http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
프라이버시 보호기능을 제공하는 온-오프라인 환경의 새로운 국민식별번호체계 제안
이형효(HyungHyo Lee),박희만(HeeMan Park),조상래(Sangrae Cho),진승헌(SeungHun Jin) 한국정보보호학회 2010 情報保護學會誌 Vol.20 No.1
우리나라에서 국민식별번호로 사용되고 있는 주민등록번호는 국민을 유일하게 식별할 수 있는 유일식별성과 그로 인한 국민정보 관리편리성으로 인해 오랜 기간 공공 및 민간부문에서 사용되어 왔다. 특히 정보시스템의 일반화되면서 행정기관이나 민간기업들이 서비스 제공에 필요한 국민 또는 고객의 정보를 관리하면서 식별정보로써 그리고 정보들을 연결하는 연결자로써 널리 사용해 왔다. 비록 지금까지 오랜 기간 주민등록번호가 공공 및 민간분야에서 개인식별번호로 널리 사용되어 왔지만, 최근 발생횟수가 증가되고 사회적, 경제적 피해가 심각해지고 있는 주민등록번호 도용과 그에 따른 프라이버시 침해 문제의 심각성을 고려할 때 새로운 체계의 국민식별번호 및 관련 인프라에 대해 연구가 필요한 시점이다. 따라서 본 고에서는 현재 우리나라의 온라인, 오프라인 환경에서 개인식별번호로서 널리 사용 중인 주민등록번호의 보안 및 프라이버시 관점에서의 문제점을 살펴보고 이를 보완할 수 있는 새로운 국민식별번호체계를 제안한다.
이형효(HyungHyo Lee),최향창(Hyangchang Choi),김지혜(Jihye Kim),조상래(Sangrae Cho),진승헌(SeungHun Jin) 한국정보보호학회 2009 情報保護學會誌 Vol.19 No.1
SNS (Social Network Service) 사이트는 사용자의 개인정보를 비롯하여 친구 정보, 설치된 응용정보 등으로 구성되는 아이덴티티를 친구 관계를 맺고 있는 다른 사용자에게 제공하고 있다. 따라서 SNS를 통해 공유되는 아이덴티티는 개방과 공유를 중심으로 하는 웹2.0 환경에서 어떻게 관리되고 운용되느냐에 따라 SNS 사용자들에게 이득이 되거나 피해로 다가올 수 있다. 본 고에서는 앞으로 사용이 증가할 것으로 예상되는 SNS 서비스에서 웹 2.0의 아이덴티티를 공유함으로써 사용자의 편리성과 업무 효율성을 제고할 수 있는 대표적인 서비스 시나리오에 대해 연구하고 구축된 Mockup SNS 사이트에서 구현한 사례를 제시한다. 그리고 사용자의 아이덴티티 이용이 아이덴티티 소유자에 의해 통제될 수 있는 지원체계 마련의 필요성과 프라이버시 보호 측면에서의 고려사항에 대해 논의한다.
박순태(Soontai Park),이형효(HyungHyo Lee),노봉남(Bong-Nam Noh) 한국정보보호학회 2010 정보보호학회논문지 Vol.20 No.2
국외 IT 선진국들은 1980년대 후반부터 정보시스템의 안전성과 신뢰성을 확보하기 위하여 정보보호제품 평가기준을 개발하여 활용하고 있다. 현재 다양한 제품의 평가를 위한 기준으로 CC를 사용하고 있으며 오랜 기간이 소요되는 제품 평가기간의 단축이 개발자 및 사용자에게 요구된다. 본 논문에서는 공개된 표준 평가기간을 참고하여 EAL4 등급의 평가기간 산정 모델을 제안한다. 또한, 이를 바탕으로 투입하는 평가자의 수와 평가 일정을 조정하여 평가신청인 입장에서 평가기간이 최소화 되는 방법을 제안한다. IT developed countries since the late 1980s are used to develop IT security evaluation criteria to ensure safety and reliability of information protection products. Currently a variety of products used for the evaluation based on CC and it takes a long period of product evaluation is required to reduce the developers and users. In this paper refer to the published standard evaluation schedule for the EAL4 calculation model offers a trial period. In addition, based on this commitment by adjusting the number of evaluaters to evaluate the applicant in the evaluation period to minimize the position offers.
침입 감내, 대응 및 방지를 위한 시스템 보안기술 개발
노봉남(Bongnam Noh),이형효(HyungHyo Lee) 한국정보보호학회 2009 情報保護學會誌 Vol.19 No.2
시스템보안연구센터는 침입감내, 대응 및 방지에 필요한 시스템보안분야의 원천기술을 개발하고 정보보호업체와 함께 해당 기술을 상용화하는 것을 목표로 연구개발을 진행해 왔다. 산학일체형 연구교육모델을 정립하고 실천하여 우수한 정보보호인력을 양성함으로써 정보보호분야 IT고급인력양성이라는 교육적 목표와 함께 시스템보안분야 원천기술 확보 및 제품개발에 기여하는 산업적 효과를 얻고자 노력해 왔다. 참여교수와 대학원생, 정보보호 산업체 인력들의 8년간 연구개발노력으로 시스템분야 보안제품 상용화와 기술이전, 연구논문발표와 특허 등록, 우수인력 배출 등 여러 지표에서 당초 목표 이상의 실적을 달성하였으며, 향후 지금까지 구축된 시스템보안분야 기술개발능력과 산학협력 네트워크를 기반으로 우리나라가 지식정보보안산업 강국으로 자리잡는데 지속적으로 기여할 것으로 기대된다.
소셜 네트워크 서비스를 위한 프라이버시 보호 정책언어 및 프라이버시 보호 모듈 구현
김지혜(Ji-hye Kim),이형효(HyungHyo Lee) 한국정보보호학회 2011 정보보호학회논문지 Vol.21 No.1
소셜 네트워크 서비스는 현실 세계의 인간관계를 바탕으로 온라인에서 서비스를 제공하는 웹서비스로 서비스의 인기가 높아짐에 따라 프라이시 보호, 즉 개인정보 소유자의 권리 보호에 대한 목소리가 높아졌다. 본 논문은 개인정보 소유자의 자기정보 통제권을 보장하면서 소셜 네트워크 간 데이터 공유를 지원하기 위한 정책언어를 제시하고 이 정책을 기반으로 하는 프라이버시 보호 모듈을 설계 및 구현한다. 프라이버시 보호를 위한 정책언어는 개인정보에 접근하는 사용자의 속성을 기반으로 접근여부를 결정하는 속성기반 접근통제모델을 바탕으로 하고 있다. 뿐만 아니라 본 논문에서 제시된 정책 언어와 개발 모듈은 소셜 네트워크 서비스 간 안전한 데이터 공유 외에도 개인정보에 대한 자기정보 통제권이 필요한 다른 응용분아에 적용이 가능하다. An SNS(Social Network Service) enables people to form a social network on online as in the real world. With the rising popularity of the service, side effects of SNSs were issued. Therefore we propose and implement a policy-based privacy protection module and access control policy language for ensuring the right of control of personal information and sharing data among SNSs. The policy language for protecting privacy is based on an attribute-based access control model which grants an access to personal information based on a user's attributes. The policy language and the privacy protection module proposed to give the right of control of personal information to the owner, they can be adopted to other application domains in which privacy protection is needed as well as secure sharing data among SNSs.
연산 도메인을 기반으로 한 분산 하이퍼텍스트 시스템 보안모델
정철윤(Cheolyun Jeong),이형효(Hyunghyo Lee),노봉남(Bongnam Noh) 한국정보과학회 1997 한국정보과학회 학술발표논문집 Vol.24 No.2Ⅲ
본 연구는 분산 하이퍼텍스트 시스템 보안모델을 설계하기 위하여 하이퍼텍스트 시스템의 특성 및 Dexter참조모델을 고찰하고, 관련보안모델 및 시스템들에 적용된 보안메카니즘을 살펴본다. 또한 접근 제어 정책을 하이퍼텍스트 시스템에 적용시의 문제점을 제시한 뒤, 본 보안모델의 설계시 필요한 구성요소 및 개념정의를 하고 연산도메인을 기반으로 한 보안모델을 제안한다. 마지막으로 본 모델의 장 · 단점 및 추후 진행과제를 제시한다.