• 한국통신학회논문지
• /
• 제35권3B호
• /
• pp.431-439
• /
• 2010

탐지룰을 기반으로 하는 보안 시스템들은 신종 인터넷 웜에 대응할 수 없다는 문제가 있다. 본 논문에서는 탐지룰을 사용하지 않고 인터넷 웜 공격으로부터 서버를 보호하는 악성 프로세스 및 실행파일 제거 시스템을 제안한다. 제안 시스템은 보호대상서버와 동일한 서비스 프로그램을 구동하면서 인터넷 웜에 의한 멀티캐스팅 공격을 탐지하는 제어서버와 제어서버의 지시에 따라 보호대상서버에 생성된 악성 프로세스와 악성 실행파일을 제거하는 에이전트로 구성된다. 제안 시스템은 탐지룰을 사용하지 않기 때문에 신종 인터넷 웜에 효과적으로 대응할 수 있으며, 기존의 보안 시스템들과 통합될 경우 보안을 더욱 강화할 수 있다.

• 정보보호학회지
• /
• 제26권3호
• /
• pp.6-14
• /
• 2016

서버사이드 탐지 시스템은 온라인 게임보안 업계에서 필수와 표준이 되어가고 있다. 이에 따라서 탐지시스템의 실시간 대응능력을 더욱 높이고 탐지 룰을 시스템의 점검시간 없이 더욱더 다이나믹하게 조정할 수 있도록 효율성을 증가시키는 방법론과 시스템적 프로세스가 게임 개발사나 게임 서비스 제공자, 데이터 분석가들에게 요구되고 있다. 이 논문에서는 기존에 존재하던 서버사이드 탐지 시스템의 한계를 살펴보고, 이를 어떤 식으로 극복할 수 있을지 실제 게임에 반영한 사례를 통하여 새로운 구조와 디자인을 제안하였다.

• 인터넷정보학회논문지
• /
• 제9권5호
• /
• pp.23-34
• /
• 2008

웹 기반 서비스가 다양한 형태로 제공되면서 웹 서비스 사용자 수는 꾸준히 증가하고 있다. 그러나 웹 서버에 대한 SQL Injection, Parameter Injection 및 DoS 등의 공격 등의 취약점이 발견되고 있다. 이와 같은 형태의 웹 공격에 능동적으로 대응하기 위해 현재 웹 IDS 시스템을 구축하여 룰 기반 대응 시스템을 구축하고 있으나, 웹 서버에서 생성되는 로그 정보에 대한 전처리 과정 없이 룰 기반 IDS 시스템이 구동되기 때문에 효율적인 웹 공격 대응체계가 구축되지 못하고 있다. 이에 본 연구에서는 웹 로그 정보를 웹 IDS 기반 공격 탐지 시스템의 룰 비교 특성에 적합한 형태로 전처리하는 알고리즘을 제시하고 이를 구현하였다. 제안한 알고리즘은 웹 로그 정보에 대한 필드 단위 파싱 및 중복 문자열 처리 과정을 고속으로 수행하여 대용량의 로그 처리시 성능을 향상시켜 개선된 웹 IDS 시스템 구축이 가능하다.

• 정보처리학회논문지D
• /
• 제11D권3호
• /
• pp.605-616
• /
• 2004

컴포넌트 기반 소프트웨어 설계는 개발된 컴포넌트의 조립을 농한 재사용으로 소프트웨어를 생성하는 것을 목표로 하고 있다. 이때 재사용 되는 컴포넌트들은 용도에 맞게 개조되어야 한다. 본 연구는 이러한 개조 방법을 트랜잭션 어댑터(TA : Transaction Adaptor)라는 개조 컴포넌트를 이용하여 기존의 컴포넌트 또는 기존의 레거시 시스템을 재사용 하는 것에 대한 연구이다. TA를 이용한 개조방법은 클라이언트와 호스트시스템 사이에 TA 컴포넌트를 사용하여, XML데이터를 스트림 형태로 변환하여 전송함으로서 레거시 시스템을 재사용 한다. 또한 응용 프로그램의 개발에 XML 데이터에서 필요로 하는 정보로 가공하는데 룰서버(RS ： Rule Server)를 이용함으로서 개발과 유지보수에 많은 효과를 얻을 수 있나. 이러한 TA와 RS를 이용한 재사용 방법은 클라이언트 플랫폼이나 호스트의 종류에 관계없이 TA가 XML 데이터 변환처리하고, RS가 데이터의 처리를 수행하여 레거시 시스템을 재사용 할 수 있다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2002년도 추계학술발표논문집
• /
• pp.220-224
• /
• 2002

본 논문에서는 웹 서버의 부하가 급증하면서 대두된 네트워크 과부하를 해결하기 위한 방법으로 서버분산처리 방식과 RTO(retransmission time out : 재전송타임아웃)간을 조정하는 기법을 이용하였다. 부하 분산을 위한 방법으로는 기존의 NAT 기반의 가상서버 방식과 비슷하나, 기존의 가상서버에서 서버들을 선택하는 스케줄링 방법을 이용하지 않고 네트워크 주소(IP)룰 통한 서버 분산방법을 선택하였다. 이를 위해 Linux 기반의 PC에 라우터론 구축하였고 여기에 실제 IP를 할당하였으며, 라우터를 경유하여 연결된 두개의 서버에는 가상 IP를 할당 내부접속용과 외부접속용으로 나누어 서버 분산이 이루어지게끔 하였다. 이러한 서버 분산은 학교라는 즉. 웹서버의 접속이 내부접속 비율과 외부접속 비율 어느 한쪽으로도 크게 기울지 않는 네트워크 환경을 고려한 것이다. 네트워크의 성능 평가에 있어 가장 기본이 될 수 있는 응답시간은 전송거리와 트래픽량에 비례한다. 이에 외부접속용 서버와 내부접속용 서버 각각에 RTO 값을 다르게 적용시킴으로써 전체적인 Delay의 변화를 확인해 볼 수 있다. 이는 전송거리가 길 경우 생길 수 있는 패킷 손실을 고려한 것으로 패킷 손실로 인하여 재전송이 이루어질 경우 재전송 time이 RTO를 통하여 이루어지며 이러한 RTO의 적절한 값은 전체적인 응답시간에 영향을 미칠 수 있다는 것에 기인한 것으로 RTO값을 전송거리가 긴 외부접속용 서버에는 전송거리가 짧은 내부접속용 서버에 비해 길게 적응시킴으로써 전체적인 응답시간의 개선을 유도하였다

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.238-240
• /
• 2004

본 논문에서는 대규모 네트워크 보안관리를 위한 계층적인 위임 모델을 제시한다. 대규모 네트워크는 라우터, 방화벽, 침입 탐지 시스템, 웹 서버 등의 수많은 구성요소로 이루어진 네트워크들의 집합이며, 각 네트워크마다의 독립적인 지역 정책들로 관리되어 서로간의 협동이 이루어질 수 없기 때문에 이를 효과적으로 통제하고 일괄적으로 관리하기 위해 계층적인 위임 모델이 사용되어야 한다. 제시하는 모델의 중요 구성 요소로는 관리 서버. 정책 설정 고 수준 언어 고 수준 언어 컴파일러, 도메인 서버. 인터프리터, 정책 관리 데이터베이스가 있다. 관리 서버에서 정책 설정 고 수준 언어를 사용하여 세밀하고 정교한 정책을 작성할 수 있고, 이 정책을 고 수준 언어 컴파일러를 통하여 최하위 노드들에게 적절하고 간결한 형태로 만들어낸다. 각 도메인 서버는 이 결과를 하위의 도메인 서버나 인터프리터에게 전달하면서 Keynote 신뢰 관리 시스템을 이용하여 권한을 위임한다. 그리고 인터프리터는 정책을 라우터, 방화벽, 웹 서버 등의 하위 노드에 맞는 실제 룰로 변환하녀 상위 관리 서버에서 전달한 정책을 적용하게 된다. 정책을 적용한 결과를 상위로 전달하여 데이터베이스를 구축한 뒤 후에 작성된 정책이 기존의 정책과 충돌하는지 검사에 이용하고, 충돌한다면 협상 과정을 거쳐 정책에 순응할 수 있는 결과를 도굴하게 된다. 또한 네트워크에서 많은 새로운 형태들의 노드가 추가될 수 있는데, 각각의 인터프리터만 추가함으로서 다양한 하위 노드를 충족시킬 수 있는 확장성을 제공한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2017년도 제55차 동계학술대회논문집 25권1호
• /
• pp.71-72
• /
• 2017

최근 소형 IoT 디바이스의 보급에 따라 모든 것이 인터넷과 연결되는 초연결 사회로 발전하면서 IoT 플랫폼 및 서비스 시장규모가 급격히 확대되고 있다. 특히, 스마트 홈을 위한 IoT 플랫폼에 대한 연구와 개발이 집중되고 있는데, 본 논문에서는 이러한 스마트 홈에서 다양한 IoT 기기의 시너지 효과를 극대화 할 수 있는 상황 인식 추론 시스템 서버의 성능을 분석한다. 본 논문의 IoT 기반 상황 인식 추론 시스템은 상황 정보를 RDF Triple 구조로 표기하며, 서버의 경량화 추론 엔진을 이용하여 사용자가 입력한 룰을 기반으로 주변 상황을 추론하고 사용자 맞춤형 서비스를 제공한다. 이러한 상황 인식 추론 시스템 서버의 성능을 확인하기 위해, 본 논문에서는 기존 PC 기반 상황 인식 추론 시스템 서버와 IoT 노드 기반 시스템 서버에 대한 메모리 사용량, 메모리 할당량, CPU 사용량을 비교한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (2)
• /
• pp.403-405
• /
• 2004

본 연구는 미들웨어 기반의 OSGi(Open Service Gateway initiative) 서비스 플랫폼과 규칙 기반 생성 시스템 기술을 응용하여 유연하고 효율적인 홈 서버 아키텍처를 제안한다. 미들웨어 컴포넌트인 서비스를 엔진은 서비스로부터 요청된 호출을 정해진 규칙에 따라 평가 판단하여 홈 기기들을 제어하고 관리한다. 서비스 룰 엔진은 실행 규칙이 명세 되어 있는 프로파일을 참조하여 처리하고, 홈 기기 접근 권한과 현재 서로 상충되는 홈 기기가 작동 중인지 점검하며, 우선순위와 충돌 방지 조건 및 제약조건을 조회하여 홈 기기를 제어한다. 이때 방제, 보안에 관련된 홈 기기의 작동이 요구되는 경우 정해진 방재, 보안 규칙에 따라 가장 먼저 수행된다. 프로파일은 사용자가 서비스를 매니저를 통해 관리하거나 외부의 접근 허가된 사용자가 관리할 수 있으며, 여러 형태의 프로파일이 제공되어 사용자의 성향에 따라 프로파일을 선택하여 홈 서버에 적용할 수 있다

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제7권12호
• /
• pp.497-504
• /
• 2018

본 논문은 웹 기반의 한방 전문가 시스템(Oriental Medical Expert System)에 대한 룰 기반 진단 프로세스를 제공하는 확장성, 가용성, 변경 가능성을 가진 시스템으로, 오픈 소스 Drools 기반으로 Spring MVC 프레임워크와 Ajax를 이용하여 구현하였다. 본 한방 전문가 시스템의 처리 프로세스는 일반 사용자가 웹으로 접근하여 설문을 작성한 후 기본적인 진단 및 평가를 제공하여 주는 서비스를 제공한다. 한방 전문가 시스템의 효율적인 운영을 위하여 클라이언트와 서버 간에 비동기적 통신으로 JSON 데이터를 주고받아 서버의 부담을 감소하였으며, 데이터베이스 접근은 기존의 복잡한 JDBC 단점을 보완하고자 Mybatis 프레임워크를 적용하여 RDBMS의 성능을 향상시켰다. 또한, 웹 기반의 장점을 최대한 활용하여 사용자 수가 늘어남에 따라 서버 트래픽 문제를 해결하기 위하여 Nginx를 이용한 로드밸런싱 구조를 구축하여 서비스의 가용성을 확대하였다. 연구 결과로 확장성 테스트를 통하여 서비스의 안정화에 대한 검증을 나타내었다.

• 한국정보통신학회논문지
• /
• 제21권11호
• /
• pp.2167-2175
• /
• 2017

최근 사물인터넷은 인공지능의 발전, 연결된 기기의 증가와 클라우드 시스템의 높은 성능으로 인해 급격하게 발전하고 있다. 많은 기기와 센서로부터 생산되는 엄청난 양의 데이터들은 지능적 진단, 추천 서비스 뿐 아니라 스마트 관제 서비스와 같이 서비스 영역의 확대를 이끌고 있다. 엣지 컴퓨팅(Edge Computing)에 대한 연구는 높은 성능을 지닌 하드웨어를 바탕으로 작은 또 하나의 서버로써의 역할에 국한되어 연구되고 있다. 그러나 데이터를 분석하고 의미성에 따른 서비스를 구현하기 위해서는 범용적 서버로써의 역할보다는 도메인에 특화된 기능과 요구사항을 지녀야 한다. 스마트 팩토리에서의 엣지는 제한적 필터링, 사전 포맷팅을 포함하는 전처리와 그룹 컨텍스트 융합, 지역적 룰의 관리 등을 필요로 한다. 따라서 본 논문에서는 공장 특성에 맞는 효율성과 강건함 측면을 강조하는 요구사항들을 도출하고, 클라우드와 학습된 요소 공유 방법을 기반으로 하는 엣지 컴퓨팅의 구조를 제안하고자 한다. 이 엣지는 네트워크 자원 소모를 감소시키고 룰과 학습화된 모델의 변경을 쉽게 할 수 있도록 한다.