본문 바로가기
HOME> 저널/프로시딩 > 저널/프로시딩 검색상세

저널/프로시딩 상세정보

권호별목차 / 소장처보기

H : 소장처정보

T : 목차정보

정보처리학회논문지. The KIPS transactions. Part C Part C 17건

  1. [국내논문]   유닉스 시스템에서 다양한 접근제어 정책을 이용한 커널 수준의 자동 암호화 기법   피인용횟수: 1

    임재덕 (한국전자통신연구원 ) , 유준석 (한국전자통신연구원 ) , 김정녀 (한국전자통신연구원 보안운영체제연구팀)
    정보처리학회논문지. The KIPS transactions. Part C Part C v.10C no.4 ,pp. 387 - 396 , 2003 , 1598-2858 ,

    초록

    현재까지 시스템의 보안을 위한 방법으로 다양한 접근제어 정책을 적용한 보안 커널들과 파일을 암호화하는 방법들이 연구되어 왔다. 보안 커널은 ACL, MAC, RBAC 등과 같은 접근제어 정책의 적용으로 시스템 내의 데이터에 대한 불법적인 접근을 효율적으로 통제 할 수 있는 방법을 제공할 수 있다. 하지만, 백업 매체나 디스크 자체의 도난에 대해서는 해당 매체 내에 저장되어 있는 데이터의 보호가 불가능하다. 접근제어 정책과는 별도로 파일을 암호화하여 저장하는 암호화 파일시스템에 대한 연구가 많아 소개되었지만, 접근제어 정책을 이용하여 상호 연동되는 구조를 제안한 사례는 거의 없다. 본 논문에서는 다양한 접근제어 정책을 가지는 보안 커널 내의 가상 파일시스템 수준에서 암호화 기능을 수행함으로써 사용자에 대해 투명성을 제공하는 암호화 파일시스템을 제안한다. 제안된 암호화 파일시스템은 접근제어 정책 중 MAC의 보안등급(class)에 기반한 암호키를 이용하기 때문에 비교적 간단한 암호키 관리 구조를 제공하고, 접근제어 정책 만을 적용할 때 존재할 수 있는 물리적 데이터 보안의 한계를 극복할 수 있다.

    원문보기

    원문보기
    무료다운로드 유료다운로드

    회원님의 원문열람 권한에 따라 열람이 불가능 할 수 있으며 권한이 없는 경우 해당 사이트의 정책에 따라 회원가입 및 유료구매가 필요할 수 있습니다.이동하는 사이트에서의 모든 정보이용은 NDSL과 무관합니다.

    NDSL에서는 해당 원문을 복사서비스하고 있습니다. 아래의 원문복사신청 또는 장바구니담기를 통하여 원문복사서비스 이용이 가능합니다.

    이미지

    Fig. 1 이미지
  2. [국내논문]   침입탐지를 위한 X2 거리기반 다변량 분석기법을 이용한 프로그램 행위 프로파일링  

    김정일 (전남대학교 대학원 전산학과 ) , 김용민 (전남대학교 리눅스시스템 보안연구센터 Post-doc. ) , 서재현 (목포대학교 정보공학부 ) , 노봉남 (전남대학교 컴퓨터정보학부)
    정보처리학회논문지. The KIPS transactions. Part C Part C v.10C no.4 ,pp. 397 - 404 , 2003 , 1598-2858 ,

    초록

    프로그램 행위기반 침입탐지 기법은 데몬 프로그램이나 루트 권한으로 실행되는 프로그램이 발생시키는 시스템 호출들을 분석하고 프로그램 행위 프로파일을 구축하여 잠재적인 공격을 효과적으로 탐지한다. 그러나 각 프로그램마다 매우 큰 프로파일이 구축되어야 하는 문제점이 있다. 본 논문은 프로파일의 크기를 줄이기 위해, 프로그램 행위 프로파일링 및 이상행위 탐지에 X $^2$ 거리기반 다변량 분석 기법을 응용하였다. 실험 결과, 프로파일을 비교적 작게 유지하면서 탐지율에서는 의미있는 결과를 보였다.

    원문보기

    원문보기
    무료다운로드 유료다운로드

    회원님의 원문열람 권한에 따라 열람이 불가능 할 수 있으며 권한이 없는 경우 해당 사이트의 정책에 따라 회원가입 및 유료구매가 필요할 수 있습니다.이동하는 사이트에서의 모든 정보이용은 NDSL과 무관합니다.

    NDSL에서는 해당 원문을 복사서비스하고 있습니다. 아래의 원문복사신청 또는 장바구니담기를 통하여 원문복사서비스 이용이 가능합니다.

    이미지

    Fig. 1 이미지
  3. [국내논문]   XML 문서 보안을 위한 새로운 XML-Signcryption scheme 설계 및 구현   피인용횟수: 1

    한명진 (삼성전자 CTO 전략실 소프트웨어센터 ) , 이영경 (부경대학교 대학원 전자계산학과 ) , 신정화 (부경대학교 대학원 전자계산학과 ) , 이경헌 (부경대학교 전자컴퓨터정보통신공학부)
    정보처리학회논문지. The KIPS transactions. Part C Part C v.10C no.4 ,pp. 405 - 412 , 2003 , 1598-2858 ,

    초록

    As the XML is approved standard language by the UN, the progress which complemented the XML security has being processed rapidly. In this paper, we design and implement the "XML-Signcryption" as a security mechanism to protect the XML document that can operate between other platforms. The signature and encryption which is the standard specification in W3C needs to be able to proceed them separately. Generally the signature and encryption require four times modular exponential operation, however the signcryption only needed three times modular exponential operation. This will benefit overall system effectiveness in terms of cost. And this scheme offers to convenient the user, because the signature and encryption implement as a single XML format. This tool can save the parsing time as a number of tags is few within a document. And also, in this paper, based on a research of Web Services security, we can apply XML-Signcryption to the SOAP message to provide the security services. Based on the XML-Signcryption scheme which provides confidentiality, integrity, authentication and non-repudiation to the XML document and Web Service security simultaneously.

    원문보기

    원문보기
    무료다운로드 유료다운로드

    회원님의 원문열람 권한에 따라 열람이 불가능 할 수 있으며 권한이 없는 경우 해당 사이트의 정책에 따라 회원가입 및 유료구매가 필요할 수 있습니다.이동하는 사이트에서의 모든 정보이용은 NDSL과 무관합니다.

    NDSL에서는 해당 원문을 복사서비스하고 있습니다. 아래의 원문복사신청 또는 장바구니담기를 통하여 원문복사서비스 이용이 가능합니다.

    이미지

    Fig. 1 이미지
  4. [국내논문]   액티브 네트워크 상에서 액티브 노드의 보안 강화를 위한 보안 엔진 구현  

    김옥경 (이화여자대학교 과학기술대학원 컴퓨터학과 ) , 임지영 (한국성서대학교 정보과학부 ) , 나현정 (이화여자대학교 과학기술대학원 컴퓨터학과 ) , 나가진 (이화여자대학교 과학기술대학원 컴퓨터학과 ) , 김여진 (이화여자대학교 과학기술대학원 컴퓨터학과 ) , 채기준 (이화여자대학교 컴퓨터학과 ) , 김동영 (한국전자통신연구원)
    정보처리학회논문지. The KIPS transactions. Part C Part C v.10C no.4 ,pp. 413 - 422 , 2003 , 1598-2858 ,

    초록

    액티브 네트워크는 패킷이 목적지에 도착하기 전에 거치게되는 중간노트에서 새로운 정책이나 코드를 추가하여 프로그램을 실행시킬 수 있는 소프트웨어 기반 차세대 네트워크이다. 이러한 액티브 네트워크 환경에서는 다이나믹하게 패킷을 처리할 수 있지만 중간 노드에서 패킷을 처리하기 위해서는 그 노드의 자원을 사용해야 한다. 따라서 액티브 네트워크에서는 기존의 네트워크와는 달리 중간노트의 자원에 접근함으로써 발생하게 되는 네트워크 보안상의 문제점들을 고려하지 않으면 안 된다. 본 논문에서는 액티브 네트워크 환경에서 액티브 노드의 자원에 접근 시 발생되는 보안상의 문제점들을 해결하기 위한 보안 강화 엔진을 제안하고, 보안 강화 엔진 내에 보안, 인증, 권한부여 모듈을 두어 액티브 네트워크 환경에 노출되어있는 악의적인 위협 요소들로부터 보호하고자 한다.

    원문보기

    원문보기
    무료다운로드 유료다운로드

    회원님의 원문열람 권한에 따라 열람이 불가능 할 수 있으며 권한이 없는 경우 해당 사이트의 정책에 따라 회원가입 및 유료구매가 필요할 수 있습니다.이동하는 사이트에서의 모든 정보이용은 NDSL과 무관합니다.

    NDSL에서는 해당 원문을 복사서비스하고 있습니다. 아래의 원문복사신청 또는 장바구니담기를 통하여 원문복사서비스 이용이 가능합니다.

    이미지

    Fig. 1 이미지
  5. [국내논문]   정보통신망의 효율적 보안관리를 위한 비즈니스 프로세스 기반의 자산평가모델 및 방법론에 관한 연구   피인용횟수: 1

    우병구 (국가보안기술연구소 ) , 이강수 (한남대학교 컴퓨터공학과 ) , 정태명 (성균관대학교 정보통신공학부)
    정보처리학회논문지. The KIPS transactions. Part C Part C v.10C no.4 ,pp. 423 - 432 , 2003 , 1598-2858 ,

    초록

    정보통신망의 보안관리나 위험분석시 정형화된 자산분석ㆍ평가는 필수적이지만, 기존의 위험분석 방법론 및 도구에는 자산의 분규체계만 다수 제시되어 있을 뿐 구체적인 자산파악 및 가치평가방법은 알려져 있지 않다. 또한, 기존의 자산분류체계는 주로 정보자산이 아닌 일반적인 위험평가를 위한 것이므로, 정보통신망의 정보자산에 대한 분류체계 및 자산가치 평가방법으로는 부적합하다. 특히, 자산평가시의 평가자의 주관성 문제를 해결하는 구체적인 방법이 제시되어있지 못하다. 본 논문에서는 이러한 문제점들을 해결하기 위해, 정형화된 자산평가모델의 정의, 새로운 자산분류스키마, 업무처리(BP)와 자산을 고려한 2차원적 자산업무분류스키마, 다양한 정량가치와 정성가치의 평가방법을 제시하고 특히 무형자산 평가시의 평가자의 주관성 문제의 단점을 보완할 수 있는 베타분포형 델파이 방법은 제안하고자 한다.

    원문보기

    원문보기
    무료다운로드 유료다운로드

    회원님의 원문열람 권한에 따라 열람이 불가능 할 수 있으며 권한이 없는 경우 해당 사이트의 정책에 따라 회원가입 및 유료구매가 필요할 수 있습니다.이동하는 사이트에서의 모든 정보이용은 NDSL과 무관합니다.

    NDSL에서는 해당 원문을 복사서비스하고 있습니다. 아래의 원문복사신청 또는 장바구니담기를 통하여 원문복사서비스 이용이 가능합니다.

    이미지

    Fig. 1 이미지
  6. [국내논문]   실시간 인증서 상태검증의 성능개선   피인용횟수: 2

    정재동 (한국증권전산 공인인증센터장 보안연구소 ) , 오해석 (숭실대학교 정보과학대학)
    정보처리학회논문지. The KIPS transactions. Part C Part C v.10C no.4 ,pp. 433 - 440 , 2003 , 1598-2858 ,

    초록

    실물 경제행위가 사이버 공간에서 이루어지게 되고 거래 상대방의 신원확인 문제가 대두되면서 전자서명이 보급되기 시작하였다. 인증서 폐지목록을 이용한 전자서명 검증방안이 실시간 검증에 대한 취약점을 내포하고 있었기 때문에, 온라인 인증서 상태검증이라는 방법이 도입되었다. 이 경우 사이버 거래의 전자서명 검증을 요구하는 모든 트랜잭션 부하가 한 곳의 서버노드에 집중되는 현상을 피할 수 없었다. 현재 국내 금융거래에서는 이 방법을 일부 도입하여 사용하고 있지만 곧 한계를 드러낼 전망이다. 본 논문에서는 실시간 검증을 보장하면서, 인증 검증을 요청하는 노드에서 실시간 인증서의 상태정보론 유지할 수 있는 방안을 제시하였다. 이 방법은 인증서를 폐지할 때 폐지관리 노드가 검증노드에 인증서 상태정보를 실시간으로 업데이트 시켜준다. 이 방법의 특징은 폐지관리 노드가 인증서 사용자들이 이용하는 검증노드의 리스트를 저장한다. 인증서 사용자가 처음으로 한 검증노드를 접속한다면 상위 폐지관리 노드까지 가서 인증서 상태정보를 확인하여야 하며 이 때 폐지관리 노드에 사용하는 검증노드가 저장한다. 그 이후에는 폐지관리 노드에 폐지요청이 발생할 때 그 인증서를 사용하는 모든 검증노드에 실시간으로 폐지정보를 전달한다. 제안한 방식의 장점은 인증서 검증이 검증 요청 노드에서 완료될 수 있어서 검증시간을 단축시킬수 있다는 점과 인증서 상태정보에 대한 요청이 폐지관리 노드 한 곳에 집중되는 것을 방지할 수 있다.

    원문보기

    원문보기
    무료다운로드 유료다운로드

    회원님의 원문열람 권한에 따라 열람이 불가능 할 수 있으며 권한이 없는 경우 해당 사이트의 정책에 따라 회원가입 및 유료구매가 필요할 수 있습니다.이동하는 사이트에서의 모든 정보이용은 NDSL과 무관합니다.

    NDSL에서는 해당 원문을 복사서비스하고 있습니다. 아래의 원문복사신청 또는 장바구니담기를 통하여 원문복사서비스 이용이 가능합니다.

    이미지

    Fig. 1 이미지
  7. [국내논문]   Ethernet-PON을 위한 새로운 동적 대역 할당 알고리즘  

    장성호 (동의대학교 대학원 컴퓨터공학과 ) , 장종욱 (동의대학교 컴퓨터공학과)
    정보처리학회논문지. The KIPS transactions. Part C Part C v.10C no.4 ,pp. 441 - 446 , 2003 , 1598-2858 ,

    초록

    광대역 액세스 망에서 합류, 분배 지점에서의 효율을 고려한 PON(Passive Optical Network)의 설계는 중요한 관심거리가 되고 있다. PON 구조는 매우 간단하지만, 가입자들에서 발생하는 상향 트래픽 제어를 위해서는 매체 접근 제어 프로토콜이 필요하다. 이러한 매체 접근 제어 프로토콜은 트래픽 클래스별 QoS(Quality of Service) 관리 기능, 효율적인 동적 대역 할당(Dynamic Bandwidth Assignment) 기능, CDV(Cell Delay Variation) 최소화 기능 등이 포함되어야 한다. 본 논문에서는 Ethernet-PON(EPON)을 사용하는 광대역 액세스 망에서 여러 트래픽 클래스를 지원하는 매체 접근 제어 프로토콜의 동적 대역 할당 안고리즘을 제시한다. 제안된 알고리즘의 성능 분석을 위해 MDRR 알고리즘과 성능을 비교, 분석하였고, 실험 결과 본 논문에서 제시한 Request-Counter 알고리즘이 보다 더 나은 서비스 품질을 보장받을 수 있음을 확인할 수 있었다.

    원문보기

    원문보기
    무료다운로드 유료다운로드

    회원님의 원문열람 권한에 따라 열람이 불가능 할 수 있으며 권한이 없는 경우 해당 사이트의 정책에 따라 회원가입 및 유료구매가 필요할 수 있습니다.이동하는 사이트에서의 모든 정보이용은 NDSL과 무관합니다.

    NDSL에서는 해당 원문을 복사서비스하고 있습니다. 아래의 원문복사신청 또는 장바구니담기를 통하여 원문복사서비스 이용이 가능합니다.

    이미지

    Fig. 1 이미지
  8. [국내논문]   광 버스트 교환망에서 우회 라우팅을 이용한 QoS 보장 방법  

    김종원 (동명정보대학교 정보대학원 정보통신공학과 ) , 김정엽 ( ) , 최영복 (동명정보대학교 정보통신공학과)
    정보처리학회논문지. The KIPS transactions. Part C Part C v.10C no.4 ,pp. 447 - 454 , 2003 , 1598-2858 ,

    초록

    광 버스트 교환(OBS : Optical Burst Switching)은 광 지연선(FDL: Fiber Delay Line) 사용의 감소와 차세대 전광 네트워크에서의 광 스위칭 패러다임을 실현하기 위해 제안되고 있다. OBS는 버스트를 시분할 다중화함으로써 파장 라우팅보다 대역폭의 효율성을 제공하고 코어 네트워크에 대한 확장성을 제공한다. 최근, 광 버스트 교환망에서 어떻게 QoS(Quality of Service)를 제공할 것인가가 이슈가 되고 있다. 본 논문에서는 혼잡 발생시 우회 라우팅(deflection routing) 경로로 우선순위 0, 1, 2의 버스트를 우회시켜 QoS를 제공하는 우회 라우팅 방법에 대해 제안한다. 제안된 방법의 큰 장점은 QoS를 간단히 제공할 수 있다는 것이고, 이는 QoS 보장 알고리즘으로부터 제공된다. 또한, 제안한 QoS 제공방식은 각 코어 라우터에서 광 지연선의 사용을 최소로 하면서 트래픽을 공평하게 분배함으로써 효율적인 네트워크를 구현하게 한다. 제안 QoS 제공 방식의 우선순위 0, 1, 2 버스트의 QoS 보장과 효율적인 네트워크 사용에 대하여 OPNET을 사용한 컴퓨터 시뮬레이션을 이용하여 평가하였다. 이에 따른 결과로써, 높은 우선 순위 버스트의 종단간 지연은 향상되었으며, 또한 효율적인 네트워크 이용이 확인되었다.

    원문보기

    원문보기
    무료다운로드 유료다운로드

    회원님의 원문열람 권한에 따라 열람이 불가능 할 수 있으며 권한이 없는 경우 해당 사이트의 정책에 따라 회원가입 및 유료구매가 필요할 수 있습니다.이동하는 사이트에서의 모든 정보이용은 NDSL과 무관합니다.

    NDSL에서는 해당 원문을 복사서비스하고 있습니다. 아래의 원문복사신청 또는 장바구니담기를 통하여 원문복사서비스 이용이 가능합니다.

    이미지

    Fig. 1 이미지
  9. [국내논문]   SRTS 지터와 포인터 조정 지터의 감소 방식에 관한 연구  

    최승국 (인천대학교 정보통신공학과)
    정보처리학회논문지. The KIPS transactions. Part C Part C v.10C no.4 ,pp. 455 - 462 , 2003 , 1598-2858 ,

    초록

    SRTS 지터와 포인터 조정 지터의 감소 방식에 대하여 연구하였다. 스타핑 지터를 감소시키기 위하여 여러 연구들에서 제시되었던 비트 리킹, 판별 경계치 변조 그리고 시그마-델타 변조 방식들을 실제 SRTS 및 포인터 조정 장치에 적용하여 발생되는 지터의 성질을 컴퓨터 시뮬레이션에 의한 방법으로 분석하였다. 위 방식들을 적용한 장치에서 발생되는 포인터 조정 지터는 기존의 지터보다 그 크기가 절반 이하로 감소되며, SRTS 지터는 시스템 파라미터에 따라서 기존의 지터보다 그 크기가 증가 또는 감소하는 것이 밝혀졌다.

    원문보기

    원문보기
    무료다운로드 유료다운로드

    회원님의 원문열람 권한에 따라 열람이 불가능 할 수 있으며 권한이 없는 경우 해당 사이트의 정책에 따라 회원가입 및 유료구매가 필요할 수 있습니다.이동하는 사이트에서의 모든 정보이용은 NDSL과 무관합니다.

    NDSL에서는 해당 원문을 복사서비스하고 있습니다. 아래의 원문복사신청 또는 장바구니담기를 통하여 원문복사서비스 이용이 가능합니다.

    이미지

    Fig. 1 이미지
  10. [국내논문]   다단계 상호 연결망 기반의 다중 스위치 구조를 갖는 입력 버퍼형 이중 반얀 스위치  

    박성원 (영산대학교 정보통신공학부 ) , 이창범 (영산대학교 정보통신공학부)
    정보처리학회논문지. The KIPS transactions. Part C Part C v.10C no.4 ,pp. 463 - 470 , 2003 , 1598-2858 ,

    초록

    ATM망에서 사용하기 위해 다양한 형태의 스위치 구조가 제안되어 왔으며, 다단계 상호 연결망은 오늘날 망연동시 널리 사용되는 ATM 교환시스템을 구성하는 중요한 요소이다. 이러한 상호 연결망에서 가장 잘 알려진 형태중의 하나가 반얀망이다. 반얀망은 라우팅 체계의 단순함과 하드웨어 복잡도가 단순하다는 점 때문에 많이 사용되어 왔으나, 처리 효율이 내부 블록킹과 출력에서의 혼잡도에 의해 크게 제한되는 단점이 있다. 본 논문에서는 스위치 내에서의 이러한 내부 블록킹 및 HOL 블록킹을 피하기 위해 다중 스위칭 패브릭 구조를 사용하는 입력 버퍼형 이중 반얀 스위치 모델을 제안한다. 성능 분석과 시뮬레이션을 통해서 제안한 본 모델이 기존 다른 반얀 스위치 구조에 비해 우수한 96%의 처리율과 낮은 셀 지연을 가지고 있음을 보여준다.

    원문보기

    원문보기
    무료다운로드 유료다운로드

    회원님의 원문열람 권한에 따라 열람이 불가능 할 수 있으며 권한이 없는 경우 해당 사이트의 정책에 따라 회원가입 및 유료구매가 필요할 수 있습니다.이동하는 사이트에서의 모든 정보이용은 NDSL과 무관합니다.

    NDSL에서는 해당 원문을 복사서비스하고 있습니다. 아래의 원문복사신청 또는 장바구니담기를 통하여 원문복사서비스 이용이 가능합니다.

    이미지

    Fig. 1 이미지

논문관련 이미지