역할 격자구조를 이용한 망관리 시스템들의 보안 상호운용

서재현(Seo Jae Hyeon),김태연(Kim Tae Yeon),노봉남(Noh Bong Nam) 한국정보처리학회 1996 정보처리학회논문지 Vol.3 No.7

As the size complexity of networks increase, it is difficult to manage the whole network using single network manger, thus it is more reasonable to manage the network using several network managers distributed on the network. Security interoperability should be supported among network management system(NMSs) that use different management polocies. In this paper, an algorithm that makes it possible to take a role into a role lattices is suggested to provide security interoperability among NMSs that have their own role lattices. In addition, security constraints are proposed to maintain the confidentiality and integrity of information by dynamically modifying the access rights of roles as the state of a system changes. Also, the security constraints are expressed using ECA rules in this paper.

Dual Source CT에서 관상동맥 검사 시 환자의 피폭선량 감소에 대한 연구

서재현(Jae Hyeon Seo),김영덕(Yeong Deok Kim),정창기(Chang Gi Jeong),이종호(Jong Ho Lee),유명송(Myeong Song Yu) 대한CT영상기술학회 2012 대한CT영상기술학회지 Vol.14 No.1

목적 본 연구는 기존의 연구에서는 BMI 25kg/m² 이상은 120kVp, BMI 25 kg/m² 이하는 100kVp로 낮춰 피폭선량을 검사하는 방법을 적용하고 추가로 mAs를 270mAs에서 240mAs 낮추어서 검사하였을 때 적절한 영상을 획득하면서 환자의 피폭선량을 줄일 수 있는지 알아보고자 한다. 대상과 방법 2011년 1월부터 3울까지 본원에 내원하여 CT 관상동맥조영술을 시행한 환자 80명을 대상으로 연구하였다. A군(100 kVp, 240 mAS, N=20), B군(120 kVp, 240 mAs, N=20), C군(100 kVp, 270 mAs, N=20), D군(120 kVp, 270 mAs, N=20)로 분류하였다. CT장비는 Siemens사의 Dual Source SOMATOM Definition Flash를 사용하였다. 모든 환자는 검사 시행하기 1시간 전에 베타 차단제를 복용하고 심박동수가 60회 이하인 환자를 대상으로 전향적 심전도 동기화 방식(Flash Mode)를 사용하여 검사하였다. 각 환자군의 영상의 질 평가는 영상의학과 전문의에 의해 Very good(4), Good(3), Fair(2), Poor(l)로 평가하였다. 피폭선량 평가는 장비 콘솔에서 제공하는 총 Dose Length Product(이하 DLP, 단위 mGyㆍcm)를 이용하여 평가하였다. 결과 A군 평균 나이 54.7세, BMI 21.74kg/m², DLP 45.05mGyㆍcm, B군 평균 나이 54.1세, BMI 27.33 kg/m², DLP 72.9mGyㆍcm로 나타났다. C군 평균 나이 56.15세 BMI 20.86 kg/m², DLP 50.7mGyㆍcm, D군 평균 나이 56.05세, BMI 28.55 kg/m², DLP 83.9 mGyㆍcm로 측정되었다. A군에 비해 C군의 DLP가 약 5.6mGyㆍcm 정도 높게 나타났다. 또한 A군과 C군은 서로 유의한 차이가 있다고 나타났다 (p<0.05). B군에 비해 D군의 DLP는 약 11mGyㆍcm 정도 더 높게 나타났고, 서로 유의한 차이가 있다고 나타났다(p<0.05). 영상의 질 평가에서는 A군과 C군, B군과 D군은 각각 서로 유의한 차이가 없다고 나타났다(p>0.05). 결론 관상동맥 CT검사에서 환자의 피폭선량을 줄이기 위해 BMI에 따른 각각 다른 kVp 적용과 기존에 사용하던 270mAs에서 240mAs로 선량을 낮춘 결과 100kVp에서는 평균 5.6mGyㆍcm, 120kVp에서는 평균 11mGyㆍcm 정도 낮은 선량으로 검사가 가능하였다. 서로 영상의 질의 유의한 차이는 없었다. 여기에 반복 재구성기법을 이용한 알고리즘을 사용한다면 더 낮은 선량으로 검사가 가능할 것으로 생각되어진다. I. Purpose This study, the existing studies spectator pressure BMI 25 kg/m² or more of the 120 kvp, BMI 25kg/m² or less 100 kvp down to radiation dose to examine how to apply, in addition, mAs and 270 mAs in the 240 mAs by lowering the scan when the appropriate image acquisition and patient if you can reduce the dose of radiation to investigate II. MATERIALS and METHODS January-March 2011 and admitted to hospital patients who underwent CT coronary angiography in 80 patients were studied. Group A (100 kVp, 240 mA5, N = 20), B group (120kVp, 240mAs, N = 20), C group (100kVp, 270mAs, N = 20), D group (120 kVp, 270 mAs, N = 20) were classified as. Siemens CT equipment’s Dual Source SOMATOM Definition Flash was used. All patients performed the tests 1 hour before taking beta-blockers and heart rate in patients with less than 60 times the prospective ECG synchronized (Flash Mode) were examined using. Each of the patients of the image quality evaluation by a specialist, Department of Radiology, Very good (4), Good (3), Fair (2), Poor (1) were evaluated. Radiation dose evaluation in the instrument console, which provides total Dose Length Product (hereinafter DLP, the unit mGyㆍcm) were evaluated using. III. Result A group mean age 54.7, BMI 21.74kg/m², DLP 45.00mGyㆍcm, B group mean age 54.1, BMI 27.33kg/m², DLP 72.9mGyㆍcm, C group mean age 56.15, BMI 20.86kg/m², DLP 50.7mGyㆍcm, D group mean age 56.05, BMI 28.55kg/m², DLP 83.9mGyㆍcm was measured. Group A than in Group C is about DLP 5.6mGyㆍcm was much higher also in group A and group C showed that there is no significant difference with each other. (P<0.05) Group B than in Group D of about DLP 11 mGyㆍcm appeared much higher, that there were no significant differences with each other. (P <0.05) In assessing the quality of images A and C group, B group military and D were not significantly different from each other. (P>0.05) IV. conclusion Radiation from CT scans of patients with coronary artery to reduce the dose according to BMI, respectively, and were used to apply a different kVp 270 mAs lowered the dose to 240mAs results in an average of 100kVp 5.6mGyㆍcm, 120kVp 11 mGyㆍcm the average was much lower dose can be examined. There were no significant differences in the quality of each image.

컴퓨터 네트워크 : 대규모 망의 안전한 관리를 위한 관리 정보베이스의 접근 제어 모형화

서재현(Seo Jae Hyeon),이창진(Lee Chang Jin),노봉남(Noh Bong Nam) 한국정보처리학회 1995 정보처리학회논문지 Vol.2 No.4

망 관리 시스템의 핵심적인 구성 요소 중의 하나인 관리 정보베이스는 망 관리에 필요한 모든 정보를 저장하고, 있는 개념적인 정보 저장소이다. 망이 안전하게 운용되기 위해서는 관리 정보 베이스에 저장된 관리 객체들에 대한 접근을 효율적으로 통제할 수 있어야 한다. 본 논문에서는 관리자들을 3단계 계층 구조로 분할하여 거대한 망의 관리를 보다 효율적으로 수행할 수 있도록 하였다. 그리고, 강제적 접근 제어와 역할기반 접근 제어 정책을 이용하여 관리 객체에 대한 접근 제어 및 관리 객체에서 발생하는 통지들에 대한 접근 제어를 수행할 수 있는 방법을 제시하였다. 또한, 이러한 접근 제어 모델을 능동 객체지향 데이타 모델을 사용하여 모형화하므로써 능동 객체지향 데이타베이스의 사상을 용이하게 하였다. An MIB is the heart of a network management system and it stores all information that is necessary for network management. To operate networks safely, it is essential to control accesses to managed objects. This paper provides three-level architecture of managers so as to perform network management more efficiently in large networks. Moreover, mandatory access control(MAC) policy and role-based access control policy are adopted to ensure the secure access to the MIB. These policies are modeled by using the active object-oriented data model, which makes easy to map these access control models into the active object-oriented database.

self-efficacy와 집단 응집력이 개인의 태도 형성에 미치는 영향에 관한 연구

서재현 ( Seo Jae Hyeon ) 한국인력개발학회 2003 HRD연구 Vol.5 No.2

대규모 망의 안전한 관리를 위한 관리 정보베이스의 접근 제어 모형화

서재현,이창진,노봉남,Seo, Jae-Hyeon,Lee, Chang-Jin,No, Bong-Nam 한국정보처리학회 1995 정보처리논문지 Vol.2 No.4

An MIB is the heart of a network management system and it stores all information that is necessary for network management. To operate networks safely, it is essential to control accesses to managed objects. This paper provides three-level architecture of managers so as to perform network management more efficiently in large networks. Moreover, mandatory access control(MAC) policy and role-based access control policy are adopted to ensure the secure access to the MIB. These policies are modeled by using the active object-oriented data model, which makes easy to map these access control models into the active object-oriented database. 망 관리 시스템의 핵심적인 구성 요소 중의 하나인 관리 정보베이스는 망 관리에 필요한 모든 정보를 저장하고 있는 개념적인 정보 저장소이다. 망이 안전하게 운용되 기 위해서는 관리 정보 베이스에 저장된 관리 객체들에 대한 접근을 효율적으로 통제 할 수 있어야 한다. 본 논문에서는 관리자들을 3단계계층 구조로 분할하여 거대한 망 의 관리를 보다 효율적으로 수행할 수 있도록 하였다. 그리고, 강제적 접근 제어와 역 할기반 접근 제어 정책을 이용하여 관리 객체에 대한 접근 제어 및 관리 객체에서 발 생하는 통지들에 대한 접근 제어를 수행할 수 있는 방법을 제시하였다. 또한, 이러한 접근 제어 모델을 능동 객체지향 데이타 모델을 사용하여 모형화하므로써 능동 객체지 향 데이타베이스로의 사상을 용이하게 하였다.

자주포용 탄약 운반 궤도차량 도어힌지 용접부 구조강도 해석

강현제(Hyeon-Je Kang),김병호(Byeong-Ho Kim),김병현(Byung-Hyun Kim),서재현(Jae-Hyun Seo) 한국기계가공학회 2016 한국기계가공학회지 Vol.15 No.3

This study analyzed the structural weld strength for a door hinge for a field artillery ammunition support vehicle. In order to determine the optimal conditions, we measured the modal analysis and analyzed the leg length of a rear door hinge. From these methods, we acquired the vibration frequency of normal mode and the optimal welding leg length conditions. It was possible to obtain a structural stability for a rear door hinge of the field artillery ammunition support vehicle. In the future, this should be used as a reference source for the weld strength analysis of high vibration and high weight structures for another welding system design.

위임과 보안 성질을 통한 OSI망과 TCP/IP 인터네트의 통합관리

김태연,서재현,노봉남,Kim, Tae-Yeon,Seo, Jae-Hyeon,No, Bong-Nam 한국정보처리학회 1995 정보처리논문지 Vol.2 No.6

To integrate both the OSI network and the TCP/IP internet, the application gateway that have the powerful and flexible paradigms has been used, but due to the micro-managements of the gateway produce the high costs and the long delay of communication in the case of emergency. The mechanism that maps the access control policies between two domains using the different security policies is needed. These problems are caused by integrating both domains with the different standards. In this paper, the application gateway that delegating to an agent the powerful and flexible services of the CMIP as well as the management functions were proposed. A proposed algorithm that delegates he management script to an gateway safely by capitalizing on the Diffie-Hellman's distribution method, and presents the security mechanism mediating the security policies for guaranteeing the secure communication between two domains using the different security policies. OSI 망과 TCP/OP 인터네트를 통합 관리하기 위해서 강력하고 융통성이 있는 패러 다임인 응용 게이트웨어가 사용되고 있지만 게이트웨어의 미시 관리 (micro management) 로 응급 상황에서 통신 지연과 시용이 증가하여 성능이 저하된다. 또한 서로 다른 방안 정책을 사용하는두 영역간에 접근 제어 정책을 사상하는 메카니즘이 필요하다. 이러한 문제는 서로 다른 표준으로 구성된 두 영역을 통합하는 데서 야기된다. 본 논문에서는 CMIP의 강력하고 융통성이 있는 서비스뿐만 아니라 관리 기능을 위임할 수 있는 응용 게이트웨어를 설계하였다. Diffie-Hellman의 키 분배 방식을 기반으로 하여 관리 서비스와 기능을 안전하게 전달하는 알고리즘을 정의하고 서로 다른 보안 정책을 사용하는 두 영역간에 안전한 통신이 보장될 수 있도록 보안 정책을 조정하는 메카니즘을 제시하였다.

자주포 궤도 너트에 미치는 우발적 수소취성 현상의 영향

길현준(Hyeon-Jun Gil),김병호(Byeong-Ho Kim),강현제(Hyeon-Jae Kang),서재현(Jae Hyun Seo) 한국기계가공학회 2016 한국기계가공학회지 Vol.15 No.3

In this study, we analyzed the accidental hydrogen embrittlement affecting the track nut on a self-propelled howitzer. Tracks are key components to maintain a high degree of confidence in the operation of the self-propelled howitzer and the safety of the crew. This study analyzed the fractured surface using SEM to review accidental damage of the wedge nut. In addition, we conducted revival tests and analyzed the results to identify the cause of the wedge nut damage from hydrogen embrittlement. We should carry out factor analysis and continuous improvement of the manufacturing process to determine the accidental breakage mechanism for future enhancement of the self-propelled howitzer. This study will be the useful reference for enhancing process designs in similar products.

침입탐지를 위한 X² 거리기반 다변량 분석기법을 이용한 프로그램 행위 프로파일링

김정일,김용민,서재현,노봉남,Kim, Chong-Il,Kim, Yong-Min,Seo, Jae-Hyeon,Noh, Bong-Nam 한국정보처리학회 2003 정보처리학회논문지 C : 정보통신,정보보안 Vol.10 No.4

프로그램 행위기반 침입탐지 기법은 데몬 프로그램이나 루트 권한으로 실행되는 프로그램이 발생시키는 시스템 호출들을 분석하고 프로그램 행위 프로파일을 구축하여 잠재적인 공격을 효과적으로 탐지한다. 그러나 각 프로그램마다 매우 큰 프로파일이 구축되어야 하는 문제점이 있다. 본 논문은 프로파일의 크기를 줄이기 위해, 프로그램 행위 프로파일링 및 이상행위 탐지에 X$^2$ 거리기반 다변량 분석 기법을 응용하였다. 실험 결과, 프로파일을 비교적 작게 유지하면서 탐지율에서는 의미있는 결과를 보였다. Intrusion detection techniques based on program behavior can detect potential intrusions against systems by analyzing system calls made by demon programs or root-privileged programs and building program profiles. But there is a drawback : large profiles must be built for each program. In this paper, we apply $X^2$ distance-based multivariate analysis to profiling program behavior and detecting abnormal behavior in order to reduce profiles. Experiment results show that profiles are relatively small and the detection rate is significant.

컴퓨터 네트워크 : 위임과 보안 성질을 통한 OSI 망과 TCP / IP 인터네트의 통합 관리

김태연(Kim Tae Yeon),서재현(Seo Jae Hyeon),노봉남(Noh Bong Nam) 한국정보처리학회 1995 정보처리학회논문지 Vol.2 No.6

OSI 망과 TCP/IP 인터네트를 통합 관리하기 위해서 강력하고 융통성이 있는 패러다임인 응용 게이트웨이가 사용되고 있지만 게이트웨이의 미시 관리(micro management)로 응급 상황에서 통신 지연과 비용이 증가하여 성능이 저하된다. 또한 서로 다른 보안 정책을 사용하는 두 영역간에 접근 제어 정책을 사상하는 메카니즘이 필요하다. 이러한 문제는 서로 다른 표준으로 구성된 두 영역을 통합하는 데서 야기된다. 본 논문에서는 CMIP의 강력하고 융통성이 있는 서비스뿐만 아니라 관리 기능을 위임할 수 있는 응용 게이트웨이를 설계하였다. Diffie-Hellman의 키 분배 방식을 기반으로 하여 관리 서비스와 기능을 안전하게 전달하는 알고리즘을 정의하고 서로 다른 보안 정책을 사용하는 두 영역간에 안전한 통신이 보장될 수 있도록 보안 정책을 조정하는 메카니즘을 제시하였다. To integrate both the OSI network and the TCP/IP internet, the application gateway that have the powerful and flexible paradigms has been used, but due to the micro-managements of the gateway produce the high costs and the long delay of communication in the case of emergency. The mechanism that maps the access control policies between two domains using the different security policies is needed. These problems are caused by integrating both domains with the different standards. In this paper, the application gateway that delegating to an agent the powerful and flexible services of the CMIP as well as the management functions were proposed. A proposed algorithm that delegates the management script to an gateway safely by capitalizing on the Diffie-Hellman''s distribution method, and presents the security mechanism mediating the security policies for guaranteeing the secure communication between two domains using the different security policies.