• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1877-1880
• /
• 2003

이동에이전트는 안전한 활동을 보장할 수 있는 이동에이전트 보호가 선행되어야 한다. 본 논문에서는 이러한 이동에이전트를 보다 효과적으로 보호하고 안전성을 보장한 수 있도록 하는 이동에이전트 서버와 검증서버의 메커니즘을 제안한다. 또한 확장된 에이전트 시스템을 통한 실행추적이 기존의 에이전트 추적의 메커니즘과는 달리 확장된 암호화 실행추적을 통하여 안전하게 이동에이전트의 업무수행을 할 수 있도록 한다. 특히 확장된 암호화된 실행추적은 검증 서버를 통하여 항상 안전성을 검증 받도록 함으로써 더욱 안전하게 이동에이전트를 보호할 수 있도록 하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.593-595
• /
• 1999

고가용성 시스템의 소프트웨어 재활 기법은 시스템의 결함 발생 이후에 수동적으로 대처하기보다는 결함이 발생하기 전에 이를 미연에 방지하는 능동적 차원의 결함 허용 방법이다. 본 연구에서는 서버에서 수행되는 소프트웨어의 재활 주기, 재활 소요시간, 서버의 고장률, 수리률, 동시에 가동되는 서버의 수, 서버의 가동 기간 및 가동 방식등의 시스템 운영 파라미터에 기초하여, 소프트웨어 재활 정책에 대한 평가를 위한 평형상태에서의 확률, downtime, 가용도, 손실 비용 등을 계산하였다. 수학적 분석을 통해 구한 재활 모델의 closed-form 해는 다양한 시스템 운영 상태에 대한 실험을 통해 검증하였으며, 소프트웨어 재활을 통한 재활 모델의 closed-form 해는 다양한 시스템 운영 상태에 대한 실험을 통해 검증하였으며, 소프트웨어 재활을 통한 예방적 결함허용 기법의 적용 가능성이 높다는 것을 확인하였다. 또한 서버의 고장률 및 불안정률이 소프트웨어 재활 정책결정에 중요한 요소임을 파악하였다.

• 한국통신학회논문지
• /
• 제29권4B호
• /
• pp.411-423
• /
• 2004

본 논문은 차세대 네트워크에 사용되는 SIP(Session Initiation Protocol) 프로토콜에 대한 성능 시험시 필요한 시험방안과 성능 지표들을 정의하고 성능 지표에 영향을 줄 수 있는 요소들을 추출하였으며 이를 검증하기 위한 시험기를 구현하였다. 구현된 시험기를 통해 SIP 서버에 대한 성능 시험을 수행하여 SIP 서버들에 대한 성능 평가를 실시하였다. SIP 서버 시험의 성능 지표는 크게 서버의 단위시간당 처리율과 트랜잭션 지연시간. 호 설정의 성공과 실패율로 구분할 수 있으며, 성능 지표에 영향을 줄 수 있는 요소로는 사용자 수와 전송 프로토콜 데이터베이스 액세스 방식. DNS 방식. 호 발생 패턴. 트랜잭션의 정의. 패킷의 크기 등이 있다. 구현된 시험기를 통해 등록 서버와 프록시 서버에 대한 시험을 수행하여 시험대상에 대한 성능 평가를 실시하였으며 시험을 통해 구현된 시험기를 검증하고 제시된 성능 지표와 입력 파라미터에 대한 타당성을 검증하였다. 본 논문에서 규정한 성능 파라미터와 성능 지표는 차세대 네트워크의 주요 구성요소인 SIP 서버 시스템의 성능 평가시 유용한 지표로 사용될 수 있을 것이다.

• 정보보호학회지
• /
• 제12권2호
• /
• pp.50-61
• /
• 2002

최근 전자상거래의 활성화 및 안전한 네트워크의 구현에 공개키 기반구조의 응용이 확대되면서 공개키의 무결성과 신뢰성을 제공하기 위해 공개키 인증서 상태 검증에 관한 연구가 활발히 진행되고 있다. 본 고에서는 PKI 응용 프로토콜 중에서 인증서의 유효성을 검증하기 위한 온라인 인증서 상태 검증 프로토콜(Outline Certificate Status Protocol)의 최근 연구 동향에 대하여 분석하였으며, 현재 상용화되어 있는 제품들에 대하여 조사하였다. 또한, 특정 인증서에 대한 온라인 취소 상태 확인 서비스(ORS: Online Revocation Status), 인증 경로의 발견을 서버로 위임하는 대리 인증 경로 발견 서비스(DPD: Delegated Path Discovery), 그리고 중앙 집중 서버에게 인증 경로 검증의 기능을 위임하는 대리 인증 경로 검증 서비스(DPV: Delegated Path Validation) 등의 온라인 인증서 상태 검증 프로토콜에서 제공하는 서비스들에 대해서도 살펴보았다. 현재 온라인 인증서 상태 검증 프로토콜(OCSP)에 관한 문서는 IETF에서 표준화한 RFC2560과 2000년 11월과 2001년 3월에 제안된 드래프트가 있으며, 본 고에서는 RFC2560과 제안된 드래프트를 비교 분석하였으며 국내\ulcorner외 제품의 동향과 온라인 인증서 상태 검증 프로토콜의 활용 범위에 대해서 간략하게 살펴보았다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.393-398
• /
• 2003

본 논문에서는 사용자 인증에 사용되는 패스워드 검증자의 안전성을 더욱 보강한 새로운 패스워드 검증자 기반 키 분배 프로토콜을 제안한다 기존 패스워드 기반 키 분배프로토콜 방식은 네트워크 상에서 패스워드의 안전한 전송이 어려웠고, 패스워드 파일의 안전한 보호가 어렵다는 문제가 있었다. 이에 패스워드 파일을 그대로 서버에 저장하지 않고 패스워드를 사용하여 생성한 검증자(verifier)를 저장하게 함으로써 패스워드파일을 보다 안전하게 보호할 수 있게 되었으며, 서버가 사용자의 패스워드를 알지 못하더라도 검증자를 사용한 증명방식을 통해 사용자를 인증할 수 있게 되었다. 본 논문에서는 사용자와 서버의 비밀정보로 만든 새로운 형태의 검증자를 사용하고, 사용자는 다른 저장정보 없이 기억하고 있는 ID와 패스워드만을 사용하여 키 분배를 수행하는 패스워드 검증자 기반 키 분배 프로토콜을 제안한다. 제안하는 프로토콜의 안전성 분석을 위해 active impersonation과 forward secrecy, man-in-the-middle attack, off-line dictionary attack 등의 공격 모델을 적용하였다.

• 한국컴퓨터산업학회논문지
• /
• 제5권7호
• /
• pp.721-728
• /
• 2004

공개키 기반 구조 (PKI; Public Key Infrastructure)에 필수적인 요소인 인증서의 상태 검증에 있어서 인증서 상태 검증 서버인 OCSP (Online Certificate Status Protocol) 서버는 실시간 상태 검증을 제공한다. 그러나 서버와 클라이언트의 메시지 인증을 위해 전자 서명을 수행해야 하며, 이때 사용되는 공개 암호 연산 과정의 복잡성은 동시에 많은 클라이언트의 요청이 발생할 경우에 응답 시간을 크게 지연시킨다는 단점을 가지고 있다. 본 논문에서는 이러한 문제를 해결하기 위한 인증서 상태 검증 서버의 시뮬레이션 모델을 DEVS (Disvrete EVent system Specification) 방법론을 이용하여 설계하였다. 이 모델은 인증서의 상태 검증을 요청하는 영역에 위치하여 해쉬함수를 적용한 인증을 수행하도록 구성되었으며, 시뮬레이션 결과는 제시한 방법이 인증서 상태 검증 속도를 증대시켜 결과적으로 사용자의 응답 시간이 감소되는 것을 보여준다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.179-182
• /
• 2011

복약기는 개인의 건강 증진 및 질병 예방을 위한 개인건강기기(Personal Health Device: PHD) 중 하나로 정해진 스케줄에 따라 약을 배출하는 기기이다. 복약기를 통해 수집되는 복약자의 복약상태(복약 여부, 복약 횟수 등)는 의료진 및 보호자에게 복약자를 관리하기 위한 중요한 정보가 될 수 있으므로 모니터링 서버에게 실시간 전송하여 의료진 및 보호자가 분석할 수 있도록 하는 것이 바람직하다. 이에 본 논문에서는 복약기 내에 탑재되어 사용자의 복약상태를 원격 모니터링 서버에게 실시간 전송하는 복약상태 전송 에이전트를 제안한다. 복약상태 전송 에이전트는 단말기 관리에 관한 산업계 표준인 Open Mobile Alliance(OMA) Device Management(DM) 프로토콜에 따라 복약 상태 메시지를 생성 및 전송한다. 복약 상태 메시지를 수신하는 모니터링 서버로는 OMA DM 기반의 상용 서버를 사용하였다. 이는 추후 본 논문의 복약상태 전송 에이전트를 확장하여 복약기 원격 관리 용도로 적용하기 위함이다. 본 논문에서는 제안된 복약상태 전송 에이전트의 구현 결과 및 모니터링 서버와 연동성 검증 결과를 제시한다. 검증 결과 제안된 에이전트는 복약기로부터 복약상태를 수집한 후 OMA DM 프로토콜에 따라 복약상태를 정상적으로 전송함을 알 수 있었다. 즉, 본 논문의 복약상태 전송 에이전트는 복약상태의 원격 전송뿐 만 아니라, OMA DM 을 준수하는 기존의 모바일 단말기 관리 서버들을 복약상태 모니터링 서버로 활용할 수 있다는 장점이 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.105-108
• /
• 2014

기업에서 사용하는 시스템에서는 대량의 데이터를 실시간으로 처리해야 하며 또한 시스템 장애로 인한 생산 중단이 발생하지 않도록 하기 위해 서버 이중화 구성에 많은 투자를 하고 있다. 장애를 최소화하기 위해 서버 구성을 Active-Standby 구조로 이중화를 구성하여 사용하고 있으며, 이로 인해 시스템에 대한 많은 비용을 투자하고 있다. 서버 부하 감소 및 서버 가용성 향상을 통한 투자 비용을 절감하기 위해 서버 분산 처리에 대한 방법이 나오고 있다. 그러나 Network 스위치나 라우터 등의 Hardware 적인 분산 시스템을 이용한 방법으로는 특정한 데이터만을 분산하여 처리할 수 없고 Hardware 의 투자 비용 또한 증가하게 된다. 또한 서버의 Active-Standby 구성에서 Standby 서버는 Active 서버의 문제 발생시에만 이용하게 됨으로 인해 서버의 가용성이 떨어지는 불합리가 발생함으로 인해 이를 개선하기 위한 연구를 통해 Active-Active 구성을 통해 서버의 가용성을 확보하고자 한다. 본 논문에서는 서버 가용성 향상을 위한 방법으로 DQ(Distributed Queue)를 이용하여 응용프로그램에서의 데이터 분산을 통한 응용프로그램에서의 부하를 분산하여 서버 내 리소스를 최대한 활용하면서 응용프로그램에서의 부하를 감소화할 수 있는 방법을 검증하고자 한다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.289-299
• /
• 2024

블록체인은 증가하는 트랜잭션 수와 사용자 수로 인해 많은 계산과 네트워크 통신을 지연시켜 실시간 처리에 효율적이지 않다. 이를 해결하기 위하여, 본 연구는 클라우드 프락시 서버를 제안하므로 적법한 사용자가 블록체인을 사용할 뿐만 아니라 네트워크 지연 시간을 단축할 수 있다. 블록체인 트랜잭션 진행을 위해, 블록체인 복사 서버에서는 트랜잭션 관련 모든 데이터를 검증하지만 클라우드 프락시 서버는 간단한 영지식 증명 알고리즘으로 적법한 사용자를 검증하므로 효율적인 블록체인 실시간 처리가 가능하다. 클라우드 프락시 서버는 블록체인 사용자의 키 쌍을 등록 받아 제안한 영지식 증명으로 적법한 사용자를 검증할 수 있는 블록체인 익명성, 보안성, 확장성을 지원할 수 있다. 제안 연구 분석에서 블록체인 기반 클라우드 프락시 서버는 이전 연구들과 비교하여 네트워크 지연 시간을 단축시키고, 클라우드 프락시 서버의 키 프로세싱은 이전 연구들보다 키 계산 비용을 감소시킨다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.784-786
• /
• 2003

패스워드 기반 키 교환 프로토콜은 참여자들이 쉽게 기억할 수 있는 자신의 패스워드를 사용하므로 단순성, 편리성, 이동성의 장점 때문에 광범위하게 사용된다. 2000년에 Lin, Sun, Hwang［1］이 Steiner, Tsudik, Waidner［2］가 제안한 three-party EKE 프로토콜(STW-3PEKE)이 패스워드 추측 공격에 취약함을 증명하고 이를 개선한 서버의 공개키를 이용한 새로운 three-party EKE 프로토콜(LSH-3PEKE)을 제안했다. 2001년에는 Lin, Sun, Steiner, Hwang［3］이 서버의 공개키를 사용하지 않는 새로운 three-party EKE 프로토콜(LSSH-3PEKE)을 제안했다. 본 논문에서는 검증자(verifier) 기반 즉 서버가 사용자의 패스워드를 저장하지 않고 패스워드에 의해 생성되는 검증자를 가지는 프로토콜을 제안하며 이전에 제안한 프로토콜의 안전성을 그대로 유지하면서 좀 더 간단하며 효율적인 프로토콜을 제시한다.