유비쿼터스 전장 컴퓨팅 환경은 아군과 적군의 전술적 상황정보 즉, 병력, 장비, 무기, 군수물자, 지형, 기상 등의 정보를 실시간 수집하고, 이를 전투 지휘통제에 활용하게 한다. 유비쿼터스...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
유비쿼터스 戰場 컴퓨팅 環境에서 狀況 認識과 職務-役割 基盤의 接近制御에 관한 硏究 = (A) study on access control based on context-aware & task-role in ubiquitous battlespace computing environment
한글로보기https://www.riss.kr/link?id=T11278606
- 저자
-
발행사항
서울: 성균관대학교, 2007
-
학위논문사항
학위논문(박사) -- 성균관대학교 일반대학원 , 컴퓨터공학과 , 2008. 2
-
발행연도
2007
-
작성언어
한국어
- 주제어
-
DDC
621.39 판사항(22)
-
발행국(도시)
서울
-
형태사항
x, 171 p.: 삽도; 30 cm.
-
일반주기명
지도교수: 정태명
참고문헌: p. 160-168 - DOI식별코드
-
소장기관
- 가천대학교 중앙도서관
- 국립중앙도서관
- 성균관대학교 중앙학술정보관
- 가천대학교 중앙도서관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
유비쿼터스 전장 컴퓨팅 환경은 아군과 적군의 전술적 상황정보 즉, 병력, 장비, 무기, 군수물자, 지형, 기상 등의 정보를 실시간 수집하고, 이를 전투 지휘통제에 활용하게 한다. 유비쿼터스 전장 환경을 위한 상황 인식 기술은 상황 인식 어플리케이션의 구축과 상황 인식 서비스 제공에 대한 기술을 수반해야 한다. 상황 인식 컴퓨팅 시스템에서는 기존의 컴퓨팅 환경과 달리 상황정보에 따라 서비스 제공의 제어가 필요하다. 즉, 상황 인식 어플리케이션들과 자원들에 대한 효율적인 접근제어를 수행하기 위해서는 상황정보를 바탕으로 정책의 관리가 이루어져야 하며, 빠르게 동적으로 변화하는 전장상황 조건들을 보안 서비스에 적용할 수 있는 동적인 보안 메커니즘이 적용되어야 한다. 또한, 유비쿼터스 전장 컴퓨팅 환경에서는 사용자들이 언제 어디서든지 시스템에 접근할 수 있기 때문에 정보에 대한 기밀성을 유지하는 것도 중요하다. 그래서 사용자가 최종적으로 접근하려는 객체에 대한 자원이나 정보에 대한 기밀성을 유지할 수 있는 접근제어 메커니즘이 요구된다.
본 논문은 유비쿼터스 전장 컴퓨팅 환경에서 이러한 요구사항들을 충족시키기 위해서 상황정보와 군 조직의 직무 특성을 기반으로 한 접근제어 정책 관리와 접근제어를 수행할 수 있는 BC-TRBAC 모델을 제안하였다. 그리고 BC-TRBAC 모델을 기반으로 보안 서비스를 제공하기 위한 접근제어 관리 시스템 BCA-ACMS를 개발하였다. BC-TRBAC 모델은 기존의 직무-역할 기반의 접근제어 모델인 직무-역할기반 접근제어 모델인 T-RBAC을 기반으로 상황정보에 따른 정책 구성을 수행할 수 있도록 상황-역할 개념을 추가한 모델이다. 또한, 군 조직에서 다루는 정보의 특수성을 고려하여 정보의 기밀성을 유지시키고, 불법적인 정보의 유출을 식별하고 차단하기 위해서 개체의 보안 등급 속성도 적용하였다. BC-TRBAC 모델은 직무-역할기반 접근제어 모델의 장점인 감독-역할 계층화를 통한 조직의 권한과 책임 구조의 효율적인 반영, 직무 분할 원칙 적용, 데이터 추상화, 최소 권한 원칙 등의 속성들을 모두 수용하고, 여기에 상황정보를 정책에 이용할 수 있도록 추상화할 수 있는 도구인 상황-역할을 통해 상황정보 기반의 접근제어를 효율적으로 수행할 수 있도록 하였다.
BCA-ACMS는 BC-TRBAC 정책과 사용자 인증 정책, 그리고 보안 도메인의 구성 요소 및 상황정보들의 관리를 위한 웹 기반의 정책 관리 인터페이스를 제공하며, 전장상황 인식 보안 매니저를 통해 사용자 인증과 접근제어 등의 보안 서비스를 제공하고 관리한다. 또한, 전장상황 정보 융합 매니저를 통해 상황 인식 보안 서비스 제공과 보안 정책 구성에 필요한 전장 상황정보의 관리를 수행하고, 보안 정책 매니저를 통해 BC-TRBAC 정책과 사용자 인증 정책 및 보안 도메인 구성 요소 관리를 위한 정책 구성과 관리 기능을 제공한다.
BCA-ACMS을 구현하여 시뮬레이션을 수행함으로써 유비쿼터스 전장 컴퓨팅 환경의 특성에 맞는 상황 인식 기반의 사용자 인증, 최종 접근 객체 정보의 기밀성 유지 및 접근제어 서비스 제공이 원활히 진행되는 것을 확인할 수 있었다.
본 논문은 유비쿼터스 전장 컴퓨팅 환경에서 이러한 요구사항들을 충족시키기 위해서 상황정보와 군 조직의 직무 특성을 기반으로 한 접근제어 정책 관리와 접근제어를 수행할 수 있는 BC-TRBAC 모델을 제안하였다. 그리고 BC-TRBAC 모델을 기반으로 보안 서비스를 제공하기 위한 접근제어 관리 시스템 BCA-ACMS를 개발하였다. BC-TRBAC 모델은 기존의 직무-역할 기반의 접근제어 모델인 직무-역할기반 접근제어 모델인 T-RBAC을 기반으로 상황정보에 따른 정책 구성을 수행할 수 있도록 상황-역할 개념을 추가한 모델이다. 또한, 군 조직에서 다루는 정보의 특수성을 고려하여 정보의 기밀성을 유지시키고, 불법적인 정보의 유출을 식별하고 차단하기 위해서 개체의 보안 등급 속성도 적용하였다. BC-TRBAC 모델은 직무-역할기반 접근제어 모델의 장점인 감독-역할 계층화를 통한 조직의 권한과 책임 구조의 효율적인 반영, 직무 분할 원칙 적용, 데이터 추상화, 최소 권한 원칙 등의 속성들을 모두 수용하고, 여기에 상황정보를 정책에 이용할 수 있도록 추상화할 수 있는 도구인 상황-역할을 통해 상황정보 기반의 접근제어를 효율적으로 수행할 수 있도록 하였다.
BCA-ACMS는 BC-TRBAC 정책과 사용자 인증 정책, 그리고 보안 도메인의 구성 요소 및 상황정보들의 관리를 위한 웹 기반의 정책 관리 인터페이스를 제공하며, 전장상황 인식 보안 매니저를 통해 사용자 인증과 접근제어 등의 보안 서비스를 제공하고 관리한다. 또한, 전장상황 정보 융합 매니저를 통해 상황 인식 보안 서비스 제공과 보안 정책 구성에 필요한 전장 상황정보의 관리를 수행하고, 보안 정책 매니저를 통해 BC-TRBAC 정책과 사용자 인증 정책 및 보안 도메인 구성 요소 관리를 위한 정책 구성과 관리 기능을 제공한다.
BCA-ACMS을 구현하여 시뮬레이션을 수행함으로써 유비쿼터스 전장 컴퓨팅 환경의 특성에 맞는 상황 인식 기반의 사용자 인증, 최종 접근 객체 정보의 기밀성 유지 및 접근제어 서비스 제공이 원활히 진행되는 것을 확인할 수 있었다.
유비쿼터스 전장 컴퓨팅 환경은 아군과 적군의 전술적 상황정보 즉, 병력, 장비, 무기, 군수물자, 지형, 기상 등의 정보를 실시간 수집하고, 이를 전투 지휘통제에 활용하게 한다. 유비쿼터스 전장 환경을 위한 상황 인식 기술은 상황 인식 어플리케이션의 구축과 상황 인식 서비스 제공에 대한 기술을 수반해야 한다. 상황 인식 컴퓨팅 시스템에서는 기존의 컴퓨팅 환경과 달리 상황정보에 따라 서비스 제공의 제어가 필요하다. 즉, 상황 인식 어플리케이션들과 자원들에 대한 효율적인 접근제어를 수행하기 위해서는 상황정보를 바탕으로 정책의 관리가 이루어져야 하며, 빠르게 동적으로 변화하는 전장상황 조건들을 보안 서비스에 적용할 수 있는 동적인 보안 메커니즘이 적용되어야 한다. 또한, 유비쿼터스 전장 컴퓨팅 환경에서는 사용자들이 언제 어디서든지 시스템에 접근할 수 있기 때문에 정보에 대한 기밀성을 유지하는 것도 중요하다. 그래서 사용자가 최종적으로 접근하려는 객체에 대한 자원이나 정보에 대한 기밀성을 유지할 수 있는 접근제어 메커니즘이 요구된다.
본 논문은 유비쿼터스 전장 컴퓨팅 환경에서 이러한 요구사항들을 충족시키기 위해서 상황정보와 군 조직의 직무 특성을 기반으로 한 접근제어 정책 관리와 접근제어를 수행할 수 있는 BC-TRBAC 모델을 제안하였다. 그리고 BC-TRBAC 모델을 기반으로 보안 서비스를 제공하기 위한 접근제어 관리 시스템 BCA-ACMS를 개발하였다. BC-TRBAC 모델은 기존의 직무-역할 기반의 접근제어 모델인 직무-역할기반 접근제어 모델인 T-RBAC을 기반으로 상황정보에 따른 정책 구성을 수행할 수 있도록 상황-역할 개념을 추가한 모델이다. 또한, 군 조직에서 다루는 정보의 특수성을 고려하여 정보의 기밀성을 유지시키고, 불법적인 정보의 유출을 식별하고 차단하기 위해서 개체의 보안 등급 속성도 적용하였다. BC-TRBAC 모델은 직무-역할기반 접근제어 모델의 장점인 감독-역할 계층화를 통한 조직의 권한과 책임 구조의 효율적인 반영, 직무 분할 원칙 적용, 데이터 추상화, 최소 권한 원칙 등의 속성들을 모두 수용하고, 여기에 상황정보를 정책에 이용할 수 있도록 추상화할 수 있는 도구인 상황-역할을 통해 상황정보 기반의 접근제어를 효율적으로 수행할 수 있도록 하였다.
BCA-ACMS는 BC-TRBAC 정책과 사용자 인증 정책, 그리고 보안 도메인의 구성 요소 및 상황정보들의 관리를 위한 웹 기반의 정책 관리 인터페이스를 제공하며, 전장상황 인식 보안 매니저를 통해 사용자 인증과 접근제어 등의 보안 서비스를 제공하고 관리한다. 또한, 전장상황 정보 융합 매니저를 통해 상황 인식 보안 서비스 제공과 보안 정책 구성에 필요한 전장 상황정보의 관리를 수행하고, 보안 정책 매니저를 통해 BC-TRBAC 정책과 사용자 인증 정책 및 보안 도메인 구성 요소 관리를 위한 정책 구성과 관리 기능을 제공한다.
BCA-ACMS을 구현하여 시뮬레이션을 수행함으로써 유비쿼터스 전장 컴퓨팅 환경의 특성에 맞는 상황 인식 기반의 사용자 인증, 최종 접근 객체 정보의 기밀성 유지 및 접근제어 서비스 제공이 원활히 진행되는 것을 확인할 수 있었다.
다국어 초록 (Multilingual Abstract)
Ubiquitous battlespace computing environment collects tactical context information of friendly forces and enemy forces - troop, equipment, weapon, munitions, topography, weather etc. in real time, and utilize this in battle command control. Context-aware technology for ubiquitous battlespace computing environment must accompany technology for establishment of context-aware application and context-aware service provision. Context-aware computing system needs control for service provision according to context information, unlike existent computing environment. Policy management must be able to attain with context information to achieve efficient access control for context-aware applications and resources, and has to be applied dynamic security mechanism that can apply battlespace context conditions that change fast dynamically to security service. And it is important that keep confidentiality of information because ubiquitous battlespace computing environment can approach users to system any where, any time. So, it is required mechanism that can keep confidentiality about resources and information for object that user approaches finally.
In this paper, we proposed BC-TRBAC model which can access control and policy management based on context information and task characteristics of military organization to satisfy these requirements in ubiquitous battlespace computing environment. We developed BCA-ACMS which is access control management system to provide security service based on BC-TRBAC model. BC-TRBAC model was based on existent T-RBAC which is task-role based access control model and added context-role concept to achieve policy composition by context information. And we applied security level element to be kept confidentiality of information, and identify and prevent illegal leakage of information considering peculiarity of information handling in military. BC-TRBAC model accommodated all attributes of efficient reflection of organization's authorization and duty structure, separation of duty, data abstraction, and the least authorization principle. And it applied context-role that can abstract context information to use security policy to control access based on context information efficiently.
BCA-ACMS provides BC-TRBAC policy, user authentication policy, policy management interface of web-based for management of battlespace context and component of security domain, and provide security service of user certification and access control, etc. by battlespace context-aware security manager. It provides context-aware security service and manages battlespace context information needed in security policy composition through battlespace information fusion manager, and provides policy composition and management function for BC-TRBAC policy, user certification policy, and security domain component management through security policy manager.
We could confirm user authentication, confidentiality preservation of last access object information, and access control service in characteristics of ubiquitous battlespace computing environment through configuration test of BCA-ACMS.
In this paper, we proposed BC-TRBAC model which can access control and policy management based on context information and task characteristics of military organization to satisfy these requirements in ubiquitous battlespace computing environment. We developed BCA-ACMS which is access control management system to provide security service based on BC-TRBAC model. BC-TRBAC model was based on existent T-RBAC which is task-role based access control model and added context-role concept to achieve policy composition by context information. And we applied security level element to be kept confidentiality of information, and identify and prevent illegal leakage of information considering peculiarity of information handling in military. BC-TRBAC model accommodated all attributes of efficient reflection of organization's authorization and duty structure, separation of duty, data abstraction, and the least authorization principle. And it applied context-role that can abstract context information to use security policy to control access based on context information efficiently.
BCA-ACMS provides BC-TRBAC policy, user authentication policy, policy management interface of web-based for management of battlespace context and component of security domain, and provide security service of user certification and access control, etc. by battlespace context-aware security manager. It provides context-aware security service and manages battlespace context information needed in security policy composition through battlespace information fusion manager, and provides policy composition and management function for BC-TRBAC policy, user certification policy, and security domain component management through security policy manager.
We could confirm user authentication, confidentiality preservation of last access object information, and access control service in characteristics of ubiquitous battlespace computing environment through configuration test of BCA-ACMS.
Ubiquitous battlespace computing environment collects tactical context information of friendly forces and enemy forces - troop, equipment, weapon, munitions, topography, weather etc. in real time, and utilize this in battle command control. Context-aw...
Ubiquitous battlespace computing environment collects tactical context information of friendly forces and enemy forces - troop, equipment, weapon, munitions, topography, weather etc. in real time, and utilize this in battle command control. Context-aware technology for ubiquitous battlespace computing environment must accompany technology for establishment of context-aware application and context-aware service provision. Context-aware computing system needs control for service provision according to context information, unlike existent computing environment. Policy management must be able to attain with context information to achieve efficient access control for context-aware applications and resources, and has to be applied dynamic security mechanism that can apply battlespace context conditions that change fast dynamically to security service. And it is important that keep confidentiality of information because ubiquitous battlespace computing environment can approach users to system any where, any time. So, it is required mechanism that can keep confidentiality about resources and information for object that user approaches finally.
In this paper, we proposed BC-TRBAC model which can access control and policy management based on context information and task characteristics of military organization to satisfy these requirements in ubiquitous battlespace computing environment. We developed BCA-ACMS which is access control management system to provide security service based on BC-TRBAC model. BC-TRBAC model was based on existent T-RBAC which is task-role based access control model and added context-role concept to achieve policy composition by context information. And we applied security level element to be kept confidentiality of information, and identify and prevent illegal leakage of information considering peculiarity of information handling in military. BC-TRBAC model accommodated all attributes of efficient reflection of organization's authorization and duty structure, separation of duty, data abstraction, and the least authorization principle. And it applied context-role that can abstract context information to use security policy to control access based on context information efficiently.
BCA-ACMS provides BC-TRBAC policy, user authentication policy, policy management interface of web-based for management of battlespace context and component of security domain, and provide security service of user certification and access control, etc. by battlespace context-aware security manager. It provides context-aware security service and manages battlespace context information needed in security policy composition through battlespace information fusion manager, and provides policy composition and management function for BC-TRBAC policy, user certification policy, and security domain component management through security policy manager.
We could confirm user authentication, confidentiality preservation of last access object information, and access control service in characteristics of ubiquitous battlespace computing environment through configuration test of BCA-ACMS.
목차 (Table of Contents)
- 제1장 서론 = 1
- 제2장 연구개요 = 4
- 제1절 연구목적 = 4
- 제2절 연구의 활용방안 = 6
- 제3장 관련연구 = 8
- 제1장 서론 = 1
- 제2장 연구개요 = 4
- 제1절 연구목적 = 4
- 제2절 연구의 활용방안 = 6
- 제3장 관련연구 = 8
- 제1절 접근제어 모델 = 8
- 1. 역할기반 접근제어 = 8
- 2. 일반화된 역할기반 접근제어 = 13
- 3. 태스크기반 접근제어 = 18
- 4. 태스크-역할기반 접근제어 = 23
- 제2절 상황 인식 컴퓨팅 = 28
- 1. 상황 인식 컴퓨팅의 개요 = 28
- 2. Cerberus = 29
- 제3절 유비쿼터스 전장 환경 = 34
- 1. 네트워크 중심전 = 34
- 2. 유비쿼터스 중심전 = 36
- 제4절 군 조직 체계 = 38
- 1. 주 체 = 39
- 2. 직 무 = 40
- 3. 객 체 = 41
- 제4장 BC-TRBAC = 43
- 제1절 개요 = 43
- 제2절 BC-TRBAC의 요구사항 = 44
- 제3절 BC-TRBAC 모델의 주요 구성요소 = 47
- 1. 전장상황-역할 = 50
- 2. 직 무 = 55
- 제4절 BC-TRBAC의 접근제어 메커니즘 = 58
- 1. BC-TRBAC의 정책 구성 = 58
- 2. BC-TRBAC의 접근제어 정책 = 64
- 3. BC-TRBAC을 통한 접근제어 동작 = 83
- 제5장 BCA-ACMS = 84
- 제1절 개요 = 84
- 제2절 BCA-ACMS의 구성 = 85
- 1. 전장상황 인식 보안 매니저 = 86
- 2. 전장상황 정보 융합 매니저 = 87
- 3. 보안 정책 매니저 = 88
- 4. 정책 관리 UI = 89
- 제3절 BCA-ACMS의 요구사항 = 89
- 제4절 BCA-ACMS의 기능과 동작 = 91
- 1. 사용자 인증 정보 관리 = 91
- 2. 전장 상황정보 관리 = 95
- 3. 접근제어 정책 관리 = 97
- 4. 보안 도메인 관리 = 100
- 5. 보안 서비스 관리 = 101
- 제6장 BCA-ACMS 설계 및 구현 = 104
- 제1절 BCA-ACMS 구성 모듈 = 104
- 1. BC-ASM = 104
- 2. BC-IFM = 111
- 3. SPM = 114
- 4. 정책 관리 UI = 116
- 제2절 통신 인터페이스 설계 = 118
- 1. 통신 메시지 구성 = 118
- 2. 통신 메시지 포맷 = 118
- 3. BCA-ACMS 메시지 구조 = 121
- 제3절 BCA-ACMS의 구현 = 126
- 1. 구현 환경 = 126
- 2. 구현 결과 = 128
- 3. BCA-ACMS 시뮬레이션 = 138
- 제7장 평가 = 147
- 제1절 BC-TRBAC 메커니즘 평가 = 147
- 제2절 접근제어 수행 알고리즘 복잡도 평가 = 149
- 제3절 BCA-ACMS 평가 = 155
- 제8장 결론 및 향후 계획 = 158
- 참고문헌 = 160
- ABSTRACT = 169
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
