• 정보처리학회논문지B
• /
• 제12B권7호
• /
• pp.775-782
• /
• 2005

본 논문은 동일 비디오를 저장하고 있는 n개의 단말노드에서 생성되는 전송채널들을 병합하여 네트워크 대역폭을 n배 줄일 수 있는 멀티캐스트 전송 기법을 제안한다 클라이언트는 패칭 기법을 사용하여 전송중인 멀티캐스트 전송 트리에 가입함으로서 지연 없는 서비스를 제공받을 수 있으며 패칭과 멀티캐스트 채널을 통하여 전송되는 데이터들을 동시에 수신하여 재생한다. 비디오에 대한 요청빈도수가 증가할수록 요청된 비디오가 단말노드 사이에 저장될 확률은 증가하기 때문에 이를 이용하여 서비스를 제공함으로서 서버의 필요 전송채널수를 감소시킬 수 있다. 서버는 비디오 재생이 HEN 사이에 저장된 데이터의 양을 초과하여 지속되는 경우에만 새로운 멀티캐스트를 생성하여 전송한다. 제안된 기술은 비디오의 인기도에 따라 멀티캐스트 그룹 간격이 동적으로 변화되기 때문에 서버의 부하 및 네트워크 대역폭을 크게 감소시킬 수 있다 시뮬레이션 결과로부터 제안된 멀티캐스트 전송 기법은 서버의 부하 및 필요 전송 채널의 수를 감소시켜 시스템 성능을 향상시킬 수 있는 방법을 제시하고 있음을 확인하였다.

• 방송공학회논문지
• /
• 제10권3호
• /
• pp.313-320
• /
• 2005

멀티미디어 스트리밍 서비스의 증가는 인터넷 컨텐츠의 새로운 국면으로 나타나고 있다. 특히, 무선이동통신망에서 증가하는 멀티미디어 응용에 대한 QoS 제공은 무엇보다 중요하다. 멀티미디어 스트림은 일반적으로 인터넷과 무선망의 유실 특성, 지연, 프로토콜 오버헤드로 인해 높은 초기 지연시간을 가진다. 서비스 제공자는 클라이언트 가까이에 있는 프락시에서 자주 액세스 되어지는 멀티미디어 스트림의 초기 세그먼트를 캐슁함으로써 성능을 향상 시킬 수 있다. 프락시는 서버로부터 스트림의 나머지 부분을 요구함과 동시에 클라이언트에 전송을 시작할 수 있다. 본 논문에서는 캐슁 프락시의 성능을 향상시키기 위해 트래픽 기반 캐슁 기법(TSLRU)을 제안한다 TSLRU는 트래픽을 세 종류로 분류하여 캐슁하며, 교체 대상 결정 시 여러 요소(traffic types, recency, frequency, object size)를 반영함으로 써 캐슁 프락시의 성능을 향상 시킨다. 모의실험에서 캐슁 알고리즘은 byte hit rate과 startup latency에서 높은 성능을 보였다.

• 지구물리
• /
• 제9권2호
• /
• pp.135-145
• /
• 2006

미국 해양대기청의 CCM3 기후모델을 이용하여 마지막최대빙하기 (Last Glacial Maximum(LGM)의 기온 및 물. 이용된 수치모델의 수평해상도는 약 75 km로 비교적 상세한 기후 기작들이 표현된다. LGM 실험은 CLIMAP 프로젝트에서 복원된 표층해수가 경계조건으로 이용되었으며 , LGM에 낮았던 대기 이산화탄소농도(200 pm) 이 적용되었고, 대륙빙하를 포함한 LGM 지표지형이 표현되었다 . LGM 경계조건하에서 전구온도는 겨울철 6.1도 여름철 5.6도 그리고 연평균 6도정도 감소한 것으로 시뮬레이션 된다 . 표층 기온의 감소는 14% 감소하고 여름에 17% 그리고 연간 13% 감소한다. 하지만, 미국, 남부유럽, 동아프리카, 남아메리카 등은 겨울에 현재보다 더 습하게 나타나며 , 캐나다 와 중동 지방은 여름철에 습윤하게 시뮬레이션 된다 . 이런 결과들은 호수면 변화기록으로부터 복원한 고기후 프락시 물수지 자료들과도 대체로 잘 일치한다 . 전체적으로 고해상도 기후모델은 지상에서 나타나는 세부적인 특징들을 잘 재현해내고 있다 .

• 융합보안논문지
• /
• 제19권1호
• /
• pp.49-60
• /
• 2019

개인 의료정보는 개인의 존엄성과 가치를 소중히 여기는 개인정보의 한 부분으로서, 만약 불법적인 유출이 되었을 때 한 개인에게 심각한 사회적 편견과 불이익이 돌아올 수 있다. 또한, 그 의료정보는 쓰임새가 많아 그 가치가 상대적으로 높아 내, 외부적인 위협이 지속되고 있는 것이 현실이다. 이에 본 논문에서는 암호문 정책 속성중심 프락시 재암호 기법을 사용하여 블록체인 기반 환자 프라이버시가 보장되는 의료정보공유 프레임워크를 제안한다. 제안하는 프레임워크는 먼저 블록체인을 사용하여 의무기록의 무결성과 투명성을 보장하고, 스텔스 주소를 사용하여 의사-환자의 연계불가성을 제안한다. 또한 암호문 기반 속성중심 암호를 이용하여 세밀한 접근제어가 가능하고, 환자 미동의 및 응급 상황에서의 정보공유가 가능하다.

• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.119-129
• /
• 2011

본 논문은 인터넷 서버의 정상적인 TCP 연결을 방해하는 형태의 DDoS(Distributed Denial of Service) 공격으로부터 서버를 보호하고 원활한 서비스를 제공하기 위한 DDoS 공격 차단 방법에 관한 것이다. 즉, 유효한 TCP 연결만을 전달해주는 기능을 가진 네트워크 인터페이스 카드에서의 고속 TCP 연동 로직(NIC_Cookie)에 대하여 기술한다. NIC_Cookie의 장점은 플러딩 공격 상태에서도 실시간으로 공격 패킷을 차단하고 정상적인 패킷만이 메인 CPU로 전달될 수 있도록 하기 때문에, 서버의 CPU 성능과 외부 네트워크의 구성 등에 영향을 받지 않는다는 것이다. 또한, 패킷 단위로 공격 TCP 세션에 대하여 실시간 차단 대응을 하기 때문에 정상적인 연결 시도에 대하여 잘못된 대응을 할 가능성이 없다. 이와 더불어, NCI_Cookie 로직 추가로 발생하는 지연시간은 패킷 길이와 상관없이 $7{\times}10^{-6}$초 이하의 성능을 보장하며, 본 논문에서는 구현된 NIC_Cookie가 일반적인 플러딩 공격을 실시간으로 방어하면서 그 성능을 보장함을 확인하였다.

• 정보처리학회논문지C
• /
• 제13C권6호
• /
• pp.709-716
• /
• 2006

최근 들어 홈내에 다양한 AV 미디어 장치 및 컨텐츠들이 증가함에 따라, 이들간의 상호운용성을 제공하는 표준안으로서 DLNA의 호환성 가이드라인이 제안되었다. 그런데, 이 권고안에서는 하나의 디지털홈 내부에서의 네트워크 및 미디어 장치 그리고 미디어 컨텐츠들의 상호운용성에 초점을 두었기 때문에, 여러 홈들 간의 멀티미디어 컨텐츠 공유를 위한 검색 및 전송 방법은 제시되어 있지 않다. 또한, 이 권고안에서는 DLNA 장치 발견 및 알림 메시지를 IP멀티캐스트 방식으로 전송하도록 하기 때문에, 현재 인터넷 범위에서는 IP멀티캐스트 서비스가 정상적으로 이루어짐을 보장할 수 없으므로 다른 홈내에 있는 DLNA의 디바이스를 인터넷을 통해 원격에서 검색 및 제어할 수 없다는 제약점이 있다. 따라서, 본 논문에서는 이러한 제약점을 분석하고, 동적 사설 IP기반의 DLNA 장치들로 구성된 여러 홈내에 분포되어 있는 미디어 컨텐츠를 상호 공유할 수 있는 방법으로서, IHM(Inter-Home Media) 프락시 시스템 구조 및 방법에 대해 제안한다. 본 제안된 방법은 자신의 홈 뿐만아니라 다른 홈내에 분산되어 있는 여러 다양한 미디어 컨텐츠들을 공유할 수 있도록 함으로써, 사용자의 위치제약성을 해소할 뿐만 아니라 각각의 홈내 거주자 측면에서는 자신이 부담해야할 컨텐츠 저장소 비용을 절약할 수 있다는 잇점을 가진다.

• 한국통신학회논문지
• /
• 제31권7B호
• /
• pp.608-618
• /
• 2006

멀티미디어 스트리밍 서비스의 증가는 인터넷 콘텐츠의 새로운 국면으로 나타나고 있다. 특히, 무선이동통신망에서 증가하는 멀티미디어 응용에 대한 QoS 제공은 무엇보다 중요하다. 서비스 제공자는 클라이언트 가까이에 있는 프락시에서 자주 억세스되어지는 멀티미디어 스트림의 초기 세그먼트를 캐슁함으로써 성능을 향상 시킬 수 있다. 프락시는 서버로부터 스트림의 나머지 부분을 요구함과 동시에 클라이언트에 전송을 시작할 수 있다. 본 논문에서는 IETF의 RTSP 환경에서 프리픽스 캐슁 서비스를 무선망에 적용시키고, 무선 상황이나 핸드오프 시에 네트 워크 상황에 적응적으로 대응하고 단절현상을 줄일 수 있는 효과적인 RTSP 핸들링 기법을 제안 한다. 또한 캐슁 프락시의 성능을 향상시키기 위해 트래픽 기반 캐슁 기법(TSLRU)을 제안한다, TSLRU는 트래픽을 세 종류로 분류하여 캐슁하며, 교체 대상 결정시 여러 요소(traffic types, recency, frequency, object size)를 반영함으로써 캐슁 프락시의 성능을 향상 시킨다. 모의실험에서 캐슁 알고리즘은 byte hit Rate와 startup latency에서 높은 성능을 보였으며, 제안한 RTSP 핸들링 기법 역시 throughput에서 좋은 성능을 보였다.

• 전자공학회논문지CI
• /
• 제46권1호
• /
• pp.64-77
• /
• 2009

ID기반 재암호화 기법(ID-based foxy re-encryption scheme)은 사용자 간의 복호 능력 위임을 가능하게 하며 분산 데이터 저장, DRM, 이메일 전달 시스템 등의 다양한 분산 암호시스템을 위해 활발히 연구되고 있다. 최근 재암호화키 생성의 비상호성(Non-interactivity)을 제공하는 기법이 Green과 Ateniese에 의해 제안되었다. 이 기법은 선택 암호문 공격에 대한 안전성을 제공하기 위해 설계되었다. 본 논문에서는 Green-Ateniese ID기반 재암호화 기법이 근본적으로 사용자 키 노출 공격에 취약함을 보이고 선택 암호문 공격에 대한 안전성이 보장되지 않음을 증명한다. 그리고 이러한 보안 취약점을 해결하는 새로운 두 가지 ID기반 재암호화 기법들을 제안한다. 제안 기법들이 랜덤 오라클 모델(Random Oracle Model)에서 단순 평문 공격과 선택 암호문 공격에 대해 각각 안전함을 증명한다. 선택 암호문 공격에 안전한 제안 기법을 구성하기 위해, 본 논문에서는 최초로 짧은 서명에 기반한 자가 인증 기법을 고안하여 적용한다. 제안 기법의 중요한 특징은 재암호화 후 암호문의 구조가 유지되는 것이다. 따라서 이전 기법들과는 대조적으로 암호문 확장이 발생되지 않는다. 또한 재암호화의 횟수에 제한이 없어서 연속적인 암호문 변환이 가능하여 다중의 사용자를 위한 복호 능력 위임을 구현할 수 있다.

• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.137-147
• /
• 2007

호스트 기반 Mobile IPv6에서 이동 단말은 서브넷간을 이동할 때마다 세션을 유지하기 위해서 자신의 홈 에이전트와 시그널링을 수행해야 한다. 이러한 이동 단말의 시그널링 처리 부하를 제거시킨 네트워크 기반 Mobile IPv6가 제안되었다. 즉, 네트워크에 위치한 프락시 이동성 에이전트가 시그널링과 이동성 관리를 대신 수행해줌으로써 이동 단말이 이동성 관리를 처리하지 않고도 세션을 유지할 수 있게 해준다. 그러나 이동 단말의 안전한 통신을 위해서는 다양한 공격에 대응할 수 있는 보안 메커니즘들이 적용되어야 한다. 이를 위해서는 우선적으로 네트워크 기반 Mobile IPv6에 대한 보안 취약점 분석이 이루어져야 한다. 잠재적인 공격 목표는 합법적인 이동 단말의 네트워크 서비스 비용을 증가시키고, 이동 단말의 통신을 가로채 도청, 위변조를 할 수 있다. 본 논문에서는 네트워크 기반 Mobile IPv6에 대해서 보안 취약점을 식별하고 이를 상세히 분석하였다. 분석 결과는 일반적인 IPv6에서 발생할 수 있는 보안 취약점은 제외하고 네트워크 기반 Mobile IPv6에서만 존재하는 취약점으로 한정하였다.

• 정보처리학회논문지D
• /
• 제9D권6호
• /
• pp.1145-1156
• /
• 2002

본 논문에서는 기존의 일반 PC 화면에 적합하도록 작성된 웹 문서를 무선 환경의 핸드헬드 계열의 소형 단말기 화면에서도 효율적으로 표현되어지도록 변환하는 기법을 제시한다. 이는 선행 연구에서 나타나는 단순한 텍스트 위주의 추출 및 요약 형식의 변환과는 달리, 시각적인 분리에 근거한 내용 블록 단위를 설정하고 이를 기본으로 변환을 수행함으로써 보다 정확한 변환 결과를 얻으며, 내용 블록 단위들의 재배치와 새로운 인덱스 형식의 재표현을 통하여 편리한 인터페이스로 좌우스크롤 없는 웹 문서를 제공한다 이를 위하여 본 논문에서는 Layout-Forming Tag Analysis Algorithm과 Component Grouping Algorithm을 사용하여 시각적 표현을 주도하는 태그 정보에 대한 구조적인 분석 및 내용 블록 단위의 추출을 시도하고, 분리된 블록들의 분류와 재구성 및 인덱스 생성 과정을 통하여 소형 단말에 적합한 웹 문서를 생성한다. 웹문서 변환 시스템은 프락시 서버에서 동작하도록 설계되었고, 프로토타입의 구현을 통하여 제시하는 변환 기법을 평가하였다. 실제 웹 문서에 대한 검증 과정을 거쳤고, 복잡한 구조의 웹 문서에 대해 적합한 변환 결과를 보였다.