http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
김장하(Jangha Kim),박한성(Hanseong Park),김상욱(Sangwook Kim) 한국정보과학회 2003 한국정보과학회 학술발표논문집 Vol.30 No.1B
인터넷의 확장과 함께 광대역폭을 이용한 다양한 멀티미디어 데이터의 전송이 더욱 가속화 되고 있다. 상용화 추세에 접어들고 있는 멀티미디어 데이터 서비스에서 지적 재산권의 관리와 보호는 컨텐츠 유통에서 반드시 요구되는 사항이다. 컨텐츠에 적용된 보안 체계를 무력화하기 위한 공격자들의 공격 유형이 점점 다양해짐에 따라 사용자 환경 차원에서 새로운 보안요소를 적용하여 단말 재생기의 환경을 제어함으로 악의를 가진 사용자들의 컨텐츠 보안체계 공격을 무력화시키고 안전한 컨텐츠 유통 환경을 제공하는 보안 시스템을 구현한다.
이동 단말 환경을 위한 미디어 스위칭 에이전트 시스템 설계 및 구현
김상옥(Sangok Kim),김장하(Jangha Kim),이강희(Kanghee Lee),김상욱(Sangwook Kim) 한국정보과학회 2004 한국정보과학회 학술발표논문집 Vol.31 No.1B
본 논문은 유비쿼터스 환경에서 미디어 서비스를 이용하는 사용자가 위치 이동에 따라 서비스 단말의 전환을 요구하는 경우 QoS 저하 없이 유연하게 서비스하기 위한 에이전트 기반의 스위칭 서비스 시스템 모델을 제안한다. 사용자는 미디어 서비스를 받기 위하여 기존의 이동단말기 뿐만 아니라 일반 데스크탑, 그리고 셋탑박스 등의 다양한 형태의 단말환경을 유기적으로 연결하여 사용할 수 있다. 하나의 단말환경에서 제공되던 미디어 서비스는 에이전트에 의해 다른 단말환경에서 사용자의 조작 없이 미디어를 연속하여 제공 받을 수 있으며, 사용자는 이러한 서비스를 별도의 설정 없이 이용할 수 있다. 논문에서 제안된 시스템은 사용자의 이동에 따라 각기 다른 단말장치로 미디어가 제공되기 위한 세션 관리 센서와 적응형 서비스를 제공할 수 있는 실시간 스트리밍 서버, 단말에서 정보를 교환하기 위한 에이전트로 구성된다. 사용자의 이동 상황에 따라 미디어 서비스를 받기 위한 에이전트 스위칭 서비스 모델을 제안하고 실제 시스템에 적용하기 위한 모델을 구현한다.
네트워크 접근 제어 목록 통합 관리를 위한 순응 메커니즘
이강희(Kanghee Lee),김장하(Jangha Kim),배현철(Hyunchul Bae),김상욱(Sangwook Kim) 한국정보과학회 2004 한국정보과학회 학술발표논문집 Vol.31 No.2Ⅰ
본 논문에서는 네트워크의 구성 정보를 바탕으로 상위 수준에서 하위 수준으로 정책을 변환할 때 나타나는 기존 정책과의 충돌을 탐지하고 순응시키는 메커니즘을 소개한다. 대규모 네트워크는 라우터, 스위치, 방화벽, 침입탐지 시스템, 일반 호스트 등과 같은 다양한 종류의 장비로 구성되어 있으며, 이러한 것들은 각기 다른 접근 및 제어 형식을 가지고 있다. 따라서 트래픽에 대한 일괄적인 통제가 어렵고, 외부의 공격에 대한 신속하고 효과적인 대응이 불가능하다. 또한 대규모 네트워크를 구성하고 있는 장비들을 제어하기 위해서는 그러한 장비들이 포함되어 있는 서브 네트워크의 세부 정보와 각 장비의 고유한 설정 규칙을 필요로 한다. 이러한 점은 대규모 네트워크를 상위 수준의 계층에서 관리를 어렵게 한다. 때문에 하부 계층의 구조나 정보와는 독립적으로 추상화된 고수준의 보안 정책 설정을 위한 도구가 요구된다. 이것은 상위 수준의 보안 정책 표현 기법, 하위 수준의 보안 정책 기법, 상위 수준의 보안 정책과 네트워크 구성 정보를 바탕으로 하위 수준의 보안 정책을 도출 하는 기법, 하위 수준의 보안 정책을 실제 네트워크 구성 요소에 적용하는 기법 등의 네 가지 연구로 구분된다. 본 논문에서는 이 네 가지의 연구와 기법을 바탕으로 관리 네트워크에 새로운 정책이 전달될 때 기존의 단순한 정책 선택을 벗어난 서로의 정책을 변환한 ACL을 최대한 순응시키는 메커니즘을 제안한다.
이강희(Kanghee Lee),송병욱(Byungwook Song),배현철(Hyunchul Bae),김장하(Jangha Kim),김상욱(Sangwook Kim) 한국정보과학회 2004 한국정보과학회 학술발표논문집 Vol.31 No.1A
본 논문에서는 대규모 네트워크 보안관리를 위한 계층적인 위임 모델을 제시한다. 대규모 네트워크는 라우터, 방화벽, 침입 탐지 시스템, 웹 서버 등의 수많은 구성요소로 이루어진 네트워크들의 집합이며, 각 네트워크마다의 독립적인 지역 정책들로 관리되어 서로간의 협동이 이루어질 수 없기 때문에 이를 효과적으로 통제하고 일괄적으로 관리하기 위해 계층적인 위임 모델이 사용되어야 한다. 제시하는 모델의 중요 구성 요소로는 관리 서버, 정책 설정 고 수준 언어, 고 수준 언어 컴파일러, 도메인 서버, 인터프리터, 정책 관리 데이터베이스가 있다. 관리 서버에서 정책 설정 고 수준 언어를 사용하여 세밀하고 정교한 정책을 작성할 수 있고, 이 정책을 고 수준 언어 컴파일러를 통하여 최하위 노드들에게 적절하고 간결한 형태로 만들어낸다. 각 도메인 서버는 이 결과를 하위의 도메인 서버나 인터프리터에게 전달하면서 Keynote 신뢰 관리 시스템을 이용하여 권한을 위임한다. 그리고 인터프리터는 정책을 라우터, 방화벽, 웹 서버 등의 하위 노드에 맞는 실제 룰로 변환하여 상위 관리 서버에서 전달한 정책을 적용하게 된다. 정책을 적용한 결과를 상위로 전달하여 데이터베이스를 구축한 뒤 후에 작성된 정책이 기존의 정책과 충돌하는지 검사에 이용하고, 충돌한다면 협상 과정을 거쳐 정책에 순응할 수 있는 결과를 도출하게 된다. 또한 네트워크에서 많은 새로운 형태들의 노드가 추가될 수 있는데, 각각의 인터프리터만 추가함으로서 다양한 하위노드를 충족시킬 수 있는 확장성을 제공한다.