장미꽃 추출물에 의한 식중독 세균 Salmonella enteritidis JK-15에 대한 살균활성 및 그에 따른 LPS 변화

송유진,조윤석,오계헌,Song, You-Jin,Cho, Yun-Seok,Oh, Kye-Heon 한국미생물학회 2009 미생물학회지 Vol.45 No.4

The aim of this work was to investigate the antibacterial effect of the food-poisoning bacterium, Salmonella enteritidis JK-15 exposed to rose extracts. Initially, the isolate S. enteritidis JK-15 was enriched and isolated from stale food. BIOLOG and 16S rRNA analyses revealed that strain S. enteritidis JK-15 was 98% similar to the S. enteritidis species cluster; therefore we have designated this strain as S. enteritidis JK-15. Bactericidal effects of S. enteritidis JK-15 exposed to rose extracts ranging from 5 mg/ml to 100 mg/ml were monitored, and complete bactericidal effects were achieved within 6 h at 100 mg/ml and 12 h at 50 mg/ml, respectively. SDSPAGE with silver staining revealed that the amount of lipopolysaccharides increased or decreased in the strain S. enteritidis JK-15 treated to different concentrations and exposing periods of rose extracts in exponentially growing cultures. Scanning electron microscopic analysis, demonstrated the presence of irregular rod shapes with umbilicated surfaces for cells treated with rose extracts. 본 연구는 식중독 원인 세균인 Salmonella enteritidis JK-15를 장미추출물에 노출시켜 나타나는 살균효과를 조사하기 위하여 실시하였다. 분리세균인 S. enteritidis JK-15는 장시간 노출된 음식으로부터 농화, 분리되었다. 16S rRNA PCR을 수행하여 S. enteritidis JK-15의 유전학적 계통수를 작성하였다. BIOLOG 분석 시스템과 16S rRNA 염기서열 분석을 통하여 S. enteritidis 종(species)과 98% 유사성을 가졌으며, 이 균주를 S. enteritidis JK-15로 명명 하였다. 5~100 mg/ml 범위의 장미추출물에 노출된 S. enteritidis JK-15의 살균효과를 조사하였고, 100 mg/ml의 장미추출물에서 6시간, 그리고 50 mg/ml에서 12시간 이내에 완전히 살균되었다. 지수생장기의 S. enteritidis JK-15 균주는 노출된 장미추출물의 농도와 시간에 따라 lipopolysaccharide의 양이 변화하는 것을 SDS-PAGE와 silver staining을 통하여 관찰하였다. 또한, 주사전자현미경을 이용하여 장미추출물에 노출시킨 세균의 외부 형태를 분석한 결과, 움푹 패이고 불규칙적인 간균 형태로 관찰되었다.

안전한 클라우드 비즈니스를 위한 접근권한 분산관리

송유진,도정민,Song, You-Jin,Do, Jeong-Min 한국정보처리학회 2011 정보처리학회논문지 C : 정보통신,정보보안 Vol.18 No.6

최근 비즈니스 환경에서 공유되는 데이터의 기밀성과 유연성있는(fine-grained) 접근제어를 보장하기 위해서 KP-ABE(Key Policy-Attribute Based Encryption)와 PRE(Proxy Re-Encryption)를 활용한 시스템 모델이 제안되었다. 그러나 기존 방식은 클라우드 서버에 집중된 복호권한 때문에 데이터 기밀성을 침해하게 된다. 또한, 접근권한 관리에 대한 개념을 고려하지 않았으므로 악의적인 내부사용자의 공격에 취약하다. 이러한 문제를 해결하기 위해서 기존방식의 프로토콜 모델에서 권한 관리자 그룹을 두어 클라우드 서버에 저장되는 데이터 파일(data file)을 분산 저장하여 데이터 기밀성을 보장하고 AONT 기반의 XOR 임계치 비밀분산을 활용하여 접근권한 관리 모델을 구성하였다. 또한 XOR 쉐어를 활용하여 권한의 가중치를 부여할 수 있는 방법을 구체화했다. 4장에서 기존방식과 제안방식과의 비교 분석과 기능적 활용에 대해서 서술하여 제안방식의 차별화를 부각시켰다. To ensure data confidentiality and fine-grained access control in business environment, system model using KP-ABE(Key Policy-Attribute Based Encryption) and PRE(Proxy Re-Encryption) has been proposed recently. However, in previous study, data confidentiality has been effected by decryption right concentrated on cloud server. Also, Yu's work does not consider a access privilege management, so existing work become dangerous to collusion attack between malicious user and cloud server. To resolve this problem, we propose secure system model against collusion attack through dividing data file into header which is sent to privilege manager group and body which is sent to cloud server. And we construct the model of access privilege management using AONT based XOR threshold Secret Sharing, In addition, our scheme enable to grant weight for access privilege using XOR Share. In chapter 4, we differentiate existing scheme and proposed scheme.

속성기반 암호화를 이용한 원격 헬스케어 모니터링 시스템

송유진,도정민,Song, You-Jin,Do, Jeong-Min 한국정보처리학회 2012 정보처리학회논문지 C : 정보통신,정보보안 Vol.19 No.1

원격 헬스케어(e-Healthcare) 서비스에서 취급되는 의료정보는 개인의 프라이버시를 침해할 수 있으므로 암호화 등의 보안기술 도입이 필수적이다. 민감한 의료정보를 보호하기 위해서 접근 권한을 위임받은 사용자만 데이터에 접근 가능하며 또한, 위임된 접근 권한을 철회하는 기능이 필요하다. 이러한 요구사항에 근거하여 속성기반 암호화가 제안되었다. 본 논문에서는 안전한 원격 헬스케어 서비스를 위해서 의료데이터의 접근 권한에 대한 위임 및 철회기능을 수행할 수 있는 속성기반 암호화를 원격 헬스케어 모니터링 시스템에 적용한다. 그리고 속성기반 암호화를 이용하여 원격 헬스케어 모니터링 시스템을 구성한다. 마지막으로 시스템 이용에 장애가 될 수 있는 사용자간의 공모 공격에 대해서 분석한다. To ensure privacy of individual information in remote healthcare service, health data should be protected through a secure technology such as encryption scheme. Only user who delegated decryption right can access to sensitive health data and delegator needs capability for revocating access privilege. Recently, in ubiquitous environment, CP-ABTD(Ciphertext-Policy Attribute-Based Threshold Decryption with Flexible Delegation and Revocation of User Attributes) which extends CP-ABE(Ciphertext-Policy Attribute-Based Encryption) has been proposed for these requirements. In this paper, we construct remote healthcare monitoring system with delegation and revocation capability for attribute in CP-ABTD. Finally, we analyze collusion attack between users in our system.

가중치 테이블 기반 안전한 e-비즈니스 데이터 분할 복원 방식

송유진,김진석,Song, You-Jin,Kim, Jin-Seog 한국정보처리학회 2009 정보처리학회논문지 C : 정보통신,정보보안 Vol.16 No.1

최근의 개인정보 노출의 가장 큰 원인은 정당한 개인정보 관리자 즉, 내부자에 의한 부정 이용이다. 관리자는 사용자의 기밀문서를 몰래 복사하거나 고쳐 쓰는 것도 가능하다. 이러한 민감한 개인 및 기업 데이터의 안전한 관리 대책으로서 기밀정보의 안전한 분산 저장관리 기능이 요구되고 있다. 한편, 개인정보를 제공하는 경우, 정보 소유자가 프라이버시 데이터를 누구에게 얼마만큼 가중치(weight)을 두고 공개할지를 정해야 한다. 따라서 참여자의 중요도에 따라 개인정보 열람에 대한 권한의 가중치를 다르게 지정할 수 있는 구조가 요구된다. 본 논문에서는 개인정보를 권한의 가중치에 따라 안전하게 관리할 수 있는 새로운 데이터 관리 기법을 위한 Digit-independent 알고리즘을 새롭게 제안한다. 제안된 알고리즘을 근거로 데이터의 수집과 단순한 연산만으로 고속 연산처리가 가능하여 대량의 프라이버시 데이터에 적용할 수 있는 데이터 관리기법으로서 가중치 테이블 기반의 Digit-independent 알고리즘을 이용한 데이터 분할 복원 방식을 제안한다. 제안 방식은 유비쿼터스 환경에서 e-비즈니스 데이터의 안전한 관리 및 저장에 활용될 수 있을 것이다. The leaking of personal information is mostly occurred by internal users. The confidential information such as credit card number can be disclosed or modified by system manager easily. The secure storaging and managing scheme for sensitive data of individual and enterprise is required for distributed data management. The manager owning private data is needed to have a weight which is a right to disclose a private data. For deciding a weight, it is required that system is able to designate the level of user's right. In this paper, we propose the new algorithm named digit-independent algorithm. And we propose a new data management scheme of gathering and processing the data based on digit-independent algorithm. Our sharing and recovering scheme have the efficient computation operation for managing a large quantity of data using weight table. The proposed scheme is able to use for secure e-business data management and storage in ubiquitous computing environment.

CS-RBAC 기반의 동적 Location Privacy 보호 구조 설계

송유진,한승현,이동혁,Song You-Jin,Han Seoung-Hyun,Lee Dong-Hyeok 한국정보처리학회 2006 정보처리학회논문지 C : 정보통신,정보보안 Vol.13 No.4

유비쿼터스의 주요한 특성은 상황 인식(Context-Awareness)이며 이것은 시공간에 따라 변하는 사용자 데이터를 직접 입력 하지 않고 상황에 맞게 자동적으로 처리해 주는 것을 뜻한다. 그러나 Context Aware 환경에서 위치정보는 사용자의 명확한 동의 없이 수집될 수 있기 때문에 사용자는 자신의 위치정보에 대한 완전한 제어를 할 수 없다. 이러한 문제로 인해 사용자 위치정보 접근시 Privacy Issue가 발생할 수 있다. 여기서, 시간이나 장소, 사용자의 상황, 정보를 요구하는 사람 등 다양한 조건에 따라 위치정보의 공개를 결정하는 프라이버시를 고려한 위치정보 시스템의 구축은 매우 중요하다. 따라서 본 논문에서는 위치정보의 유출을 차단하고 안전하게 위치기반 서비스를 제공하기 위해 기존의 LBS에 고객의 상황에 민감하게 반응할 수 있도록 CS-RBAC을 기반으로 새로운 시스템을 제안하였다. 아울러 사용자의 Preference를 적극적으로 반영 할 수 있는 PCP의 장점도 그대로 수용하였다. 또한 Privacy Weight라는 새로운 개념을 통하여 정보공개의 가부만을 결정하는게 아니라 위치정 보에 Grade를 부여하도록 하였다. 이러한 방법으로 Context-Aware 환경에서 Role에 기반하여 사용자의 위치정보를 안전하게 보호할 수 있다. The essential characteristic of ubiquitous is context-awareness, and that means ubiquitous computing can automatically process the data that change according to space and time, without users' intervention. However, in circumstance of context awareness, since location information is able to be collected without users' clear approval, users cannot control their location information completely. These problems can cause privacy issue when users access their location information. Therefore, it is important to construct the location information system, which decides to release the information considering privacy under the condition such as location, users' situation, and people who demand information. Therefore, in order to intercept an outflow information and provide securely location-based information, this paper suggests a new system based CS-RBAC with the existing LBS, which responds sensitively as customer's situation. Moreover, it accommodates a merit of PCP reflecting user's preference constructively. Also, through privacy weight, it makes information not only decide to providing information, but endow 'grade'. By this method, users' data can be protected safely with foundation of 'Role' in context-aware circumstance.

웹서비스 환경에서의 프라이버시를 보호하는 디지털 저작권 관리 아키텍쳐

송유진(Song You Jin),이동혁(Lee Dong Hyeok) 한국전자거래학회 2005 한국전자거래학회지 Vol.10 No.4

Context-Aware 환경의 유비쿼터스 시대로 들어서게 되면 기존의 DRM 시스템은 디지털 저작권 관리 서비스 제공상의 어려움 즉, 상황에 따른 서비스 제공, 저작권 사용자의 프라이버시 보호 문제가 대두될 수 있다. HKUST에서 제안한 웹서비스 DRM 시스템은 유비쿼터스 환경하의 상황(Context)변화에 적응 하도록 디지털 콘텐츠를 적절하게 가공하여 제공할 수 없으며, 사용자에 대한 프라이버시 보호가 불가능 하다. 한편, 네덜란드의 필립스 연구소에서도 DRM 시스템의 프라이버시 문제를 지적하고 이에 대한 대안을 제안하였으나 이 논문의 한계점은 사용자와 기기간 전달되는 인증 정보가 노출될 경우 Sniffing/Replay 공격이 가능하여 저작권이 획득 가능하다는 단점이 있다. 본 논문에서는 이러한 단점을 보완하여 유비쿼터스 웹서비스 환경에서 프라이버시를 보호할 수 있는 DRM 아키텍쳐를 설계하였다. 제안한 아키텍쳐는 상황에 따른 서비스 제공이 가능하고 Context-Aware 환경에서 사용자의 익명성을 유지하며 프라이버시를 보호할 수 있다. 또한, Sniffing/Replay 공격에 안전한 사용자 인증 메커니즘 제공이 가능하다. 본 논문의 결과를 활용하여 상황에 따른 디지털 저작권 관리 및 사용자 프라이버시 문제를 해결 할 수 있는 웹서비스 DRM 시스템 개발이 가능할 것이다. Current DRM system has limitation in protection of user's privacy. Therefore, many troubles are expected in service providing if it comes into the ubiquitous times of context-aware environment. HKUST proposed a watermark-based web service DRM system. However, the relevant study does not consider ubiquitous environment and cannot provide service that considered a context. And privacy protection of a user is impossible. On the other hand, Netherlands Phillips laboratory indicated a privacy problem of a DRM system and they proposed an alternative method about this. However, in relevant study, a Sniffing/Replay attack is possible if communicated authentication information are exposed between a user and device. We designed web services adaptable privacy-aware DRM architecture which supplements these disadvantages. Our architecture can secure user authentication mechanism for sniffing/Replay attack and keep anonymity and protect privacy. Therefore, we can implement the privacy-aware considered web service DRM system in Context-Aware environment.

개인정보보호를 위한 USB기반 분할관리시스템 설계 및 구현

송유진(You-Jin Song),박광용(Kwang-Yong Park) 국제e-비즈니스학회 2008 e-비즈니스 연구 Vol.9 No.2

콘텐츠의 재분배가 가능한 익명 DRM 시스템

송유진(You-Jin Song) 국제e-비즈니스학회 2009 e-비즈니스 연구 Vol.10 No.1

유비쿼터스 환경에서 프라이버시보호의 기술적 요구사항과 프레임워크

송유진(You Jin Song),이동혁(Dong Hyeok Lee),남택용(Nam Taek Yong),장종수(Jang Jong Soo) 한국정보보호학회 2006 情報保護學會誌 Vol.16 No.2

개인정보의 수집에 대해 프라이버시를 최대한 보장하면서, 다양한 서비스마다 각기 다른(Service-specific) 개인 프라이버시 정보의 접근에 대해 적응적이고 동적으로 정보 이용 범위를 제공하는 지능형 개인정보보호 에이전트 및 접근 제어 기술 개발이 요구된다. 본 논문에서는 IT 환경변화에 따른 기술발전 과정에서 필요하게 될 개인정보보호 요구사항을 검토한다. 또한, 개인정보보호에 대한 요구사항에 대응할 수 있는 프라이버시 보호 프레임워크를 검토한다.

개인정보 라이프사이클에 따른 프라이버시 보호 프레임워크

송유진(You Jin Song),이동혁(Dong Hyeok Lee) 한국정보보호학회 2006 情報保護學會誌 Vol.16 No.4

향후의 유비쿼터스 사회(U-Society)는 정보화에 따른 여러가지 새로운 위험들이 나타나는 사회가 될 것이며, 개인정보 생성, 수집 등을 통해 개인정보 지식베이스 형성을 가능하게 하는 정보위험사회의 도래가 예상되고 있다. 따라서, 사용자의 상황에 맞게 적응적(Adaptive)이고 적시적(Just-In-Time)으로 개인정보보호 서비스 제공이 가능한 새로운 프레임워크 개발이 요구된다. 본 논문에서는 U-Society와 프라이버시 개념의 변화 과정을 검토하고, 개인정보 및 프라이버시 침해의 유형을 비교 분석한다. 아울러, 기존 프라이버시 보호 프레임워크 모델인 WASP 아키텍쳐와 IBM의 TPM 작동 과정과 주요 기능을 살펴보고 이에 따른 문제점을 지적한다. 또한, 개인정보보호 대책을 수립하기 위해 개인정보의 라이프사이클 관점에서 수집, 저장/관리, 이용/제공, 폐기의 4단계로 분석하고 개인정보 라이프사이클에 따른 프라이버시 보호 프레임워크 모델을 제시한다.