• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.941-944
• /
• 2011

모바일 클라우드 서비스는 사용자가 모바일 단말에 자원을 가지고 있지 않더라도 인터넷을 통해 외부의 다양한 IT 자원을 제공하는 서비스로서 모바일 단말이 가지는 성능적 한계를 극복시킬 수 있다는 장점과 함께 이용자 수가 증가하고 있다. 그러나 클라우드 컴퓨팅 환경에 존재하는 개인 및 기업의 정보 유출과 같은 문제들은 모바일 클라우드 컴퓨팅 환경에도 그대로 상속되기 때문에 이러한 문제에 대응하기 위해서는 모바일 클라우드 컴퓨팅 환경에서 정보유출을 탐지할 수 있는 이상행위 탐지 알고리즘이 마련되어야 한다. 여기서 이상행위란, 모바일 클라우드 자원에 접근하는 방법에 있어 기존에 인지하고 있던 정상적인 행위에서 벗어나는 행위를 의미하며 이상행위로 판단되는 상황이 발생되는 경우, 이를 정보유출이 발생할 수 있는 상황으로 인지함으로써 적절한 대응을 할 수 있게 된다. 따라서 본 논문에서는 모바일 클라우드 자원의 정보유출을 방지하기 위한 목적으로 자원 접근에 대한 이상행위 탐지 알고리즘 개발 모델을 제시한다. 이상행위 탐지 알고리즘을 개발하고 이를 검증하기 위해서는 이상행위를 일으키는 공격 모델 및 대응 모델이 개발되어야 한다. 따라서 본 논문에서는 인증 및 권한관리의 취약점을 이용하여 위협을 일으키는 공격 모델을 개발하는 방법을 제시하고, 사용자의 접속환경 및 클라우드 자원의 정보 흐름을 분석함으로써 이상행위를 탐지하는 알고리즘을 제시한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2012.07a
• /
• pp.397-398
• /
• 2012

본 논문에서는 클라우드 컴퓨팅(Cloud Computing) 기반 모바일 오피스 환경에서의 보안 위협에 대한 대응방안에 대해 소개한다. 클라우드 컴퓨팅 기반 모바일 오피스 환경은 회사 밖에서도 회사 내부망에 접속하여 회사 업무뿐만 아니라 문서작업과 같이 프로그램이 필요한 업무를 스마트폰에 있는 접속클라이언트를 이용하여 이용할 수 있도록 한 클라우드 컴퓨팅과 모바일 오피스의 융합 서비스이다. 본 논문에서는 보안 위협에 대한 대응 방안을 제안함으로써 안전한 클라우드 컴퓨팅 기반 모바일 오피스 환경을 제공할 수 있도록 한다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.18 no.1
• /
• pp.32-39
• /
• 2017

Recently, usage of mobile cloud services has been increasing. In particular, beyond the constraints of a single cloud computing service, studies on the multi-cloud have been actively pursued. A user must authenticate multiple cloud service providers to use additional cloud services in a multi-cloud. In previous studies, an authentication method using single sign-on (SSO) was not available in all cloud services. Cloud services will not be available when the SSO server is not available due to malicious attacks, because all authentication is done via the SSO server. Additionally, using a broker, there is a vulnerability that can expose authentication information for the service provider to a user who did not sign up. In this paper, we propose a secure user authentication protocol using biometric authentication that does not expose user information when using additional cloud services. The proposed protocol can use a single biometric authentication for multi-cloud services without storing authentication information in each cloud service. In terms of key stability (to ensure stability through the key agreement process and the key area), by disabling various attack methods, such as man-in-the-middle attacks and replay attacks, we provide secure mobile cloud services.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.195-196
• /
• 2016

최근 SLA를 자동으로 관리하고자 하는 국내 외에서 연구가 진행되고 있으나, 유지보수 측면과 과금 체계 자동화 측면에서 완성도가 낮은 편이다. 그러한 문제를 해결하기 위한 모바일 클라우드 서비스 환경에서 자동화된 서비스 수준 협약을 제공하기 위한 구조를 제안한다. 본 구조는 클라우드 서비스 브로커를 기반으로 서비스 제공자와 서비스 사용자를 연결하며, 주로 제공자 측면에서 작성되던 SLA를 사용자 측면도 고려할 수 있도록 하여, 균형을 이룰 수 있을 것으로 기대된다.

• Journal of Digital Convergence
• /
• v.11 no.2
• /
• pp.317-322
• /
• 2013

Mobile cloud environment is recently becoming popular due to Internet access through various environments. Driven by computer performance improvement and service development, the demand for mobile cloud is increasing and accordingly the damage is on the rise. Therefore, it needs to conduct a study on problems of security necessary in large database that occurs in mobile cloud services. Although various security solutions limiting database access, security strategies about new user environments should be analyzed. This study analyzes weakness of safe data access through database management in mobile cloud environment and examines security requirements for safe data management. In addition, this study looks into threatening factors of security in cloud services and then draws security requirements about safer access control. A study on system application and evaluation of security requirements about access control is required.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.11 no.6
• /
• pp.151-156
• /
• 2011

The Korean domestic cloud market will reach a value of 2 trillion Korean won by 2014. The domestic market is expected to grow rapidly in size despite the fact that there exist activation barriers in mobile cloud services, concerns about the reliability of service, and concerns about security and confidentiality of data. Under these circumstances, existing IT security technologies may be be utilized to provide sufficient response characteristics. Despite this, they must be optimized for mobile cloud computing and enhanced to mitigate inherent security flaws. In this study, mobile cloud security is covered along with use cases that cover the cases where mobile devices are particularly vulnerable and suggest ways to mitigate security vulnerabilities.

• Journal of Digital Convergence
• /
• v.11 no.3
• /
• pp.59-71
• /
• 2013

Cloud service (Amazon Web Services, etc.) to take advantage of the growing global competitiveness of small and medium companies with online services (eg Zynga, paprika wrap) are strenthening the growing global competitiveness by taking advantage of cloud utilization, and financial market analysis services by cloud use have appeared, but the domestic company's cloud still staying in the low-level. SMEs in Korea IT infrastructure needs as well as commercial services such as simulation, test environment configuration, to perform tasks that require a step-by-step in the product development process, which requires different IT Infrastructure Outsourcing workforce commitment, according to the rapid changes in the size of the organization's efficient IT infrastructure such as cloud services because of the lack of capacity to respond to a sudden demand for IT measures required.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.207-208
• /
• 2016

최근, 모바일 리소스를 활용한 모바일 클라우드 컴퓨팅 연구가 활발히 진행되고 있다. 모바일 클라우드 컴퓨팅은 컴퓨팅 처리 능력 및 저장 공간 제한, 네트워크 연결 지속성, 이동성 문제가 발생하여 클라우드 컴퓨팅 서비스가 제한될 수 있다. 현재 이러한 모바일 클라우드 컴퓨팅 환경의 문제점을 해결하기 위해 분산하여 처리하는 다양한 오프로딩 기법에 대한 연구가 진행되고 있지만 이를 위한 검증 및 시각화 시뮬레이터 연구가 미흡하다. 본 논문에서는 모바일 클라우드 컴퓨팅 구축 및 작업 처리로 분산된 모바일의 리소스 클러스터링을 시각화 해주는 시뮬레이터인 MRCVS를 제안한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2015.05a
• /
• pp.721-723
• /
• 2015

Recently importance and scalability of cloud computing technology is rapidly emerging, it tends to have applied to various information systems. Many services have been made in mobile cloud environment, and medical information service quick application is required. When the medical information is important information of individuals to leakage, because you can cause serious problems, the problem of secure authentication procedures must be resolved. Therefore, in this paper, we propose an authentication scheme that can be more efficiently manage the medical information system in a mobile cloud environment.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.14 no.9
• /
• pp.4478-4484
• /
• 2013

The existing mobile customization researches have been performed by the single customization technique to change service of single device. But, the existing single customization techniques are insufficient to change mobile service to multiple devices in batches. In this paper, we propose the customization technique for customizing multiple devices sharing flow control data of mobile service. A multiple customization technique is based on the push service and the cloud service.