RISS 학술연구정보서비스

검색
자동완성 버튼
다국어입력
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω α β γ δ ε ζ η θ ι κ λ μ ν ξ ο π ρ σ τ υ φ χ ψ ω
á à Á À é è É È ç Ç ê
Ä Ö Ü ä ö ü ß
ְ ֳ ֲ ֱ ָ ַ ֵ ֶ ִ ֹ ּ ֻ ׂ ׁ ּ פ ם ן ו ט א ר ק ף ך ל ח י ע כ ג ד ש ץ ת צ מ נ ה ב
± × ÷
· ¨ ´ ˇ ˘ ˝ ˚ ˙ ¸ ˛ ¡ ¿ ː _
½ ¼ ¾ ¹ ² ³
Æ Ð Ħ IJ Ł Ø Œ Þ Ŧ Ŋ æ đ ð ħ ı ij ĸ ŀ ł ø œ ß þ ŧ ŋ ʼn
А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я
¤
§ ª º
ا ب ت ث ج ح خ د ذ ر ز س ش ص ض ط ظ ع غ ف ق ک ل م ن ه و ی
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      검색결과 좁혀 보기

      선택해제

      • 좁혀본 항목 보기순서

        • 원문유무
        • 원문제공처
          펼치기
        • 등재정보
        • 학술지명
          펼치기
        • 주제분류
          펼치기
        • 발행연도
          펼치기
        • 작성언어
        • 저자
          펼치기

      오늘 본 자료

      • 오늘 본 자료가 없습니다.
      더보기
      검색키워드
      저자 : 최은복 (검색결과 40 건)
      • 무료
      • 기관 내 무료
      • 유료
      • KCI등재

        Z언어로 정형화된 역할기반 다중 보안등급 접근통제 모델

        최은복 한국지식정보기술학회 2012 한국지식정보기술학회 논문지 Vol.7 No.5

        This paper proposes the differential multi security label model which has the detailed security classes with the confidentiality and integrity of the subject and object. We were specially described a role with the security classes to be applied to commercial enterprises. And the model has a role flexibility that can be reconfigured according to the organization and the environment. Finally, accurately expressed by the constraints of the roles to the formalized structures using Z language, it provide the advantage that you can reduce the cost and time to design and implement a model.

      • 분산시스템에서 Z언어를 이용한 역할기반 접근제어 메커니즘

        최은복,노봉남,Choe, Eun-Bok,No, Bong-Nam 한국정보처리학회 2001 정보처리학회논문지 C : 정보통신,정보보안 Vol.8 No.2

        접근제어의 목적은 컴퓨팅 자원 및 통신 정보자원 등을 부당한 사용자로부터 사용되거나, 수정, 노출, 파괴와 같은 비합법적인 행위로부터 보호하는데 있다. 대표적인 보안 정책 중에서 Biba 모델은 정보의 무결성을 보장하지만 상업적인 환경에 적용되기는 다소 미흡하며, 역할기반 접근제어 정책은 상업적인 측면의 보안정책에 적용이 가능하지만 접근되는 객체의 중요도에 따른 보안등급이 고려되지 않았다. 본 논문에서는 Biba 모델의 보안등급을 역할기반접근제어 모델에 적용함으로써 주체가 해당 객체를 부당하게 변경하는 것을 방지함과 동시에 수많은 접근권한을 관리하는데 융통성을 제공한다. 그리고 제안한 접근제어 모델의 제약조건들을 정형 명세 언어인 Z언어를 통해 명확히 표현함으로써 정책 입안자나 프로그래머가 접근제어정책을 설계하고 구현하고자 할 때 프로그램 개발에 소요되는 시간을 단축할 수 있다. 또한, 제안한 모델을 망관리 객체의 연산과 등급을 갖는 역할과 제약조건을 사용하여 실제 운영되는 통신망 관리에 적용하여 봄으로써 정보의 무결성이 보장됨을 보였다.

      • KCI등재

        클라우드 환경에서 개체 속성 기반 접근제어 모델

        최은복 중소기업융합학회 2020 융합정보논문지 Vol.10 No.10

        클라우드 환경의 대규모 인프라 구조에서는 응용프로그램들과 디바이스의 공유로 인하여 불법적인 접근권 한 문제가 빈번하게 발생하기 때문에 이러한 공격에 적극적으로 대응하기 위해서는 상황별로 대비가 가능한 강화 된 접근통제 시스템이 요구된다. 우리는 대규모 인프라 환경에 기반한 보안등급과 릴레이션 개념의 개체 속성 기반 접근통제 모델을 제시하였다. 본 모델은 주체와 객체에 무결성과 기밀성 등급을 부여하고 동일한 역할에 대해 서로 다른 서비스가 가능한 강화된 접근제어 특성을 가지며, 서비스와 관련된 릴레이션과 상태정보인 컨텍스트에 의해 역할과 권한을 배정함으로써 권한 관리의 유연성을 갖는다. 또한, 대학이라는 대규모 인프라 구조를 갖는 다중 서 비스 환경에 적용한 응용 사례를 통하여 본 모델의 적용 가능성을 제시하였다. In the large-scale infrastructure of cloud environment, illegal access rights are frequently caused by sharing applications and devices, so in order to actively respond to such attacks, a strengthened access control system is required to prepare for each situation. We proposed an entity attribute-based access control(EABAC) model based on security level and relation concept. This model has enhanced access control characteristics that give integrity and confidentiality to subjects and objects, and can provide different services to the same role. It has flexibility in authority management by assigning roles and rights to contexts, which are relations and context related to services. In addition, we have shown application cases of this model in multi service environment such as university.

      • 동적 시간지원 특성을 지원하는 망관리 객체의 정형적 모델링

        최은복,이형효,노봉남,Choi, Eun-Bok,Lee, Hyung-Hyo,Noh, Bong-Nam 한국정보처리학회 2000 정보처리논문지 Vol.7 No.1

        Recommendations of ITU-T and ISO stipulate the managerial abstraction of static and dynamic characteristics of network elements, management functions as well as management communication protocol. The current recommendations provide the formal mechanism for the structural parts of managed objects such as managed object class and attributes. But the current description method does not provide the formal mechanism for the behavioral characteristics of managed objects in clear manner but in natural language form, the complete specification of managed objects is not fully described. Also, the behaviour of managed objects is affected by their temporal and active properties. While the temporal properties representing periodic or repetitive internals are to describe managed objects behaviour in rather strict way, it will be more powerful if more dynamic temporal properties determined by external conditions are added to managed objects. In this paper, we added dynamic features to scheduling managed objects, and described, in GDMO, scheduling managed objects that support dynamic features. We also described behaviour of managed objects in newly defined BDL that has dynamic temporal properties. This paper showed that dynamic temporal managed objects provide a systematic and formal method in agent management function model. ITU-T, ISO 등에 의해 제정된 표준권고안은 통신망 구성요소들간의 단순한 통신규칙을 정의하는 것 외에 통신망 관리에 필요한 자원들의 속성과 동적 특성에 대한 추상화된 표현, 그리고 통신망 구성요소들에 대한 관리기능을 포괄적으로 규정하고 있다. 그러나 표준통신망 구성요소중 관리객체에 동작에 영향을 미치는 능동적 요인들과 동작절차 및 그에 따른 통지 발생 등의 과정들이 ‘BEHAVIOUR" 템플릿내에 자연어를 이용하여 매우 포괄적이며 간략히 기술되어 있어, 관리객체의 동작 조건이나, 결과 등이 명확히 표현되지 못하는 문제점을 가지고 있다. 또한 관리객체의 동적 특성은 능동적 특성외에 시간지원 특성에 따라 동작 절차가 달라질 수 있다. 반복적이고 주기적인 정적인 시간 기념 뿐만 아니라 다른 관리자의 속성에 따라 사용권한이 결정되거나 특정기간 동안에만 권한이 부여되는 동적인 시간개념이 첨가된다면 관리객체의 능동적 특성이 더욱 강화될 수 있다. 본 논문에서는 정적인 시간관리객체의 활동을 제어하는 표준권고안의 스케줄링 관리객체에 동적인 특성을 추가하였으며 관리객체 기술의 표준인 GDMO 표현법에 의해 동적특성을 지원하는 스케줄링 관리객체를 기술하였다. 또한 관리객체의 동적 특성 기술을 위해 새롭게 정의한, 동적 시간지원 기능이 추가된 BDL을 이용하여 동작절차를 기술하였다. 그리고 동적 시간지원 특성을 지원하는 관리객체를 대리자 관리 기능 모델에 적용하여 체계적이고 정형적인 기술방법임을 제시한다.

      • KCI등재후보

        강제적 보안 정책에 기반한 BLP/BIBA 융합 접근 통제 모델

        최은복,박주기 한국지식정보기술학회 2010 한국지식정보기술학회 논문지 Vol.5 No.6

        This paper presents union access control model to solve access control model's inconsistency based on the mandatory access control property. We found security definition, rule and axiom by confidentiality and integrity in mandatory access control policy as well as analyzed all union circumstances of access control model. Also, we suggest BLP/BIBA union access control model that can provide mandatory access control model's confidentiality, integrity and availability.

      • 능동 특성을 갖는 정책기반 망 관리 객체의 모델링

        최은복 한국컴퓨터산업학회 2002 컴퓨터産業敎育學會論文誌 Vol.3 No.9

        최근 분산시스템 환경에서 다양한 사용자의 요구에 부응하고 통신망의 효과적인 관리를 위해서는 네트워크 자원의 관리에 대한 정책기반 통신망관리시스템이 요구된다. 본 논문에서는 다양한 통신망의 효율적인 관리와 일관된 관리정책을 적용하기 위해 ECA(Event-Condition-Action) 규칙을 갖는 능동특성의 정책기반 관리객체정보를 모델링하였다. 본 논문에 기술된 정책에는 하나의 외부요인이 발생하였을 때 외부요인이 수행되기 위한 하나이상의 조건과 그 조건이 만족된 경우 수행되는 행위들로 구성된 규칙들을 기술한다. 그리고 실질적인 환경에서 적용되고 있는 ATM 관리객체 중 폭주제어 모델에 정책의 구성요소를 적용함으로써 관리객체의 동적 수행 기능이 체계적이고 정형적으로 기술되는 장점을 제시하였다. Policy base management system that can satisfy various user's request in distributed system environment recently and manage network resources efficiently is required. Described policy base management information consisted of ECA(Event-Condition-Action) rules so that efficient management of various communication network and consistent management policy may be available in this paper. Policy is consisted of Event, Condition and Actions to achieve when condition is satisfied. And we can present formality of dynamic function of management object as applying policy to ATM congestion control model been applying in real environment.

      • BDL을 이용한 망관리 객체의 시간지원 능동특성에 대한 정형적 모델

        최은복,노봉남,Choe, Eun-Bok,No, Bong-Nam 한국정보처리학회 2000 정보처리논문지 Vol.7 No.s8

        본 논문에서는 시간속성과 능동특성을 지원하는 관리객체의 동적특성 표현언어 BDL(Behaviour Description Language)을 이용하여 시스템 망관리 모델의 관리기능을 정형적으로 표현하였다. 그리고 BDL로 표현된 관리기능을 CORBA IDL로 변환하는 BDL_to_IDL 컴파일러를 설계·구현하였다. 특히, 망 관리 정보베이스에 저장되어있는 관리객체를 안전하게 보호하기 위해 ITU-T 권고안에 정의된 강제적 접근제어 모델과 역할기반 접근제어 모델을 상호연동한 접근제어모델을 정의하였다. 또한, 관리속성값을 제어하는 관리연산을 연관된 유형별로 묶어 역할로 정의하고 관리자와 관리객체에 인가등급과 보안등급을 부여하여 역할배정규칙과 제약조건에 따라 관리정보의 접근을 제어함으로써 보다 무결성을 보장받도록 하였다.

      • KCI등재

        클라우드 환경에서 안전한 접근제어를 위한 연산서비스 메커니즘

        최은복 한국엔터프라이즈아키텍처학회 2023 정보기술아키텍처연구 Vol.20 No.1

        In the current cloud network service environment, which is rapidly changing it is required to evolve to an extended model that adds various functions rather than the traditional access control method that relies on basic information. In this perspective, simple data control can provide the advantage of sharing content with various users in different groups but there is a risk of identity theft or serious information leakage. We propose a operation service-based access control model with detailed permission, which is applied to the access control method by applying the subject clearance, object classification, and the operation service concept related to them. This offers significant flexibility over more traditional access control models in that it relies on various attributes associated with subjects or objects. 하루가 다르게 급변하는 현재의 클라우드 네트워크 서비스 환경에서는 기본적인 정보에 의존하는 전통적인 접근 제어 방식보다는 다양한 기능이 부가되는 확장된 모델로의 진화가 요구된다. 이러한 측면에서, 단순한 데이터 통제정책은 서로 다른 그룹의 다양한 사용자와 콘텐츠를 공유하는 이점을 제공할 수 있지만 ID도용이나 심각한 정보유출 문제를 발생시킬 우려가 있다. 우리는 주체의 인가등급과 객체의 분류등급, 그리고 이들과 연관성을 갖는 연산서비스 개념을 접근 제어 방식에 적용하여 민감도 수준에 따라 세부적 권한을 갖는 연산 서비스기반의 접근제어 모델을 제안한다. 이것은 사용자인 주체 또는 객체의 다양한 속성에 의존한다는 점에서 보다 전통적인 형태의 접근 제어에 비해상당한 유연성을 제공한다.

      • KCI등재

        클라우드 컴퓨팅 환경에서 가상화 관리 융합접근제어 모델

        최은복 중소기업융합학회 2018 융합정보논문지 Vol.8 No.5

        접근제어 목적은 컴퓨팅 자원을 불법적인 사용자로부터 유출, 수정, 파괴와 같은 비합법적인 행위로부터 원천적으로 차단하고 보호하는데 있다. 클라우드 컴퓨팅 환경이 가상화 기술을 활용한 자원공유 서비스로 확장됨에 따라 동적이고 안전한 클라우드 기반 서비스를 제공하기 위해서는 새로운 보안 모델과 접근제어 기법이 요구되어진다. 본 가상화 관리 융합접근제어 모델은 역할기반 접근제어 기법에 동적 권한 배정 기능을 적용하여 유연한 사용자 권한 부여 기능을 제공하였다. 또한 보안등급과 규칙에 의거한 접근제어 기법을 적용함으로써 공유개념의 가상머신 시스템에서 권한충돌 문제 해결과 물리적 자원의 안전성을 보장토록 하였다. 본 모델은 안전하고 효율적인 클라우드 기반의 가상화 관리 시스템을 구축하는데 도움이 될 것이며 향후 다단계 특성을 반영한 메카니즘으로 확장될 필요성이 있다. The purpose of access control is to prevent computing resources from illegal behavior such as leakage, modification, and destruction by unauthorized users. As the cloud computing environment is expanded to resource sharing services using virtualization technology, a new security model and access control technique are required to provide dynamic and secure cloud-based computing services. The virtualization management convergence access control model provides a flexible user authorization function by applying the dynamic privilege assignment function to the role based access control mechanism. In addition, by applying access control mechanism based on security level and rules, we solve the conflict problem in virtual machine system and guarantee the safeness of physical resources. This model will help to build a secure and efficient cloud-based virtualization management system and will be expanded to a mechanism that reflects the multi-level characteristics

      • KCI등재

        클라우드 융합을 위한 MAC 정책 기반 접근통제 메커니즘

        최은복,이상준 한국융합학회 2016 한국융합학회논문지 Vol.7 No.1

        클라우드 컴퓨팅 환경은 가상화 기술을 이용하여 네트워크에 기반한 컴퓨터 자원, 소프트웨어, 인프라 등을 서로 공유하는 기능을 제공한다. 가상화는 기업의 서버 운영효율과 비용절감을 위해 매우 유용한 기술이지만 보안을 고려하지 않고 수행할 경우 새로운 보안 위협의 대상이 될 수 있다. 본 논문에서는 클라우드 시스템 환경에서 발생할 수 있는 다양한 문제점을 해결하는 클라우드 융합을 위한 MAC 기반 접근통제 메커니즘을 제안한다. 이 메커니즘은 접근통제 시스템 모니터의 상태규칙 집합, 보안특성 그리고 알고리즘으로 구성된다. 본 논문에서는 제안된 접근통제 메커니즘을 갖는 제어 시스템과 초기 보안 상태가 안전한 시스템임을 증명하였다. 본 메커니즘은 정책 모듈을 통해 접근통제 시스템들 간의 통제된 자원들이 서로 안전하게 공유되며 유지 관리되어질 수 있는 장점을 제공한다.

      맨처음 페이지로1234맨끝 페이지로

      연관 검색어 추천

      이 검색어로 많이 본 자료

      활용도 높은 자료

      해외이동버튼