational health nursing as a cost-effective way for injured workers. The case management for injured workers is a comprehensive management system, which is composed of planning and implementing in cooperation with employee, employee' family, medical service provider team, employer and case manager, to provide high quality health services to employee and their family. The case management process for injured workers is similar to the nursing process. It thus appears that the occupational health nurse is best personnel to perform the role of case manager for injured workers in workplace. As a case manager in workplace. the occupational health nurse would be expected to get both knowledge and experiences, to get trusted from the employee and employer, and to expand professional domain in changing health care environment.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권4호
• /
• pp.2276-2291
• /
• 2017

Data protection of removable storage devices is an important issue in information security. Unfortunately, most existing data protection mechanisms are aimed at protecting computer platform which is not suitable for ultra-low-power devices. To protect the flash disk appropriately and efficiently, we propose a trust based USB flash disk, named UTrustDisk. The data protection technologies in UTrustDisk include data authentication protocol, data confidentiality protection and data leakage prevention. Usually, the data integrity protection scheme is the bottleneck in the whole system and we accelerate it by WH universal hash function and speculative caching. The speculative caching will cache the potential hot chunks for reducing the memory bandwidth pollution. We adopt the symmetric encryption algorithm to protect data confidentiality. Before mounting the UTrustDisk, we will run a trusted virtual domain based lightweight virtual machine for preventing information leakage. Besides, we prove formally that UTrustDisk can prevent sensitive data from leaking out. Experimental results show that our scheme's average writing throughput is 44.8% higher than that of NH scheme, and 316% higher than that of SHA-1 scheme. And the success rate of speculative caching mechanism is up to 94.5% since the access pattern is usually sequential.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.71-84
• /
• 2003

자체 인증 공개키는 공개키 생성시 사용자와 신뢰기관이 함께 참여하기 때문에 다른 사용자가 검증하는 데에 있어서 별도의 인증서를 필요로 하지 않는다. 이에 공개키를 서명 등의 어플리케이션에 사용하여 서명이 제대로 검증되지 않은 경우 서명 과정에 문제가 있는지 사용자의 공개키에 문제가 있는지 확인할 수 있는 검증 가능한 자체 인증 공개키가 제안되었으며, 이러한 공개키의 검증 과정에는 사용자가 신뢰하는 키 발급 기관(KGC : Key Generation Center)의 공개키가 사용된다. 공개키 검증시 사용자들이 동일한 키 발급 기관을 신뢰하는 경우에는 간단하게 상대방의 공개키를 검증할 수 있지만, 상이한 도메인 내의 사용자간에는 키 발급 기관간 신뢰 관계가 구축되어야만 상대방의 공개키를 검증할 수 있게 된다. 본 논문에서는 상호 신뢰 관계가 구축된 두 키 발급 기관하의 사용자간 인증서의 사용 없이 상대방 공개키의 정당성을 검증할 수 있는 자체 인증 공개키를 제안한다. 또한, 서로 다른 공개키 파라미터를 사용하는 키 발급 기관 하의 사용자간 서명 생성ㆍ검증과 키 분배를 수행하는 과정에 대하여 알아본다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권10호
• /
• pp.5153-5170
• /
• 2016

The benefit of the scalability and flexibility inherent in cloud computing motivates clients to upload data and computation to public cloud servers. Because data is placed on public clouds, which are very likely to reside outside of the trusted domain of clients, this strategy introduces concerns regarding the security of sensitive client data. Thus, to provide sufficient security for the data stored in the cloud, it is essential to encrypt sensitive data before the data are uploaded onto cloud servers. Although data encryption is considered the most effective solution for protecting sensitive data from unauthorized users, it imposes a significant amount of overhead during the query processing phase, due to the limitations of directly executing operations against encrypted data. Recently, substantial research work that addresses the execution of SQL queries against encrypted data has been conducted. However, there has been little research on top-k join query processing over encrypted data within the cloud computing environments. In this paper, we develop an efficient algorithm that processes a top-k join query against encrypted cloud data. The proposed top-k join processing algorithm is, at an early phase, able to prune unpromising data sets which are guaranteed not to produce top-k highest scores. The experiment results show that the proposed approach provides significant performance gains over the naive solution.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권6호
• /
• pp.750-759
• /
• 2004

원자력 발전소의 디지털 제어 시스템에 적용되는 소프트웨어는 안전성이 중요시되는 safety-critical 소프트웨어로, 충분한 수준의 안전성을 보장하기 위해서 여러 기법들이 적용되고 있다. 특히, 정형명세 기법은 개발의 초기 단계에서 소프트웨어 요구 사항들을 명확하고 완전하게 명세 하도록 유도함으로써 안전성을 크게 향상시킬 수 있는 기법으로 인정받고 있다. 본 논문에서는 원자력 발전소 디지털 제어 시스템 소프트웨어의 요구 사항 명세에 적합하도록 개발된 정형명세 기법인 NuSCR을 논의한다. 또한, 개발된 NuSCR의 적용성을 검토하기 위해, 현재 KNICS 사업단에서 개발중인 발전소보호계통 소프트웨어의 요구사항을 정형 명세 한 경험을 소개하고 있다. 또한, 원자력 도매인에 특화된 정형명세 기법인 NuSCR의 우수성도 실례를 들어 설명하고 있다.

• 디지털융복합연구
• /
• 제8권1호
• /
• pp.11-26
• /
• 2010

본 연구는 모바일 콘텐츠 서비스에 대한 신뢰성 구축을 위하여 기술과 조직(공급자)의 역할에 대한 프래임웍을 고찰하는데 목적이 있다. 관광은 지역관광객 유치를 통하여 지역의 경제활성화에 중요한 정책대상으로 빠르게 시장이 성장하고 있다. 또한 인턴넷 확산에 따른 다양한 관광콘텐츠 서비스가 개발되고 있고 최근 유비쿼터스 환경에 적합한 관광콘텐츠 서비스가 개발되고 있다. 본 연구에서는 지방정부가 지역의 다양한 관광자원과 관광숙박시설, 음식점 등을 모바일 디바이스를 통해 서비스 추진시 지속적인 신뢰성을 확보하기 위하여 초기와 지속화 단계별로 기술과 운영조직간의 역할을 표적집단면접법(focus group interview)을 통해 변수를 도출하고 중요도를 분석하였다. 연구결과에서 모바일 콘텐츠 서비스의 지속적 신뢰성 구축을 위하여 초기단계에서는 기술 신뢰성에 대한 중요성이 높게 나타났으며, 지속적 신뢰를 위해서는 관광부문에 참여하고 있는 다양한 공급자들의 역할이 중요한 것으로 분석되었고, 이에 따른 모바일콘텐츠 서비스 신뢰성 유지를 위한 기술과 조직간에 역할의 변화가 필요한 것으로 볼 수 있다. 본 연구는 모바일 서비스 신뢰성 구축을 위하여 유비쿼터스 환경에 적합한 콘텐츠 서비스 개발시 기술개발과 운영조직간의 역할 변화를 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제12권5호
• /
• pp.57-64
• /
• 2007

이동 에이전트는 분산 응용을 위한 효율적인 통신 패러다임으로 기존의 통신 패러다임 높은 유연성과 성능을 제공하는 것으로 알려져 왔다. 그러나 이런 장점에도 불구하고 이동 에이전트가 널리 사용되지 않는 이유는 이동 에이전트가 갖는 보안 취약성 때문이다. 이를 해결하기 위해 이동 에이전트 보안에 대한 연구가 진행되었지만 대부분의 경우 높은 보안성 제공만을 목표로 하여 성능 저하를 유발하였다. 따라서 이동 에이전트가 분산 응용 개발에 적용되기 위해서는 보안성과 성능이 모두 고려되어야 한다. 본 논문에서는 높은 보안성을 제공하는 통합 보안 관리자를 이용하여 이동 에이전트의 이주 성능을 향상시키는 방법을 제안하고 그 성능을 평가하였다. 제안한 방법에서 통합 보안 관리자는 자신이 관리하는 신뢰 도메인 내의 이주 계획을 모두 수행한 후에 작업 결과를 반환하도록 여행안내 서비스를 제공한다. 제안한 방법이 기존의 방법보다 $33{\sim}82%$ 향상된 성능을 제공함을 알 수 있다.

• 한국정보통신학회논문지
• /
• 제27권1호
• /
• pp.97-102
• /
• 2023

IoT는 전통적인 정보 서비스뿐만 아니라 다양한 분야에서 활용되고 있다. 특히 스마트 홈, 스마트 해양, 스마트 에너지나 스마트 팜 등 많은 융합 IT 분야에서 IoT 기술을 활용하고 있다. IoT 기반 정보 서비스의 서버에 대하여, 지정된 프로토콜을 사용하는 IoT 단말은 신뢰된 객체이다. 그래서 악의적 공격자는 인가되지 않은 IoT device를 사용하여 IoT 기반 정보 서비스 접근, 인가되지 않은 중요 정보에 접근 후 이를 변조하거나 외부에 유출할 수 있다. 본 연구에서는 이러한 문제점을 개선하기 위하여 IoT 기반 정보 서비스에서 사용하는 IoT 단말 인증 시스템을 제안한다. 본 연구에서 제안하는 IoT 단말 인증 시스템은 MAC address 등의 식별자 기반 인증을 적용한다. 본 연구에서 제안하는 IoT 단말 인증 기능을 사용하면, 인증된 IoT 단말만 서버에 접근할 수 있다. 본 연구는 비인가 IoT 단말의 세션을 종료하는 방식을 적용하므로, 보다 안전한 단말 인증 방식인 접근 차단에 대한 추가연구가 필요하다.

• 의료법학
• /
• 제13권1호
• /
• pp.199-247
• /
• 2012

According to the review and analysis of medical cases that are assigned to the Supreme Court and all local High Court in 2011 and that are presented in the media, it was found that the following categories were taken seriously, medical and pharmaceutical product liability, the third principle of trust between medical institutions, negligence and causation estimation, responsibility limit, the meaning of medical records and related judgment of disturbed substantiation, Oriental doctors' duties to explain the procedures, IMS events, whether one can claim for each medical care operated by non-physician health care institutions to the nonmedical domain in the National Health Insurance Corporation, and the basis of norms for each claim. In the cases related to medical pharmaceutical product liability, Supreme Court alleviated burden of proof for accidents with medical and pharmaceutical products prior to the practice of Product Liability Law and onset the point of negative prescription as the time of damage strikes to condition feasibility of the specific situation. In the cases related to the 3rd principle of trust between medical institutions, the Supreme Court refused to sentence the doctor who has trusted the judgment of the same third-party doctors the violations of the care duty. With respect to proof of a causal relationship and damages in a medical negligence case, the Supreme Court decided that it is unjust to deny negligence by the materials of causal relationship rejecting the original verdict and clarified that the causal relationship shall not deny the reasons to limit doctors' responsibilities. In order not put burden on patients with disadvantages in which medical records and the description of the practice or the most fundamental and important evidence to prove negligence and causation are being neglected, the Supreme Court admitted in the hospital's responsibility for the case of the neonate death of suffocation without properly listed fetal heart rate and uterine contraction monitor. On the other hand, the Seoul Western District Court has admitted alimony for altering and forging medical records. With respect to doctors' obligations to description, the Supreme Court decided that it is necessary to explain the foreseen risks by the combination of oriental and western medicines emphasizing the right of patient's self-determination. However, questions have arisen whether it is realistically feasible or not. In a case of an unlicensed doctor performing intramuscular stimulation treatment (IMS), the Supreme Court put off its decision if it was an unlicensed medical practice as to put limitation of eastern and western medical practices, but it declared that IMS practice was an acupuncture treatment therefore the plaintiff's conduct being an illegal act. In the future, clear judgment on this matter should be made. With respect to the claim of bills from non-physical health care institutions, the Supreme Court decided to void it for the implementation of the arrangement is contrary to the commitments made in the medical law and therefore, it is invalid to claim. In addition, contrast to the private healthcare professionals, who are subject to redemption according to the National Healthcare Insurance Law, the Seoul High Court explicitly confirmed that the non-professionals who receive the tort operating profit must return the unjust enrichment and have the liability for damages. As mentioned above, a relatively wide range of topics were discussed in medical field of 2011. In Korea's health care environment undergoing complex changes day by day, it is expected to see more diverse and in-depth discussions striding out to the development in the field of health care.