• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.55-63
• /
• 2016

많은 기업에서 방대한 데이터를 안정적으로 처리하고 업무시스템을 통합하기 위하여 SOA(service oriented architecture) 기반의 ESB(enterprise service bus) 모델을 적용하고 있다. 그러나 SOA 구축을 위한 기존 웹 서비스 기술은 안전하게 데이터를 교환하기에는 한계가 있어 웹 서비스 보안 기술의 표준화가 진행되고 있지만, 실질적인 적용이 미흡한 상황이다. 이와 같은 환경으로 구축된 대규모 업무시스템을 사용하는 내부의 종단 사용자는 다양한 조직과 역할로 구성된다. 종단 사용자가 규정된 일정한 권한을 넘어 인가되지 않은 정보를 취득하여 개인의 이익이나 악의적인 목적으로 이용하고자 하는 경우 기업은 외부의 공격보다 더 큰 피해를 입을 수 있다. 본 논문은 종단 사용자가 이용하는 웹 서비스 기술의 보안 위협을 식별하여 대응 할 수 있는 보안 아키텍처를 제안하고자 한다.

• 디자인학연구
• /
• 제17권2호
• /
• pp.221-230
• /
• 2004

많은 사용성 평가 방법들, 특히 실험실 기반의 사용성 평가방법이 사용자 인터페이스 개발을 위해 광범위하게 활용되고 있다. 그러나 이러한 사용성 평가 방법들을 수행하기 위해서는 많은 비용과 시간, 노력이 필요하며, 더 나아가 부자연스러운 실험 환경으로 인한 부작용과 사용자들의 직접적인 참여의 부족 등과 같은 여러 가지 문제점들을 가지고 있다. 본 연구는 이러한 문제점들을 해결하기 위해 카드소팅 기법을 기본으로 하는 웹 기반의 참여적 도구를 개발하였다. 개발된 참여적 도구는 사용자들이 자신의 컴퓨터 운용 환경에서 웹을 통하여 자연스럽게 카드소팅 테스트에 참여할 수 있도록 고안되었다. 사용자들은 인터페이스 요소들로 구성된 카드들을 컴퓨터 스크린 상에서 드래깅하고 그룹핑 함으로써 자신만의 인터페이스 구조를 구성할 수 있다. 따라서 해당 웹사이트의 구조에 대해 자신이 가지고 있는 멘탈모델을 자연스럽게 표현해낼 수 있다. 또한 사용자들이 테스트에 참여하는 과정 중에 생성된 모든 데이터들은 자료 수집을 위한 원격 서버에 자동으로 전송되어 저장된다. 본 연구에서 개발된 도구의 활용을 통해 웹 디자이너들은 많은 시간과 노력이 소모되는 번거로운 과정을 거치지 않고도 보다 효과적인 카드소팅 테스트를 수행할 수 있다. 따라서 인포메이션 아키텍처를 설계하는 과정에서 실제 사용자들의 적극적인 참여를 이끌어내기 위한 효과적인 도구로 활용할 수 있을 젓이다.

• 한국산학기술학회논문지
• /
• 제10권2호
• /
• pp.334-344
• /
• 2009

EPCglobal 네트워크는 EPC(Electronic Product Code)와 RFID(Radio Frequency Identification) 기술을 바탕으로 제품에 식별번호를 부여하고 정보를 저장할 수 있는 공간을 네트워크로 연동하여 공급자, 수요자, 소비자가 제품에 관련된 정보를 알 수 있게 해주는 시스템이다. 또한 EPCglobal 아키텍처 프레임워크는 EPC를 사용하여 공급과 유통망 강화라는 업체간의 공동 목표를 위한 서비스하는 것이다. 국내 수출입 물류와 관련하여 기 구축된 물류정보 인프라를 활용하면서 RFID 환경 하에서의 수출입 물류 프로세스의 정의와 각 거점별 용어의 정의가 필요하다. 따라서 이 논문은 EPCglobal 네트워크 프레임 아키텍처의 이벤트 정의 시 사용될 표준 어휘를 제공하고, XML 구현을 통해 실제 사용 가능한 환경을 지원할 것이다. 그러므로 정의된 어휘는 EPCglobal 네트워크의 사건 기술과 XML 구현을 통한 실질적으로 사용 가능한 플랫폼 제공에 기여할 것으로 기대된다.

• 한국위성정보통신학회논문지
• /
• 제9권4호
• /
• pp.38-41
• /
• 2014

단말기의 성능이 각기 다양해지고, 여러 망을 통해 멀티미디어 서비스를 제공하는 것이 가능해지면서 미디어 소비 환경은 다양한 형태로 진화하였다. 최근 들어 실시간 모바일 서비스와 방송 서비스를 방송망은 물론 IP망에서도 제공되기 시작하였다. 이러한 변화의 흐름에 따라 이기종망 환경에서 다양한 멀티미디어 서비스에 대한 요구가 제기되었으며, 이를 해결하기 위한 방법으로 MPEG에서는 기존 HD급 전송을 위해 적용한 MPEG-TS를 대체할 수 있는 MMT(MPEG Media Transport)를 멀티미디어 전송 표준으로 채택하였다. MMT는 IP 기반으로 지상파, 위성, 케이블 방송 네트워크 등에서 다양한 방송을 제공할 수 있으며, 다른 종류의 여러 망을 동시에 사용하여 멀티미디어를 전달할 수 있는 특징을 갖고 있으며, 이를 이용하여 최근 많은 관심을 받고 있는 UHD(Ultra High Definition)급 방송 서비스 전송에 적용하기 위한 다양한 시도가 이루어지고 있다. 본 논문에서는 MMT를 기반으로 이기종망을 통해 초고화질의 콘텐츠를 수신하도록 설계한 아키텍처 구현 방법을 제안한다.

• 정보보호학회논문지
• /
• 제18권6A호
• /
• pp.151-162
• /
• 2008

인터넷 기술과 멀티미디어 기능의 발달로 인하여 디지털 콘텐츠는 새로운 성장 산업으로 주목받으며 다양한 경로를 통해 빠르게 보급되고 있다. 한 예로, 국내 디지털 콘텐츠 산업의 매출 규모 또한 2003년 이후 연평균 14.7%의 높은 성장률을 기록하고 있음에도, 정보 공학의 역기능 측면(저작권 침해, 부적합한 콘텐츠의 범람, 명예 훼손과 프라이버시의 침해)이 주요 문제로 대두되고 있다. 본 논문에서는 앞서 제시한 디지털 콘텐츠 유통 시 문제점을 해결하기 위하여 인터넷 환경 내 신뢰할 수 있는 디지털 콘텐츠 유통 아키텍처 (TDCDA)를 제시하였다. TDCDA는 콘텐츠 배포 시 신뢰성 확보와, 디지털 콘텐츠의 무결성 및 저작권 보호 메커니즘을 통한 안전한 콘텐츠 유통 방안을 소개하였고, 마지막으로 TDCDA의 알고리즘과 적용 방안을 제시함으로써, 실 웹 기반의 컴퓨팅 환경 내 활용 방안을 타진하였다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제17권1호
• /
• pp.51-58
• /
• 2021

최근 주목받고 있는 마이크로서비스는 독립적으로 개발될 뿐만 아니라 독립적으로 실행 및 배포가 가능하다는 장점 때문에, 클라우드 컴퓨팅 환경에서 보다 유연한 확장과 효율적인 협력을 보장할 수 있다. 이러한 영향으로 최근 마이크로서비스지향 애플리케이션 환경으로의 전환이 급격히 증가하고 있다. 마이크로서비스의 도입을 위해서는 무엇보다 모노리식 아키텍처로 구축된 단일 애플리케이션의 구성요소를 마이크로서비스 단위로 식별하는 문제가 선결되어야 한다. 본 논문에서는 레거시 시스템으로부터 마이크로서비스 식별의 문제를 알고리즘 기반으로 해결하기 이한 접근방법을 제안한다. 코드의 메타정보를 이용하여 그래프를 생성하고 클러스터링 알고리즘을 적용하여 마이크로서비스 후보를 추출한다. 추출된 마이크로서비스 후보에 대해 메트릭을 이용하여, 모듈화 품질을 평가한다. 또한 제안된 식별 방법의 효과를 검증하기 위해 벤치마크를 위해 많이 사용되는 공개 소프트웨어의 코드를 이용하여 후보 서비스를 도출하고, 메트릭을 이용하여 모듈화 수준을 평가한다. 결과적으로 좀더 작은 단위의 마이크로서비스로 식별해 내면서 모듈품질을 향상시키는 결과를 확인할 수 있다.

• 스마트미디어저널
• /
• 제12권9호
• /
• pp.60-71
• /
• 2023

다양한 개발 환경의 이질성을 수용하고 유연한 유지보수가 가능한 마이크로서비스 아키텍처는 급변하는 요구사항에 맞춰 서비스를 관리할 수 있는 비즈니스 민첩성을 확보할 수 있다. 서비스 내부의 마이크로서비스 간 통신이 잦은 MSA의 특성상 보안 측면에서 기존에 사용되어온 경계 보안은 충분하지 않으며 Zerotrust 시스템이 필요하다. 더불어 마이크로서비스의 규모가 커질수록 각 서비스의 API 포맷 형식에 따른 접근제어 정책 정의가 요구되며 서비스를 재배포하는 과정에서 불필요한 거버넌스 오버헤드가 발생하는 등 정책 관리에 어려움이 가중된다. 본 논문에서는 Zerotrust 보안을 적용한 환경에서 일괄적이고 유연한 정책 관리를 위해 OPA(Open Policy Agent)라는 범용 정책 엔진으로 접근제어의 결정과 시행을 분리하여 중앙 집중식으로 정책을 관리하는 마이크로서비스 아키텍처를 제안한다.

• 사물인터넷융복합논문지
• /
• 제10권2호
• /
• pp.77-84
• /
• 2024

지난 몇 년 동안 5G와 같은 새로운 저 지연 통신 프로토콜을 기반으로 IoT 엣지가 등장하기 시작했다. 그러나, IoT 엣지는 막대한 이점에도 불구하고, 새로운 보완 위협을 초래하여 이를 해결하기 위한 새로운 보안 솔루션이 필요하다. 본 논문에서는 IoT 시스템을 보완하는 클라우드 환경기반의 IoT 엣지 아키텍처 모델을 제안한다. 제안 모델은 IoT 엣지 장치에서 추출한 네트워크 트래픽 데이터를 기계 학습에 작용하여 사전에 보안 위협을 예방한다. 또한, 제안 모델은 로컬 노드에서 보안 데이터 일부를 할당함으로써 액세스 네트워크(엣지)에서의 부하 및 보안을 보장한다. 제안 모델은 IoT 엣지 환경 중 로컬 노드에 데이터 처리 및 관리의 일부 기능을 할당함으로써 액세스 네트워크(엣지)의 부하를 더욱 줄이는 동시에 취약 부분을 안전하게 보호한다. 제안 모델은 다양한 IoT 기능을 네임 서비스로 가상화하고, 필요에 따라 하드웨어 기능과 충분한 계산 리소스를 로컬 노드에 배포한다.

• 인터넷정보학회논문지
• /
• 제8권1호
• /
• pp.99-113
• /
• 2007

빠르게 변화하는 e-비즈니스 환경 내 구성(원)들은 다양한 기술을 통하여 웹 환경 내 협업에 필요 한 효과적인 비즈니스 정보의 공유, 전송, 분배의 필요성이 점점 증가하고 있다. 하지만, 신뢰할 수 있는 비즈니스 환경 측면에서 정보보호에 대한 위험은 항상 존재 하고 있다. 본 논문에서는 "e-morketplace"라는 비즈니스 환경 내 안전하고, 효과적인 접근제어 모델을 제안하였다. 이 제안 된 모델은 분산 환경 내 다양한 비즈니스 객체들간의 안전한 접근제어 정책 수립 및 제어 방안을 기술하였다. 또한 정형화 된 접근제어 모델이 실제 비즈니스 환경 내 용이하게 사용 할 수 있도록 아키텍처와 가이드라인을 소개하였다.

• 한국산학기술학회논문지
• /
• 제17권11호
• /
• pp.248-255
• /
• 2016

정보화 시대의 도래로 각 기관에서 생성되는 정보의 종류와 양이 점차 증가하고 있으며, 또한 관련 기관 간 데이터를 연계하는 정보연계 역시 증가되고 있다. 국방 분야에서는 군수품의 품질을 담당하는 국방기술품질원에서 군수품의 품질 향상을 위해 품질관련 정보를 수집 분석하려는 노력을 지속하고 있으며, 정보연계 대상 또한 국방 분야의 기관뿐만 아니라 민간기관의 데이터까지 확대하고자 노력하고 있다. 서로 다른 환경의 정보체계 데이터를 연계하는 방법으로 여러 가지 방법들이 사용되는데, 높은 보안성이 요구되는 국방 분야에는 보안측면을 더욱 강화한 연계방안의 수립 및 적용이 필요하다. 본 논문에서는 다양한 정보화 환경의 기관 간 업무처리를 위하여 필요한 업무요건과 보안 고려요소를 고찰하고, 이에 적합한 연계 아키텍처 및 표준 연계 프레임워크를 제시하였다. 그리고 제시된 프레임워크를 4개 연구기관의 정보체계에 시범적으로 적용하여 기관 간 데이터 연계로 업무처리가 이루어질 수 있음을 확인하였다. 본 연구 결과를 토대로 국방 분야에도 안전하게 적용할 수 있는 정보연계 아키텍처가 제시되었으며, 특히 보안성이 강화된 표준 연계 프레임워크를 적용함에 따라 수집된 데이터는 군수품 품질향상을 위한 정보로 유용하게 활용될 것으로 기대한다.