• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.112-114
• /
• 2001

지금까지 구축 된 공간 데이터들을 각 서버끼리 공유하여 유사한 내용의 공간정보구축을 위만 중복투자를 막고 공간데이터의 활용도를 높이는 방안이 시급하다. 멀티서버 환경에서의 공간데이터의 공유는 데이터의 보안과 사용자 편의성을 고려하여 뷰로 제공되고 관리되어질 수 있다. 분산 된 대용량의 공간데이터에 대해 복잡한 공간연산 처리를 감안한다면 멀티서버 환경에서는 공간 뷰의 실체화가 필수적이다. 본 논문에서는 멀티서버 환경에서의 공간데이터의 유통을 지원하고 공유 된 공간데이터에 대한 사용자 편의성과 네트웍 부하를 고려한 공간 뷰 실체화 기법을 제안한다. 확장 된 공간데이터 디렉토리 서비스(Extended Spatial Data Diretory Service)를 이용하여 각 서버가 공유하는 공간테이블에 대란 정보를 검색하고, 검색 된 징보를 바탕으로 로컬서버는 각 서버에에 직접 접속하여 필요한 영역의 데이터를 얻어 뷰를 생성한다. 이때 공유 공간데이터가 대용량 데이터임을 고려하여 로컬서버는 공간 뷰 성의에 대한 술어를 분리하여 뷰 질의 처리를 각각의 원격서버로 분산시켜 네트웍 부하와 서버의 질의처리 비용을 줄이고 공간 뷰 서버에 실제화 시킴으로써 뷰에 대한 질의처리시 각 서버로의 접근을 데비터의 접근을 줄여 사용자 응-답시간을 최소화한다.

• 한국통신학회논문지
• /
• 제19권8호
• /
• pp.1628-1639
• /
• 1994

대학에서는 전산자원의 활용도를 높이기 위해 주전산기, 워크스테이션, 퍼스날컴퓨터등 다수의 전산자원을 LAN으로 연결하여 사용한다. 그러나 관리, 보안상의 이유로 대부분의 행정용 응용프로그램들은 주전산기에 집중되어 있어, 설계로 단시간에 전교학생이 수강신청을 하여야 하는 온라인 수강신청시스템과 같은 응용프로그램은 주전산기에 막대한 과부하를 초래하여 많은 문제점이 있다. 본 논문에서는 연구를 위하여 Y대학을 모델로 하여 온라인 수강신청시스템을 분산처리 대상업무로 선정하여 모델 대학환경에 가장 적합한 분산처리 방법으로 IBM SNA의 LU6.2링크를 통한 APPC를 제안하고, 온라인 수강등록 시스템을 클라이언트/서버 모델로 재설계하여, 주전산기는 화일의 입출력을 담당하는 화일서버로 워크스테이션은 처리를 담당하는 클라이언트로 구현한다. 적용실험을 통하여 분산처리 전보다 응답시간이 현저하게 향상되었음을 보인다.

• 한국정보처리학회논문지
• /
• 제3권7호
• /
• pp.1822-1833
• /
• 1996

망이 대규모화되고 복잡해짐에 따라 하나의 망관리자에 의해 전체 망관리 시스템 을 관리하는 어려움은 여러 망관리자에 관리 행위가 분산되어 수행되어야 한다. 또한 서로 다른 망관리 정책을 사용하는 각각의 망관리 시스템 사이에는 보안을 유지하며 상호운용성을 제고해야 한다. 본 논문에서는 각 망관리 시스템에 역할 격자구조를 보유하게 하고 새로운 역할의 요구시 동적으로 역할을 부여하는 알고리즘을 통하여 망관리 시스템간의 보안 상호운용을 제공하도록 하였다. 또한 역할 격자구조가 하나의 역할과 다른 역할 사이의 상호 관련성을 고려하여 시스템의 상태에 따라 역할들의 관리 권한을 동적으로 변경하여 비밀성과 무결성이 유지 되도록 하는 여러가지 보안 규칙을 제안하였다. 마지막으로 보안 규칙들을 ECA 규칙을 이요하여 표현하였다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.49-61
• /
• 2008

IT기술의 변화에 따라 금융기관의 정보보호 또한 안정성을 보장하면서도 새로운 비즈니스모델에 적합한 보안대책이 요구되고 있다. 금융 어플리케이션의 보안은 정보의 기밀성, 무결성, 가용성을 만족하는 안전하고 신뢰할 수 있는 시스템과 네트워크, 그리고 보안사고에 큰 비중을 차지하고 있는 내부 사용자에 대한 적절한 권한 부여와 접근통제가 요구되어진다. 정당한 사용자가 접근하여 발생하는 보안 문제, 즉 내부자에 의한 악의적인 행위나 오용, 실수 등에 의한 기업의 피해는 외부자에 의한 의도적인 공격보다 피해 규모가 크다. 따라서 정당한 사용자로 인증을 받았다고 할지라도 업무처리에 있어서 필요한 최소한의 권한만을 부여하는 것이 필요한 것이다. 이를 위해 금융기관에 적합한 접근통제가 필요하다. 역할기반 접근통제는 적용범위가 제한적인 강제적 접근통제와 분산된 보안관리로 중앙에서 통제가 어려운 자율적 접근통제의 단점을 보완하고, 실제 업무처리에 적합한 특성을 갖는다. 하지만 기존 역할기반 접근통제를 금융기관의 다양한 금융 어플리케이션에 적용하면 다음과 같은 문제가 발생할 수 있다. 첫째, 금융 어플리케이션에서 사용되는 역할 추출 및 관리가 어렵다. 둘째, 다양한 비즈니스모델이 원하는 직무분리가 복잡하고 어렵다. 셋째, 악의적인 내부 사용자가 역할을 변조하여 과도한 권한을 가질 수 있다. 따라서 본 논문에서는 기존의 역할기반 접근통제에 인사정보 연동을 통한 효율적인 역할 추출 및 분류방안과 역할관리, 직무분리의 세분화 그리고 역할의 안전한 관리를 위해 X.509기반의 권한관리 기반구조(PMI)를 이용한 권한관리 기술을 금융 어플리케이션 환경에 효율적으로 적용하는 방안을 제시한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 추계학술발표대회(하)
• /
• pp.969-973
• /
• 2003

지리적으로 분산되어 있는 이기종의 분산 컴퓨팅 자원과 대규모 데이터를 효과적으로 활용하기 위해서 최근에 GRID 컴퓨팅 환경에 대한 연구가 매우 활성화되고 있다. 이러한 GRID 환경을 구현하기 위해 필요한 부분중의 하나가 사용자와 자원간의 인증에 관련된 문제이다. 현재 Globus Toolkit은 PKI(Public Key Infrastructure)를 기본으로 하는 보안정책을 사용하고 있다. 이 정책은 인증과정에 적지않은 오버헤드가 발생되는 문제점을 가지고 있다. 이에 본 논문에서는 사용자와 자원간의 직접적인 인증으로 인해 발생하는 성능상의 비효율성을 줄이기 위해 사용자가 자원에 접속 하기전 AIS서버(Authentification Information Server)를 이용하여 미리 인증을 거친후, 자원에 접근한 때는 기 발급된 식별자로 인증 될 수 있도록 처리해주는 메커니즘을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.661-663
• /
• 2001

EJB 표준 서버측 컴퍼넌트 표준 모델로서 객체지향 분산 애플리케이션의 개발 및 분산 배치를 위한 컴포넌트 아키텍처이다. EJB로 시스템을 구축시 프로그램의 개발을 쉽게 하고 단순화시키며 보안성, 영속성, 동시성, 트랜잭션 무결성, 보안 등의 처리를 자동으로 해주는 이점을 가진다. 또한 EJB 컴포넌트화 설계를 위해 디자인 패턴을 이용하면 설계 범위를 확장할 수 있고, 설계의 재사용성 효과를 높여주며, 설계 시간의 단축 및 의사소통에 대한 시간을 효과적으로 줄일 수 있다. 본 논문에서는 기존 시스템에서 데이터베이스 접근을 캡슐화하는데 이용하는 DAO의 트랜잭션 로직의 복잡성과 불필요한 DAO 생성 및 시스템 과부하의 문제점을 해결하고자 Integrated DAO 패턴을 제안한다. Integrated DAO 패턴은 컨테이너 관리 트랜잭션을 통해 트랜잭션 조작에 관한 복잡성을 줄여주기 때문에 시스템의 과부하 감소와 시스템 성능 향상에 효과가 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.691-693
• /
• 2015

SQL on Hadoop 기술은 하둡 분산 파일 시스템에 저장된 데이터를 대상으로 SQL을 이용하여 사용자의 질의를 처리하는 기술이다. 기존의 Hadoop 시스템이 맵리듀스의 한계와 기존 시스템의 호환성으로 인해 RDBMS와 병행사용이 불가피하다는 단점을 SQL을 이용해 극복하고자 하는 것이다. 본 논문에서는 SQL on Hadoop의 대표적 프레임워크인 Hive와 Impala의 특징과, 연구동향에 대해 살펴보고 예상되는 보안 위협에 대해 고찰한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.286-289
• /
• 2020

정보통신 기술의 발달로 무분별한 사이버 공격에 노출되어 있기 때문에 정보보안의 기술이 중요해지고 있다. 이중 침입 탐지 시스템은 방화벽과 더불어 시스템 및 네트워크 보안을 위한 대표적인 수단으로, 현재까지 네트워크 기반인 NIDS와 호스트 기반인 HIDS에 대한 많은 연구가 이루어졌다. 이러한 침입 탐지에 대한 CTI(Cyber Threat Intelligence)를 공유하기 위해 다양한 CTI 프레임워크를 사용하여 CTI 정보를 공유하는 연구가 진행되고 있다. 이에 본 논문에서는 CVE기반의 OpenIOC와 Snort 및 OSSEC에서 생성된 Raw Data를 결합하여 새로운 CTI 프레임 워크를 제안한다. 제안된 시스템을 테스트하기 위해서는 CVE 분석을 기반으로한 Kali Linux로 공격을 진행한다, 이를 통해 생성된 데이터는 시간이 지남에 따라 축적된 데이터를 저장 및 검색을 위해 대규모 분산 처리 시스템과도 결합이 필요할 것으로 예상되며 추후 딥러닝 기술을 활용하면 지능형 지속 위협을 분석하는데 용이할 것으로 예상된다.

• 한국정보처리학회논문지
• /
• 제5권9호
• /
• pp.2248-2255
• /
• 1998

이질적인 시스템으로 구축된 분산 객체 환경에서 자바로 개발된 응용 시스템과 데이터베이스 관리 시스템의 연동성은 매우 중요하다. 연동을 지원하는 기존의 JDBC 제공 모델 중에서 분산환경에서 가장 많이 쓰이는 구조가 JDBC 3-tier 모델인데 이 모델은 자바애플릿 응용시스템의 적용에서 제한적인 보안 구조를 가진 연동관계의 형성을 요구한다는 것과 또한 클라이언트에서 미들웨어로 접속하는 규약의 종류에 따라서 매번 응용프로그램에서 별도의 설계 및 구현을 해야하는 부분이 부담으로 나타나는 문제점을 안고 있다. 본 논문에서는 이 문제들을 해결하기 위해서 CORBA 분산객체 환경을 이용하였으며 기존의 FDBC 모델을 지원하는 ORB-JDBC 하위 규약과 미들웨어를 설계하고 구현하여 기존모델의 성능을 확대 시켰다. 즉, 새로 확대된 모델은 연동을 위해서 구현된 어떠한 자바 응용 프로그램에서도 시스템에 대한 보안 규제가 극복되며 또한 데이터베이스 관리시스템과의 연동관계에서 간단하게 응용프로그램만을 작성하는 것으로 연동의 작업이 이루어지게 되어 클라이언트의 제작비용과 시간을 줄여준다. 동시에 CORBA가 제공하는 DBMS 서버들 사이의 부하분배를 지원하는 SRLSMD도 있음을 모의실험을 통해서 확인한다.

• 한국콘텐츠학회논문지
• /
• 제10권9호
• /
• pp.57-67
• /
• 2010

스마트 그리드 기술은 소비자의 에너지 사용을 실시간으로 감시하고 비사용 기간 동안 차단 요구에 응답할 가정용 기기와 통신함으로써, 에너지 효율을 가정으로까지 확대해 준다. 그러나, 스마트 그리드에서 수집된 정보는 개인 정보의 라이브러리 형태가 될 것이므로 이것을 잘못 다루게 되면 소비자의 개인정보를 크게 해칠 수 있다. 소비자 중심의 투명성과 통제의 원칙이 처음부터 끝까지 필수 설계 원칙으로 취급되지 않는다면 중대한 우려가 있을 것이다. 본 논문에서는 All-Or-Nothing Transform(AONT) 암호화 모드의 특성을 이용하여 스마트 그리드 환경에서의 안전한 소비자 정보보호를 제공하기 위한 효율적인 데이터 분산 보안 관리방안을 제안한다. 본 논문에서 제안된 알고리즘은 처리속도 측면에서 데이터의 고속 분산 및 복원이 가능하며, 각 비밀조각 사이즈의 총합이 평문과 동일하여 스마트 그리드 시스템의 개인 데이터 처리에 적합하다.