장미꽃 추출물에 의한 식중독 세균 Salmonella enteritidis JK-15에 대한 살균활성 및 그에 따른 LPS 변화

송유진,조윤석,오계헌,Song, You-Jin,Cho, Yun-Seok,Oh, Kye-Heon 한국미생물학회 2009 미생물학회지 Vol.45 No.4

The aim of this work was to investigate the antibacterial effect of the food-poisoning bacterium, Salmonella enteritidis JK-15 exposed to rose extracts. Initially, the isolate S. enteritidis JK-15 was enriched and isolated from stale food. BIOLOG and 16S rRNA analyses revealed that strain S. enteritidis JK-15 was 98% similar to the S. enteritidis species cluster; therefore we have designated this strain as S. enteritidis JK-15. Bactericidal effects of S. enteritidis JK-15 exposed to rose extracts ranging from 5 mg/ml to 100 mg/ml were monitored, and complete bactericidal effects were achieved within 6 h at 100 mg/ml and 12 h at 50 mg/ml, respectively. SDSPAGE with silver staining revealed that the amount of lipopolysaccharides increased or decreased in the strain S. enteritidis JK-15 treated to different concentrations and exposing periods of rose extracts in exponentially growing cultures. Scanning electron microscopic analysis, demonstrated the presence of irregular rod shapes with umbilicated surfaces for cells treated with rose extracts. 본 연구는 식중독 원인 세균인 Salmonella enteritidis JK-15를 장미추출물에 노출시켜 나타나는 살균효과를 조사하기 위하여 실시하였다. 분리세균인 S. enteritidis JK-15는 장시간 노출된 음식으로부터 농화, 분리되었다. 16S rRNA PCR을 수행하여 S. enteritidis JK-15의 유전학적 계통수를 작성하였다. BIOLOG 분석 시스템과 16S rRNA 염기서열 분석을 통하여 S. enteritidis 종(species)과 98% 유사성을 가졌으며, 이 균주를 S. enteritidis JK-15로 명명 하였다. 5~100 mg/ml 범위의 장미추출물에 노출된 S. enteritidis JK-15의 살균효과를 조사하였고, 100 mg/ml의 장미추출물에서 6시간, 그리고 50 mg/ml에서 12시간 이내에 완전히 살균되었다. 지수생장기의 S. enteritidis JK-15 균주는 노출된 장미추출물의 농도와 시간에 따라 lipopolysaccharide의 양이 변화하는 것을 SDS-PAGE와 silver staining을 통하여 관찰하였다. 또한, 주사전자현미경을 이용하여 장미추출물에 노출시킨 세균의 외부 형태를 분석한 결과, 움푹 패이고 불규칙적인 간균 형태로 관찰되었다.

가중치 테이블 기반 안전한 e-비즈니스 데이터 분할 복원 방식

송유진,김진석,Song, You-Jin,Kim, Jin-Seog 한국정보처리학회 2009 정보처리학회논문지 C : 정보통신,정보보안 Vol.16 No.1

최근의 개인정보 노출의 가장 큰 원인은 정당한 개인정보 관리자 즉, 내부자에 의한 부정 이용이다. 관리자는 사용자의 기밀문서를 몰래 복사하거나 고쳐 쓰는 것도 가능하다. 이러한 민감한 개인 및 기업 데이터의 안전한 관리 대책으로서 기밀정보의 안전한 분산 저장관리 기능이 요구되고 있다. 한편, 개인정보를 제공하는 경우, 정보 소유자가 프라이버시 데이터를 누구에게 얼마만큼 가중치(weight)을 두고 공개할지를 정해야 한다. 따라서 참여자의 중요도에 따라 개인정보 열람에 대한 권한의 가중치를 다르게 지정할 수 있는 구조가 요구된다. 본 논문에서는 개인정보를 권한의 가중치에 따라 안전하게 관리할 수 있는 새로운 데이터 관리 기법을 위한 Digit-independent 알고리즘을 새롭게 제안한다. 제안된 알고리즘을 근거로 데이터의 수집과 단순한 연산만으로 고속 연산처리가 가능하여 대량의 프라이버시 데이터에 적용할 수 있는 데이터 관리기법으로서 가중치 테이블 기반의 Digit-independent 알고리즘을 이용한 데이터 분할 복원 방식을 제안한다. 제안 방식은 유비쿼터스 환경에서 e-비즈니스 데이터의 안전한 관리 및 저장에 활용될 수 있을 것이다. The leaking of personal information is mostly occurred by internal users. The confidential information such as credit card number can be disclosed or modified by system manager easily. The secure storaging and managing scheme for sensitive data of individual and enterprise is required for distributed data management. The manager owning private data is needed to have a weight which is a right to disclose a private data. For deciding a weight, it is required that system is able to designate the level of user's right. In this paper, we propose the new algorithm named digit-independent algorithm. And we propose a new data management scheme of gathering and processing the data based on digit-independent algorithm. Our sharing and recovering scheme have the efficient computation operation for managing a large quantity of data using weight table. The proposed scheme is able to use for secure e-business data management and storage in ubiquitous computing environment.

안전한 클라우드 비즈니스를 위한 접근권한 분산관리

송유진,도정민,Song, You-Jin,Do, Jeong-Min 한국정보처리학회 2011 정보처리학회논문지 C : 정보통신,정보보안 Vol.18 No.6

최근 비즈니스 환경에서 공유되는 데이터의 기밀성과 유연성있는(fine-grained) 접근제어를 보장하기 위해서 KP-ABE(Key Policy-Attribute Based Encryption)와 PRE(Proxy Re-Encryption)를 활용한 시스템 모델이 제안되었다. 그러나 기존 방식은 클라우드 서버에 집중된 복호권한 때문에 데이터 기밀성을 침해하게 된다. 또한, 접근권한 관리에 대한 개념을 고려하지 않았으므로 악의적인 내부사용자의 공격에 취약하다. 이러한 문제를 해결하기 위해서 기존방식의 프로토콜 모델에서 권한 관리자 그룹을 두어 클라우드 서버에 저장되는 데이터 파일(data file)을 분산 저장하여 데이터 기밀성을 보장하고 AONT 기반의 XOR 임계치 비밀분산을 활용하여 접근권한 관리 모델을 구성하였다. 또한 XOR 쉐어를 활용하여 권한의 가중치를 부여할 수 있는 방법을 구체화했다. 4장에서 기존방식과 제안방식과의 비교 분석과 기능적 활용에 대해서 서술하여 제안방식의 차별화를 부각시켰다. To ensure data confidentiality and fine-grained access control in business environment, system model using KP-ABE(Key Policy-Attribute Based Encryption) and PRE(Proxy Re-Encryption) has been proposed recently. However, in previous study, data confidentiality has been effected by decryption right concentrated on cloud server. Also, Yu's work does not consider a access privilege management, so existing work become dangerous to collusion attack between malicious user and cloud server. To resolve this problem, we propose secure system model against collusion attack through dividing data file into header which is sent to privilege manager group and body which is sent to cloud server. And we construct the model of access privilege management using AONT based XOR threshold Secret Sharing, In addition, our scheme enable to grant weight for access privilege using XOR Share. In chapter 4, we differentiate existing scheme and proposed scheme.

속성기반 암호화를 이용한 원격 헬스케어 모니터링 시스템

송유진,도정민,Song, You-Jin,Do, Jeong-Min 한국정보처리학회 2012 정보처리학회논문지 C : 정보통신,정보보안 Vol.19 No.1

원격 헬스케어(e-Healthcare) 서비스에서 취급되는 의료정보는 개인의 프라이버시를 침해할 수 있으므로 암호화 등의 보안기술 도입이 필수적이다. 민감한 의료정보를 보호하기 위해서 접근 권한을 위임받은 사용자만 데이터에 접근 가능하며 또한, 위임된 접근 권한을 철회하는 기능이 필요하다. 이러한 요구사항에 근거하여 속성기반 암호화가 제안되었다. 본 논문에서는 안전한 원격 헬스케어 서비스를 위해서 의료데이터의 접근 권한에 대한 위임 및 철회기능을 수행할 수 있는 속성기반 암호화를 원격 헬스케어 모니터링 시스템에 적용한다. 그리고 속성기반 암호화를 이용하여 원격 헬스케어 모니터링 시스템을 구성한다. 마지막으로 시스템 이용에 장애가 될 수 있는 사용자간의 공모 공격에 대해서 분석한다. To ensure privacy of individual information in remote healthcare service, health data should be protected through a secure technology such as encryption scheme. Only user who delegated decryption right can access to sensitive health data and delegator needs capability for revocating access privilege. Recently, in ubiquitous environment, CP-ABTD(Ciphertext-Policy Attribute-Based Threshold Decryption with Flexible Delegation and Revocation of User Attributes) which extends CP-ABE(Ciphertext-Policy Attribute-Based Encryption) has been proposed for these requirements. In this paper, we construct remote healthcare monitoring system with delegation and revocation capability for attribute in CP-ABTD. Finally, we analyze collusion attack between users in our system.

CS-RBAC 기반의 동적 Location Privacy 보호 구조 설계

송유진,한승현,이동혁,Song You-Jin,Han Seoung-Hyun,Lee Dong-Hyeok 한국정보처리학회 2006 정보처리학회논문지 C : 정보통신,정보보안 Vol.13 No.4

유비쿼터스의 주요한 특성은 상황 인식(Context-Awareness)이며 이것은 시공간에 따라 변하는 사용자 데이터를 직접 입력 하지 않고 상황에 맞게 자동적으로 처리해 주는 것을 뜻한다. 그러나 Context Aware 환경에서 위치정보는 사용자의 명확한 동의 없이 수집될 수 있기 때문에 사용자는 자신의 위치정보에 대한 완전한 제어를 할 수 없다. 이러한 문제로 인해 사용자 위치정보 접근시 Privacy Issue가 발생할 수 있다. 여기서, 시간이나 장소, 사용자의 상황, 정보를 요구하는 사람 등 다양한 조건에 따라 위치정보의 공개를 결정하는 프라이버시를 고려한 위치정보 시스템의 구축은 매우 중요하다. 따라서 본 논문에서는 위치정보의 유출을 차단하고 안전하게 위치기반 서비스를 제공하기 위해 기존의 LBS에 고객의 상황에 민감하게 반응할 수 있도록 CS-RBAC을 기반으로 새로운 시스템을 제안하였다. 아울러 사용자의 Preference를 적극적으로 반영 할 수 있는 PCP의 장점도 그대로 수용하였다. 또한 Privacy Weight라는 새로운 개념을 통하여 정보공개의 가부만을 결정하는게 아니라 위치정 보에 Grade를 부여하도록 하였다. 이러한 방법으로 Context-Aware 환경에서 Role에 기반하여 사용자의 위치정보를 안전하게 보호할 수 있다. The essential characteristic of ubiquitous is context-awareness, and that means ubiquitous computing can automatically process the data that change according to space and time, without users' intervention. However, in circumstance of context awareness, since location information is able to be collected without users' clear approval, users cannot control their location information completely. These problems can cause privacy issue when users access their location information. Therefore, it is important to construct the location information system, which decides to release the information considering privacy under the condition such as location, users' situation, and people who demand information. Therefore, in order to intercept an outflow information and provide securely location-based information, this paper suggests a new system based CS-RBAC with the existing LBS, which responds sensitively as customer's situation. Moreover, it accommodates a merit of PCP reflecting user's preference constructively. Also, through privacy weight, it makes information not only decide to providing information, but endow 'grade'. By this method, users' data can be protected safely with foundation of 'Role' in context-aware circumstance.

자신이 운영하는 어린이집에서 자녀를 보육하는 원장의 이야기

송유진(Song, You-Jin),김선구(Kim, Sun-Goo),남상미(Nam, Sang-Mi),이대균(Lee, Dae-Kyun) 한국열린유아교육학회 2012 열린유아교육연구 Vol.17 No.1

본 연구는 자신이 운영하는 어린이집에서 자녀를 보육하는 원장들의 이야기를 질적으로 분석하여 원장들의 애환이 무엇인지를 알아봄으로서 자녀를 양육하는 데 필요한 기초자료를 제공하고자 하는 목적으로 수행되었다. A광역시 소재 어린이집에서 자녀와 할께 직장생활을 병행했던 원장과 현재 하고 있는 11명의 어린이집 원장들을 연구참여자로 하여 2011년 6월 7일부터 2011년 8월 31일까지 12주 동안 심층 개별 면담, 집단 면담, e-mail과 전화 면담, 연구자 저널 등의 자료를 수집하여 분석하였다. 생성된 자료를 토대로 분석한 결과, 자신이 운영하는 어린이집에서 자녀를 보육하는 원장의 어려움은, 이중적 역할 / 죄인 아닌 죄인 / 눈치작전 / 공존전략 훈련 / 특혜 수혜의 오해로 나타났으며 기쁨으로는, 함께 있는 행복 / 등대와 등대지기 / 어린이집 홍보도우미 / 작은 원장 / 든든한 보디가드로 나타났다. This study aimed to understand the difficulties and joys of directors with their own child in their day care center, and to find the positive way in which the directors take care of their own child at the same time as they work. 11 directors having their children in the same daycare centers participated in this study for 12 weeks from June 6 to August 31st 2011. The individual interviews, group interviews, email and telephone interviews, and researcher’s journal were implemented and analyzed. As the result of the study, the difficulties of the directors with their own child in the daycare centers was /to play dual role/ live as sinner but not real sinner/ wait-and-see retinue/ a trainer for coexistence strategy" a victim suspected of special favor suspicion; and the joys of the directors was /to enjoy happiness together/ a lighthouse and a lighthouse keeper/ a public relations helper/ a little director/ a dependable bodyguard.

식품 및 환경, 기타 녹차 폴리페놀에 노출된 Imipenem 내성 Pseudomonas aeruginosa의 항균효과 및 세포반응

송유진 ( You Jin Song ),조윤석 ( Yun Seok Cho ),오계헌 ( Kye Heon Oh ) 한국미생물생명공학회 2010 한국미생물·생명공학회지 Vol.38 No.2

t-(v,k,l) 조합 디자인 기반의 데이터 분산 관리 방식

송유진 ( You Jin Song ),박광용 ( Kwang Yong Park ),강연정 ( Yeon Jung Kang ) 한국정보처리학회 2010 정보처리학회논문지 C : 정보통신,정보보안 Vol.17 No.5

Many problems are arisen due to the weakness in the security and invasion to privacy by malicious attacker or internal users while various data services are available in ubiquitous network environment. The matter of controlling security for various contents and large capacity of data has appeared as an important issue to solve this problem. The allocation methods of Ito, Saito and Nishizeki based on traditional polynomial require all shares to restore the secret information shared. On the contrary, the secret information can be restored if the shares beyond the threshold value is collected. In addition, it has the effect of distributed DBMS operation which distributes and restores the data, especially the flexibility in realization by using parameters t,v,k in combinatorial design which has regularity in DB server and share selection. This paper discuss the construction of new share allocation method and data distribution/storage management with the application of matrix structure of t-(v,k,1) design for allocating share when using secret sharing in management scheme to solve the matter of allocating share.

사물인터넷 센서퓨전 환경에서 동적인 상황을 고려한 데이터 접근제어 정책

송유진 ( You Jin Song ),서아리아 ( Aria Seo ),이재규 ( Jae Kyu Lee ),김의창 ( Yei Chang Kim ) 한국정보처리학회 2015 정보처리학회논문지. 소프트웨어 및 데이터 공학 Vol.4 No.9

In order to delivery of the correct information in IoT environment, it is important to deduce collected information according to a user``s situation and to create a new information. In this paper, we propose a control access scheme of information through context-aware to protect sensitive information in IoT environment. It focuses on the access rights management to grant access in consideration of the user``s situation, and constrains(access control policy) the access of the data stored in network of unauthorized users. To this end, after analysis of the existing research ``CP-ABE-based on context information access control scheme``, then include dynamic conditions in the range of status information, finally we propose a access control policy reflecting the extended multi-dimensional context attribute. Proposed in this paper, access control policy considering the dynamic conditions is designed to suit for IoT sensor fusion environment. Therefore, comparing the existing studies, there are advantages it make a possible to ensure the variety and accuracy of data, and to extend the existing context properties.

DAS 모델에서 데이터베이스 검색에 적합한 고속 암복호화 메커니즘 설계

송유진 ( You-jin Song ),이동혁 ( Dong-hyeok Lee ),이승민 ( Seung-min Lee ),남택용 ( Taek-yong Nam ) 한국정보처리학회 2007 한국정보처리학회 학술대회논문집 Vol.14 No.2

데이터베이스를 아웃소싱하는 DAS 모델 환경에서 데이터베이스를 암호화하기 위해 암호화 알고리즘을 적용할 때, 암호화된 데이터의 순서는 평문과 달라, 인덱스를 구축할 수 없기 때문에 암호화된 데이터베이스에 대한 검색 처리상의 효율성 문제가 발생한다. 따라서, 아웃소싱된 데이터베이스 환경에 적합한 효율적인 암호화 메커니즘이 요구된다. 본 논문에서는 평문을 노출시키지 않은 상태에서 범위 검색이 가능한 새로운 고속 메커니즘을 제안하였다. 제안한 메커니즘은 복호화시 평문 데이터당 1 회의 XOR 연산과 버킷당 1 회의 암호화 연산만을 요구하므로 기 제안된 Hacigümüş의 방식보다 효율적이다.