한국정보과학회:학술대회논문집 (Proceedings of the Korean Information Science Society Conference) (Proceedings of the Korean Information Science Society Conference)
한국정보과학회 (Korean Institute of Information Scientists and Engineers)
- 반년간
- /
- 1598-5164(pISSN)
과학기술표준분류
- 정보/통신 > 정보이론
- 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
- 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (C)
- 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (B)
- 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (A)
- 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
- 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (C)
- 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (B)
- 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (A)
- 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (D)
- 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
- 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (B)
- 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (A)
- 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (D)
- 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
- 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (B)
- 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (A)
한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
-
최근 생물정보 기술이 암 진단의 새로운 방법으로 관심을 모으고 있다. 다양한 기계학습 기법을 적용하여 우수한 결과를 얻고 있지만, 의학 분양에서는 정확률이 높은 분류기의 획득과 동시에 획득된 분류규칙을 분석하고 이해할 수 있어야 한다. 생물정보 기술에서 많이 사용되는 유전발현 데이터는 데이터내에 수천 내지 수만의 변수가 존재하여 직접 이들 사이의 복잡한 관계를 표현하고 이해하는 것은 매우 어렵다. 본 논문에서는 이러한 어려움을 극복하기 위해 유전발현 데이터에서 분류에 유용한 특징들을 추출하고 유전자 프로그래밍으로 추출된 특징들을 이용한 암 분류규칙을 생성한다. 림프종 유전발현 데이터에 대하여 실험해본 결과, 90% 수준의 인식 성능을 보였고, 또한 모든 샘플을 완벽하게 분류하는 산술 분류규칙을 발견하였다.
-
A holistic representation, such as sparse ceding or independent component analysis (ICA), was successfully applied to explain early auditory processing and sound classification. In contrast, Part-based representation is an alternative way of understanding object recognition in brain. In this paper. we employ the non-negative matrix factorization (NMF)[1]which learns parts-based representation for sound classification. Feature extraction methods from spectrogram using NMF are explained. Experimental results show that NMF-based features improve the performance of sound classification over ICA-based features.
-
최근 인터넷을 대상으로 하는 정보검색의 방법 중 하이퍼링크 정보를 이용한 방법이 각광받고 있다. 그리고 하이퍼링크 정보이외에 문서내에 존재하는 다양한 정보를 이용하여 검색 성능을 향상시키고자 하는 시도가 지속적으로 이루어지고 있다. 본 연구에서는 문서와 문서 사이의 유사도를 이용하여 하이퍼링크의 가중치를 부설하여 검색 성능을 향상시킨 방법을 개선하여 문서내의 주제정보를 추출하고 주제 단위의 유사도를 이용하여 하이퍼링크의 가중치를 새롭게 부여하여 링크분석 알고리즘에 적용하였다. 본 연구에서 제안한 방법이 문서사이의 유사도를 이용한 방법보다 뛰어난 성능을 나타내고 있음이 입증되었다.
-
Recommender systems help consumers to find the useful products from the overloaded information. Researchers have developed content-based recommenders, collaborative recommenders, and a few hybrid systems. In this research, we extend the classic collaborative recommenders by clustering method to form a hybrid recommender system. Using the clustering method, we can recommend the products based on not only the user ratings but also other useful information from user profiles or attributes of items. Through our experiments on well-known MovieLens data set, we found that the information provided by the attributes of item on the item-based collaborative filter shows advantage over the information provided by user profiles on the user-based collaborative filter.
-
이 연구는 이동 에이전트 시스템에 기반한 가상의 병렬분산 컴퓨팅 환경에서 병렬로 수행되는 인공신경망 시뮬레이터를 구현하는 것을 목적으로 하며, 학습세션 수준에서 병렬로 학습하는 병렬 인공신경망 시뮬레이터의 성능을 대표적인 벤치마크 문제인 NetTalk을 대상으로 평가한 결과, 개발한 시뮬레이터가 상당히 효과적임을 알 수 있다.
-
기계학습의 분류(classification) 기술을 실제 문제에 적용하기 위해서는 카테고리(category)를 부여한 학습예제를 상당수 준비하여야 한다. 예제에 카테고리를 부여(labeling)하는 작업에는 무시할 수 없는 시간과 인력을 필요로 한다. 능동적 학습(active learning)은 동일한 수의 학습예제로 최대한의 성능을 달성하기 위하여 카테고리를 부여할 학습예제를 선별하는 전략이다. 능동적 학습은 현재까지 파악된 정보에 기반하여 분류기(classifier)를 생성하고, 생성된 분류기를 활용하여 카테고리를 부여받았을 때 가장 이득이 큰 예제들을 선정하여 사용자에게 문의하는 과정을 반복하여 수행한다. 만일 능동적 학습의 첫 학습단계에서 학습에 보다 유용한 예제들을 최초학습예제집합으로 선정한다면 같은 수의 학습예제로 더 나은 성능을 달성할 수 있을 것이다. 본 논문에서는 유사한 예제들은 동일한 카테고리에 속할 가능성이 높다는 일반적인 가정에 기반하여 예제들을 군집화(clustering)한 후, 생성된 각 군집을 대표할 수 있는 예제로 최초학습예제집합으로 구성하는 방안을 제안한다. 제안한 방안을 문서분류 문제를 대상으로 실험해 본 결과 최초학습예제들을 임의로 선정하는 방식보다 정확도가 높은 분류기를 생성할 수 있음을 확인하였다.
-
본 논문에서는 군집화의 가장 중요한 2가지 문제에 대한 새로운 해결책을 제시한다. 첫 번째 문제는 두 객체가 하나의 군집내에 포함될 수 있는지를 결정하는 유사 결정으로써, 이를 해결하기 위해 군집 유효화 지수에 기반한 유사 결정 기법을 제안한다. 이 기법은 정성적인 인지 과정을 정량적인 비교 결정 과정으로 바꾼다 이 기법은 본 논문에서 제안한 랜덤 군집화와 전체 군집화의 두 부분으로 구성된 유효성 기반 군집화 알고리즘의 핵심을 이루며. 기존의 않은 군집화 알고리즘에서 요구되는 복잡한 파라미터를 결정할 필요가 없어지도록 한다. 두 번째 문제는 최적 군집 수 (optimal number of clusters)를 찾는 것으로써, 이것 또한 앞에서 제안한 기법에 의해서 전체 군집화에서 찾을 수 있다. 마지막으로 제안한 기법과 군집화 알고리즘의 효용성 및 효율성을 보여주는 실험 결과가 제시된다.
-
작은 데이터에서 베이지안망 분류기(Bayesian network classifier, BNC)를 학습할 때, 과대적합(overfitting)으로 인한 일반화 성능의 저하가 초래된다 이런 경우, 베이지안 모델 평균화(Bayesian model averaging, BMA)는 모델 자체에 대한 불확실성을 분석 과정에서 고려함으로써, 성능 저하를 피할 수 있는 수단을 제공한다. 본 논문에서는 BNC의 BMA의 작은 데이터에 대한 성능을 평가 및 분석한다. 특히, 노드의 순서에 대한 평균화의 효과가 연구된다. 인공데이터에 대한 실험 결과, 노드의 순서가 BNC의 BMA의 분류 성능에 미치는 영향은 지대하며, 이는 데이터의 크기가 극히 작은 경우의 성능 저하에 직접적인 원인이 된다.
-
현재 웹이 가지고 있는 문제점들을 해결하기 위해서 연구하고 있는 차세대 웹을 시멘틱 웹이라고 한다. 시멘틱 웹에서 다루고 있는 기술들은 다양하지만 요즈음 가장 부각되고 있는 기술이 DAML-S이다. DAML-S는 DAML+OIL기술을 기반으로 확장된 레이어를 제공하여 웹 서비스의 모호성(unambiguous)을 제거하고, 상호 운용성을 증가시키는 역할을 하고 있다. 본 논문에서는 DAML-S로 정의된 웹 서비스를 FOL 추론방법을 이용해서 검색하는 시스템을 제안한다. 이를 위해서 DAML-S를 PSO TRIPLE 형태로 변환하는 전처리 방법과 FOL 질의 방법을 제안한다. 본 시스템을 이용하면 기존의 키워드 기반의 검색 방법에서는 불가능하였던 질의 작성이 가능해 지며, 추론을 이용한 정확한 서비스 검색이 가능해 진다.
-
인터넷망의 지속적인 발달과 더불어 웹서비스가 차지하는 비중은 매우 커지고 있다. 이와 관련해 서비스 발견을 위한 다양한 노력들이 진행되었으며. 그 중에서도 DAML-S문서로 기술된 매치메이커에서 제시한 알고리즘은 서비스 발견자와 서비스 제공자사이의 서비스 발견에 대한 유사도 측정의 한 방법을 제시하고 있다. 하지만 온톨로지상의 관계표현에 있어 네 가지 규칙만을 적용하여 정밀한 유사도 측정이 불가능하다는 단점이 있다. 따라서 본 논문에서는 기존의 알고리즘의 개선을 위해 두 가지 유사도 측정함수 1) 계층구조함수 2) 계층계수함수를 정의하고, 이에 기반한 새로운 서비스 발견 알고리즘을 제시하고자 한다.
-
웹은 사람만이 읽을 수 있는 자연언어 문장들로 구성되어있다. 웹을 기계가 이해할 수 있게 하기 위해 의미적 표기로 구성되어야 한다. 광대한 웹의 성격상 수작업으로 이를 해결할 수는 없다. 따라서 본 연구에서는 링크 파서 및 개념그래프를 사용하여 자연어 문장을 지식표현으로 변환하고 이에 대한 검색을 다룬다. 기존의 연구에서는 3쌍으로 이루어진 지식표현과 검색으로 접근하고 있다. 그러나 이 경우 각 구(Phrase) 사이에 관계를 표현할 수가 없다. 또한 동의어 및 다의어에 대한 문제가 발생한다. 본 연구에서는 이 문제를 해결하기 위해 개념그래프를 사용하여 단어 사이의 의미를 표현하며 동의어 및 다의어 문제를 해결하기 위해 다중 단어로 된 동의어 즉 동일구(Paraphrase)를 사용한다. 이 경우 의미검색에서 다의어 및 동의어 문제가 개선됨을 보였다.
-
지능형 웹 서비스를 효과적으로 구현하기 위해서는 다양한 사용자들이 필요로 하는 데이터를 만족스럽게 제공할 수 있는 매치 메이킹의 구현이 중요한 과제이다. 이를 위한 관련 연구로 필터링 메커니즘을 제안하고 있는 LARKS, 브로커에이전트를 이용한 InfoSlueth, RDF 그래프 매칭 연구 및 DL 기반의 매칭 방법 등이 있다. 그러나 기존 연구들은 등급 개념을 가지는 유연한 검색 결과를 제공하지 못한다는 큰 문제점을 가진다. 본 논문에서는 기존 방법들을 개선하기 위한 노력으로서. 서비스 매치 메이킹의 결과들에 등급(랭킹)을 부터 하는 시맨틱 매치 메이커를 제안한다. 본 논문에서 제안하는 시맨틱 매치 메이커는 서비스 제공자와 서비스 요청자 사이의 유연한 매칭을 제공하여 지능형 웹 서비스를 효과적으로 수행 할 수 있게 한다. 본 논문에서 제안한 방법론은 서비스 광고 및 요청을 표현하기 위한 언어로 DAML-S를 채택하였고. DAML-S의 서비스 프로파일 뿐만 아니라 프로세스 모델 온톨로지 모두를 고려하는 새로운 접근법이다.
-
구매자와 판매자를 대신하는 협상 에이전트는 전자상거래에서의 중요성에도 불구하고 아직까지 현실 생활에 적용될 수 있는 수준에 이르지 못하고 있다. 본 논문에서는 Tip-off 정보를 이용해 상호 이익을 보장하며 협상 결과 및 협상 수행 시간을 동시에 고려한 다중 속성 협상 시스템을 제안한다. 제안 시스템의 성능을 평가하기 위한 기준 시스템으로써 양자간 모든 정보를 가지고 최적 협의를 도출할 수 있는 중개 에이전트 시스템을 구현하고 이를 본 논문에서 제안한 협상시스템과 비교하였다. 본 논문에서 제안한 시스템은 상대방의 모든 정보를 완벽하게 알지 못하는 상황에서 최적의 협의에 가까운 결과를 도출하였고. 협상 수행시간에 있어서는 매우 빠른 성능을 보여주었다.
-
주어진 실시간 환경의 복잡성 때문에. 항상 최적의 행동을 수행하는 완벽하게 이성적인 에이전트 (rational agent) 의 구현은 실질적으로 가능하지 않다. 이러한 실시간 문제 해결기법에서의 전통적인 접근 방식은 미리 정의된 규약에 의존한 조건-행동 추론 방식이다. 이러한 조건-행동추론 방식은 문제 영역이 다양하거나 문제의 재설계가 필요한 경우에는 아무런 해법을 갖지 못한다. 따라서 이러한 문제점을 해결하기 위해 본 논문에서는 주어진 행동들의 유틸리티를 실시간에 계산하고, 긴급한 정도를 측정하여 상황이 긴급할 경우에는 더 이상의 계산을 중단하고 즉각적인 행동을 취하며. 반면에 상황이 긴급하지 않을 경우에는 최선의 의사결정을 위하여 추가적인 정보를 고려하여 더 바람직한 행동을 결정하는 방법론을 제안한다. 제안한 방법론의 평가를 위하여 시간 제약적인 환경에서 최선의 의사결정을 수행하는 실질적이며 유연한 에이전트를 구현 하고자 한다.
-
이동 에이전트가 갖는 많은 장정에도 불구하고 실생활에서 이동 에이전트를 사용하는데 보안 문제는 큰 장애물로 작용하고 있다. 이동 에이전트 보안문제는 크게 이동 에이전트에 대한 보안과 이동 에이전트 시스템에 대한 보안으로 나눌 수 있는데 실질적인 이동 에이전트 보호에 대한 연구는 미비하다. 이동 에이전트나 이동 에이전트 시스템을 불법적인 공격으로부터 보호하기 위해 요구되는 가장 기본적인 서비스는 기밀성. 무결성, 인증, 접근 통제, 부인 봉쇄 및 가용성 등이며, 이 중 무결성은 보안 서비스가 제대로 작동하기 위한 가장 기본 서비스라고 할 수 있다. 일반적으로 무결성은 해쉬함수를 사용해서 무결성 검사값을 생성한 후, 데이터나 코드의 불법적인 변경을 감시한다. 따라서 이 논문에서는 에이전트를 전송 또는 수신하는 호스트의 상호인증과 해쉬함수(HMAC)를 사용해 이동 에이전트의 안전한 전송을 위한 무결성 매커니즘을 제안하고자 한다.
-
본 논문에서는 실제환경에서와 같이 예측할 수 없는 상황에서 에이전트의 인지와 자동 행동 생성 방법을 제안한다. 전통적인 에이전트의 지능제어 방법은 환경에 대해 알고 있는 정보를 이용한다는 제약 때문에 다양하고 복잡한 환경에 적응할 수 없었다. 최근, 미리 알려지지 않은 환경에서 자동으로 행동을 생성할 수 있는 센서와 행동을 연결하는 행동 기반의 방법과 추론, 학습 및 계획 기능의 부여를 위한 하이브리드 방법이 연구되고 있다. 본 논문에서는 다양한 환경조건으로 움직이는 장애물을 인지하고 피할 수 있는 행동을 생성하기 위해 행동 네트워크에 Bayesian 네트워크를 결합한 방법을 제안한다. 행동 네트워크는 입력된 센서 정보와 미리 정의된 목적 정보를 가지고 다음에 수행할 가장 높은 우선순위의 행동을 선택한다. 그리고 Bayesian 네트워크는 센서 정보들로부터 상황을 미리 추론하고 이 확률 값을 행동 네트워크의 가중치로 주어 행동 선택을 조정하도록 한다. 로봇 시뮬레이터를 이용한 실험을 통해 제안한 행동 네트워크와 Bayesian 네트워크의 결합 방법으로 움직이는 장애물을 피하고 목적지를 찾아가는 것을 확인할 수 있었다.
-
컴퓨터 바둑에 대한 기존연구에서는 형세를 판단하거나 행마를 하기 위해 게임이론에 입각한 인공지능적 알고리즘을 주로 사용하였다. 본 논문에서는 이러한 틀에서 벗어나 각 착점의 의미를 언어학적으로 파악하고자 하였다. 이를 위해 먼저 바둑 용어를 의미에 따라 구분하여 정리하였고 분류된 용어에 대하여 세분화된 의미특성을 부여하였다. 정리한 용어를 활용하여 각 착점이 반상에서 가지는 역학관계를 표현하고 그 의미를 해석할 수 있게 하였다. 이를 토대로 각 착점의 가치를 수치화할 수도 있게 되었다. 이러한 분석과 분류는 바둑 한판의 내용을 이야기로 보는데 있어서 그 기초를 제공한다.
-
본 논문에서는 30게임에서 삼각형 내접원을 이용한 이동경로의 곡선화를 제안한다. 일반적으로 게임에서는 맵(map)을 형성하기 위해 그리드(grid) 방식을 채택한다. 그러나 그리드 방식은 지형을 형성할 때 격자를 이용하므로 자연스러운 맵을 형성하기 어려우며, 세밀한 묘사를 위해서는 많은 수의 격자를 이용하여야함으로 경로탐색 시 연산시간과 메모리에 부담을 준다. 이러한 문제점을 해결하기 위해서 웨이포인트(waypoint)를 이용하여 이동경로를 설정하기도 하지만. 이러한 방법은 게임디자이너가 웨이포인트를 미리 설정하여야한다는 단점이 뒤따른다. 근래에는 이러한 문제점 해결을 위해 네비게이션 메쉬(navigation mesh)를 이용하기도 한다. 네비게이션 메쉬를 이용하면 맵을 간소화할 수 있고 빠른 자동 경로탐색을 이룰 수 있다. 그러나 이러한 네비게이션 메쉬에서 A* 알고리즘을 적용하여도 이동경로는 꺾은선으로 나타나게 되어 현실감을 떨어뜨리는 원인으로 작용된다. 이러한 이동경로의 곡선화 문제점을 해결하기 위해 본 논문에서는 삼각형 내접원을 이용하여 이동경로의 곡선화를 이루었다.
-
식품 및 음식데이터를 이용한 식단작성은 전문가적인 지식을 필요로 하는 복잡한 작업이다. 인공지능 분야에서도 이에 대한 관심을 가지고 지속적인 연구가 이루어지고 있다. 본 논문에서는 온라인 식단작성 시스템을 구축한 후, 사용자의 취향을 적극 반영하고 식단의 제약조건을 만족하는 보다 더 지적인 식단작성을 고려해 보았다. 이를 위한 방법으로 활용한 데이터베이스를 토대로 식품 음식, 그리고 식단간의 관련성을 조리법을 통하여 찾고자 하였다. 이들의 의미적 관계는 지능적인 식단작성을 가능하게 하고, 식단 온톨러지로 그 활용가치가 기대된다.
-
원숭이와 바나나 문제는 논리적 추론에 의한 문제 해결 과정을 설명하기 위해 사용되는 대표적 예제이다. 본 논문에서는 전통적인 접근 방식과는 달리, 이 문제를 그래프 탈색의 그것으로 이해한 후 DNA 컴퓨팅에 근거한 너비 우선 탐색(breadth-first search, BFS)을 통해 해들을 발견하고자 한다. 그 결과, 최적해 (optimal solution)를 포함한 최소 4개 이상의 다양한 해들이 실제 DNA 생화학 실험을 통해 확인되었다.
-
지난 10년 동안 유전 알고리즘은 어렵고 복잡한 다양한 문제들을 해결하기 위한 새로운 방법으로 인식되어왔다. 이러한 유전 알고리즘의 성능은 알고리즘 내에 구현되는 여러 연산자들에 좌우된다. 따라서 많은 연구자들이 새로운 연산자 개발에 관심을 가져 왔었다. 특히, 가장 널리 알려진 조합최적화 문제 중에 하나인 알려진 traveling salesman problem (TSP)의 경우 NP-hard문제로 분류되어 현재까지 이를 해결하기 위한 다양한 유전 연산자들이 개발되어 왔었다. 따라서 본 논문에서는 TSP 문제를 test problem로 이용하여 이를 해결하기 위한 새로운 유전 연산자 특히 교차 (Crossover Operator) 연산자들을 제안하고 기존의 다양한 연산자들과 비교를 통해서 성능을 입증한다.
-
DNA(Deoxyribo Nucleic Acid)컴퓨팅은 생체분자를 계산의 도구로 이용하는 새로운 계산 방법으로 DNA 정보 저장능력과 DNA의 상보적인 관계를 이용하여 연산을 수행하는 방법이다. 최근에는 DNA 분자들이 갖는 강력한 병렬성을 이용하여 NP-Complete 문제에 적용하는 연구가 많이 시도되고 있다. Adleman이 DNA 컴퓨팅을 이용해 해결한 HPP(Hamilton Path Problem)와는 달리 TSP(Traveling Salesman Problem)는 간선에 가중치가 추가되었기 때문에 DNA 염기배열로 표현하기가 어렵고 또한 염기배열의 길이를 줄이기 위해 고정길이 염기배열을 사용할 경우 가중치가 커지면 효율적이지 못하다. 본 논문에서는 스무딩 알고리즘(smoothing algorithm)을 사용하여 간선의 가중치를 일정한 비율로 줄인 다음 유전자 알고리즘을 사용하여 최적의 염기배열을 찾는 방법을 제안하였다.
-
바이오네트웍 모델링은 유전자네트웍, 단백질네트웍, 대사회로, 신호전달회로네트웍등에 대하여 각 요소간의 관계를 그래프이론을 통하여 표현하는 작업을 말한다. 특히 조절네트웍의 모델링은 다양한 생물학적 실험 데이터로부터 단백질들간의 활성과 불활성 관계를 유추해내는 것을 말한다. 현재 조절네트웍 모델링을 위한 다양한 알고리즘들이 개발되어 있으나 응용적인 측면에서 유추된 네트웍은 활용성이 부족하다. 본 논문에서는 In Vitro상에서 DNA 컴퓨팅을 이용하여 간단한 연산을 수행함으로서 유전자 조절 기전을 모델링하고자 한다. 이러한 방법의 장점은 DNA컴퓨팅의 연산이 세포의 현재 또는 다음 상태를 In Vivo 상에서 구현되어 진단 등의 문제에 응용될 수 있다는 가능성을 제시해 준다는 것이다.
-
주어진 현재의 문제를 해결하기 위해서 과거에 유사하게 수행된 사례를 유추하여 유추된 사례의 해를 이용하는 사례 기반 추론(case-base reasoning)은 털러 분야에 응용되고 있지만, 사례기반 추론 시 새로운 사례를 해결하기 위하여 사례베이스 내의 모든 사례를 검색해야 하기 때문에 수행시간이 증가되는 단정을 지니고 있다. 본 연구에서는 하드 클러스터링 방법으로 완전하게 분류하는 것이 불가능할 수도 있다는 문제점을 개선시키기 위하여 퍼지 클러스터링을 방법을 이용하여 사례베이스를 분류함에 의하여 시스템의 수행시간을 감소시키면서 정확성을 높이게 되었다.
-
게임 세계에 존재하는 수많은 보이드들의 지능적인 집단 행동을 모델링하기 위한 방법으로 플로킹 기법이 많이 사용되고 있다. 특히 생태계에 존재하는 객체들의 행동을 재현하기 위한 연구가 활발하게 진행되고 있는 실정이다. 따라서 본 연구에서는 생태계에서 흔히 볼 수 있는 먹고 먹히는 관계를 퍼지 논리를 통해 게임의 보이드 행동을 모델링하고 구현한다.
-
다 개체군 유전자 알고리즘에서는 여러 개의 개체군을 사용하여 각 개체군을 독립적으로 진화를 시키는데, 이 논문에서는 퍼지 논리 제어를 이용하여 독립적으로 개체군을 진화시켜 집단으로 이주시키는 새로운 코딩방법을 제안한다. 이 퍼지 논리 제어는 최적화과정 동안 교배 비율과 돌연변이 비율을 적합하게 조절하여 수행하는 두 퍼지 논리 제어를 나타낸다. 제안하는 방식을 성능평가해서 기존의 방식과 비교해 보았다. 제안하는 방식이 수렴속도를 향상시킬 수 있다는 장점을 보여준다.
-
본 논문에서는 위성영상의 강독 분류에 대한 성능 개선을 위하여 ISODATA와 퍼지 C-Means 클러스터링 기법을 이용한 베이시안 최대우도 분류방법을 제안하였다. 본 연구에서는 ISODATA 클러스터링 기법을 이용하여 각각의 분류항목별로 분광특징에 따라 분석가가 선정한 훈련 데이터를 분할하여 새로운 훈련 데이터를 선정함으로써 분류항목별 훈련데이터의 분광적인 특징에 관계없이 분류를 수행할 수 있도록 하였다. 그리고 새롭게 선정된 훈련 데이터를 이용하여 퍼지 C-Means 클러스터링을 수행하고 그 결과를 베이시안 최대우도 분류기법의 사전확률로 이용함으로써 위성영상의 감독 분류에 대한 성능을 개선할 수 있는 방법을 제안한다. 제안된 기법은 Landset TM 위성영상을 이용하여 그 적용성을 시험하였다.
-
UMLS 의미망은 크기가 방대하고 복잡하여 사용자가 이해하기가 어렵고 화면상에 모든 의미망을 모두 표현할 수 없다는 단점을 가지고 있다. 이 문제를 해결하기 위해 의미망을 효율적으로 분할하기 위한 규칙들이 소개되고 있지만 이것은 UMLS 의미망이 수정될 때마다 규칙을 적용하여 수작업으로 분류를 해야한다는 단점이 있다. 이 문제점을 해결하기 위해 유전자 알고리즘을 이용한 UMLS 의미망의 자동 군집화 방법을 제안한다. 제안한 방법은 각각의 의미유형 간의 연결된 의미관계를 사용하여 의미망을 구조적으로 유사한 의미유형 집합들로 군집화하고 규칙에 의한 군집 방법의 결과 비교 평가한다.
-
보행 로봇은 두발로 걷는 인간형 로봇으로 인간과 유사한 운동성을 가지는 로봇을 일컫는다. 그러나 다리로 걷는 기능을 구현하기에는 기술적으로 경제적으로 많은 시간이 걸리고, 수학적 모델로 풀 수 있는 문제가 아니기 때문에 보행 로봇의 보행 패턴을 구하는 것은 쉽지 않다. 따라서 본 논문에서는 2관절 보행 로봇의 최적의 보행 패턴을 찾기 위하여 진화 알고리즘을 연구하였다. 또한, 기존의 언덕 오르기법과 진화기법인 누적적 선택 및 유전자 알고리즘에 의해 보행 패턴 학습을 하는 시뮬레이터를 각각 구현하였으며, 세 가지 실험에 대한 결과를 비교 분석하였다.
-
비정상 행위와 정상행위를 구별하여 침입을 탐지하는 기법 중 오토마타를 이용해 정상 행위를 프로파일링 하는 기법이 연구되어왔다. 최근엔 다중 서열 정합(multiple sequence alignment)방법을 이용하여 오토마타 생성을 자동화하는 방법이 소개되었다. 그러나 이 방법은 시스템 콜의 서열을 정열하기 위해 추가적인 상태가 들어가게 때문에 오토마타가 너무 커지는 단점이 있다. 본 논문에서는 유전자 알고리즘을 이용하여 정상 서열을 인식하는 오토마타를 생성하는 방법을 제안한다.
-
자원 제약이 있는 일정 계획 문제는 잘 알려진 NP-hard 문제이다. 이런 문제는 최적해를 구하기 어려운 경우가 많기 때문에 최적해에 근사한 값을 빠른 시간에 구할 수 있는 휴리스틱 방법을 사용한다. 최근에는 휴리스틱의 한가지 방법으로써 유전 알고리즘이 많이 사용되고 있다. 본 논문에서는 자원 제약이 있는 일정 계획문제에 효율적인 유전 연산자를 제안한다. 이 유전 연산자는 자원 제약이 있는 일정 계획 문제에서 기존에 볼 수 없었던 강력한 상속성을 가지고 있다 이 연산자를 표준문제에 적용하여 문헌에 있는 기존의 다른 연산자 보다 우수함을 입증하였다.
-
급속도로 발전하는 인터넷의 발달로 인한 정보의 과부하와 이메일의 급증은 이젠 모든 네티즌들이 겪는 불편함이 아닐 수 없다. 본 논문에서는 이런 이메일 관리를 사용자가 효율적으로 할 수 있도록 추천 에이전트(Recommendation Agent)를 제안하고자 한다. 추천 에이전트 시스템에서는 이메일의 자동 분류에서 가장 핵심인 정확도(Accuracy)를 개선시키기 위해 최종 결정을 사용자가 하는 방식으로 접근하였으며, 또한 절기에 이용되는 학습 및 분류 알고리즘을 동적 임계치를 적용한 베이지안 학습 알고리즘을 이용하여 알고리즘적 방법도 병행하였다. 새로운 메일이 도착했을 때 최적의 분류를 할 수 있도록 메일 카테고리를 추천하는 시스템이다. 또한 사용자 편의를 위하여 필요없는 메일이나 스팸으로 간주되는 메일은 자동 삭제하는 기능을 추가하였다.
-
대부분의 웹 문서들은 HTML이나 XML로 표현된 웹의 정보들은 Syntactic 구조를 기반으로 표현되기 때문에, 소프트웨어가 정보를 처리하는데 한계가 있다. HTML은 문서의 display안을 위한 tag기반의 문서 표현 방식이고, XML은 문서의 구조를 사람이 이해하기 쉽도록 제안된 표현 방식이기 때문이다. 따라서, HTML 및 XML로 표현된 정보들을 가지고 서비스를 제공하는 웹 에이전트들은 사용자들에게 의미있는 서비스를 제공하기 위해 오프라인 상에서 많은 수작업을 수행해야만 했다. 이와 같은 문제점을 극복하기 위해서 미국과 유럽에서는 시멘틱 웹에 대한 연구를 활발히 진행하고 있다. 시멘틱 웹은 기존의 웹과는 달리 소프트웨어가 이해하고 처리 할 수 있는 형태(machine processable)로 정보를 표현하기 때문에 오프라인 상에서 수행되던 많은 작업들을 에이전트가 이해하고 처리할 수 있게 되었다. 그러나. 온톨로지를 구축하는 과정에서도 필연적으로 정보의 31(Incorrect, incomplete, Inconsistence)가 나타나고, 서비스의 결과 또한 온톨로지에 의해 좌우된다는 단점이 있다. 본 논문에서 제안하는 후방향 추론기법을 이용한 추론엔진은 다음과 같은 시스템을 제안한다. 첫째. 시멘틱 웹을 이용함으로써 소프트웨어 에이전트의 자동화 시스템을 제안한다. 둘째 은톨로지 정보의 한계성을 극복하기 위해 규칙기반의 후방향 추론 기법을 사용하는 시멘틱 추론엔진을 제안한다. 본 논문에서 제안하는 후방향 추론기법을 이용한 시멘틱 추론시스템은 사용자의 질의를 입력받아. 온톨로지와 시멘틱 웹 문서의 정보를 이용하여 후방향 추론을 수행함으로써 웹 정보의 불완전성을 완화하고, 온톨로지의 영향력를 감소시킴으로써 웹 서비스의 질을 향상시키는데 목적이 있다.RED에 비해 향상된 성능을 보여주었다.웍스 네트워크상의 다양한 디바이스들간의 네트워크 다양화와 분산화 기능을 얻을 수 있었고, 기존의 고가의 해외 솔루션인 Echelon사의 LonMaker 소프트웨어를 사용하지 않고도 국내의 순수 솔루션인 리눅스 기반의 LonWare 3.0 다중 바인딩 기능을 통해 저 비용으로 홈 네트워크 구성 관리 서버 시스템 개발에 대한 비용을 줄일 수 있다. 기대된다.e 함량이 대체로 높게 나타났다. 점미가 수가용성분에서 goucose대비 용출함량이 고르게 나타나는 경향을 보였고 흑미는 알칼리가용분에서 glucose가 상당량(0.68%) 포함되고 있음을 보여주었고 arabinose(0.68%), xylose(0.05%)도 다른 종류에 비해서 다량 함유한 것으로 나타났다. 흑미는 총식이섬유 함량이 높고 pectic substances, hemicellulose, uronic acid 함량이 높아서 콜레스테롤 저하 등의 효과가 기대되며 고섬유식품으로서 조리 특성 연구가 필요한 것으로 사료된다.리하였다. 얻어진 소견(所見)은 다음과 같았다. 1. 모년령(母年齡), 임신회수(姙娠回數), 임신기간(姙娠其間), 출산시체중등(出産時體重等)의 제요인(諸要因)은 주산기사망(周産基死亡)에 대(對)하여 통계적(統計的)으로 유의(有意)한 영향을 미치고 있어
$25{\sim}29$ 세(歲)의 연령군에서, 2번째 임신과 2번째의 출산에서 그리고 만삭의 임신 기간에, 출산시체중(出産時體重)$3.50{\sim}3.99kg$ 사이의 아이에서 그 주산기사망률(周産基死亡率)이 각각 가장 낮았다. 2. 사산(死産)과 초생아사망(初生兒死亡)을 구분(區分)하여 고려해 볼때 사산(死産)은 모성(母性)의 임신력(姙娠歷)과 매우 밀접한 관련이 있는 것으 -
인터넷의 등장 이후 폭발적으로 증대되는 웹 정보를 효율적으로 사용하기 위한 방안이 연구되고 있다. 현재, 웹 서비스에서 사용하고 있는 키워드 기반 검색은 syntactic 정보만을 제공하므로 원하는 서비스를 받고자하는 사용자의 의도와 상관없는 정보를 탐색하여 서비스한다. 그러나 시멘틱 웹을 기반으로 만들어진 시스템들은 서비스 정보의 질을 향상시키기 위하여 DQL(Daml Query Language)을 이용한 시멘틱 서치(Semantic search)기법을 이용하고 있다. 시멘틱 서치는 사용자가 입력한 질의들을 의미상으로 해석하고, 이를 통하여 사용자의 원하는 정보와 의미가 같은 해답을 얻어내는 것이다. 그러나 기존의 시멘틱 서치는 사용자가 복잡한 질의들을 수작업으로 처리하여 원하는 정보를 탐색해야하고 DQL(Daml Query Language)은 자체 추론 기능을 갖지 않기 때문에 DQL엔진에서 각각의 메타데이터들을 비교하여 사용자의 질의에 맞는 해답을 찾아내야 함으로 시스템 과부하 현상이 일어나게 된다. 본 논문은 이러한 기존의 시멘틱 서치 방식의 효율성과 속도를 놀이기 위하여, 사용자 중심의 키워드 형태 질의를 시스템 중심의 DQL로 변환하는 DQL 컨버터 시스템과 추론엔진을 불러내어 전방향 추론과 단일화를 실행하는 DQL 엔진을 제안한다.
-
Semantic Web은 웹 상에 존재하는 정보들을 사람뿐만 아니라 컴퓨터 프로그램과 같은 기계들이 이해할 수 있도록 만들어진 차세대 웹이다. 이러한 Semantic Web을 수행하기 위해서는 Ontology가 가지고 있는 사실과 규칙들의 의미를 컴퓨터가 자동적으로 이해하기 위한 추론기술이 필요하다. 본 논문에서는 이러한 Semantic Web 환경에서 Ontology와 연계한 사례기반 추론 시스템을 제안한다. 사례기반 추론 시스템은 사례베이스로부터 현재 사례와 가장 유사한 사례를 검색하여 그 해결책을 제시하는 추론 방법으로 검색시 빠른 해결책을 제시한다는 장점을 가지고 있다. 본 논문에서 제안하는 시맨틱 웹 기반의 온톨로지를 이용한 사례기반 추론시스템은 사용자의 요구사항을 의미적으로 정확하게 판단 할 수 있고, 검색 시 효율적인 알고리즘을 수행하여, 검색 성능 향상을 도모하였다.
-
최근 들어 인터넷의 급속한 발전으로 사용자가 처리해야할 점보의 양이 급속히 늘어나게 됨으로써 사람이 혼자만의 힘으로 이 많은 정보를 처리하는 것이 하나의 고단한 작업이 되었고, 이 작업을 돕기 위한 소프트웨어 에이전트(software agent) 의 필요성이 대두되었다. 본 논문에서는 구현한 소프트웨어 에이전트가 사용자의 업무보조 (personal assistant) 라는 자신의 임무를 수행하기 위하여 온톨로지(ontology)를 기반으로 사용자의 선호도(preference) 와 의사결정 패턴을 학습하여 사용자 프로파일(user Profile) 을 작성한다. 학습한 프로파일을 바탕으로 사용자의 선호도와 일치하는 제품을 추천하는 지능형 에이전트를 제안하고. 실질적인 실험을 통해 학습된 사용자의 성향을 분석한다.
-
본 논문에서는 질의응답 시스템에서 질의에 포함된 언어 정보와 검색 대상 문장 사이의 의미 연관성을 참조하여 정확한 결과를 추출 가능하도록 하는 온톨로지의 자동 구축 방법을 제시한다. 검색 대상 문장은 웹에서의 활용과 표준화를 위하여 단어 태그, 품사 정보 및 파싱 구조를 갖는 XML 문서로 변환하고, 이 구조를 이용한 연관성 분석을 위해 의미망을 갖는 온톨로지를 자동으로 생성할 수 있도록 하였다. 온톨로지에서 의미 연관성을 결정하는데 중요하게 활용되는 개념으로써는 동사의 행위, 명사절 그룹 매치, 복합명사 선별, 고유명사 매치, 품사 태깅 등이 있다. 제안한 방법의 성능은 NIST TREC-10의 질의 응답문을 사용해서 단어 패턴 매치 방법과 비교 분석하였으며, 본 논문에서 제안한 방식이 재현율과 정확율 측면에서 우수한 성능을 나타냄을 입증하였다.
-
현재의 웹은 동일한 답변을 요구하는 중복된 질문들과 은톨로지의 부재로 인해 심각한 자원 낭비의 문제를 안고 있다. 이러한 문제를 해결하기 위하여 이동 에이전트를 이용한 정보 공유 시스템이 대안으로 제시되었으나, 서버 수의 급증에 따른 자료 처리시간 증가와 사용자의 의도라는 전설 다른 달변을 가져오는 등의 문제를 여전히 안고 있다. 따라서 본 논문에서는 이물 해결하기 위해 RDF와 ROFS 기반의 은톨로지를 활용한 시스템을 제안한다. 본 논문에서 제안하는 시스템은 잔바 기반의 이동 에이전트와 RDF, RDFS 기반의 은톨로지로 구성된다. 분산 이형 환경에서 독립적으로 운영되던 질의 응답 게시판을 검색할 때, 이동 에이전트는 코드의 이동으로 네트워크의 부하를 방지하고 구조화된 온톨로지는 질문에 대한 도메인을 확인함으로써 효율적인 이동 에이전트의 라우팅을 제공한다. 본 논문에서 제안한 시스템을 전자상거래에서 빈번하게 발생하는 상품에 대한 소비자들간의 질의 응답 게시판에 적용하여 시멘틱 웹 환경에서 도메인 추론을 통한 에이전트 라우팅과 가중치를 부설하지 않은 클래스의 속성 비교를 이용한 검색 방법이 시간의 단축과 네트워크 부하의 감소, 그리고 기존 시스템의 가장 큰 문제점이었던 정확도(precision)와 재현율(recall)을 개선하는데 효과적이고 타당하다는 것을 보여준다.
-
최근 시맨틱 웹의 중요성이 부각되면서 다양한 분야에서 이와 관련된 연구가 활발히 진행되고 있다. 시맨틱 웹과 관련된 연구 중 중요한 부분이 은톨로지와 규칙 및 추론이며, 이들 연구가 실용적인 측면에서 빠르게 진행되기 위해서는 연구를 위해 사용가능한 온톨로지가 많이 구축되어 있어야 한다. 그러나, 온톨로지의 구축은 많은 노력과 시간을 요하기 때문에 온톨로지 합병을 통한 기존 온톨로지의 재사용이 반드시 필요하다. 이미 온톨로지 합병을 위한 도구가 다수 존재하나 이들이 시멘틱 웹에서의 온톨로지 언어인 OWL을 직접적으로 지원하지 않는다는 단점이 있다. 본 논문에서는 기존 온톨로지 합병도구의 분석을 통해 OWL 온톨로지 합병도구 개발을 위해 필요한 기본적인 기능들을 추출하고, 이를 설계 및 구현하였다. 기존 온톨로지를 OWL로 변환해 주는 도구와 개발된 도구를 사용하여 현재 다수 존재하는 기존 온톨로지를 재활용함으로써 시맨틱 웹의 활용 촉진에 기여할 수 있을 것으로 기대된다.
-
현재 웹의 패러다임은 정적인 웹 페이지들의 모임에서부터 기업이 비즈니스를 더 신속하고 효율적으로 수행할 수 있게 하는 웹 서비스라는 동적인 웹으로 변화하고 있다. 이를 위하여 XML을 기반으로 하는 SOAP WSDL, UDDI, WSFL, XLANG, BPML. WSCL, WSCI 및 BPEL4WS 등과 같은 다양한 표준들과 더 불어 시맨틱 웹과 온톨로지를 기반으로 하는 컴퓨터에 의해서 자동으로 이해될 수 있는 방법으로 웹 서비스를 언급하는 UPML. WSMF 및 DAML-S와 같은 연구들이 최근에 대두되고 있다. 우리는 이 논문에서 시맨틱 웹을 기반으로 하는 지능형 웹 서비스를 가능하게 하기 위하여 새로운 시맨틱 웹 서비스 마크업 언어를 설계하기 위한 전략들을 제시한다. 이를 위하여 먼저 지능형 웹 서비스를 위한 서비스 마크업 언어의 요구사항들을 분석하고, 기존 웹 서비스를 위한 표준들과 연구들을 비교하고 분석한다. 그리고 효과적인 지능형 웹 서비스를 위한 새로운 마크업 언어의 설계를 위한 방법론을 제시한다. 이 논문의 연구결과들은 시맨틱 웹을 기반으로 하는 지능형 웹 서비스를 위한 마크업 언어의 필요성 및 기존 노력들의 문제점들을 지적함으로써 보다 개선된 웹 서비스를 위한 근간으로 사용될 수 있다. 뿐만 아니라 기존 연구들이 추후 보완해나가야 할 사항들을 언급함으로써 보다 향상된 지능형 웹 서비스의 실현을 가능하게 한다.
-
본 연구에서는 현재 웹 환경에서의 단순한 string matching 검색에 대한 한계점을 해결하기 위해서 온톨로지 기반의 자원검색 방안을 논한다. 테스트 베드로서 제주도의 숙박, 관광정보에 따른 온톨로지를 DAML+OIL언어로 생성하고 Jena에서 지원하는 API를 이용하여 사용자가 원하는 정보검색을 수행할 수 있는 테스트 베드 구축 방안도 제시한다.
-
현재 소프트웨어들은 웹서비스라는 새로운 분야로 확대되어 발전되고 있다. 또한 기존의 웹이 가지는 단점을 보완하기 위해 등장한 시멘틱 웹을 차세대 웹이라 말하고 이러한 시멘틱 웹을 사용하기 위한 않은 연구가 진행되고 있다. 본 논문에서는 에이전트가 정보의 의미를 이해하고 자동화한 기법들을 사용 할 수 있게 하는 시멘틱 웹에 대한 연구를 웹서비스(Webservice)분야로 확대시키고, DAML-S라는 독립된 연구분야로서 서비스내용에 대한 기술과 프로세스 컨트롤의 정의. 서비스를 접근하는 방법들을 에이전트가 수행하므로써 기존의 Syntactic기반 웹 서비스 검색구조가 가지는 문제점을 개선하고 에이전트가 추론형 검색엔진을 통하여 보다 정확하고 적합한 웹 서비스 검색을 가능하게 한다. 또한 개인화 기법들을 활용하여 효율성이 한 단계 높은 개인화 기능을 에이전트에게 부여하게 된다.
-
시멘틱 웹 서비스의 최종적인 목표는 네트웍으로 연결된 프로그램들과 장치들이 사람의 명령 없이 긴밀하게 상호작용 하는 것이다. 시멘틱 웹은 정보의 의미를 알 수 있는 프레임워크를 연구하였는데, 이는 인공지능을 기반으로 하는 RDF. RDFS, DAML+OIL, OWL등의 언어를 기반으로 하여 연구되었다 시멘틱 웹 커뮤니티에서는 웹의 정보 뿐 아니라 서비스에도 정확한 의미를 부여하기 위해서 DAML+OIL 온톨로지 기반의 새로운 기술인 DAML-S 온톨로지 기술을 제안하였다. DAML-S는 Service. Service Profile. Service Model. Service Grounding의 4개의 상위 온톨로지로 구성되는데, 특히 Service Profile, Service Model 온톨로지와 인스턴스를 이용하여 사용자의 요구에 적합한 서비스 검색과 Composition01 가능하다. 사용자의 요구가 atomic 서비스가 아닌 여러 atomic 서비스들을 함께 이용해야 하는 경우에는 시멘틱 웹 서비스 검색 시스템 외에 추가적인 웹 서비스 Composer가 필요하게 된다. 본 논문에서는 사용자의 요구로부터 필요한 웹 서비스 chain을 구성함에 있어서 사람이 개입하지 않는 STRIPS 타입의 자동 웹 서비스 Composer를 제안한다.
-
시맨틱 웹의 구현을 가능하게 하는 핵심기술은 도메인 내의 개념들과 개념들 사이의 관계들을 정형적으로 기술한 온톨로지이다. 그러나 온톨로지 생성을 위한 기존 관련연구들의 상당한 부분들은 몇몇의 휴리스틱을 가지는 수작업 형태를 띠고 있다. 기존 연구들의 수작업을 통한 온톨로지 생성은 어려운 작업일 뿐 아니라 시간이 많이 소비되는 문제점을 갖는다. 따라서 본 논문에서는 도메인 온톨로지를 (반)자동으로 생성하는 방법론을 제안한다. 제안한 방법론에서는 데이터마이닝 기법들인 AOI(Attribute-Oriented Induction)와 ID3 알고리즘을 사용한다. 우리는 제안한 접근법이 온톨로지 자동 생성에 있어 실현 가능한 접근법임을 예제로써 증명한다.
-
시맨틱 웹은 지식을 구조적으로 표현할 수 있는 수단과, 논리를 기반으로 지식을 처리하는 기술을 주요 요소로 포함하고 있다. 후자에 대한 유력한 기술로 기호 논리를 기반으로 한 연역 추론 기법이 폭넓게 응용되고 있으나 아직 초보적인 단계에 머물러 있다. 본 논문은 시맨틱 웹 환경에서 효과적인 추론 기능을 수행할 수 있는 연역 추론 시스템의 설계 및 구현 내용을 담고 있다. 본 논문에서 제시하는 추론 시스템은 표준 기술 논리(Description Logic)의 상당 부분과 혼 논리(Horn Logic) 기반의 논리 프로그래밍을 아우르는 확장된 표현력을 제공하여, RETE 알고리즘 기반의 생성 시스템을 활용하여 추론한다. 또한, 규칙베이스를 구성하는 단위 지식들을 웹 자원화함으로써 온톨로지로 대표되는 시맨틱 웹의 지식 표현력을 확장하였다. 본 논문이 제시하는 추론 시스템을 이용하면 웹 온톨로지 위에 규칙 및 논리 계층[1]을 효과적으로 구현할 수 있다.
-
로봇이나 가상 캐릭터와 같은 지능형 에이전트가 자율적으로 살아가기 위해서는 주어진 환경을 인식하고, 그에 맞는 최적의 행동을 선택하는 능력을 가지고 있어야 한다. 본 논문은 이러한 지능형 에이전트를 구현하기 위하여, 외부 환경에 적응하면서 최적의 행동을 배우고 선택하는 방법을 연구하였다. 본 논문에서 제안한 방식은 강화 학습을 이용한 행동기반 학습 방법과 기호 학습을 이용한 인지 학습 방법을 통합한 방식으로 다음과 같은 특징을 가진다. 첫째, 외부 환경의 적응성을 수행하기 위하여 강화 학습을 이용하였으며. 이는 지능형 에이전트가 변화하는 환경에 대한 유연성을 가지도록 하였다. 둘째. 경험들에서 귀납적 기계학습과 연관 규칙을 이용하여 규칙을 추출하여 에이전트의 목적에 맞는 환경 요인을 학습함으로 주어진 환경에서 보다 빠르게, 확장된 환경에서 보다 효율적으로 행동을 선택을 하도록 하였다. 제안한 통합방식은 기존의 강화 학습만을 고려한 학습 알고리즘에 비하여 학습 속도를 향상 시킬수 있으며, 기호 학습만을 고려한 학습 알고리즘에 비하여 환경에 유연성을 가지고 행동을 적용할 수 있는 장점을 가진다.
-
독해 과정에서 문장 의미간 개연성 파악은 저자의 저술의도 파악에 중요한 요소로 작용한다. 개연성 파악을 위해서는 우선 어휘들과 그들의 연관관계로 구성된 개연사슬을 발견할 필요가 있다. 본 논문에서는 Factotum SemNet을 활용하여 개연사슬의 발견을 자동화하였고 이에 대한 도구를 개발하였다. 그 후, 이 도구를 이용한 실험을 통해서 개연사슬 발견의 자동화가 가능함을 알 수 있었다.
-
유전자 알고리즘을 사용하여 신경망의 가중치를 학습하는 방법은 역전파 알고리즘이 가지는 여러 가지 문제점을 해결하기 위해 제안되었으나, 유전자 알고리즘 역시 전역 탐색이 아니기 때문에 실세계의 데이터에 적용하기 어려운 가장 큰 장애 요소인 지역 최소점 문제를 완벽하게 해결할 수는 없다. 이러한 지역 최소점 문제를 완화하기 위해 본 논문에서는 기생체-숙주 공진화 현상을 기반으로 한 유전자 알고리즘을 사용한 경쟁 공진화 신경망 학습 방법을 제시하고 있다. 경쟁 공진화는 서로 다를 개체간의 경쟁적인 진화를 통해 궁극적으로 보다 적합도가 높은 개체가 생성되는 이론을 기반으로 하고 있다. 이러한 경쟁 공진화를 통한 신경망 가중치의 학습이 일반적인 유전자 알고리즘을 사용하여 신경망을 학습시키는 것보다 더욱 우수한 가중치 집단을 탐색할 수 있음을 두 종류의 기계 학습 데이터를 통해 입증하였다.
-
We derive a simple clustering algorithm which partitions the given data by minimizing overlap between clusters. For simple implementation and less complexity, Parzen window density estimation and quadratic distance measure between densities are adopted.
-
전문용어의 가짓수가 많고 생성빈도 또한 높은 분야에서 고품질의 정보검색과 기계번역 결과를 얻기 위해서는 상당 분량의 번역용어사전의 확보가 필수적이다. 이러한 분야에서 번역용어사전을 수작업으로 구축하는 것은 큰 부담이 된다. 본 논문에서는 이미 알고 있는 용어(원어)와 번역용어를 말뭉치에서 함께 표기한 부분을 찾아 패턴화하는 작업과, 생성된 패턴으로 추가의 용어-번역용어를 추출하는 작업을 반복하여 수행함으로써 번역용어사전을 자동으로 구축하는 방안을 제안한다. 인터넷 문서를 대상으로 본 제안방법을 적용해 본 결과 상당분량의 유효한 한글-영문용어들을 추출할 수 있었다.
-
본 연구에서는 웹 문서를 분류하기 위해서 분류하고자 하는 영역(category)에 대한 개념 지식을 이용한다. 먼저, 영역별 개념 지식을 기구축된 웹 문서의 집합으로부터 제목과 하이퍼링크에 기반한 앵커 텍스트를 이용하여 개념을 보유한 키워드를 추출한다. 추출된 키워드를 형태소 분석을 통해 색인어로 추출한다. 추출된 색인어에 대해 TFIDF를 확장한 영역 적용 색인 가중치 TFIDFc를 적용하여 영역별 개념 기반 색인어와 색인를 구축한다. 색인은 TFIDF를 영역별로 확장하여 구축한다. 구축된 영역별 개념 기반 색인을 이용하여 새로운 웹 문서에 대해서 어떤 영역에 해당하는 가를 결정하는 자동 분류 알고리즘을 수행한다. 자동 분류 알고리즘에 의해 수행된 문서는 영역별로 정리되며, 또한, 분류된 웹 문서의 색인어는 새로운 개념 기반 키워드로 추출되어 개념 기반 영역 지식을 구축한다.
-
인터넷의 급속한 성장과 더불어 많은 정보와 데이터들을 인터넷을 통하여 얻을 수 있게 되었으며 많은 단체들이 문서들을 웹을 통하여 이용 가능하게 만들고 있다. 이에 따라 다양한 정보와 데이터를 효과적으로 분류하고 검색하는 문서 분류 (Document Classification)에 대한 알고리즘이 다양한 분야에서 널리 연구되어 왔으며 본 논문에서 초점을 두고 있는 전자 도서관 (Digital Library) 분야에서도 활발히 연구되어지고 있다. 하지만 기존의 전자 도서관의 문서 분류 알고리즘들은 문서들의 각 단락의 비중을 고려하지 않은 채 단어들의 발생 빈도에 초점을 두어 많은 잡음 단어 (Noise Term)를 포함하고 그로 인하여 분류 성능이 떨어졌다. 본 논문에서는 문서 단락의 중요도에 따라 다른 .가중치를 부여하여 단어 지지도 (Term Support)가 높은 단어들을 추출하고 그 단어들로 연관 규칙 (Association Rules)을 이용하여 분류 규칙을 생성하는 방법을 제안한다. 제안된 방법의 성능평가를 위해 문서 분류에 널리 쓰이는 나이브 베이지안 분류자 (Na
$\square$ ve Bayesian Classifier) 및 기존의 단순 연관 규칙 분류자 (Associative Classifier)와 비교 평가하였다. 그 결과, 각 가중치가 부여된 연관 규칙 분류 방법이 나이브 베이지안 분류 방법과 단순 연관 규칙 분류 방법보다 높은 성능을 보였다. -
본 논문은 인트라넷에서 검색엔진 운용시 발생되는 트랙픽을 감소하여 네트워크 자원을 효율적으로 이용하기 위한 분산 웹 크롤링 에이전트와 인덱싱 에이전트를 제안한다. 일반적인 검색엔진의 구성, 인트라넷의 네트워크 구성 및 인트라넷이 인터넷과 구별되는 몇가지 특징을 제시하고 이에 적합한 분산 검색엔진을 설계하며 분산 검색엔진의 각 에이전트들이 분산 환경에 동작할 수 있도록 하기 위하여 URL Sorter, URL Provider 및 분산 Indexer를 설계한다.
-
색인 파일은 정보 검색 시스템에서 중요한 구성 요소 중에 하나이다. 스테밍을 하여 색인 파일을 구성하게 되면 파일의 크기를 줄일 수 있고 재현율을 높이는데 효과적이다. 하지만, 과도한 스테밍으로 구성이론. 색인 파일은 원형에 대한 데이터 손실을 가지고 오기 때문에 너무 많은 문서가 검색되어 사용자가 문서를 찾는데 많은 시간이 소요되고 정확률도 떨어진다. 본 논문에서는 정보 검색 시스템에서 검색의 효율성을 높이기 위해 사용하는 색인 파일을 스테밍 한 것과 스테밍 하지 않은 파일로 구성하였다. 스테밍 한 색인 파일은 질의어와 문서 사이의 유사도를 계산하기 위하여 이용되며, 스테밍 하지 않은 파일은 스테밍 했을 때 검색된 문서들 중에서 데이터 손실로 인한 잘 못된 문서 순서를 재조정해 주기 위하여 이용된다. 본 논문에서는 높은 검색 효과를 제공하는 기존의 벡터 공간 모델을 검색 성능 평가 척도 중의 하나인 R-정확률을 이용하여 비교 평가하였다. 본 논문에서 제안하는 시스템이 문서 상위 100위까지에 대하여 일반 벡터 모델 보다 최고 21%의 좋은 성능을 보였다.
-
도메인 지식은 텍스트의 포맷과 의미 정보를 이용하여 웹에 존재하는 텍스트의 다양한 의미를 이해할 수 있도록 도와준다. 그러나 도메인 지식은 텍스트에 데이터의 의미를 표현하는 레이블이 존재하지 알을 경우에 텍스트 인식을 제대로 수행할 수 없기 때문에 무용지물이 되고 만다. 이러한 문제를 해결하기 위해 본 논문에서는 레이블이 존재하지 않는 텍스트의 의미를 효과적으로 추론할 수 있는 엔티티 인식 모델을 제안한다 엔티티 인식 모델은 베이지언 모델과 컨텍스트 정보를 결합한 방법으로서, 구조 분석을 수행한 HTML 문서의 텍스트 토큰에 대해서 어떤 엔티티에 속할 것인가를 결정하는 기능을 수행한다. 실험 결과 본 모델을 사용할 경우 기존에는 레이블이 없어서 인식되지 않았던 텍스트들을 효과적으로 인식하는 것을 확인할 수 있었다.
-
문서 분할 기법은 문서 내에 존재하는 다양한 주제들을 자동적으로 추출하는 기법이다. 이 분야의 연구는 크게 사전적 관계에 근거한 기법과 통계적 데이터에 근거한 기법으로 나누어져 연구되어 왔다. 사전적 관계에 의한 기법은 단어들의 사전적 의미와 관계에 근거한 기법이고 통계적 데이터에 의한 기법은 주로 단어들의 분포를 이용한 기법이다. 여기에는 몇가지 문제점이 있는데 사전적 관계에 근거한 경우에는 분산된 주제들을 통합하여 추출하기 어렵고. 통계적 데이터에 근거한 기법은 정확한 주제의 개수를 찾기 어렵다는 점이다. 본 논문에서는 계층적 개념 트리를 이용하여 보다 정확한 개수의 주제들을 찾아낼 수 있는 문서 분할 기법에 대해 소개 하고자 한다.
-
웹에서의 검색 방법에는 크게 Text-Based 기법과 Link-Based 기법이 있다. 본 논문은 그 중에서 Link-Based 기법의 하나인 PageRank 알고리즘에 대해 연구 하고자 한다. 이 PageRank 알고리즘은 각 페이지의 중요성을 수치로 계산하는 방법이다. 하지만 이 알고리즘에서는 페이지에서 페이지로 링크를 따라갈 확률의 값을 일정하게 주어서 모든 페이지의 값을 획일적으로 계산하였기 때문에 각 페이지의 검색 효율성에 문제가 있다고 판단하여, 이를 해결하고자 본 논문은 페이지사이의 유사도를 측정하여 유사도에 따라 링크를 따라가는 확률 값인 Damping factor값을 다르게 부여하여 검색의 효율성을 높였다. 이를 위하여 두 가지 방법의 실험을 통하여 구현, 증명하였다.
-
전자우편은 인터넷의 성장과 함께 필수적인 점보교환 수단으로 자리잡고 있다. 그 신속성과 용이성을 이용하여 많은 기업과 업체들이 손쉽게 광고 수단으로 이용하여 이로 인하여 개인과 기업에 큰 피해를 초래하고 있다. 필요한 스팸메일을 선정하여 분류하는데 개인과 조직에 많은 정신적 물리적인 스트레스를 요구한다. 본 논문에서는 통계적 학습 방법인 SVM을 이용하여 지속적으로 변화하는 다양한 스팸메일을 분류하고자 한다. 실험결과는 스팸메일 분류에 안정적인 성능을 보여줄 뿐 아니라 다양한 종류의 스팸메일을 카테고리별로 구분해 내는데 높은 성능을 보여준다.
-
연관규칙은 데이터 안에 존재하는 항목들간의 종속 관계를 찾아내는 것이다. 기존의 연구에서는 연관규칙 탐사 과정에서 발견항목 자체에만 관심을 두고 연구되어 왔다. 즉, 연관규칙 생성을 위한 후보 항목은 수량을 배제한 항목 대 수량비가 1:1인 상태에서 규칙을 발견하는 연구였다. 이것은 항목의 구매 수량에 관계없이 같은 가중치로 규칙을 발견하는 문제점을 갖고 있다. 두 번째 문제점은 연관규칙은 시간적 연장선상에서 발견되는 규칙이라 할 수 있다. 즉, 규칙을 발견하는 과정에서 모든 자료를 동일한 시간적 가중치를 두어 취급하는 것이다. 본 논문에서는 각각의 아이템을 (아이템, 수량)의 묶음 단위로 후보항목을 만들어 수량적 속성이 포함된 아이템 대 수량 비 1:n의 관계에서 규칙을 발견하는 방법을 제안한다. 또한 과거의 자료들을 이용하여 예측할 때 모든 자료를 동일하게 취급하기보다는 최근의 자료에 더 큰 비중을 주는 예측법을 사용하여 연관규칙 발견의 신뢰성을 높인다. 성능평가는 기존의 알고리즘과 비교하여 제안한 알고리즘의 성능향상 및 타당성을 보인다.
-
최소 걸침 나무는 널리 알려진 순회 판매원 문제와 같이 전통적인 최적화 문제 중에 하나이다. 특히나 최소 걸침 나무와는 달리 차수 제약 최소 걸침 나무의 경우는 일반적으로 NP-hard 문제로 알려져 있다. 이러한 NP-hard 문제를 해결하기 위한 다양한 접근법들이 소개되었는데 유전 알고리즘은 효율적인 방법 중에 하나로 알려져 있다. 유전 알고리즘과 같이 진화에 기반을 둔 알고리즘을 어떤 문제에 적응하기 위해서 가장 우선적으로 고려되어야 하는 것은 해를 어떻게 표현할 것인가 인데 본 논문에서는 차수 제약 최소 걸침 나무를 해결하기 위한 새로운 트리 표현법을 제안한다.
-
최근 대용량의 데이터베이스로부터 유용한 정보를 발견하고 데이터간에 존재하는 연관성을 탐색하고 분석하는 데이터 마이닝에 관한 많은 연구들이 진행되고 있다. 다양한 생체 신호를 분석하기 위하여 데이터 마이닝 기법을 이용할 수 있다. 본 논문에서는 심전도 신호의 패턴을 분류하기 위하여 신경망 기법을 적용하였다. 최근 패턴분류에 있어서 각광을 받고 있는 SVM 모델은 학습과정에서 얻어진 확률분포를 이용하여 의사결정함수를 추정한 후 이 함수에 따라 새로운 데이터를 이원분류 하는 것으로 분류 문제에 있어서 일반화 기능이 매우 높다. 기존에 많이 이용되던 BP 모델과 비교평가 하였다.
-
기존의 사용자 기반 협력적 필터링이 가지는 단점으로 지적되었던 희박성과 확장성의 문제를 아이템 기반 협력적 필터링 기법을 통하여 개선하려는 연구가 진행되어 왔다. 실제로 많은 성과가 있었지만. 여전히 명시적 데이터를 기반으로 하기 때문에 희박성이 존재하며, 아이템의 속성이 반영되지 않는 문제점이 있다. 본 논문에서는 기존의 아이템 기반 협력적 필터링의 문제점을 보완하기 위하여 사용자와 아이템의 혼합 협력적 필터링에서 Naive Bayesian 알고리즘을 이용한 추천 방법을 제안한다. 제안된 방법에서는 각 사용자와 아이템에 대한 유사도 검색 테이블을 생성한 후, Naive Bayesian 알고리즘으로 아이템을 예측 및 추천함으로써, 성능을 개선하였다. 성능 평가를 위해 기존의 아이템 기반 협력적 필터링 기술과 비교 평가하였다.
-
연관 규칙이 구매한 항목에 관심을 가져 구매 항목간의 규칙을 생성하는 것이라면 역 연관규칙은 구매하지 않은 항목에도 관심을 가짐으로써 더욱 효과적으로 데이터 마이닝을 하려는 시도이다. 역 연관규칙을 찾기 위한 기존의 방법들은 규칙의 일부분만 찾거나. 연관규칙을 찾는 알고리즘보다 더 복잡한 알고리즘의 사용으로 역 연관규칙을 찾는데 어려움이 있다. 이에 본 논문에서는 ITEM들 사이의 dependency를 이용하는 Boolean Analyzer를 사용하여 보다 간단한 과정으로 역 연관규칙을 생성하는 방법을 제시하고, 실험을 통하여 Boolean Analyzer로 역 연관규칙을 찾고 다른 알고리즘과 비교를 통해 보다 다양한 규칙을 찾을 수 있음을 보여준다.
-
소비자의 신용 대출 규모가 점차 증가하면서 기업에서 고객의 신용 등급에 의한 정확한 고객 분류를 필요로 하고 있다 이를 위해 판별 분석과 신경망의 역전파(BP: Back Propagation)를 이용한 고객 분류 시스템이 연구되었다. 그러나, 판별 분석을 사용한 방법은 불규칙한 신용 거래의 성향을 보이는 비정규 분포의 고객 데이터의 영향으로 여러 개의 판별 함수와 판별점이 존재하여 분류 정확도가 떨어지는 단점이 있다. 신경망을 이용한 방법은 불규칙한 신용 거래의 성향을 보이는 고객 데이터에 의해서, 지역 최소점(Local Minima)에 빠져 최대의 분류 정확률을 보이는 분류자를 얻지 못하는 경우가 발생할 수 있다. 본 논문에서는 이러한 기존 연구의 분류 정확률을 저하시키는 단점을 해결하기 위해 SVM(Support Vector Machine)을 사용하여 고객의 신용 등급을 분류하는 방법을 제안한다. SVM은 SV(Support Vector)의 수에 의해서 학습 성능이 좌우되므로, 불규칙한 거래 성향을 보이는 고객에 대해서도 높은 차원으로의 매핑을 통하여, 효과적으로 학습시킬 수 있어 분류의 정확도를 높일 수 있다 하지만, SVM은 근사화 알고리즘(Approximation Algorithms)을 이용하므로 분류 정확도가 이론적인 성능에 미치지 못한다. 따라서, 본 논문은 점진적 앙상블 SVM을 사용하여, 기존의 고객 분류 시스템의 문제점을 해결하고 실제적으로 SVM의 분류 정확률을 높인다. 실험 결과는 점진적 앙상블 SVM을 이용한 방법의 정확성이 기존의 방법보다 높다는 것을 보여준다.
-
본 논문에서는 k-Nearest Neighbor(k-NN) 알고리즘을 최적화하기 위해 지역적으로 다른 k(고려할 neighbor의 개수)를 사용하는 새로운 방법을 제안한다. 인스턴스 공간(instance space)에서 노이즈(noise)의 분포가 지역적(local)으로 다를 경우, 각 지점에서 고려해야 할 최적의 이웃 인스턴스(neighbor)의 수는 해당 지점에서의 국부적인 노이즈 분포에 따라 다르다. 그러나 기존의 방법은 전체 인스턴스 공간에 대해 동일한 k를 사용하기 때문에 이러한 인스턴스 공간의 지역적인 특성을 고려하지 못한다. 따라서 본 논문에서는 지역적으로 분포가 다른 노이즈 문제를 해결하기 위해 인스턴스 공간을 여러 개의 부분으로 나누고, 각 부분에 최적화된 k의 값을 사용하여 kNN을 수행하는 새로운 방법인 Local-k Nearest Neighbor 알고리즘(LkNN Algorithm)을 제안한다. LkNN을 통해 생성된 k의 집합은 인스턴스 공간의 각 부분을 대표하는 값으로, 해당 지역의 인스턴스가 고려해야 할 이웃(neighbor)의 수를 결정지어준다. 제안한 알고리즘에 적합한 데이터의 도메인(domain)과 그것의 향상된 성능은 UCI ML Data Repository 데이터를 사용한 실험을 통해 검증하였다.
-
Virtually every digital signal processors(DSPs) support on-chip multi- memory banks that allow the processor to access multiple words of data from memory in a single instruction cycle. Also, all existing fixed-point DSPs have irregular architecture of heterogeneous register which contains multiple register files that are distributed and dedicated to different sets of instructions. Although there have been several studies conducted to efficiently assign data to multi-memory banks, most of them assumed processors with relatively simple, homogeneous general-purpose resisters. Therefore, several vendor-provided compilers fer DSPs were unable to efficiently assign data to multiple data memory banks. thereby often failing to generate highly optimized code fer their machines. This paper presents an algorithm that helps the compiler to efficiently assign data to multi- memory banks. Our algorithm differs from previous work in that it assigns variables to memory banks in separate, decoupled code generation phases, instead of a single, tightly-coupled phase. The experimental results have revealed that our decoupled algorithm greatly simplifies our code generation process; thus our compiler runs extremely fast, yet generates target code that is comparable In quality to the code generated by a coupled approach
-
멀티미디어 서비스는 미디어 오브젝트의 대용량 특성으로 인해 클라이언트에게 서비스를 수행할 때 QoS를 보장하기 어렵다. 이러한 문제를 해결하기 위한 많은 연구가 진행되었는데 이중 사용자의 요구에 대한 적절한 응답시간과 서버의 부하를 줄이기 위한 목적으로 주기적인 멀티캐스트가 제안되었다. 하지만 오브젝트를 세그먼트로 나누는 이 멀티캐스트 정책은 세그먼트 개수의 증가에 따라 서버의 작업부하가 커지게 되는 단점을 가진다. 따라서 본 논문에서는 주기적인 멀티캐스트를 수행하는 서버의 작업부하를 줄이기 위해 스카이스크래퍼 멀티캐스트와 하모닉 멀티캐스트를 통해 서버의 휴지시간을 유도하고, 이에 따라 서버가 멀티캐스팅하는데 이용되는 시간을 감소시키는 멀티캐스트 정책을 제안한다.
-
EISC ISA를 기반으로 한 64 비트 고성능 내장형 마이크로프로세서 AE64000의 효과적인 성능 향상을 위해서 비용 대비 성능 향상이 우수한 분기 예측 기법을 도입하여 AE64000 파이프라인에 적합한 분기 예측기를 추가로 설계하고 SPEClnt 벤치마크 및 타 내장형 벤치마크의 성능 분석 시뮬레이션을 통해 최적의 분기 예측기의 구조를 결정하였다. AE64000에서 LERI 명령 처리를 위해 AE64000 파이프라인에 추가된 독특한 IFU에 의하여 복잡성을 갖지만, IF 단계의 PC 대신에 IFU 단계의 PrePC를 이용하여 분기 명령을 명령어 prefetch 단계에서 예측함으로써, 올바른 분기 예측시 분기로 인한 손실을 제거할 수 있다. 결과적으로 최종 선정된 최적의 분기 예측기는 Verilog로 구현하여 AE64000 프로세서 코어 모델과 통합 합성하였고 아울러 추가되는 면적과 최종 목표 클럭에 동작하기 위한 타이밍 분석을 통해 최종 생산에 적합하도록 설계된 분기 예측기의 기능 및 타이밍 검증을 수행하였다. 최종 구현된 분기 예측기는 프로세서 칩 전체의 1% 미만의 비용으로 최고 12%의 성능 향상을 달성하여 성능 대비 면적의 효율성에서 높은 결과를 보였다.
-
본 논문에서는 국내 표준 128비트 블록 암호화 알고리즘인 SEED와 UART를 통합하여 최저가의 FPGA로 구현하는 방법을 제안한다. 논문[11베서 구현한 면적 요구량이 최소로 구현된 SEED암호화 모듈의 유용성을 실제 내장형 시스템에 적응하여 그 실효성을 보여주는 것이 본 논문의 목적이다. 우리가 구현한 회로는 SEED 를 통해 암호화를 한 후 UART를 이용하여 외부와의 통신할 수도 있고, SEED를 건너뛰고 UART 단독만 이웅하여 외부와 통신을 할 수도 있다. 또한, SEED 자체를 coprocessor로 이용하여 암호화/복호화 가능만 사용할 수도 있도록 설계하였다. 구현 결과, 10만 게이트를 갖는 Xilinx사의 Spartan-ll 계열의 xc2s100시리 즈 칩을 사용하였을 때, SEED와 UART와 주변 논리 회로를 합하여 84% 이하의 면적을 차지 하였고, 최대 41.3Mhz클럭에서 동작하였으며, SEED의 암호화 처리 Througput은 54.SSMbps로서 UART를 이용하여 통신하는데 전혀 문제가 없었다.
-
본 논문은 SOC 내에 존재하는 코아들을 테스트하는 과정에서 개별 코아들의 테스트 조건을 기반으로 한 스케듈링을 통해 최적의 Test ing time을 구하는 연구이다. SOC 내에 존재하는 코아들은 주어지는 TAM(Test Access Mechanism) Width에 따라 각코아들의 Width가 달라지고, 최대 Width에서 최소 Width(1)까지 각 Width 별로 Testing time을 계산할 수 있다. 코아들의 각 Width 별 Testing time을 기존의 Rectangle Packing Algorithm을 수정, 보완하여 효율적으로 구성한 수정 Rectangle Packing Algorithm에 적응하여 최적의 Testing time을 구하는 것이 본 논문의 목적이다.
-
본 논문에서는 MPEG-21 통합 멀티미디어 프레임워크에서 이용되는 기본 단위인 디지털 아이템(Digital Item)의 처리 방안에 대해 설명하고, 디지털 아이템 소비 시스템에 대해 논하였다. 현재 MPEG을 중심으로 표준화중인 디지털 아이템 프로세싱(Digital Item Processing; DIP)을 이용한 디지털 아이템 처리는 디지털 아이템에 소비 및 이용에 대한 기능을 부여한다. DUP 에 기반을 둔 디지털 아이템 처리 및 소비 구조의 적용을 위해 교육용 멀티미디어 컨텐츠를 표현하는 디지털 아이템을 구조화하고 디지털 아이템 소비기를 구현하여 구조화된 디지털 아이템 처리 및 소비 시스템의 유효성을 입증하였다.
-
아날로그 NTSC 비디오 디코더 신호를 디코딩하여 디지털화된 컬러 값을 얻기 위해서는 컬러 버스트 신호를 동기화 해야 한다. 이 버스트 신호를 이용하여 Y. I. O의 값을 분리하기 때문이다. 아날로그 디코더의 경우에는 내부에 버스트 신호와 동기화 한 클럭을 PLL이나 DLL등을 이용하여 발생시켜서 I의 위치를 알아낸다. 비디오 신호 해독을 위한 전용의 PLL을 위해 아날로그 방식의 VLSI설계를 하는 것은 많은 노력이 들어갈 뿐만 아니라 특정 Fab에 종속되어 전체 칩의 이식성을 떨어뜨리게 된다. 본 논문에서는 아날로그 PLL이 없이도 디지털 입력데이터의 산술 연산을 통해서 컬러 버스트 동기화를 검출하는 방법을 제안한다.
-
멀티미디어 응용 프로그램은 방대한 양의 데이터를 실시간으로 고속 처리해야 한다. 적재/저장과 같은 메모리 참조 명령어는 프로세서의 고속 수행에 방해가 되는 주요인이다. 본 논문에서는 메모리 참조 속도를 향상시키기 위해 멀티미디어 데이터의 주소간격이 규칙적으로 참조되는 특성을 활용하여 다음에 참조될 데이터를 미리 캐시로 선인출 함으로써 실행시 캐시 미스율을 줄이고 또한 전체 수행시간을 줄이는 효과적인 방법을 제안한다. 제안한 방법은 캐시 미스율을 줄이는 방법으로서 데이터 선인출 기법을 사용하는데 주소간격을 이동한 기존 연구들에 비해 캐시 미스율에 있어서 평균적으로 27%향상되었다.
-
최근 무선 통신 기술의 발전으로 인해 무선 사용자를 대상으로 하는 멀티미디어 서비스가 보편화되고 있다. 그러나 무선 단말기의 제한된 능력으로 인해 유선 환경과 동일한 방식으로 무선 환경에서 서비스하는 경우, 이를 무선 단말기 상에서 유연하게 처리하기 어렵기 때문에 멀티미디어 데이터를 무선 단말기에 적합한 형태로 변환시킨 후 무선 사용자에게 전송해야 한다. 이에 따라 무선 사용자에게 효과적인 멀티미디어 서비스를 제공하기 위한 멀티미디어 오브젝트의 프레임 사이즈나 프레임 비율 등을 변환시키는 트랜스코딩 기법에 대한 연구가 현재 활발히 진행되고 있다. 본 논문에서는 트랜스코딩을 수행하는 프락시 간의 협동 구조를 바탕으로 사용자 이동성을 기반으로 한 멀티미디어 데이터 서비스의 구조적 효율성을 높이는 방식을 제안한다.
-
본 논문은 서로 다른 두 구조의 캐쉬와 새로운 뱅크선별기를 이용하여, 보다 효율적인 뱅크관리 메커니즘을 응용한 새로운 개념의 캐쉬 구조에 대한 설명을 한다. 크기가 작음에도 불구하고, 낮은 접근 실패율(Miss ratio)와 높은 저전력 효과는 기존의 일반적인 직접사상 캐쉬와 비교했을 때, 성능면에서 월등한 차이를 나타내고 있다. 이러한 결과의 원인은 직접사상 캐쉬와 완전연관 버퍼의 최적화된 구성과. 효과적인 뱅크선별기를 사용하여 적은 전력에도 높은 성능을 발휘하는 새로운 메커니즘을 사용하였기 때문이다. 제안한 구조의 성능은 다양한 크기의 직접사상 캐쉬와 비교하였으며, 접근 실패율, 평균 메모리 접근 시간, 전력소비, Energy * Delay Product 등 모두 4가지의 지표를 사용하였다.
-
TMO 기반 실시간 이동 정보 생성 시뮬레이터는 적시성이 요구되는 이동 시뮬레이터를 위해 TMO (Time-triggered Message-triggered Object) 모델을 사용하여 적시에 이동 결과를 얻어낼 수 있는 도구이다. 이 TMO 기반 실시간 이동 정보 생성 시뮬레이터는 TMO 모델상에 이동구역을 처리하기 위한 맵 구조와 이동되어질 정보의 이동을 위한 간단한 이동 알고리즘을 내장하고 있다. 본 논문은 이러한 TMO 기반 실시간 이동 정보 생성 시뮬레이터의 구성 및 기능에 관하여 기술한다.
-
내장형 실시간 시스템에서는 메모리 관리시스템의 구현에 있어 메모리 단편화와 시간 결정성 (determinism)의 문제를 해결하기 위한 방법 중의 하나로 고정크기의 메모리를 할당하는 기법이 사용되어진다 내장형 자바가상기계에서도 객체를 관리하는 메모리 구조인 힙에 이를 적용하여 활용할 수 있으며 실제 구현으로는 simpleRTJ가 있다. 고정크기의 메모리 할당기법은 구현이 간단하기 때문에 시스템이 단순해지고 실행에서의 오버헤드도 작아지는 장점이 있다. 하지만 고정크기의 객체할당 방식은 가장 큰 객체의 크기를 이용하여 모든 객체를 할당하기 때문에 내부단편화를 발생시키는 단점이 있다. 본 논문에서는 내부 단편화를 최소화하면서 고정크기 할당기법의 장점을 최대한 이용할 수 있도록 하기 위해 다수의 고정크기를 이용하여 객체를 할당하는 기법에 관해 설명하며 관련 실험을 통해 내부단편화 문제를 얼마나 해결할 수 있는지에 관해 기술한다.
-
자바가상기계는 힙 영역과 자바 스택 영역에 객체와 스택 프레임을 할당할 공간이 없을 때 가비지 콜렉션과 함께 이미 해제된 힙과 자바 스택 영역을 재사용 가능하도록 메모리 공간을 재구성하게 된다. 한편 메모리 단편화로 인해 객체 또는 스택 프레임을 더 이상 할당하지 못하는 경우 자바가상기계는 컴펙션을 수행하여 메모리 단편화를 제거하면서 메모리를 재구성한다. 하지만 자바가상기계에서 메모리 재구성은 가비지 콜렉션및 컴펙션과 함께 길고 예측할 수 없는 지연시간에 의해 내장형 자바가상기계의 성능을 저하시키는 단점을 가진다. 본 논문은 소규모 내장형 자바가상기계의 성능을 개선하기 위한 방안으로, 가변 크기를 가지는 객체와 스택 프레임을 고정 크기로 변환하여 메모리를 할당하는 고정 크기 메모리 할당에 대해 기술하고 있다. 고정 크기 메모리 할당은 메모리 전체 사용율은 떨어지지만 외부 단편화가 발생하지 않기 때문에 회수된 메모리 공간을 재구성하지 않고도 힙 영역과 자바 스택 영역에 객체와 스택 프레임을 할당 가능하다. 본 논문에서 기술한 고정 크기 메모리 할당 방식으로 객체와 스택 프레임을 할당하게 되면 가변 크기 메모리 할당 보다 약 10% ~ 30% 효율향상을 보였다.
-
다목적실용위성 2호(KOMPSAT-2)에서는 위성자세 제어를 담당하고 있는 RDU(Remote Drive Unit)의 성능 향상를 위하여 80386 CPU와 함께 80387 Coprocessor를 장착하여 임무수행을 담당한다. 다목적실용위성 1호(KOMPSAT-1)에서는 수치연산을 위하여 상용소프트웨어인 PACLIB를 사용하여 수치연산을 80C186을 이용한 에뮬레이션 방식으로 수행하였지만, 2호기에서는 실질적인 코프로세서를 이용한 수치연산을 수행하게 된다. 본 논문에서는 다목적실용위성 2호에서 사용되는 80387 코프로세서의 초기화 과정과 예외사항 발생시 처리 방법, 80387 코프로세서를 이용한 수치연산 함수 구현 및 libtary 구성 방법에 대하여 설명한다.
-
자바 프로그램은 자바 바이트코드로 컴파일되어 배포된다. 자바 바이트코드는 심볼릭 정보를 그대로 유지하고 있기 때문에 역컴파일(decompile) 도구에 의해서 쉽게 소스 파일이 노출될 수 있다는 취약성이 있다. 따라서 자바 역컴파일에 대한 위험을 방지 혹은 최소화 할 수 있는 방법에 대한 연구가 필요하다. 본 논문에서는 이러한 보안 취약성 및 문제점을 인식하고 거기에 대처할 수 있는 대응 기법에 대한 연구로서 메소드 분산을 이용한 프로그램 난독화 기법을 제시하려고 한다. 본 논문에 제안된 난독화 기법을 사용하면 역컴파일에 성공했다 하더라도 역컴파일된 소스 프로그램을 쉽게 이해하거나 재활용하기 어렵게 만들 수 있으며 다른 난독화 기법을 적용할 수 있는 범위를 넓혀 줄 수 있다.
-
지능형 정보 에이전트 시스템에서 사용되는 디폴트 규칙 시스템의 결론 집합을 생성하기 위한 추론 과정에서 불일치를 발생할 수 있는 새로운 오순 상황을 제시하고, 이를 해결할 수 있는 새로운 의미론을 정의한다. 확장 논리 프로그램은 추론된 결과 집합에서 같은 심벌이 양의 부호와 음의 부호를 동시에 가진 형태로 존재하는 경우에 모순이 발생하게 된다. 막장 논리 프로그램에 기반을 둔 디폴트 추론 시스템에서도 이런 모순을 가지게 되며, 이 문제를 해결하기 위한 방법이 정의되어 있다. 하지만, 비단조 추론을 하는 디폴트 규칙 시스템에서는 이런 문제 외에도 모순이 발생하게 된다. 하지만, 기존의 연구에서는 이러한 문제를 해결하는 방범이 고려되지 않았다. 최근에 들어서 디폴트 규칙 시스템은 지능형 에이전트에 내재되면서 에이전트간의 협상과 업데이트 등에 많이 사용되고 있다. 만일, 에이전트 내에서 규칙 시스템이 모순 상황이 발생하는 경우 예기치 않은 손실이 발생하게 된다. 따라서 결론 집합을 일관성 있게 추론하는 것은 지능형 에이전트 시스템의 신뢰성을 높이기 위해서 반드시 필요한 사항이다. 더욱이 에이전트 시스템의 사용분야가 지속적으로 늘어나는 상황에서 기존에 제안된 모순 이외에 각 분야에서 특성에 따라서 발생 가능한 모순이 발생하게 되며, 이 문제를 해결하는 것이 중요한 문제이다. 본 논문에서는 기존에 정의된 모순 외에 발생 가능한 문제점을 제시하고 이를 해결하기 위한 새로운 규칙 시스템의 의미론을 정의하였다.
-
최근 언제 어디서나 네트워크에 접속할 수 있고, 모든 사물이 네트워크로 연결되어 있는 편재형 (Ubiquitous) 컴퓨팅에 관한 연구가 활발히 진행 중이다. 편재형 컴퓨팅을 위해서는 사용자 주변의 상황을 감지하는 상황인식(Context Awareness)과 감지된 상황에 대해서 알맞은 서비스를 하기 위한 미들웨어가 필요하다. 또한 이러한 지능적인 서비스를 하기 위해 상황을 편리하게 표현할 수 있는 체계적인 언어가 필요하나, 이러한 언어에 대한 연구는 미흡한 실정이다. 따라서 본 논문에서는 이러한 상황 인식 처리를 위한 상황 정의 스크립트 언어에 대해서 설계한다.
-
임베디드 시스템을 위한 가상기계 기술은 모바일 디바이스와 디지털 TV등의 다운로드 솔루션에 꼭 필요한 소프트웨어 기술이다. 현재 EVM(Embedded Virtual Machine)이라 명명되어진 임베디드 시스템을 위한 가상기계에 대한 연구가 진행 중이며, EVM의 중간 언어로 SIL(Standard Intermediate Language)이 설계되었다. 본 논문에서는 임베디드 시스템을 위한 가상기계의 표준 중간 언어로서 SIL의 완벽성을 증명한다. 기존에 이미 널리 사용되고 있는 가상기계 코드를 SIL 카테고리에 매핑시킴으로써 구조적으로 SIL의 완벽성을 증명한다. SIL은 표준 중간 언어로서의 요구 사항을 갖추고 있으며 6개의 메인 카테고리와 16개의 서브 카테고리로 나누어진다. Oolong과 .NET IL등 기존의 가상기계 코드들의 카테고리는 SIL카테고리에 매핑된다.
-
현재 무선단말기를 비롯한 많은 내장형 기기에서 자바 플랫폼을 채택하고 있다. 내장형 기기는 제공되는 메모리 용량의 제약으로 인하여 J2ME 플랫폼을 주로 사용하고 있다. J2ME 플랫폼은 CDC와 CLDC 컨피큐레이션으로 나뉘며. CDC는 JAVA 어플리케이션의 수행에 있어서 JVM보다 적은 동적 수행 메모리를 요구하는 CVM을 채택하고 있다. CDC는 CLDC에 비하여 메모리의 제약이 상대적으로 적은 셋탑박스 등과 같은 내장형 기기에서 주로 사용된다. 본 논문에서는 J2ME 플랫폼의 VM중에 하나인 CVM상에서 어플리케이션 수행에 따른 Generational GC의 특성에 대하여 알아본다. 특히 오브젝트의 life time, 가비지 컬렉션 주기 pause time 및 young generation의 크기에 따른 동작 특성을 중점적으로 고찰한다.
-
오늘날 많은 가전제품들은 다양화. 쌍방성, 효율성, 개방성등 정보화 시대의 주요 특징들과 접목되어 생산되고 있으며, 이중 모바일 제품군(Low End)은 각광받는 주류 제품이라 할 수 있다. 그러나 대부분의 모바일 제품들은 그 특성상 파일 시스템을 지원하지 못하고 있기에, 본 논문에서 모바일 제품의 운영체제로서 파일 시스템이 지원되지 않는 실시간 운영체제(RTOS- Real Time Operation System)를 선택하여 가상머쉰(VM-Virtual Machine)을 설계 및 구현하였다. 위의 지원을 위해 자바 클래스 파일을 C 언어 형태로 변환하여 VM 과 직접적으로 링크하는 방법인 프리링킹(Prelinking), 프리로딩(Preloading) 혹은 로마이징(ROMizing)이라고 알려져 있는 기법을 도입하였다.
-
지정 레지스터 수의 증가를 최소화하는 레지스터 할당 방법은 컬러링 과정에서 좀 더 적은 수의 레지스터를 사용하도록 하기 위하여 제안된 방법이다. 이 방법은 생존 범위가 서로 복잡하게 얽혀 있을 때 다른 레지스터 할당 알고리즘 보다 우수한 결과를 보였다. Appel의 간섭 그래프들을 사용하여 제시된 레지스터 할당 방법과 Chaitin의 알고리즘을 비교할 때 500개 이상의 에지를 포함하는 그래프중에 29.7%의 그래프에서 레지스터 요구 수를 적게 요구하였다. 전체 그래프를 대상으로 한 실험에서는 9.7%의 그래프에서 Chaitin의 알고리즘 보다 레지스터를 적게 요구하였고, 노드 병합 레지스터 할당 방법보다는 2.2%의 그래프에서 레지스터 요구수의 감소를 보였다. 제시된 알고리즘은 전역 변수의 사용이 많고, 함수 코드의 길이가 긴 프로그램의 실행 성능 개선에 도움이 될 것으로 예상된다.
-
Xml 파서들의 벤치 마킹 결과에서 기존 파서와는 달리 JFlex와 BYacc/J를 사용한 Piccolo는 다른 파서들에 비해 0.5 ~ 1.5배 향상된 빠른 속도의 파싱 속도를 나타내었다. 하지만 XML Pull 모델의 표준 interface인 XPP(XML Pull Parser)가 제정되고 안정화됨에 따라서 MXP(XPP Version 3.0)[1]는 기존 XML 파서들과 달리 Parser Generator tool을 사용하여 가장 빠른 파싱 속도를 보였던 Piccolo 파서[2]보다도 빠른 파싱 속도를 나타내었고 이는 현 XML파서 중 가장 빠른 파싱 속도로 Pull 모델이 기존의 Object, Push 보다 빠른 모델이라는 점을 입증하였다. 본 논문에서는 Pull Parser를 구현하는데 있어 Piccolo에서 사용한 JFlex와 BYacc/J를 사용함으로 Pull 파서의 속도를 한층 더 높여 Piccolo, MXP 보다 빠른 파싱 속도를 내는 파서를 구현하기 위한 JFlex와 BYacc/J의 적용방안에 대해 연구하였다.
-
자바 언어에 대한 클래스 파일은 소스 프로그램의 의미를 자바 가상 기계에서 실행가능한 형식으로 변환된 형태이다. 이러한 클래스 파일의 구조 및 실질적인 실행 과정에 대한 분석은 디컴파일러 구성, 소스프로그램의 디버깅 등에 편리성을 지원할 수 있다. 본 논문에서는 이러한 클래스 파일에 대한 분석 및 실제로 실행 과정을 보다 시각적으로 표현하기 위한 실행 과정 분석기에 관한 연구이다. 이를 위해 클래스파일을 내용을 GUI 환경에서와 같이 접근 및 표현이 용이하도록 구현하였으며 이러한 클래스 파일의 실행 과정에서 핵심 정보를 저장하고 있는 메소드 영역 정보, 오퍼란드 스택 정보, 지역 변수의 정보를 시각적으로 표현하였다.
-
내장형 컴퓨터 시스템은 특정 기능을 수행하기 위해 소프트웨어와 이를 구동시키기 위한 프로세서로 구성되어 있다. 이러한 시스템의 대부분은 실시간 제약들을 만족해야 한다. 실시간 제약들을 만족하는 애플리케이션을 빠른 시간안에 구현하기 위해서는 제작 전 성능을 예측하는 도구가 필수적이다. 본 논문에서는 현재 내장형 시스템 플랫폼으로 널리 활용되고 있는 ARM 기반의 내장형 애플리케이션의 극단적인(최적, 최악) 경우의 수행 시간 경계를 예측하는 문제를 연구하였다. ARM 기반의 내장형 시스템의 수행시간의 경계를 예측하기 위하여 기존의 실시간 내장형 소프트웨어의 성능 예측 도구인“Cinderella”의 기본 프레임웍을 ARM 프로세서를 지원하도록 확장하여 성능분석도구를 설계하였다.
-
최근 개인용 멀티미디어 시스템이 늘어나면서 그 운영 체제로 내장형 리눅스가 많이 사용되고 있다. 기존 리눅스 파일 시스템들은 상대적으로 작은 파일의 입출력에 최적화되어 있어 대용량. 순차적 읽기 중심, 파일의 재사용 가능성이 낮은 개인용 멀티미디어 시스템에는 적합하지 않다. 본 논문에서는 멀티미디어 시스템을 위한 새로운 리눅스 파일 시스템을 구현하였다. 새 파일 시스템에 대한 성능 측정 결과, 읽기의 경우 Ext2, Ext3 보다 각각 62.31%, 62.22% 높은 성능을 나타내었고, 쓰기/읽기 동시 수행에 있어서는 Ext2, Ext3 보다 각각 32.03%, 35.72% 높은 성능을 나타내었다. 또한 불시의 전원 차단에 대한 파일 시스템의 안정성도 매우 높았다.
-
본 논문은 JFFS2 플래쉬 파일 시스템에 적합한 페이지 캐쉬 구조를 제안한다. JFFS2 플래쉬 파일 시스템은 공간활용을 높이기 위해 데이터를 압축 저장하므로 기존 리눅스의 페이지 캐쉬가 효과적으로 사용될 수 있다. 그러나 멀티미디어 파일과 같이 비압축과 순차읽기 특성을 보이는 데이터는 플래쉬 메모리의 빠른 읽기 속도와 낮은 캐쉬적중률로 인해 기존 페이지 캐쉬는 문제점을 보인다. 본 논문에서는 JFFS2 플래쉬 파일 시스템에서 사용하는 리눅스의 페이지 캐쉬를 기술하고 문제점을 분석한다. 그리고 기존 연구에서 제시된 저전력 소모를 위한 페이지 캐쉬 구조에 기반하여 throughput 향상을 위한 페이지 캐쉬 사용 기법을 제시하고 평가한다.
-
최근 모바일 컴퓨팅환경으로 컴퓨팅 페러다임이 전이함에 따라 휴대가 용이하고 저전력으로 동작하는 플래시메모리가 차세대 저장매체로 부상하고 있다. 하지만 플래시 메모리를 저장장치로 활용하기 위해서는 몇 가지 설계상의 제약이 있다. 대표적으로 데이터를 쓰기 위해서는 비교적 수행시간이 길고 큰 단위로 이뤄지는 삭제 연산을 선행해야 한다는 것이다. 이 런 제약을 극복하고 저장장치를 구성하는 방법에는 크게 미들웨어를 활용하는 방법과 전용 파일 시스템을 사용하는 방법이 있다. 본 논문에서는 이 두 가지 설계기법의 구조와 세부특성에 대해 살펴본다. 이를 통해 플래시 메모리 기반 저장장치를 구성하는데 있어서 고려해야 할 성능상의 요소에 대해 고찰하고 향후 과제를 제시한다.
-
본 논문에서는 최악 수행시간이 알려진 주기 및 비주기 실시간 태스크 집합에 대한 수락제어 기법을 제안한다. 제안된 수락제어 기법은 주기 및 비주기 태스크가 혼합된 태스크 집합에 대해 이용율 요구(utilization demands)를 계산하여 태스크의 수락여부를 결정한다. 이용율 요구는 혼합 태스크 집합의 모든 태스크가 종료시한 내에 수행을 마치기 위한 프로세서의 이용율로 정의된다. 따라서 제안된 수락제어 기법은 수락된 모든 태스크의 종료시한을 보장한다. 제안된 이용율 요구 분석에 의한 수락제어 기법은 복잡한 스케줄링 가능성 분석이 필요하지 않아서 실시간 수락제어를 가능하게 한다.
-
많은 산업 분야에서 사용되는 실시간 시스템은 논리적 정확성뿐만 아니라 시간적 정확성을 요구한다. 그래서 실시간 시스템에서 동작하는 작업들은 항상 마감시간을 지키기 위해 작업에 대한 스케줄링이 매우 중요한 요소가 된다. 그리고 시스템의 신뢰도를 높이기 위해서는 고장 감내가 반드시 필요하다. 특히. 현대 기술의 발달로 일부 분야에서 사용되어 지던 실시간 시스템이 실시간 내장형 시스템 형태로 다양한 분야에 사용되어 진다. 내장형 시스템을 개발하는데 있어 자원의 절약 또한 하나의 중요한 요소이다. 따라서 본 논문에서는 실시간 시스템에서의 작업들이 마감 시간을 만족하며 고장 감내를 보장하는 시간 중복 기법과 백업 기법을 혼합하여 주기적으로 동작하는 작업들의 신뢰도와 자원의 효율 및 절약을 높이는 스케줄링 기법을 제안하고 실험한다.
-
Windows CE .NET 내장형 시스템 환경에서 응용 프로그램을 작성하거나 실행하고자 할 때 가장 문제가 되는 것은 메모리 관리이다. Windows CE .NET 시스템은 메모리가 작기 때문에 때로는 전체 성능을 위해 메모리가 절약되는 방식으로 관리되어야 한다. 본 논문은 이와 같이 응용 프로그램이 갖는 가상 메모리의 사용 한계를 운명체제의 커널 수준에서 극복하기 위한 것이다. 현재의 Windows CE .NET 커널이 갖는 가상 메모리 관리의 단점을 극복하고 보다 많은 가상 메모리가 사용될 수 있도록 페이지 할당 및 관리를 담당하는 커널의 메모리 관리 루틴에 있어 새로운 알고리즘을 적용하여 효율을 높였으며 응용 프로그램 작성을 통한 실험을 통하여 가상 메모리의 할당 횟수를 늘일 수 있었다. 그리고 전체적인 메모리 관리 시스템의 성능 향상과 시스템의 안정성을 높일 수 있었다.
-
본 논문에서는 real-time환경에서 abnormal task를 자동 검출하여 시스템 overload 및 오 동작을 사전에 검출할 수 있는 방안을 제안한다. 본 논문에서 제안한 방안은 context switching이 발생하는 시점에서 각task들의 cpu 점유율 및 context switching 횟수를 분석하여 비정상적으로 높은 cpu 점유율을 가지는 task와 과도한 context switching을 일으켜 시스템에 overload를 주는 task들을 자동으로 검출한다. 이들 이용하여 신뢰성 있는 real-time시스템 설계 및 구현을 지원할 수 있다.
-
최근 들어 임베디드 시스템이 많은 발전을 하고 있고, 공간적인 장점으로 인해서 임베디드 시스템에 플래시 메모리가 많이 사용되고 있다. 그러나 플래시 메모리는 일반 자기 저장 매체와는 다른 특성을 가지고 있어서 플래시 메모리에 알맞은 효율적인 파일 관리 시스템을 필요로 한다. 현재 임베디드 리눅스에서는 JFFS2파일 시스템을 많이 사용하고 있는데, 이 논문에서는 JFFS2의 wear-leveling 알고리즘을 개선한 빈도수를 이용한 지움정책을 제안하고, 시뮬레이션을 통해서 빈도수를 이용한 지움정책의 wear-leveling이 효과적인 성능을 나타냄을 보였다.
-
최근들어 IT 산업이 급속도로 발전하면서, 리소스가 제한된 작은 기기들의 사용이 비약적으로 증가하는 추세에 있다. 이들 기기들에 플랫폼 독립성(Platform Independency), 보안성(Security), 이동성(Mobility) 등의 장점을 포함하고 있는 자바 환경을 적용하기 위해 연구가 계속되고 있다. 임베디드 시스템이나 모바일 시스템과 같이 자원이 제한적인 다양한 기기들에는 자바 가상 머신을 경량화한 최소 크기의 자바 플랫폼에 대한 Configuration인 CLDC(Connected, Limited Device Configuration)에서 정의하고 있는 K 가상 머신(K Virtual Machine: KVM)을 탑재한다. 본 논문에서는 실시간 운영체제로 iRTOS
$^{TM}$ 을 사용하는 기기에서 KVM을 탑재할 때 필요한 메모리 체계를 설계하고 구현한 내용을 설명한다. -
실시간 운영체제는 여러 개의 독립적인 태스크가 동시에 실행될 수 있는 멀티태스킹 환경을 제공한다. 이러한 독립적인 태스크들 사이에 정보를 주고받기 위해서는 태스크들 사이의 통신이 필요하며 이러한 ITC(Inter-Task Communication)를 지원하는 방법에는 Global Variable과 Message 전송 두 가지 방법이 있다. Global Variable 은 Data Corruption 의 위험이 있기 때문에 보통의 실시간 운영체제에서는 Message 전송 방식을 주로 사용하는데 이러한 방식에는 메시지 큐, 메시지 메일박스, 메시지 포트 등이 있다. 본 논문에서는 태스크들 간에 또는 태스크와 ISR(Interrupt Service Routine)이 여러 개의 메시지를 서로 전달할 수 있는 메시지 큐에 대해서 설명하고 있다. 또한 태스크 또는 ISR 이 메시지 큐로부터 메시지를 주고받을 때 메모리의 동적 할당을 보다 효과적으로 처리함으로써 효율적인 메시지 큐 제어기법에 대해서 제시하고 있다.
-
최근의 임베디드 시스템 분야에서 실시간 운영체제를 탑재하여 개발 된 제품들이 점차 늘어 증가하는 추세이다. 실시간 운영체제는 다른 범용 운영체제와는 달리 시간 결정성을 보장하는 운영체제이다. 그리고 실시간 운영체제를 포함하는 임베디드 시스템은 특정 목적을 위해 간결하게 만들어지기 때문에 한정된 자원을 효율적으로 사용해야 한다. 본 논문에서는 실시간 운영체제 iRTOS
$^{TM}$ 에서 태스크의 우선순위를 64 에서 256 으로 확장하면서 발생하는 메모리의 낭비를 줄이는 스케줄링 방법을 설계하고 구현한 내용을 설명한다. -
사용자 쓰레드와 시스템 쓰레드간의 1:1 맵핑 모델은 병렬성을 지원하는 장점이 있고, M: N 맵핑은 병렬성 지원과 빠른 문맥교환의 장점이 있다. 리눅스 자바 가상 머신에서는 1:1 맵핑 모델만을 지원한다. 연성 실시간을 보장하기 위해서는 쓰레드간의 문맥교환을 최소화하여 성능 향상시킬 필요가 있다. 이 논문에서는 자바 어플리케이션 레벨에서 경량 프로세스(Light Weight Process, LWP) 개념을 도입하여 리눅스 자바 가상 머신에서 M: N 맵핑을 지원하는 자바 쓰레드 모델을 제안한다. 제안한 모델은 그린 쓰레드 (Green Thread)의 빠른 문맥교환과 네이티브 쓰레드(Native Thread)의 병렬성 지원 장점을 혼합한 것으로 빠른 처리속도와 자바 플랫폼의 독립성을 그대로 유지할 수 있다. 또한, MTR-LS 알고리즘을 경량 프로세스 스케줄링에 채택함으로서, 자바 응용프로그램의 연성 실시간을 보장한다. 1:l 및 M:1 맵핑 모델과의 성능 비교를 통해 제안한 모델이 좋은 성능과 연성 실시간을 보장한다는 것을 보인다.
-
실시간 운영 체제(Real-Time Operating Systems)는 시스템 동작이 논리적 정확성뿐만 아니라 시간적 정확성에도 좌우되는 운영 체제이다. 그리고 실시간 운영체제는 멀티태스킹(Multitasking) 과 ITC(Inter Task Communication)을 제공한다는 점에서 일반 운영 체제인 Windows, Linux, Unix등과 같지만 시간 결정성을 보장해야 한다는 점에서 일반 운영 체제와 다르다. 이러한 실시간 운영체제에서 프로그래머가 디버그 정보를 알기 위해서 여러 가지 기법을 사용하게 된다. 본 논문은 실시간 운영체제에서 시간 결정성을 지키면서 메모리에 관련된 디버그 이벤트들을 알기 위한 버퍼의 설계 및 구현에 대해 기술한다.
-
본 논문에서는 실시간 운영체제(RTOS)를 모듈화 하기 위하여 그래픽 기반의 Aspect-Oriented Programming (AOP) 프레임워크를 제시한다. 기존의 컴포넌트, 객체 지향 방법론, 그리고 최근의 AOP들은 RTOS와 같이 많은 기능들이 복잡하게 연관된 소프트웨어를 모듈화 하는 데는 적합하지 않았다. 본 논문의 새로운 AOP 프레임워크는 다음과 같은 특징을 가지고 있다. 첫째, 클래스나 메소드의 단위를 넘어서서 구현되는 기능들이 어떻게 aspect로 모듈화 되는지를 시각적으로 보여준다. 또한 기존의 AOP와 같이 여러 aspect들을 이리저리 옮겨 다닐 필요 없이 한 곳에서 코드가 어떤 순서로 수행될 지 알 수 있도록 해 준다. 둘째, 코드를 삽입할 위치를 지정하는 단위를 메소드 단위보다 더 세밀하게 하여 메소드의 수행 중간에 특정 aspect를 위한 코드를 삽입할 수 있도록 하였다. 그래서 하나의 메소드에 여러 aspect가 복잡하게 관여하는 경우가 많은 RTOS를 디자인 할 때 특히 유리하다.
-
다중 쓰레드를 지원하는 실시간 운영체제 스케줄러의 time partitioning 속성을 프로세스 알제브라 언어인 ACSR을 이용하여 분석한다. 본 논문에서는 먼저 실시간 운영체제의 전반적인 스케줄러 동작에 대한 ACSR 모델을 작성하고, 이를 두 가지 시나리오에 대해 분석한다. 이러한 방법을 사용함으로써 실시간 시스템의 설계 및 구현 작업을 보다 쉽고 정확하게 수행할 수 있다.
-
본 논문에서는 동적 전압변경(DVS)을 적용하기 위해 운영체제의 커널상에서의 프로세스 모니터링기법을 제안한다. 이상적인 DVS 알고리즘은 응용프로그램의 수정 없이 자동으로 수행되어야 하며 프로세스의 QoS를 고려해야 한다. 본 논문에서는 이를 위해 커널상에서 프로세스의 프로세서 수행상태와 QoS와 밀접한 관련이 있는 주기정보를 확인할 수 있는 프로세스 모니터링기법을 제안한다. 또한 리눅스 운영체제상에서 실제 구현하고 실험을 통해 제안하는 모니터링기법이 정확하게 프로세스의 상태와 주기정보를 추출할 수 있음을 밝힌다.
-
아파치 웹 서버는 사용자들에게 좀더 빠른 서비스를 제공하기 위해 멀티 프로세스 모델을 사용해 왔다. 그러나 최근 들어 웹 서비스를 사용하는 사람들이 급격히 증가함에 따라 멀티 프로세스 구조보다 더 빠르고 더 많은 요청을 처리할 수 있는 구조가 요구되어진다. 이러한 문제를 해결하기 위해서 생성 및 문맥전환 등에 있어서 오버헤드가 프로세스 보다 더 적다고 알려진 멀티 쓰레드 모델을 도입하게 된다. 하지만 멀티 쓰레드를 사용하는 것이 항상 멀티 프로세스를 사용한 것보다 더 좋은 성능을 보여주진 않는다. 본 논문에서는 멀티 프로세스와 멀티 쓰레드를 주어진 상황에 따라 어떻게 활용하는 것이 응답시간과 처리율 면에서 더 효율적인지를 알아보기 위하여 시뮬레이터를 제작하여 아파치 웹 서버의 성능을 측정한다. 실험을 통해 아파치 웹 서버의 다양한 지시자에 대한 설정 값에 따라 멀티 프로세스와 멀티 쓰레드 구조의 성능이 달라 질 수 있음을 확인하고 이의 결과를 제시한다.
-
인터럽트는 시스템의 내.외부의 프로그램 또는 장치에 의해 발생하는 신호로서 운영체제가 하던 일을 멈추고 인터럽트 서비스 루틴(Interrupt Service Routine)을 통해 적합한 동작을 수행하도록 한다. 실시간 시스템을 포함한 대부분의 컴퓨팅 시스템에서 인터럽트의 발생 빈도와 인터럽트 서비스 루틴의 수행시간에 따라 Response Time이 길어질 수 있는데 이는 시스템에 커다란 오버헤드가 된다. 본 논문에서는 실시간 운영체제에서 Response Time을 줄이고 효율적으로 인터럽트를 서비스하기 위한 인터럽트 서비스 프로세스의 구현에 대해 기술한다.
-
B2B 거래에 있어서 이기종 환경의 시스템들간의 상호 운용성을 향상시키기 위한 방법으로 기업간 거래문서를 XML문서로 보내는 방법이 제안되고 있다. 이 방법은 파트너들이 모두 XML문서를 주고받을 준비가 되어 있다면 효율적이지만 아직은 일부에서만 XML을 사용하고 있다. XML문서를 주고받으려면 파트너들이 모두 XML을 수용할 수 있도록 기존 시스템을 변경해야 하는 문제가 있다. 이러한 문제를 해결하기 위하여, 본 논문에서는 어떠한 형식의 메시지가 전송되더라도 보험 표준 XML인 ACORD로 변환하여 처리 할 수 있는 메시지 Broker 시스템을 구현하였다. Broker 시스템을 통한 메시지 변환/전송으로 많은 파트너의 다양한 요구를 유연하게 수용할 수 있을 것이다.
-
최근 e-Business 기반의 B2B, B2C시스템이 몇 년 사이에 폭발적으로 증가하고 있으나 기업간의 비즈니스 거래시 시스템간의 서로 다른 플랫폼과 다양한 문서 구조를 갖고 있어 상호 운용성 문제가 대두되고 있으며, 이 문제를 해결하기 위한 통합적인 비즈니스 프레임워크를 구성하는 방법에 대해 관심이 점차 증대되고 있다. 이 논문에서는 거래 기업간 서로 다른 플랫폼과 서로 다른 문서 구조를 가지고 있으므로 시스템들의 통합 및 상호 운용성을 해결하기 위해 UN/CEFECT에서 국가간 비즈니스 메시지 전송 표준으로 제시한 ebMS 2.0표준 규약에 따라 MOM(Message-Oriented-Middleware)를 개발하여 상호 운용성을 해결 하였으며 기업간의 거래 문서는 최근 W3C에서 제안하는 XML기반을 갖는 상이한 XML문서 구조를 갖는 문서를 변환하여 송수신 할 수 있는 문서 변환기인 XML Mapper를 구현 하였다.
-
본 논문에서는 멀티미디어 프리젠테이션 과정에서 발생할 수 있는 여러 동기화 요소를 고려한 프리젠테이션 제어 방안에 대하여 기술하였다. 효율적인 프리젠테이션을 위하여 모노 미디어의 개별적인 효과 표현과 시나리오를 기반으로 한 스케줄러, 그리고 여러 하드웨어 및 소프트웨어 관리 쓰레드 등으로부터 동기화와 직.간접적으로 관련된 이벤트를 발생시키고 이러한 이벤트를 종합적으로 관리하도록 하였다. 발생된 이벤트는 불규칙하고 동시다발적이기 때문에 발생 환경에 따라 적절하게 폐기하거나 처리의 선후관계를 다시 정의하는 등 프리젠테이션 환경에 따른 최적의 서비스 품질을 유지할 수 있도록 고려하였다.
-
스몰토크-80의 사용자 인터페이스는 MVC (Model/View/controller) 프레임워크에 입각하여 디자인되었다. 그 이후 MVC 프레임워크는 많은 시나리오에서 사용되고 있다. MVC 프레임워크를 적용하여 웹 어플리케이션을 개발하면 시스템 개발 및 유지 보수가 쉬워지며 확장성과 성능 향상에 도움을 준다. 본 논문에서는 MVC 프레임워크를 적용하여 시스템 관리 도구를 설계하고 구현한다. 더 나아가 MVC 프레임워크의 단점을 보완한 방법을 제시하고 이를 시스템 관리 도구에 적용하여 본다.
-
본 논문에서는 차세대 인터넷 서버의 멀티미디어 파일 시스템인 Content Container파일 시스템(CCFS)의 로그 기반 회복 기법을 설계하고 구현한 내용에 대해 기술한다. CCFS에서는 트랜잭션들이 개별적으로 로깅 할 수 있도록 함으로써 동시성을 높이면서 트랜잭션 수행 중에 로깅으로 인한 오버헤드를 줄인다. 그리고 로그 파일을 순환 구조로 사용할 수 있도록 효율적인 관리를 제공한다. 또한 시스템 고장이 발생하였을 때 로그 파일을 한번만 스캔하면서 완료한 트랜잭션에 대한 로그를 재수행함으로써 시스템의 빠른 회복과 재시작을 보장한다.
-
본 논문은 내장형 시스템의 전력 감소를 위해 사용되는 과거 사용량 기반의 DVS의 단점 인 응용 프로그램의 수행 성능 저하를 보상하기 위해, 운영체제의 스케줄러에서 제공하는 태스크의 미래정보를 이용하는 기법을 제안한다. 대표적 내장형 운영체제인 WinCE.net에서의 스케줄러는 제한된 자원의 효율적 관리를 위하여 동일 응용프로그램의 태스크들을 관리하면서 다음 태스크 시행시간 정보를 갖게 된다. 이러한 룩 어헤드(look ahead)정보와 과거사용량기법을 혼합한 혼합예측기법이 실제 내장형 시스템에서 전력소비를 감소시키며 응용프로그램의 수행 성능보상을 할 수 있음을 보인다.
-
범용 컴퓨터가 아닌 홈 네트워크로 연결된 정보가전용 실시간 시스템에 내장되는 운영체제인 정보가전용 실시간 운영체제는 디지털 TV, 웹 TV, WebPad, PDA, Smart Phone 등에 사용된다. 그러나 정보가전용 실시간 운영체제는 선점형 스케줄링, 멀티 태스킹 및 태스크간 예측 가능한 동기화 방법 그리고 짧고 제한된 인터럽트 처리와 작은 실행 이미지 등과 같은 특징들을 갖는다. 본 논문에서는 이와 같은 특징들을 만족하는 정보가전용 실시간 운영체제를 DVD 플레이어에 적용하여 설계 및 구현한 내용을 기술한다.
-
본 논문은 windows 상에서 디바이스 드라이버 구현을 위하여 타겟 디바이스를 사용하기 이전에 가상의 범용 디바이스 드라이버 개발도구를 이용하여 시뮬레이션 함으로써 최종 타겟 디바이스 개발의 효율성을 증대하고 개발 기간의 단축 및 비용 절감하는데 목표를 둔다. 일반 PC에서 COM 포트를 이용하는 시리얼 통신으로 테스트 킷을 구현하여 드라이버를 개발하고 테스트할 수 있으며. 나아가 드라이버 연구에 있어서 실제 타겟 디바이스 없이 S/W 만으로도 올바른 드라이버를 개발할 수 있으며, 드라이버 동작과 내부 메커니즘을 비주얼하게 확인하여 초보 드라이버 개발자들에게도 도움을 주는데 목적이 있다. 이에 본 연구에서 새로운 개발 방향을 제시하고 실험을 하였다.
-
레디언스 엔진(Radiance Engine)은 미국 Lawrence Berkeley Laboratory(LBL)에서 개발된 빛의 거동을 물리적으로 시뮬레이션한 결과로부터 조도 및 휘도 분포를 계산하고 가시화 하여 빛 환경의 정량적, 정성적 평가가 모두 가능한 전 세계적으로 수많은 사용자 그룹이 형성되어 있는 프로그램이다. 그러나 많은 사용자 층을 보유하고 있음에도 불구하고 텍스트 기반의 인터페이스와 UNIX 환경의 워크스테이션급 컴퓨터에서만 실행되는 한계를 가지고 있기 때문에 그래픽 기반의 인터페이스에 익숙해져 있는 사용자들이 이용하기 어렵고. 비용적으로 고성능 컴퓨터에 대한 많은 부담이 있어 대중화가 되고 있지 못하는 실정이다. 본 논문에서는 아직까지 그 우수성에도 불구하고 불편한 인터페이스와 고성능의 서버를 필요로 하는 이유로 국내에서 활발하게 사용되고 있지 못하는 레디언스 엔진을 다수의 사용자가 쉽고 빠르며 간편하게 이용 할 수 있도록 각각의 사용자자가 제출한 레디언스 엔진 수행 작업을 분산하여 처리할 수 있는 클러스터링 시스템을 설계하고 구현한다.
-
무선 센서 네트웍은 동작 환경과 구조가 매우 특이하du 개발자들은 센서 네트웍의 노드를 디자인할 때 많은 제약 조건들과 요구 조건들을 고려해야 한다. 먼저 우선 센서 네트웍 상의 각 센서 노드에는 극도로 제한된 하드웨어 자원 조건 하에서도 무선 통신 기능뿐만 아니라 동시에 여러 이벤트를 재빠르게 처리할 수 있는 기능이 포함되어야 한다. 또한 환경과 응용 프로그램의 변화에 잘 대처하기 위해 런타임(run-time)에 각 센서 노드들을 동적으로 재구성할 수 있는 기능이 제공되어야 한다. 이러한 디자인 요구 조건들과 제약 조건들은 얼핏 서로 상반된 것처럼 보이는데, 무선 센서 노드들을 위한 실행 환경을 디자인할 때는 이러한 조건들을 모두 만족시킬 수 있는 운영 체제가 반드시 필요하다. 본 논문에서 우리는 무선 센서 노드들을 위한 매우 효율적이고 효과적인 유한 상태 머신(finite state machine) 기반의 운영체제, SenOS를 제안한다. 또한 새로운 운영 체제인 SenOS가 극도의 제한적인 자원에서도 동시성과 반응성, 재구성성의 요구 조건을 모두 만족시키면서 동작할 수 있다는 것을 보일 것이다.
-
인터넷 사용의 급격한 증가로 인해 웹 정보의 양적 팽창과 더불어 네트워크 병목현상과 웹 서버의 과부하 문제가 증가함에 따라 사용자의 접근 지연시간도 증가하게 되었다. 이러한 접근 지연 시간을 줄이는 방안으로 프록시 캐싱(Proxy Caching)이 사용되었고, 효율적인 프록시 서버 캐시 운영을 위한 캐시 교체정책에 관한 연구가 많이 진행되어 지고 있다. 따라서, 본 논문에서는 서버의 오버헤드를 줄이면서, 캐시에 저장되어 있는 오브젝트를 요청한 클라이언트에게 짧은 지연시간에 전달하고자 하는 개선된 교체 정책 알고리즘을 제안하고 실험을 통해 성능을 평가한다.
-
최근 급속한 발전으로 인해 다양해지고 있는 무선 통신 기술들은 각자의 고유한 주파수, 채널 부호화 기법. 변복조 기법을 쓰는 경우가 많다. 이로 인해, 다양한 무선 통신 기술간의 비호환성 문제가 제기되고 있다. 이러한 문제를 해결하기 위한 기술이 SDR(Software Defined Radio)이다. SDR은 신호 처리(Signal Processing)를 소프트웨어적으로 구현하는 것이다. 이러한 SDR 기술은 하나의 하드웨어를 이용해서 설러 무선 통신 기술들을 이용할 수 있게 한다. 현재 대부분의 SDR의 연구는 재구성 가능한 하드웨어 로직과 코어 프레임워크인 SCA(Software Communication Architecture)로 초점이 맞추어지고 있다 하지만 SDR 시스템의 특성을 고려했을 때, 실시간성(Real-Time)과 유연성(Flexibility), 재구성(Reconfigurability)을 위한 기능을 추가하기 위해 이에 적합한 운영체제의 연구가 필요하다. 본 논문에서는 휴대 기기에서의 SDR 시스템에 대해 간략히 알아보고 이를 위한 운영체제의 요구사항을 설명하여 그에 적합한 운영체제의 구조와 재구성 기법을 설명한다.
-
현재 계측 산업은 자동화와 연계된 모듈화, 디지털화. 네트워크화가 되어가는 가운데 국내의 보드 시험방법의 경우 수 작업에 의존한 방식으로 품질 및 생산성 문제가 많이 발생하고 있다. 이를 위하여 계측장비의 통합 검사 시스템이 필요하다. 본 논문은 임베디드 시스템을 이용한 계측장비 제어에 관한 연구가 이루어졌고, 디지털 멀티미터를 중심으로 계측장비 제어 모듈을 설계하였다. 이를 검증하기 위해 임베디드 웹 서버를 이용하여 웹 브라우저를 통해 원격 제어하였다. 향후 다양한 계측 장비를 동시에 통합 관리할 수 있는 연구가 필요하다.
-
본 논문에서는 MPICH-G2의 집합 통신 중 가장 많이 이용되고 있는 브로드캐스트 함수의 통신 속도를 개선함으로써 분산 자원들의 통신속도를 높여 컴퓨팅 능력을 증가시켜주는 효과를 도모한다. 성능향상의 방법으로 패킷단위의 부분 데이터 송수신과 한 노드에서 여러 노드로 동시에 전송하는 두 가지 방법을 이용하였다. 제안된 방식을 사용했을 경우의 얻어지는 효과를 분석한 결과 데이터가 나뉘어진 패킷 수 p, 노드 수 n일 때, O(p
$\times$ n)에서 O(P+n)로의 성능향상을 나타냈고. bandwidth가 작은 노드로 인해 발생하는 병목현상이 감소되는 것을 확인하였다. -
본 논문에서는 병렬처리에서 중요한 부하균형 문제에 대한 새로운 솔루션을 소개한다. 제안하는 매핑 알고리즘은 평균장 어닐링과 유전자 알고리즘을 합성한 휴리스틱 부하균형 기법이다. 합성된 알고리즘을 세 개의 다른 알고리즘들과의 성능향상비를 측정하는 성능평가 시뮬레이션을 개발하였고 솔루션 품질과 수행시간 면에서 우지의 방법은 기존의 것들 보다 개선된 실험결과를 얻었다.
-
최근 응용과학 분야를 연구하는데 많은 컴퓨팅 자원을 필요로 하고 있다. 예로 미생물학 분야에서 분자 모사를 이용한 바이오-나노 연구는 대규모 컴퓨팅 자원을 필요로 한다. 그와 함께 대규모 컴퓨팅 환경을 구축하기 위해서는 많은 자본이 필요하지만, 대부분의 대학에서는 예산 부족 및 관리 능력 부족으로 인해 이러한 장비를 보유하지 못하고 있는 실정이다. 본 논문에서는 이러한 상황에서 컴퓨팅 자원을 제공하기 위해 기존의 대학 실습실의 컴퓨터들을 이용해서 대규모 병렬-분산 처리 시스템을 구현 모델로 제시하고 실제 직접 구현한 결과를 보여준다. 구현 결과로는 병렬-분산 처리 시스템인 PLinda 시스템과 애플리케이션인 Raytracing 병렬처리 프로그램을 보여 준다.
-
본 논문은 GRID 상에서 HLA(High Level Architecture)를 기반으로 한 분산 객체 지향 simulation을 위한 네트워크 하부구조인 Run-Time Infrastructure (이하 RTI)의 디자인과 구현에 관해 기술한다. RTI는 지리적으로 떨어진 응용 프로그램간의 정보 교환 외에도, 접속 사양에 정의된 다양한 서비스를 제공하는 middleware이다. GRID는 전세계에 펼쳐져 있는 자원들에 대한 관리와 접근, 사용을 위한 다양한 기능과 안전하고 편리한 security를 보장한다. 본 논문에서는 globus toolkit에서 지원하는 security와 자원 접근 방법을 사용해서 RTI에 보안과 자원의 동적 할당을 부여해서 RTI를 이용한 simulation에 뛰어난 상호 연동 능력과 대규모의 프로젝트를 위한 광범위한 자원을 보다 안전하고 효율적으로 사용할 수 있도록 하는 환경을 구현하였다.
-
최근에 하이퍼큐브의 망비용을 개선한 상호연결망 하이퍼-스타가 제안되었다. 본 논문에서는 상호연결망 하이퍼-스타 HS(2n,n)가 제안된 매핑 알고리즘에 의해 노드 대칭임을 보인다.
-
최근 많은 프로세서 제작업체들이 프로세서의 효율을 높이기 위한 방법으로 독립적인 쓰레드들을 한 프로세서 사이클에 동시에 실행시킬 수 있는 SMT 기술을 구현하고 있으며 그 예의 하나가 하이퍼쓰레딩이다. 물리 프로세서 안에 여러 개의 논리 프로세서를 가질 수 있는 하이퍼쓰레딩 기술은 기존의 여러개의 독립적인 프로세서들을 갖춘 멀티 프로세싱 환경과는 차이가 있으며, 하이퍼쓰레딩 환경에 알맞은 특정한 작업 할당방법이 필요하다. 따라서, 본 논문에서는 하이퍼쓰레딩 기술에 적합한 스케줄링 알고리즘을 제안하고 그 성능을 다양한 방법으로 측정해 봄으로서 하이퍼쓰레딩 시스템을 올바르게 인식하고 적절하게 관리하여 효율적인 성능을 기대할 수 있게 되었다.
-
인터넷을 이용한 분산/병렬 시스템은 지리적으로 분산된 다양한 성능의 유휴 상태 호스트 자원을 사용하여 대용량 작업을 처리한다. 인터넷의 호스트들은 다양한 성능을 가질 뿐만 아니라, 상태가 언제 변할지 예측하기 힘들다. 호스트의 성능은 작업 처리율에 영향을 주므로 인터넷 기반 분산/병렬 시스템은 호스트성능에 따른 작업 할당 스키마를 제공한다. 그러나, 호스트의 성능에 따라 할당받은 작업을 수행하는 중에 각 호스트 성능과 상태가 변하여 작업 진행률에 영향을 주므로 작업 할당 알고리즘들의 수행 중에 실시간 모니터링이 요구된다. 실시간 모니터링은 PDP 시스템에 부하 균형 및 결함 허용을 제공하고 관리자와 시스템 개발자에게 보다 효율적인 작업 할당 정책을 제안한다. 본 논문에서는 인터넷 기반 분산/병렬 시스템인 PDP에서 호스트 성능과 상태들의 실시간 모니터링 방법에 대해서 논의한다.
-
분산 시스템 상에서 공유되는 정보와 노드들의 동기화를 위하여 코디네이터를 선출하여 하부작업을 다른 노드에 할당하거나 분산된 노드 관리에 사용한다. 코디네이터 선출 알고리즘은, 분산된 노드들 간의 sing-point-of-failure를 피하여 동적으로 코디네이터를 선출하여 코디네이터 부재 시의 시스템의 상태와 기능을 복귀시키게 된다. 본 논문에서는 기존의 코디네이터 선출 알고리즘의 문제점을 보안하기 위하여 fail이 존재하는 네트워크상에서 사용 가능한 안정성 있는 효과적인 코디네이터 선출 알고리즘을 제안하고 실험을 통해 코디네이터 선출과 합병에 걸리는 시간을 측정한다.
-
본 논문에서는 이질적인 클러스터 컴퓨팅시스템 에서 CPU와 메모리 자원을 효율적으로 사용하는 작업 부하 균등화 정책을 제안한다. 이 정책의 특징은 CPU부하 상태와 수행중인 작업의 메모리 요구량을 고려하여 작업을 동적으로 할당하는 것이다. 먼저 각 노드는 CPU와 메모리 사용량에 따라 과부하 상태가 아니면 작업을 할당받아 수행한다. 그리고 수행중인 작업의 메모리 요구량이 가용 메모리 크기를 초과하여 페이지 폴트가 발생하면 수행 중인 작업을 다른 노드로 이주시킴으로써 메모리 과부하에 따른 페이지 폴트 발생을 줄이고, 작업의 대기 시간과 수행시 간을 단축한다. 본 논문에서는 시뮬레이션을 통하여 제안한 작업부하 균등화 정책이 기존의 CPU 기반정책에 비해 시스템의 성능향상 면에서 유리함을 검증한다.
-
PLinda는 기존 Linda의 개념에 폴트 톨러런트 개념을 추가하여 여러 대의 PC로 병렬 컴퓨터를 구성하는 방법을 제공한다. PLinda를 이용한 응용 중에 master-worker구조의 것이 많은데, 이 때 master는“job”튜플을 만들어 튜플 스페이스에 저장하고 결과를 읽어서 종합하게 된다. 하지만 현재 다양한 성능을 보유한 PC들 중 어떤 것을 master로 선택해야 하는지에 대한 연구가 부족한 상황이다. 본 논문에서는 PLinda master를 결정함에 있어서 최고의 컴퓨팅 파워를 얻을 수 있는 방법의 모델을 제시하고, 수학적 검증을 하였다. 그리고 실제 병렬 시스템에서의 타당성을 확인하기 위해 실험적 검증도 하였다.
-
WDM 네트워크에서는 파장이 어떻게 할당되는지에 따라 다양한 논리적 토폴로지가 형성되기 때문에 파장 할당이 매우 중요한 문제이다. 기존의 파장 할당 알고리즘은 무한한 수의 ADM을 가정하거나 시간 복잡도를 고려하지 않았다. 제안되었던 알고리즘 중 가장 성능이 좋은 RCL 알고리즘의 경우, 불필요한 블로킹을 발생시킨다는 문제점이 있다. 본 논문에서는 동적인 트래픽 요청에 대해 기존 기법보다 시간 복잡도를 줄이면서 I/O 블로킹과 파장 블로킹을 모두 최소화할 수 있는 파장 할당 알고리즘을 제안한다.
-
본 논문에서는 메시지 패싱 시스템에서의 태스크 스케줄링에 대해 다룬다. 병렬/분산 시스템의 어플리케이션의 태스크에 대한 적절한 스케줄링이 이루어지지 않는 경우, 정렬/분산 처리를 이용한 이득을 기대하기는 어렵기 때문에 이 주제에 대한 연구는 컴퓨터 아키텍처의 발달과 함께 지속되고 있으며, 많은 연구들이 태스크 스케줄링에 대한 다양한 기법들을 제안하고 있다. 하지만 통신비용을 데이터를 소모하는 한쪽의 테스크에만 부과하는 기존 기법들을 메시지 패싱 시스템에 적용하기는 부족한 면이 있다. 본 논문에서는 기존 연구의 모델과 메시지 패싱 시스템에서 통신비용이 통신과 관계된 모든 노드에서 발생함을 고려하여 리스트 스케줄링 기법에 기초한 개선된 우선순위 함수와 새로운 프로세서 선택 기준을 제안한다. 이들 두 가지 제안을 적용한 태스크 스케줄링 기법은 메시징 패싱 시스템에서 통신비용이 누적되는 특징으로 발생하는 비효율적인 스케줄링을 개선한다.
-
파장분할다중화방식(WDM-Wavelength Division Multiplexing) 네트워크는 차세대 전송망으로서 주목받고 있다. 광경로들의 집합으로서 WDM 네트워크의 가상 토폴로지가 정의되는데, 각각의 광경로를 정의하는 광학 스위치들이 재구성 가능하기 때문에, 가상 토폴로지 또한 재구성 가능하게 된다. 이러한 WDM 네트워크의 특징은 IP, SONET, ATM과 같은 클라이언트 층이 요구하는 트래픽 패턴에 따라 가상 토폴로지를 재구성함으로서 네트워크 성능을 최적화시킬 수 있게 된다. 본 논문에서는 시간에 따라 변화하는 트래픽 패턴 하에서 가상 토폴로지를 재구성하면서, 각 광경로의 트래픽에 대한 로드벨런싱을 수행하는 기법을 제시한다. 이 기법은 기존의 기법들과 달리 미래의 트래픽 패턴을 알고 있다는 가정을 필요로 하지 않으며, 동적인 워터마즈 결정을 통해 전범위에서의 로드벨런싱을 수행하게 된다.
-
고에너지 물리연구에서는 입자가속기에서 배출되는 막대한 양의 데이터를 저장, 처리하기 위한 계산능력과 대용량의 저장장치를 확보하는데 어려움을 겪어왔다. 또한, 실제 실험에 참여. 연구, 분석하는 인력 또한 전세계에 흩어져 있어 실험의 효율성을 떨어뜨리고 있다. 이러한 어려움을 해결하고자 차세대 인터넷이라 불리는 그리드에 기반을 둔 데이터 그리드를 활용하고자 노력하고 있다. 현재 한국을 포함한 각국에서 데이터 그리드의 구축을 위하여 노력하고 있으며 테스트베드를 구축하여 실험하고 있다. 이러한 데이터 그리드의 활용도를 높이기 위해서 데이터 그리드를 웹에서 접근할 수 있다면 그 유용성은 배가될 것임이 틀림없다. 이러한 측면에서 현재 경북대 고에너지물리연구소에서 개발하고 있는 데이터 그리드 웹서비스 디자인을 살펴본다.
-
지역적으로 분산되어 있는 고성능의 컴퓨팅 자원들을 한 데 묶어 이용하는 그리드 기술이 발전함에 따라, 그리드 환경에서의 스케줄링이 절실히 필요하게 되었다. 본 논문에서는 그리드 자원 정보를 이용하여 그리드 자원을 효율적으로 이용할 수 있는 스케줄링 알고리즘에 대하여 고찰해보고, 자원의 성능을 고려한 스케줄링 알고리즘을 설계하여 실험하였다. 이러한 실험을 위하여 그리드 환경을 시뮬레이션 하였으며, 이 결과를 다른 알고리즘과 비교하였다.
-
요즘 값싼 PC를 빠른 네트웍으로 묶어 높은 성능을 얻고자하는 클러스터 컴퓨팅에 대한 연구가 활발히 이루어지고 있다. 이러한 연구 중 클러스터 컴퓨팅 환경을 구성하는 여러 컴퓨터들을 하나의 컴퓨터처럼 보이게 해주는 단일 시스템 이미지 서비스는 사용자에게 쓰기 편리한 환경과 높은 가용성을 제공하여 준다. 단일 시스템 이미지 서비스를 제공하기 위해서는 단일 프로세스 공간, 단일 메모리 공간 및 단일 디스크 입출력을 제공하여 주어야 한다. 단일 디스크 입출력은 여러 컴퓨터에 나누어져 있는 디스크들을 하나의 큰 디스크로 보여주고 여러 디스크들을 효율적으로 사용할 수 있도록 서비스를 제공한다. 이러한 단일 디스크 입출력을 사용자 수준이나 파일 시스템 수준에서 제공하여 주는 것은 성능 측면이나 투명성의 측면에서 커널 모듈로 제공하여 주는 것 보다 좋지 않다. 따라서 본 논문에서는 단일 디스크 입출력을 위하여 커널 모듈 프로토타입을 설계하고 구현한다. 그리고 네트웍 파일 시스템과 단일 디스크를 이용하여 단일 디스크 입출력을 위한 터널 모듈의 성능과 비교, 분석한다.
-
요즘 값싼 PC들을 빠른 네트웍으로 묶어 놓은 성능을 얻고자하는 클러스터 컴퓨팅에 대한 연구가 활발히 이루어지면서 CPU나 메모리. 네트웍보다 상대적으로 느린 디스크에서 데이터를 읽어 효율적으로 파일 서비스를 하는 분산 파일 시스템이 개발되었다. 기존 분산 파일 시스템 중 클러스터 컴퓨팅에서 많이 사용하는 Linux 운영 체제에서 병렬 I/O를 사용하여 사용자에게 빠른 파일 서비스를 제공하여 주는 PVFS가 개발되었다. 기존 PVFS에서는 캐쉬 시스템을 제공하고 있지 않기 때문에 읽기 성능을 향상시키기 위하여 PVFS를 위한 상호 협력 캐치를 설계하고 구현하였다. PVFS를 위한 상호 협력 캐쉬는 클라이언트의 파일 캐쉬를 공유하여 파일 요구를 처리하는 기법으로 읽기 성능은 크게 향상되었다. 하지만 쓰기의 경우에는 다른 클라이언트에서 가지고 있던 모든 데이터를 찾아 해제하는 부하가 있기 때문에 성능이 좋지 않다. 따라서 본 논문에서는 PVFS를 위한 상호 협력 캐쉬에서 쓰기 성능 향상 기법인 두 단계 프로토콜을 제시하고 구현한다. 그리고 두 단계 프로토콜을 기존 PVFS와 PVFS를 위한 상호 협력 캐쉬 시스템과 성능을 비교, 분석한다.
-
그리드 자원 관리는 지리적 분산과 이 기종 컴퓨팅 자원의 활용 그리고 인터넷 웹 환경에 주안점을 두고 설계되어야 한다. 이를 위해서 기존 부분기능 위주의 모델을 포괄하면서도 전체적인 상호협력 동작에 기반한 3개 기본요소와 8기관의 그리드 자원 관리 모델을 제시한다. 이를 통해 전체적인 관점에서 그리드 자원관리를 평가할 수 있는 G값을 살펴보고, G값을 기준으로 하여 최적의 그리드 자원관리 방안을 모델링 한다.
-
본 논문에서는 유한 필드 GF(2
$^{m}$ ) 상에서 A$B^2$ 연산을 수행하는 디지트 시리얼(digit-serial) 시스톨릭 구조를 제안하였다. 제안한 구조는 디지트 크기를 적당히 선택했을 때, 비트-패러럴(bit-parallel) 구조에 비해 적은 하드웨어를 사용하고 비트-시리얼(bit-serial) 구조에 비해 빠르다 또한, 제안한 디지트 시리얼 구조에 파이프라인 기법을 적용하면 그렇지 않은 구조에 비해 m=160, L=2 일 때 공간-시간 복잡도가 10.9% 적다. -
최근에 하이퍼큐브의 망비용을 개선한 상호연결망 하이퍼-스타가 제안되었다. 본 논문에서는 상호연결 망 하이퍼-스타 HS(2n,n)의 평균거리가 (equation omitted)임을 보이고, 스패닝 트리를 이용한 일-대-다 방송 기법을 제안하고, 방송 수행 시간이 2n-1임을 보인다.
-
최근 클러스터 웹 서버의 로드 벨런싱으로서 L4 스위치가 널리 사용되고 있다. 전형적인 L4 스위치는 연결 요구 발생시 back-end 노드들의 부하를 평가하여 적은 부하를 갖고 있는 노드로 요청을 보내는 기능을 수행한다. 그러나 L4 스위치의 부하 분산은 사용자 연결 횟수를 이용해 분산함으로서 사용자의 다양한 컨텐츠 요청에 적절한 부하분산 스케줄링을 적용하고 있지 않다. 본 논문에서는 서버에 전송되는 컨텐츠 요구를 L4 스위치 계층에서 인식하여 부하배분에 사용하는 부하분산 모델을 제시한다.
-
웹 서비스의 사용이 급격히 증가함에 따라 사용자의 웹 서비스 005(Quality of Services)에 대란 관심도 높아지고 있다. 본 논문에서는 QoS 요소들 중 응답 시간(Response time) 향상에 대한 스케줄링 기법을 제안하여, 서비스의 질을 향상시키고자 한다. 구체적으로는 기존의 그리드 시스템에 사용되고 있는 단일 배치 스케줄링 기법을 기본으로 한 다중 배치 스케줄링을 연구하였으며, 이를 통해 그리드 기반 웹 서비스의 응답 시간 성능이 개선됨을 확인하였다.
-
최근 VOD 서버 모델로 제안되는 클러스터형 VOD 서버는 확장이 용이하여 서버의 가용성을 높일 수 있다는 장점이 있지만 서버에 노드수가 증가하면서 서버에 장애가 발생할 가능성이 높아진다는 문제점을 가지고 있다. 본 논문에서는 클러스터형 VOD서버에서 노드 장긴 발생시 이를 복구하기 위한 방안으로서 RAID-3와 RAID-4의 특성을 취합, 보완하는 복구 시스템을 제시하고자 한다. 본 복구 시스템은 RAID-4 개념을 도입하여 디스크로의 접근을 큰 사이즈의 블록단위로 함으로써 디스크의 효율성을 증가시키며, 네트웍에는 RAID-3 개념을 적용하여 작은 사이즈의 블록으로 나누어 전송함으로써 네트웍을 효율적으로 사용하고 백업서버의 메모리 부하를 줄일 수 있도록 한다.
-
인터넷과 네트워크 속도의 발전으로 인하여 그리드 컴퓨팅(grid computing)의 필요성 및 가능성이 점차 증대되고 있다. 사용자는 다양한 종류의 수많은 그리드 자원을 그리드 미들웨어를 이용하여 일관된 방법으로 이용할 수 있으며. 자신의 작업을 원격에서 실행 및 제어할 수 있다. 그리드 미들웨어 중에서도 그리드 자원에서 작업을 실행시킬 수 있도록 그리드 자원을 통제하는 그리드 작업 실행 시스템은 미들웨어의 가장 핵심적인 부분이라고 할 수 있다. 본 연구에서 개발된 그리드 작업 실행 시스템에서 사용자의 작업은 작업 기술 언어로 표현되어, 자원 관리 노드에서 작업의 상태 변화에 따라 절절한 단계를 거쳐 실행된다. 또 자원의 동시 할당을 위한 자원 예약 기능을 제공하며. 서비스 형태로 외부에 공개되므로 클라이언트는 플랫폼에 관계없이 제공된 서비스를 이용할 수 있는 특징을 지닌다.
-
Grid란 네트워크로 연결된 가상의 슈퍼컴퓨터를 말하는 것으로 Grid Middleware Toolkit인 Globus가 대표적인 구현물이다 Globus는 사용자에게 Grid의 상태 정보를 제공하는 방법으로 RSL에 의한 Query와 MDS의 LDAP프로토콜을 통한 query로 나뉘어진다. 그러나 이런 방법들은 다이나믹한 환경에서의 잦은 정보의 변화로 인해 query나 실시간적인 자료의 처리가 요구되는 시스템에서 긴 query response로 인해 효과적이지 않다. 따라서 본 논문에서는 MDS 서비스에서의 자료의 저장 방법 및 자원 할당방법에 대해 살펴보도록 하겠다.
-
그리드는 국가 전략산업뿐만 아니라, 여러 응용분야에서도 실용성이 많이 대두되면서, 국내를 비롯한 유럽과 미주에서 많은 연구가 진행 중이다. 본 실험에서 분산된 고성능의 컴퓨팅자원을 활용하여 자체 제작한 파이 프로그램의 실행을 통하여 클러스터의 작업능력과 클러스터 수에 따른 처리시간의 차이를 분석하여, 그리드 분산시스템의 필요성과 효율성을 확인하고자 한다.
-
클러스터는 두 대 이상의 컴퓨터를 마치 하나의 시스템처럼 행동하도록 연결하여, 막대한 양의 계산이 필요하거나, 중단 없는 서비스를 수행 하고자 할 때 사용하는 시스템이다. 이 런 클러스터 시스템에서는 동일한 시간에 한 노드에서 많은 작업이 수행되는 경우 한 노드에만 부하가 몰리게 되고, 이런 부하집중 현상은 전체시스템의 성능을 저하시킬 수 있다. 따라서 시스템의 상태를 파악하여 부하를 적절히 각 노드에 분배해주어야 할 필요가 있는데, 사용자가 처음 작업을 시작하고자 할 때 가장 적합한 노드를 골라서 수행시켜 주거나, 필요한 경우 로컬 노드에 있는 작업을 다른 노드로 옮겨서 수행하는 방식으로 부하를 분산할 수 있다. 이를 위해 부하 분산 시스템을 설계, 구현하여 부하를 각 노드에 균등하게 분배함으로써 전체 시스템의 성능을 향상시키는 방향으로 작업을 수행하도록 하였다.
-
병렬 처리를 요구하는 계산 과학 분야의 문제들 중에는 대용량 데이터 처리를 필요로 하는 경우가 많다. 그러나 기존의 파일 시스템을 그대로 병렬처리 환경에 적용하기에는 많은 문제가 따른다. 이를 위해서 병렬처리를 지원하는 파일 시스템에 대한 연구와 개발이 진행되어 오고 있다. 이와 같은 연구 중 하나인 집합 I/O(Collective I/O)를 본 논문에서 다루고자 한다. 이 집합 I/O는 여러 프로세스의 파일 I/O 요청을 효과적으로 처리하는 방법으로 MPl2의 MPI-10에도 포함되어 있다. 본 논문에서는 어플리케이션 프로그램 측면에서 MPI-10의 집합 I/O를 효과적으로 사용하기 위한 방안을 제시하며, 보편적으로 사용되는 NFS를 이용한 클러스터 시스템에서의 실험 결과를 분석한다.
-
본 논문에서는 NAT와 프락시를 조합하여 그리드 환경에 적합한 사설 IP 클러스터의 통신 연결 중계방안을 제시한다. 기존에 서비스되고 있는 NAT와 사용자 영역의 프락시를 조합하여 사용하면 프락시만을 사용한 것에 비해 문맥 전환 비용을 전반으로 줄인 수 있고 커널 영역에서만 구현한 것에 비해 이식성을 놓일 수 있는 장점이 있다. 성능 측정 결과 25% 정도의 성능 향상이 있었으며 차후에는 이 메커니즘을 MPICH-G2에 이식하여 사설 IP를 사용한 글로버스 시스템의 구축이 가능하도록 할 것이다.
-
PtolemyII는 내장형 시스템과 같이 이질적 성질을 가진 병렬 시스템을 모델링하고 디자인 할 수 있는 환경을 지원해준다. PtolemyII의 CSP 도메인은 병렬 시스템을 효과적으로 명세할 수 있는 프로세스 알제브라 언어인 CSP를 구현한 것이다. CCS도 프로세스 알제브라 언어로써 정형적으로 병렬시스템을 명세하고 검증할 수 있다. 이 두 프로세스 알제브라 언어는 비슷한 목적으로 가지고 개발되었으나 통신의 세부적인 부분의 개념에 있어서 차이가 존재한다. 본 논문에서는 CCS 기반의 통신이 이루어 질 수 있는 CCS 도메인을 구현하여 PtolemyII에 추가하였으며, PtolemyII에 구현된 CCS 도메인의 커널구조와 구현 방법을 설명하겠다. CCS 도메인 구현은 기존의 개발자들이 actor-oriented 디자인을 하는 PtolemyII의 디자인 방법을 따라 기존의 프로세스 알제브라 언어들의 문법을 익히지 않고도 모델링 하고 시뮬레이션 할 수 있다는 것을 의미한다. 또한 PtolemyII에 CCS도메인을 추가함으로써 정형적 명세의 다양성을 높였다.
-
인터넷과 개인컴퓨터가 대중화되어 사용자층이 넓어지고, 컴퓨터 기술이 다양화됨에 따라 점차 고가용성 서버에 대한 관심이 높아지면서 낮은 비용에 높은 성능을 만족시켜줄 수 있는 클러스터링 시스템이 인기를 끌고 있다. 하지만 기존의 클러스터링 시스템은 높은 성능에 비해 특정 플랫폼에 종속적이거나 특정 어플리케이션을 위한 구성이기 때문에 하나의 클러스터링 시스템을 여러 가지 플랫폼에서 다양한 목적으로 사용하기에는 부적절하다. 특정 장치 및 프로토콜 혹은 플랫폼에 의존적인 시스템은 유지보수 및 확장성의 제약을 받게 되기 때문에 이질적 컴포넌트들을 유기적으로 결합할 수 있는 방법이 요구되며 이러한 시스템을 효과적으로 구현하기 위해서는 표준 기반의 COTS (commercial-off-the-shelf) 미들웨어의 적용이 반드시 필요하다. 본 논문에서는 미들웨어로서 분산객체컴퓨팅의 표준인 CORBA 로드 밸런싱 서비스를 이용하여 유지보수 및 확장성이 용이하고 다양한 플랫폼에서 사용이 가능하며 여러 종류의 어플리케이션의 수행을 위한 클러스터 노드의 동적 추가/삭제가 가능한 범용 클러스터링 시스템을 설계하고 구현한다.
-
최근 들어 이질적인 컴퓨팅 자원들을 이용하는 GRID같은 연구가 진행 중에 있다. 이는 여러 지역에 분산되어있는 고성능의 시스템들을 네트워크로 연결하여 작업을 좀더 빠르게 수행시키는데 목적을 두고 있다. 이러한 시스템에서 작업을 수행하면 수행시간을 단축시킬 수 있다는 장점을 가지고 있으나 컴퓨팅 자원들이 여러 지역에 분산되어 있고 각 자원들의 성능이 모두 다르다는 단점 또한 가지고 있다. 따라서 이러한 시스템에서 스케줄링 정책은 자원의 특성을 고려해야 한다는 문제점을 갖는다. 본 논문에서는 GRID 환경에서 기존의 스케줄링 알고리즘을 적용가능한지, 그리고 기존의 성능과 유사한 결과를 보이는지를 시뮬레이션을 통해 살펴보았다.
-
클러스터 시스템은 상대적으로 가격이 싼 컴퓨터를 고성능의 네트워크(Network)로 묶어서 슈퍼컴퓨터와 같은 고성능을 가지도록 만들어진 시스템이다. 이런 클러스터 컴퓨팅 환경에서 효율적인 스케줄링은 그 성능에 직접적인 영향을 주는 요소이다. 이런 시스템에서 완전한 동시 스케줄링(Coscheduling)은 서로 교환해야하는 정보가 많아지기 때문에 그 구현이 어렵다. 이 상황에서 메시지를 기다리는 정보와 메시지의 도착 정보를 이용해서 즉 단지 그 노드(Node) 자체의 정보만을 이용해 동시 스케줄링의 효과를 구현할 수 있다. 그리고 이것을 이용한 알고리즘 중에 주기적 추진(Periodic Boost(PB))이 있다. 이 논문에서는 주기적 추진에 휴리스틱을 이용하du 더 효과적인 스케줄링을 할 수 있는 알고리즘을 소개한다. 그리고 이 휴리스틱의 효과를 검증하기 위해서 클러스터 노드 2개를 이용해서 실험을 했다. 실험은 계산대 통신 비율(Communication-to-Computation ratio)을 변화시켜가면서 총 수행시간을 측정하고, 서로 통신하는 양이 다른 프로세스를 섞어서 그 성능을 실험한 결과 휴리스틱이 주기적 추진(PB)에서 불필요하게 낭비되는 자원을 효율적으로 사용할 수 있음을 알 수 있었다.
-
본 연구에서는 리눅스 클러스터에서 효과적으로 병렬 MPI 프로그램을 실행시키기 위해, 메시지 전달 이벤트를 토대로 통신에 창설하는 프로세스들이 동시에 스케줄링되는 기법을 설계 구현하였다. 실제 병렬프로그램의 실행을 통해 측정한 결과에 따르면, 통신량이 높은 프로그램에서 33-56%의 실행 시간 감소효과를 보였다.
-
그리드 상에서 사용되는 MPICH-G2는 효율적이고 확장이 용이한 구조를 지니고 있지만 최근 그리드 상에서 요구되는 병렬 입출력, 보안 및 QoS와 같은 기능을 제공하지 못하고 있다. 본 논문은 MPI의 attribute caching 방법을 이용하여 MPI의 표준 인터페이스를 훼손하지 않으면서 MPICH-G2상에서 메시지의 송수신시에 암호화 및 복호화 등의 보안 기능을 수행할 수 있는 확장된 구조 및 구현 방안을 제시한다. 본 논문에서 제시된 구조 및 구현 방안은 MPICH-G2 상에 향후 추가될 수 있는 서비스에 의존적이지 않기 때문에, QoS나 메시지 압축과 같은 기능 추가를 위해 손쉽게 사용될 수 있다.
-
그리드 컴퓨팅은 네트워크 상의 유휴 자원 및 다수의 저성능 자원을 활용함으로써 보다 고 성능의 컴퓨팅 환경을 요구하는 응용 문제를 해결할 수 있다. 따라서, 그리드 컴퓨팅의 자원 관리 시스템의 자원 선택 및 할당 기능은 주어진 응용 문제에 대하여 보다 높은 성능의 그리드 컴퓨팅 환경을 제공하기 위한 매우 중요한 요소이다. 본 논문에서는 보다 효율적으로 자원을 선택하기 위하여 환경 내 자원들의 종합적인 CPU 성능을 평가하는 UC 단위 모델을 제안하고, 보다 효율적인 자원 할당을 위하여 그리디 방식(Greedy Method)을 변형한 최적 자원 우선(8est-Fit-First) 알고리즘을 제안한다. 또한, 기존의 자원선택, 할당방식과 비교하는 모의실험을 통하여 제안하는 모델 및 알고리즘의 향상된 성능을 나타내 보인다.
-
본 논문에서는 그리드 컴퓨팅 시스템 성능 향상을 위해 기존의 스케줄링의 단점인 최악대기시간 문제를 보완한, 작업(Job) 크기에 따른 이중 큐 작업선택 기법을 제안한다. 제안된 기법은 작업의 크기에 따라 이들을 서로 다른 큐에 넣은 후, 라운드 로빈(Round-Robin) 방식으로 작업을 처리함으로써, 그리드 컴퓨팅 시스템 최악 대기시간 성능을 개선시켰다.
-
그리드는 다양한 기관들에 의해 소유되고 관리되는 컴퓨팅 자원들을 통합적이며 협력적으로 사용하게 하는 기반 구조이다. 이러한 기반 구조를 제공하기 위해서 Globus, Legion, Condor 등 많은 시스템이 개발되어 왔고 현재도 계속 개발 중에 있다. 하지만 이런 시스템은 시스템의 경직성 때문에 다양한 환경에 적용시키기가 어렵다. 본 논문에서는 이러한 문제점을 보완하기 위해 기존의 시스템에 유연성을 제공하는 모듈 기반의 적응형 그리드 환경(Module-based Adaptive Grid Environment)을 개발하였다. 이에 개발자는 MAGE를 이용하여 유연하게 응용 프로그램을 개발할 수 있으며 사용자는 MAGE를 이용하여 자신이 사용하는 환경에 맞게 그리드를 사용할 수 있다. 더 나아가 MAGE를 사용하여 수시로 변화는 환경에 적응하여 반응하는 자기 반영적인 미들웨어를 제공할 수 있다.
-
HW 와 SW L4 스위치를 이용하여 구성된 웹 클러스터 시스템의 특성을 다양한 부하 상황에서 나타나는 성능 결과를 이용하여 비교를 하였다. 성능 평가 단위로 초당 처리하는 Request 들의 수와 각 시스템에서의 스피드업을 이용하였으며, 그 결과는 사용한 L4 스위치와 부하의 특성에 따라 성능의 안정성이나 스피드업의 차이로 나타난다. 적은 크기의 다량의 요청이 있는 부하 상황에서는 HW L4 스위치를 사용하는 것이 뛰어난 성능을 보였고, 서버에 부하를 많이 주는 Request 상황에서는 HW 와 SW의 성능 차이가 줄어들게 되었다. 이런 요소를 고려할 때 비용 대 성능 비의 효과적인 웹 클러스터 시스템을 구성할 때 어떠한 스위치를 사용하는 것이 좋을 지에 대한 결정에 주요한 실험 결과를 제공을 하였다.
-
공유메모리 기반의 OpenMP 프로그램에서 발생하는 경합은 의도하지 않은 비결정적 수행 결과를 초래하므로 효과적으로 경합을 탐지하는 도구가 필요하다. 본 연구는 OpenMP 프로그램의 경합탐지를 위한 Intel 사의 Thread Checker를 내포병렬성의 여부와 접근사건들의 분포 형태를 기준으로 개발한 커널프로그램 집합을 이용하여 분석한 결과로서, 스레드들을 순서적으로 수행하면서 내포된 스레드를 부모 스레드와 동일한 스레드로 간주하고 적어도 하나의 읽기와 쓰기 접근사건들을 유지하면서 수행중에 경합을 탐지하는 도구임을 보인다. 이 도구는 접근사건의 발생 시에 이전 접근사건들과의 경합 여부를 검사한 후에 그 접근사건의 유지 여부를 결정하므로, 논리적 병행성 관계를 반영하지 못하는 내포된 스레드가 존재하지 않으면 경합의 존재를 검증한다.
-
분산 시스템 구성관리를 위해서는 여러 가지 구성환경정보를 로컬 파일 시스템에 저장하거나 네트워크를 통해서 다른 노드에 전달하는 방법이 필요하다. 본 논문에서는 구성관리를 위한 자바 객체와 XML을 사용한 분산시스템의 구성관리를 위한 영속성, 구조화. 재사용성을 가진 구성관리 프레임워크를 제시한다. 기존 연구에서는 문자열 타입만 제공하거나 자바 언어의 모든 타입을 빈즈 규약에 따라서 접근하였으나 본 연구에서는 재사용성과 성능향상을 위해서 구성관리에서 사용되는 일반타입, 리스트타입, 중첩타입으로 이루어진 구성정보 모델을 사용하였다. 또한 JDK버젼과 XML파서 방식에 따른 성능 분석 결과를 제시한다. 또한 분산 시스템에서 이벤트 기반의 메시징 시스템의 이벤트를 전달하는 표준적인 API로 사용될 수 있다.
-
고전적인 Client/server환경에서의 통신은 Lan 환경하의 동기적 일대일 통신 기반 이였다. 그러나 인터넷이 확산되고 일반화되면서 많은 소프트웨어들은 Cluster 또는 Grid 같은 분산시스템 환경과 핸드폰, PDA 같은 Mobile환경에서 개발되고 있다. 이러한 환경은 WAN기반의 비동기적 일대다 다대다 통신을 기반으로 한다. 본 논문은 이러한 환경에 적합한 애플리케이션에 독립적이고 비동기 통신을 제공하며 각 통신요소(Event Supplier, Consumer)를 그룹으로 묶어 동적으로 관리해주는 기능을 제공하는 Event Channel Service를 제안한다. 이 Event Channel Service는 Event Channel을 사용하여 Event Supplier와 Consumer를 분리하며 Push. Pull 방식으로 Event를 전달할 수 있는 구조를 제공한다. 또한 다양한 Protocol을 지원하고 Quality of Service를 제공한다.
-
전문용어란 전문분야의 개념이 언어적으로 표현된 형태이다. 전문분야마다 분야 특성 적인 개념이 사용되므로, 전문용어는 전문분야를 특성화하는 단위로 사용된다. 따라서 전문분야문서에 대한 자연언어처리에서 전문용어를 효과적으로 처리하는 것은 매우 중요하다. 전문용어 추출은 분야 특성적인 전문용어를 해당 분야 문서에서 파악하는 작업을 말한다. 본 논문에서는 기계학습방법을 이용한 전문용어 자동 추출 기법을 제안한다. 본 논문의 기법은 전문분야 사전과 전문분야 문서를 이용하여 문서에서 나타나는 전문용어의 특성을 파악하고 이를 이용하여 전문용어를 추출한다. 본 논문의 기법은 70,000단어 수준의 영어 의학분야 300개 문서에 대하여 약 77%의 정확률로 전문용어를 추출하였다.
-
중국어 문장은 영어와 한국어와 달리 단어에 대한 명확한 한계가 없기 때문에 중국어 정보검색 시스템에서는 중국어 문장에 대한 색인 작업을 각각의 글자를 기본단위로 자르는 방법을 사용하거나 또는 단어의 한계에 관한 정보가 이미 제공된 단어 사전을 이용하여 색인하는 방법을 사용하고 있다. 하지만 이 두 가지 방법은 모두 장단점이 있다. 본 논문에서는 이 두 가지 방법의 장점을 취하고 단점을 보안하는 방법으로 확장한 바이그램 분할기법을 제안하려 한다. 이 방법은 실용성이 있으며, 검색성능 향상을 도모하였다.
-
다중문서요약에서는 단일문서요약과 달리 문장간의 중복도를 측정하는 방법이 요구된다. 기존에는 중복된 단어의 빈도수를 이용하거나, 구문트리 구조를 이용한 방법이 있으나, 중복도를 측정하는데 도움이 되지 못하는 단어와, 구문분석기 성능에 따라서 중복도 측정에 오류를 발생시킨다. 본 논문은 주절 종속절의 구분, 문장성분, 주절 용언의 의미를 이용하는 문장간 중복도 측정방법을 제안한다. 위의 방법으로 구현된 시스템은 기존의 중복된 단어 빈도수 방식에 비해 정확율에서 56%의 성능 향상이 있었다.
-
접미사 배열은 긴 문자열에 대해 효율적인 문자열 검색을 가능하게 하는 자료구조이다. 접미사 배열은 문자열의 접미사들의 사전식 정렬순서를 배열로 저장한다. 비슷한 효과를 가진 접미사 트리에 비해서 접미사 배열은 저장 공간을 적게 차지하기 때문에 생명정보과학의 염기 서열 등 큰 크기의 문자열의 처리에 더욱 유리하다. 본 논문에서는 2003년에 발표된 Ko-Aluru, K
$\square$ rkk$\square$ inen-Sanders 및 기존의 Manber-Myers 등 세 개의 접미사 배열 생성 알고리즘들의 염기 서열 입력 자료에 대한 실행 시간 및 기억 장치 사용량을 실험을 통해 비교한다. 특히 Ko-Aluru와 K$\square$ rkk$\square$ inen-Sanders 알고리즘은 실행 시간 및 저장 공간의 이론적인 복잡도가 O(n)으로 동일하기 때문에 실험을 통해서 계산 복잡도에 숨어있는 상수를 비교한다. 실험 결과 K$\square$ rkk$\square$ inen-Sanders 알고리즘이 가장 효율적임을 보인다. -
본 논문은 우선순위 스케줄링을 사용하는 주기적 실시간 시스템을 위해 제안된 확률적 분석 방법의 개선 방안을 제안한다. 기제안된 확률적 분석 방법은 (1) 시스템 적체 분석, (2) 작업별 적체 분석, (3) 작업별 간섭 분석을 거쳐서 각 태스크의 응답 시간 분포를 얻어냄으로써 태스크들의 종료시한 위반확률 (deadline miss probability)을 계산한다. 본 논문은 기제안된 확률적 분석 방법에 대해 주어진 태스크 집합의 하이퍼주기(hyperperiod)를 압축하여 시스템 적체 분석을 개선시킬 수 있음을 보인다. 하이퍼주기 압축 기법은 시스템 적체 분석에 요구되는 계산 시간을 단축시키고, 계산된 각 태스크의 종료시한 위반확률이 항상 원래 확률값의 상한(upper bound)이 된다는 장점이 있다. 실험 결과. 하이퍼주기 압축 기법이 정확도의 손실을 최소화하면서 상당한 계산 시간 단축을 가져올 수 있음을 확인하였다.
-
사전식 압축 방식이라 불리는 LZ-압축은 빠르고도 좋은 압축률을 가지고 있기 때문에 널리 이용되고 있다. 그래서 LZ-압축 방식을 이미지 압축에 적용하는 시도가 이루어지고 있으나 아직 명확하게 정의가 이루어지지 않거나, 정확한 실험 결과가 제시되지 않은 경우가 많다. 이 논문에서는 기존의 정사각형을 이용한 압축 과정 중 다소 모호했던 파싱 과정을 명확히 하며, 매칭에 사용된 정사각형들이 겹쳐지는 비율에 관한 확률적 분석 및 실험 결과를 제시한다. 또한 Test Image Set에 관한 정확한 압축률을 제시한다. 특히 이 논문은 정사각형들이 겹쳐지는 비율에 관한 최초의 확률적 분석을 제시하고 있다.
-
SAT 문제는 하드웨어/소프트웨어 검증과 모델 체킹 등 다양한 분야에서 유용하게 사용되고 있으나 복잡도가 NP-complete 라는 어려움을 가지고 있다. 다양한 알고리즘과 휴리스틱, 도구들이 개발되었지만 그럼에도 불구하고 해결할 수 없는 hard instance 들이 존재한다. 이 논문에서는 그러한 hard instance를 해결하기 위한 방법의 하나로 model accumulation을 제안한다.
-
주식 가격의 결정은 시장 내 수요와 공급에 의해서 결정되며, 가격 변동은 일정한 패턴으로 움직인다고 가정한다. 이러한 패턴을 찾아내어 주식가격의 변동을 예측하는 분석 방법을 기술적 분석이라 한다. 기술적 분석에서는 수요.공급의 변화에 의해 추세가 변동되고, 모든 형태의 주가모형은 반복하려는 경향을 보인다고 가정한다. 이러한 가정하에 본 논문에서는 한국주가지수 200의 과거지수와 거래량을 분석하고, 일정한 패턴을 이용하여 미래의 지수를 예측하는 방법을 연구하였다.
-
멀티미디어 서비스의 증가로 다양한 QoS(Quality of Service) 파라미터를 보장하는 멀티캐스트 라우팅 알고리즘이 필요하게 되었다. 이러한 멀티캐스트 라우팅에서 고려해야 하는 각각의 QoS 파리미터와 비용과의 관계는 Trade-off 관계에 있으며, 이들을 동시에 최적화하는 멀티캐스트 라우팅 문제는 다목적 최적화 문제(Multi-Objective Optimization Problem: MOOP)에 속하는 어려운 문제이다. 다목적 최적화 문제의 목표는 다양한 파레토 최적해(Pareto Optimal Solution)를 찾는데 있으며, 이를 해결하기 위해서 본 논문에서는 다목적 유전자 알고리즘(Multiple Objective Genetic Algorithms: MOGA)을 적용하였다.
-
LCD(Liquid Crystal Display)는 자체 발광능력이 없으므로 그 후면에서 LCD 화면을 밝혀주는 BLU(Backlight Unit)를 필요로 한다. BLU의 핵심부품으로써 광원으로부터 나온 빛을 LCD의 패널 방향으로 이끌어내는 역할을 담당하고 있는 부분이 바로 도광판이고, 빛을 패널 방향으로 고르게 분포시키기 위해 도광판 하부에 점 모양의 확산물질을 인쇄한다. 이 인쇄패턴은 광원으로부터의 거리에 따라서 그 크기를 다르게 함으로써 패널 부분으로 균일한 평면광을 생성하도록 한다. 따라서 보다 균일한 평면광을 생성하는 BLU를 개발하기 위해서는 주어진 조건에서 패널 부분으로 균일한 평면광을 생성하도록 설계된 인쇄패턴을 찾는 것이 관건이다. 이러한 인쇄패턴을 Simplex Search 알고리즘을 사용하여 자동으로 찾게 함으로써 수작업으로 찾는 것보다 빠른 시간 내에 더욱 효율적인 인쇄패턴을 찾도록 한다.
-
하드웨어 검증과 모델 체킹 등의 분야에서, SAT(satisfiability problem)나 항진 명제 검사(tautology checking)는 매우 중요한 문제이다. 그러나 이들은 모두 NP-complete 문제이므로 그 복잡도가 매우 크다. 이를 해결하기 위한 여러 연구가 진행되고 있고, 그 결과 성능이 좋은 solver들이 개발되었다. 하지만 문제가 커질수록 solver의 처리 시간이 급격하게 증가한다. 이 논문에서는 solver가 복잡한 문제를 더 효율적으로 풀기 위해 논문“Local search for Boolean relations on the basis of unit propagation”[5]에서 제안된 preprocessor(전처리기), P_EQ의 개념을 설명하고, 실험을 통한 결과를 제시한다.
-
통신망의 발전으로 사용자는 새로운 인터넷 서비스를 요구하게 되었다. 이러한 서비스의 대부분은 멀티 캐스팅을 사용하며, 전송되는 데이터는 대용량의 멀티미디어 데이터가 주를 이루고 있다. 멀티미디어 서비스는 일정한 수준의 서비스를 위하여 신뢰도를 보장해야만 한다. 신뢰도는 경로의 흡수와 관련되어 있다. 즉, 경로에 포함된 홉의 수가 많아지면 그 경로를 통한 서비스의 신뢰도는 떨어지게 된다. 이러한 이유로 전송에 관련된 경로의 홉수에 제한을 두는 것은 통신의 신뢰성을 위하여 고려되어져야하는 중요한 문제이다. 본 논문에서는 멀티캐스트 트리의 각 경로의 흡수와 비용의 관계를 알아보기 위해 유전자 알고리즘과 개미 알고리즘을 사용한다.
-
ISO 14651을 이용하면 간추리는 차례가 공통 틀 표 (Common Template Table)에 들어 있기 때문에 글자의 간추리는 차례를 바꾸더라도 간추리기 프로그램을 바꿀 필요가 없다. 남쪽과 북쪽의 가나다 차례를 통일하지 않고 순서가 다른 문제를 해결할 수 있는 방법은 ISO 14651 을 활용해야 한다. 본 논문에서는 북쪽의 한글 가나다 차례를 남쪽에서 활용할 수 있도록 하기 위해서 북쪽의 한글 가나다 차례를 포함하는 북쪽 로캘을 만들고, 입력된 글자떼를 남쪽 혹은 북쪽의 한글 가나다 차례에 따라 간추리기 할 수 있는 프로그램을 개발하였다.
-
공기빈도를 이용한 전역적 질의확장 검색에서 공기유사도를 판정하는데 이용되는 유사계수의 특성에 따른 질의확장 성능을 비교해보았다. 먼저 각 유사계수의 통계적인 특성을 말뭉치와 검색실험 문서집단을 대상으로 살펴본 결과 코사인 계수, 자카드 계수는 고빈도어 선호경향을 보이고 상호정보량과 율의 Y는 저빈도어 선호경향을 보이는 것으로 나타났다. 질의확장 검색실험에서는 고빈도어 선호경향을 가진 유사계수에 비해서 저빈도어 선호경향을 가진 유사계수률 이용할 때 더 종은 성능이 나타났다. 특히 율의 Y는 질의어의 DF가 1에 가깝게 매우 낮을 때 다른 유사계수와 달리 고빈도어를 선호함으로써 항상 저빈도어를 선호하는 상호정보량에 비해서 질의확장 검색에 유리함을 알 수가 있었다.
-
전문용어는 전문분야의 개념을 표현하는 언어적 표현이다. 전문용어의 조어단위는 전문용어를 구성하는 최소의 형태적 단위이다. 이러한 조어단위는 전문용어의 의미를 파악하는데 중요할 뿐만 아니라 전문분야 문서에 대한 기계번역과 같은 작업에 중요한 언어자원으로 사용될 수 있다. 하지만‘조어단위와 개념단위의 불일치 문제’, 조어 단위의‘동형이의어’,‘동의이형어’문제 등으로 인하여, 하나의 전문분야 개념을 나타내는 조어단위들의 덩어리를 파악할 필요가 있다. 본 논문에서는 이러한 문제점을 조어분석 된 한영 대역 전문용어사전에 대한 한국어-영어 조어단위 정렬문제로 해결하고자 한다. 본 논문의 기법은 97%의 정확률로 조어단위 간의 정렬을 수행하였다.
-
코드로써 관리되어있지 않은 데이터베이스 내의 다양한 속성들이 시간이 흐름에 따라 정보로써 가치를 갖게 되면서. 비코드성 한글 데이터의 정형화에 대한 요구가 증가하고 있다. 정형화에 있어 한글의 특수성 중에 하나는 한글자료의 경우 KSC5601, CP949등을 사용하여 음절단위의 문자셋을 사용하여 음절단위로 저장 관리한다. 그런데 입력 시정에서는 자판기등을 이용하여 음소단위로 데이터를 입력하면서 발생하는 오류 및 비정형 데이터의 유입의 문제 등을 내포하고 있다. 이러한 문제를 해결하기 위하여 데이터의 저장단위인 음절이 아닌 음소 단위의 비교를 통하여 데이터를 정정하는 기법을 제안하고자 한다.
-
본 논문에서는 웹 문서들이 가지는 용어 정보들과 어휘들의 의미구조를 계층적 형태로 표현한 온틀로지 기반 자동 문서분류 방법을 제안한다. 문서 분류는 문서들을 가장 잘 표현할 수 있는 자질들을 점하고 이러한 자질들을 통해 미리 정의된 2개 이상의 카테고리에 문서의 내용을 파악하여 가장 관련이 있는 카테고리로 할당하는 것이다. 본 논문에서는 웹 문서에서 추출한 용어 정보들의 유사도와 온톨로지 카테고리의 유사도를 계산하여 웹 문서를 분류하며, 문서 분류를 위한 실험데이터나 학습과정 없이 바로 실시간으로 문서분류가 이루어지며, 결과적으로 문서들이 가지는 고유한 의미와 관계의 식별을 통하여 보다 더 정확하게 문서분류를 가능하게 해준다.
-
본 논문은 한.중 교차언어 검색을 위한 효과적인 질의 확장에 대해 기술하고 있다. 한.중 교차언어 검색은 한국어 질의로 중국어 문서를 검색하는 것이고 본 논문에서는 대역어 사전을 이용하여 한국어 질의를 중국어 질의로 변환하는 방식을 사용한다. 질의 확장을 위한 방법으로 중국어 시소러스인“동의사사림”을 사용하였다. 그리고 동의어들과 주변 단어간의 상호 정보를 비교함으로서 재현률과 정확률을 높였다. 실험을 통하여 검증한 결과 사전만 사용하여 변환하는 방법에 비하여 검색 성능이 향상되었다.
-
한국어 웹 문서에는 일반적으로 제목이 명시가 되어 있음으로 텍스트를 하는 방식의 제목추출과는 달리 여러 테이블 형태로 이루어진 웹 문서의 특성을 고려하여 제목에 해당하는 테이블 객체를 찾아내야 한다. 웹 문서를 테이블 객체의 리스트로 보고, 이들을 휴리스틱 규칙에 의해서 본문 후보와 이를 기준으로 하는 제목 후보 객체들로 구분하는 단계와 제목 후보들 간의 확률적 분포 값과 본문과의 언어적 유사도를 이용하여 제목 개체를 결정하는 단계를 통하여 제목을 인식한다. 인식의 정확성에 기여하는 것은 제목과 본문 객체를 구분하는 규칙 그리고 제목의 확률분포 및 언어적 유사정도 등이며 이들 각 정보가 정확성에 기여하는 정도를 실험하였다. 무작위로 추출된 500개의 다양한 양식의 웹 문서를 대상으로 실험한 결과 제목인식 정확성은 95.1%였다.
-
인간은 문서에서 대표적인 단어를 보는 것만으로 정치나 스포츠 등의 분야를 정확히 인지할 수 있다. 문서전체를 대상으로 하지 않고 부분적인 덱스트에서 출현하는 소수의 단어정보에서 문서의 분야를 정확히 결정하기 위해 분야연상어의 구축은 중요한 연구과제이다. 인간이 미리 분야체계를 정의하고, 각 분야에 해당하는 문서를 인터넷이나 서적을 통해 수집하고, 수집문서의 분야를 정확히 지시하는 분야연상어를 수집하는 방법을 제안한다. 문서의 분야결정 시정을 고려하여 분야연상어의 수준과 안정성랭크에 대하여 논의한다. 학습데이터에서 분야연상어 후보의 각 수준을 자동으로 결정하고, 컴퓨터가 제시하는 분야연상어의 수준, 안정성랭크, 집중률, 빈도정보를 이용하여 단일어로 된 분야연상어를 추출하는 방법을 제안한다.
-
본 논문에서 는 특정 도메인에서 사용되는 정보들과 그들의 관계를 정의해놓은 온톨로지를 반자동으로 구축하기 위하여 특정 도메인의 코퍼스에 있는 텍스트의 분석 결과를 이용하는 방안을 제시하고자 한다. 이를 위하여, 실험 도메인 내에서 빈번히 출현하는 전문용어들을 접미사와의 결합형태에 따라 추출하고 계층구조를 설정하는 알고리즘을 제안하고 약품매뉴얼을 대상으로 실험을 행하였다. 구축된 온톨로지는 자연스런 의미군을 형성하면서 풍부한 의미정보를 포함함으로써 정보검색 등의 전문적인 지식의 접근에 유용하게 쓰일 수 있으며, 검색의 성능을 향상시키기 위한 추론의 기반으로도 이용할 수 있다.
-
최근 네트워크의 활성화로 인하여 많은 지식 정보들이 생겨나고 있다. 지식 정보들은 구조적인 정보로 표현되고 응용 프로그램들 상에서 대량으로 처리하기 위해 관계형 데이터베이스 시스템을 이용하여 많이 구축된다. 그러나 대부분의 응용 프로그램들 상에서 관계형으로 구성된 지식 정보들을 적당히 표현할 방법이 부족하다. 또한 이들을 가공 처리하여 표현하는 응용 프로그램들을 유지하는 데 많은 비용이 요구된다. 본 논문에서는 웹 상이나 응용 프로그램 등에서 XML과XSLT를 이용하여 관계형화 된 지식 정보들에 대해 효율적으로 가시화 시킬 수 있도록 지원하는 시스템을 제시한다. VAS의 효율성을 보이기 위해 다양한 OS 플랫폼 상에서의 응용 프로그램들을 구축하였다.
-
e-Learning 컨텐트 설계에 있어 객체지향기법에 근간한 학습객체 기반 설계에 많은 관심이 모아지고 있다. 학습객체는 기존의 컨텐트가 하나의 커다란 덩어리로 이루어져 있어 동일한 내용에 관해서도 많은 코스들이 생성되었던 재사용성의 문제를 해결하며 상호운용성, 접근성. 내구성 등의 잇점을 제시하고 있다. 이러한 학습객체는 레고모형에 비유되어 각각의 학습자마다 서로 다른 조합의 코스를 제공한다고 하지만, 현재의 시퀀싱된 형태는 CBT 수준의 분기수준에 머물러 있다. 본 연구에서는 개별화 학습을 지원할 수 있는 시퀀싱 설계를 위하여 학습객체 구조의 관점에서 접근하며, 이러한 학습 설계에 기초가 되는 학습객체의 기본 구조를 제안하고자 한다.
-
초등학생들에게 읽기 교과서는 어휘 습득에 있어 의도적인 자료의 시작으로, 그 어휘를 조사, 계량화하는 일의 의미는 매우 크다고 할 수 있다. 어휘 조사 과정의 중요한 작업은 많은 양의 자료를 색인, 계량하는 일이다. 이러한 자료 처리에 컴퓨터를 이용하면, 많은 부분을 자동화 할 수 있으며. 분석된 자료를 이용하여 다양한 작업이 가능할 것이다. 많은 양의 자료를 원활하게 처리하기 위해서는 적절한 도구가 필수적이다 이에 어휘 조사 과정을 보다 편리하게 하고, 자동으로 처리할 수 있으며, 만들어진 자료를 재활용 할 수 있는 어휘 조사 도구를 설계하게 되었다.
-
기존의 LMS(Learning Management System)는 언제 어디서나 교육이 가능하다는 온라인 교육의 장점에도 불구하고 학습자의 요구와 수준에 무관하게 학습과 관련한 컨텐츠들이 획일적으로 구성됨으로써, 학습자의 요구를 만족시키지 못하고 있다. 이에 본 논문에서는 학습자 수준을 고려하여 학습에 필요한 학습 컨텐츠를 효율적으로 개발하고, 학습자의 수준에 부합되는 컨텐츠를 제공하기 위하여 L3S(Learner Level Learning System) 시스템을 구현하였다. 학습자의 수준에 맞는 컨텐츠 제공에는 SCORM에서 제안하는 메타데이터를 이용하였으며, 저작자는 메타데이터 생성기를 통하여 학습에 필요한 학습 객체의 난이도를 지정 가능하다. 또한, 웹 브라우저를 통해 LMS에 접근한 학습자는 난이도 지정과 검색을 통하여 수준에 맞는 학습 컨텐츠를 제공함을 목적으로 한다.
-
인터넷 기술의 발달에 따라 교육분야에서도 이를 도입하고 있다. 또한, 웹을 기반으로 하는 문제학습 시스템에서는 피험자의 학습효과를 높이려는 방법으로 학습결과를 반영하는 문항분석 이론이 연구되고 있다. 그러나, 기존의 웹 기반 학습시스템은 대부분 일방적인 학습내용의 제공이나 반복적인 학습에 그치고 있어 학습자의 학습효과를 기대하기 어렵다. 본 연구에서는 문항분석이론 중 문항난이도를 이용한 학습단계별 웹 코스웨어를 설계 및 구현하였다. 학습단계 설정은 문항난이도의 결과에 따라 상.중.하의 단계로 나뉘어 학습자가 학습을 하기 전에 선택 할 수 있도록 하였다.
-
웹 기반 학습(WBI)은 인터넷의 빠르게 확산되어 가고 있다. 또한, 학습자의 학습효과를 높이기 위한 많은 연구와 기술들이 적용되었다. 그러나, 대부분의 웹 기반 학습 시스템은 문제은행에서 반복적인 학습내용의 제공이나 학습의 패턴을 주는 학습자료 제공자 측면에서의 일방적인 학습방법을 택하고 있다. 시스템의 개발방법에서도 웹 기반 학습시스템은 전통적인 순차적 프로세스 개발방법에 따라 구현됨으로서 개발의 비효율성 밀 재사용, 유지보수등이 어려웠다. 본 연구에서는 문제은행에서 사용되는 문제추출 컴포넌트를 설계 및 구현하였다. 문제추출은 학습자의 학습효과를 높이기 위하여 문항난이도를 분석하여 학습자에게 적절한 문제가 출제될 수 있도록 하였다. 또한, 본 연구의 시스템에서 중요한 비즈니스 로직이 되는 난이도 분석 및 적용부분은 EJB컴포넌트로 구현함으로서 구현로직의 분리 및 재사용성, 유지보수성을 높였다.
-
현대에는 학습자에 대한 교육 방법으로 여러 전달 매체를 통한 원격교육이 중요하게 인식되고 있으며, 그중 컴퓨터를 이용한 원격교육이 많이 도입되고 있다. 여기에 고성능 컴퓨터의 보급과 초고속통신망의 구축으로 하드웨어적 환경이 뒷받침되면서 전통적인 교육방식인 면대면 수업과 같은 효율적이고 생동감 있는 학습의 전달이 가능해졌다. 그러나 웹 기반 원격교육은 일반적으로 상업성에 기초를 두고 있으므로 학습자의 요구와 특성에 따라 교과 내용이 결정되어 학습자가 원하지 않는, 듣기 싫은 과목 등에 대해서는 최소한의 학습을 보장하지 못하고 있다. 그리고 현재 이루어지고 있는 대부분의 원격교육에서는 교과목마다의 특성을 무시하고 일률적인 화면구성을 사용하는 경우가 대부분이다. 또한 멀티미디어 객체들 간의 시간적 연관성을 무시하고 각 멀티미디어 객체들을 독립적으로 표현하여 멀티미디어 교육의 장점을 잘 활용하지 못하고 있다. 본 논문에서는 위와 같은 문제점을 해결하고자 스케줄러를 설계, 구현하여 학습자는 최소한의 학습진도를 유지할 수 있도록 하였고, 교수자는 담당 교과목이 재생될 때 학습자의 질의에 대해 즉각적으로 응답할 수 있도록 하였다. 또한 SMIL을 이용해서 다중사용자 환경을 표현하고 이에 포함된 멀티미디어 객체들의 시간적 동시성과 연관성을 제시하여 학습자의 학습 능력과 집중력을 높일 수 있도록 하였다.
-
초.중등학교에서는 교육행정업무의 효율성을 위하여 학교정보관리시스템을 활용하고 있다. 본 논문에서는 새로 도입한 교육행정정보시스템(NEIS)과 기존의 종합정보관리시스템(SIMS, CS)의 변화된 기능을 파악해보고, NEIS의 효율성과 현장 적합성을 가능해보고자 하였다. 그 결과, 학적관리, 성적관리, 각종 교육통계 및 보고업무, 대민 서비스 등의 개선된 기능이 있는 반면, 보건관리, 교수학습 지원, 그룹웨어 기능의 지원이 미흡하였다.
-
인터넷과 멀티미디어의 눈부신 발전은 교육현장에서도 다양한 교육매체로 활용되어 수업을 돕고 있다. 이러한 교육매체들은 학습자의 생각으로만 이해할 수 있는 것들을 시각적으로 표현하여 보다 직관적이고 구체적으로 이해시킬 수 있다. 이에 본 논문에서는 플래시 액션스크립트를 사용하여 버블, 삽입, 쉘, 퀵, 힙 알고리즘의 수행과정을 그래픽 애니메이션으로 구현함으로 시각적 효과를 통해 다양한 정렬과정을 스스로 학습할 수 있는 학습 시스템을 구현하였다.
-
인터넷의 발달로, 사이버 환경을 위한 C 프로그래밍 교육 컨텐츠가 많이 개발되고 있으나 적절한 실습 환경까지 제공되지 않고 있다. 그러나 프로그래밍 언어의 교육은 실습이 수반되지 않으면 그 효과가 상당히 떨어진다. 본 논문에서는 인터넷상에서 효과적으로 사용할 수 있는 C 프로그래밍의 실습환경을 구축한다. 특히, 학생들이 이해하기 어려운 함수 프로그램의 실행과정을 Java Applet을 사용하여 시각화 보여준다. 함수 프로그램 실행 시각화기가 설계되고, Java 환경에서 구현된다.
-
정보화 시대의 요구에 대한 교육적 대응은 학습자 중심의 교육이며, 정보통신기술을 기반으로 한 원격교육이다. 특히 인터넷에서 가장 활발하게 사용되고 있는 웹은 그 특성상 구성주의 학습 원리를 실현하는데 적절한 환경을 제공하고 있으며, 교육 시스템의 변화를 가져오고 있다. WBI(Web Based Instruction)는 웹을 매체로 활용하여 원거리에 있는 학습자를 교육시키는 형태로서 교수자와 학습자간 상호작용을 가능하게 하고 다양한 형태의 학습자료를 제공하며, 공간적 제약을 극복할 수 있다는 장점이 있다. 본 논문에서는 웹에 기반한 교육적 활용의 한 모델로서 학습자의 자기 주도적이고 적극적인 학습을 촉진하기 위한 자기 주도적 학습이론과 학습자의 개인차를 고려한 수준별 학습이론을 적용하여 효율적인 웹 기반 학습이 가능하도록 하였으며 이러한 학습이론을 웹에 기반한 정보처리 기능사 필기시험에 적용함으로써 실업계 고등학교 교육현장의 비효율성과 기존의 문제은행 시스템의 문제점을 보완하여 시험준비에 보다 효율적으로 대비하도록 설계 및 구현하였다.
-
원격 교사 연수는 기존의 교사 연수를 보완할 수 있는 장점 때문에 그동안 많은 양적인 증대가 있었다. 그러나 이제 양적인 증대와 아울러 그 질적인 면도 같이 고려해야 할 때이다. 기존의 원격연수는 시간과 공간의 제약성과 연수생의 개별학습을 고려한다는 장정이 있지만 연수 강사와 연수생간의 상호작용의 문제점, 연수생의 요구에 부합하지 못하고 현장 적용성이 떨어지는 연수내용, 명확하지 못하고 획일적인 평가방법, 연수강사의 질, 교수 학습 모형 등과 같은 문제점들이 제기 되고 있다. 특히 원격 교사 연수의 핵심인 교수법을 향상시키기 위해서는 실제적이고 객관적인 평가 방법이 필요할 것이다. 따라서 본 연구에서는 교사의 언어적, 비언어적 행위에 대한 분석을 기반으로 하는 웹기반 평가의 프로토타입을 개발하여 교수법을 향상시키고자 한다.
-
급격한 교육 환경 변화와 정보 통신망의 보급.확대로 학교 교육의 정보통신 활용 학습 체제로의 전환이 가속화되고 있는 시대적 요청에 부응하여 가장 쉽게 인터넷에 접속할 수 있으면서, 학습자들이 흥미를 갖는 웹 기반 모듈형 교수.학습 자료를 개발하였다. 모듈형 웹 자료를 개발하고. 이를 교수.학습 활동에 적용하여 수업을 진행 한 결과 학습자들의 학습에 대한 흥미도와 학습 내용의 이해도 및 학업 성취도를 고취시켰으며, 또한 자기 주도적 탐구 학습이 가능하여 과학과 탐구 학습 수행 능력이 크게 향상되었다.
-
현재 대부분 e-Learning에서 이루어지고 있는 교육은 학습(Loaming)이 아닌 단순 훈련(Trainning)만이 이루어지고 있다. e-Learning에서 진정한 학습이 이루어지기 위해서는 학습자의 수준에 맞는 적응적(Adaptive), 적시적(Just-in-Time) 학습이 단편적이 아닌 연속적, 통합적으로 이루어져야 한다. 이를 위해서는 기술적 관점뿐만 아니라, 발견적 학습(heuristic learning)관점에서 학습자원이 기술되고, 컴퓨터(에이전트)가 학습자원의 구성요소인 학습목표(Goal), 학습내용(Content), 학습맥락(Context), 학습구조(Structure), 학습전략(Strategy)의 의미(Semantic)와 관계(Relation)를 이해해 학습자에게 필요한 정보만을 검색, 추론해주고 이를 학습자 수준에 맞게 재가공해 학습자에게 지식(Knowledge)을 적응적(Adaptive), 적시적(Just-in-Time)으로 전달해주는 e-Learning 학습 환경이 필수적이다. 메타데이터(RDF), 온톨로지(Ontology), 에이전트(Agent) 매커니즘의 시멘틱 웹을 e-Learning 환경에 적용함으로써 학습자원의 구성요소의 의미와 관계를 파악해 적응적(Adaptive)으로 지식을 전달해 주어 자기 주도적 학습(Self-directed Loaming)을 실현해 줄 수 있다.
-
애드 혹 네트워크는 고정된 기반 구조 없이 이동 호스트들로만 구성된 네트워크 망이다. 애드 혹 네트워크는 노드의 잦은 이동으로 인한 토폴로지의 잦은 변화로 관리면에서 많은 어려움을 가지고 있다. 따라서 애드 혹 네트워크에서의 라우팅 경로에 대한 신뢰도를 높이는 방법의 중요도가 커지고 있다. 본 논문에서는 기존의 Zone Routing Protocol을 응용하여 만든 Clustered Zone Routing Protocol을 기반으로 하여 라우팅 경로의 신뢰도를 향상시키고자 한다. 기존의 라우팅 프로토콜에 비해 경로상의 노드끼리의 인증을 통한 보안성을 증가시키고, 질의 제어 메커니즘을 통해 전체적인 질의 제어 메시지의 수를 감소시키고자 한다.
-
브로드캐스트 암호화 기법은 공개된 네트워크 상에서 멀티미디어, 소프트웨어, 유료 TV 등의 디지털 점보들을 전송하는데 적응되고 있다. 브로드캐스트 암호화 기법에서 중요한 것은 오직 사전에 허가된 사용자만이 디지털 정보를 얻을 수 있어야 한다는 것이다. 브로드캐스트 메시지가 전송되면 권한이 있는 사용자들은 자신이 사전에 부여받은 개인키를 이용하여 먼저 세션키를 복호화하고 이 세션키를 통하여 디지털 정보를 얻게 된다. 이와 같이 사용자는 브로드캐스터가 전송하는 키를 이용하여 메시지나 세션키를 획득하게 되는데. 이러한 과정에서 브로드캐스터가 키를 생성하고 분배하는 과정이 필요하다. 또한 사용자가 탈퇴나 새로운 가입시에 효율적인 키 갱신이 필요하게 된다. 이에 본 논문에서는 기존에 서버가 단독으로 사용자를 예측하여 사용자에게 키를 분배하는 것이 아니고 초기 중심 서버가 키를 생성한 후 하부의 서버에 권한위임을 하면 하부 서버는 다시 사용자에게 키를 배포하는 방식으로 키를 생성 분배하도록 한다. 본 제안 방식은 기존의 서버 중심의 단독 키 분배보다 보다 효율적인 키 생성과 분배, 키 갱신을 하도록 제안하였다.
-
이동 Ad Hoc 네트워크는 무선 채널 특성으로 인해 많은 보안상 위협에 노출될 수 있으므로 인증, 무결성, 기밀성 등의 보안 서비스를 제공하기 위한 키 관리 메커니즘이 요구된다. 그런데 Ad Hoc 네트워크는 중앙 집중적인 관리 노드의 부재, 동적인 위상 변화, 통신 자원의 제약 등의 특성을 고려하여 키 관리 메커니즘을 설계하도록 요구하고 있다. 따라서 본 논문에서는 클러스터 기반의 Ad Hoc 네트워크에서 ID 기반의 임계치 암호화 기법을 사용하여 공개키의 사전 분배 가정을 제거함으로써 토폴로지의 확장성과 유연성을 반영하고, 분산적이며 확장성있는 키분배 서비스가 가능하게 하였다. 또한 클러스터간에 교환되는 메시지의 무결성을 보장하기 위한 클러스터 MAC키 협상 방안, 헤드와 클러스터 내 특정 멤버간의 보안 채널 구축 통신하고자 하는 클러스터 멤버 호스트간에 안전하게 세션키를 생성, 분배하는 메커니즘 등을 제안하였다.
-
사용자 어플리케이션에서 인증 경로를 검증하는 일은 매우 복잡하고 많은 시간이 소요됨으로서 사용자측에 상당한 부담을 줄 수 있다. 특히, 비계층적 PKI에서의 검증 작업은 다수의 후보 경로가 존재함에 따라서 그 부담이 더욱 커진다. 따라서 본 논문에서는 비계층적 PKI의 인증 기관(Certificate Authority: CA)을 서명 검증 작업에 창설시킴으로서 사용자 측 검증 작업에 대한 부담을 감소시킬 수 있는 새로운 형태의 인증 경로 처리 방안을 제안하였다. 제안한 방안은 서명 검증에 수반되는 사용자 측 암호화 작업을 크게 줄임으로서 검증에 대한 부담을 감소시킬 뿐만 아니라 CA들의 검증 작업의 참여로 인해 정적인 CA들의 활용도를 높일 수 있다.
-
공개키 기반 구조는 인증서의 유효성을 검증하기 위해서 인증서 취소 목록 검증을 한다. 그러나 시간이 지남에 따라 크기 증가와 오프라인 방식으로 인해서 목록을 다운받은 시간의 부담으로 인해서 실시간 처리가 어렵다. 이런 문제점을 해결하기 위해서 온라인 서비스가 가능한 OCSP(Online Certificate Status Protocol) 방법이 제안되었지만, 서비스의 요청이 집중될 경우 문제가 발생될 수 있다. 그래서 분산된 OCSP를 구축했다. 본 논문에서는 인증서 저장소에서 분산된 OCSP에게 안전한 정보 전달하는 방안을 설계하였다.
-
본 연구는 기존의 인터넷 경매에서 Auctioneer와 Auction Issuer(AI)의 결탁을 막기 위한 안전하고 효율적인 경매 프로토콜인 blind signature protocol을 제안한다. 제안한 프로토콜에 사용되는 blind signature의 괴는 안전성과 속도면에서 우수한 ECC(Elliptic Curves Cryptosystem)에서 생성한다. 이는 이전의 blind signature키에 사용한 RSA 키사이즈의 정수위에서 구현하는 것 보다 훨씬 암호강도가 세며 속도가 빠르다. 따라서 제안한 프로토콜은 독단적인 Auctioneer의 행동을 막을 수 있으며, Auctioneer와 AI의 결탁이 없는 안전하고 효율적인 인터넷 경매를 할 수 있다.
-
이동성과 보안성을 동시에 갖추기 위해, 무선 통신을 이용한 VPN 기술의 사용이 증가하고 있지만 효율적인 이동성을 지원하는 모바일 기기의 특성상 연산 능력이 많이 부족하다. 이에 다라 무선랜을 통해 VPN 기술을 사용할 경우 단말기가 무선랜을 위한 암호화/복호화와 VPN 접속을 위한 암호화/복호화를 동시에 수행하는 데에는 많은 무리가 따르게 된다. 이러한 문제를 해결할 수 있는 방안으로, 본 논문에서는 무선랜 환경에서 단말기와 직접 통신을 하는 AP에 VPN 에이전트를 설치하여 무선 단말기가 필요로 하는 VPN 접속을 대행해 주는 방법을 제시한다.
-
본 논문에서는 절삭, 크기변화, 회전, 프로젝션 등의 기하학적 공격에 매우 강인한 비디오 워터마킹 알고리즘을 소개한다. 동기정보를 파괴하는 기하학 공격은 원 비디오 데이터의 화질을 크게 손상하지 않으면서도 워터마크 정보를 극단적으로 제거할 수 있는 공격이며, 이에 대한 연구는 아직 미비하다. 한 프레임의 휘도성분의 평균값은 전역 혹은 지역적인 기하 공격에 강인하다는 것은 잘 알려진 사실이다. 그러므로 휘도성분의 평균값을 워터마크 정보에 따라 변화시키면 기하학 공격에 강인한 비디오 워터마킹 알고리즘을 만들 수 있다. 제안된 방법의 용량성과 비가시성 향상을 위해 간단하지만 매우 효율적인 시공간적 인간시각특성이 이용된다. 실험결과에 의하면 제안된 방법은 기하학공격과 압축 등의 공격이 동시에 일어나도 삽입된 워터마크 정보를 추출 할 수 있음을 보여준다.
-
최근 급속하게 성장하고 있는 무선 이동 통신 분야중의 한 분야가 Ad hoc 네트워크 분야일 것이다. Ad hoc 네트워크는 기존의 고정된 네트워크의 한계를 뛰어 넘는 네트워크이다. 본 연구에서는 Ad hoc 네트워크의 클러스터 기반의 라우팅 프로토콜에서의 인증에 대한 프로토콜을 멀티 계층으로 설계하였다. CBRP(Cluster Based Routing Protocol)의 라우팅 프로토콜에서는 클러스터간의 인증을 위하여 CH(Cluster Head)간의 인증을 통하여 인증을 하게 된다. CH간의 신뢰성을 위하여 MCH(Main Cluster Head)를 두어 CH간의 신뢰성을 보장함으로써 상호 클러스터간의 인증을 위한 프로토콜을 설계하였다.
-
유비쿼터스 컴퓨팅은 그 발전배경에 있어서 이동성을 강조하고 있다. 개인의 휴대 단말은 점차 작고 잘 보이지 않게 되면서 주변의 컴퓨팅 자원을 활용하는 위탁컴퓨팅 모델이 부각되고 있다. 하지만 개인의 휴대 단말이 악의적인 네트워크 환경이나 위탁컴퓨터에 대해서는 무기력한 것이 사실이다. 이를 보완하기 위해서는 휴대 단말이 신뢰할 수 있는 신뢰 그룹에게 원하는 작업을 위탁할 수 있어야 하고 서버 그룹과 클라이언트 그룹 사이의 서로 다른 기능을 제공해야 한다. 논문은 유비쿼터스 컴퓨팅 환경에서 휴대 단말인 클라이언트들이 신뢰할 수 있는 신뢰 서버들을 효율적으로 관리할 수 있는 비대칭형 그룹 관리 시스템을 설계하고 제안한다.
-
본 논문에서는 사람이 기억할 수 있는 패스워드만을 이용하여 안전하지 않은 통신상에서 사용자와 서버간에 서로를 인증하고 세션키를 공유하기 위한 새로운 키 교환 프로토콜을 제안한다. 제안된 프로토콜은 사용자가 자유롭게 자신의 패스워드를 변경할 수 있는 기능을 제공한다. 또한 여러 가지 다양한 공격들, 즉 패스워드 추측 공격, 중간 침입자 공격, Denning-Sacco 공격, Stolen-verifier 공격, 그리고 서비스 거부 공격에 안전하며, 완전한 전방향 보안성을 제공하도록 설계되었다.
-
역할기반 접근통제(RBAC)모델은 쉬운 관리성과 정책 적용의 유연성, 그리고 정책 중립적인 이점으로 인하여, 현재 많은 컴퓨팅 환경에서 적용되고 있다. 하지만 기존에 연구되었던 RBAC 모델들은 대부분 단일 보안 관리를 가정하므로 최근의 협업 컴퓨팅 환경을 위한 접근통제를 설계하는 데 문제가 있다. 본 논문에서는 협업 컴퓨팅 환경을 다중 도메인 보안(Multi-Domain Security)으로 사상하고, 협업환경을 적절하게 고려하지 않은 RBAC의 적용이 야기할 수 있는 문제점들을 살펴본다.
-
오늘날의 규모가 매우 크고 복잡한 시스템 및 네트워크 환경 하에서 컴퓨터 시스템의 보안 관리는 매우 중요하다. 역할기반 접근제어 (RBAC : Role-Based Access Control)는 시스템 상의 역할을 기반으로 하는 접근제어 메커니즘으로 복잡한 접근정책을 기술하고, 시스템 관리상의 에러와 비용을 줄일 수 있다. 본 논문은 리눅스 커널에 보안 강화를 지원하는 리눅스 보안 모듈(LSM: Liunx Security Module) 프레임워크 상에서 확장된 역할기반 접근제어 보안 시스템 (LSM-Based Extended RBAC Security Module)을 제안한다. 본 고에서 제안된 시스템은 보안의 강화를 위하여 원 타임 패스워드 (One-Time Password)의 강화된 인증 방식과 부분적 다중 계층 보안 (Partial Multi-Level Security), 임의적 접근 제어(Discretionary Access Control) 및 감사 정보를 통한 보안 정책 오류 검사 및 대응 (Security Policy Validation and Response) 기능을 지원한다.
-
시스템의 안전성을 평가하기 위해 프롤로그 기반의 명세 언어인 SPSL을 사용하여 보안 모델을 정형적으로 설계하였다. 보안 모델은 시스템의 3가지 컴포넌트, 시스템 보안 상태(system security states), 접근 통제 규칙(access control rules), 그리고 보안 기준(security criteria)으로 구성된다. 본 논문에서는 NTFS의 다중 사용 권한에 대한 보안 모델을 만들어서 3가지 컴포넌트를 명세하고 안전성 문제 해결 도구인 SPR[1]을 이용하여 검증하였다.
-
역할기반 접근제어모델은 기업이나 정부 등의 조직체계를 반영하는데 적합한 접근제어 모델로 컴퓨터의 자원을 접근하는 데에도 유용하게 사용될 수 있으며, 임의접근제어나 강제접근제어 방식의 단점을 대안할 수 있는 방법이기도 하다. 본 논문에서는 기존의 역할기반 접근제어 방식에서 사용자에게만 할당하던 역할을 객체에게도 할당하여 객체의 관리와 보안성을 향상시켰다. 객체의 특성에 따라 사용자들이 접근할 수 있는 권한이 비슷한 경우가 많기 때문에, 이를 기반으로 하여 객체를 역할의 단위로 관리할 경우 보다 효율적인 객체 관리를 할 수 있고, 동일한 보안 등급을 갖는 객체들이 하나의 역할로 그룹지어지기 때문에 보안 관리 측면에서도 효율적이다 할 수 있다.
-
컴퓨터 시스템의 발달로 인해 여러 사용자가 여러 자원을 동시에 사용할 수 있는 환경으로 발전하면서 기존의 사용자 기반의 접근제어가 아닌 역할을 중심으로 하는 접근제어 모델이 제안되었다. 이러한 역할기반 접근제어 기법을 위한 참고 모델로서 역할 그래프 모델이 소개되었지만, 엄격한 충돌 처리 방식 때문에 실제 응용시스템에 적용하는 것은 한계가 있었다. 본 논문에서는 이러한 한계를 극복하기 위해서 충돌되는 권한을 세분화하고 이를 이용하여 좀 더 유연한 권한 삽입 연산을 할 수 있도록 하였다. 이러한 유동적 권한 삽입 방식을 통해 역할 그래프 모델을 좀 더 다양하게 적용한 수 있을 것이다.
-
인터넷을 통해서 많은 중요한 정보들이 송수신되고 있다. 그러나 이러한 중요한 정보는 많은 위험에 노출되어 있다. 또한 멀티캐스트 서비스도 다양해지고 보편화 고 있다. 그만큼 서비스의 폭도 넓어지고 있다. 멀티캐스트 통신에서 그룹에 새로운 멤버가 가입하거나 탈퇴하는 경우 기존 멤버가 사용하던 그룹 키는 새로이 생산되어야 한다. 본 논문에서는 안전한 멀티캐스트 데이터 전달을 위해서 가입과 탈퇴가 빈번한 멀티캐스트 그룹에 데이터 전달을 위한 안전한 그룹 관리 방법을 제안하고자 한다.
-
M-Commerce 환경에서 이동통신 사용자가 다양한 서비스를 안전하게 제공받으려면 전송되는 메시지들을 암호화해야 하고, 이를 위해서 통신하는 개체들 사이에 세션키의 설정이 요구된다. 그러나 M-Commerce 환경은 유선환경에 비해 제약점이 있으므로 이를 고려한 보다 안전한 인증 및 키교환 프로토콜이 필요하다. 본 논문에서는 타원곡선 암호시스템을 사용한 효율적인 인증 및 키교환 프로토콜을 제안한다. 제안하는 프로토콜은 이동통신 사용자의 계산량을 줄여주고, 사용자의 신원을 M-Commerce 호스트에게 직접 드러내지 않음으로써 이동통신 사용자의 익명성을 보장하며, 사용자와 호스트 사이의 통신내용을 무선통신 사업자를 포함한 제 3자가 알지 못하도록 함으로써 통신정보의 기밀성을 보장한다.
-
본 연구는 이미지 합성을 이용하여 서버가 사용자를 인증하기 위한 알고리즘을 개발하고 이들을 구현하여 그 성능을 평가하고 분석한다. 서버는 사용자가 소지하는 사용자카드를 랜덤하게 점을 찍어 생성하고, 각 사용자에게 배포된 사용자카드의 정보를 유지.관리한다. 한 사용자로부터 인증요청이 들어오면, 서버는 그 사용자의 사용자카드 정보를 기반으로 서버카드를 실시간에 생성하여 사용자에게 송신한다. 서버카드는 인증마다 다르게 생성되므로 원타임 패스워드 챌린지(challenge) 역할을 한다. 사용자는 본인이 소유하고 있는 사용자카드와 서버로부터 송신된 서버카드를 겹쳤을 때 생성되는 이미지를 판독하여 인증을 수행한다. 보안성을 높이면서 이미지 판독을 효율적으로 하기 위해 다양한 기법을 제시하고 구현을 통하여 실용성을 진단한다.
-
이동성을 가진 다수의 노드들에 의해 자율적으로 구성되는 이동 임시무선망(Mobile Ad Hoc Network)은 홈 네트워크, 센서 네트워크, 개인망 등 다양한 응용 분야로의 적용이 활발히 이루어지고 있지만 무선망이라는 속성 때문에 보안에 취약한 문제점을 안고 있다. 본 논문에서는 이동 임시 무선망에서 이동 노드들간에 보안성을 강화하기 위해 키들을 관리하는 기법을 제안한다. 임시 무선망에서 키를 분배하는 기법 중 완전 분배형 인증 기법이 널리 적용되고 있으며 임의의 노드를 기준으로 주변에 특정 개수 이하의 노드가 활동 중인 경우에도 키 관리를 원활히 할 수 있는 기법을 제안한다.
-
패스워드를 이용한 사용자 인증은 인증을 요청 한 사용자와 인중 서버간의 인증 자료의 흐름이 매우 중요하다. 사용자 또는 인중 서버의 단 방향에서의 인증이 갖는 한계는 사용자에 대한 비밀 정보를 인중 서버에서 모두 관리함으로써 인증 서버의 해킹에 무방비하다는 점과 단 방향으로의 인증으로 사용자 또는 인증 서버를 가장한 해킹에 취약하다는 단점을 지니고 있다. 그러므로, 본 논문은 사용자-인중 서버를 One Time Password를 이용하여 발생시킨 난수를 기반으로 상호 인중을 할 수 있는 효율적인 방안을 제시하였다.
-
시스템 콜 서열(system cail sequence)을 기반으로 한 침입 탐지 기법에는 다양한 알고리즘들이 사용되어 왔으며, 시스템 콜 서열을 인식하는 오토마타를 생성하는 기법도 많이 연구되었다. 그러나 효율적인 오토마타를 생성하는 것은 계산복잡도가 높은 어려운 작업이다. 본 논문에서는 유전자 알고리즘을 사용하여 자동적으로 오토마타가 생성되는 과정을 설명하며, 생성된 오토마타가 침입방지에 효과적으로 이용될 수 있음을 실험을 통하여 보인다.
-
경매 프로토콜의 우수성은 보안성, 효율성, 안정성의 측면에 있다. 기존에 제안된 경매 프로토콜은 보안을 강화함으로 인해 많은 계산량과 메시지 전승이 요구되어 높은 트래픽을 발생한다. 또한 경매의 규모가 커짐에 따라 Auctioneer의 부담이 가중된다. 본 논문에서는 다항함수의 특성과 개인 정보 분할을 통해 기존의 보안성을 유지하면서도 효율성을 높인 경매 프로토콜 PAP를 제안하고자 한다. 효율성을 높이기 위해 곱연산을 피하고 xor연산을 이용하여 계산량을 줄이고. 안전성을 높이기 위해 다항함수(Polynomial)의 기본 성질을 이용해서 Bidder들의 정보를 분할한다. 제안한 경매 프로토콜은 계산량을 줄이면서도 Bidder들의 정보는 보호된다.
-
3세대 이동통신은 정차 새로운 멀티미디어 서비스를 제공하는 Systems beyond IMT-2000 이라 불리우는 4세대 이동통신 시스템으로 그 영역을 넓혀가고 있다. 4G 이동통신은 3G IMT-2000의 진화, Systems beyond IMT-2000을 위한 기술적인 capabilities 향상뿐만 아니라 이종 시스템간의 interworking도 모두 포함하게 된다. 이러한 4세대 이동통신 환경에서 모바일 상거래 등의 다양한 응용서비스를 활성화하기 위해서는 무엇보다도 정보보호 기술이 필수적으로 제공되어야 한다. 이를 위해, 핵심 정보보호 기반 기술인 암호화, 무결성, 인증, 익멱성 보장 등을 위한 알고리즘과 프로토콜 및 인터넷환경에서의 제반 응용 보안 기술에 관해 살펴보고자 한다.
-
DRM (Digital Rights Management)은 디지털 저작권 관리를 뜻하는 말로, 전자책, 음악, 게임 등의 디지털 컨텐츠의 지적 재산권을 보호하기 위해 디지털 컨텐츠의 무단 유통을 방지하는 서비스를 의미한다. 이러한 DRM 시스템은 주로 유선 환경에서 사용되고 있었으나. 최근 정보통신 기술의 발달로 인한 무선 환경에서의 디지털 컨텐츠의 사용요구가 증가함에 따라 DRM 시스템은 유선 환경뿐만 아니라 무선 환경에서도 그 중요성이 날로 커지고 있는 실정이다. 현재 DRM은 디지털 컨텐츠에 대한 저작권에 대한 보호 뿐 아니라 더 나아가 디지털 컨텐츠를 이용한 마케팅 솔루션을 제공하는 것까지 그 영역을 확장함에 따라 각 비즈니스 영역별로 적합하도록 다양한 DRM 솔루션이 제시되고 있다. 이로 인해 시스템간의 호환성을 위해 현재 OMA 등의 단체에서 무선 DRM에 관한 표준을 제시하고 있다. 그러나 표준으로 제시되고 있는 DRM 모델에서는 인가된 사용자만이 컨텐츠를 사용할 수 있도록 하는 인증서비스에 관한 부분이 매우 취약한 상황이다. 이에 따라 본 논문에서는 키 관리 서버와 사용자별 암호키 리스트를 다르게 소유할 수 있도록 하는 방법을 사용하는 인증서비스를 제시해보고자 한다.
-
IEEE 802.11 표준에 포함되어 있는 WEP 방식의 무선 랜 보안이 취약한 것으로 알려진 후 WEP을 대치할 새로운 표준이 802.1li 워킹그룹에 의하여 작성되고 있다. Wi-Fi는 중간단계로서 802.1li의 일부만을 구현하는 WPA 규격을 만들었다. 이 규격은 기존의 하드웨어를 그대로 사용하면서 소프트웨어와 펌웨어 갱신만으로 기존의 무선랜 취약점을 제거할 수 있게 한다. WPA규격을 준수하는 무선 랜 액세스포인트의 개발을 위하여 기존의 액세스포인트 디바이스 드라이버를 WPA를 지원하도록 수정하였으며, 사용자 인증 및 키 교환을 수행하는 소프트웨어를 설계 및 개발하였다.
-
패스워드 인증방법은 온라인 사전 공격에는 약하다는 단점이 있음에도 달구하고, 사용하기에 가장 편리하다는 장점 때문에 오늘날 가장 일반적으로 사용되는 인증방법이다. 기존의 패스워드 인증방법처럼 편리하게 이용할 수 있으면서도 보다 보안성을 높이는 방안으로 RTT를 이용한 인증 프로토콜이 제안되어 왔다. RTT를 이용한 인증 프로토콜은 사용자가 아이디와 패스워드를 입력할 뿐만 아니라. 자동 프로그램 사람을 구별할 수 있는 질문에 응답하게 함으로써 자동 프로그램으로 공격하는 것을 막는다. 그러나 이 프로토콜에 이용되는 RTT의 여러 모델들에서 간단한 이미지는 공격 프로그램으로 공격 가능성이 있고, 복잡한 이미지는 사용자 입장에서 유용성이 취약함을 보인다. 따라서 이런 모델들의 취약성을 분석하여 공격에 대해서는 강하면서도 사용자들이 이용하기에는 편리하도록 하기 위해 새로운 모델을 제안하고, 보안성과 유용성을 고려한 RTT기반의 인증방안을 제안한다.
-
정부의 초고속 인터넷 환경을 구축하려는 적극적인 노력과 폭발적인 인터넷 사용자의 증가로 디지털 콘텐츠의 수요는 매우 커지고 있다. 앞으로 고부가가치 산업으로 발전이 예상되는 디지털 콘텐츠 사업에서 콘텐츠의 기밀성을 보장하고 저작권을 보호할 수 있는 유통 구조는 매우 중요한 것으로 판단된다. 본 논문은 현재 논의되고 있는 디지털 콘텐츠 유통에 관련해 MPEG-21과 DRM 기술에 대해 개략 적으로 살펴본 후 콘텐츠 제공자, 유통 업자 DRM 서버, 이용자 시스템으로 이루어진 DRM 기반의 디지털 콘텐츠유통 모델을 제안한다. 그리고 제시된 유통 구조에서 이용될 수 있는 유통 개체간의 키 교환 기법을 제안한다.
-
디지털 컨텐츠의 생산과 수요가 폭발적으로 증가함에 따라 컨텐츠에 대한 지적 재산권 및 수익 창출에 대한 중요성이 대두되었다. 이를 위해 디지털 컨텐츠 자체에 저작권을 보호살 수 있는 기능을 부여하는 기술인 DRM이 개발되었다. 본 논문에서는 DRM(Digital Rights Management)의 영역에 속하는 디지털 컨텐츠 접근을 제어하기 위한 기술 중에서 이미지 컨텐츠에 대한 불법적인 캡쳐 방지를 위한 모델을 제안한다.
-
최근 인터넷과 무선통신의 발전으로 많은 외부 클라이언트들이 학교나 공공기관 같은 내부 네트워크를 사용하게 되었다. 이러한 클라이언트들은 내부 네트워크를 사용하게 되면서 여러 가지 서비스를 받기 위해 다양한 서비스의 위치정보를 검색하는데 사용되는 프로토콜인 SLP(Service Location Protocol)를 사용한다. 이 때 악의를 가진 클라이언트가 SLP(Service Location Protocol)를 이용해 서비스 리스트를 얻어 자신이 내부 네트워크의 모든 자원을 사용할 수 있게 만드는 것과 같은 악의적인 행동을 할 수 있는 문제점이 있다. 본 논문은 이러한 문제점을 해결하기 위해 PMI(Privilege Management Infrastructure)를 이용하여 내부 네트워크에 들어온 외부 클라이언트에 관해 내부 서비스에 대한 권한을 설정하고자 하는 방안을 제안하고자 한다.
-
With the explosive rapid expansion of computer using during the past few years, security has become a crucial issue for modem computer systems. Today, there are many intrusion detection systems (IDS) on the Internet. A variety of intrusion detection techniques and tools exist in the computer security community such as enterprise security management system (ESM) and system integrity checking tools. However, there is a potential problem involved with intrusion detection systems that are installed locally on the machines to be monitored. If the system being monitored is compromised, it is quite likely that the intruder will after the system logs and the intrusion logs while the intrusion remains undetected. In this project KIT-I, we adopt remote logging server (RLS) mechanism, which is used to backup the log files to the server. Taking into account security, we make use of the function of SSL of Java and certificate authority (CA) based key management. Furthermore, Support Vector Machine (SVM) is applied in our project to detect the intrusion activities.
-
최근, VPN기술은 보안 통신을 위해 자주 사용되고 있다. 비록 IPsec이 표준화 되었지만 많은 Vender들의 구현은 아직까지 완전한 상호간의 호환성을 갖지는 못하고 있다. 본 논문은 IP-VPN에 있어 상호 호환성 문제를 연구했다. 연구결과, 서로 다른 IP-VPN 구현에 있어 상호 호환성을 지원할 수 있는 Common Interface Component(CIC)를 제안하게 되었다. CIC와 CIC-Manager는 다양한 IP-VPN 구현에 있어서 상호 호환성의 해결책물 제공한다. 또한 CIC를 이용하여 다양한 표준을 지원할 수 있다.
-
현대인의 삶에서 인터넷에 대한 의존도는 나날이 높아지고 있고 더불어 시스템의 취약성을 공격하는 해킹방식은 대규모의 트래픽을 발생하는 형태로 네트워크 자체에 대해 위협적인 존재로 발전하고 있다. 따라서 이러한 사이버 위협을 차단하고 미연에 예방하기 위해서 다양한 네트워크 보안 제품들이 등장하고 있다. 본 논문에서는 네트워크 보안 기술의 흐름을 파악하기 위하여 현재의 네트워크 보안 기술을 트래픽 제어 기술과 네트워크 보안이 접목된 기술, 침입차단 기술. VPN 기술, 침입탐지 및 침입방지 기술, 정책 기반 관리 기술로 분류하여 동향 및 제품들을 비교하고, 이를 통해 네트워크 보안 기술의 향후 발전 방향을 예측한다.
-
고 등급의 침입 탐지 시스템 평가를 받기 위해서는 반드시 정형적인 방법론을 적용하여 시스템을 설계하고 검증해야 한다. 그러나 침입 탐지 시스템의 설계에 적합한 정형기법을 선정하기는 매우 어렵다. 본 논문에서는 정형 기법의 일종인 모델 체킹 방법론을 침입 탐지 메커니즘의 설계에 적용하는 방법을 제안하고. 고 등급 침입 탐지 시스템의 개발에 사용할 수 있는 방향을 제시한다.
-
우리 생활은 컴퓨터와 인터넷의 발달로 많이 편리해 졌고 향상되었다. 그러나 예전엔 중요하게 생각하지 않았던 보안이라는 문제가 발생되었다. 그 해결책으로 많은 침입 탐지 시스템이 개발되었다. 본 논문에서는 주요 디렉토리 및 파일의 접근을 감시하며 중요한 정보가 외부로 유출되는 것을 막고 시스템을 보호하는 SIDPS를 제안한다. 이 시스템은 특정 패턴을 이용한 기존의 방식과는 다른“센서 파일/데이터”를 이용한다. 또한 LKM방식을 이용해 실행하도록 함으로서 손쉬운 설치 및 성능향상이 가능하도록 하였다.
-
최근의 네트워크 공격의 주류는 DoS (denial-of-service)와 DDoS (distributed DoS) 공격이다. 이러한 공격들은 공격자가 침입 대상 시스템의 자원을 완전히 소모시켜서 시스템이 정상적인 서비스를 할 수 없도록 하는 것이다. 각 시스템의 관리자들은 이러한 침입이나 공격을 막기 위한 방편 중에 하나로 IDS(Intrusion detection system)를 사용하고 있다. 그러나 IDS의 높은 false-positive(정상적인 사용을 공격으로 잘못 판단하는 경우)의 발생빈도는 심각한 문제점 중의 하나는 이다. 이런 false-positive의 발생빈도를 줄이고자 본 논문에서는 한번의 판단만으로 연결(connection)을 차단시키지 않고, trust라는 개념을 도입하여 trust의 값에 따라서 사용자에게 차등 서비스를 제공하는 기법을 제안한다. 즉, trust를 이용하는 기법은 각 사용자를 한번에 공격자인지 일반 사용자인지 결정하지 않고, 한 번 더 검사하여 false-positive의 발생빈도를 감소시키는 기법이다.
-
최근 고속 무선 네트워크에 대한 사용자의 요구가 증가함에 따라, 낮은 전송속도를 가지는 이동통신 시스템의 대안으로 무선 네트워크 시스템이 부각되고 있다. 무선 네트워크 기술의 보안 취약점은 무선 네트워크 사용의 중요한 장애요인이다. IEEE 802.1x, IEEE 802.11i에서는 인증과 데이터 프라이버시 제공을 위한 표준을 내고 있으나, 무선 네트워크 보안을 완벽하게 지원하지는 않는다. 본 논문에서는 무선 네트워크 환경의 트래픽을 모니터링하고. 통합 관리 서버를 통하여 여러 무선 네트워크를 통합적으로 관리하는 시스템을 설계하고 구현한다.
-
파일 무결성 검사는 시스템 자원의 안정성 여부를 판단할 수 있는 가장 확실한 방법이지만, 감사가 이루어질 때마다 매번 모든 데이터를 검사해야 하며, 관리자의 역량에 않은 부분을 의존하였다. 이는 최대한 빠른 대응을 요하는 침입 복구 시스템에 적합하지 않다. 또한 손상 자원의 복구에 필요한 자원의 상태 정보는 수집 가능하지만, 침입을 차단하기 위해서 침입 행위 주체에 대한 정보는 수집할 수 없다. 위의 두가지 문제를 해결하기 위해 파일 무결성 검사와 시스템 호출 감시 기법을 연동한다. 시스템 호출 강시를 통해서 자원에 대한 침입 행위 주체의 정보를 수집하고 파일 무결성 검사를 하여, 침입 차단 및 복구를 위한 감사 자료를 수집한다. 또한 보다 효과적으로 침입을 탐지하고 복구하기 위하여 여러 침입 탐지 시스템과 연동하여 침입 복구 시스템을 구성할 수 있도록 탐지 메시지를 IDMEF 형식으로 보고한다.
-
침입탐지 시스템 중 하나인 오용탐지 시스템은 축적된 침입패턴 정보를 이용하기 때문에 새로운 침입에 대하여 새로운 정의가 필요하다. 이러한 문제점을 극복하여 새로운 침입에 대하여 일일이 정의하지 않고 자동으로 새로운 규칙을 생성하도록 하는 것이 좀 더 바람직하다. 본 논문에서는 새로운 규칙을 찾기 위한 방법으로 생물의 진화과정을 모델링한 유전자 알고리즘(GA)을 이용하였다. GA는 계산에 의존한 방법에 비하여 전역적인 해를 구할 때 더 효율적이다. GA를 이용하여 규칙을 자동 생성하고 침입을 탐지할 수 있는 규칙을 찾아가는 방식을 제안하였다. 실험 결과에서는 GA를 이용하여 자동 생성된 규칙으로 40~60%의 탐지율로 침입을 탐지할 수 있다는 것을 확인하였다.
-
현재 사용되어지는 컴퓨터 통신 프로토콜(OSI 7 layer reference model)은 구조적인 문제점을 들어내고 있다. 이런 문제점 때문에, 해커들은 수많은 패킷들을 생성시키는 Denial of Service(DoS) 공격과 Distributed Denial of Service(DDoS) 공격을 사용하여 한 호스트나 한 네트워크 자원에 치명적인 악영향을 미친다. 특정한 TCP 포트나 UDP 포트에 공격을 가하는 경우에는 룰 기반의 침입탐지 시스템(IDS)이 탐지 해낼 수 있지만 다른 임의의 포트에 공격을 가하게 되연 IDS는 이것을 탐지하지 못한다. 따라서 우리는 잉의의 포트에 DoS나 DDoS 공격들이 일어났을 때 이 공격들을 탐지할 수 있는 모델을 설계하였다.
-
최근 새로운 형태의 네트워크 환경인 유비쿼터스 컴퓨팅에 대한 연구가 활발하게 진행되고 있다. 특히 유비쿼터스 컴퓨팅에서 중요한 요소중의 하나는 센서 네트워크로써, 저전력 Ad-hoc 네트워크에 기반한 센서와 센서 노드들로 구성되며, 실제의 환경과 유비쿼터스 컴퓨팅과의 매개 역할을 한다. 따라서 본 논문에서는 센서 네트워크의 일반적인 개요 및 보안에 관해서 알아보고 취약점을 분석한 뒤 이를 바탕으로 안전하고 효율적인 센서 네트워크의 관리 구조를 제안하고자 한다.
-
DoS (Denial of Service) 공격은 주로 victim 호스트에 대량의 패킷을 보내거나 비정상적인 패킷을 보냄으로써 정상 사용자가 서비스를 이음하지 못하도록 하는 공격을 의미한다. 이러한 DoS 공격을 탐지하기 위해 다양한 기법들이 개발되어 왔으나, 공격의 종류와 방법은 시간이 흐를수록 매우 다양해지고 있어 이를 탐지하는데 한계가 있다. 본 논문에서는 네트워크 패킷의 헤더정보를 감사 자료로 가지고 있는 NIDS (Network-based Intrusion Detection System)에 데이터 마이닝 기법을 적용기켜 이러한 DoS 공격을 탐지할 수 있는 기법을 제안한다. 이 기법을 이용하면 빠르고 자동화된 방법으로 DoS 공격을 탐지할 수 있다. 본 논문에서는 제안 기법을 이용하여 SYN Flooding 공격과 Teardown 공격에 대한 탐지가 가능함을 보인다.
-
근래 휴대폰과 PDA등의 대중적인 보급과 동시에 기업체의 유무선 VPN 구축도 활기를 띄고 있다. 유선환경에서의 VPN은 보안적인 측면에서 무선환경보다 비교적 안전하다고 할 수 있다. 그러나 무선환경은 유선환경과 달리 능동적인 공격자뿐만 아니라 수동적인 공격자에 비해서도 보안상 취약한 면을 가지고 있다. 또한 무선 VPN에서 사용하는 단말기인 PDA, 휴대폰 등의 하드웨어적 제약 또한 우선 VPN 구축시 반드시 고려하여야 한다. 따라서 본 논문에서는 이러한 무선환경에서의 하드웨어적 제약 밀 보안 취약성을 보완할 수 있도록 패스워드 기반 인증 프로토콜을 무선 VPN에 적용하고자 한다.
-
컴퓨터 시스템에 대한 보안의 필요성이 계속적으로 증대되고 있으며 이에 다양한 보안시스템들이 개발되고 있다. 이러한 보안 시스템들이 높은 등급의 평가를 받기 위해서는 정형적 방법론을 사용하여 명세 및 검증을 해야 한다. 본 논문에서는 정형 검증의 한 방법론인 모델 체킹을 이용하여 접근통제모델을 설계하고 검증하는 방법을 제안하고자 한다.
-
‘키로밍(Key Roaming)’서비스는 임의의 단말기에서 인증서, 전자서명 둥의 사용자의 비밀정보를 네트워크를 통해서 접근할 수 있는 기능을 지원한다. 현재 은행의 뱅킹 시스템이나 그 밖의 인터넷 서비스에서는 비밀정보를 사용자의 컴퓨터에 저장해서 사용한다. 그러나 사용자가 그 비밀정보를 다른 컴퓨터에서 사용하고자 할 때에는 디스크나 스마트카드와 같은 보조기억장치에 저장해야 하는 불편함이 존재한다. 종래의 이러한 방식은 사용이 불편할 뿐만 아니라 공간과 비용치 부담이 크므로 키로밍 프로토콜에 대한 요구가 더욱 증대하였다. 키로밍 프로토콜은 공간과 비용의 절감이라는 효과가 있지만 해결해야 할 보안상의 문제가 존재하며 이 문제점들을 해결하기 위한 많은 방법들이 제시되어 왔다. 본 논문에서는 베리사인의 프로토콜과 한국정보 보호센타에서 제시한 다중서버를 이용하는 프로토콜에 대해서 살펴본 후 그 문제점을 지적하고 이를 해결 할 수 있는 새로운 프로토콜을 제안한다.
-
IPsec는 IP layer에서의 보안을 제공하기 위해 제안된 프로토콜이다. 이를 구현하는데 있어서 아직은 여러가지 문제점들이 있다. 그 중 하나가 키 관리 프로토콜인 IKE의 복잡성과 보안상의 허점 때문이다. IETF IPsec WG에서는 이러한 문제점을 해결하기 위한 프로토콜들을 제안해 왔으며 최근에, IKE를 대체할 프로토콜로 결정한 것이 IKEv2이다. IKEv2는 IKE를 기반으로 하여 보다 단순하고 강건하게 설계된 프로토콜이다. 본 논문에서는 현 IKE와 IKEv2를 소개하고 개선된 점을 위주로 비교 분석한다.
-
최근의 웜이나 바이러스로 인한 침해 사고는 다수의 불특정 시스템을 대상으로 하고 있으며 짧은 시간동안 다수의 시스템을 감염시킨다. 현재의 침해 사고의 처리는 시스템이 감염된 후 이를 처리하는 방식이나 이러한 방식으로는 짧은 시간 안에 급속도로 확산되는 침해사고를 막기가 힘들다. 본 논문에서는 칭해 사고의 효과적인 처리를 위한 새로운 프레임 워크를 제안하고자 한다. 평소에 관리하고자 하는 서버들의 정보를 수집하고 관리함으로써 새로운 취약점이 발견되었을 때 또는 침해 사고가 발생하였을 때 취약할 가능성이 있는 서버들을 신속히 파악하여, 취약점을 점검하는 도구를 생성하는데 필요한 공통 프레임 워크를 개발하여 보다 빠르게 취약점을 점검하는 도구를 생성, 이론 이용해 취약할 가능성이 있는 서버들을 점검한다. 점검결과 감염된 시스템은 치료하고 취약하나 감염이 되지 않은 시스템은 취약점을 제거한다. 제안된 프레임 워크는 명소에 서버들의 정보를 수집함으로써 침해사고가 발생하였을 감염 가능성이 있는 서버들을 빠르게 확인 할 수 있다. 또한 취약점 점검 도구 생성 프로그램을 사용함으로써 점검 코드의 삽입만으로 쉽게 취약점 점검 도구를 생성, 확산되기 전에 타 시스템에서 동종의 침입을 예방할 수 있다.
-
웹 기반 시스템에서 정보보호 알고리즘은 공개키와 비밀키 방식을 들 수 있다. 그러나, 이러한 방식은 별도의 키 관리가 필요하며, 소단위 시스템에 적용하기에는 너무 복잡한 알고리즘 처리가 요구된다. 따라서 본 연구는 소단위 시스템에 적용하기 쉬운 간단한 암호화 알고리즘을 통하여 사용자의 정보를 보호할 수 있는 기법을 제시하였다. 즉, 사용자 정보는 정보 맵핑 테이블 값을 기준으로 코드 변형을 위한 연산방식에 따라 변형하여 암호화 및 복호화 하였으며, 사용자 로그인 시스템을 구현함으로서 쉽게 적용 가능함을 보였다.
-
Hierarchical Mobile IP(HMW)는 Micro Mobility 관리를 위한 효율적인 방안을 제공한다. 즉, HMIP 환경에서는 Mobility Anchor Point(MAP) 관리 도메인내의 이동시 MN의 지역 바인딩 갱신(Local Binding Update) 메시지를 MAP에서 처리함으로써, 홈 도메인과의 등록 메시지 교환량을 감소시킬 수 있다. 그러나 MAP 관리 도메인과 MN 사이에는 기 설정된 비밀 정보가 존재하지 않기 때문에, 사용자 이동시 필요한 인증을 수행하기 위해서는 MN과 홈 도메인과의 정보 교환이 요구된다. 본 논문에서는 HMIP 환경에서 사용자의 인증을 위해 Diameter Mobile TPv6 응용을 적용한 모델을 제시한다. 이와 함께, MAP와 연계된 방문망의 AAA 서버로의 인증 권한 위임을 통해, 홈 도메인과의 정보 교환을 감소시키는 효율적인 Micro Mobility 관리 방안을 제공한다.
-
AAA(Authentication, Authorization, Accounting) 프로토콜은 기존의 PPP 뿐만 아니라 VoIP 및 Mobile IP 등과 같은 차세대의 다양한 네트워크와 프로토콜 상에서 안전하고 신뢰성 있는 사용자의 인증, 권한관리 및 과금을 제공하는 정보보호 메커니즘이다. 그러나 이러한 AAA 프로토콜에서는 사용자의 권한관리에 대한 표준화된 메커니즘을 제공하지 않고 있어, 도메인간의 로밍 및 새로이 출현하는 서비스 상의 권한관리에 대해 확장성 및 호환성이 결여될 수 있다. 따라서 본 논문에서는 IETF에서 권한관리 기반구조의 표준으로 제시하고 있는 속성 인증서(Attribute Certificate)를 통해 Diameter 프로토콜에서의 효과적이고 표준화된 권한관리 메커니즘을 제안하고, 관련 Diameter 메시지 등을 정의하였다.
-
본 논문에서는 보안 운영체제를 구현함에 있어서. 보다 진보적인 형태의 접근통제를 시행하기 위한 새로운 접근통제 기법에 대하여 설명한다. 새로운 접근통제 기법은 역할 기반 접근통제 기법(RBAC)을 확장하여 구성한다. 또한 개념의 정확한 표현 및 논리의 정확성 확인을 위하여 정형 기법을 이용, 접근통제 모델을 기술하고 분석한 결과에 대하여 설명한다.
-
RBAC(Role-Base Access Control)은 호스트상의 유저(User)들에게 Role을 적용하여 호스트를 분산 관리하는 방식이다. 본 논문에서는 RBAC방식을 응용하여 Role을 네트워크의 호스트에 적용해서 네트워크 자원 사용에 제한을 두는 침입차단 방식을 제안한다. 그리고 Rule의 적용을 메뉴화하여 선택함으로 Rule적용의 편이성에 기여하는 불법적이고 불필요한 사용을 방어할 수 있는 네트워크 침입차단 시스템을 설계 및 구현을 한다.
-
정보 인프라가 제공됨에 있어서 정보보호를 위한 암호화의 중요성이 강조되고 있다. 기존의 유선 인터넷환경에서 EDI의 전자서명과, 기밀성 서비스는 RSA 방식을 동해 이루어지고 있다. 이러한 유선환경의 방식을 무선환경에 적용시키기 위해서는 여러가지 제약조건으로 인하여 속도, 데이터 교환 및 암호화 알고리즘의 적용에 있어서 문제점이 야기된다. 본 논문에서는 무선 환경에서의 효율적인 암호화키 관리를 위한 EKCS(Encryption Key Control System) 시스템을 제시한다. EKCS 시스템은 적은 메모리와 제한된 환경에서의 처리능력을 가진 무선 환경에 적합한 ECC 암호화 알고리즘과 무선환경에서의 제약성을 극복하고자 데이터의 폭넓은 활용성을 가진 XML문서를 사용한다. 본 논문은 무선환경에서 컴포넌트 기반의 다중 계층 구조를 갖는 암호화 키 관리 시스템을 설계 및 구현한다.
-
은닉채널에 관한 연구는 1980년대 이전부터 진행되어 왔으며 최근에는 멀티미디어 데이터에 대한 스테가노그래피에 대한 관심이 집중되고 있다. 하지만, 본 논문에서는 현재 스테가노그래피나 정보은닉에서 다루는 동영상 데이터에 대한 은닉채널이 아닌, 인터넷 환경의 근간을 이루는 TCP/IP 네트워크 트래픽에 존재하는 은닉채널에 대한 연구를 수행하였다. 먼저 은닉채널 개념 및 기존 연구동향을 분석하였으며 그 후 TCP/IP를 구성하는 각 프로토콜에 생성 가능한 은닉채널을 분석하여 향후 연구 방향을 제시하였다.
-
많은 디지털 서명 알고리즘들이 제안되었지만, 내제된 위험 요소들은 여전히 해결되지 않고 있다. 그 중 해쉬 함수의 충돌(Collision)문제가 있는데, 중요한 것은 이 문제로 인해 메시지가 일단 위조되면 어느 누구도 그 메시지의 위법성을 증명할 수 없다는 것이다. 따라서, 본 논문에서는 이 문제를 해결하는 방법에 대해 연구하고 새로운 디지털 서명 방식을 제안한다. 제안된 디지털 서명 방식은 해쉬(Hash) 알고리즘의 안전성 정도에 상관없고 오직 공개키 암호의 안전성에 연관되기 때문에 계산 속도가 빠른 해쉬 알고리즘을 사용할 수 있다. 또한, 이 방식은 기존 디지털 서명 알고리즘과 함께 사용될 수 있어서 E-commerce를 더욱 활성화시킬 것으로 예상된다.
-
저장장치의 발전과 인터넷 사용량의 증가, 전자 상거래의 활성화에 의해 많은 사람들이 디지털정보를 편리하게 이용할 수 있게 되었다. 이에 따라 저장장치의 보안성과 생존성은 가장 중요한 사항으로 고려되고 있으며, 이러한 보안성과 생존성을 높이기 위하여 새로운 분산저장기법의 연구개발이 절실히 필요한 실정이다. 따라서, 본 논문에서는 분산저장시스템의 보안성과 생존성을 높이기 위해 필수적으로 필요한 분산/암호화 기법을 LDU 분해를 이용하여 제안하고, 제안된 기법의 가용성을 평가한다 제안된 기법은 데이터의 분할과 암호화를 동시에 허락하여 보안성을 높임과 동시에 기존의 기법과 비교하여 10%정도의 가용성 향상을 보인다.
-
인터넷을 비롯한 대부분의 패킷스위칭 네트워크는 IP(Internet Protocol)을 기반으로 하고 있으나, IP는 기본적으로 보안에 취약하게 설계되어 보안이 필요한 통신에 사용하는데는 어려움이 있다. IPSec(IP Security)은 IP 트래픽에 대한 이러한 보안문제를 극복하기 위해 생겨났으며, 방화벽과 결합된 형태로 가장 널리 쓰이고 있는 VPN(Virtual Private Network) 제품의 하나이다. 그러나 IPSec 자체의 문제점이 대두되고, Web-based Service가 영역을 넓혀가면서 기존의 웹 보안 프로토콜인 SSL이 VPN의 새로운 형식으로 나타나고 있다. 본 고에서는 이러한 SSL VPN의 모델을 IPSec VPN과 비교하여 분석하고자 한다.
-
본 논문에서는 RFC 1760 표준 S/KEY 일회용 패스워드 인증 스킴이 서버 스푸핑 공격 재시도 공격 오프라인 패스워드 공격, 능동적 공격 등 여러 가지 공격에 취약함에 대해서 설명하고 이들 공격에 안전한 스마트 카드를 이용한 새로운 스킴을 제안한다. 본 논문에서 제안한 스킴은 스마트 카드를 이용한 안전한 S/KEY 일회용 패스워드 인증 스킴으로 기존의 S/KEY 일회용 패스워드 인증 스킴의 보안 문제점을 개선하였으며 상호 인증을 가능하게 하는 새로운 스킴으로 여러 가지 안전성 향상을 보인다.
-
현대는 인터넷의 범람이라고 할 수 있을 만큼 세계의 곳곳에서 많은 사람들이 인터넷을 통해 여러 분야에서 사용하고 있다. 이처럼 인터넷을 이용하는데 있어 개인의 정보를 보호해야 하는 문제가 대두되고 있다. 기존의 암호화에 사용하는 키는 소인수 분해, 이산수학, 타원곡선등과 같이 수학적 이론에 바탕을 두어 생성되었다. 본 논문에서는 빛의 물리적인 성질 중의 하나인 간섭과 회절에 의해 생성되는 고유의 무늬인 무아레 무늬의 고유 값을 암호화를 위한 키로 사용하도록 제안하였다.
-
현재 많은 조직에서 위험 분석을 통해 현재 자신들의 보안상의 문제점을 파악하고 그에 따른 대책을 적용하고 있다. 기존의 보안 대책을 평가하고 새로운 보안 대책을 적용하는 데 않은 어려움이 따르므로 본 연구에서는 Simple Genetic Algorithm을 이용하여 현재 조직의 상황에 적절한 보안 대책을 제시할 수 있는 방법을 연구하고자 한다.
-
구매자 중심의 거대한 전자상거래 시장에서 사용자의 인증은 중요한 issue이다. 전자상거래 시스템별 개별적인 인증방식은 사용자에게는 불필요한 반복 인증과정 수행으로 인한 번거로움과 패스워드관리에 대한 문제를 야기 시키며 관리자에게는 사용자 정보관리를 위한 보안적인 면까지 고려해야하는 부담을 갖게 한다. 본 논문에서 제시하는 단일인증 방법을 통해서 사용자의 편의 증대와 효율적인 관리 그리고 기술적인 지원에 드는 비용을 줄일 수 있을 것이다.
-
역할기반 접근통제는 많은 조직에서 효과적으로 사용되고 있다. 역할기반 접근통제에서 권한은 역할과 관련이 되어 있고 사용자는 역할과 관련된 권한을 얻기 위해 역할의 일원이 되어진다. 역할기반 접근통제에서의 사용자 권한위임은 한 사용자가 인증 된 다른 사용자에게 자신의 권한을 위임하여 권한을 위임 한자신과 같은 역할의 일원이 되게 하는 것이다. 그러나 기존의 역할기반 접근통제 모델에서는 권한의 일부를 위임하는 것이 어려웠다. 본 논문에서는 역할을 위임을 위한 부분역할로 나누어 권한의 일부를 위임 가능하게 함으로써 권한 전체를 위임했을 때의 문제를 방지하고, 접근통제에서의 최소권한 원칙과 임무분리 원칙을 만족하게 하는 권한위임 방법을 제안하였다.
-
웹서비스는 최근 들어 e-business에서 가장 주목받고 있는 신기술이다. 웹서비스는 기존 웹 기반의 디스플레이에 그쳤던 단순정보 교환을 애플리케이션 차원에서 데이터를 통신할 수 있어 개발 가능성이 무한한 프레임 워크로 각광받고 있다. 그러나 보안에 취약성을 가지고 있어 웹서비스의 도입과 활성화가 되지 못하고 있는 실정이다. 따라서 본 논문에서는 웹서비스에서 통신에 있어 반드시 지켜져야 할 메시지 무결성, 기밀성, 부인 방지 등의 신뢰성 보장 기법이 어떻게 적용될 수 있는지를 살펴보고, XML 기반의 보안 기술 및 적용 분야 분석을 통해 웹서비스에서의 확장성 및 상호운용성을 보장하는 보안 취약성 해결책을 제시한다.
-
그룹 키는 어플리케이션 계층에서 많이 사용하고 있으며, 이는 각자 다른 환경에서 동작하는 사례가 많다. 따라서, 이기종간의 환경에서 동작하는 그룹 키를 언어 중립적이고 플랫폼 독립적인 XML을 사용하여 통합 가능한 환경의 구성을 위해 그룹 키 프로토콜을 설계하고자 한다. 이는, XML의 특성상 어떠한 환경에서도 영향을 받지 않으므로 어느 플랫폼이나 적용이 용이한 이점을 가진다.
-
패스워드 기반 키 교환 프로토콜은 참여자들이 쉽게 기억할 수 있는 자신의 패스워드를 사용하므로 단순성, 편리성, 이동성의 장점 때문에 광범위하게 사용된다. 2000년에 Lin, Sun, Hwang[1]이 Steiner, Tsudik, Waidner[2]가 제안한 three-party EKE 프로토콜(STW-3PEKE)이 패스워드 추측 공격에 취약함을 증명하고 이를 개선한 서버의 공개키를 이용한 새로운 three-party EKE 프로토콜(LSH-3PEKE)을 제안했다. 2001년에는 Lin, Sun, Steiner, Hwang[3]이 서버의 공개키를 사용하지 않는 새로운 three-party EKE 프로토콜(LSSH-3PEKE)을 제안했다. 본 논문에서는 검증자(verifier) 기반 즉 서버가 사용자의 패스워드를 저장하지 않고 패스워드에 의해 생성되는 검증자를 가지는 프로토콜을 제안하며 이전에 제안한 프로토콜의 안전성을 그대로 유지하면서 좀 더 간단하며 효율적인 프로토콜을 제시한다.
-
네트워크 상에서 특정의 시스템 또는 컴퓨터에 접속하려고 하는 사람이 정당한 사용자인지를 판단, 그 결과에 근거하여 접근을 제어하는 일련의 프로그램 또는 하드웨어 장치들을 인증 시스템이라 하며, 최근에 들어 정보보호 측면에 있어서 그 중요성이 커지고 있다. 본 논문에서는 인증 데이터를 암호화 또는 부호화 시켜서 전송하는 종래의 인증 알고리즘과는 달리, 인증 데이터를 이미지와 같은 제3의 미디어에 은닉시켜서 전송함으로써 인증을 실시하는 새로운 인증 기법을 제안함과 아울러 시뮬레이션 결과를 제시함으로써 제안된 방법의 유효성을 나타내고 있다.
-
최근 널리 유포되고 있는 악의적인 프로그램으로 E-메일 바이러스가 있는데, 이들은 바이러스가 포함된 E-메일이나 첨부파일을 열기 만 해도 메일 주소록에 등록된 모든 사용자에게 자신을 전파하여 막대한 피해를 유발시킨다. 본 논문에서는 메일주소 변환 및 복원 방식을 이용하여 E-메일 바이러스의 전파를 차단시켜주는 방법을 제안한다. 또한 다형성의 기법을 사용하여 새로운 E-메일 바이러스 공격에도 대응하였다. 이 방법들은 E-메일 바이러스에 의해서는 작동되지 않도록 설계되었으며, E-메일 서버쪽이나 수신자 측에서는 추가로 하는 작업이 전혀 없다.
-
공개키 기반 구조는 공개키의 무결성을 제공해 주기 위해서 인증서를 발행한다. 그리고 인증서의 유효성을 체크하기 위해서 인증서 취소 목록(Certificate Revocation List : CRL)을 다운받아서 유효성을 검사하지만 사용자가 증가와 CRL의 크기 증가로 인해서 많은 부담이 된다. 그래서 최근에는 온라인상으로 유효성을 검사하는 OCSP(Online Certificate Status Protocol)이 대안방안으로 발표되었지만 이 또한 하나의 인증서 저장소에 집중화됨으로써 문제가 발생된다. 따라서 OCSP 서버를 분산된 위치에 배치하여 집중화 문제를 방지하고자 한다.
-
바이러스로 시작된 악성 코드는 웜이라는 형태로 발전하였다. 인터넷 망의 고속화와 확장에 의해 웜의 전파 속도와 감염 범위는 증가하였지만, 아직까지 웜을 차단할 수 있는 획기적인 방법은 개발되지 않았고, 웜에 의한 피해는 갈수록 치명적인 결과를 낳고 있다. 본고에서는 Bloom Filter[1]를 이용한 content filtering 방법을 제안한다. 실험을 통해, 이미 알려진 웜에 대한 Bloom Filter의 성능을 검증하였으며, 알려지지 않은 웜에 대한 Bloom Filter의 적용 방법도 제안한다.
-
본 논문은 불법 소프트웨어가 조직 내에 설치 사용될 수 없도록 소프트웨어를 설치하고 관리하는 시스템 모델을 제안한다. 모든 소프트웨어는 서버에서 압축 관리되며. 인증 받은 클라이언트만이 반드시 서버로부터 소프트웨어를 다운로드받아 설치한다. 또한 주기적으로 클라이언트는 레지스트리를 검색하여 불법 소프트웨어의 설치 여부를 검사하여 서버에 보고한다. 본 논문에서 제안된 시스템은 정품 소프트웨어의 불법 사용 방지뿐만 아니라 라이센스 통제와 소프트웨어 관리의 용이성의 장점을 가진다.
-
본 논문에서는 저작권 보호를 위하여 하다마드 변환을 이용한 워터마킹 기법을 제안한다. 하다마드 변환은 간단한 행렬값으로 사용할 수 있고. 고속변환이 가능하여 영상적용에 용이한 변환이다. 제안한 알고리즘은 원 영상을 8
$\times$ 8의 크기를 갖는 블록으로 나누어서 H$_3$ 행렬값을 사용하여 하다마드 변환을 한 후, LSB값과 워터마크의 계수간을 XOR하여 워터마크를 삽입한다. 워터마크 추출은 워터마크 삽입 영상의 하다마드 변환 계수값과 원영상을 XOR하여 추출한다. 실험결과 압축이나 이미지 영상처리 공격에 대해서 강인하게 워터마크가 추출되었고, 추출된 워터아크의 왜곡정도가 양호하여 시각적으로 인지가 가능하였다. -
인터넷 환경의 발달이 기업 내부까지 깊숙이 파고들어 기업 내의 각종 시스템 환경에 새로운 패러다임을 만들고 있다. 이러한 시스템의 활용적인 측면 뿐 아니라 보안적 관리도 중요해지면서 다양한 보안 시스템과 서비스가 내부 네트워크에서 운영되고 있다. 그래서 이 논문에서는 대기업을 모델로 하여 DNS(Domain Name System), 방화벽(Firewall), 침입 탐지 시스템(IDS)에 대하여 현 이용 실태를 파악해 보고, 각각의 개선 방향을 찾아본다.
-
정보보호 기능을 필요로 하는 각종 응용분야에서 다양한 보안 API가 사용되고 있다. 그러나 이러한 표준은 서로 호환성을 가지고 사용될 수 있는 것이 아니라 애플리케이션의 적용환경이나 프로그래밍 언어에 따라서 개발자가 선택적으로 이용해야 하는 단정을 가지고 있다. 이를 해결하기 위하여 정보보호 서비스컴포넌트 표준화를 진행하고 있으며 표준안의 유효성을 검증하기 위하여 비밀성, 무결성 컴포넌트 인터페이스를 통한 SSL(Secure Sockets Layer)을 구현하였다. 구현된 SSL은 TCP/IP 위에 하나의 단계를 추가하여 보안 알고리즘을 구현하는 것처럼 실제 컴포넌트간에 RMI(Remote Method Invocation)로 통신을 할 때, 각각 하위 수준의 SSL 컴포넌트를 이용하는 구조이다.
-
DRM 유통 시스템 하에서 암호화된 컨텐츠의 데이터는 신뢰할 수 없는 사용자 환경에서 복호화된 이후에 사용자에게 컨텐츠에 대한 서비스를 제공하게 된다. 이러한 신뢰할 수 없는 사용자 환경에서 컨텐츠데이터를 안전하게 관리하기 위해서는 암호화 키나 라이센스 데이터등과 같은 데이터를 사용자 환경에 안전하게 보관해야 하며 이렇게 보관된 데이터는 사용자에게 꼰대 노출되지 않도록 보호를 해야 한다. 본 연구에서는 이러한 신뢰할 수 없는 사용자 환경에서 앙호화 키나 라이센스 데이터를 안전하게 보관할 수 있는 Secure Storage Device를 개발하여 소개한다.
-
분산 서비스 거부 공격 기법이 점점 더 향상되어감에 따라 이에 대한 대응 기법 또한 여러가지가 제안되고 있다. 기존의 탐지에 기반을 둔 기법들은 공격을 탐지하기 위한 Rule이 미리 준비되어야 한다는 점에서 실제 트래픽과 구별이 어려운 DDoS 공격의 경우 효율적인 대응이 될 수 없다. 이를 극복하기 위해서 트래픽 감지와 QoS 기법에 기반을 둔 대응 방안이 활발히 연구 중에 있다. 본 논문에서는 현재까지 나와 있는 트래픽 감지 기반의 대응 기법 연구들을 정리하고 라우터 기반의 보안기능 개발 연구에서 트래픽 감지 기반의 대응 방안 적용 과정을 소개한다.
-
인터넷 환경의 급속한 발전으로 인하여 전자우편을 통한 메시지 교환은 급속히 증가하고 있다. 하지만 전자우편의 편리성에도 불구하고 개인이나 기업에서는 스팸메일로 인한 시간과 비용의 낭비가 크게 증가하고 있다. 기존의 스팸메일에 대한 연구는 패턴 매칭에 의한 분류나 확률에 의한 분류가 대부분인데 이와 같은 방법들은 변형된 형태의 메일에 대한 탐지에 있어서 비효율적이다. 본 논문에서는 기존의 연구에 대한 문제점을 보완하기 위하여 패턴 분류문제에 있어서 우수한 성능을 보이는 SVM을 이용하여 정상적인 메일과 스팸메일을 구분하는 방안에 대하여 제시한다.
-
웨이블릿 변환 영역에 제안한 알고리즘으로 여러 공격에 강인한 워터마크를 삽입하고 성능을 분석하였다. 영상의 저작권 보호를 위해 웨이블릿 변환영역의 LH, HL, HH의 중대역에 128비트열의 워터마크를 삽입하였다. 제안한 방법의 강인성을 실험하기 위해 명도 변화, 콘트라스트 변화, 노이즈, 가우시안 등 과 같은 영상처리를 하였다. 실험결과 화질의 열화를 최소로 하여 워터마크를 삽입하여 높은 효율을 얻었다.
-
보안 시스템에 대해서 고등급 평가를 받기 위해서는 정형적 방법론을 사용하여, 보안 모델을 설계하고, 보안 속성을 정확히 기술해야만 한다. 본 논문에서는 정형적 설계 방법을 통해 보안모델을 설계하고 검증하기 위한, SPR(Safety Problem Resolver) 정형검증도구의 검증방법 및 기능에 대해 소개하고자 한다.
-
본 논문에서는 XML 문서의 보다 효율적인 접근 제어를 위하여 XML 문서 전체 단위의 접근이 아닌 문서 내 노드 등과 같이 세밀한 부분에 접근 제어를 할 수 있는 미세 접근 제어 기법을 사용하였다. 현재 제안되어 사용되고 있는 묵시적 권한 기법은 상위 구성요소에 한번의 권한 부여로 하위 노드에 권한을 부여하는 효과를 가지는 장점을 가지고 있지만 각각의 구성요소간의 권한을 체크하는 시간의 오버헤드를 가지는 단점이 있다. 이러한 권한을 체크하는 시간을 감소시키기 위하여 본 논문에서는 저장 공간의 오버헤드가 있지만, 권한체크의 시간을 감소시켜서 사용자에게 보다 빠른 view를 제공할 수 있는 XML 문서를 위한 명시적 트리 모델과 view 생성 알고리즘을 제안하였다.
-
개방형 네트워크인 인터넷에서의 오든 정보 교환은 항상 정보의 노출 및 정보의 위조 및 변조 등의 위협요소를 배후에 내포하고 있다. 이러한 인터넷에서의 중요 정보 보호를 위해서는 모든 정보 교환에 있어서 정보의 탈법노출을 방지하기 위한 기밀성, 정보의 위조 및 변조 여부를 판단하는 무결성. 정보의 송신자와 수신자 사이렌 송수신 사실을 부인하지 못 하도록 하는 부인방지, 전송된 정보의 송신자라 수신자를 확실하게 증명해주는 인증 등의 기능들이 제공되어야한다. PKI 기반의 인증서 상태 검증 시스템은 위와 같은 4가지의 기능을 제공해 준다. 하지만 실시간으로 인증서의 대한 상태 정보를 제공하지 못 한다는 단점과 인증서 상태 검증을 위해 많은 정보를 전송해야 하기 때문에 네트웍 과부하에 문제가 발생한다. 그로 인해 인증서 상태 검증에 소요되는 처리 속도가 느리다는 단점이 있다. 본 논문에서는 기존 방식의 문제점인 인증서 상태 정보의 실시간성 반영 문제 및 인증서 상태 겅증 시간의 향상을 위한 인증서 자체의 Serial과 UserDN만을 이용한 축약 서명 기반의 효율적인 인증서 상태 검증 시스템을 제안하고, 실제 실험을 통하여 기존의 시스템과 제안하는 시스템의 인증서 상태 검증 속도를 비교해 보고자 한다.
-
오늘날과 같은 컴퓨터와 통신 기반의 네트워크 환경에서 서버들에 대한‘개방성’은 중요한 특징이다. 그러나, 이러한 특성은 서버에 대한 불법적인 접근이나 해킹 등과 같은 침입을 시도할 수 있는 가능성을 내포하고 있다. 침입의 목표는 서버의 모든 시스템정보로서 방화벽이나 침입탐지시스템 등과 같은 네트워크기반의 보안솔루션에 의해 서버의 모든 정보를 보호하기에는 한계가 있다. 본 논문에서는 서버들이 가지고 있는 정보를 보호하기 위하여 기존의 보안커널보다 더 유연하고 안전성이 강화된 보안커널의 설계에 필요한 필수적인 보안요소들을 제안하였다.
-
본 논문에서는 DRM 기술을 이용하여 소프트웨어의 저작권 및 라이센스의 관리를 위한 온라인 소프트웨어 유통시스템의 설계 및 구현에 관하여 기술한다. 제안된 방법에 있어서 평문 및 인증서 정보, 그리도 전자서명등은 AES 알고리즘을 사용하여 전송하지만, 라이센스는 사용자의 공개키 방식(RSA알고리즘)을 이용하여 전송되기 때문에 불법 사용자에 의한 라이센스 입수가 원천적으로 봉쇄된다. 또한, 라이센스의 지속적인 관리로 인해 소프트웨어 불법 사용 및 불법 배포에 노출된 소프트웨어의 저작권을 보호하는데 매우 유효하다.
-
본 논문에서는 안전한 리눅스 개발을 위한 보안 정책 서버에 대해 연구하였다. 리눅스가 소스가 공개된 운영체제라는 장점을 제공하는 반면, 소스의 공개로 인해 보안상의 취약점 또한 공개되어 있다. 즉, 리눅스는 소스가 공개된 운영체제이기 때문에 보안상의 취약점을 이용하여 수많은 공격을 당하고 있다. 많은 전문가들이 이를 보완하고 있지만, 아직까지 리눅스에서 완벽한 보안을 제공하고 있지는 않다. 이러한 보안상의 문제를 해결하기 위하여 본 논문에서는 효율적인 정책관리를 위한 보안 정책 서버를 분석하여 리눅스에 적용함으로써, 리눅스가 가지는 보안상의 취약점을 해결하고자 하였다. 보안 정책 서버를 통하여 기존 리눅스 커널의 수정을 최소화하면서, 다른 접근제어 모델을 사용할 때에는 관련 모듈만 교체만 하면 되기 때문에 이미 설정된 보안 정책을 손쉽게 변화 할 수 있다.
-
DRM(Digital Rights Management)은 디지털 컨텐츠의 저작권자 권리를 보호하고 인터넷상에서 안전한 거래를 보장하는 기술이다. DRM 기술에 있어서 암호 및 인증을 위한 서버 및 클라이언트 설계는 중요한 부분을 차지하여 SSL(Secure Socket Layer)은 늪은 안정성으로 인하여 네트워크 통신을 위한 프로토콜로 가장 많이 사용되고 있다. 본 논문에서는 DRM 유통 시스템에서 인증서를 기반으로 하는 SSL 보안 통신 메커니즘을 제안하고, 이를 기반으로 한 암호 및 인증 서버/클라이언트의 설계 및 구현에 관하여 기술한다. 본 논문에서 제안된 SSL보안 통신 메커니즘은 MS CryptoAPI를 사용하여 구현하였고, 인증서 기반의 보안이 필요한 다른 응용 프로그램 (Messenger. ftp)에도 쉽게 주용 시킬 수 있는 특징을 가진다.
-
웹서비스 등 다양한 응용분야에서 리눅스 서버의 사용이 일반화되면서 침입으로 인한 정보 유출 문제 및 다른 시스템으로의 침입 등의 문제를 발생시키고 있다. 한번 침입을 받은 시스템의 경우 시스템 설정이 변경되거나 백도어가 설치되어 쉽게 재침입의 표적이 될 수 있다는 점에서 침입으로 인한 부작용을 최소화하는 것이 필요하다. 본 논문에서는 시스템 침입이 있더라도 시스템 설정을 변경하거나 백도어 설치를 할 수 없도록 제어하기 위한 파일 접근 제어 모듈을 제안한다.
-
최근 악의적인 해킹이나 산업 스파이에 의한 정보유출 등이 날로 늘어남에 따라 정부 차원에서의 관련 법제도 강화나 적극적인 대응에 대한 방법론 등이 크게 대두되고 있다. 이에 컴퓨터 내에 남아있는 전자적 증거들을 실제 법적인 효력을 가지도록 하는 연구가 활발하게 이루어지고 있는 실정이다. 이러한 전자적 증거로서 가장 많이 사용되어지는 것이 로그 정보라 할 것이다. 기존의 로그정보는 분산된 호스트에 따른 관리의 문제와 무결성과 인증의 문제를 지니고 있다. 이 논문에서는 이러한 문제를 해결하기 위해 분산된 로그 정보를 실시간으로 암호화하여 중앙의 특정 서버에 저장하는 방법을 사용한다. 이를 통해 무결성과 출처의 인증이 보장된 실시간 정보에 의한 법적 신빙성을 획득할 수 있다.
-
운영체계는 컴퓨팅 시스템에서 가장 중요한 보안 기능 제공자이다. 운영체계는 프로그래밍 환경을 제공하고, 멀티프로 그래밍과 자원의 공유를 가능하게 하며 프로그램 행위에의 제한을 집행하는 기능을 수행한다. 이러한 운영체계에 신뢰성을 부여하기 위하여 1970년대부터 미국의 정부기관을 중심으로 하여 보안 운영체계에 대한 연구가 활발히 진행되어 왔다. 대부분의 연구는 강력하고도 유연한 접근 제어 정책을 운영체계 커널에 포함시키는 내용에 초점을 맞추어 왔다. 그러나 컴퓨팅 시스템이 인터넷 내에서 다른 컴퓨터들과 연결되어 사용되고 있고 내장형 시스템 내에서도 많이 사용되고 있는 등 그 사용 방법과 범위가 계속 변화하고 있으므로 운영체계의 보안에 대해서도 과거의 시야보다는 더 넓은 관점에서 다시 보아야 할 것01다. 본 논문에서는 보안 운영체계에서 제공하여야 할 보안 서비스 요구사항을 정의하고 다음 이들 요구사항을 제공하기 위해 필요한 보안 기능을 포함한 운영체계의 구조에 대한 설계방향을 제안한다.
-
표준으로 정의된 IT제품의 보안성 평가 방안들은 CC나 ITSEC, TCSEC과 같이 많이 나와있다. 그러나 이러한 표준은 너무 추상적이고 소프트웨어의 각 단계에 따른 보안성을 측정하는데 불충분하다. 또 SSE-CMM같은 프로세스를 평가하는 방법의 경우 역시 너무 추상적이고 포괄적인 면만을 설명하였고 프로세스 자체에 대한 평가에 중점을 두었을 뿐 각 단계의 보안강도를 평가하는데는 부족하다. 이 논문에서는 이러한 단정을 보안하고자 각 공정단계에서, 특히 제품을 계획하는 단계인 요구분석단계와 디자인 단계에서 그래프 모델링과 모듈 다이어그램 통한 검증방법을 제시하였다. 여기서는 보안 운영체계라고 특정 제품을 명시하였지만 실제로 다양한 IT제품에 적용될 수 있다.
-
기존의 인터넷 환경에서는 내부 자원들을 보호하기 위하여 인터넷과 같은 외부 네트워크와 내부 네트워크 사이에 방화벽을 설치하고 내부 네트워크에 존재하는 정보와 자원들에 대한 트래픽을 사전에 방어하거나, SSL, TLS, Ipsec 과 같은 보안 프로토콜을 사용함으로써 신뢰할 수 있는 통신을 제공하여 왔다. 그러나 최근 HTTP와 XML이라는 플랫폼 독립적인 업계 표준을 사용하는 웹 서비스의 등장과 더불어서 기존의 보안 시스템으로는 웹 서비스 보안문제를 완전히 해결해 줄 수 없게 되었다. 이는 웹 서비스의 전송 프로토콜이 HTTP를 사용함으로써, 전송되는 SOAP 메시지가 기존의 방화벽과 같은 보안 시스템에 영향을 받지 않기 때문이다. 이에 본 논문에서는 웹 서비스 환경에서 SOAP 메시지 전송에 대해 액세스를 제한하는 방화벽을 제안 및 설계한다.
-
컴퓨터 범죄가 증가하면서 침입자들의 기법도 갈수록 교묘해 지고 있다. 특히 침입자 자신을 숨기고 자신의 정보를 시스템에 은닉하여 다음에 재사용할 가능성이 제기되고 있다. 컴퓨터 포렌식스 관점에서 이러한 위험성은 간과해서는 안될 중요한 사항이다. 정보를 은닉할 수 있는 곳 중에서 파일 지스러기 영역은 파일 시스템을 통해서 접근이 불가능하기 때문에 무결성 체크 프로그램도 탐지가 불가능하다. 본 논문에서는 파일 지스러기 영역을 활용하여 데이터를 은닉하는 방법을 고찰해 보았다. 그리고 파일 지스러기 영역에 데이터를 은닉하고 복구할 수 있는 프로그램을 구현하여 고찰한 내용이 가능한 것임을 증명하였다.
-
DoS Attack (Denial-of-Service Attack)이란 공격자가 침입대상 시스템의 시스템 자원과 네트워크 자원을 악의적인 목적으로 소모시키기 위하여 대량의 패킷을 보냄으로써 정상 사용자로 하여금 시스템이 제공하는 서비스를 이용하지 못하도록 하는 공격을 의미한다. 현재 이러한 대부분의 DoS 공격은 인터넷 프로토콜 중 TCP 프로토콜을 주로 이용하고 있다. 이에 호스트의 연결요청이 발생하였을 경우 TCP 프로토콜을 기준으로 서버의 트래픽 변화율을 확인함으로써 DoS 공격을 분석하는 것이다. 서버의 트래픽 변화율은 호스트가 요청한 연결의 발생빈도에 따라 변화하는 서버의 연결요청 처리 시간 변화율을 확인하는 방법으로 확인할 수 있다. 이와 같은 방법으로 확인된 서버의 트래픽 변화율은 일정 시간동안의 변화율 증강을 모니터링 함으로써 DoS 공격에 참여하는 호스트가 요청하는 연결의 발생빈도를 간접적으로 확인하는데 이용할 수 있다. 따라서 본 논문에서는 호스트의 연결요청과 서버의 트래픽 변화율간 관계를 이용하여 DoS 공격의 특성을 분석하고자 한다.
-
최근 보안성의 취약점을 이용한 보안 사고들이 증가하고 있다. 이러한 보안적 취약점을 극복할 수 있는 방법으로 정형적 설계 및 검증이 있으며 그 필요성은 국외뿐만 아니라 국내에서도 점차적으로 늘어나고 있다. 고등급의 보안 시스템을 개발하기 위해서는 정형화된 설계 및 검증 방법론을 사용해야 하지만 국내에서는 아직 정형적 설계 및 검증 방법에 대한 이해가 부족할 뿐만 아니라 개발자 수준에서 보안성을 보다 쉽게 설계하고 안전성을 검증, 평가 할 수 있는 자동화 도구도 갖추어지지 않은 실정이다. 본 논문에서는 기존의 보안성을 정형적으로 설계하고 검증한 사례를 조사, 분류하여 국내 보안 시스템 개발자들이 활용할 수 있는 가이드를 만드는데 근간을 두고자 한다.
-
정보화 역기능으로부터 주요 데이터를 보호하기 위해서는 안전성과 신뢰성이 검증된 정보보호시스템을 사용하여 정보보호 수준을 향상시킬 수 있도록 정보보호시스템 평가.인증제도에 대한 필요성이 더욱 높아지고 있다. 또한, 정보보호시스템의 수가 많아지고 다양화됨에 따라, 시험/평가업무량도 증대 될 것이며 국내 평가관리의 중요성이 점차 증가하고 있다. 따라서 본 논문에서는 각종 평가기관에서 평가의 효율성(최소의 비용으로 최대의 평가업무를 수행)을 기하기 위해 세부평가기술의 통합하고 평가결과 관리를 위한 그룹웨어인 정보보호시스템 평가관리시스템(EMS)을 제시한다.
-
정보시스템의 위험을 관리하기 위해서는 위험을 식별 및 측정하는 위험분석이 선행되어야 한다 본 논문에서는 위험수준 평가, 보안대책에 의한 위험감소 및 잔여위험 분석이 가능한 정량적 위험분석 방법을 제안하며, 이를 적용한 위험분석 도구를 설계 및 구현하여 보인다.
-
전산 시스템에 대한 침입에 대응하기 위하여 시스템 호출 감사자료 척도를 사용하여 은닉 마르코프 모델(HMM)에 적용하는 비정상행위 기반 침입탐지 시스템에 대한 연구가 활발하다. 하지만, 이는 일정한 임계간 이하의 비정상행위만을 감지할 뿐, 어떠한 유형의 침입인지를 판별하지 못한다. 이에 Viterbi 알고리즘을 이용하여 상태 시퀀스를 분석하고, 공격 유형별 표준 상태시퀀스와의 유사성을 측정하여 유형을 판별할 수 있는데, 외부 혹은 내부 환경에 따라 상태 시퀀스가 항상 규칙적으로 추출될 수 없기 때문에, 단순 매칭으로 침입 유형을 판별하기가 어렵다. 본 논문에서는 이러한 문제를 해결하기 위하여 시퀀스의 변형을 효과적으로 고려하는 편집거리(Edit distance)를 이용하여 어떠한 유형의 침입이 발생하였는지를 판별하는 방법을 제안한다. 본 논문에서는 루트권한을 취득하기 위한 대표적인 침입유형으로 가장 널리 쓰이는 버퍼오버플로우 공격에 대해 실험하였는데, 그 결과 세부적인 침입 유형을 잘 판별할 수 있음을 확인하였다.
-
인터넷의 급속한 보급으로 인하여 많은 웹 서버들이 생겨나게 되었다. 이러한 웹 서버의 관리와 운영에 모니터링 시스템이 많이 쓰이고 있다. 대부분의 모니터링 시스템들은 각 서버의 자원 활용 상태나 서비스의 가용성에 대한 정보를 제공하고 있지만 웹 서버의 또 다른 문제인 해킹에 대한 정보는 제공되지 않고 있다. 이것은 해킹에 대한 예방이 기존의 보안 솔루션으로 가능했기 때문인데, 요즘 화두가 되고 있는 웹 해킹에 대해서는 기존의 보안 솔루션으로 예방이 어려워지고 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 웹 애플리케이션의 취약성에 대해 알려주고 웹 해킹 시도로 의심되는 행위에 대한 로그를 제공해 주는 모니터링 시스템을 구현한다. 구체적으로 웹 애플리케이션 언어들 중에서 많이 쓰이는 PHP에 대한 웹 해킹 취약성에 대하여 조사하여 웹 애플리케이션의 취약성 정보를 제공해 주고 웹 해킹 의심로그를 생성해 주는 시스템을 구현한다. 구현된 시스템은 관리되는 서버의 웹 애플리케이션의 취약성을 알 수 있고 웹 해킹 시도로 의심되는 로그를 남겨줌으로써 웹 서버 관리자에게 웹 해킹에 대한 보안성 향상에 필요한 정보를 제공해주는 이점이 있다.
-
본 논문에서는 소프트웨어 공학에서 널리 사용되고 있는 정형기법을 보안 운영체제의 검증에 활용하기 위해 각 검증기법의 특성과 도구에 대해서 설명한다. 정리증명의 대표적인 도구인 PVS와 모델체킹의 대표적 도구인 SMV, 특수한 목적을 위해 개발된 NPA등에 대해서 알아보고, 각 방법을 비교, 분석하여 보안운영체제의 검증에 적합한 도구를 찾아본다.
-
최근 괄목할만한 인터넷의 보급과 발전으로 인해. 온라인 상의 정보에 대한 보안의 중요성이 증대되고 있다. 현재 Netscape사의 SSL(secure socket layer)을 비롯하여 일련의 정보 보안에 관한 표준안들이 나와 있지만, 개발자가 이를 사용하고자 하는데 있어서는 API에 대한 지식뿐만 아니라 이에 더불어 보안에 관한 전문 지식도 함께 요구된다. 그러므로 일반 개발자가 SSL 등의 API를 직접 이용하녀 정보 보안에 관한 완벽한 개발을 하는 것은 힘든 과제이다. 대표적인 보안 통신 프로토콜인 SSL은 응용 계층(application layer)과 전송 계층(transport layer) 사이에서 동작하녀, 안전한 보안 채널을 제공하지만, 각표준안별 API간의 호환성이 적고, 세부 항목들에 적용하는 알고리즘에 대한 개발자의 선택이 불가능하며, 전송에 관한 모든 데이터를 암호화해야 하는 단점이 있다. 따라서 본 논문에서는 SSL 컴포넌트를 제안함으로써 위와 같은 단점을 해결하고자 하였으며 SSL 컴포넌트가 차후 컴포넌트 환경에서 비즈니스 컴포넌트로써 수행하게 될 역할을 설명한다.
-
본 논문에서는 한국 정보보호진흥원에서 개발한 128 비트 블록 암호 알고리즘인 SEED를 VHDL로 설계하였으며, FPGA의 구현으로 성능 분석을 하였다. 암호화 과정에서의 라운드 키 생성과정을 복호화 과정에서도 동일하게 적용한 수 있게 설계하여 처리속도를 향상시켰고 라운드키 생성과정과 F 함수에서 사용되는 5개의 G함수를 하나의 G함수로 공유하여 게이트 수를 감소시켰다. Xilinx사의 Virtex XCV300 FPGA에 구현하였으며 합성결과 게이트 수는 10,610 개이고 최대 40MHz에서 동작살털 35.7Mbps로 암호화를 수행 할 수 있다.
-
운영체제 시스템 및 관련 응용 프로그램들은 프로그램 개발 과정의 특성상 보안 취약성을 가지고 있다. 이와 같은 보안 취약성을 악용하는 침해사례가 최근 증가하고 있으며, 그 피해의 파급효과가 더욱 커지고 있다. 침해사고 예방의 기본적인 방법은 보안 취약성을 제거하는 패치의 실시간적인 설치이다. 그러나, 대부분 관리자의 관리가 미숙하여 각 사이트에 가서 패치를 다운받아 설치하는데 어려움을 느끼고 있다. 본 논문에서는 중앙의 패치관리서버가 Windows, UNIX, LINUX 벤더들로부터 패치를 다운받아 패치를 필요로 하는 시스템들을 선별하여 안전하게 패치를 자동분배하고, 설치하는 시스템을 제안한다. 멀티플랫폼을 지원하는 패치 자동관리시스템을 이용하여 그때그때 필요한 패치가 신속하게 설치됨으로써 시스템의 보안성을 높일 수 있다.
-
IT 시스템 평가과정은 시스템의 보안기능과 이에 적용된 보증수단이 요구사항들을 만족하는지에 대한 신뢰도를 확인하는 것이며, 평가결과는 소비자가 IT 제품이나 시스템이 주어진 환경에 적용하기에 충분히 안전한지, 사용상 내재하는 보안위험이 허용가능한지를 결정하는데 도움이 될 수 있다. 평가를 통하여 평가보증등급(EAL: Evaluation Assurance Level) 3 이상으로 인증받기 위해서는 ALC_DVS. 1 컴포넌트의 요구사항을 만족하여야 하며, 이들 요구사항은 개발현장에 대한 실사를 요구하게 된다. 본 논문에서는 ALC_DVS. 1 컴포넌트에서 요구하는 현장 실사의 중요성을 파악하고, 국내에 적용가능한 ALC_DVS. 1 컴포넌트 패밀리를 제안하고 실사 준비에 필요한 절차를 도출하였다.
-
본 논문에서는 기존의 네트워크 기반의 침입탐지 시스템에 존재하는 취약성을 해결하기 위한 방법을 제안한다. 현재 대부분의 룰 기반의 침입탐지 시스템에서는 룰 자체를 보호하기 위한 방법을 제공하지 못한다. 이러한 문제를 해결하기 위해서 본 논문에서는 해쉬함수를 이용하여 룰 자체에 대한 보호를 제공할 수 있는 기법을 Snort를 기반으로 제안한다.
-
본 논문에서는 기존의 네트워크 기반의 침입탐지 시스템에 존재하는 취약성을 해결하기 위한 방법을 제안한다. 현재 대부분의 룰 기반의 침입탐지 시스템에서는 룰 자체를 보호하기 위한 방법을 제공하지 못한다. 이러한 문제를 해결하기 위해서 본 논문에서는 해쉬함수를 이용하여 룰 자체에 대한 보호를 제공할 수 있는 기법을 Snort를 기반으로 제안한다.