• 한국산학기술학회논문지
• /
• 제19권9호
• /
• pp.316-325
• /
• 2018

본 논문에서, 풍력발전기 운영관리 및 유지보수 비용을 저감하기 위해, 분산되는 전산자원을 통합하고 인적 자원을 효율적으로 운영 할 목적으로 SaaS 클라우드 방식의 상태 감시 인프라를 설계 및 개발하였다. 개발한 인프라에서 관련 업무 및 서비스에 따라 각 데이터들을 계층화 하였다. 인프라 상에서 상태 감시를 수행 할 경우에 필요한 기본적인 SW를 개발하였다. 측정 시스템에 대응하는 데이터베이스 설계 SW, 현장 측정 SW, 데이터 전송 SW, 모니터링 SW로 구성되어 있다. 기존의 SCADA 데이터 뿐 아니라 추가적인 센서를 설치하여 풍력발전기의 상태 관측이 가능하다. 상태감시 알고리즘 내 단계 별 지연 시간을 모델링하여, 현장 측정에서 최종 모니터링 단계 까지 소요되는 총 지연 시간을 정의 하였다. 진동 데이터는 고해상도 측정에 의해 취득되기 때문에, 지연 시간은 불가피하고 유지보수에 관한 프로그램 운영 시 지연시간 분석은 필수적이다. 모니터링 대상은 MW 용량의 풍력발전기의 증속기이며, 해당 풍력발전기는 운전 한 지 10년이 넘는 모델로서, 이는 앞으로 해당 풍력발전기의 효율적인 유지보수를 위해 정확한 상태 감시가 필수적임을 뜻한다. 본 인프라는 연간 50TB 용량의 고해상도 풍력발전기 증속기 상태를 처리 할 수 있도록 운영 중이다.

• 한국정보과학회논문지:정보통신
• /
• 제32권6호
• /
• pp.659-667
• /
• 2005

이동 애드 혹 네트워크(Mobile Ad Hoc Network, MANET)는 유선 기반 망에 의존하지 않으면서 이동 단말기들로 구성된 망으로 다중 홉 기반의 무선 통신을 제공한다. 그러나 동적인 토폴로지 변화, 중앙의 감시와 관리의 결여, 자원의 제약성, 무선 매체의 사용 등의 문제점 때문에 수동공격인 도청에서 능동공격인 DoS까지 다양한 공격에 노출되기 쉽다. 이를 위해 메시지 인증이나 사용자 인증, 안전한 패킷 전송 기법 둥 다양한 보안 기법을 적용할 수 있으나, 인증이 이루어지지 않은 네트워크는 다른 보안성이 만족된다 하더라도 공격자에게 쉽게 노출된다. 본 논문에서는 CGSR[1]에서 제안하고 있는 클러스터링 기법을 기반으로 하여 인증된 노드들만이 통신에 참여할 수 있도록 하는 일반 노드와 클러스터 헤드키 관리자로 구성된 계층적 노드 인증기법을 제안한다. 키 관리를 위해서는 부분 분산 기법[2]을 적용하며, 키 관리자와 클러스터 헤드 간 인증 및 클러스터 헤드간 인증, 일반 노드와 클러스터 헤드간의 인증 등의 다단계 인증절차 갖는다. 더 나아가 노드간 통신시 자신의 ID를 교환함으로써 부인봉쇄를 제공한다. 본 논문에서는 제안하는 메커니즘이 보안 요구사항을 어떻게 만족시키는지 분석하고 각 공격유형에 대한 방어기법을 보인다. 성능평가를 위해서 제안하는 메커니즘의 인증 시간을 분석함으로써 노드증가 시에도 제안하는 모델이 잘 동작할 수 있음을 보인다.

• 한국정보과학회논문지:정보통신
• /
• 제32권3호
• /
• pp.370-381
• /
• 2005

이동 IP는 인터넷에서 호스트의 이동성을 제공하기 위한 효율적이고 확장성 있는 기법이다 이동 IP를 이용하여, 이동노드는 If주소의 변경없이 인터넷에서 이동할 수 있다. 하지만, 이동 IP는 위치등록을 위한 높은 통신비용을 요구한다. 이러한 통신비용을 감소시키기 위하여 이동 사용자들의 통신패턴을 조사해본 결과, 이동 사용자들이 실제 통신하는 시간이 많지 않다는 사실에 주목하게 되었다. 실제, 이동노드가 통신하지 않는 유휴상태에서 이동중인 이동노드는 위치등록을 위한 바인딩 갱신 메시지를 흠 에이전트에게 보낼 필요가 없다. 이러한 관점에 의해서, 본 논문에서는 계충적 이동 IPv6 환경에서 포워딩 포인터를 사용하여 통신 비용을 최소화하는 갱신지연전략을 제안한다. 제안 기법은 이동중인 이동노드가 통신하지 않는 동안 발생하는 불필요한 바인딩 갱신 메시지를 제거함으로써 통신비용을 칙소화함에 있다. 제안기법에서 바인딩 갱신 메세지는 이동노드가 통신하는 무휴상태에서만 전송된다. 이동노드가 유휴상태일 경우, 바인딩 갱신 메세지는 포워딩 포인터를 이용하여 무휴상태가 될 때까지 지연된다. 따라서, 이동노드가 유휴상태인 경우 불필요한 바인딩 갱신 메시지를 제거함으로써 위치등록 비용을 감소시킬 수 있다. 또한, 이동노드가 유휴상태일때 핑퐁효과로부터 발생되는 불필요한 위치등록 비용을 감소시킬 수 있다. 이산 분석 모델을 이용하여 분석한 결과는 제안 기법을 이용하여 위치 둥록 비용을 감소시킬 수 있음을 보여준다.

• 한국통신학회논문지
• /
• 제40권10호
• /
• pp.1994-2005
• /
• 2015

다양한 기술들이 하나로 융합된 VoIP(Voice over Internet Protocol) 서비스는 IP 망을 통해 음성뿐만 아니라 멀티미디어 서비스와 각종 부가서비스를 제공한다. 현재 대역폭 사용효율과 저비용성 등의 장점들 때문에 기존 PSTN 전화에서 VoIP 시스템으로 비즈니스가 전환되고 있다. 이러한 것이 가능한 이유는 기존의 회선교환 네트워크를 대신하여 디지털화된 정보가 IP 패킷 형태로 여러 계층의 컴퓨터로 구성된 패킷교환망을 통해 전달되기 때문이다. 반면에 이러한 형태의 시스템들이 기존 IP네트워크 환경에서의 취약점과 융합되어 발생되는 신규 취약점 등에 의해서 각종 Fraud가 발생하고 있다. 2012년 상반기 Fraud call의 46%가 VoIP 전화기에서 만들어지고 있다는 조사 결과도 있듯이 Fraud Call의 피해는 상당하다. 따라서 Fraud에 대한 손실예방을 위해 대책마련이 필요하다. 특히, Fraud Call의 피해는 주로 국제 통화를 이용할 때 과금 피해로 나타나고 있어, 이와 관련된 SIM Box에 의한 Toll Bypass Fraud에 대한 분석과 이를 검출할 수 있는 방안마련이 요구된다. 일반적으로는 DPI(Deep Packet Inspection)를 기반으로 주요 Signature 또는 통계정보를 이용한 다양한 검출 방안이 제안되었으나, Fraudster 역시 이를 회피하기 위해 다양한 방법을 사용하고 있다. 특히, VoIP에서 Call Setup과 Termination과정을 수행하는 SIP Signal을 암호화 하거나 여러 경로로 전송하는 방식을 사용함으로써 감지를 회피하고 있다. 본 논문은 Fraud call의 감지 회피를 효과적으로 방지할 수 있도록 VoIP 트래픽의 특성과 VoIP Fraud 중 SIM Box Fraud의 행위분석을 결합한 방법론을 제안한다. 또한 제안된 방법론을 적용하여 Toll Bypass Fraud와 관련된 VoIP 서비스 제공자의 장비를 검출하는 방법을 제시한다.

• 전자공학회논문지
• /
• 제54권2호
• /
• pp.28-37
• /
• 2017

Multipath TCP (MPTCP)는 다중 경로를 동시에 사용하여 전송효율과 안정성을 얻을 수 있는 4계층 프로토콜로 현재 IETF를 통해 표준화되어 사용되고 있다. MPTCP는 비슷한 특성의 다중 경로를 망에서 사용하는 경우 단일 TCP보다 좋은 성능을 얻을 수 있지만 특성이 다른 망에서 사용하는 경우 다중 경로 간 지연시간의 차이로 인해 다중경로간의 패킷 도착시간의 차이가 발생하여 수신버퍼에서 패킷을 reordering하는 문제가 발생한다. 이러한 패킷 reordering 문제로 인해 이종 망에서의 MPTCP는 단일 TCP를 사용하는 것보다 성능이 저하되는 문제점을 가지고 있다. 따라서 본 논문에서는 MPTCP 각 경로상의 지연시간을 측정하여 지연시간이 크게 증가하는 경로를 차단하여 수신버퍼의 패킷 reordering을 줄이고, 차단한 경로에 작은 크기의 복제 패킷을 보내어 지속적인 지연시간측정을 하여 해당 경로의 네트워크의 혼잡이 줄어들면 차단을 해제하는 지연경보 경로차단 스케줄링을 제안하였다. 제안한 스케줄링의 성능분석을 위해 리눅스커널에 제안한 스케줄링을 구현 설치하고 테스트베드를 구성하여 실험을 통해 제안 스케줄링이 이종 망에서 MPTCP의 성능저하를 감소시키는 것을 확인하였다.

• 한국시뮬레이션학회논문지
• /
• 제20권4호
• /
• pp.31-40
• /
• 2011

센서 노드는 악의적인 공격자들에 의해 물리적인 공격들에 쉽게 노출된다. 공격자는 훼손 노드를 이용하여 센서 네트워크에 다양한 공격을 발생시킬 수 있다. 그 중 응용 계층에서 발생하는 허위 보고서 삽입 공격은 훼손된 노드를 통해 네트워크 내에 위조 보고서를 주입한다. 주입된 위조 보고서는 BS까지 전달될 경우 허위 경보뿐만 아니라 노드의 불필요한 에너지 소모를 유발한다. 이러한 공격을 방어하기 위해 통계적 여과 기법은 BS까지 전달되는 허위 보고서를 전달 과정 중 가능한 빨리 여과시키기 위해 제안되었다. 이 기법의 성능 향상을 위해 제안된 기법 중 경로 갱신 기법은 통계적 여과 기법의 탐지 능력 유지하고 노드의 균형 있는 에너지 소모를 위해 제안되었다. 본 논문은 경로 경신 방법에서 경로 갱신에 필요한 에너지의 효율적인 소비를 위해 보안 경로 주기 결정 방법을 제안한다. 보안 경로 주기를 선택하기 위해 BS에서 센서 노드들의 홉 수와 보고서 전송량을 고려하여 평가 함수를 통해 결정한다. 그리고 시뮬레이션을 통해 위 3가지 기법들과 제안 기법을 비교하여 에너지 효율성을 평가한다. 그러므로 제안 기법은 보안 경로 설정을 유지하면서, 네트워크 내에 균형 있는 에너지 소비의 효율을 높인다.

• 한국컴퓨터그래픽스학회논문지
• /
• 제17권3호
• /
• pp.1-7
• /
• 2011

최근에 GPU 기반의 볼륨 광선 투사법을 가속화하는 기법들이 많이 연구되고 있다. 하지만 이런 기법들은 CPU-GPU간 데이터 전송 시 병목 현상을 야기하고 계층구조를 표현하기 위한 추가적인 GPU 메모리 공간이 필요할 뿐만 아니라 불투명도 전이 함수가 변경되었을 때 실시간에 대응하지 못하는 문제점들이 발생할 수 있다. 본 논문에서는 이러한 문제점들을 해결하기 위해 GPU 기반의 효율적인 빈 공간 도약 기법을 제안한다. 브릭(brick) 안에 포함되는 복셀들의 최대 밀도 값을 하나의 정점에 저장하고 불투명도 전이 함수에 의하여 투명하다고 판별된 정점들을 기하 쉐이더에서 삭제한다. 이 정점들을 랜더링 시간에 기하 쉐이더의 입력 값으로 사용해 투명하지 않은 영역의 바운딩 박스를 만들어 광선이 효과적으로 진행하도록 한다. 생성된 정점들은 렌더링 중에 시점의 변화에 무관하게 사용할 수 있지만 불투명도 전이 함수가 변경되면 투명하지 않은 정점들을 다시 생성해야 한다. 이는 기하 쉐이더를 통해서 GPU 안에서 고속으로 생성되기 때문에 대화식 처리가 가능하다. 제안하는 방법은 기존 광선 투사법의 결과와 동일한 영상을 생성하며 렌더링 속도는 기존의 방법에 비해 최대 10배 이상 향상되었다.

• 한국정보처리학회논문지
• /
• 제7권10호
• /
• pp.3182-3194
• /
• 2000

B-ISDN(Broadband-Integrated Services Digital Network)의 출현으로 주문형 비디오(Video On Demand: VOD) 서비스는 차세대 유망한 영상 정보 서비스로 관심의 대상이 되고 있으며, 대화성의 정도에 따라 크게 IVOD(Interactive VOD)와 NVOD(Near VOD) 서비스로 분류된다. 다계층 구조 서비스망에서 VOD 서비스를 하기 위해서는 여러 자원이 필요하겠지만 본 연구에서는 비디오 서버, 프로그램, 그리고 저장창고로 두고, 프로그램 전송 비용, 프로그램 저장 비용, 그리고 비디오 서버 설치 비용을 최소화하는 자원 최적화 문제를 두 가지 형태로 나누어 그 해결 방법을 제시하였다. 첫째는 VOD를 IVOD로만 서비스 하는 경우 서비스 운용 비용을 최소화하는 비디오 서버의 위치 선정과 설치된 비디오 서버에 저장할 프로그램 종류와 그 양을 결정하는 문제로, 이를 효과적으로 해결하기 위해 동적계획법을 이용하였다. 둘째는 VOD서비스를 보다 경제적으로 제공하기 위해, VOD를 IVOD와 NVOD의 혼합 서비스로 제공하는 경우 서비스 운용 비용을 최소화 하는 NVOD프로그램의 종류와 그 양 그리고 그 때의 IVOD서비스를 위한 비디오 서버의 위치 선정 및 설치된 비디오 서버에 저장 시킬 프로그램 종류와 그 양을 결정하는 문제로 동적계획법을 확정하여 제시하였다.

• 방송공학회논문지
• /
• 제13권1호
• /
• pp.53-61
• /
• 2008

본 논문에서는 전방향 안전성(forward-secrecy)을 보장하는 공개키 브로드캐스트 암호 기법을 제안한다. 공개키 브로드캐스트 암호는 공개키를 이용하여 구성원 누구나 메시지를 전송할 수 있고, 탈퇴자 그룹을 효율적으로 배제(revocation)할 수 있는 기법이다. 여기에 전방향 안전성을 보장하려는데, 전방향 안전성은 사용자의 비밀키가 노출되더라도 그 노출된 시점 이전의 암호문을 쉽게 복호화 할 수 없도록 하는 것이다. 이러한 기능이 없다면 권한 없는 수신자가 과거의 방송을 수집하고 이후 정당한 비밀키를 받아서 과거의 방송을 복호화할 수 있는 문제가 발생한다. 전방향 안전성은 특히 유료 방송 등의 환경에서 요구된다. 본 논문에서 제안되는 기법은 2005년 Boneh-Boyen-Goh가 제시한 계층구조의 신원 기반 암호기법을 변형하여 설계된다. 먼저 BBG기법을 사용하여 새로운 공개키 브로드캐스트 암호기법을 설계하고, 다시 BBG 기법에서 사용된 하위레벨 비밀키 생성 알고리즘을 사용하여 전방향 안전성을 부여한다. 제안되는 기법은 타원곡선 위의 페어링(pairing)을 이용하여 설계되며, 전체 사용자 n에 대하여 $O(\sqrt{n})$ 사이즈의 통신량과 비밀키 저장량을 가진다. 특히 비밀키 저장량은 탈퇴자 수가 증가할수록 줄어드는 장점을 가진다. 통신량이 중요한 환경에서는 이전에 제시된 기법보다 본 논문에서 제안된 기법을 사용하는 것이 더 바람직한데, 이는 통신량은 동일하지만 비밀키 저장량이 더 적기 때문이다. 제안된 기법은 Bilinear Diffie-Hellman Exponent 가정 하에서 선택 암호문 공격에 안전하도록 설계되며, 그 증명은 랜덤 오라클을 사용하지 않는다.

• 인터넷정보학회논문지
• /
• 제22권1호
• /
• pp.23-30
• /
• 2021

본 논문은 다수의 오토인코더 모델들을 이용한 잡음에 강인한 이미지 분류 시스템을 제안한다. 딥러닝 기술의 발달로 이미지 분류의 정확도는 점점 높아지고 있다. 하지만 입력 이미지가 잡음에 의해서 오염된 경우에는 이미지 분류 성능이 급격히 저하된다. 이미지에 첨가되는 잡음은 이미지의 생성 및 전송 과정에서 필연적으로 발생할 수밖에 없다. 따라서 실제 환경에서 이미지 분류기가 사용되기 위해서는 잡음에 대한 처리 및 대응이 반드시 필요하다. 한편 오토인코더는 입력값과 출력값이 유사하도록 학습되어지는 인공신경망 모델이다. 입력데이터가 학습데이터와 유사하다면 오토인코더의 출력데이터와 입력데이터 사이의 오차는 작을 것이다. 하지만 입력 데이터가 학습데이터와 유사성이 없다면 오토인코더의 출력데이터와 입력데이터 사이의 오차는 클 것이다. 제안하는 시스템은 오토인코더의 입력데이터와 출력데이터 사이의 관계를 이용한다. 제안하는 시스템의 이미지 분류 절차는 2단계로 구성된다. 1단계에서 분류 가능성이 가장 높은 클래스 2개를 선정하고 이들 클래스의 분류 가능성이 서로 유사하면 2단계에서 추가적인 분류 절차를 거친다. 제안하는 시스템의 성능 분석을 위해 가우시안 잡음으로 오염된 MNIST 데이터셋을 대상으로 분류 정확도를 실험하였다. 실험 결과 잡음 환경에서 제안하는 시스템이 CNN(Convolutional Neural Network) 기반의 분류 기법에 비해 높은 정확도를 나타냄을 확인하였다.