• 한국정보통신학회논문지
• /
• 제7권1호
• /
• pp.90-99
• /
• 2003

인터넷을 통한 웹 서버로부터 다운로드 받은 자바 애플릿은 클라이언트 브라우저의 가상 머시인에 실행 하였다. 자바 애플릿을 실행하기 전에 자바 가상 머시인은 bytecode 수정자를 이용하여 bytecode 프로그램을 검색하며 해석기를 이용하여 실행시간 테스트를 수행한다. 그러나 이러한 테스트들은 서비스 거부 공격, 이메일 위조 공격, URL 추적 공격 또는 지속적인 사운드 공격과 같은 원하지 않는 실행시간 동작을 예방 할 수는 없다. 본 논문에서는 이러한 애플릿을 보호하기 위해 자바 바이트 코드 수정 기술이 사용되었다. 이러한 기술은 검사를 수행할 적절한 바이트 코드를 삽입함으로서 애플릿의 동작을 제한한다. 자바 바이트 수정은 두 개의 일반적인 형태로 분류되며, 클래스 레벨 수정은 마지막 클래스 아닌 서브클래스를 포함하고 메소드 레벨 수정은 마지막 클래스 또는 인터페이스로부터 객체를 제어할 때 사용된다. 본 논문은 악성 애플릿들이 프록시 서버를 이용한 자바 바이트 코드 수정에 의해 제어되는 것을 나타내고 있으며, 또한 이러한 구현은 웹 서버, JVM, 웹 브라우저상에서 어떠한 변화도 요구하지 않는다.

• 한국정보통신학회논문지
• /
• 제8권8호
• /
• pp.1760-1768
• /
• 2004

P2P(Peer-to-Peer)는 중앙서버 없이 개인간에 직접적인 연결을 통하여 디지털 자원(mp3, software, game, video 등)을 효과적으로 공유하는 방식으로 기존의 클라이언트/서버 방식과 달리 관련 프로그램만으로 디지털 자원에 대한 손쉬운 공유 및 교환이 가능하다. 본 논문에서는 이러한 P2P 기술을 서버가 중재자 역할을 하는 기존의 전자상거래 방식에 적용하여 구매자와 판매자가 직접적인 통신을 통하여 상거래를 수행할 수 있도록 한다. 또한, 특정 제품 구매시 해당 제품을 사용한 구매자들로부터 얻은 제품에 대한 신뢰값인 평판(reputation)을 참조하여 구매 제품에 대한 신뢰성을 향상시키고, 제품 교환과 지불이 정상적으로 수행될 수 있도록 보증 역할을 담당하는 ES(Escrow Server)를 사용하여 공정성(fairness)을 보장하는 P2P 방식의 새로운 e-Commerce 모델을 제안하고자 한다.

• 한국지능시스템학회논문지
• /
• 제16권4호
• /
• pp.430-435
• /
• 2006

본 논문은 유비쿼터스 컴퓨팅 환경 기반에서의 얼굴과 서명을 이용한 다중생체인식 시스템을 제안한다. 이를 위해서 얼굴과 서명 영상은 PDA로 획득하고, 취득한 영상은 무선랜을 통해 인증 서버로 전송하여 서버로부터 인증된 결과를 받도록 하였다. 구현한 다중 생체 인식 시스템의 구성은 두 부분으로 나눌 수 있는데, 먼저 클라이언트 부문인 PDA 에서는 임베디드 비주얼 C++로 작성된 사용자 인터페이스 프로그램을 통하여 사용자 등록과 인증 과정을 수행한다. 그리고, 서버 부문에서는 얼굴인식에서 우수한 성능을 보이는 PCA와 LDA 알고리즘을 사용하였고, 서명인식에서는 구간 분할 매칭으로 구간을 분할 한 후 X축과 Y 축의 투영값을 Kernel PCA와 LDA 알고리즘에 적용하였다. 얼굴과 서명영상을 이용하여 제안된 알고리즘을 평가한 결과 기존의 단일 생체인식 기법에 비해 우수한 결과를 보임을 확인할 수 있었다.

• 한국산학기술학회논문지
• /
• 제5권1호
• /
• pp.60-64
• /
• 2004

32비트 RISC 프로세서인 PXA255기반 보드에 임베디드 리눅스 운영체제와 HTTP(Hyperfext Transfer Protocol) 웹서버를 포팅하여 사용자의 웹 브라우져 상에서 원격지 가택에 대한 실시간 감시가 가능한 시스템을 구현하였다. 웹 서버는 GoAhead 웹 서버2.1 버전을 교차 컴파일하여 사용하였으며 가택감시를 위한 아날로그 신호에 대한 입력을 프로세서가 받기 위해 ADC(Analog to Digital Convertor)칩인 ADC0809를 사용하였다 ADC를 위한 디바이스 드라이버를 작성하였으며 이를 웹 브라우져 상에서 실시간적으로 변하는 데이터를 모니터링하기위해 클라이언트 풀(Clieilt Pull)방식을 사용한 CGI-C 응용프로그램을 개발하였다. 감시가 가능한 요소로는 온도, 조도 그리고 가스 유출여부이며 가스 밸브와 현관문의 개폐상태를 확인할 수 있게 하였고 긴급 상황 발생시 경고음을 발생하도록 하였다 최근 홈 디지털 서비스 중에 사용자가 가장 필요로 하는 긴급 상황에 대한 감시 요구를 내장형 시스템을 사용하여 보다 적은비용으로 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (상)
• /
• pp.115-118
• /
• 2002

소켓 프로그래밍(socket programming) 인터페이스를 지원하는 C/C++, perl, python 과 같은 언어들은 폴링(polling) 기능을 갖는 select() 함수를 제공한다. 이 select()함수를 이용할 경우, 단일 쓰레드(또는 프로세스)로 다중의 클라이언트 요청을 처리할 수 있다. 최근 네트워크 프로그래밍 분야에서 주목받는 자바 언어의 경우, 최신 JDK 1.4 의 비동기 입출력 패키지에서 select()함수를 제공하고 있으나, JDK 1.3을 포함한 그 이하의 버전에서는 아직까지 이 함수를 제공하지 않고 있다. 일반적으로 다중 쓰레드를 이용하여 소켓서버 응용프로그램을 개발할 경우, 코드가 단순해지고 응답이 빠른 장점이 있는 반면에 네트워크 연결이 증가할수록 다수의 쓰레드를 관리하는 일이 CPU에 큰 부담이 된다. 반면에 소켓폴링(socket polling)을 사용할 경우, 이러한 연결 유지에 대한 부담이 줄어드는 대신, 다중 쓰레드를 이용하는 방법에 비하여 구현이 어렵다. 본 논문에서는 다양한 시뮬레이션 환경에서 세가지 소켓 프로그래밍 모델에 대하여 그 성능을 비교평가 하였다. 이 세가지 모델은 단순 다중 쓰레드 모델(typical multi-thread model), 단일 쓰레드 소켓폴링 모델(socket polling with single-thread model), 다중 쓰레드 소켓폴링 모델(socket polling with multi-threadmodel)이다. 본 논문에서는 다중 쓰레드 소켓폴링 모델을 제안하고 JDK 1.3.1을 이용하여 구현하였다. 이 모델의 경우 복잡한 구조에도 불구하고 단순 다중 쓰레드 모델와 유사하거나 더 나은 성능을 보여주었다. 또한 동일한 용량의 쓰레드 풀(thread pool)을 사용하더라도 단순 다중 쓰레드 모델보다 더 많은 수의 클라이언트를 수용할 수 있는 장점이 있다. 이러한 결과를 바탕으로 본 연구팀에서 수행중인 MoIM-Messge서버의 네트워크 모듈로 다중 쓰레드 소켓폴링 모델을 적용하였다.

• 한국통신학회논문지
• /
• 제42권3호
• /
• pp.595-603
• /
• 2017

본 논문에서는 SSL/TLS 핸드쉐이크를 TCP 3-단계 핸드쉐이크에 포함시켜 SSL/TLS 핸드쉐이크 시간을 단축하는 방식을 제안한다. 제안 방식은 기존 TCP에 선택적으로 추가하여 사용할 수 있으며, 적용 시 TCP와 SSL/TLS 핸드쉐이크가 순차적으로 일어나는 대신 겹쳐서 진행되도록 한다. 제안 방식의 프로토타입을 구현하였고, 성능측정을 위한 실험을 진행했다. 실험 결과, 기존 TCP 및 SSL/TLS의 순차적 핸드쉐이크에 비해, 제안 방식은 3.2%부터 14%(클라이언트에서 서버까지의 핑 프로그램에 의한 소요시간이 11.6ms일 때) 수준의 시간 절감을 달성하였다. 클라이언트와 서버 간의 핑 프로그램의 측정된 소요시간이 늘어남에 따라 실행시간 감소율 또한 증가하였는데, 여기서 핑 프로그램의 소요시간은 전파지연 및 큐잉지연이 커짐에 따라 증가하게 된다. 실험 결과는 제안 방식으로 인해 절감된 시간이 핑 프로그램의 측정된 소요시간에 비례하여 커질 것이라는 예측과 잘 부합한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제9권11호
• /
• pp.377-386
• /
• 2020

모바일 클라우드 컴퓨팅은 클라우드 컴퓨팅 환경에서 클라이언트 기기로 모바일이나 임베디드 디바이스가 사용되는 경우를 말하며, 단말 기기의 뛰어난 이동성과 상대적으로 낮은 연산 자원의 신뢰도를 그 특징으로 한다. 스마트폰과 소형 주변기기의 확산으로 최근 모바일 클라우드 컴퓨팅에 대한 연구가 급증하고 있다. 코드 오프로딩은 무선 네트워크 연결되어 있는 모바일 시스템이 연산 작업의 일부를 보다 빠른 속도를 가진 서버로 옮겨서 진행함으로써 효율을 향상시키는 기법이다. 코드 오프로딩은 모바일 클라우드 환경에서 모바일 디바이스가 가지는 제한된 자원을 극복하는 중요한 기법의 하나로 각광받고 있다. 본 논문에서는 코드 오프로딩의 성능을 좌우하는 요소를 분석하고, 다양한 요소 중에서 프로그램 정적 분할 기법과 데이터 보호에 관련된 최근 연구동향을 요소별로 분석한다. 또한 현재까지 진행되고 있는 다양한 연구와 관련 분야 신기술을 고려한 향후 발전 방향을 논의한다.

• 해양환경안전학회지
• /
• 제21권4호
• /
• pp.437-448
• /
• 2015

본 연구에서는 조선소에서 작업자의 안전 확보를 위하여 스마트디바이스를 기반으로 동작, 체온, 외부온도, 맥박, 호흡, 청각적 기능을 탑재하였고, 이로부터 획득되는 정보들을 취합하여 서버 컴퓨터로 보내기 위한 클라이언트/서버 프로그램을 개발하였다. 또한, 작업자의 안전 상태를 진단할 수 있는 종합안전지수의 개념을 제시하였고 실제 선박에 탑승하여 센서모듈 및 스마트디바이스 테스트를 수행을 통해 획득된 데이터들에 대한 상관관계분석 및 다중 회귀분석을 통해 결과데이터와 센서 값 사이에 유의미한 상관관계를 가지고 있음을 확인하였다.

• 한국정보통신학회논문지
• /
• 제13권1호
• /
• pp.81-86
• /
• 2009

사용자 고유번호와 패스워드 기반의 사용자 인증 매커니즘을 수행하는 네트워크 시스템 환경에서는 스니퍼 프로그램 등을 이용하여 불법 도청함으로써 쉽게 사용자의 패스워드를 알아낼 수 있다. 이러한 불법적인 도청에 의한 패스워드 노출 문제를 해결하는 방법으로 일회용 패스워드, Challenge-Response 인증 방식이 유용하게 사용되며, 클라이언트/서버 환경에서는 별도 동기가 필요 없는 시간을 이용한 일회용 패스워드 방식이 특히 유용하게 사용될 수 있다. 본 논문에서는 안전성은 Square root problem에 기초를 두고 있고, 프리플레이 공격, 오프라인 사전적 공격 그리고 서버 등을 포함하여 지금까지 잘 알려진 공격(해킹)들에 대해서 안전성을 높이기 위한 암호기반 시스템을 제안한다. 암호기반 시스템 확인은 패스워드를 생성하는데 특별한 키를 생성할 필요가 없다는 것이다. 암호기반 시스템은 검증자를 확인하는데 걸리는 시간이 적게 소요되면서 특출하다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.331-335
• /
• 2007

최근 RFID 응용 분야가 활성화되면서, 주차관제에서도 RFID를 이용하고 있다. 그러나 중소 상가 밀집 지역에서는 관내 주차장을 체계적으로 연계하는 시스템이 갖춰지지 않고 있다. 본 논문에서는 RFID 기반 통합 주차관제 시스템을 제안한다. 통합 주차관제시스템은 태그를 부착한 사용자의 위치 및 방향과 각 주차장의 주차 상태 등을 감안하여 최적의 주차장을 검색하여 그 경로를 모바일 단말기에 보내는 시스템이다. 시스템은 메인서버와 미들웨어, 각 주차장의 상태 정보를 관리하고 송수신하는 주차장 클라이언트, 고객의 모바일 단말기에 최적의 주차장 경로를 출력하는 WIPI 기반 응용 프로그램으로 구성된다. 메인 서버는 DB를 이용하여 이들 구성 요소들 통합하며, 미들웨어에서 RFID 리더기 정보로부터 고객 차량의 위치 및 이동 방향을 파악하는 새로운 기법을 제안하고 적용하였다. 구현 결과는 진보된 통합 주차 관제 시스템에서 유용하게 사용될 것으로 판단된다.