• 융합보안논문지
• /
• 제13권4호
• /
• pp.101-108
• /
• 2013

센서네트워크 구성은 특정 상황이나 환경에 대한 센싱이 가능한 센서, 수집된 정보를 처리하는 프로세서, 그리고 데이터를 송수신하는 장치 등 이다. 센서네트워크는 많은 유익함을 제공하지만 무선 네트워크 보안 취약성을 해결하지 않은상태로 정보노출 위험이 다양하게 존재한다. u-Healthcare 센서 네트워크는 센서 노드의 크기가 작아 전력소모 및 컴퓨팅 능력, 메모리 등에 제한이 가해지며, 무선을 통해 센싱된 값을 전달하는 특징을 가지므로 도청, 서비스거부, 라우팅 경로 공격이 가능하다. 본 논문에서는 센싱기능을 중심으로 한 u-Healthcare 시스템 환경의 무선보안 취약성 요소를 진단하고 u-Healthcare 보안 프레임워크 설계방법을 제시한다. 센서네트워크 기술들이 보안취약성에 대한 대책 강구 없이 기술만 발전한다면 기술이 정상적으로 활용되지 못하고 위협의 요소가 될 것이다. 이 연구를 통해 제안되는 u-Healthcare 시스템의 보안 위험 대처방법은 다양한 현장에서 의료정보와 이용자보호의 중요한 가이드로 활용될것이다.

• 한국통신학회논문지
• /
• 제36권10A호
• /
• pp.823-829
• /
• 2011

최근 무선 인체 네트워크 (WBAN)는 유비쿼터스 헬스케어 시스템에의 활용으로 주목 받고 있다. WBAN에서는 인체에 부착 되거나 이식되는 센서 노드와 PDA와 같은 휴대용 개인 베이스 스테이션 (BS)의 에너지 제약이 있고, 이 장치들의 제한된 계산 능력과 메모리 때문에 노드들이 수행하는 계산의 복잡도를 최대한 줄여야만 한다. 또한 생체 신호를 다루기 때문에 신뢰성 있는 데이터 전송이 필수적이다. 본 논문에서는 네트워크 코딩 오버헤드를 줄이고 에너지 효율을 높이기 위해 WBAN을 위한 시스테매틱 (systematic) 네트워크 코딩 기법을 제안한다. 제안하는 시스템을 마코프 체인 (Markov chain)을 이용해 모델링 하고 모든 노드가 BS로의 데이터 패킷 전송을 완료하는데 까지 소모되는 에너지를 최소화 하는 것을 최적화 문제로 정의 하였다. 다양한 환경에서 시뮬레이션을 수행 한 결과 기존의 전송 방법과 비교 했을 때 에너지 효율을 얻는 것을 보였다. 또한 기존의 WBAN에서의 네트워크 코딩의 디코딩 과정 보다 계산 복잡도가 낮아 네트워크 코딩으로 인한 계산 오버헤드를 줄였다.

• 한국정보통신학회논문지
• /
• 제17권8호
• /
• pp.1851-1856
• /
• 2013

XML은 SOAP(Simple Object Access Protocol)와 REST(Representational State Transfer) 같은 웹서비스들을 위해 널리 사용되며 데이터를 표현하기 위한 사실상의 표준이다. DOM(Document Object Model)을 사용하는 XML 파서는 DOM 트리로 생성하여 메모리에 저장하는 전처리가 요구되기 때문에, 제한적 자원을 갖는 임베디드 시스템들은 일반적으로 전처리를 요구하지 않는 스트리밍 XML 파서를 채택하여 사용하고 있다. 본 논문에서는 FPGA(Field Programmable Gate Array)에서 적응적 병렬 검색을 사용하는 스트리밍 XML 파서를 위한 새로운 구조를 제안한다. 제안된 APSearch(Adaptive Parallel Search) 파서는 이전 연구들과 비교하여 소프트웨어의 오버헤드를 상당 수 감소시켰으며 XML 파싱을 위한 처리 시간이 약 2.55배와 2.96배 향상되었다. 따라서, 제안된 APSearch 파서는 XML 파싱을 가속화하기 위한 시스템들에 적합한 구조이다.

• 한국정보과학회논문지:시스템및이론
• /
• 제29권10호
• /
• pp.582-588
• /
• 2002

확장형 디스플레이(Scalable Display)는 큰 화면과 높은 화질의 영상을 생성하여 사용자들에게 보다 현실적인 느낌을 주고 이에 몰입할 수 있는 환경을 제공하는 시스템이다. 최근 들어서 이러한 확장형 디스플레이는 자체 그래픽 가속기와 메모리, CPU, 저장장치를 갖는 개별 PC들을 네트워크로 연결한 클러스터 환경에서 구축되고 있다. 하지만 클러스터 환경에서 분산 렌더링을 수행하면 제한된 대역폭 때문에 네트워크 병목점을 갖게 된다. 본 논문은 이러한 네트워크 트래픽을 줄이는 새로운 알고리즘을 제안하고, 이를 기존의 분산 렌더링 시스템에 적용하여 구현한 내용을 소개한다. 제안하는 기하 추적(geometry tracking) 알고리즘은 전송되는 데이터들을 색인화하여 중복된 기하정보 전송을 방지하여 네트워크 부하를 줄이는 방법으로, 실험을 통해서 최대 42%까지 네트워크 트래픽을 감소시킬 수 있었다.

• 정보처리학회논문지D
• /
• 제9D권4호
• /
• pp.677-686
• /
• 2002

내장형 시스템의 실시간 운영체제(RTOS)에서는 메모리와 CPU 속도 등의 제한적인 환경에서 원하는 기능을 최적으로 최단시간에 구현할 수 있는 개방형 개발도구 환경이 요구된다. 이러한 개방형 개발환경에는 타겟 시스템에 최소의 부담을 주면서 사용자가 편리하게 원하는 정보를 원격지에서 대화식으로 빠르게 접근, 참조, 제어 할 수 있는 원격 대화형 쉘이 필수적이다. 본 논문에서는 원격지에서 모듈별 로딩, 태스크의 스폰과 더불어 태스크 상태 등을 확인할 수 있는 원격 대화형 쉘 프로그램의 설계와 그에 대한 구현방법을 기술하고 원격지에서 타겟의 부담을 최소화하여 실시간 운영체계에서 정보접근이 용이하고 유지보수가 쉬운 개발환경이 가능하도록 하였다. 이 대화형 쉘은 Q-PLUS RTOS와 연동되어 작동하며 ARM계열의 EBSA285 타겟보드와 NT 호스트상에서 구현, 테스트되었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2006년도 춘계종합학술대회
• /
• pp.943-946
• /
• 2006

XML(Extensible Markup Language)은 운영환경에 독립적인 문서형식을 정의할 수 있다는 장점으로 인해 많은 사용자층을 확보하여 현재 가장 널리 쓰이는 문서형식 중의 하나가 되었다. 그러나 이러한 XML이 모바일 분야와 같이 제한된 메모리와 빠른 전승속도를 요구하는 환경에서도 쓰이게 됨에 따라 파일의 용량과 전송속도에 대한 문제점이 새롭게 대두되고 있다. 이에 XML의 바이너리화에 대한 논의가 진행되고 있으며, XML의 구조를 유지하여 기존의 장점을 최대한 살리면서 문서 크기를 줄일 수 있는 방안으로 XML 정보셋을 이용한 Fast Infoset 방식이 주목을 받고 있다. 이에 본 논문에서는 XML을 바이너리화하기 위하여 Fast Infoset 방식 및 ASN.1(Abstract Syntax Notation One)의 인코딩 방법 중 하나인 PER(Packed Encoding Rules)을 이용하여 모듈을 설계하였으며, XML 문서가 바이너리 XML 문서로 인코딩되는 과정을 단계적으로 확인할 수 있는 인터페이스로 인코더를 구현하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 춘계종합학술대회
• /
• pp.748-751
• /
• 2004

본 논문에서는 눈부신 속도로 발전하는 무선 인터넷 시장에서 무선중계 보안 시스템 설계 시 고려되어지는 단말기의 제약사항을 극복하기 위한 여러 가지 방법들 중에서 응용 계층에서 지원되어지는 방법을 논의하고자 한다. 현재 무선 인터넷 프로토콜은 단말기의 제약 사항 즉, 제한된 처리능력, 작은 메모리, 낮은 대역폭, 배터리 시간 둥으로 인하여 유선과 같은 정보보호 수준을 제공하지 못한다. 이를 해결하기 위한 방안이 현재까지도 진행 중이고, 표준화 작업 중에 있다. 이러한 무선 인터넷 프로토콜로는 WAP포럼의 WAP(Wireless Application Protocol), Microsoft사의 ME(Mobile Explore) 또 일본 도코모사의 i-mode가 있다. 현재 전 세계적으로 가장 널리 알려진 WAP을 살펴보며, 버전 2.0에서 제시된 응용 계층 전자 서명, 암복호화 함수에 대하여 논의한다. 또한 무선 인터넷 보안에서 빼놓을 수 없는 보안 프로토콜과 그 기반이 될 수 있는 무선 PKI를 간단히 살펴보고, 이와 관련하여 응용 계층에서 전자서명, 암복호화가 무선 PKI와 전송계층 보안 프로토콜에 주는 의미를 논의하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.835-841
• /
• 2000

호스트와 타겟 간의 통신 부담과 타겟 자원이 제한적이라는 문제를 해결하기 위해서, 호스트 중심 원격 개발 환경(Remote Development Environment: RDE)을 구성하였다. 이 원격 개발 환경은 여러 개발 도구로 구성되어 있는데, 이들 도구가 타겟시스템에 접속하여 내장형 응용를 개발하는데 있어서 공통 기능, 공통 데이터가 존재한다. 그런데 이들을 각각 유지시키는 것은 타겟시스템에 부담을 줄 뿐만 아니라, 개발 도구를 추가/구현하는 것도 매우 어렵게 한다. 이 문제를 해결하기 위해 원격 개발 도구들의 공통 요소들을 모아 도구와 타겟시스템 사이에 중개자 역할을 하는 타겟관리자를 둔다. 타겟관리자는 미들웨어로서 호스트와 타겟 간의 통신 채널을 하나로 유지하면서 도구와 타겟 간의 통신을 중재하고, 도구들이 심볼 테이블을 공유할 수 있도록 심볼 테이블을 관리한다. 또한, 타겟에 있는 도구 전용 메모리를 관리하며, 호스트 상에서 개발한 내장형 소프트웨어를 타겟에 로딩하는 일을 처리한다. 이러한 타겟관리자를 사용하는 원격 개발 환경은 도구들에게 공통 인터페이스를 제공하여, 통신 방식 등의 하부 구조에 상관없이 서비스를 받을 수 있고, 새로운 도구를 추가하는 것도 용이하게 할 수 있다는 장점을 갖게 된다. 본 논문에서는 ETRI 에서 개발 중인 실시간 운영 체제인 Q+용 타겟관리자를 설계하고 구현한다. 또한, 타겟관리자가 동작하게 될 내장형 실시간 응용 개발 환경에 대하여 소개하고, 구현 결과를 도구들과 연계하여 보여주며, 타겟 관리자를 둔 원격 개발 환경이 타겟 관리자를 두지 않은 경우에 비해 호스트와 타겟 간의 통신 횟수가 얼마나 감소하는지 시험 결과를 통해 보여준다. 현재 타겟 관리자의 프로토타입을 개발하여 도구들과 통합 시험을 하였는데 기본 기능들이 성공적으로 수행됨을 확인하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권2호
• /
• pp.31-42
• /
• 2014

임베디드 시스템 소프트웨어의 보안성 분석을 위한 동적 프로그램 분석을 시도하기 위해서는 디버거 체계가 필요하다. 타겟 장비가 범용 운영체제와 비슷한 환경을 지원하는 경우에는 소프트웨어 기반의 디버거 혹은 DBI 프레임웍 등을 장비 내에 설치하여 분석할 수 있으나, 설치 가능성 제한이나 분석 환경의 투명성 문제 등의 어려움이 있을 수 있다. JTAG (IEEE 1149.1)디버거 장비를 이용하여 분석하는 경우에는 분석을 위해 타겟 장비 내의 소프트웨어적 환경을 변경하지 않아도 된다. 타겟 장비의 보안성 분석을 위한 프로그램 동적 분석 기법들을 용이하게 적용하기 위해서는 JTAG 디버거 장비를 제어하기 위한 API가 필요하다. 본 논문에서는 ARM 코어 기반 임베디드 시스템 분석을 위한 JTAG API를 소개한다. 구현된 API는 JTAG 디버거 하드웨어를 직접 제어하며 디버깅 환경 및 동작제어를 위한 함수 세트를 제공한다. API의 활용 용이성을 확인하기 위하여 커널 함수 퍼징과 라이브 메모리 포렌식 기법을 적용한 보안 분석 도구의 예제 구현을 제시한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제28권11호
• /
• pp.549-560
• /
• 2001

클러스터 시스템을 계산능력과 메모리 크기에 있어서 바람직한 확장성을 제공한다. 또한 고속의 컴퓨터 네트워크 기술의 발달로 인해 클러스터 시스템은 값비싼 MPPs (Massively Parallel Processors)와 비교하여 경쟁력을 얻고 있다. 부적당한 작업 스케줄링은 시스템의 기능을 충분히 이용할수 없고, 병렬처리 프로그램에서 프로그램 실행 전에 각 태스크의 부하를 예측하기 어려우며, 태스크들은 다양한 형태로 서로 의존적이다. 동적 부하균등 알고리즘에서는 실행시간에 각 프로세서의 부하를 평가한 후, 각 태스크를 적절한 크기로 분할하고 그것들을 각 프로세서의 수행능력에 비례하여 클러스터 시스템에 할당한다. 그러나, 프로세싱 노드간의 통신비용이 높으면, 모든 노드들이 부하분산에 참여하는 것은 효율적이지 못하다. 본 논문에서는 부하분산에 참여하는 프로세서를 통신비용과 평균 부하로부터의 편차를 고려하여 제한하였다. 기존의 부하균등 방식과 제안된 동적 알고리즘을 비교하기 위하여, 통신비용, 노드 수, 그리고 부하의 범위와 같은 파라메터를 사용하여 다양한 모델의 클러스터 시스템에 관한 시뮬레이션을 수행하였다.