• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.238-240
• /
• 2004

본 논문에서는 대규모 네트워크 보안관리를 위한 계층적인 위임 모델을 제시한다. 대규모 네트워크는 라우터, 방화벽, 침입 탐지 시스템, 웹 서버 등의 수많은 구성요소로 이루어진 네트워크들의 집합이며, 각 네트워크마다의 독립적인 지역 정책들로 관리되어 서로간의 협동이 이루어질 수 없기 때문에 이를 효과적으로 통제하고 일괄적으로 관리하기 위해 계층적인 위임 모델이 사용되어야 한다. 제시하는 모델의 중요 구성 요소로는 관리 서버. 정책 설정 고 수준 언어 고 수준 언어 컴파일러, 도메인 서버. 인터프리터, 정책 관리 데이터베이스가 있다. 관리 서버에서 정책 설정 고 수준 언어를 사용하여 세밀하고 정교한 정책을 작성할 수 있고, 이 정책을 고 수준 언어 컴파일러를 통하여 최하위 노드들에게 적절하고 간결한 형태로 만들어낸다. 각 도메인 서버는 이 결과를 하위의 도메인 서버나 인터프리터에게 전달하면서 Keynote 신뢰 관리 시스템을 이용하여 권한을 위임한다. 그리고 인터프리터는 정책을 라우터, 방화벽, 웹 서버 등의 하위 노드에 맞는 실제 룰로 변환하녀 상위 관리 서버에서 전달한 정책을 적용하게 된다. 정책을 적용한 결과를 상위로 전달하여 데이터베이스를 구축한 뒤 후에 작성된 정책이 기존의 정책과 충돌하는지 검사에 이용하고, 충돌한다면 협상 과정을 거쳐 정책에 순응할 수 있는 결과를 도굴하게 된다. 또한 네트워크에서 많은 새로운 형태들의 노드가 추가될 수 있는데, 각각의 인터프리터만 추가함으로서 다양한 하위 노드를 충족시킬 수 있는 확장성을 제공한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1755-1758
• /
• 2003

본 논문에서는 리눅스 상에 효율적인 보안 정책 관리를 위한 보안 정책 서버를 분석하고, 보안 정책 변경을 위한 인터페이스를 설계하였다. 리눅스는 소스가 공개된 운영체제이기 때문에, 보안상의 취약점을 이용하여 수많은 공격을 당하게 된다. 이러한 보안상의 문제를 해결하기 위하여 본 논문에서는 효율적인 정책 서버를 분석하여 리눅스에 적용함으로써, 리눅스가 가지는 보안상의 취약점을 해결하고자 하였다. 또한 관리자가 쉽게 정책을 적용할 수 있도록 보안 정책 적용을 위한 인터페이스를 설계하였다. 설계된 보안 정책 서버를 통하여 기존 리눅스 커널의 수정을 최소화하면서, 다른 접근제어 모델을 사용한 때에는 관련 모듈만 교체만 하면 되기 때문에 이미 설정된 보안 정책을 손쉽게 변화 할 수 있다

• The KIPS Transactions:PartC
• /
• v.9C no.5
• /
• pp.775-782
• /
• 2002

This paper introduces Policy Management Tool which was implemented based on Policy Information Model in network suity system. Network security system consists of policy terror managing and sending policies to keep a specific domain from attackers and policy clients detecting and responding intrusion by using policies that policy server sends. Policies exchanged between policy server and policy client are saved in database in the form of directory through LDAP by using Policy Management Tool based on network security policy information model. NSPIM is an extended policy information model of IETF's PCIM and PCIMe, which enables network administrator to describe network security policies. Policy Management Tool based on NSPIM provides not only policy management function but also editing function using reusable object, automatic generation function of object name and blocking policy, and other convenient functions to user.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.253-255
• /
• 2005

P2P 웹 캐싱 기술은 자신의 로컬 캐시에서 원하는 웹 객체를 찾지 못한 경우, 중앙 서버나 프락시 서버로부터 웹 객체를 받기 전에 P2P 네트워크에 참여하는 이웃으로부터 웹 객체를 받음으로써 기존의 서버-클라이언트 방식을 탈피하여 중앙 서버의 고장에 영향을 적게 받고, 중앙 서버로의 과도한 부하를 막아준다. 기존의 많은 P2P 웹 캐싱 시스템은 피어의 로컬 캐시 교체 정책으로 LRU기법을 사용한다. 하지만 이는 P2P 환경을 고려하지 않는 단순한 정책이다. 따라서 본 논문에서는 P2P 환경을 고려한 디렉토리 기반의 웹 캐싱 시스템을 통해서 P2P 협력적인 캐시 교체 정책을 제시하고 실제 웹 로그 트레이스로 시뮬레이션을 하여, 제안하는 교체 정책이 효과가 있음을 기술한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.460-462
• /
• 2003

PDA(Personal Data Assistant)나 Handheld PC와 같은 모바일 디바이스(Mobile Device)를 이용하여 주소록이나 일정관리와 같은 개인 정보를 관리하는 것이 일반적인 추세이다. 모바일 디바이스는 그 특성상 중요한 정보를 신뢰성 있는 서버와 같은 컴퓨터에 중복 저장하는 것이 필요한데, 동일한 데이터를 중복 저장하면 데이터 동기화(Data Synchronization)를 통하여 일치성을 유지하도록 해야 한다. 그러나 동기화 과정에서 데이터 충돌이 발생할 수 있다. 본 논문에서는 이러한 데이터 충돌에 대한 해결 정책을 제시하였고, 그 중 서버 우선 정책과 클라이언트 우선 정책에 필요한 해결 규칙을 설명하였다. 서버 우선 정책은 서버에 이미 존재하고 있는 값을 유지하는 것을 기본으로 하는 정책이며, 클라이언트 우선 정책은 클라이언트가 요청한 값이 우선하는 정책이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.838-840
• /
• 2003

본 논문에서는 안전한 리눅스 개발을 위한 보안 정책 서버에 대해 연구하였다. 리눅스가 소스가 공개된 운영체제라는 장점을 제공하는 반면, 소스의 공개로 인해 보안상의 취약점 또한 공개되어 있다. 즉, 리눅스는 소스가 공개된 운영체제이기 때문에 보안상의 취약점을 이용하여 수많은 공격을 당하고 있다. 많은 전문가들이 이를 보완하고 있지만, 아직까지 리눅스에서 완벽한 보안을 제공하고 있지는 않다. 이러한 보안상의 문제를 해결하기 위하여 본 논문에서는 효율적인 정책관리를 위한 보안 정책 서버를 분석하여 리눅스에 적용함으로써, 리눅스가 가지는 보안상의 취약점을 해결하고자 하였다. 보안 정책 서버를 통하여 기존 리눅스 커널의 수정을 최소화하면서, 다른 접근제어 모델을 사용할 때에는 관련 모듈만 교체만 하면 되기 때문에 이미 설정된 보안 정책을 손쉽게 변화 할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.97-99
• /
• 2001

대용량 데이터 및 사용자간 데이터 공유의 증가로 네트워크 저장 서버의 필요성이 증대되고 있다. 리눅스는 네트워크 저장 서버의 운영체제로 널리 사용되고 있지만 디스크 쓰기 성능에 큰 영향을 미치는 버퍼 플러쉬 정책이 다양한 디스크 입출력 부하에 적합하도록 되어 있지 않다. 본 연구에서는 효율적인 리눅스 기반 네트워크 저장 서버를 위한 디스크 입출려 부하에 따른 적응 제어 버퍼 플러쉬 정책을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.94-96
• /
• 2001

본 논문은 Tertiary 저장장치에 기반한 대용량 비디오 서버를 위한 미디어 캐슁 시스템의 설계와 구현에 대해서 기술한다. 대용량 비디오 서버를 위한 미디어 캐쉬는 디스크 저장 장치를 캐쉬 장치로 사용한다. 캐쉬 관리는 서비스의 안정성을 위해 고정 크기의 캐쉬 블록 단위로 관리되며 캐쉬 교체 정책 또는 연속 미디어의 특성을 고려하여 서비스의 안정성과 연속성을 보장 할 수 있도록 하여야 한다. 제시된 캐쉬 관리 정책과 캐쉬 교체 정책을 실제 구현된 서버를 바탕으로 성능 분석한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.556-558
• /
• 2002

유ㆍ무선 통합 모바일 응용 서버를 위한 보안 구조는 무선 단말의 제한적 리소스와 무선 네트워크의 간헐적 단절성 등과 같은 무선 환경의 제약 사항과 기존 유선 응용과 연동하기 위한 연동 처리 부분 등을 고려하여 설계되어야 한다. 본 논문에서는 모바일 응용 서버의 보안을 위해 고려해야 할 보안 정책들을 정의하고 그 정책들을 서버 내에서 원활하게 수행하기 위한 보안 구조에 대해 논의하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.199-201
• /
• 2003

멀티미디어 서비스는 미디어 오브젝트의 대용량 특성으로 인해 클라이언트에게 서비스를 수행할 때 QoS를 보장하기 어렵다. 이러한 문제를 해결하기 위한 많은 연구가 진행되었는데 이중 사용자의 요구에 대한 적절한 응답시간과 서버의 부하를 줄이기 위한 목적으로 주기적인 멀티캐스트가 제안되었다. 하지만 오브젝트를 세그먼트로 나누는 이 멀티캐스트 정책은 세그먼트 개수의 증가에 따라 서버의 작업부하가 커지게 되는 단점을 가진다. 따라서 본 논문에서는 주기적인 멀티캐스트를 수행하는 서버의 작업부하를 줄이기 위해 스카이스크래퍼 멀티캐스트와 하모닉 멀티캐스트를 통해 서버의 휴지시간을 유도하고, 이에 따라 서버가 멀티캐스팅하는데 이용되는 시간을 감소시키는 멀티캐스트 정책을 제안한다.