• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.64-66
• /
• 2003

본 논문은 서버를 구성할 수 있는 방식 중의 하나인 Cold-standby 방식을 이용하여 리눅스를 기반으로 한 고가용의 웹 서버 설계 및 구현에 대해 그 방안을 제시하고자 한다. Cold-standby 방식은 프라이머리 서버와 필요시 그 기능을 대신하는 백업 서버로 구성되며, 서비스를 제공하는 프라이머리 서버에 결함이 발생하여 서비스를 제공할 수 없을 경우 백업 서버가 그 역할을 대신하는 동작 방식이다. 프라이머리 서버에서 백업 서버로의 스위칭은 리눅스에서 오픈 소스로 제공하는 heartbeat 기법을 이용하여 프라이머리 서버의 결함발생시 백업 서버로의 스위칭이 가능하며, 프라이머리 서버의 과중한 트래픽으로 인해 발생할 수 있는 오버헤드를 줄이기 위해 실제 서비스를 처리하는 리얼 서버들을 클러스터링하였다. 또한 mon 기법을 이용하여 리얼 서버들의 상태를 모니터링함으로써 리얼 서버들의 추가 및 삭제가 용이하며, 웹 서버를 위한 하드웨어 및 소프트웨어 기법의 고가용을 제공함으로써 클라이언트에 대하여 안정성 및 신뢰성을 보장한 고가용의 서비스를 제공하는 웹 서버를 구현하였다.

• 대한전자공학회논문지TC
• /
• 제47권6호
• /
• pp.49-57
• /
• 2010

인터넷을 통한 TV 서비스는 다양한 형태로 나타나지만, 금후 IMS 기반 IPTV 서비스를 제공하는 형태가 유력한 방식 중 하나이다. 따라서 IMS 기반 IPTV 시스템에 인터넷을 중심으로 하는 웹기반 IPTV 사업자가 IMS 기반 IPTV 가입자에게 서비스를 제공하는 방법에 대해 연구한다. 웹기반 콘텐츠 사업자를 IMS 기반 IPTV에 접속 가능한 3가지 방안을 제시한다. 그 중 하나는 IMS의 I-CSCF에 접속할 때, DNS 서버 및 HSS 서버를 이용하는 2가지 방식, 다른 방안으로는 IMS의 S-CSCF에 접속되어 서비스를 제공하는 방식이다. 그리고 제시한 3가지 방식의 특성 평가를 위해, 인터넷 중심의 웹기반 콘텐츠 사업자를 수용에 따라 발생하는 트래픽 특성과 각 방식별로 트래픽 모델에 대해서도 분석한다. 이를 기본으로 시뮬레이션 모델을 통해 제안한 3방식에 대해 세션 설정지연 시간을 분석하고, CSCF에 Gateway AS을 매개로하여 서비스를 제공하는 방식이 세션 설정 지연 특성 관점에서 가장 우수함을 분명히 한다. 또 IPTV 시스템의 전송 프로토콜 및 다중화 방법에 대해 간단히 설명한다.

• 한국정보과학회논문지:정보통신
• /
• 제37권5호
• /
• pp.317-326
• /
• 2010

최근 분산 컴퓨팅 환경이 확대되고 네트워크 기반의 응용프로그램이 다양하게 개발됨에 따라 네트워크 트래픽이 증가되고 있으며, 트래픽 종류도 P2P(Peer to Peer), 실시간 동영상등과 같이 다양해지고 있다. 네트워크 트래픽 중에서 P2P 트래픽이 지속적으로 증가되면서 많은 대역폭을 차지하고 있기 때문에 웹, 파일 전송 및 실시간 동영상등과 같은 다른 네트워크 응용프로그램의 서비스 품질을 보장하지 못하는 상황이 빈번하게 발생하고 있다. P2P 트래픽으로 인한 문제점을 해결하기 위해 기존에 포트 기반의 P2P 트래픽 검출 기법과 패킷들의 내용을 검사하는 DPI(Deep Packet Inspection) 방식의 검출 기법들이 제시되었으나 최근의 P2P 용용프로그램들이 고정된 포트를 사용하지 않으며, 패킷들의 내용을 암호화하여 전송함으로써 기존의 연구 방법을 P2P 트래픽 검출에 적용하기가 어려운 상황이다. 본 논문에서는 기존의 포트 기반의 P2P 트래픽 검출 기법과 DPI 기법의 문제점들을 해결할 수 있는 플로우(flow) 매개 변수의 상관 관계를 이용한 플로우 전달 특성 기반의 P2P Heavy 트래픽 검출 알고리즘을 제시한다. 본 논문에서 제시하는 알고리즘은 P2P 트래픽 중에서 네트워크 대역폭을 가장 많이 차지하는 컨텐츠 다운로드 P2P 트래픽을 검출하는 것이다. P2P 트래픽은 컨텐츠를 가지고 있는 상대 노드(Peer)들을 검색하는 단계와 검색된 노드들 중에 하나 이상의 노드로부터 컨텐츠를 다운로드하는 단계로 이루어진다. 이러한 P2P 응용프로그램들의 특성을 P2P 플로우 패턴으로 정의하고 이를 기반으로 P2P Heavy 트래픽을 검출하는 알고리즘을 개발하였다.

• 한국컴퓨터산업학회논문지
• /
• 제6권3호
• /
• pp.391-400
• /
• 2005

최근 몇 년 사이 컴퓨터와 초고속 통신망의 대중적인 보급으로 인하여 인터넷 사용 인구가 급격하게 증가하였고 인터넷 사용량 또한 폭발적으로 증가하였다. 이와 같이 막대한 양으로 늘어난 트래픽은 서버에 과도한 양의 부하를 발생시켜 서비스 전반에 걸친 성능 저하를 가져왔다. 따라서 서버에 많은 양의 트래픽이 발생하더라도 정상적인 서비스를 제공할 수 있도록 하는 것이 필요하다. 본 논문에서는 이러한 서버의 트래픽 폭주로 인한 서버 과부하 문제를 해결하기 위해 수락 제어 알고리즘을 이용한다. 수락 제어 기법은 컨텐츠 변환이나 로드 밸런싱과 같이 수동적으로 부하를 덜어주거나 분산시키는 방식이 아닌 트래픽에 제한을 가하여 능동적으로 서버의 부하를 조절하는 방식이다. 클라이언트에 의한 연결 요청이 이루어질 때 서버의 부하 상태를 평가한 후 서버가 수용 가능한 수준이면 클라이언트 새로운 연결 요청을 수락하여 이를 서비스할 수 있도록 한다. <중략> 또한 서비스 요청에 제한적인 정책을 따를 경우 서버의 부하 변화에 빠르게 반응하지만 QoS(Quality of Service)의 향상을 얻을 수 있는 반면 더 많은 서비스 요청을 수용하는 정책을 취할 경우 서버의 부하 변화에 대한 반응이 느리지만 throughput이 증가하는 이득을 얻을 수 있게 된다. QoS와 throughput가 서로 tradeoff 관계에 있다는 것을 알 수 있다. 또한 요구되는 서비스의 성격에 따라 즉 더 높은 수준의 QoS 보장이 중요한 서비스인가 아니면 더 높은 수준의 throughput 보장이 요구되는 서비스인가에 따라 다른 수락 제어 정책을 적용하는 것이 가능하게 된다.

• 정보보호뉴스
• /
• 통권137호
• /
• pp.58-59
• /
• 2009

경제위기와 더붙어 기업과 개인이 다양한 보안위협에 노출됨에 따라 지난 2008년은 1.25 인터넷 대란 이후 정보보호가 다시 한번 사회적 이슈로 떠오른 해였다. 협박성 대량 트래픽 공격(DDoS : 분산 서비스거부공격)에 의한 웹 서비스의 불안정, 급속도로 이용자가 늘고 있는 인터넷전화(VoIP)의 보안 위협까지. 기업과 일반 IT 제품 및 서비스 이용자들은 직간접적으로 보안이슈에 노출되고 있다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제21권10호
• /
• pp.651-657
• /
• 2015

웹 응용 프로그램의 급격한 증가와 함께 웹 트래픽이 증가하고 있다. 웹에 대한 요청과 그 응답에 대한 기록인 웹 로그 또한 폭발적으로 증가하고 있다. 웹 로그로부터 가치 있는 정보를 취득하기 위해서는 매우 큰 용량의 데이터를 효과적이고 다양한 방법으로 다룰 수 있는 시스템이 필요하다. 본 논문에서는 백본망 로그 기반 대화형 웹 분석 시스템인 CERES를 소개한다. 기존의 웹 분석 시스템들과 달리, CERES는 하나의 웹 서버에 대한 분석이 아닌 백본망에서 생성되는 모든 웹 로그의 분석을 목적으로 한다. CERES는 하둡 분산 파일 시스템 (HDFS)을 저장소로 하는 서버 클러스터에 배포되며, 대용량의 로그에 기반한 분석을 분산 처리를 통해 지원한다. CERES는 백본망에서 생성된 웹 로그 데이터를 관계형 데이터로 변환하고, 사용자는 변환된 관계형 데이터에 대해 SQL을 이용하여 질의를 요청할 수 있다. 내부적으로 CERES는 웹 로그의 통계적 분석에 대한 질의를 효과적으로 처리하기 위해 데이터 큐브를 활용한다. 또한, CERES는 다양한 통계적 분석을 지원하기 위해 대화형 SQL 질의 인터페이스를 포함한 세 가지 형태의 웹 인터페이스를 제공하며 사용자는 이를 통해 쉽게 질의를 요청할 수 있고 그 결과를 시각적으로 확인할 수 있다.

• 한국정보처리학회논문지
• /
• 제5권7호
• /
• pp.1847-1854
• /
• 1998

최근, 웹(World Wide Web) 환경에서 효율적인 인터넷 서비스를 위해서 정적 서비스보다는 동적 서비스에 대한 다양한 요구사항들을 만족시키고자 많은 연구자들의 노력이 시도되고 있다. 웹 상에 있는 서버들로부터 정보를 얻기 위하여, CGI는 분산 응용들 간의 상호연동의 한 방법으로 제안되었다. 이 방ㅂ버에서 서버는 서비스 객체들간의 정적 바인딩 인한 과중한 처리 부담 및 네트워크 트래픽 부하를 극복할 수 없는 문제점들을 가지고 있다. 이러한 이유에서 본 논문에서는 기존의 CGI를 사용하는 대신에 확장된 객체 지향형 미들웨어를 사용하므로 웹 상에서 분산자원을 효율적으로 지원할 수 있도록 한다. 목표 시스템을 웹 상에서 구현하였다. 여기에서 클라이언트 모듈들은 임의의 서버에게 정보를 요청하기 위한 CORBA 미들웨어 접속용으로 서버 모듈은 클라이언트의 요청을 CORBA/JAVA 미들웨어를 통해 받아 웹 서버내의 멀티미디어 정보를 검색하도록 각각 구현되었다.

• 한국컴퓨터정보학회논문지
• /
• 제20권1호
• /
• pp.93-101
• /
• 2015

현대 사회는 다양한 범죄가 발생하고 있다. 범죄를 예방하기 위해서는 범죄를 예측 하는 것이 필요하고, 범죄 예측에 관한 다양한 연구가 진행 중에 있다. 범죄 관련 데이터는 검찰청에서 1년에 한번 통계처리를 하여 발표하고 있다. 그러나 통계처리 된 자료는 현재 시점을 기준으로 약 2년 전의 자료로 현재 발생하는 범죄에 대한 데이터로 적합하지 않다. 본 논문은 범죄를 예측하는 데이터로 네이버 트랜드를 적용했다. 네이버 트랜드의 웹 검색 트래픽을 이용하면, 현재 발생하는 범죄에 대한 관심도 데이터를 얻을 수 있다. 네이버 웹 검색 트래픽 데이터를 이용하여 범죄를 예측할 수 있는 모델링을 구성하였고, 예측 이론으로 마코프 체인을 적용하였다. 다양한 범죄 중 살인, 방화, 강간을 대상으로 예측 모델링에 적용하였고, 결과 값을 분석하였다. 그 결과 실제 발생한 범죄 발생 빈도수를 기준으로 20%이내의 유사한 결과를 얻었다. 향후에는 계절의 특성을 고려한 범죄 예측 모델링에 대한 연구를 진행할 예정이다

• 전자공학회논문지
• /
• 제52권3호
• /
• pp.32-38
• /
• 2015

본 논문에서는 소형셀 환경에서 사용자의 context를 반영한 local caching 알고리즘을 제안한다. 소형셀 내부에 캐시를 이용하면 코어망으로 전달되는 트래픽을 감소시킬 뿐만 아니라 네트워크 비용을 절감시키고 통신의 성능을 증가시킬 수 있다. 제안하는 알고리즘은 소형셀 특성을 활용해 각 소형셀 사용자에 맞는 적절한 데이터를 캐시에 저장한다. 이를 통해 제한된 캐시저장 공간을 효율적으로 사용하고 고전적인 웹 캐시 방식에 비해 캐시 적중률을 높였다. 성능분석을 위해 코어망 트래픽 감소량을 나타내는 cache efficiency를 정의하고 제안한 알고리즘의 성능을 검증한 결과 기존 웹 캐시 방식에 비해 200%의 성능향상이 있었다.

• 정보보호학회논문지
• /
• 제20권5호
• /
• pp.99-110
• /
• 2010

네트워크 대역폭 소모 위주로 발생했던 DDoS 공격이 최근에는 웹서비스 대상 응용계층에서의 DDoS 공격 위주로 발생하고 있다. 응용계층 DDoS 공격은 Source IP당 발생하는 트래픽이 감소하고 정상 사용자의 트래픽과 유사한 형태로 진화하고 있어 기존 Threshold 기반 탐지기법으로 대응하기 어렵다. 본 논문에서는 발생 가능한 Get Flooding의 모든 유형을 도시하고, 간단하면서도 강력한 3가지 대응 메커니즘을 제시한다. 특허, 제안된 메커니즘은 현재까지 발생한 모든 DDoS 공격도구를 탐지 및 차단할 수 있으며, 성능분석 결과 상용 환경에 적용할 수 있을 것으로 예상된다.