• 한국인터넷방송통신학회논문지
• /
• 제16권1호
• /
• pp.77-82
• /
• 2016

최근 모든 사물을 인터넷에 연결하는 IoT(Internet of Things)에서 사물 간의 데이터를 전송하는 통신 프로토콜에 대한 표준화가 진행되고 있다. 본 논문에서는 웹 기반의 IETF(Internet Engineering Task Force) CoAP(Constrained Application Protocol)을 이용한 실내 IoT 자원 제어 서비스를 설계하고 구현한다. 이를 위해 웹 서버에서 프록시(proxy)와 RD(Resource Directory) 기능을 갖는 웹 기반의 실내 IoT 자원 제어 구조를 제시한다. 실내 IoT 자원 제어 서비스에서는 CoAP 프로토콜을 통해 실내 IoT 자원을 웹 서버에 등록하고, 프록시의 HTTP과 CoAP메시지 변환 기능을 이용하여 인터넷 상에서 웹 클라이언트와 IoT 자원 간 통신을 지원하고, 사용자가 웹 브라우즈를 이용하여 실내 환경을 모니터링하고 제어할 수 있도록 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.175-177
• /
• 1998

분산 컴퓨팅 환경에서 응용 프로그램들은 다른 응용 프로그램들과 자원을 공유하고 통신하면서 보다 효율적으로 작업을 수행하게 된다. 이러한 과정에서 침입자들에 의한 자원 손실을 막고 정보 무결성을 유지하는 것은 중요한 문제가 된다. 따라서 분산 환경에서는 분산된 자원 사용에 대한 인증(Authentication) 및 인가(Authorization)과정 등의 중요성이 증대되었다. 이질적인 시스템간의 분산 환경을 구축할 수 있는 미들웨어(Middleware)중 가장 활발히 연구되고 이는 CORBA 에서는 보안 서비스를 제공해 주기 위해 COSS (Common Object Service Specification)3에서 보안 서비스를 정의했다. 하지만 COSS3에서 정의한 객체 접근제어 기법만으로는 효율적인 보안 정책 관리가 어렵다. 따라서 본 논문에서는 CORBA 보안 서비스 중 객체 접근제어를 위해 역할-기반 접근제어 (RBAC : Role - Based Access Control)기법을 이용한 효율적이고 융통성 있는 보안정책 관리에 대해 논한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.263-264
• /
• 2016

클라우드 컴퓨팅은 장점으로 인해 대중화되고 있지만, 자신의 자원에 대한 제어를 클라우드 제공자에게 의존하는 문제가 있다. 이러한 클라우드 시스템의 보안 문제를 해결하기 위해 암호화 기법을 이용한 다양한 기법들이 제안되었으나 확장성 문제로 인해, 아직도 많은 기법들이 제안되고 있다. 본 논문에서는 속성 기반(attribute-based) 접근 제어 기법에서 사용되는 속성을 이용하여 속성을 기반으로 하는 암호화 기법을 제안한다. 이를 위해 XACML를 통해 주체 및 자원과 환경 속성을 표현하며 인증과 권한 검증을 위한 메시지 교환을 위해 SAML 기술을 제안한다. 이를 통해 속성으로 표현된 암호화된 자원에 대한 접근 제어 방법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.473-475
• /
• 2003

본 논문에서는 일반 사용자 수준에서 시스템 콜을 제어하여 리눅스 기반 자원을 보호하고 해당 시스템 콜 정보를 기록 및 관리하는 방법과 그에 따른 구성을 기술한다. 제안된 방법은 사용자의 시스템 콜을 인터셉트하여 자원 접근을 제어한다. 시스템 콜에 관련된 정보들은 커널 수준에서 필터링 되며, 필터링 된 데이터는 로그 자료로 저장된다. 로그 자료로 저장된 데이터는 시스템 침입을 판단하는 침입탐지시스템 (Intrusion Detection System)의 하부구조로 사용할 수 있도록 구성한다. 또한, 본 고에서 제안된 방법은 리눅스의 코드(Code) 수정을 요구하지 않고 동적으로 적용이 가능하며. 임의의 사용자의 특정 시스템 콜에 대해서 접근제어 기능을 수행할 수 있는 장정을 가지고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.569-571
• /
• 2015

본 논문에서는 IoT(Internet of Things) 표준 프로토콜인 IETF(Internet Engineering Task Force) CoAP(Constrained Application Protocol)을 이용한 실내 자원 제어 구조를 제시한다. 제안한 웹 기반 실내 환경 제어 구조에서는 웹 서버에 프록시(proxy)와 자원 디렉토리(RD : Resource Directory) 기능을 포함하고 있다. 이를 통해 CoAP 프로토콜을 통해 저전력, 소규모의 노드를 웹 서버에 등록하고, 프록시의 HTTP과 CoAP 메시지 변환 기능을 이용하여 사용자가 웹브라우즈를 이용하여 실내 환경을 제어할 수 있다.

• 인터넷정보학회논문지
• /
• 제11권1호
• /
• pp.167-181
• /
• 2010

웹데브는 분산 저작활동을 지원하는 IETF의 표준 프로토콜이다. 웹데브 접근 제어 프로토콜은 웹데브 서버에 의하여 관리되는 자원과 이들의 속성에 대한 접근을 임의적으로 제어할 수 있는 기능을 제공하며 높은 수준의 협업작업이 웹데브 서버를 통하여 수행될 수 있는 길을 열어주고 있다. 본 논문에서는 높은 수준의 협업을 제공하도록 웹데브 접근 제어 프로토콜을 통하여 웹데브 자원들에 대한 접근 제어를 관리하는 기법을 소개하고 이러한 기법을 CoSlide 협업시스템에 적용시킨 접근 제어 관리자의 개발에 대하여 기술한다. 웹데브 접근 제어 프로토콜에서 제공하는 표준 권한를 사용자에게 쉽게 이해할 수 있는 방법으로 접근 제어 기능을 제공하기 위하여 웹데브 메소드 기반으로 제시한다. 또한 이미 설정되어 있는 접근 제어와 새로 추가하려는 접근 제어 사이에 충돌을 탐지하고 이를 해결하는 기법을 제공한다. 이러한 웹데브 메소드 기반의 접근 제어 관리 기능을 CoSlide 협업시스템에 적용하였다. 개발된 접근 제어 관리자는 그룹작업장에 소속된 사용자들과 자원들에 대하여 유연한 접근 제어 관리 기능을 가진 그룹작업장을 생성하고 이를 관리하는 기능을 제공한다.

• 한국멀티미디어학회논문지
• /
• 제13권11호
• /
• pp.1594-1609
• /
• 2010

최근 가상화와 클라우드 컴퓨팅 이슈가 대두되면서 서비스 품질과 성능 안정성을 보장하기 위한 대안으로서 시스템 자원 관리의 필요성이 부각되고 있으며, 디스크 입출력 자원은 오랜 기간 동안 심각한 성능 병목으로 인식되어 왔다. 다수의 서비스들이 입출력 자원에 대하여 경쟁 상태에 있는 경우, 낮은 중요도를 갖는 서비스 또는 프로세스들에 의하여 제한된 입출력 자원들이 점유되는 경우가 빈번하게 발생하며, 이는 중요 서비스의 품질 및 성능을 저하시키는 요인으로 작용한다. 또한, 특정 프로세스 또는 서비스가 사용할 수 있는 입출력 자원을 예측할 수 없는 경우에는 서비스의 성능 안정성 및 품질을 보장할 수 없으며 제한된 자원에 대한 효율적인 사용을 어렵게 만드는 문제점을 갖는다. 따라서, 본 논문에서는 상기 문제점의 개선을 위하여 예측 가능한 입출력 대역폭을 제공하는 서비스 기반 디스크 입출력 제어 방식을 제안하며, 제안 방식은 서비스 기반의 예측 가능한 입출력 대역폭을 제공함으로써, 안정적인 서비스 품질 및 성능을 유지하도록 하며, 제한된 입출력 자원의 효율적인 사용을 가능하게 한다.

• 한국컴퓨터정보학회논문지
• /
• 제17권3호
• /
• pp.85-93
• /
• 2012

본 논문에서는 MF-TDMA (Multi Frequency-Time Division Multiple Access) DAMA (Demand-Assigned Multiple Access) 방식을 사용하는 위성 망에서 지상 단말이 네트워크 제어기에게 자원을 요청할 때, 자신에게 유입되어지는 트래픽에 대한 이전 정보(History) 즉, 트래픽 발생 패턴이나 트래픽 종류 등을 바탕으로 자원을 요청하고, 네트워크 제어기는 지상 단말들이 이전에 요청했던 정보(History)를 바탕으로 보다 효율적으로 위성 자원을 할당하여 위성 망 자원 할당 시간의 지연으로 인한 다량의 데이터 폐기를 최대한 억제하기 위한 MF-TDMA DAMA 방식 위성 시스템을 설계하였다. 미군의 전략적 군사 정보망 (Warfighter Information Network-Tactical, WIN-T) 커뮤니티에서는 L-3 Linkabit 다중 주파수-시간 분할 다중 접속 (MF-TDMA) 요청에 의해 할당되어지는 다중 접속 (DAMA) 네트워크 중심 파형 (Network Centric Waveform, NCW)을 full-mesh IP over SHF 위성 통신을 위한 네트워크 표준으로 선택하였다. MF-TDMA 위성 망에서는 네트워크 제어기(Network Controller, NC)가 최대 255개의 지상 단말들 (Earth Terminals, ETs)의 주기적인 자원요청에 대하여 동적으로 위성 망 자원을 할당하여 단말들 간의 통신을 가능하도록 한다.

• 지식정보인프라
• /
• 통권8호
• /
• pp.36-44
• /
• 2002

Grid 컴퓨팅에서 실제적이고 특정한 문제들은 자원공유, 동적인 문제 해결, VO등과 같은 것들로서, 이는 단순 파일 공유 뿐만 아니라 컴퓨터, 데이터, 소프트웨어 그리고 다른 자원들에 직접적으로 접속하는 것이다. 이러한 공유는 고도의 제어가 요구되는데, 자원 공급자와 사용자들은 공유할 자원이 어느 것이고, 공유는 누구에게 허용할 것인지 그리고 공유가 일어나는 상황에서 조건은 어떠한 유형인지 명확하게 규정하여야 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.34-36
• /
• 2001

상위 수준 합성 과정에서 스케줄링은 하드웨어 동작을 표현한 연산들이 주어진 제약 조건을 만족하며 최적의 제어단계에 배정되도록 하는 과정이며 스케줄 결과는 목적 하드웨어의 면적과 실행속도에 많은 영향을 준다. 파이프 라인은 순차적인 데이터 입력을 중첩 수행하여 실행 속도와 자원 이용률을 동시에 증가시키는 방법이다. 상위 수준에서 파이프라인 데이터 패스를 합성하기 위한 기존의 스케줄링 알고리즘들은 고정된 데이터 입력 간 격열을 기반으로 제안된 것이 대부분이며, 가변 데이터 입력 간격을 지원하는 스케줄링 알고리즘으로는 시간 제약 하의 자원최소화 알고리즘[5]이 제안되었다. 본 논문에서는 가변데이터 입력 간격을 지원하는 자원 제약하의 실행 시간 최소화 알고리즘을 제안한다. 이를 위해 연산의 스테이지 인덱스가 초기에 고정되는 시간제약하의 스케줄링 알고리즘[5]을 응용하여 자원제약하의 스케줄 진행과정에서 증가되는 제어단계에 따라 스테이지 인덱스가 변경 될 수 있도록 하고 점진적인 모빌리티 축소에 의해 스케줄한다. 제안된 스케줄링 알고리즘의 실험 결과는 다양한 자원제약과 입력 간격렬에 대하여 제약조건을 만족하는 효과적인 스케줄 결과를 유도한다.