• 융합보안논문지
• /
• 제14권2호
• /
• pp.25-33
• /
• 2014

정보 통신의 발전으로 공공기관과 기업에서는 인터넷 및 인트라넷을 이용하여 업무 연속성을 활용하고 있다. 이러한 환경에서 공공기관과 기업에서는 내부 정보의 유출에 대한 보호를 위해 많은 솔루션과 어플라이언스 장비들을 도입하고 있다. 그러나 이 역시 외부 네트워크와 연결이 되어 있어 완벽한 정보유출을 방지하기에는 역부족이다. 이를 극복하기 위해 내부 망과 외부 망으로 분리가 필요하다. 본 논문에서는 가상화를 이용하여 물리적인 망분리와 논리적인 망 분리를 적용하여 망 구성을 하고 그에 따른 기술적인 검토 및 망 분리에 대해 다양한 방안을 제시하였다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1247-1257
• /
• 2013

클라우드 저장장치 가상화 환경에서는 기존의 컴퓨터 시스템 환경과는 다른 형태의 새로운 보안 취약점들이 발생하고 있으며, 기존의 보안 시스템으로는 이러한 보안위협요소들에 대해 적절한 대응이 어려우므로 기술적 해결 방안의 수립이 시급하다. 이를 위해서는 먼저 클라우드 저장장치 가상화 기술들을 상세하게 분석하고, 클라우드 저장장치 서비스를 이용하는 다양한 이해관계자들의 보안 요구사항을 조사하여, 보안 요구사항의 기술적 가이드라인에 대한 연구가 선행되어야 한다. 이에 본 논문은 클라우드 저장장치 가상화의 보안 요구사항 정의하고, 사용자 역할별 보안 요구사항과 시스템 계층별 보안 요구사항을 각각 도출하여 계층 및 역할별 보안 요구사항을 제안한다. 제안된 보안 요구사항은 가상화 보안 솔루션을 개발할 수 있는 기초를 제공할 것으로 예상된다.

• 전자통신동향분석
• /
• 제31권2호
• /
• pp.28-40
• /
• 2016

Software Defined Network(SDN)/Network Function Virtualization(NFV) 기술은 기존 하드웨어 기반의 경직된 네트워크의 구조를 소프트웨어, 가상화 기반의 유연한 네트워크 구조로 전환함으로써 미래의 다양한 융 복합 산업과 4차 산업혁명에 대응할 수 있는 네트워크 아키텍처 기술로 주목받고 있다. 현재 SDN/NFV기술이 네트워크 산업에서 주요 이슈가 되고, 이를 활용하여 성과가 소개되면서 네트워크장비 벤더들은 다양한 SDN/NFV 제품 및 솔루션을 출시하고 있다. 시장정체에 고심하던 통신사들도 SDN/NFV를 활용한 네트워크 인프라 전환을 모색하고 있다. 이에 본고는 주요 SDN/NFV 장비 벤더들의 동향과 SDN/NFV 도입사례를 살펴보고자 한다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2003년도 추계공동학술대회
• /
• pp.167-172
• /
• 2003

무선 인터넷 서비스는 디지털화된 정보 및 컨텐츠를 유무선 네트워크를 이용하여 최종 사용자의 핸드폰 또는 PDA와 같은 이동 단말기에 제공하는 서비스라고 정의할 수 있다. 본 논문에서는 이러한 무선 인터넷 기술과 은행업무를 분석하여 모바일 뱅킹시스템을 설계 및 구현하였고, 특히 가상계좌 개념을 이용하여 무선 인터넷 환경에서의 실제적으로 응용 가능한 P2P 뱅킹 시스템에서의 최적 솔루션 모듈을 설계 및 구현하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.748-750
• /
• 2004

임베디드 시스템을 위한 가상기계 기술은 모바일 디바이스와 디지털 TV 등에 탑재되어 다운로드 솔루션에 꼭 필요한 소프트웨어 기술이다. 현재 EVM(Embedded Virtual Machine)이라 명명되어진 임베디드 시스템을 위한 가상기계에 대한 연구가 진행 중이며, 임베디드 시스템을 위한 실행 파일 포맷인 EVM 파일 포맷인 설계되었다. EVM 파일 포맷은 이진 스트링 형태로 구성되어 있기 때문에, EVM 파일의 형태를 분석하고 각각의 정보를 보다 용이하게 접근하는 데는 한계를 가지고 있다. 본 논문에서는 기존의 클래스 파일에 대한 시각화 브라우저와 클래스 파일 실행 분석기의 분석을 기반으로 하여 EVM 파일 포맷을 위한 시각화 브라우저를 설계하고 구현한다. 기존의 텍스트 중심의 브라우저와는 다르게 정보를 이해하기 쉽게 시각화하여 표현하였다. EVM 파일 포맷을 위한 시각화 브라우저를 통해서 EVM 파일에 대한 분석을 보다 편리하게 진행하고, EVM 파일이 갖는 정보에 대한 접근을 용이하게 할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제13권9호
• /
• pp.1-9
• /
• 2013

최근 클라우드 컴퓨팅은 다양한 IT분야에서 온디맨드 방식으로 소프트웨어, 하드웨어, 데이터를 서비스처럼 제공하는 것을 가능하도록 만들었다. 본 논문은 가상 3D 콘텐츠의 실시간 방송 서비스를 위하여 이러한 클라우드 컴퓨팅 기술을 이용한다. 그러나 기존 관련 어플리케이션 가상화 솔루션들은 서비스 사용자가 증가할 때 서버의 부하가 급증가하거나 유지비용이 매우 높은 문제점들을 갖고 있다. 그래서 본 논문은 이러한 문제점을 해결할 수 있는 새로운 어플리케이션 가상화 방식을 제안한다. 제안하는 방식은 그래픽 명령어들을 서버에서 실행되는 것이 아니라 클라이언트로 전송하여 실행하기 때문에 다수 사용자들에게 안정적인 서비스를 보장한다. 성능평가는 제안한 기법이 기존 기법들보다 우수함을 보여준다.

• 정보과학회 논문지
• /
• 제44권7호
• /
• pp.719-725
• /
• 2017

약 네트워크의 관리 비용을 줄이고 성능을 향상시키기 위해 ETSI(European Telecommunication Standards Institute)는 클라우드 데이터 센터에서 네트워크 기능(Network Function)을 소프트웨어 형태로 구현할 수 있는 네트워크 기능 가상화(Network Function Virtualization) 개념을 도입했다. 네트워크 기능 가상화 구조 내에서 네트워크 기능을 물리적 노드(예: 범용 서버)에 네트워크 기능을 호스팅하여 실제 리소스를 공유할 수 있다. 네트워크 기능 가상화를 지원하는 네트워크 서비스 제공 업체의 경우, 효율적인 자원 할당 방법을 통해 운영비용(OPEX) 및 자본 비용(CAPEX)를 줄일 수 있다. 이에 본 논문에서는 최적화 방법을 통해 Network Service Chain Embedding 문제를 분석하고 Markov Approximation 프레임워크 기반 최적의 솔루션을 제안한다. 제안사항에 대한 시뮬레이션 결과는 평균 CPU 사용률이 73%, 링크 사용률이 최대 53% 증가함을 보여준다.

• 디지털융복합연구
• /
• 제12권10호
• /
• pp.299-308
• /
• 2014

최근, 스마트폰의 사용자 수는 스마트폰 성능 향상 및 다양한 서비스 제공으로 인해 매우 빠르게 증가하고 있다. 스마트폰 사용자들은 클라우드 서비스, 게임, 뱅킹 서비스, 모바일 서비스 등의 다양한 서비스를 사용한다. 오늘날의 모바일 보안 솔루션은 악성코드를 검출하거나 모바일 장치를 관리하는 수준에 그치고 있다. 이에 인증서, 법인 문서, 개인의 신용 카드 번호와 같은 보안에 민감한 정보에 대해 서비스 해킹 및 누설을 방지하는 기술이 필요하다. 모바일 보안 기술은 피해가 발생한 사례가 있었던 만큼 최근에 관심이 증가하고 있다. 이러한 문제를 해결하기 위해서 모바일 가상화, ARM Trustzone, Globalplatform과 같은 다양한 모바일 장치의 보안 기술이 연구되었다. 따라서 본 논문에서는 정보 유출 및 해킹을 방지하기 위한 인증, 보안 정책 및 액세스 제어, 암호/키 관리, 세이프 스토리지 등의 모바일 가상화 기술과 ARM의 Trustzone의 효율적인 방법을 제안한다.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.203-212
• /
• 2013

클라우드 컴퓨팅은 최근 IT 시장에서 가장 큰 성장을 보이고 있는 분야 중 하나로, 앞으로도 지속적으로 성장할 것으로 기대되고 있다. 특히, 최근에는 수많은 기업들이 비용 절감 및 효율 향상을 위해 사설 클라우드 컴퓨팅 서비스로 가상 데스크톱 환경을 도입하고 있다. 하지만 현재 이 분야에 대한 디지털 포렌식 조사 절차 및 방법은 학문적, 기술적으로 체계화되어 있지 않다. 이를 위해서는 클라우드 컴퓨팅 서비스 형태에 따라 법적 효력을 가질 수 있는 디지털 증거 수집 체계를 확립해야 한다. 본 논문에서는 사설 클라우드 서비스로 제공되는 가상 데스크톱 환경 및 전 세계적으로 가장 많이 사용되고 있는 데스크톱 가상화 솔루션(Citrix, VMware, Microsoft)에 대해 소개하고, 각 솔루션에 대한 디지털 포렌식 조사 절차 및 방법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(A)
• /
• pp.516-519
• /
• 2011

현재 모바일 폰은 실시간 운영체제를 구동하는 CP(Communication Processor)와 범용 운영체제를 구동하는 AP(Application Processor}, 두 개의 프로세서를 사용하고 있다 임베디드 가상화는 하나의 칩 위에 실시간 운영체제와 범용 운영체제를 동시에 동작시킬 수 있는 솔루tus을 제공하면서, 각각의 운영체제가 서로 고립되어 동작하도록 한다. 따라서 임베디드 가상화 솔루션을 모바일 폰에 적용하면 하나의 집을 사용하여 비용을 절약하면서, 하이퍼바이저 위에 고립된 각각의 운영체제를 구동할 수 있기 때문에 각광을 받고 있다. Xen-ARM 은 모바일 기기에서 가장 많이 사용되는 ARM 프로세서에서 동작하는 하이퍼바이저로 임베디드 기기의 탑재를 목적으로 개발되었다. 그러나 현재의 Xen-ARM의 크레딧 스케쥴러는 CPU 공평성에 포커스를 맞추고 있어 실시간 IO를 제한된 시간 안에 처리할 수 없기 때문에, 실시간 IO를 처리해야 하는 임베디드 기기에 적용하기 어렵다. 본 논문에서는 현재 Xen-ARM이 실시간 IO를 지원할 수 없는 것을 실험을 통해 보여주고, 실시간 IO를 지원하기 위한 방안을 제시한다. 또한 수정된 Xen-ARM을 모바일 폰에 적용하는 방안에 대해 제시한다.