earticle

논문검색

인터넷

개인정보 보호를 위한 의미적 상황을 반영하는 접근제어 방식

원문정보

An Access Control Method considering Semantic Context for Privacy-preserving

강우준

한국인터넷방송통신학회 한국인터넷방송통신학회 논문지 제15권 제1호 2015.02 pp.1-14
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

To conform to new emerging computing paradigm, various researches and challenges are being done. New information technologies make easy to access and acquire information in various ways. In other side, however, it also makes illegal access more powerful and various threat to system security. In this paper, we suggest a new extended access control method that make it possible to conform to security policies enforcement even with discrepancy between policy based constraints rules and query based constraints rules, based on their semantic information. New method is to derive security policy rules using context tree structure and to control the exceed granting of privileges through the degree of the semantic discrepancy. In addition, we illustrate prototype system architecture and make performance comparison with existing access control methods.

한국어

새롭게 대두되는 컴퓨팅 패러다임에 대응하기 위해 전통적인 접근제어 방식을 확장하는 다양한 연구들이 수행되고 있다. 정보에 대한 접근과 획득 방식이 훨씬 다양하고 용이해지고 있는 반면 강력하고 다양한 도구를 이용한 불법접근이 가능하도록 하는 부작용이 초래되고 있다. 본 연구에서는 상황정보의 의미를 기반으로 보안정책에 의해 명시된 상황제약조건이 질의에 수반되는 상황제약조건의 구문과 일치하지 않는 경우에도 적절한 보안정책 집행이 가능하도록 하는 접근제어 방식을 제안한다. 상황정보를 트리구조로 구성하여 함의에 의한 보안규칙을 유도하고 함의에 의한 과도한 권한부여를 방지할 수 있는 방법을 제시한다. 그리고 제안방식을 구현하는 프로토타입 시스템의 구조를 제시하고 성능평가를 통해 이전 접근제어 방식들과 비교한다.

목차

요약
 Abstract
 Ⅰ. 서론
 Ⅱ. 배경지식
  1. 역할기반 접근제어(RBAC)
  2. 상황인지
  3. 목적기반 개인정보보호
 III. 개인정보 보호 접근제어
  1. 제안 접근제어 모델
  2. 상황 트리 구조
  3. 의미 차 측정
  4. 목적 제약조건의 평가와 집행
  5. 의미적 보안정책 집행
 IV. 제안 시스템
  1. 기존 접근제어 방식과의 비교
  2. 시스템 구조
 V. 성능평가
  1. 실험환경
  2. 높이 영향 분석
  3. 제한함축 임계치 영향 분석
 VI. 결론
 References

키워드

저자정보

  • 강우준 Woo-Jun Kang. 정회원, 그리스도대학교 경영학부

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,600원

      0개의 논문이 장바구니에 담겼습니다.