• Title/Summary/Keyword: 검증서버

Search Result 791, Processing Time 0.026 seconds

Design of IDS Unified System for Integrity Managements (무결성 관리를 위한 IDS 통합 시스템 설계)

  • 김남진;강진수;김창수
    • Proceedings of the Korean Institute of Information and Commucation Sciences Conference
    • /
    • 2003.10a
    • /
    • pp.203-206
    • /
    • 2003
  • 네트워크 상에서 송수신되는 데이터를 외부의 침입으로부터 보호하는 것은 매우 중요하며, 그 중 데이터의 무결성을 검증하고 보장하기 위한 방법으로 SSL(Secure Socket Layer)을 사용한다. 본 논문에서는 클라이언트와 서버간에 송수신되는 데이터의 무결성이 위배되었을 경우 그 정보를 검증 및 관리할 수 있도록 OpenSSL을 이용한 무결성 위배 데이터 검증 및 관리 시스템을 구성하고, 검증된 데이터를 IDS(Intrusion Detection System)로 전송하여 침입 탐지 정보와 무결성 검증 정보를 통합적으로 관리할 수 있는 IDS 통합 시스템을 제안 및 설계하였다.

  • PDF

Towards Carbon-Neutralization: Deep Learning-Based Server Management Method for Efficient Energy Operation in Data Centers (탄소중립을 향하여: 데이터 센터에서의 효율적인 에너지 운영을 위한 딥러닝 기반 서버 관리 방안)

  • Sang-Gyun Ma;Jaehyun Park;Yeong-Seok Seo
    • KIPS Transactions on Software and Data Engineering
    • /
    • v.12 no.4
    • /
    • pp.149-158
    • /
    • 2023
  • As data utilization is becoming more important recently, the importance of data centers is also increasing. However, the data center is a problem in terms of environment and economy because it is a massive power-consuming facility that runs 24 hours a day. Recently, studies using deep learning techniques to reduce power used in data centers or servers or predict traffic have been conducted from various perspectives. However, the amount of traffic data processed by the server is anomalous, which makes it difficult to manage the server. In addition, many studies on dynamic server management techniques are still required. Therefore, in this paper, we propose a dynamic server management technique based on Long-Term Short Memory (LSTM), which is robust to time series data prediction. The proposed model allows servers to be managed more reliably and efficiently in the field environment than before, and reduces power used by servers more effectively. For verification of the proposed model, we collect transmission and reception traffic data from six of Wikipedia's data centers, and then analyze and experiment with statistical-based analysis on the relationship of each traffic data. Experimental results show that the proposed model is helpful for reliably and efficiently running servers.

An Efficient Stream Authentication Scheme using Tree Authentication (인증 트리 기법을 이용한 효율적인 스트림 인증 기법)

  • Park, Yong-Su;Cho, Yoo-Kun
    • Journal of KIISE:Computer Systems and Theory
    • /
    • v.29 no.8
    • /
    • pp.484-492
    • /
    • 2002
  • We propose an efficient stream authentication scheme using tree authentication. To reduce the computation cost of the sender, we design the authentication tree whose height is very short. We appropriately distribute authentication information over packets so the receiver can verify data with high probability. Moreover, we provide mathematical analysis on the verification probability. For the proposed scheme and previous schemes, we measured the elapsed time for generating authentication information and the proposed scheme has equal to or slightly larger than that of GM's scheme, which has the lowest computation overhead. We performed simulations, which show that the verification probability of the proposed scheme is much higher than that of any other scheme.

Queueing Network Model for Large-scale Multimedia -On-Demand Service Systems with Unreliable Components (결함 발생을 고려한 대규모 주문형 멀티미디어 서비스 시스템의 큐잉 네트워크 모델)

  • Park, Gi-Jin;Kim, Seong-Su
    • Journal of KIISE:Computer Systems and Theory
    • /
    • v.26 no.3
    • /
    • pp.291-300
    • /
    • 1999
  • 멀티미디어 서비스환경에서는 수백에서 수천의 클라이언트들이 하나의 서버에 접속되기 때문에 서버 결합이 미치는 영향이 상당히 크다. 이러한 결함은 단지 서버 자체의 장애로 끝나는 것이 아니라 그로 인해 서비스 제공자들에게 유형.무형의 막대한 재산상의 피해를 가져올수 있다. 본 논문에서는 멀티미디어 서버를 구성하고 있는 자원(프로세서, 디스크, 네트워크)의 결함 발생을 고려한 큐잉 네트워크 모델을 개발하였다. 복수개의 M/M/1 큐를 큐잉 네트워크로 연결하여, 각 자원에 대한 접근 및 서비스를 모델링하였으며, 각 자원에서의 서비스 시간 지연 비율(큐의 응답시간)의 조정을 통해서, 서버 자원의 결함 발생을 고려하였다. 고객 도착률과 자원 고장률 변동에 대한 서버 자원의 이용률과 큐의 길이를 구하여 효율적인 시스템 구성 자원의 부분별 용량을 산정하였으며 , 또한 데이터 패킷 응답 시간 분포 및 고장률 변화에 따른 시스템의 신뢰도 수준을 계산하였다. 이와 같은 서비스 시스템 성능에 관련된 파라미터 분석을 통하여 멀티미디어 데이터 서비스 수준 (Quality of Service)에 중요한 영향을 미치는 서버 설계 요소를 파악하였고, 시뮬레이터 패키지를 활용한 모의 실험을 통하여 개발된 큐잉 네트워크 모델의 정확성을 검증하였다.

Availability Analysis of Cluster Web Server System using Software Rejuvenation Method (소프트웨어 재활 기법을 사용한 클러스터 웹서버 시스템의 가용도 분석)

  • 강창훈
    • Journal of the Korea Computer Industry Society
    • /
    • v.3 no.1
    • /
    • pp.77-84
    • /
    • 2002
  • An cluster system used consist of large number of running servers, one has the problem that does the low availability occured by the high chance of the server failures and it is difficult to provide occuring software aging. In this paper, running cluster web servers consists of n primary servers and k backup servers, based on the operational parameters such as number of running primary servers, number of backup severs, rejuvenation period, rejuvenation time, failure rate of sewers, repair rate of servers, unstable rate of servers. We calculate to evaluate the rejuvenation policy such steady-state probabilities, downtime, availability, and downtime cost. We validate the solutions of mathematical model by experiments based on various operation parameters and find that the software rejuvenation method can be adopted as prventive fault tolerant technique for stability of system. The failure rate and unstable rate of the servers are essential factors for decision making of the rejuvenation policies.

  • PDF

A study of real time verification mechanism between CA and OCSP (실시간 인증서 폐지 정보제공을 위한 메커니즘)

  • 김동수;박세현;송오영
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 2002.11a
    • /
    • pp.551-554
    • /
    • 2002
  • 인터넷 금융거래나 전자 상거래 등에서 인증, 기밀성, 부인방인, 무결성을 제공하기 위한 목적으로 PKI를 사용한다. PKI 시스템에 있어서 공개키 알고리즘의 공개키에 대한 CA 인증의 유효성이 중요하다. 현재 널리 사용되고 있는 CRL를 이용한 인증서의 검증은 CRL의 주기적인 발행으로 인해 인증서 폐지 정보를 실시간으로 인증서 사용자에게 전달할 수 없다는 단점이 있다. 본 논문에서는 CRL를 이용하여 인증서 검증을 하는 OCSP 서버와 CA사이에 인증서 상태정보를 전달하는 메커니즘을 제안함으로서 OCSP를 이용하여 인증서 검증을 하는 인증서 사용자에게 실시간 인증서 검증 서비스를 제공하고자 한다.

  • PDF

Electronic Signature Model and Application of Security Server System using Identity Information (식별정보를 이용한 보안서버시스템의 전자서명 모델 및 응용)

  • Kim Young-Soo;Shin Seung-Jung
    • The KIPS Transactions:PartC
    • /
    • v.12C no.2 s.98
    • /
    • pp.169-174
    • /
    • 2005
  • Electronic signature system is required to be used in the promotion of the e-Commerce. Because the application system for electronic signature system has inconvenience and vulnerability of security, users are reluctant to use it. Therefore, the electronic signature system should give a guarantee of convenience and security. In this paper, we propose server-based application model, which uses identity information and makes users access transparently to solve electronic signature problems. We also design and verify electronic signature system that reduces threats to security, which cause server attack by distributing the part of signature key to both server and client. The application model with lightweight server system based on the electronic signature system is expected to be used in the promotion of the e-Commerce and help to make its business more efficient and competitive.

A Study on Implementation and Design of Secure VOD System (Secure-VOD 시스템의 설계 및 구현에 관한 연구)

  • 한성민;유황빈
    • The Journal of Korean Institute of Communications and Information Sciences
    • /
    • v.25 no.4B
    • /
    • pp.700-707
    • /
    • 2000
  • In this paper, we address vulnerabilities of legacy VOD system and implement secure-VOD system to protect security holes of it. Our secure-VOD system provide user authentication using one-time password, message authentication and encryption/decryption for video server information. To improve security of existing fixed password system, our secure-VOD system use one-time password. Also, our secure-VOD system provides integrity for video server information by generating and verifying message authentication code using HMAC-HAS 160 algorithm. Finally, our secure-VOD system uses RC5 encryption algorithm to guarantee confidentiality for video server information.

  • PDF

Implementation of Unified Group Communication Platform using Multiple Multicasting Servers in ATM Networks (ATM망에서 다중 멀티캐스팅 서버를 이용한 통합된 그룹 통신 플랫폼 구현)

  • Jeong, Chang-Su;Byeon, Tae-Yeong;Kim, Min-Su;Han, Gi-Jun
    • Journal of KIISE:Information Networking
    • /
    • v.27 no.4
    • /
    • pp.544-551
    • /
    • 2000
  • 본논문은 ATM망에서 다중 그룹 통신 서버를 이용하여 다양한 멀티캐스팅 응용 서비슬 지원할 수 있는 통합된 그룹 통신 플랫폼의 설계 및 구현 내용을 기술하였다. 본 논문에서 구현한 플랫폼은 단일 그룹 통신 서버에서 발생할 수 있는 트랙픽 부하로 인한 병목현상을 줄이기 위해 다중 그룹 통신서버 구조를 가지며 테스트를 위하여 멀티캐스팅 응용 서비스를 통하여 올바른 동작을 검증하였다. 이플랫폼은 하부 ATM망을 기반으로 하여 TCP/IP 프로토콜 및 Native ATM 프로토콜 상위에서 동작하여 다양한 멀티캐스팅 응용 및 서비스를 효과적으로 지원할 수 있다.

  • PDF

Development of CALS Standard Data Sharing Server on Distributed ObjectWeb (분산 객체 기반 CALS 표준 데이터 공유 서버 개발)

  • Mun Hui Cheol
    • Proceedings of the CALSEC Conference
    • /
    • 1999.07b
    • /
    • pp.549-554
    • /
    • 1999
  • 기업 환경이 글로벌화 됨에 따라 다수의 기업들이 하나의 공동 프로젝트를 수행 하기 위해 인터넷 등의 통신 네트웍을 통해 기업 간 데이터 등을 교환 및 공유하여 하나의 기업이 업무를 수행하는 것과 같은 유기적인 비즈니스 프로세스를 지원하는 가상 협업(Collaboration) 환경의 중요성이 날로 강조되고 있으며, 이러한 환경을 가상 기업(Virtual Enterprise)이라 한다. CALS는 가상 기업을 구축하기 위한 핵심 기술로써 이질 분산 데이터의 공유 환경을 제공하기 위한 여러 형태의 요소 기술들을 정의하고 있다. 본 논문에서는 여러 기업들 사이에서 데이터를 공유하기 위한 기반 기술인 CALS 표준 데이터 공유 서버에 대해 살펴본다. 특히, CALS 환경에서 주목하고 있는 SGML, STEP 등의 표준 데이터를 공유하기 위해 필요한 분산 객체 기반 서버 컴포넌트에 대해 논한다. 마지막으로 CALS 표준 데이터 공유 서버를 응용하여 기업간의 문서 공유 시스템을 개발하여 본 시스템의 유효성을 검증한다.

  • PDF