• 인터넷정보학회논문지
• /
• 제15권1호
• /
• pp.55-61
• /
• 2014

현재 기업에서는 다양한 인간 친화적 로봇 서비스와 인터넷을 이용해 IT 자원을 필요한 만큼 빌려 쓰는 컴퓨팅 패러다임인 모바일 클라우드 컴퓨팅을 이용한 업무 처리 프로세스가 활발히 진행되고 있다. 그러나 모바일 클라우드 컴퓨팅 접속시 필요한 인증 서비스와 대용량 분산 처리 기술에 대한 부분은 현재 많은 취약점들을 내포하고 있는 실정이다. 본 연구에서는 모바일 클라우드 컴퓨팅 모델의 인증 서비스 취약점을 분석하고 이러한 문제점을 개선시킨 모바일 클라우드 컴퓨팅 모델을 구축하여 효율적이고 안전한 업무 처리 프로세스가 가능하도록 하고자 한다. 제안하는 모바일 클라우드 컴퓨팅 모델은 실시간 비정형 데이터를 분석하고 처리하는 기술에 대한 연구를 함께 진행함으로써 향후 비정형 데이터를 활용한 개개인 맞춤 정보 제공 서비스가 가능하다.

• 한국게임학회 논문지
• /
• 제9권6호
• /
• pp.163-170
• /
• 2009

대부분의 온라인 게임서버 엔진에서의 Accept()사용한 Looping방식의 동적인 메모리 할당 방식의 사용은 다수의 클라이언트를 동시에 수용하고 진행해야하는 온라인 게임 상의 로그인 서버엔진에 많은 부하와 함께 병목현상을 유발하게 된다. 따라서 본 논문에서는 온라인상에서의 효율적인 게임서버를 위해 정적인 메모리 할당기법을 사용하여 메모리 단편화를 최소화하고, 클라이언트의 접속 시 세션연결 및 클라이언트 객체의 초기화를 위해 발생하는 부하를 최소화하기 위한 AcceptEx()를 사용한 풀링기법과 정적메모리를 생성하여 동적 할당처럼 포인터로 할당하는 메모리 풀링 기법을 합친 객체 풀링기법을 제안하고, 제안 기법을 적용한 게임엔진을 설계하여 구현한 후, 성능평가를 통해 제안한 기법의 효율성을 보였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권12호
• /
• pp.663-674
• /
• 2016

기존의 슈퍼컴퓨팅 서비스는 사용자(연구자)가 쉘 터미널을 통해 로그인 서버에 접속하여 커맨드 라인에서 계산 작업을 수행하는 단순한 형태를 띠고 있으며, 이는 컴퓨팅 자원에 대한 접근성 및 활용성을 저해하는 주요 요소이다. 이러한 문제점을 해결하고, 슈퍼컴퓨팅 서비스의 다양성을 제공하기 위하여 본 논문에서는 국가 슈퍼컴퓨팅 서비스 프레임워크의 설계 및 구현에 대해 상세히 기술한다. 제안된 프레임워크는 사용자 관리 및 인증, 이기종 컴퓨팅자원 관리, HPC(High Performance Computing) 작업 관리 등의 기능에 대해 HTTP 방식의 RESTful OpenAPI들을 제공함으로써, 슈퍼컴퓨터 자원과 연계하여 새로운 서비스를 만들고자 하는 개발자들이 편리하게 원하는 서비스를 만들 수 있는 기능을 제공한다. 또한 다양한 이기종 클러스터 자원을 활용하여 HPC 작업을 수행할 수 있도록 플러그-인 기반 표준 인터페이스 및 확장 플러그-인(LoadLeveler, Open Grid Scheduler(OGS), TORQUE)을 제공한다. 아울러, 본 논문에서는 제안한 프레임워크의 유용성을 검증하기 위해, 고에너지 물리 분야의 Lattice-QCD 프로그램을 활용한 적용 사례를 기술한다.

• 대한전자공학회논문지TC
• /
• 제44권7호통권361호
• /
• pp.47-52
• /
• 2007

본 논문은 다중 셀 환경에서 MMSE 수신기를 가지는 MIMO MC-CDMA시스템의 출력 SINR을 점근적으로 분석한다. 단일 셀에서의 점근적 성능 분석이 다중셀 환경으로 확장 적용된다. 점근적 분석을 위한 Haar 유니터리 코드의 사용은 다른 셀로부터의 간섭성분이 대각성분들의 값이 다른 대각행렬로 나타나게 한다. 본 논문에서는 다른 셀의 코드 간섭 성분을 mean square측면에서 간섭의 전력으로 수렴함을 보이고, 셀간 간섭 성분이 주어질 때 점근적으로 특정 SINR값을 찾는다. 다중 셀에서의 거리에 따른 느린 페이딩을 로그노말 분포를 가정하여 구한 이론적인 비트오차 확률과 실험을 비교하여 비슷함을 보이고, 점근적 성능에 의한 데이터 전송 수율의 셀 반경에 따른 성능을 보인다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.299-302
• /
• 2011

최근 인터넷전화는 IP기반에서 유선과 무선을 이용하여 음성뿐만 아니라 멀티미디어 정보전송을 제공한다. 유무선 인터넷전화는 네트워크상에서 인터넷전화 호 제어 신호 및 통화 내용의 불법 도청이 용이하며, 서비스 오용 공격, 서비스 거부 공격의 대상이 될 수 있는 등 기존 유선전화에 비해 여러가지 보안취약점이 존재한다. 본 논문에서는 인터넷전화 단말에서 IP Phone 정보를 획득하기 위한 스캐닝을 통해 IP Phone의 패스워드를 확인하고, 관리자 페이지를 통해 로그인을 성공한다. 그 후 IP Phone 관리자 페이지를 접속한 후 VoIP 설정 화면으로 전화번호, 포트번호, 인증번호 등을 수정한다. 또한 관리자 페이지에서 등록되어 있는 IP Phone들의 통화기록을 확인하여 개인정보 해킹을 연구한다.

• 한국전자거래학회지
• /
• 제23권4호
• /
• pp.153-169
• /
• 2018

기존의 전자금융 이상거래 분석 및 탐지기술은 전자금융 업무시스템으로부터 발생된 대량의 전자금융 거래로그를 빅데이터 기반의 저장 공간으로 수집하고, 기존 고객의 거래패턴 프로 파일링 및 다양한 사고거래를 분석한 탐지룰을 이용하여 비정상적인 이상거래를 실시간 또는 준 실시간으로 탐지하고 있다. 하지만, 정작 피해금액 규모 및 사회적 파급효과가 큰 금융회사 내부자의 전자금융 부정접속 시도 및 내부 통제환경의 우회를 통한 전자금융 이용자의 중요정보 탈취와 같은 적극적인 분석은 제대로 이루어지지 못하고 있다. 이에 본 논문에서는 금융회사의 전자금융 보안프로그램에 대한 관리 실태를 분석하고, 관리상 취약점을 악용한 내부자의 보안통제 우회사고 가능성 도출한다. 또한, 이를 효율적으로 대응하기 위하여 기존 전자금융 이상거래탐지시스템에 더불어 내부자 위협모니터링과 연계한 포괄적인 전자금융 보안관리 환경을 제시하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.351-353
• /
• 2021

최근 전력 수요가 급격히 증가하고 있는 가운데, 배전반의 관리 소홀로 인한 화재사고 빈번하게 발생하고 있다. 특히 산업용 및 전기자원 제어를 위한 배전반의 경우 심각한 문제를 초래할 수 있다. 그래서 전력 배전반 안전 관리를 위해 특정 조건 값이 만족하였을 때 발화를 제어하기 위한 2차 대응을 진행하지만, 이 상황의 경우 발화 이후 상당한 시간이 흘렀을 가능성이 크다는 문제점이 있다. 이 논문에서는 고압 위험요소가 있는 배전반의 부스바 접속부의 온도를 실시간 모니터링하고 지속적인 로그 데이터를 감시 및 학습하여 현재 상황에 능동적으로 대응할 수 있는 배전반 온도 및 전력 관제 시스템 개발을 위한 빅데이터 자료 획득 방안을 제시하고자 한다. 구체적으로 산재해 있는 다양한 센서로부터 주기적으로 온도, 전력 등의 데이터를 획득하고 관리하는 방안을 제시한다.

• 정보과학회 논문지
• /
• 제44권1호
• /
• pp.1-12
• /
• 2017

지속적으로 증가하는 인터넷 서비스 요구사항을 만족하기 위하여 인터넷 서비스를 제공하는 시스템은 웹 서버와 DB(database) 서버로 구성된 multitier 구조로 변화되어왔다. 이러한 multitier 웹 어플리케이션 환경에서 기존의 IDS(intrusion detection system)는 웹 서버와 DB 서버에서 misused traffic pattern들이나 signature들을 매칭하여 이미 알려진 공격을 검출하고 해당 접속을 차단하는 방식으로 동작한다. 하지만 이러한 방식의 IDS는 정상적인 HTTP(hypertext transfer protocol) request를 이용하여 악의적으로 DB 서버의 내용의 변조를 시도하는 attacker의 공격을 DB 서버단에서 제대로 검출하지 못한다. 그 이유는 DB 서버는 웹 서버로부터 받은 SQL(structured query language) query가 어떤 사용자의 HTTP request에 의해 발생한 것인지 알지 못하는 상태에서 처리하며, 웹 서버는 SQL query 처리 결과 중 어떤 것이 악의적으로 DB 서버 변조를 시도한 SQL query에 의한 결과인지 알 수 없기 때문이다. 이런 공격을 검출하기 위해서는 HTTP request와 SQL query 사이의 상호작용관계를 명확히 파악하고, 이를 이용하여 악의적인 SQL query를 발생시킨 사용자를 추적해야 한다. 이를 위해서는 해당 시스템의 소스코드를 분석하거나 application logic을 완벽하게 파악해야 하므로 현실적으로 불가능하다. 본 논문에서는 웹 서버와 DB 서버에서 제공하는 로그만을 이용하여 모든 HTTP request와 SQL query간의 mapping 관계를 찾아내고, 이를 이용하여 특정 SQL query를 발생시킨 HTTP request를 추정하는 기법을 제안한다. 모의실험을 통하여 94%의 정확도로 HTTP request를 추정할 수 있음을 확인하였다.

• 한국산학기술학회논문지
• /
• 제13권9호
• /
• pp.4214-4223
• /
• 2012

최근 인터넷 게시판의 실명 및 익명 사용에 대한 논쟁은 주요 이슈가 되고 있다. 실명을 사용할 경우 자유로운 토론 및 프라이버시 침해할 우려가 있는 반면에, 익명을 사용하는 경우에 있어서는 악성 댓글 폭력이라든지, 존재하지 않는 허위 사실 유포 등의 인터넷의 역기능이 나타날 수 있다. 따라서 본 논문에서는 SSO의 기술 중 하나인 XML 토큰 방식을 사용하여 개인정보의 분산을 막고 단일 로그인이 가능하게 하였고 토큰 발급 시 가상 아이디와 경로구성을 통해 익명성 및 조건부 추적이 가능한 익명 게시판을 제안 하였다. 성능분석 결과 접속자 수에 따른 인증시간에서 그룹 서명 방식을 사용한 익명 게시판은 평균 응답 속도가 0.72초, 제안하는 방식은 0.18초를 나타내었다. 즉 인증시간에서 4~5배 정도 빠른 응답 속도를 보였다. 또한 제안하는 시스템은 단일 인증을 제공하고 사용자가 서명을 하지 않아도 되기 때문에 사용자 편의성에서 월등히 뛰어나며, 익명 게시판 환경에서의 사용자 편의성은 제안하는 시스템이 더 적합함을 알 수가 있었다.

• 한국컴퓨터정보학회논문지
• /
• 제19권12호
• /
• pp.143-152
• /
• 2014

본 논문에서는 기하급수적으로 증가하고 있는 개인 정보 유출로 인한 피해를 방지하기 위해 DB보안 방법을 제안한다. 제안된 보안 방법은 DB접근제어 영역과 DB암호화 영역으로 구분하며 영역별 기술 요소들을 분석하고 안정적인 DB보안 시스템 구축 시 필요한 사항들을 제시한다. 또한 기존의 영역별 DB보안 제품들을 분석하고 성능을 실험하여 결과를 분석한다. 성능을 실험한 결과, DB접근제어 방식은 네트워크 끝점에서 접근통제를 하기 때문에 기존 DBMS의 변경이 거의 필요 없으며 성능저하가 비교적 낮은 장점이 있는 반면 DB암호화 방식은 권한이 없는 경우 데이터 자체의 열람이 불가능하다는 장점이 있다. DB접근제어는 사전 차단이 미약하나 접속 로그 기록을 남겨 사후 추적으로 보완이 가능하다는 단점이 있으며 DB암호화 방식은 적용 가능한 DB종류가 한정적이며 시스템 부하로 성능이 저하될 뿐 아니라 시스템 구축 시 실패율이 높다는 단점이 있다. 따라서 본 논문에서 분석된 영역별 특징들이 향후 기관이나 기업에서 안정적인 DB 보안 시스템을 구축할 때 필요한 참고 자료가 되기를 기대한다.