• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.118-119
• /
• 2024

클라우드 환경에서 컨테이너 사용이 증가하면서 컨테이너 보안의 중요성이 부각되고 있다. 그리고, 이를 위해 다양한 리눅스 보안 프레임워크를 활용한 연구가 활발하게 진행되고 있으며, 특히 LSM-BPF 기술이 기존의 보안 프레임워크 한계를 극복할 수 있는 해법으로 주목받고 있다. 그러나 LSM-BPF 를 활용할 때 발생할 수 있는 시스템 성능 변화에 대한 연구는 아직 미흡한 상태이다. 따라서, 본 논문에서는 LSM-BPF 기반의 보안 솔루션을 모의 구현하고 이를 벤치마크하여 시스템 성능 변화를 측정 및 분석을 진행하였다. 컨테이너 환경에서의 실험 결과, 평균적으로 시스템 성능이 6.6% 감소하는 것을 확인하였다. 하지만, 보안 정책 개수가 증가하여도 추가적인 성능 저하는 발생하지 않음 역시 확인하였다.

• 한국인터넷방송통신학회논문지
• /
• 제21권2호
• /
• pp.15-26
• /
• 2021

최근 클라우드, 모바일, IoT의 도입이 활성화되면서 방화벽이나 NAC(Network Access Control) 등의 고정 경계(Fixed Perimeter) 기반의 기존 보안 솔루션들의 한계를 보완할 수 있는 기술 개발의 필요성이 커지고 있다. 이에 대응하여 새로운 기반 기술로써 최근 등장한 것이 SDP(Software Defined Perimeter) 이다. 이 기술은 기존 보안 기술들과 달리 보호 대상 자원(서버, IoT 게이트웨이 등)의 위치에 상관없이 보안 경계를 유연하게 설정(Gateway S/W를 설치)하여, 날로 다양화·고도화되고 있는 네트워크 기반 해킹 공격을 대부분 무력화할 수 있으며 특히, Cloud 및 IoT 분야에 적합한 보안 기술로 부각 되고 있다. 본 연구에서는 SDP와 해시 트리 기반의 대규모 데이터 고속 서명 기술을 결합하여 새로운 접근제어시스템을 제안하였다. 대규모 데이터 고속 서명 기술에 의한 프로세스 인증기능을 통해 엔드포인트에 침입한 미지의 멀웨어들의 위협을 사전에 차단하고, 주요 데이터의 백업, 복구과정에서 유저 레벨의 공격이 불가능한 커널 레벨의 보안 기술을 구현하였고 그 결과 SDP의 취약 부분인 엔드포인트 보안을 강화하였다. 제안된 시스템을 시제품으로 개발하고 공인시험기관의 테스트(TTA V&V Test)로 성능시험을 완료하였다. SDP 기반 접근제어 솔루션은 스마트 자동차 보안 등에서도 활용될 수 있는 향후 잠재력이 매우 높은 기술이다.

• 경영정보학연구
• /
• 제17권2호
• /
• pp.219-238
• /
• 2015

인터넷과 정보기술의 발달로 사람들은 많은 정보에 접하게 되었으며, 정보 제공 사이트들은 사용자들에게 적합한 정보를 추천해 줌으로써 정보 과잉의 문제를 해결해 왔다. 하지만, 사용자의 취향과 선호에 기반한 정보 추천은 편향된 정보만을 소비하게 되는 정보 편식의 문제점을 일으킬 수 있다. 이러한 추천시스템의 부작용에 대해서는 연구가 거의 행해지지 않아 왔다. 본 논문은 정보 편식을 완화시키는 정보 시스템적 솔루션에 초점을 맞췄다. 적응수준이론과 기대이론을 기반으로 사용자 자신의 정보 소비 행태를 준거점으로 구체화시킨 자기 준거 진단 인터페이스와 타인들의 정보 소비 행태를 준거점으로 자신의 정보 소비를 보도록 도와주는 사회적 준거 진단 인터페이스를 제안하였다. 이러한 두 개의 인터페이스가 정보 소비 행태 자각에 어떤 영향을 미치며, 행동의 자각이 정보 편식을 개선하려는 동기와 실제 행동에 영향을 미치는지를 알아보았다. 인터페이스의 효과는 실험을 이용하여 검증하였다. 분석 결과, 자기 준거 진단 인터페이스가 정보 소비 행태 자각과 정보 편식을 개선하는 행동에 긍정적인 영향을 미치는 것으로 나타났지만, 정보 편식을 개선하고자 하는 동기에는 유의한 결과를 보이지 않았다. 본 연구는 사람들이 선호하는 정보를 제공하는 것에만 관심을 기울였던 기존 연구들과는 달리 추천 시스템의 부작용인 정보 편식의 완화에 관심을 가진 연구라는 의의를 가진다.

• 디지털콘텐츠학회 논문지
• /
• 제14권4호
• /
• pp.429-437
• /
• 2013

무선 메쉬 네트워크는 확장성이 좋으며 넓은 지역에 서비스가 가능하므로 네트워크 음영지역 해소 및 우회, 분산 경로 구축을 위한 솔루션으로 각광받고 있다. 하지만 메쉬 네트워크는 인프라 기반의 네트워크보다 사용자에게 낮은 QoS를 제공한다. 본 논문에서는 모바일 WiMAX 기반의 메쉬 네트워크에서 라우팅 성능을 향상시키고 QoS를 보장하기위한 LSQR (Load Sensing QoS Routing) 기법을 제안한다. LSQR 기법은 각각의 노드가 네트워크의 혼잡 상황을 인지하여 우회 경로를 선택한다. 이는 대량의 인터넷 트래픽이 발생할 때 centralized link에서 distributed link로 라우팅 경로를 변경하여 효과적인 부하 분산을 기대할 수 있다. NS-2를 이용한 시뮬레이션 결과로부터, 제안한 LSQR 기법이 기존의 다른 대표적인 라우팅 기법에 비해 패킷 손실을 감소하고 동시에 데이터 전송 속도를 증가함을 검증하였다.

• 한국항행학회논문지
• /
• 제11권1호
• /
• pp.118-126
• /
• 2007

에드혹 네트웍은 동적으로 노드들을 조직화하고 네트워크 토폴로지를 사람들과 장치들 사이에 통신 인프라 없이 네트워킹이 가능하도록 하는 무선 모바일 시스템이다. 애드혹 네트워크 시스템이 매력적인 솔루션이지만 상업적으로 성장하는 것을 방해하는 결점들이 존재하며 이 결점들의 주된 문제는 보안에 관련된 것이다. 애드혹 네트워크 시스템은 평상 보안 공격에 취약하다고 알려져 있는데 이는 집중화된 키 분배센터와 노드들이 암호화 키와 디지털 증명서를 제공하기 위한 신뢰된 인증권한을 확립하기 어렵기 때문이다. 애드혹 라우팅 프로토콜 상에서 공격을 예방하기 위해 많은 알고리즘들이 사용되고 있으며, 본 논문에서 우리는 무선 멀티-홉 네트워크상에서 데이터를 안전하게 전송하는 시큐어 프레임워크에 대해 기술했고 기존의 존재하는 소스 라우팅 스키마와 제안된 스키마를 시뮬레이션 결과로 비교했다.

• 한국통신학회논문지
• /
• 제38A권12호
• /
• pp.1125-1134
• /
• 2013

최근 많은 수의 모바일 유저와 과도한 트래픽 증가를 해결하기 위한 솔루션으로 피코 혹은 펨토 셀과 같은 소형 셀을 설치하는 방법이 주목 받고 있다. 그러나 소형 셀에 속한 엣지 유저들은 주변 기지국으로부터 극심한 셀간 간섭을 받기 때문에 낮은 평균 전송률을 얻게 되고, 이를 해결하기 위해서는 셀 간 간섭을 효과적으로 관리하는 방법이 필요하다. 최근의 많은 연구들은 셀 간 간섭 관리를 위해 기지국의 전송 전력을 제어하는 알고리즘을 제시하였지만, 제시된 방법들은 높은 복잡도를 가지고 중앙 기지국의 도움을 필요로 한다는 단점이 있다. 본 연구에서는 기지국간의 경쟁을 기반으로 하여, 낮은 복잡도를 가지는 분산화된 방법의 기지국 전송 전력 on/off 제어 및 유저 스케줄링 알고리즘을 제안한다. 시뮬레이션 결과를 통해, 제안하는 방법이 셀 간 간섭 관리를 하지 않는 방법에 비해 셀 엣지 유저의 경우 170%의 성능 개선을 보이고, 최적의 알고리즘과 비교 했을 때 88-96%에 달하는 geometric average throughput (GAT) 성능 및 매우 근접한 average edge user throughput (AET) 성능을 보임을 검증한다.

• 한국통신학회논문지
• /
• 제42권2호
• /
• pp.514-522
• /
• 2017

트래픽 오프로딩은 폭발적으로 증가하는 모바일 트래픽에 대응하기 위한 유망 솔루션이다. 오프로딩 방법 중, LIPA/SIPTO 오프로딩에서는 애플리케이션의 QoS 요구사항을 만족하면서 트래픽을 오프로딩할 수 있다. 또한, SNS로 인한 많은 트래픽때문에 social context를 이용한 트래픽 오프로딩이 필요하다. 그러므로, 본 논문에서는 social context를 이용하여 트래픽을 오프로딩하는 LIPA/SIPTO 오프로딩 알고리즘을 제안한다. 먼저, 애플리케이션 인기도를 social context로 이용하여 애플리케이션 선택확률을 정의한다. 그 다음, effective data rate 관점에서 소형셀 사용자의 QoS를 최대화하는 최적의 오프로딩 weighting factor를 찾는다. 마지막으로, 애플리케이션 선택확률과 오프로딩 weighting factor를 기반으로 각 애플리케이션의 오프로딩 비율을 정한다. 성능분석 결과, 제안한 알고리즘의 오프로딩 비율이 기존 알고리즘의 약 46%임에도 불구하고, 제안한 알고리즘의 effective data rate achievement ratio 값이 기존 알고리즘과 비슷한 것을 확인하였다.

• 한국콘텐츠학회논문지
• /
• 제13권11호
• /
• pp.541-550
• /
• 2013

태블릿 PC의 경우 개발의 편의성 및 다양한 기능을 제공하기 위해 모바일 운영체제인 윈도우 8을 사용하는데 윈도우 계열의 경우 실시간 처리를 보장하지 못하는 문제점이 있다. 또한 기존의 상용 솔루션과 RTiK 계열의 경우 윈도우와는 독립적인 타이머 인터럽트를 생성하기 위해 사용했던 로컬 APIC 타이머 카운트 값을 얻어 올 수 없기 때문에 실시간 처리 기능을 제공하기 어려운 문제점이 있다. 따라서 본 논문에서는 태블릿 PC의 윈도우 8환경에 실시간 처리 기능을 제공하기 위해 MSR_FSB_FREQ 레지스터를 이용하여 로컬 APIC 초기 카운트 값을 설정하였다. 또한 윈도우의 저전력 기법인 C-State를 제어함으로써 생성한 타이머 인터럽트의 주기성을 보장하여 실시간 처리 기능을 제공하는 RTiK+를 설계 및 구현하였다. 구현한 RTiK+의 성능 검증 및 평가를 위해 CPU 클럭 틱의 수를 반환하는 RDTSC 명령어를 사용하여 생성된 실시간 쓰레드의 주기를 측정하였고, 1ms 주기에서 오차범위 내에서 정상 동작함을 확인하였다.

• 한국통신학회논문지
• /
• 제42권1호
• /
• pp.121-127
• /
• 2017

지상 모바일 위성 통신에서 MRC 기법을 사용하는 하이브리드 위성-지상 중계기 네트워크는 위성으로부터 전송된 신호의 품질을 향상하는데 널리 사용되고 있다. 본 논문에서는 하이브리드 위성-지상 중계기 네트워크에서 TCP 처리율과 spectral efficiency 성능을 수식으로 도출해보고 다양한 환경의 TCP 성능 평가 결과에 대해서 분석해보았다. 분석 결과, MRC 덕분에 지상 중계기의 수를 증가하는 것으로 TCP 처리율과 spectral efficiency 성능을 향상할 수 있지만 채널 상태에 상관없이 고정된 지상 중계기 수를 적용하는 것은 오버헤드가 발생할 수 있다. 또한 TCP 성능은 패킷손실률에 민감하기 때문에 하이브리드 위성-지상중계기 네트워크에서 MRC 기법 적용만으로는 성능 향상에 한계가 있다는 것을 알 수 있었다. 그러므로 본 논문에서는 추가적으로 오버헤드를 줄이고 네트워크 성능을 향상할 수 있는 솔루션들에 대해서도 토론해 본다.

• 디지털융복합연구
• /
• 제14권12호
• /
• pp.471-476
• /
• 2016

최근 들어, 스마트 단말에서 오피스, 화상회의 등 스마트워크 업무와 관련된 중요한 정보들을 다루는 경우가 많아졌다. 또한 스마트 단말의 실행환경이 공개 소프트웨어 환경 위주로 발전하면서, 사용자들이 임의의 응용소프트웨어를 다운받아 사용하는 것이 용이하게 됨에 따라, 스마트 단말이 보안적 측면에서 취약하게 되었다. 본 논문에서는 TEE(Trusted Execution Environment) 기반의 격리된 안전실행환경 영역을 가지는 모바일 단말 플랫폼인 가상화 기반 스마트 단말 보안 기술의 특징을 알아본다. 또한, 본 논문에서는 스마트 단말에서 실행되는 응용프로그램을 위한 도메인 분리 기반의 안전한 스마트 단말 보안 플랫폼에 대한 구현방법을 제안한다. 본 논문의 도메인 분리 기반 스마트 단말 보안 플랫폼 기술은 단말내의 민감 정보 유출과 비인가 접근을 차단한다. 또한 이 기술은 스마트 단말뿐만 아니라 인터넷 상의 다양한 IoT를 포함한 다양한 기기에서 악성코드의 실행과 전파를 막을 수 있는 솔루션이 될 것이다.