• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.17 no.9
• /
• pp.12-20
• /
• 2016

With the enhancements in existing major industries, cloud computing-based converging services have been created, as well as value-added industries. A variety of converging services are now provided, from personalized services up to industrial services. In Korea, they have become the driving force behind existing industries throughout the whole economy, but mainly in finance, mobile systems, social computing, and home services, based on cloud services. However, not only denial of service (DOS) and distributed DOS (DDOS) attacks have occurred, but also attack techniques targeting core data in storage servers. Even security threats that are hardly detected, such as multiple attacks on a certain target, APT, and backdoor penetration have also occurred. To supplement defenses against these, in this article, a protocol for authority management is designed to provide users with safe storage services. This protocol was studied in cases of integration between a cloud environment and big data-based technology, security threats, and their requirements. Also studied were amalgamation examples and their requirements in technology-based cloud environments and big data. With the protocol suggested, based on this, security was analyzed for attack techniques that occur in the existing cloud environment, as well as big data-based techniques, in order to find improvements in session key development of approximately 55%.

• Electronics and Telecommunications Trends
• /
• v.25 no.1
• /
• pp.90-99
• /
• 2010

2006년 아마존에서 컴퓨터 하드웨어 자원을 온라인으로 대여하는 사업을 시작한 이래, 현재까지 많은 클라우드 컴퓨팅의 개념 및 정의가 소개되고는 있다. 이러한 정의를 종합해보면, 클라우드 컴퓨팅은 인터넷 기술을 활용하여 'IT 자원을 서비스'로 제공하는 컴퓨팅으로 IT 자원(소프트웨어, 스토리지, 서버, 네트워크)을 필요한 만큼 빌려서 사용하고, 서비스 부하에 따라서 실시간 확장성을 지원받으며, 사용한 만큼의 비용을 지불하는 컴퓨팅을 의미한다. 그러나, 클라우드 컴퓨팅 의 장점과 함께 문제점인 기업의 기술/서비스 독점 및 종속성에 대한 이슈가 제기되고 있고, 클라우드 컴퓨팅의 보안 문제도 대두되고 있다. 이러한 문제점을 극복하기 위한 기술과 서비스의 표준 마련이 시급하기 때문에 2009년 상반기 현재, 클라우드 컴퓨팅 표준화 기구가 다수 설립되어 작업중에 있다. 본 고는 클라우드 컴퓨팅의 국내외 표준화 동향과 함께 대응 전략을 모색하고자 한다.

• TTA Journal
• /
• s.139
• /
• pp.40-43
• /
• 2012

주로 컴퓨터 자원(Platform, HDD, CPU)의 가상화를 통한 IT 인프라 관리 및 아웃소싱의 효율성을 추구하던 클라우드 컴퓨팅이 이제는 다양한 서비스 분야로 전환되고 있다. 심지어 사용자의 개인 데이터, 홈 가전기기, 헬스 기기 등의 모든 디지털화된 IT 자원이 스마트 폰, 태블릿 PC, IP-TV 중심의 N-Screen 등의 사용자 단말 기술들과 연계 및 진화하여 더욱 편리한 디지털 라이프의 변화를 주도하고 있다. 따라서 본 특집에서는 더욱 발전하는 클라우드 컴퓨팅의 주요 분야들 - 모바일 클라우드, DaaS(Desktop as a Service: 데스크톱 클라우드), 공공 부문의 SLA(Service Level Agreement), 퍼스널 클라우드 보안과 프라이버시 - 대해 기술적 동향과 이슈 등을 고찰하고자 한다. 특히 작금의 국제적 표준화가 ITU-T, ISO에서 조직과 체계를 구체적으로 마련하고 2012년부터는 본격적인 경쟁에 들어가는 중요한 시대적 위치에 있으므로 본 특집을 통해 국내 연구자 및 개발자들에게 표준화된 기술 및 서비스 개발에 동기를 부여하고자 한다. 본 특집을 기획하면서 클라우드 컴퓨팅은 IT의 인프라에서 응용까지 연계되어 서비스 산업의 좋은 모델로서 국가적 경쟁력을 끌어올릴 수 있는 중요한 기술임이 자명하며, 단기적으로 끝나는 기술이 아님을 다시 한 번 확인할 수 있는 좋은 기회로 산업의 많은 분야에 뿌리 깊이 내려지길 기대해 본다. 이를 위해 기업과 국가의 지속적인 개발과 지원에 대한 결정이 그 어느 때보다 필요하다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.1335-1338
• /
• 2012

클라우드 컴퓨팅 서비스는 정보의 접근을 위한 시간과 장소의 경계를 허물어 산업전반의 발전을 크게 이끌고 있지만 집중된 정보를 탈취하기 위한 해킹의 시도 또한 증가하고 있다. 특히 웹 기반의 클라우드 어플리케이션의 취약점을 통한 해킹이 주로 이루어진다. 가상화 게시판은 클라우드 서버에 등록되어 있는 프로시저 호출을 통해 동작하는 클라우드 가상화 어플리케이션이다. 본 논문은 가상화 게시판과 클라우드 서버의 통신을 위한 기술인 VaaS(Virtual as a Service)를 설계한다. 가상화 게시판을 통해 기술에 대한 설명과 검증결과를 제시한 후 클라우드 가상화 어플리케이션의 보안에 대한 기대효과에 대해 논의한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1162-1164
• /
• 2010

인터넷의 발달은 다양한 인터넷 서비스들을 등장시켰고, 클라우드 컴퓨팅이란 용어가 처음 생겨난 이후 클라우드 컴퓨팅은 차기 비즈니스의 핵심 기술로 주목을 받고 있다. 그 후 클라우드 컴퓨팅을 기반으로 모바일 기술을 결합한 모바일 클라우드 서비스가 등장을 했다. 또한 최근 '모바일화', '개인화', '개방화'의 IT 산업 트렌트에 맞춰 다양한 신규 서비스들이 제공되고 있으며 앞으로도 확대될 전망이다. 사용자의 민감한 정보가 많이 다루어지는 모바일 클라우드의 특성상 보안적인 측면이 많이 고려되어야 하지만 무선 인터넷 환경의 인증 과정은 유선에 비하여 취약점이 존재하고 있다. 그래서 모바일 클라우드 환경에 적합한 인증 프로토콜을 개발하기 위해 현재 사용되고 있는 무선인터넷 프로토콜의 인증 취약점을 분석하고자 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2020.07a
• /
• pp.543-544
• /
• 2020

최근 급증하는 클라우드 도입 정책에 비해 클라우드 취약점 진단 및 관리 기술은 상대적으로 미비하여 오픈소스로 사용되고 있는 클라우드 기술의 신규 취약점이 발생하고 있다. 본 논문에서는 Apache Spark를 활용한 쿠버네티스 클라우드 취악점 진단 시스템을 제안한다. 제안하는 시스템은 Apache Spark를 활용하여 쿠버네티스 클라우드를 구성할 때 작성되는 Object Spec의 데이터 중 취약점을 유발하는 값을 진단 및 분석, 대응이 가능하도록 설계하였다.

• Convergence Security Journal
• /
• v.15 no.5
• /
• pp.3-8
• /
• 2015

Most mobile cloud computing system use public key cryptography to provide data security and mutual authentication. A variant of traditional public key technologies called Identity-Based Cryptography(IBC) has recently received considerable attention. The certificate-free approach of IBC may well match the dynamic qualities of cloud environment. But, there is a need for a lightweight secure framework that provides security with minimum processing overhead on mobile devices. In this paper, we propose to use hierarchical ID-Based Encryption in mobile cloud computing. It is suitable for a mobile network since it can reduce the workload of root Public Key Generators by delegating the privilege of user authentication and private key generation. The Identity-Based Encryption and Identity-Based Signature are also proposed and an ID-Based Authentication scheme is presented to secure data processing. The proposed scheme is designed by one-way hash functions and XOR operations, thus has low computation costs for mobile users.

• Journal of Advanced Navigation Technology
• /
• v.16 no.2
• /
• pp.330-339
• /
• 2012

In this paper, we define and design the Streaming as a Service (StraaS) to support streaming service based on cloud computing. And we describe the various function and security to StraaS service. Specially, we introduce KS-MMA(Key-generation System for Multilateral Matching Authentication) and SIES(Searchable Image Encryption System) as security function for streaming service and cloud computing.

• Information and Communications Magazine
• /
• v.34 no.3
• /
• pp.15-22
• /
• 2017

핀테크 시대가 본격화 되면서 결제/송금, 인터넷전문은행, 클라우드 펀딩 등 모든 분야의 핀테크 서비스는 금융 소비자의 개인 정보를 활용해야 하는 비대면 거래로 이뤄지는 만큼 보안 대책은 필수적이다. 핀테크에서 보안의 중요성은 아무리 강조해 다 지나치지 않는다. 금융사고 발생시 기업의 브랜드 가치는 물론 기업의 존폐 위기 까지 발생한다. 하루에도 악성코드가 수백만개씩 발생하고 있는 상황에서 금전적 이득을 노리는 피싱/파밍/스미싱/랜섬웨어 등 보안 위협은 날로 조직화되고 지능화되고 있다. 이렇게 지능화되고 조직화되고 있는 보안 위협으로 부터 소비자를 보호하고 안정적인 서비스를 제공하기 위해서는 보안 활동에 대해 알아본다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.17 no.5
• /
• pp.1129-1137
• /
• 2013

Cloud storage system that cloud computing providers provides large amounts of data storage and processing of cloud computing is a key component. Large vendors (such as Facebook, YouTube, Google) in the mass sending of data through the network quickly and easily share photos, videos, documents, etc. from heterogeneous devices, such as tablets, smartphones, and the data that is stored in the cloud storage using was approached. At time, growth and development of the globally data, the cloud storage business model emerging is getting. Analysis new network storage cloud storage services concepts and technologies, including data manipulation, storage virtualization, data replication and duplication, security, cloud computing core.