• 한국국방경영분석학회지
• /
• 제36권3호
• /
• pp.69-81
• /
• 2010

국방 M&S 체계는 90년대 종반부터 각 군이 정보기술을 본격적으로 도입함에 따라 훈련용 M&S 체계인 창조21 모델('99)을 시작으로 분석용 M&S 체계인 지상군 자원소요분석모델('10) 등 현재까지 70여종의 M&S 체계를 자체개발 및 외국군으로부터 도입하여 사용 중에 있다. 그러나 기존의 국방 M&S 체계 소프트웨어를 자체 개발시 비용추정은 국방 M&S 체계 소프트웨어의 획득 및 개발 환경의 특성이 반영된 특성 인자를 포함하지 않고 소프트웨어 비용을 산정하여 과소 또는 과대 추정되는 사례가 발생하였다. 본 연구는 국방 M&S 체계 소프트웨어 비용 추정시 국방 개발환경의 특성이 반영된 소프트웨어 비용인자를 반영하여 국방환경에 적합한 M&S 체계 소프트웨어 비용 추정모델을 제시하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제12권2호
• /
• pp.19-29
• /
• 2012

최근, 클라우드 컴퓨팅 기술은 다양한 서비스의 형태로 제공이 되며, 사용자는 서비스의 물리적인 위치나, 시스템 환경과 같은 부분들을 관여하지 않고, 스토리지 서비스, 데이터의 사용, 소프트웨어의 사용들을 제공하는 획기적인 서비스로 거듭나고 있다. 클라우드 컴퓨팅 기술들은 인프라스트럭처에서 요구되는 서비스의 수준, 다양한 시스템에서 요구되는 하드웨어적인 문제들을 벗어서 자유스럽게 원하는 만큼의 IT 리소스를 쉽게 사용할 수 있는 장점을 가지고 있다. 또한 인터넷 기반의 다양한 기술들을 기반으로 비즈니스 모델에 대한 자원의 사용을 자유스럽게 선택할 수 있는 장점을 가지고 있어 무엇보다도 능동적인 자원 확장을 위한 프로비져닝 기술과 가상화 기술들이 주요한 기술로 주목 받고 있다. 이러한 기술들은 웹 베이스의 사용자들이 자유롭게 접근하고, 사용자 환경에 맞도록 설치가 가능하게 지원하는 중요한 기술 요소들 중의 하나이다. 따라서 본 논문은 클라우드 컴퓨팅 기술 동향에 대한 분석을 통해 고 가용성 클라우드 컴퓨팅 환경을 구축하기 위한 그리드 측면에서의 소프트웨어 관련 기술과 아키텍처를 소개 한다.

• 한국항행학회논문지
• /
• 제25권5호
• /
• pp.415-425
• /
• 2021

금융권은 디지털 전환 흐름에 맞춰 새로운 기술로 금융서비스를 제공하고 있다. 그 중 전세계 금융업계의 관심을 주목받고 있는 오픈뱅킹(Open Banking)은 고객 편의성과 데이터 활용에 극대화된 서비스 환경이다. 빠른 디지털 패러다임의 전환은 데이터 공유로 인한 정보유출, 해킹 등 보안 문제 역시 우려된다는 불안감도 증가시켰다. 이러한 부정적인 시각을 극복하지 못한다면 금융서비스 발전을 저해하는 요인이 될 것이다. 본 연구에서는 디지털 금융 생태계에서 데이터를 안전하고 포괄적 관리할 수 있는 보안 거버넌스 체계를 제시한다. 이는 오픈뱅킹 서비스 환경에 초점을 맞춰 현업 종사자들에게 디지털 금융보안 아키텍처를 제시함으로써 기술적 적용 방안을 마련한다. 금융 IT가 변화하는 환경에서 오픈뱅킹 서비스를 도입하고 활용할 수 있는 종합적 정보보호 체계를 제시함으로써 본 연구의 가치가 있다고 볼 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제21권5호
• /
• pp.127-134
• /
• 2021

최근 빅데이터 산업의 확대로 고품질의 데이터를 확보하는 것이 중요한 이슈로 떠오르고 있다. 고품질의 데이터를 확보하기 위해서는 데이터에 품질에 대한 정확한 평가가 선행되어야 한다. 데이터의 품질은 데이터에 대한 통계와 같은 메타정보를 통해 평가할 수 있는데 이러한 메타정보를 자동으로 추출하는 기능을 데이터 프로파일링이라고 하다. 지금까지 데이터 프로파일링 소프트웨어는 기존의 데이터 품질 또는 시각화 관련 소프트웨어의 부품이나 추가적인 서비스로 제공되는 것이 일반적이었다. 따라서 프로파일링이 요구되는 다양한 환경에서 직접적으로 사용하기에는 적합하지 않았다. 본 논문에서는 이를 해결하기 위해 마이크로 서비스 아키텍처를 적용하여 다양한 환경에서 서비스가 가능한 데이터 프로파일링 소프트웨어의 개발 결과를 제시한다. 개발된 데이터 프로파일러는 restful API를 통해 데이터의 메타정보에 대한 요청과 응답을 제공하여 사용하기 쉬운 서비스를 제공한다. 또한, 특정 환경에 종속되지 않고 다양한 빅데이터 플랫폼이나 데이터 분석 도구들과 원활한 연계가 가능하다는 장점이 있다.

• 한국인터넷방송통신학회논문지
• /
• 제21권5호
• /
• pp.71-77
• /
• 2021

최근 이질적인 하드웨어 특성을 고려한 IoT 응용 지원 프레임워크의 효율적인 프로그램 개발이 요구되고 있다. 또한, 인간의 뇌를 모사하여 스스로 학습 및 자율적 컴퓨팅이 가능한 뉴로모픽 아키텍처의 발전으로 하드웨어 지원의 범위가 넓어지고 있다. 하지만 기존 대부분의 IoT 통합개발환경에서는 AI(Artificial Intelligence) 기능을 지원하거나 뉴로모픽 아키텍처와 같은 다양한 하드웨어와 결합된 서비스 지원이 어렵다. 본 논문에서는 2세대 인공 신경망 및 3세대 스파이킹 신경망 모델을 모두 지원하는 AI 컴포넌트 추상화 모델을 설계하고 제안 모델 기반의 자율형 IoT 통합개발환경을 구현하였다. IoT 개발자는 AI 및 스파이킹 신경망에 대한 지식이 없어도 제안 기법을 통해 자동으로 AI 컴포넌트를 생성할 수 있으며 런타임에 따라 코드 변환이 유연하여 개발 생산성이 높다. 제안 기법의 실험을 진행하여 가상 컴포넌트 계층으로 인한 변환 지연시간이 발생할 수 있으나 차이가 크지 않음을 확인하였다.

• 소프트웨어공학소사이어티 논문지
• /
• 제26권2호
• /
• pp.45-52
• /
• 2013

클라우드 컴퓨팅 서비스를 제공하는 사업자는 이용자에게 신뢰성 있고 일관된 품질을 제공하기 위해서 SLA를 보장해야 한다. SLA(Service Level Agreement)는 서비스 사업자가 제공하는 서비스를 대상으로 가용성 등 일정한 서비스 수준을 보장하기 위해 맺는 서비스 사업자와 고객간의 계약이다. 클라우드 컴퓨팅은 다양한 클라우드 서비스의 IT 자원에 따라 IaaS, PaaS, SaaS 등으로 구분되는데 기존의 SLA는 물리적인 네트워크 환경에 대한 요소만 고려하고 있어서 제공되는 서비스의 품질 요소는 반영하기 어렵다. 본 논문에서는 SaaS 레벨에서의 SLA 명세를 위한 XML 스키마를 가지는 명세 언어와 이를 교환하기 위한 UDDI 기반의 교환 프로세스 및 아키텍처를 제안한다. 클라우드 환경에서 SaaS의 품질 요구사항은 제안한 명세 언어로 정의되고 품질 명세 저장소에 저장되며 교환 아키텍처를 기반으로 서비스 바인딩 시 교환된다.

• 정보보호학회논문지
• /
• 제18권1호
• /
• pp.139-148
• /
• 2008

정보기술의 발전은 비즈니스 환경의 변화는 물론 대형 산업 시설의 자동화에 많은 변화를 가져왔다. 전력, 수자원, 에너지, 교통, 통신, 등은 국가의 안보와 국민 생활의 안정 그리고 국가 경제발전의 기반을 형성하는 국가의 주요 기반시설이며 이들 모두 산업제어 시스템에 의해 통제되고 있다. 또 비즈니스 환경의 변화는 조직의 모든 시스템을 통합하고 있어 경영정보시스템과 산업제어 시스템의 통합이 이루어지고 있다. 이에 따라 산업제어 시스템의 표준화와 개방형 시스템으로 전환이 이루어지고 있어 더욱 보안의 중요성이 커지고 있다. 제어시스템 보안에 대한 연구가 기술, 관리, 환경 등 다양한 분야에서 추진되고 있다. 그럼에도 제어시스템 감사에 대한 연구는 아직 미약하다. 정부는 최근 정부 및 주요 공공 시스템에 대한 정보시스템 감리를 의무화하여 안정성, 효율성, 효과성을 평가하고 있다. 또 주요정보통신기반시설에 대해서는 취약점 분석을 하고 그 개선 작업을 하도록 의무화하고 있다. 그럼에도 제어시스템에 대한 감리를 하지 않고 있고 제어시스템에 대한 보안 아키텍처나 감리 프레임워크도 준비되어 있지 않다. 본 연구는 제어시스템 감리를 위한 정보보안 아키텍처와 정보보안 감리 프레임워크를 제시하여 감리의 기반을 마련하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제12권9호
• /
• pp.399-406
• /
• 2023

클라우드 컴퓨팅은 에지 서버가 동작하는 포그(fog) 레이어가 결합된 에지(edge) 컴퓨팅 아키텍처로 진화하고 있다. 에지 컴퓨팅 아키텍처가 관심을 받는 이유는 짧은 통신 지연으로 실시간 IoT 응용을 지원할 수 있기 때문이다. 이와 동시에 인공지능 기술을 도입한 많은 클라우드 작업 스케줄링 기법들이 제안되었다. 인공지능 기반의 클라우드 작업 스케줄링 기법은 기존 기법보다 더 좋은 성능을 보이지만 스케줄링 시간이 다소 소요된다는 단점이 있다. 이 논문에서는 에지 컴퓨팅 환경에서 분산 딥러닝 학습 기반의 동적 스케줄링 기법을 제안한다. 제안하는 기법은 기존 기법보다 스케줄링 시간이 짧은 장점이 있다. 또한 멀티 에이전트를 통한 분산 딥러닝 학습의 효과성을 보이기 위해 확장적인 실험 환경에서 제안 기법과 기존 인공지능 기법의 성능일 비교 평가하였다. 성능 실험 결과 기존 인공지능 기반 클라우드 작업 스케줄링 기법보다 짧은 스케줄링 시간을 보여 IoT 실시간 응용에 적합함을 보였으며, 확장적인 실험에서도 제안 기법이 완료된 작업의 수에 대하여 우수한 성능을 보임을 증명하였다.

• 정보보호학회논문지
• /
• 제34권1호
• /
• pp.83-102
• /
• 2024

최근 클라우드의 사용량이 해마다 증가하고 기업 내 원격 근무가 새로운 근무 형태 중 하나로 자리 잡으면서 클라우드 기반 원격 근무 환경의 보안이 중요해졌다. 내부 네트워크 안에 있는 모든 것은 안전하다고 가정하는 기존의 경계 기반 모델의 한계로 인해 제로트러스트 도입이 요구되고 있다. 이에 따라 NIST 및 DoD는 제로트러스트 아키텍처 관련 표준을 발간하였지만, 해당 표준의 보안요구사항은 추상적인 수준에서 논리적 아키텍처만을 기술하고 있다. 따라서 본 논문에서는 OpenStack 클라우드에 대한 위협모델링을 수행하여 NIST 및 DoD 표준에 비해 보다 상세한 보안요구사항을 제시하고자 한다. 이후 본 연구팀은 해당 요구사항에 대한 검증을 위해 상용 클라우드 서비스들에 대한 보안성 분석을 수행하였다. 보안성 분석 수행 결과 본 연구팀에서는 각 클라우드 서비스가 만족하지 못하는 보안요구사항을 식별하였다. 본 연구팀은 제로트러스트가 적용된 클라우드 서비스에 대한 잠재적 위협과 대응 방안을 제안하였으며, 이를 통해 안전한 제로트러스트 기반 원격 근무 환경을 구축하는데 도움이 되고자 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.322-325
• /
• 2002

제약적인 권한 위임은 분산 환경에서 작업을 처리하기 위해서 필요한 권한을 부여하는 중요한 과정이다. 하지만 기존 그리드 환경의 아키텍처에서는 작업에 따른 적절한 권한을 부여하지 못하고, 부여한 권한의 오용을 막을 수 없는 등의 문제들이 있다. 본 연구에서는 그리드 환경에서 작업 시나리오에 기반한 제약적 권한 위임을 제안한다. 제안한 기법은 인증서에 작업 시나리오를 유지하여 관리하고, 유일한 식별자로 작업을 구분하는 것으로 기존의 문제점을 해결한다.