• 정보처리학회논문지B
• /
• 제8B권3호
• /
• pp.261-268
• /
• 2001

연속형 미디어는 대용량이고 실시간으로 전송되어야 하므로 전송에 요구되는 네트워크 자원에 부하를 준다. 일반적으로 프락시는 자주 참조되는 객체를 캐슁하여 서버로의 네트워크 전송 대역폭을 줄이기 위한 기법으로 사용되고 있으나 기존의 연구들이 이미지나 텍스트 등의 비 실 시간성 객체 지향적으로 설계되어 실 시간성 객체의 서비스에는 적합하지 않다. 그러므로 본 논문에서는 패칭기법[10]을 사용한 프락시 관리 기법을 사용하여 연속형 스트림 서비스를 하는 스트림 서비스 기법을 제안한다. 제안한 기법에서는 프락시에 캐슁된 데이터의 양에 따라 스트림 전송 방식을 달리한다. 첫째, 요청된 객체 전체가 캐슁되어 있을 경우 프락시 만으로 서비스한다. 둘째, 요청된 객체가 전혀 캐슁되어 있지 않을 경우 후행 스트림들이 서버로부터 객체를 전송할 때 발생하는 초기 지연을 상쇄할 만큼의 데이터를 선반입한다. 셋째, 일부분만이 캐슁된 경우에는 해당 객체를 요청하는 스트림 사이에 존재하는 양만큼의 데이터를 프락시에 패칭하며 이 경우에는 사용자 노드는 두 개의 채널을 열어 하나는 프락시에 패칭된 데이터를 읽는데 사용하며 또 하나의 채널로는 서버로부터 나머지 부분을 읽어오는데 사용한다.

• 정보보호학회논문지
• /
• 제12권3호
• /
• pp.15-22
• /
• 2002

웹 서버에서 HTTP 프락시 서버를 경유하여 사용자의 웹 브라우저에서 실행되는 자바 애플릿은 클라이언트의 파일이나 자원에 접근할 수 있어 악성 자바 애플릿에 대한 보안이 요구되고 있다. 기존의 악성 자바 애플릿에 대한 보안대책으로는, 프락시 서버에서 알려진 악성 자바 애플릿을 탐지할 수 있는 필터를 구축하는 방법과 별도의 보안 자바가상머신을 구축하는 방법을 사용하였다. 필터를 이용한 보안대책은 알려지지 않은 악성 자바 애플릿을 탐지할 수 없으며, 보안 자바가상머신을 이용한 보안대책은 프락시 서버에서 자바 애플릿을 실행시킨 후 악성 판정을 하기 때문에 프락시 서버의 부하가 가중된다. 본 논문에서는 클라이언트에서 자바 애플릿을 실행시키지만, 메서드 치환 기법을 이용하여 프락시 서버에서 자바 애플릿에 감시 기능을 삽입한 후, 사용자에 전달하여 악성 자바 애플릿을 탐지하도록 하여 서버의 부하를 줄이면서 알려지지 않은 악성 자바 애플릿을 탐지할 수 있는 악성 탐지 기법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(D)
• /
• pp.348-353
• /
• 2010

현재의 모바일 RFID 서비스는 RFID 리더가 장착된 휴대폰로 누구나 태그에 대한 접근이 가능하므로, 태그 정보가 불법적으로 수집될 수 있으며 추적이 가능하다. 특히 PAN을 구성하는 기본장치 뿐만 아니라 사용자의 소지품에 부착된 각종 RFID에 의한 정보 유출 및 사생활 침해가 큰 문제가 될 것으로 우려된다. 왜냐하면, 기존의 고정형 RFID의 경우, 리더기는 항상 고정되어 있고(예를 들면, 상점의 계산대), RFID 태그만 이동되었으나, 모바일 RFID의 경우는 "휴대폰=RFID 리더기"이므로 사생활 침해 요소가 더욱 심각해지게 된다. 따라서, 본 논문에서는 선택적인 태그 블록킹과 인가된 리더에게는 태그를 대신하여 모바일 리더가 응답하는 프락시 기능을 가진 모바일 RFID 프락시 시스템을 설계하고, 제안 시스템의 기능 및 구조적 특징을 기존 기법들과 비교 분석한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.643-645
• /
• 2001

인터넷이라는 환경이 우리의 생활의 일부로 자리잡으면서, 급속히 늘어난 사용자들의 요구는 그 만큼 네트워크의 현저한 부하증가를 일으키고 네트워크의 성능저하를 유발하며 속도 면에서도 빠른 응답을 원하는 사용자들의 욕구를 충족시키지 못하게 된다. 이에 대한 하나의 대응책이, 프락시 서버를 사용함으로써 네트워크 대역폭을 효과적으로 절약하고 서버 측의 부하를 감소시키며 사용자의 요청에 대한 빠른 응답이 가능하게 하는 것이다. 그러나 프락시 서버는 제한된 캐시용량 때문에 새 개체를 위한 공간확보를 위해 기존 개체를 제거해야 하는데, 캐시의 성능을 최대화하도록 하는 효율적인 캐시대체 정책이 필요하다. 기존의 대체정책이 캐시성능판단의 두 기준인 히트율(Hit Rate)과 바이트히트율(Byte Hit Rate)을 만족시키지 못하던지 흑은 불필요한 개체에 공간을 낭비하는 등 최대한치 공간활용을 못하는 단점을 가지고 있다. 본 논문에서는 캐시를 상위층과 하위충의 2단계로 나누어 운용하면서, 상위층은 분할된 여러개의 파티션으로 관리하여 히트율과 바이트율을 높게 유지하고 하위층은 상위의 각각의 파티션들에 추가적으로 필요한 캐시공간을 제공함으로서 동적인 파티션공간분할 효과를 제공하는 프락시 서버의 캐시구조와 캐시대체정책을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (하)
• /
• pp.1219-1222
• /
• 2000

본 논문에서는 비동기 통신을 할 수 있는 Java RMI 이벤트 전달 시스템을 제안한다. 이 시스템은 이벤트 채널과 프락시 객체를 사용하여 소비자와 공급자 객체가 서로에 대한 정보를 알 필요 없이 독립적으로 구현되어질 수 있도록 하며, 모든 등록된 소비자 프락시 객체에게 이벤트를 전달해야하는 부담을 제거하기 위해 공급자 타입 시스템을 사용하여 이벤트 필터링을 제공한다. 또한 Java.rmi.Activation 클래스를 사용하여 이벤트 공급자 프락시 객체로 인해 발생하는 시스템부하를 줄이고, 발생하는 이벤트 정보를 객체로 정의함으로써 효율적인 이벤트 전달이 이루어지게 한다.

• 한국정보처리학회논문지
• /
• 제7권10호
• /
• pp.3262-3271
• /
• 2000

연속형 미디어 데이터는 대용량이고 실시간으로 전송되어야 하므로 데이터 전송 시에 네트워크에 많은 부하를 주게 된다. 이러한 네트워크는 부하 문제를 해결하기 위하여 프락시 서버가 사용되며 프락시 서버에는 자주 접근되는 데이터가 저장되어 원래의 데이터가 존재하는 서버로의 네트워크 교통량을 줄이게 된다. 그러나 현재의 프락시 서버는 텍스트나 이미지 데이터등의 비 연속형 데이터만을 고려하여 설계되었으므로 연속형 미디어 데이터의 캐슁에는 적합하지 않다. 그러므로 본 연구에서는 연속형 미디어 데이터의 특징을 고려하여 프락시 서버를 두 계층으로 나누어 배치하여 데이터를 캐슁하고 데이터의 접근 패턴과 크기를 동시에 고려한 재할당 정책을 사용하여 캐쉬공간을 관리하는 프락시 서버 관리 정책을 제안한다. 제안된 정책에서는 각각의 LAN 마다 하나의 프락시 서버가 존재하며 각 LAN은 여러 개의 서브LAN으로 나뉘어 져서 이러한 각각의 서브 LAN에는 또한 하나의 서브 LAN 프락시가 존재한다. 이에 병행하여 각각의 데이터들도 각각 전방 분할(front-end partition)과 후방 분할(rear-end partition)로 나뉘어져서 해당 데이터의 참조 유형에 따라 하나의 프락시에 동시에 저장되기도 하고 LAN 캐쉬 서버와 서브 LAN 캐쉬 서버에 각각 따로 저장되기도 한다. 이러한 정책을 사용함으로써 전체 데이터를 단위로 캐슁할 경우보다 데이터공간의 할당과 재할당에 따른 오버헤드가 감소함으로써 궁극적으로는 원래의 저장 서버로의 네트워크 교통량을 보다 더 감소시킬 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.827-830
• /
• 2001

인터넷이 일반화되면서 컴퓨터 관련 전공자가 아니더라도 시스템을 관리하고 운영하는 경우가 자주 발생하면서 크래커들의 침입에 대응이 늦거나 침입 사실조차 모르는 경우가 있어 시스템 운영에 차질이 발생하고 있다. 또한 방화벽을 설치하더라도 전문 지식이 많지 않아 투자비용에 비교해서 큰 효과를 거두지 못하는 경우도 있다. 본 논문에서는 비용 절감과 방화벽 시스템 운영시 필요한 보안정책과 보안 기술 확보를 위하여 공개 버전인 방화벽 Toolkit을 이용한 프락시 애플리케이션 방화벽 시스템 구축 방법 및 관리 방안을 제시 하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.190-192
• /
• 2001

공동저작 시스템에서는 공유 윈도우(share window)를 통해 작업 내용이 각 저작자 시스템에 실시간으로 표현되어야 하므로 객체의 빈번한 전송 및 전송지연이 발생하여 공동저작의 효율을 저하시킬 수 있다. 이러한 문제의 해결 방법으로 미래 참조가 예측된 객체를 미리 전송 받는 프리페칭 기법이 있을 수 있다. 본 논문은 공동저작의 효율을 높이기 위해 공동 저작 관리 시스템인 CW-MAN 프락시 기반의 프리페칭 프레임워크를 소개한다. 각 저작자 시스템은 프락시를 통해 공유객체 액세스 요청을 하며 캐슁 및 프리페칭 객체들을 상호 공유할 수 있다.

• 정보처리학회논문지D
• /
• 제10D권1호
• /
• pp.153-160
• /
• 2003

현재 네트워크 보안을 위한 방화벽과공용 IP 주소 부족 문제를 발견하기 위한 NAT의 사용이 일반화되고 있다. 그러나 이러한 환경에서는 기본적으로 서로 다른 방화벽/NAT 내에 있는 사용자들 간의 상호 연결이 불가능하기 때문에 제한된 서비스들만이 제공되어질 가능성이 있다. 이러한 문제점은 서로 다른 피어들간에 직접 연결을 하여 서비스를 주고받는 순수 P2P 환경에서는 각종 서비스의 제공에 근 방해 요소로 작용 할 수 있다. 본 논문에서는 이러한 문제점을 해결하기 위하여 P2P 환경에서 방화벽/NAT 내에 있지 않은 피어들 중 네트워크 트래픽이 적은 피어를 동적으로 선정하여 프락시-서버를 할당한 후 이를 피어들의 통신 매개체로 사용하는 기법을 제안한다. 제안 기법은 운영체제 독립적이고, 양방항 통신을 가능하게 해주며, 기존의 클라이언트-서버 환경에서 프락시-서버로 집중될 수 있는 네트워크 그래픽을 여러 피어들에게 분산시킬 수 있는 장점을 가지고 있다.

• 한국전자통신학회논문지
• /
• 제9권9호
• /
• pp.1011-1018
• /
• 2014

웹 사이트를 통한 정보제공이 활성화 되면서 웹 애플리케이션의 취약점을 이용한 웹 해킹 시도가 증가하고 있다. 웹 애플리케이션의 보안을 강화하려면 먼저 웹 애플리케이션의 취약점을 찾아 제거할 필요가 있다. 본 논문은 웹 애플리케이션에 대한 기존의 취약점 해결 방법을 분석하고 보다 발전된 취약점 해결방안을 제시하고자 한다. 웹 애플리케이션 취약점 분석을 통해 현존하는 웹 취약점을 제거한 웹 보안 상태의 안정성을 점검하고 기존 방법의 적합성을 평가하였다. 또한 기존 취약점 해결방안의 미비점을 보완한 방법으로 웹 프락시(Proxy) 시스템을 통한 취약점 분석 툴을 구현하고 최적화 방안을 제시하였다.