FCM 알고리즘과 퍼지 결정트리를 이용한 RFID/USN 환경에서의 상황인식 보안 서비스

Abstract

본 논문에서는 사용자의 상황을 인식하고, 다양한 수준의 보안기술을 적용하기 위하여 FCM 클러스터링 알고리즘과 퍼지 결정트리를 이용한 상황인식 보안 서비스를 제안하였다. 제안 모델은 FCM 클러스터링 알고리즘을 통한 자율적인 상황의 분류와 다양한 센서 정보에 대한 분류 결과를 통합하는 퍼지 결정트리를 이용하여 가장 적절한 보안 등급을 제시한다. 그리고 지속적인 관리가 필요한 고혈압 환자에 대한 가상적인 주변상황을 구성하여, 제안된 모델이 얼마나 유연하고 적절하게 보안서비스를 적용할 수 있는가에 대한 실험 결과를 제공하였다. 기존에 연구되었던 GRBAC 모델과 비교할 때, FCM 클러스터링을 적용한 모델은 고정된 규칙을 기반으로 하지 않고 자율적인 클러스터링 방식을 이용하므로 예상하지 못한 상황에 대해서도 적절한 분류결과를 보여주고 있다. 또한 GRBAC 모델은 다양한 상황에 대응하기 위해서 계속적인 정책 및 규칙의 확장이 필요하므로 관리상의 오버헤드가 발생하는 문제점을 가지고 있지만, 제안 모델에서는 수많은 규칙을 직접 관리하지 않고 자율적으로 상황을 분류하므로 이러한 관리상의 오버헤드 문제도 해결할 수 있었다. 이는 제안 모델이 유연하면서도 자율적인 보안 서비스를 제공함과 동시에 관리에 대한 비용 효율적인 면에서도 좋은 결과를 제공한다는 것을 보여주고 있다. 또한 GRBAC 모델은 다양한 종류의 상황정보를 적용하기 위해서 상황정보의 종류가 늘어날수록 정책 및 규칙의 구조가 점점 복잡해지는 단점을 가지고 있으나 제안 모델은 퍼지 결정트리를 이용하여 다양한 상황정보를 통합하고 분석함으로써 최적의 이득을 얻을 수 있는 결과를 선택하여 제시하고 있으며 이러한 결과 도출에 의해 환자의 상태변화에 따라 예측 가능한 가장 적절한 보안등급을 제시하고 있음을 알 수 있다. 또한 다양한 상황정보에 대하여 각각 더욱 중요한 정보에 중요도를 적용함으로써 더욱 현실적인 보안 등급의 적용이 가능하다. 앞으로의 연구 방향은 사용자 별로 상이한 특징적인 데이터가 적용 가능한 시스템을 개발하기 위하여 제안 모델에 학습기능을 적용하여 보다 현실적이고 각각의 사용자 별로 차별화된 성능을 제공하는 시스템이 되도록 해야 할 것이다. 또한 보안만을 위한 시스템이 아닌 상황인식을 필요로 하는 다른 모든 시스템에도 적용 가능한 범용적인 시스템으로 발전시켜 나가야 할 것이다. 본 논문에서는 실제 환자의 의료정보 대신 통계결과를 기반으로 구성한 가상의 데이터를 이용하여 제안 모델을 분석하였으나, 향후에는 실제 데이터를 이용한 환경으로 확장하여 더욱 현실성 있는 연구를 수행하여야 할 것이다.

Ubiquitous technology has penetrated into almost every aspect of modern life, spreading to the furthest reaches of the world. And the research of the security technology to solve the weakness of security of the ubiquitous environment is paid to attention. The ubiquitous environment based system needs a security service which might be changed and adapted by various user context. A lot of system, however, have a security service using fixed rules in real world, thus many systems can not solve the more complex situation. Therefore we try to research context aware security service. Many existing researchs on context aware security service are using ACL (Access Control List) or are based on RBAC (Role Based Access Control). But they have a overhead in the management of security policy and also have problem, that is, they can not handle unexpected situation in the real world. This thesis proposes a context-aware security service providing multiple authentications and authorization from a security level which is decided dynamically in a context-aware environment using FCM (Fuzzy C-Means) clustering algorithm and Fuzzy Decision Tree algorithm consequently. This thesis provides experimental data for proposed model. The experimental data shows suggested model could solve typical conflict problems of RBAC system due to fixed rules and could improve overhead problem on the management. Suggested model draws security level about current situation using the distance between the center of cluster and the various context information, and then determines final security level using Fuzzy Decision Tree. And the suggested model supports diverse security services by using security level. We expects the suggested model to be applied to the diverse applications using contexts of user such as healthcare system, emergency system, and so on.