데이터베이스 설계 - 개념적 데이터베이스 설계

노봉남,No, Bong-Nam 한국데이터베이스진흥원 1995 디지털콘텐츠 Vol.9 No.-

데이터베이스설계 - 안전한 데이터베이스 설계

노봉남,No, Bong-Nam 한국데이터베이스진흥원 1995 디지털콘텐츠 Vol.11 No.-

데이터베이스 설계 - 객체지향 데이터베이스 설계

노봉남,No, Bong-Nam 한국데이터베이스진흥원 1995 디지털콘텐츠 Vol.10 No.-

분산시스템에서 Z언어를 이용한 역할기반 접근제어 메커니즘

최은복,노봉남,Choe, Eun-Bok,No, Bong-Nam 한국정보처리학회 2001 정보처리학회논문지 C : 정보통신,정보보안 Vol.8 No.2

접근제어의 목적은 컴퓨팅 자원 및 통신 정보자원 등을 부당한 사용자로부터 사용되거나, 수정, 노출, 파괴와 같은 비합법적인 행위로부터 보호하는데 있다. 대표적인 보안 정책 중에서 Biba 모델은 정보의 무결성을 보장하지만 상업적인 환경에 적용되기는 다소 미흡하며, 역할기반 접근제어 정책은 상업적인 측면의 보안정책에 적용이 가능하지만 접근되는 객체의 중요도에 따른 보안등급이 고려되지 않았다. 본 논문에서는 Biba 모델의 보안등급을 역할기반접근제어 모델에 적용함으로써 주체가 해당 객체를 부당하게 변경하는 것을 방지함과 동시에 수많은 접근권한을 관리하는데 융통성을 제공한다. 그리고 제안한 접근제어 모델의 제약조건들을 정형 명세 언어인 Z언어를 통해 명확히 표현함으로써 정책 입안자나 프로그래머가 접근제어정책을 설계하고 구현하고자 할 때 프로그램 개발에 소요되는 시간을 단축할 수 있다. 또한, 제안한 모델을 망관리 객체의 연산과 등급을 갖는 역할과 제약조건을 사용하여 실제 운영되는 통신망 관리에 적용하여 봄으로써 정보의 무결성이 보장됨을 보였다.

보안 분산 객체지향 데이타베이스 스키마의 통합

박우근,노봉남,Park, U-Geun,No, Bong-Nam 한국정보처리학회 1995 정보처리논문지 Vol.2 No.5

A distributed DBMS integrates local schemas that are independently designed, maintained, and managed by different users at each site providing a global virtual schema. This global schema supports users at a specific site to transparently utilize local database at different sites. The security features of the local schema should also not be changed in the global schema integrating security features of each local schema. Researches on the integration of security features into local schema in distributed DBMS environment, however, are very rate. This pater using the multilevel secure object-oriented database model(as the model for the definition of a local schema in distributed environment) which is an extension of the object-oriented models. It also suggests eight integration methods that can maintain the security features of local schemas. The eight methods are classified by the object classes and by relationships among them. 분산 DBMS는 네트워크의 각 사이트에서 서로 다른 사용자에 의해 독립적으로 설 계, 관리, 유지보수되고 있는 지역 스키마들을 통합하여 전역 가상 스키마를 제공하 며, 특정 사이트의 사용자가 다른 사이트의 지역 데이타베이스를 투명하게 이용할 수 있는 환경을 지원한다. 또한 각 지역 스키마에 부여된 스키마 구성 엔티티들의 보안 성질이 통합된 스키마에서도 유지되도록 해야 한다. 그러나 분산 DBMS에서 지역 스키 마의 보안성질을 유지할 수 있는 통합에 대한 연구는 거의 이루어지지 않았다. 본 논 문은 분산 DBMS 환경에서 각 사이트의 지역 스키마 정의를 위한 모델로서 객체지향 모 델을 확장한 다단계 보안 객체지향 데이타베이스 모델을 사용하였으며, 지역 스키마를 통합하는데 있어서 본래의 보안성질을 유지할 수 있는 통합 방법을 객체클래스, 객체 클래스사이의 관계를 중심으로 각각 8가지로 구분하여 제안하였다.

BDL을 이용한 망관리 객체의 시간지원 능동특성에 대한 정형적 모델

최은복,노봉남,Choe, Eun-Bok,No, Bong-Nam 한국정보처리학회 2000 정보처리논문지 Vol.7 No.s8

본 논문에서는 시간속성과 능동특성을 지원하는 관리객체의 동적특성 표현언어 BDL(Behaviour Description Language)을 이용하여 시스템 망관리 모델의 관리기능을 정형적으로 표현하였다. 그리고 BDL로 표현된 관리기능을 CORBA IDL로 변환하는 BDL_to_IDL 컴파일러를 설계·구현하였다. 특히, 망 관리 정보베이스에 저장되어있는 관리객체를 안전하게 보호하기 위해 ITU-T 권고안에 정의된 강제적 접근제어 모델과 역할기반 접근제어 모델을 상호연동한 접근제어모델을 정의하였다. 또한, 관리속성값을 제어하는 관리연산을 연관된 유형별로 묶어 역할로 정의하고 관리자와 관리객체에 인가등급과 보안등급을 부여하여 역할배정규칙과 제약조건에 따라 관리정보의 접근을 제어함으로써 보다 무결성을 보장받도록 하였다.

위임과 보안 성질을 통한 OSI망과 TCP/IP 인터네트의 통합관리

김태연,서재현,노봉남,Kim, Tae-Yeon,Seo, Jae-Hyeon,No, Bong-Nam 한국정보처리학회 1995 정보처리논문지 Vol.2 No.6

To integrate both the OSI network and the TCP/IP internet, the application gateway that have the powerful and flexible paradigms has been used, but due to the micro-managements of the gateway produce the high costs and the long delay of communication in the case of emergency. The mechanism that maps the access control policies between two domains using the different security policies is needed. These problems are caused by integrating both domains with the different standards. In this paper, the application gateway that delegating to an agent the powerful and flexible services of the CMIP as well as the management functions were proposed. A proposed algorithm that delegates he management script to an gateway safely by capitalizing on the Diffie-Hellman's distribution method, and presents the security mechanism mediating the security policies for guaranteeing the secure communication between two domains using the different security policies. OSI 망과 TCP/OP 인터네트를 통합 관리하기 위해서 강력하고 융통성이 있는 패러 다임인 응용 게이트웨어가 사용되고 있지만 게이트웨어의 미시 관리 (micro management) 로 응급 상황에서 통신 지연과 시용이 증가하여 성능이 저하된다. 또한 서로 다른 방안 정책을 사용하는두 영역간에 접근 제어 정책을 사상하는 메카니즘이 필요하다. 이러한 문제는 서로 다른 표준으로 구성된 두 영역을 통합하는 데서 야기된다. 본 논문에서는 CMIP의 강력하고 융통성이 있는 서비스뿐만 아니라 관리 기능을 위임할 수 있는 응용 게이트웨어를 설계하였다. Diffie-Hellman의 키 분배 방식을 기반으로 하여 관리 서비스와 기능을 안전하게 전달하는 알고리즘을 정의하고 서로 다른 보안 정책을 사용하는 두 영역간에 안전한 통신이 보장될 수 있도록 보안 정책을 조정하는 메카니즘을 제시하였다.

SNMPv3 통신망의 정책기반 보안관리를 위한 역할기반 보안관리 모델의 설계 및 분석

주광로,이형호,노봉남,Ju, Gwang-Ro,Lee, Hyeong-Ho,No, Bong-Nam 한국정보처리학회 2001 정보처리학회논문지 C : 정보통신,정보보안 Vol.8 No.5

정책기반 통신망관리 시스템은 다양한 사용자의 요구에 부응하고 대형화, 분산화되는 통신망의 효과적인 관리에 적합한 아키텍처이다. 이 시스템에서의 통신망 관리자는 각 통신망 구성요소에 대한 직접적인 동작설정 대신 미리 설정한 규칙에 따라 통신망 구성요소나 서비스의 동작을 결정하게 된다. 한편, 융통성있는 통신망 관리 프레임워크를 제시한 SNMPv3는 인증, 암호화, 접근통제 등의 보안서비스를 제공함으로써, 이전 SNMP 버전들이 제공하지 못했던 안전한 통신망 관리를 위한 기반기술을 제공하고 있다. 그러나, SNMPv3의 개선된 보안서비스에도 불구하고 통신망 관리자별로 인증과 암호화 과정에 이용되는 보안정보가 관리되고, 보안정보가 통신망 구성요소에 분산되어 있어 중앙집중방식의 체계적인 보안관리기능이 제공되지 않아 여러 관리자에 의해 운영되는 대규모 통신망을 효과적으로 관리하는데 부적합한 문제점을 가지고 있다. 본 논문에서는 중앙집중방식의 규모확장성과 통신망 보안관리기능을 제공하기 위해 보안관리정책을 지원하는 역할기반 보안관리 모델을 제시하고, 이를 추가한 SNMPv3의 확장된 보안시스템의 구조, 동작절차 및 보안관리 관점에서의 효율성 분석에 대해 기술한다. Policy-Based Network Management (PBNM) architecture is to meet various needs of network users and to provide effective management facilities in distributed and large scale networks to network managers. In PBNM, network managers perform network management operations by stipulating a set of rules rather than control each network component. On the other hand, providing security services such as authentication, privacy of messages as well as a new flexible and extensible administration framework, SNMPv3 enables network managers to monitor and control the operation of network components more secure way than ever before. Despite of its enhanced security services, SNMPv3 has difficulties in managing distributed, large-scaled network because it does not provide centralized security management facilities. In this paper, we propose a new security model called Role-based Security Management model (RSM) with security management policy to support scalable and centralized security management for SNMP-based networks. Also, the structure and the operation of the security system as well as the efficiency analysis of RSM in terms of security management are also described.

UNIX 환경에서 퍼지 Petri-net을 이용한 호스트 기반 침입 탐지 모듈 설계

김민수,은유진,노봉남,Kim, Min-Su,Eun, Yu-Jin,No, Bong-Nam 한국정보처리학회 1999 정보처리논문지 Vol.6 No.7

본 논문에서는 알려진 침입방법에 대한 탐지 규칙을 생성하는 정형화된 방법을 제안하였다. 그리고, 변형 공격 등의 다양한 공격 방법에 대응할 수 있도록 퍼지(fuzzy) 이론을 적용한 퍼지 Petri-net을 제안하였다. 침입탐지에서 이용할 탐지 모듈을 생성할 때, 새로운 패턴이 발견될 때마다 입력하여 새로운 모듈을 추가할 수 있도록 하였다. 또한, 침입 탐지의 정확성을 높이기 위해 시스템 호출 로깅 방법을 사용하였다. In this paper, we ropose formalized method to create detection rules for known intrusion method and the fuzzy Petri-net using fuzzy theory to cope with varied attack. On producing the detection module for using intrusion detection, we can add new found pattern. And also, we use system call logging for increasing correctness of detection.

대규모 망의 안전한 관리를 위한 관리 정보베이스의 접근 제어 모형화

서재현,이창진,노봉남,Seo, Jae-Hyeon,Lee, Chang-Jin,No, Bong-Nam 한국정보처리학회 1995 정보처리논문지 Vol.2 No.4

An MIB is the heart of a network management system and it stores all information that is necessary for network management. To operate networks safely, it is essential to control accesses to managed objects. This paper provides three-level architecture of managers so as to perform network management more efficiently in large networks. Moreover, mandatory access control(MAC) policy and role-based access control policy are adopted to ensure the secure access to the MIB. These policies are modeled by using the active object-oriented data model, which makes easy to map these access control models into the active object-oriented database. 망 관리 시스템의 핵심적인 구성 요소 중의 하나인 관리 정보베이스는 망 관리에 필요한 모든 정보를 저장하고 있는 개념적인 정보 저장소이다. 망이 안전하게 운용되 기 위해서는 관리 정보 베이스에 저장된 관리 객체들에 대한 접근을 효율적으로 통제 할 수 있어야 한다. 본 논문에서는 관리자들을 3단계계층 구조로 분할하여 거대한 망 의 관리를 보다 효율적으로 수행할 수 있도록 하였다. 그리고, 강제적 접근 제어와 역 할기반 접근 제어 정책을 이용하여 관리 객체에 대한 접근 제어 및 관리 객체에서 발 생하는 통지들에 대한 접근 제어를 수행할 수 있는 방법을 제시하였다. 또한, 이러한 접근 제어 모델을 능동 객체지향 데이타 모델을 사용하여 모형화하므로써 능동 객체지 향 데이타베이스로의 사상을 용이하게 하였다.