• 농촌지도와개발
• /
• 제19권4호
• /
• pp.773-798
• /
• 2012

이 연구는 포괄보조금제도하에 효율적인 농산어촌지역개발사업의 추진을 위하여 지역개발사업의 수혜자이자 참여자로서 지역주민만족을 설명하기 위하여 요인분석을 수행하였다. 부여지역을 사례지역으로 부여읍과 13개의 면에 거주하는 353명을 대상으로 설문조사를 실시하였으며 분석에는 SPSSWIN을 사용하였다. 분석결과 부여군에서 지역개발사업의 만족도는 전체평균은 3.16 으로 비교적 만족하고 있는 것으로 나타나고 있으며 12개의 변수들은 3가지의 요인으로 묶여지는 것을 알 수 있었다. 요인 1은 '교통편의', '교육환경', '사회복지', '문화 및 여가활동', '정보통신', '보건 및 의료서비스'의 변수 즉, 편리한 삶, 안정된 삶, 즐기는 삶과 건강한 삶을 나타내는 변수가 공통된 범주로 묶이고, 요인 2는 '범죄 및 사고', '환경관리', '이웃관계 및 사회참여'의 변수 즉, 안전한 삶, 쾌적한 삶과 즐기는 삶을 나타내는 변수를 공통된 범주로 묶이고, 요인 3은 '소득 및 소비활동'과 '일자리창출'을 나타내는 경제적인 삶과 '주거환경'이 공통된 범주로 묶였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권4호
• /
• pp.135-140
• /
• 2015

WDSS는 네트워크 연동구간을 이용한 DDoS 대피소 시스템에 L7 스위치와 웹캐시서버를 추가 구성하여 웹 응용계층 DDoS 공격에 대한 방어성능을 향상시킨 시스템이다. WDSS는 웹 DDoS 공격 발생 시 백본 네트워크로부터 트래픽을 우회한 뒤 비정상 요청은 DDoS 차단시스템과 L7 스위치에서 차단하고 정상적인 클라이언트의 요청에 대해서만 웹캐시서버가 응답하게 함으로써 소규모 트래픽 기반의 세션 고갈형 DDoS 공격에 대응하고 정상적인 웹서비스를 유지한다. 또한 정상 트래픽을 웹서버로 재전송하기 위한 IP 터널링 설정이 없이도 공격 대응이 가능하다. 본 논문은 WDSS를 국내 ISP 백본 네트워크상에 구축하여 시스템 작동에 대한 유효성과 웹 응용계층 DDoS 공격 방어성능을 검증한 결과를 다룬다. 웹 DDoS 방어성능 평가는 실제 봇넷과 동일한 공격 종류와 패킷수의 공격을 수행할 수 있는 좀비 PC로 구성한 DDoS 모의테스트 시스템을 이용하여 실시하였다. 웹 응용계층 DDoS 공격 종류와 강도를 달리하여 WDSS의 웹 DDoS 방어성능을 분석한 결과 기존의 DDoS 대피소 시스템에서 탐지/방어하지 못한 소규모 트래픽에 기반하며 동일 플로우를 반복적으로 발생하지 않는 웹 DDoS 공격을 탐지/방어할 수 있었다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권7호
• /
• pp.283-292
• /
• 2013

기존 서버 클러스터에서는 고성능을 보장하기 위해, 실시간 요청 수량에 관계없이 모든 서버를 항상 On 한다. 그 방법에서는 QoS를 보장하지만 일부 서버들이 Idle할 때 서버 전력을 낭비하게 된다. 서버들이 소모하는 에너지를 절약하기 위해, 서버가 필요하지 않을 경우 해당 서버의 전력을 Off 하게 하는 서버 전력 제어 방법이 제안되었다. 서버 전력 제어 방법은 서버의 Power가 실제로 어느 시점에 Off 되느냐에 따라 정적인 방법과 동적인 방법이 있다. 정적인 방법에서는 특정 서버가 Off 하기로 결정된 다음 일정 시간 지연 후 그 서버가 Off 된다. 동적인 방법에서는 그 서버에서 수행중인 모든 서비스가 종료된 다음에 해당 서버가 Off 된다. 이는 가변 시간 지연 후 서버가 Off 되는 방법에 해당된다. 정적 종료방식은 단점이 있다. 반복 실험을 통해 수작업으로 최적의 시간 지연을 알아내기 위해서는 많은 시간이 소요된다. 본 논문에서는 정적 종료 방식의 단점을 극복하는 동적 종료 방식을 제안한다. 제안된 방식은 최적의 지연 시간으로 자동적으로 접근하므로 좋은 전력 절약을 하면서 QoS를 보장하는 것을 가능하게 해준다. 30대의 PC 클러스터를 이용하여 실험이 수행되었다. 실험결과는 제안하는 동적 종료 방법이 기존의 정적 종료 방법과 비교할 때 에너지 절감측면에서는 비슷하지만 QoS 측면에서 우수함을 보여준다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권11호
• /
• pp.369-382
• /
• 2015

에너지 절감형 서버 클러스터에서는 에너지 절감을 고려하지 않는 기존 서버 클러스터에 비해 서비스 품질을 보장하면서 전력소비를 절감하는 것을 목표로 하며, 현재의 부하를 처리하는 데 필요한 최소수의 서버들만 ON 하도록 고정 주기 또는 가변 주기로 서버들의 전원모드를 조정한다. 이에 대한 기존 연구들은 전력을 절감하거나 열을 낮추는데 노력해왔지만 에너지 효율성을 잘 고려하지 못했다. 본 논문에서는 기존 자율학습기반의 서버 전원 모드 제어 방법의 단위전력당 성능과 QoS를 높이기 위한 에너지 효율적인 클러스터 관리기법을 제안한다. 제안 방법은 다중임계기반의 자율학습 방법과 전력소모 예측 방법을 결합한 서버 전원 모드 제어이다. 일반적인 부하 상황에서는 다중임계 학습기반의 서버 전원 모드 제어를 적용하고, 급변하는 부하 상황에서는 예측기반의 서버 전원 모드 제어가 적용된다. 일반적 상황과 급변하는 상황의 구별은 현재의 사용자 요청과 관찰된 과거 몇 분의 사용자 요청의 비율에 따라 이루어진다. 또한, 동적종료 기법을 추가로 적용해 서버가 OFF 하는 데 소요되는 시간을 단축한다. 제안 방법은 16대 서버로 구성된 클러스터 환경에서 3가지 부하 패턴을 이용하여 실험을 수행한다. 다중임계 학습, 예측, 동적종료를 함께 이용한 실험에서 단위전력당 성능(유효응답 수)과 표준화된 QoS 측면에서 가장 우수한 결과를 보여준다. 제안하는 방법과 파라미터 로드된 단일임계 학습을 비교할 때 뱅킹 부하패턴, 실제 부하패턴, 가상 부하패턴에서 단위전력당 유효응답 수가 각각 1.66%, 2.9%, 3.84% 향상되고, QoS 관점에서는 각각 0.45%, 1.33%, 8.82% 향상되었다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권3호
• /
• pp.121-134
• /
• 2017

다양한 산업에 걸쳐 IoT 기기의 보급이 급격히 증가하면서 신뢰성, 보안성과 같은 안전한 IoT 기기 및 서비스를 위한 요구가 증가하고 있으며 보안공학에서는 고 신뢰(Trustworthy) 시스템의 설계 및 구현을 위해 안전한 개발 생명주기를 활용한다. 안전한 개발 생명주기는 보안요구사항 도출, 설계, 구현, 운영 단계로 구분되며 각 단계별로 달성하기 위한 목표 및 활동이 존재한다. 그 중 보안요구사항 도출 단계는 가장 첫 단계로 향후 설계, 구현 단계의 목표를 달성을 위해 정확하고 객관적인 보안요구사항을 도출하는 것이 중요하다. 정확하고 객관적인 보안요구사항을 도출하기 위해 보안위협모델링을 활용하며 이를 통해 도출된 보안요구사항은 위협 식별 범위에 대한 완전성과 대응되는 위협에 대한 추적성을 만족시킬 수 있다. 해외에서는 다양한 대상과 보안위협방법론을 활용한 연구가 진행되고 있는 반면 국내 연구는 중요성에 비해 상대적으로 미흡한 편이다. 따라서 본 논문에서는 IP Camera를 대상으로 Data Flow Diagram, STRIDE, Attack Tree와 같은 체계적인 보안위협모델링을 통해 보안요구사항을 도출하는 과정에 대해 설명하고 객관적인 의미 전달을 위해 도출한 보안요구사항은 국제표준인 공통평가기준을 활용하여 표현한다.

• 한국컴퓨터정보학회논문지
• /
• 제16권11호
• /
• pp.35-44
• /
• 2011

과학과 기술의 발전은 우리의 삶에서 다양한 변화를 만들고 있다. 특히 센서는 다양한 분야에서 실시간 모니터링과 효율적인 주변 환경 분석을 위해 사용되고 있다. 그러나 기존의 센서 네트워크는 조직별 자체 정의된 프로토콜과 아키텍처를 사용함으로써 네트워크 간의 통신에 추가적인 비용을 발생시켰다. 표준화된 센서 네트워크의 부재로 인한 단점을 해결하고자 OGC에서는 표준화된 센서 및 센서 시스템에 대한 접근, 조작 등을 위해 2007년 SWE v1.0과 2011년 SWE v2.0을 발표했다. SWE는 다양한 하위 컴포넌트들로 구성되어 있는데 그 중 센서 데이터 획득을 위한 SOS에 대한 다양한 시도들이 이루어지고 있다. 그러나 기존의 SOS들은 GeoSensor의 공간연산을 고려하지 않기 때문에 매번 클라이언트에서 공간연산이 구현 및 실행됨으로써 적은 리소스를 갖는 클라이언트에 많은 부하를 초래하고 SOS의 용이성이 떨어지는 문제점이 있다. 본 논문에서는 고정 및 이동형 GeoSensor을 위한 spatialFilter와 spatialFinder 공간 연산을 확장한 S-SOS를 제안한다. 제안된 S-SOS를 사용하여 기존의 기구축된 SOS를 수정하지 않고 필요에 의해 최소한의 추가로 공간 연산을 지원할 수 있는 아키텍처를 지원하며 이에 필요한 공간 연산의 질의 표현을 설명한다. 따라서 S-SOS는 다양한 위치기반 서비스에 효과적으로 사용될 수 있음을 보인다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제8권12호
• /
• pp.287-296
• /
• 2019

IoT, 클라우드 컴퓨팅과 같은 인터넷 서비스의 발전과 사용량의 증가로 인해 수많은 패킷들이 인터넷상에서 빠르게 생성되고 있다. 안전한 인터넷 사용 환경을 만들기 위해서는 이 수많은 패킷 중에 존재할 수 있는 악성 데이터의 빠른 처리가 이뤄져야 한다. 본 논문에서는 빅데이터 보안 이벤트의 신속한 처리를 위해 비정형 데이터 분석과 빅데이터 처리에 특화된 MongoDB를 침입탐지시스템에 적용하였다. 또한 보호 대상인 사설 클라우드의 일부 자원을 이용하여 침입탐지시스템을 구축함으로써 증가 또는 감소하는 보안 이벤트 수에 따라 탄력적으로 컴퓨팅 자원 재구성이 가능하도록 하였다. 본 논문에서 제안하는 MongoDB 기반 침입탐지시스템의 성능을 평가하기 위하여 MongoDB 기반의 침입탐지시스템과 기존의 관계형 데이터 베이스를 기반으로 한 침입탐지시스템의 프로토타입을 구축하고 성능을 비교하였다. 또한 분산화 구성에 따른 성능 변화를 확인하기 위하여 가상머신의 수를 변경하며 성능 변화를 확인하였다. 그 결과 전체적으로 MongoDB 환경에서 동일한 성능의 시스템을 분산화시켜 가상 머신의 수를 증가시킬수록 침입탐지시스템의 성능이 향상되는 것을 확인하였다. 분산 MongoDB 기반의 보안 이벤트 저장 속도가 관계형 데이터베이스 기반에 비해 최대 60%, 그리고 분산 MongoDB 기반의 침입 데이터 탐지 속도가 관계형 데이터베이스 기반에 비해 최대 100% 빠른 결과를 얻었다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제9권3호
• /
• pp.45-58
• /
• 2020

클라우드 서비스와 모바일 기기의 대중화로 네트워크 트래픽이 계속 증가하고 있는 현재 추세에 LAN 대역폭에 비해 WAN 대역폭이 아주 낮다. WAN 환경에서는 전송 프로토콜, 패킷 손실, 네트워크 대역폭 한계 때문에 생기는 성능 문제를 극복하는 WAN 최적화기가 필요하다. 본 논문에서는 오픈소스 WAN 최적화기인 WANProxy의 데이터 중복제거 알고리즘을 분석하고 성능을 네트워크 대기시간 및 WAN 대역폭 관점에서 평가한다. 또한, WANProxy에 추가로 zstd를 적용하는 2단계 압축을 적용할 경우의 성능을 평가한다. 또한, WANProxy의 데이터 중복 제거 방법을 개선한 새로운 방법을 제안하고 성능 개선 효과를 평가한다. 데이터 세그먼트 크기를 2048바이트로 하고 Silesia의 12개 데이터 파일을 이용한 성능 실험을 수행한다. 실험 결과에 의하면, WANProxy에 의한 평균 압축률이 150.6이고 네트워크 대기시간 평균 감소율은 10 Mbps WAN 환경에서는 95.2%, 100 Mbps WAN 환경에서는 60.7%가 된다. WANProxy에 추가로 zstd를 적용하는 방법은 WANProxy를 적용하는 경우와 비교할 때 압축률이 평균 33% 증가하지만 네트워크 대기시간이 10 Mbps WAN 환경에서는 평균 2.1%, 100 Mbps WAN 환경에서는 평균 5.2% 각각 증가한다. 본 논문에서 제안한 개선 방법을 WANProxy에 적용한 경우는 기존의 WANProxy와 비교할 때 압축률이 평균 34.8% 증가하고 네트워크 대기시간이 10 Mbps WAN 환경에서는 평균 13.8%, 100 Mbps WAN 환경에서는 평균 12.9% 각각 감소한다. 성능 분석 결과에 의하면, WAN 대역폭이 10 Mbps 이하인 환경에서 WANProxy를 적용할 경우 네트워크 대기시간과 WAN 대역폭 관점에서 성능 개선 효과가 아주 우수하고 WAN 대역폭이 100 Mbps 환경에서도 우수하다.

• 한국ITS학회 논문지
• /
• 제11권6호
• /
• pp.95-102
• /
• 2012

본 논문에서는 지능적 계산법인 개미-군집 이론을 응용한 분산적 피어 선택을 통해 통신 대역폭, 데이터 처리 능력 및 저장 용량이 상이한 피어들로 구성된 P2P 오버레이 멀티케스트 네트워크를 효율적으로 구성할 수 있는 방안을 제안한다. 제안 기법은 피어의 용량뿐만 아니라 피어가 서비스하고 있는 자식 노드의 수 및 멀티케스트 소스와 피어 사이의 거리를 고려하여 부모 피어를 선택한다. 따라서 제안기법은 멀티케스트 소스와 피어 사이의 거리를 작게 유지한다는 측면에서 효율적인 네트워크 구성을 가능하게 한다. 또한 제안기법은 특정 서버가 참여 노드의 상태 정보를 이용하는 기존의 중앙집중적 방식에 비해 각 피어들의 로컬 정보를 이용하는 분산적 방식이므로, 참여 노드의 수에 따른 확장성이 우수하다. 모의실험을 통해 제안 기법은 소수의 대용량 피어가 다수의 소용량 피어를 지원함으로써 수천개의 피어가 오버레이 네트워크에 참여하더라도 오버레이 네트워크의 크기를 작게 유지할 수 있다는 것을 보였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제8권6호
• /
• pp.127-138
• /
• 2019

데이터 응답 속도는 사용자 경험과 직결되기 때문에 클라우드 서비스의 중요한 이슈이다. 그렇기 때문에 사용자의 요청에 빠르게 응답하기 위하여 인-메모리 데이터베이스는 클라우드 기반 응용 프로그램에 널리 사용되고 있다. 하지만, 현재 인-메모리 데이터베이스는 대부분 연결리스트 기반의 해시 테이블로 구현되어 있어 상수 시간의 응답을 보장하지 못한다. 쿠쿠 해싱(cuckoo hashing)이 대안으로 제시되었지만, 할당된 메모리의 반만 사용할 수 있다는 단점이 있었다. 이후 버킷화 쿠쿠 해싱(bucketized cuckoo hashing)이 메모리 효율을 개선하였으나 삽입 연산시의 오버헤드를 여전히 극복하지 못하였다. 본 논문에서는 BCH의 삽입 성능과 탐색 성능을 동시에 향상시키는 데이터 관리 방법인 월 쿠쿠(wall cuckoo)를 제안한다. 월 쿠쿠의 핵심 아이디어는 버킷 내부의 데이터를 사용된 해시 함수에 따라 분리하는 것이다. 이를 통하여 버킷의 탐색 범위가 줄어들어 접근해야 하는 슬롯의 수를 줄일 수 있는데, 이렇게 탐색 연산의 성능이 향상되기 때문에 탐색 과정이 포함되어 있는 삽입 연산 또한 개선된다. 분석에 따르면, 월 쿠쿠에서의 슬롯 접근 횟수 기댓값은 BCH의 기댓값보다 작다. 우리는 월 쿠쿠와 BCH, 정렬 쿠쿠를 비교하는 실험을 진행하였으며, 각 메모리 사용률(10%-95%)에서 월 쿠쿠의 탐색 및 삽입 연산이 다른 기법보다 더 적은 슬롯 접근 횟수를 가지는 것을 보였다.