Earticle

Home

Issues

융합보안논문지 [Jouranl of Information and Security]

간행물 정보
  • 자료유형
    학술지
  • 발행기관
    한국융합보안학회 [Korea Information Assurance Society]
  • ISSN
    1598-7329
  • 간기
    격월간
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 주제분류
    공학 > 전자/정보통신공학
  • 십진분류
    KDC 567.9 DDC 621.38
제5권 제1호 (10건)
No
1

정책규칙에서 Provision과 Obligation

김수희

한국융합보안학회 융합보안논문지 제5권 제1호 2005.03 pp.1-9

※ 기관로그인 시 무료 이용이 가능합니다.

XML은 웹 응용을 위한 데이터의 처리와 전송을 위해 가장 일반적인 툴이 되고 있다. 모든 온라인 비즈니스 솔루션에서 정책들은 광범위하게 사용되고 있으며, 접근 요청에 대한 'yes/no'와 같은 이분법적인 결정은 충분하지 않다고 인식되고 있다. 이 논문에서는 provision과 obligation을 지닌 로직 형식으로 표현하는 정책규칙을 보안정책 프로그래머들이 융통성있게 명시할 수 있고 구현할 수 있도록 XML로 변환하여 표현하는 기법을 개발하였다. 사용자 정보, 객체 정보, 액션들을 XML로 표현하기 위한 일반적인 형식을 정의하였으며, 이 세 요소를 기본 요소로 하여 정책들을 명시하기 위한 XML DTD를 개발하였다. 향후에는 권한부여 정책에 기반한 접근 제어뿐만 아니라 데이터의 성격에 따라 각 필드에 있는 데이터를 변환하고 부인방지 기법을 도입하는 등 다양한 보안 기능을 지원하기 위해 이들을 XML 정책 규칙으로 명시하는 것에 대해 연구하고자 한다.
XML is the most common tool for data processing and data transmission in web applications. Policies are extensively used in all online business solutions and it is recognized that abinary decision such as 'yes/no' for access requests is not enough. In this paper, a method is developed to convert policy rules with provisions and obligations in logic formula formats into XML formats. The primary purpose is to enable security policy programmers to write flexible authorization policies in XML and to implement them easily. General syntaxes are defined to specify information for users, objects and actions in XML formats and an XML DTD is developed to specify authorization rules with these three components. To support various security features such as data transcoding and non-repudiation depending on data in addition to access control based on authorization policies, studies for specifying them in XML policy rules will be performed in the future.

4,000원

2

국내 디지털 포렌식 기술 현황과 발전 방안

손정환, 김귀남

한국융합보안학회 융합보안논문지 제5권 제1호 2005.03 pp.11-18

※ 기관로그인 시 무료 이용이 가능합니다.

정보통신기술의 발전과 인터넷 보급 확산의 영향으로 디지털 범죄는 해마다 증가하고 있다. 고도화 전문화되어 가고 있는 디지털 범죄를 해결하기 위해서는 디지털 포렌식 프로세스 표준화, 전문가 양성 및 교육, R&D, 정부의 정책적인 지원 등 디지털 포렌식 기술 발전을 위한 노력이 필요하다. 이에 본 연구에서는 국내 디지털 포렌식 기술의 현황을 파악하고 발전방안을 제시하고자 한다.
With the develoment of IT(Information Technologies) in Internet, Digital crime are increasing explosive every year. Recently, digital crime is taken advantage of technical and expert skill. It is necessary to investigate a digital crime that Digital forensic process standardization, Specialist training & education, R&D, Government support. So in this paper we proposed device of the grow of digital forensic that make analysis of the present state domestic digital forensic technique.

4,000원

3

웹기반 원격진료시스템에서 암호화인증방식이 적용된 회원관리기법

김석수

한국융합보안학회 융합보안논문지 제5권 제1호 2005.03 pp.19-27

※ 기관로그인 시 무료 이용이 가능합니다.

이 연구는 인터넷 기반에서의 3자(환자, 의사, 약사)간의 상호대화형 원격진료 시스템 구현으로서, 효율적인 진료와 빠른 처리를 위한 전자진료차트 및 자료처리에 관한 내용을 제시하고 있으며, 데이타베이스 구축은 IIS 4.0 웹서버 상에서 ASP와 SQL을 연동하여 구현하였으며, 온라인 및 오프라인 겸용모드의 효율적인 자료처리를 위한 시스템 통합과 환자와 의사간의 상담, 그리고 오프라인 상에서의 진료와 환자가 지정한 약사로의 처방전 전송 및 조제, 그리고 진료데이터의 저장 및 검색으로 인한 반영구적인 진료데이터저장, 환자 및 의사의 이 진료데이터를 이용한 보다 정확한 진료 및 처방 등이 가능하도록 하였다. 그리고, 일반회원 및 유료회원, 의사와 악사간의 데이터처리를 각각 등급을 나누어 다르게 하고 있으며, 이에 따른 서비스 접근권한이 부여되기에 각 회원들의 인증이 반드시 뒤따르게 하였다.
This paper presents the content regarding electronic medical examination chart and data processing for efficient medical examination and fast treatment by realizing remote medical examination system of mutual conversation type among 3 parties(patient, doctor, pharmacist) on internet base, and establishment of database enabled system integration for efficient data processing in both on-line and off-line mode by interconnecting ASP and SQL on IIS 4.0 web server, consultation between patient and doctor, medical examination on off-line mode, transmission of prescription sheet to the pharmacist designated by patient, preparation of medicine, semieternal storage of medical examination data owing to storage and check of medical examination data, more accurate medical examination and prescription using this medical examination data by patient and doctor, and so on. And, data processing between doctor and pharmacist is differently performed based on class such as general member and charge member, and service access right pursuant to this is endowed, so that certification of each member must follow by all means.

4,000원

4

XML 전자서명을 이용한 다중인증 멀티 에이전트시스템

김귀남

한국융합보안학회 융합보안논문지 제5권 제1호 2005.03 pp.29-34

※ 기관로그인 시 무료 이용이 가능합니다.

정보화 시대의 요구에 대한 교육적 대응은 학습자중심의 교육이며, 정보통신 기술을 기반으로 한 원격 교육이다. WBI(Web Based Instruction)는 웹을 매체로 활용하여 원거리에 있는 학습자를 교육시키는 형태로서 교수자와 학습자간 상호작용을 가능하게 하고, 다양한 형태의 학습 자료를 제공하며, 공간적 제약을 극복할 수 있다는 장점이 있다. 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 규격에 대한 국내외적인 표준화 작업이 가속화되고 있으며, 최근 XML 보안에 대한 연구가 활성화 되고 있다. XML 보안은 XML 엘리먼트 암호화, XML 전자서명, XML 접근제어 등으로 분류되는데 특히 XML 전자서명은 XML문서를 이용하는 여러 분야에 사용되어 전자서명 시스템간의 상호 연동성을 높일 수 있다. 본 논문에서는 웹상에서 사용되어지는 공인인증서에 대한 사용자의 ID, PW로 인한 보안적 측면을 고려한 방법으로 XML 전자서명 기법을 이용한 다중인식 원격교육 에이전트 시스템을 제안 하였다.
Internet becomes absolutely necessary tools due to rapid progress of information technology. Educational correspondence about an age of information demand is focused on a learner and remote education based on information technology WBI(Web Based Instruction) is a formation that remotly educate a learner using web, possible mutual reaction between instructor and learner, submit various studying material, has a good point to overcome spatial restriction. Internal and external standardization working is accelerated and recently XML security studies are activated using XML which is next generation web standard document format. In this paper, we propose multi-Certification of agent system using XML digital signature to satisfy security requirement.

4,000원

5

VLAN 환경에서 네트워크 주소 인증을 통한 정책 기반 실시간 시스템 제어 기술 연구

최원우, 안성진, 정진욱

한국융합보안학회 융합보안논문지 제5권 제1호 2005.03 pp.35-43

※ 기관로그인 시 무료 이용이 가능합니다.

네트워크(IP/MAC) 주소를 관리함에 있어 네트워크의 임의의사용자가 사용자가 사용 중인 네트워크 장비 혹은 PC의 IP 주소나 네트워크 인터페이스 카드를 임의적으로 또는 악의적으로 변경하는 것을 차단할 필요성이 있다. 또한 새로운 네트워크 자원 장비의 도입 시 수많은 네트워크 자원을 임의적으로 할당하지 않고, 관리자가 관리하게 됨으로써 효율적인 자원관리 및 네트워크 문제 발생시 신속한 대처를 할 수 있어야 한다. 이것은 하위레벨에서의 네트워크 관리 및 보안을 유지할 수 있게 한다. 그러나 이러한 작업을 현재는 대부분 관리자에 의한 수작업으로 진행하고 있으며 이로 인한 관리 인력의 낭비와 업무능률의 저하는 관리효율 자체의 저하로 이어진다. 본 논문에서는 기업이나 관공서에서 사용되는 VLAN 환경에서 네트워크 주소 인증을 통해 보안성을 더욱 향상시키기 위한 방안을 제시하고자 한다.
It is need to control network access that a user personally change own IP or network devices in managing network address. Also, When we use new network devices or assign network address, we do them by design, not arbitrarily. And then, we can immediately control network's problems. It could be used network management and security in low level. But most of managers do this works by hand not automatically. This paper propose the solutions that improve the security by network address authentication in VLAN environment, such as corporations and public offices.

4,000원

6

차세대 인터넷 서비스를 위한 광버스트 교환 노드 설계

장희선, 신현철, 엄기철, 이성훈

한국융합보안학회 융합보안논문지 제5권 제1호 2005.03 pp.45-52

※ 기관로그인 시 무료 이용이 가능합니다.

본 논문에서는 차세대 인터넷 서비스를 지원하기 위한 광버스트 교환 시스템(Optical Burst Switching System : OBS)의 개발 규격을 제시한다. 개발 규격이란 입출력 노드의 수, 파장의 수, 버퍼의 용량, 컨트롤러의 용량/큐 크기 및 최대 버스트 조립 지연시간을 포함한다. 개발 규격을 제시하기 위하여 관련된 성능 파라메터를 추출하고 시스템의 성능을 최대화하며 가입자의 데이터 손실율을 최소화하는 수학적 모형을 제시하고 효율적인 휴리스틱 알고리즘을 제시한다. 그리고 여러 성능 파라메타들에 대한 시스템의 민감도를 분석한다.
In this paper, the development specification of the optical burst switching system (OBS) for next generation internet services is presented. The development specification includes the number of input/output nodes, the number of wavelengths, buffer capacity, the capacity/queue size of the controller and maximum burst assembly delay. From the performance parameters related to the OBS design, an mathematical model to maximize the throughput and minimize the data loss is presented, and then efficient heuristic algorithm is also presented to analyze the sensitivity of the system parameters.

4,000원

7

바이러스 차단 인프라 구조에 관한 연구

노시춘, 김수희, 김귀남

한국융합보안학회 융합보안논문지 제5권 제1호 2005.03 pp.53-62

※ 기관로그인 시 무료 이용이 가능합니다.

virus 방역 체계 관리는 network infra 구조관리, traffic 소통경로관리, 방역 zone 설정, gateway구간 방역관리이다. 본 논문은 일반적인 방역체계 구조의 성격과 취약점을 진단하고 이를 개선할 수 있는 대책으로서 개선된 방역체계를 설계하였다. 또한 설계된 방역체계와 configuration, mechanism하에서는 어느 정도의 개선효과 나타나고 있는지 분석하였다. 개선된 다단계 방역체계 하에서는 gateway 단계에서 불필요한 mail을 걸러줌으로서 server에 주는 부하는 감소하며 virus wall상의 CPU 부하의 감소와 virus 치료율의 상승으로 송신 적체 건수는 감소하고 시스템 process수는 증대하고 있다.
Virus protection infrastructure managementis network infrastructure management, traffic route management, virus protection zone expansion, and virus protection management for gateway area. This research paper provides a diagnosis of characteristics and weaknesses of the structure of existing virus protection infrastructure, and recommends an improved multi-level virus protection infrastructure as a measure for correcting these weaknesses. Improved virus protection infrastructure filters unnecessary mail at the gateway stage to reduce the load on server. As a result, numberof transmission accumulation decreases due to the reduction in the CPU load on the Virus wall and increase in virus treatment rate.

4,000원

8

전자거래의 데이터 무결성 분석 자동화 시스템 설계 및 구현

김점구

한국융합보안학회 융합보안논문지 제5권 제1호 2005.03 pp.63-74

※ 기관로그인 시 무료 이용이 가능합니다.

전자거래상의 각종 사이버 침해 사고에 대처하기 위한 네트워크 보안 제품이 보급되고 있으나, 유지 관리 면에서 보안 전문가 정도의 전문 기술력이 요구되는 관계로 기업체나 공공기관에서 보안 제품의 설치 운영의 필요성은 절실하게 느낌에도 실제 보안제품의 보급이 빠르게 이루어지지 않아 국내 각종 사이트들에 대한 보안 취약성이 심각한 실정이다. 본 논문은 이러한 전자거래 환경의 보안관리를 비전문가도 효율적으로 관리할 수 있는 데이터 무결성 분석의 자동화 도구를 설계 구현하였다.
Security products were developed and diffused for defense all emergency on cyberspace on E-commerce, but it requires special technique of information security in maintenance. The operation and need of security system was required in a public corporation and company, but it isn't provided in an appropriate time. Therefore, the domestic sites were vulnerable by security vulnerability. In this paper, we propose on the design and implementation of the data integrity analysis system that a novice manage usefully and automatically for management of E-commerce security products.

4,300원

9

e-learning 플랫폼과 디지털컨텐츠 저작권보호에 관한연구

김석수

한국융합보안학회 융합보안논문지 제5권 제1호 2005.03 pp.75-83

※ 기관로그인 시 무료 이용이 가능합니다.

본 논문에서 제안하는 시스템은 다양한 학습자가 가상대학에서 고정된 난이도의 강좌를 일괄적으로 학습하고 평가하는 형식이 아닌 학습자 본인이 학습하고 싶은 과정을 선택하고 자신의 능력정도를 파악하여 원하는 수준의 학습 내용과 학습할 단원(챕터)들을 선택하여 수강하는 강좌에 대해서 자발적이고 자기 주도적인 학습을 할 수 있도록 하는 것이 목적이다. 일반적인 LMS들은 교육컨텐츠의 내용 및 특정 난이도의 컨텐츠들을 구성하여 학습자에게 하나의 과정을 선택하도록 하여 학습하도록 설계되어 있어 학습자가 다양한 가상대학에는 적절하게 대처할 수 있다. 그러나 자기 주도적인 LMS는 학습자가 선택 가능한 범위 안에서 교육과정과 난이도를 선택하여 이용할 수 있도록 만들어 졌기 때문에 다양한 학습자의 수준을 맞추어 줄 수 있다.
A purpose of the system proposed in this paper is to help learners pursue proactive and self-oriented education by allowing learners to proactively configure their own content, that is, learners no longer have to be restricted by prescribed sequence of lectures. In general, most LMSs cannot meet every individual's educational needs because they structure their programs by letting learners simply choose from a list of available lectures at prescribed level or difficulty. However the Self-Leading LMS eliminates such boundaries by allowing learners to choose contents and difficulty within the limit set by their own educational competence.

4,000원

10

고도로 분산된 컴퓨팅 환경을 위한 효율적 속성 인증서 관리 기법

양수미

한국융합보안학회 융합보안논문지 제5권 제1호 2005.03 pp.85-92

※ 기관로그인 시 무료 이용이 가능합니다.

고도로 분산된 컴퓨팅 환경에서 역할 기반 접근제어를 함에 있어서 속성 인증서를 사용한 역할의 효율적 관리 방법을 모색하고자 한다. 역할은 그룹화되며, 속성인증서를 통해 관리된다. 유비쿼터스 컴퓨팅 환경과 같은 고도의 분산 컴퓨팅 환경에서는 광범위한 통제 구조를 가질 수 없으므로 이를 고려한 속성 인증서 관리 기법으로 속성 인증서의 전송 방법, 그룹 키의 관리 방법 등이 고려되어야한다. 본 논문에서는 네트워크 상의 효율적 속성 인증서 관리 기법을 모색하며, 그의 기반이 되는 역할의 그룹화를 논한다. 역할을 그룹화하여 관계구조 트리를 구성하고, 분산된 환경에서 안전하고 효율적인 역할의 갱신과 분배를 달성한다. 규모 확장성을 위해 멀티 캐스팅 패킷을 사용한 속성 인증서 분배를 하며, 그에 따른 네트워크 상의 패킷 손실율을 고려한 성능분석을 하여 역할 그룹을 두어 속성 인증서를 구조화하는 것이 성능을 향상시킴을 정량적으로 보인다.
For an efficient role based access control in highly distributed computing environment to reduce management cost, we utilize attribute certificates. Especially highly distributed computing environments such as ubiquitous computing environments which cannot have global or broad control, need another attribute certificate management technique. The techniques for transmission of the attribute certificates and management of the group keys should be considered to reduce management cost. For better performance we structure attribute certificates. We group roles and make the role group relation tree. It results secure and efficient role renewing and distribution. For scalable attribute certificate distribution, multicasting packets are used. We take into account the packet loss and quantifying performance enhancements of structuring attribute certificates.

4,000원

 
페이지 저장