• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제49차 동계학술대회논문집 22권1호
• /
• pp.123-124
• /
• 2014

무선 센서 네트워크는 센서들을 근거리 네트워크로 연결하여 사용자와 현장의 정보를 실시간으로 연결해 주는 매개체 역할을 한다. 이러한 무선 센서 네트워크는 기존의 컴퓨팅 시스템과는 달리 제한된 자원과 환경 속에서 동작을 해야 하고, 접근이 힘든 곳이나 지속적인 관리가 필요한 지역에서 효율적으로 사용된다. 본 논문에서는 무선 센서네트워크의 제한된 자원 속에서 불완전 스트림 데이터를 효율적으로 정제하고 처리하여 빠르고 정확한 질의어 처리가 가능한 질의 시스템을 제안하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.123-126
• /
• 2013

시스템 접근제어는 인프라 운용시 관리자와 사용자에 대한 권한을 명확하게 구분해 주는 용어다. 지금도 빈번하게 일어나고 있는 각종 IT 사고들이 발생하고 있으며 이러한 사고에 대한 사태를 막기 위해 접근제어가 필요하다. 본 연구에서는 해커에가 중요시설 인프라 장비에 침입을 하여도 Copy 명령어등 위험한 명령어에 대해 제한을 걸어 사전에 공격을 차단하며 내부 관리자 실수로 인한 사고 발생도 명령어를 제한을 걸어 사전에 위험을 차단 할 수 있다. 또한 내부 관리자 실수 및 해킹 사건이 발생을 하여도 명령어 로그 및 접근 이력 분석을 통해 사후에도 증거 자료로 활용 할 수 있는 기술에 대해 기술한다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.49-61
• /
• 2008

IT기술의 변화에 따라 금융기관의 정보보호 또한 안정성을 보장하면서도 새로운 비즈니스모델에 적합한 보안대책이 요구되고 있다. 금융 어플리케이션의 보안은 정보의 기밀성, 무결성, 가용성을 만족하는 안전하고 신뢰할 수 있는 시스템과 네트워크, 그리고 보안사고에 큰 비중을 차지하고 있는 내부 사용자에 대한 적절한 권한 부여와 접근통제가 요구되어진다. 정당한 사용자가 접근하여 발생하는 보안 문제, 즉 내부자에 의한 악의적인 행위나 오용, 실수 등에 의한 기업의 피해는 외부자에 의한 의도적인 공격보다 피해 규모가 크다. 따라서 정당한 사용자로 인증을 받았다고 할지라도 업무처리에 있어서 필요한 최소한의 권한만을 부여하는 것이 필요한 것이다. 이를 위해 금융기관에 적합한 접근통제가 필요하다. 역할기반 접근통제는 적용범위가 제한적인 강제적 접근통제와 분산된 보안관리로 중앙에서 통제가 어려운 자율적 접근통제의 단점을 보완하고, 실제 업무처리에 적합한 특성을 갖는다. 하지만 기존 역할기반 접근통제를 금융기관의 다양한 금융 어플리케이션에 적용하면 다음과 같은 문제가 발생할 수 있다. 첫째, 금융 어플리케이션에서 사용되는 역할 추출 및 관리가 어렵다. 둘째, 다양한 비즈니스모델이 원하는 직무분리가 복잡하고 어렵다. 셋째, 악의적인 내부 사용자가 역할을 변조하여 과도한 권한을 가질 수 있다. 따라서 본 논문에서는 기존의 역할기반 접근통제에 인사정보 연동을 통한 효율적인 역할 추출 및 분류방안과 역할관리, 직무분리의 세분화 그리고 역할의 안전한 관리를 위해 X.509기반의 권한관리 기반구조(PMI)를 이용한 권한관리 기술을 금융 어플리케이션 환경에 효율적으로 적용하는 방안을 제시한다.

• 한국통신학회논문지
• /
• 제36권8B호
• /
• pp.947-953
• /
• 2011

최근 지속적이고 치명적인 데이터베이스에 대한 공격성향은 보안 정책과 유사한 발전형태를 가지고 비례적으로 진보하고 있다. 폐쇄적 네트워크에서 생성된 정보에 대한 접근제어 기반의 방어기법과 제한된 접근경로에 대한 공격을 과거 축적되고 학습되어진 공격패턴을 기반으로 많은 시스템과 데이터베이스가 침해당하는 사례가 늘고 있다. 따라서 본 논문 연구를 통하여 제한된 인증과 접근권한에 대한 안정성 확보를 위해 이원화된 VM(Virtual Machine)을 탑재한 가상 침해 패턴 시스템 기반으로 공격정보와 형태를 분리하고 공격 네트워크에 대한 침해 패턴 집중관리를 통해 침해를 차단하는 시스템을 제안하고 최종 데이터베이스를 방어하는 실험과 최적의 방어 기법 및 보안 정책을 구현하기 위한 메커니즘을 개선코자 한다

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.185-187
• /
• 2011

전통적인 가상화 기술들은 하나의 물리 머신에서 서로 다른 운영체제들을 동작시키기 위해 여러 개의 가상 머신을 제공하고 있다. 이러한 가상화 기술들은 운영체제를 소스 수정없이, 혹은 약간의 수정만으로 물리 머신에서 동작하는 것과 동일한 방식으로 동작할 수 있도록 지원하기 때문에 호스트와 게스트 간의 깊은 시멘틱 갭을 발생시킨다. 이러한 시멘틱 갭은 여러 컴퓨팅 자원에 대한 공간 중복과 접근 중복의 중요한 원인이 되고, 이러한 자원 중복은 대규모 가상화 시스템의 확장성에 제약한다. 이러한 자원 중복을 제거하기 위해 컨텐츠 기반 페이지 공유 등 다양한 연구들이 진행되어 왔지만 운영체제 수정없이 지원하는 정책으로 인한 시멘틱 갭은 여전히 제안 기법들을 제한하게 된다. 이에 우리들은 운영체제의 자원 관리 부분을 수정하여 근본적인 시멘틱 갭을 제거함으로써 메모리와 스토리지의 공간 및 접근 중복성을 제거할 수 있는 파일시스템을 제안하였다. 그리고 실험을 통해 기존의 가상 블록 장치를 사용하는 파일시스템과 비교 및 평가하여 제안 시스템이 페이지 캐시 공유 및 스토리지 접근 중복 제거에 효과적임을 입증하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (하)
• /
• pp.1831-1834
• /
• 2002

미디에이터/랩퍼 구조를 기반으로 하는 정보 통합 시스템에서 모든 통합 결과를 한꺼번에 미디에이터 클라이언트로 보낸다면, 클라이언트에 큰 문제를 초래할 수 있다. 만일 사용자가 정밀하게 질의를 하지 않는다면, 서버는 많은 관련이 없는 결과를 만들어 낼 것이다. 그리고, 웹 사용자들은 관련된 결과라 할지라도 모든 결과를 접근하지는 않는 경향이 있다. 특히, 클라이언트가 제한된 하드웨어와 네트웍 자원을 가진 모바일 단말기 상에서 동작하는 경우, 문제가 더욱 심각하다. 본 논문에서는, 관계형 DBMS 의 커서 개념을 채택하여 미디에이터 시스템에서 통합 결과를 클라이언트에 부분적으로 전송하는 새로운 방식을 제안한다.

• 정보처리학회논문지C
• /
• 제13C권5호
• /
• pp.567-574
• /
• 2006

VG-AnyLAN은 IEEE 802 위원회에서 제정한 100Mbps 근거리통신망 표준으로서 프레임 포맷은 기존 IEEE 802.3 이더넷의 형식을 그대로 유지한 반면에 매체접근제어 방식은 Demand Priority라 불리는 새로운 방식을 채택하였다. 이 방식에서 스테이션의 전송요청은 제어허브에 의하여 주기적으로 스캔되어 순서에 따라 전송된다. 이더넷의 매체접근제어방식인 CSMA/CD와 달리 이 방식은 네트워크 세그멘트 크기에 제한을 두지 않으며 패킷 지연시간에 최대 한계를 가진다. 본 논문에서 IEEE 802.12 VG-AnyLAN 매체접근제어 방식의 매체접근 지연시간과 채널 이용율(channel utilization)을 평가하였다. 각 스테이션에서 발생하는 트래픽의 우선순위가 모두 같으며, 패킷사이즈가 일정하다는 가정아래 시스템의 해석적 모델을 구축하고, 이를 이용하여 부하변동에 따른 시스템의 패킷 지연시간과 채널이용율의 순환 표현식을 얻었다. 또한 본 논문에서 얻은 결과를 뒷받침하기 위해 시스템 대한 시뮬레이션을 수행하여 주요 지표에 대하여 수치해석 결과와 비교 분석하였다.

• 한국항행학회논문지
• /
• 제13권5호
• /
• pp.726-735
• /
• 2009

본 논문에서는 방송 시스템에서 채널의 대역폭이 제한되는 상황에서 유효 가입자 제어를 위한 메시지 전송 오버헤드를 감소시키는 접근 제어 시스템을 제안하였다. 이를 위해서 IP 기반 멀티캐스트에 제안되었던 트리 계층 구조의 키 개정 시스템을 도입하여 가입자를 트리 구조에 직접 매핑하는 경우와 가입자를 채널 그룹별로 나누어 채널 그룹을 트리 구조에 적용하는 시스템을 고려하였다. 제안 시스템의 효율성을 평가하기 위해 기존의 시스템과 제안 시스템에 대해서 보안을 위한 주기적인 키 개정을 위한 오버헤드 전송율과 동적이면서 비주기적으로 가입자의 변동이 발생을 할 때의 오버헤드 전송율을 분석하였다. 다양한 시스템 환경에서 제안 시스템은 기존 시스템에 비해서 가입자의 변동이 발생할 경우에 수 배에서 수십 만배의 키 개정을 위한 메시지 오버헤드 전송율을 크게 감소시키는 것을 분석 평가를 통해서 확인하였다.

• Journal of the Korean Society for Industrial and Applied Mathematics
• /
• 제10권1호
• /
• pp.95-105
• /
• 2006

기계적인 동작에 기반을 둔 디스크의 동작 특성 때문에 디스크의 속도는 처리기에 비하여 매우 느리다. 반도체기술의 발전으로 처리기의 속도 향상이 비약적으로 이루어지는 반면 디스크의 속도향상은 기계적인 동작특성 때문에 속도향상이 매우 제한적으로 이루어지고 있다. 따라서 컴퓨터시스템 전체의 성능향상을 이루이기 위하여 병목현상을 일으키는 디스크 입출력시스템의 성능을 개선할 수 있는 연구가 필수적이다. 처리기와 I/O subsystem의 속도차이를 해결하기 위한 하나의 기법으로 버퍼 캐시와 디스크 캐시를 두는 기법들이 사용되고 있다. 본 논문에서는 버퍼캐시와 디스크 캐시사이에 디스크 블록 중복을 제한하고, 재 참조 될 가능성이 높은 디스크 블록을 오랫동안 캐시에 유지하게 함으로 캐시 hit ratio를 높여 디스크 접근을 줄이고 신속하게 처리기에 디스크 블록을 서비스하여 시스템의 성능을 개선하는 효율적인 버퍼 캐시 및 디스크 캐시 관리기법을 제안하였고 시뮬레이션을 통하여 제안된 기법의 성능을 평가하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제28권11호
• /
• pp.581-591
• /
• 2001

본 논문은 이동 컴퓨팅 환경에서 다중 이동 클라이언트를 위한 원격 파일 접근 문제를 다루었다. 이러한 환경에서 사용자의 이동성은 파일 접근에 영향을 미치며 이동 호스트는 제한된 용량의 비휘발성 저장 장치를 가진다는 점에서 자원에 대한 심각한 제약이 따른다. 따라서, 통신 및 연산 부하가 파일접근 지연을 야기할 수 있다. 본 논문은 이러한 문제를 해결하기 위하여 파일 이주 기법을 이용하여 접근 지연을 줄일 수 있는 기법을 제안한다. 이 기법의 목표는 모든 이동 호스트들에게 가능하면 신속하게 요청한 파일을 전달하여 접근지연을 최소화하는데 있다. 우리는 이동 호스트의 파일 요청이 있을 때 서버가 파일 이주를 결정하는 주문형 기법을 개발하였다. 시뮬레이션을 통하여 파일 접근 빈도, 파일 크기, 이동성 등이 파일시스템 접근 지연에 미치는 영향을 실험하였다. 시뮬레이션 결과에서 제안된 이주 기법은 파일 접근 빈도가 높고 이동성이 작은 이동 호스트가 요청한 파일에 대한 접근 지연을 줄이는데 효율적이라는 것을 보였다.