• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (C)
• /
• pp.346-348
• /
• 2003

웹의 발전과 더불어 웹 캐시 시스템의 중요성이 증대되면서, 다양한 구조의 웹 캐시 시스템이 제안되고 있으며 최근에는 Squirrel 과 같은 P2P 방식을 이용한 웹 캐시 시스템도 출현하였다. 본 논문에서는 Squirrel과 같은 일반적인 P2P 웹 캐시를 서브넷에 국한시킨 경우의 P2P 웹 캐시의 효용성을 분석한다. 이를 위하여, P2P 웹 캐시를 이용하는 사용자들의 웹 접근 성향을 웹 로그 트레이스로 시뮬레이션 하여 P2P 웹 캐시가 서브넷에서도 웹 캐시로서의 효용성이 있음을 보인다. 또한 현실적인 접근법으로써 중앙 프락시 서버를 두고 P2P 웹 캐시를 사용하는 경우에도 성능상의 효용성이 있음을 기술한다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.743-751
• /
• 2017

스마트폰의 대중화와 더불어 웨어러블 디바이스, 가전제품, 스마트 TV에도 운영체제가 보급되고 있다. 사용자는 운영체제가 설치된 디바이스 상에서 다양한 애플리케이션을 사용할 수 있게 되었지만, 반면에 애플리케이션을 통한 해커의 위협도 증가하고 있다. 이에 따라, 운영체제 내 애플리케이션의 위변조를 탐지하기 위한 기술은 더욱 중요시되고 있으며, 애플리케이션의 위변조를 탐지하기 위한 기술 중 하나로, 전자서명 기술이 널리 사용돼 왔다. W3C의 규격에 따라 애플리케이션은 최소 2회 이상의 서명이 필요하며, 설치 시 각 구성요소에 대한 모든 서명 파일이 검증되어야 한다. 따라서 애플리케이션 전자서명 검증 시스템의 성능은 운영체제의 인스톨러 성능에 큰 비중을 차지한다. W3C 규격을 준수한 운영체제의 애플리케이션 전자서명 검증 시스템은 구성요소에 대한 무결성 검증 과정이 중복되기 때문에 성능 저하가 발생한다. 본 연구는 이러한 문제를 해결하기 위해 무결성 검증 과정 내 프락시 시스템을 도입하여 성능을 향상하는 방법을 제안한다. 제안된 연구는 기존 검증 시스템 대비 효율적으로 성능이 개선됨을 보여준다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (D)
• /
• pp.100-102
• /
• 2006

본 논문에서는 분산응용 개발 및 관리에 대한 사용자의 요구사항을 만족시킬 수 있는 분산서비스 맞춤형 소프트웨어 아키텍쳐인 분산객체그룹 프레임워크를 제안한다. 분산객체그룹은 응용을 구성하는 분산객체들을 하나의 논리적인 그룹으로 관리하며, 분산객체그룹 프레임워크는 분산응용의 개발자 관점에서 응용의 범위를 효율적으로 정의할 수 있을 뿐 아니라, 프레임워크의 지원 분산서비스를 응용과 독립적으로 적용할 수 있다. 프레임워크의 컴포넌트로 그룹관리자와 보안모듈, 모바일프락시, 컨텍스트제공자 및 DPD-Tool을 포함하며, 실시간 서비스를 위한 실시간관리자, 스케쥴러를 갖는다. 본 프레임워크는 분산서비스 지원 컴포넌트들의 상호작용으로 적응성(adaptability), 확장성(scalability), 보안성(security), 이동성(mobility) 및 신뢰성(reliability)을 제공하며, 분산응용을 개발 시 필요한 분산서비스를 모듈 단위로 선택하여 실제 응용 수행 시 선택한 분산서비스를 통해 그 수행성이 보장되도록 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (D)
• /
• pp.64-66
• /
• 2006

본 논문에서는 실내 거주자의 위치를 기반으로 분산객체그룹 프레임워크의 구성요소인 모바일 프락시(Mobile Proxy)를 이용하여 상황정보 지원 시스템 구축에 대해 기술하였다. 본 시스템은 가정 내 거주자의 이동을 고려하여 건강상태 및 상황정보를 제공하는 헬스케어 상황정보 서비스를 수행한다. 이를 위해 분산객체그룹 프레임워크의 그룹관리 서비스는 가정 내 위치 탐색 및 추적 센서와 서비스 수행객체 및 다양한 출력 장치들을 거실이나 침실과 같은 분할된 영역으로 그룹화하고, 모바일 프락시는 서비스를 요청하는 이동 사용자의 위치를 기반으로 헬스케어 서비스 수행의 연속성을 지원한다. 그리고 상황정보에 따라 헬스케어 맞춤형 정보 서비스가 지원되도록 했다. 상황정보 지원 시스템이 제공하는 서비스는 이동성을 고려한 멀티미디어 서비스와 시간 및 위치에 따라 처방 주의 정보 및 스케줄 알림 서비스로 구현했으며, 상황정보 지원 헬스케어 서비스의 수행 결과를 원격 데스크 탑과 상황정보 서비스 인터페이스를 통해 확인했다.

• 정보처리학회논문지C
• /
• 제13C권5호
• /
• pp.549-558
• /
• 2006

홈 네트워크가 활성화되기 위해서는 보안 서비스의 제공이 필수적이며 특히 사용자에 대한 접근제어는 안전하고 차별화 된 홈 네트워크 서비스의 제공을 가능하게 한다. 그러나 기존의 흠 네트워크 보안 기술은 접근제어를 거의 고려하지 않거나 특정 미들웨어에 종속적인 구조를 가진다. 따라서 본 논문에서는 상호 호환성 및 확장성이 뛰어난 차세대 접근제어 표준인 extensible Access Control Markup Language(XACML)를 이용하여 흠 네트워크에서 통합적인 접근제어를 제공하기 위한 방안을 제시하고 이를 바탕으로 XACML 접근제어 시스템을 설계하고 구현한다. 또한 구현된 XACML 접근제어 시스템을 OSGi기반 UPnP 프락시 시스템에 적용하여 다양한 정책에 대한 실험을 수행함으로써 기존 홈 네트워크 시스템과의 호환성을 검증하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권5호
• /
• pp.223-230
• /
• 2013

IT기술의 급속한 발전으로 인해 인터넷 상에서 많은 사람들이 메신저를 이용해 실시간으로 대화를 나누거나 업무처리를 위한 파일 공유 등에 메신저를 사용하고 있다. 하지만 이런 편리성을 이용해 금전 요구 등의 메신저 피싱 범죄가 발생하고 있으며, 범죄자가 자신이 접속한 IP 주소를 은닉하기 위하여 Proxy와 같은 우회기법을 사용할 경우 범죄자의 Real IP 주소를 확인하는 것은 어려운 실정이다. 본 논문은 ARIT 기법을 이용해 2채널 방식으로 접속 IP 주소와 ARIT Agent를 이용해 얻은 Real IP 주소를 수집하여 별도의 확인 과정을 거친 후, 사용자가 정상적인 방법으로 접속했는지 여부를 판단하여 사전에 발생할 수 있는 메신저 피싱에 대응할 수 있는 방안에 대해 제시하고자 한다.

• 지구물리
• /
• 제4권4호
• /
• pp.239-249
• /
• 2001

NAT (Network Address Translation)은 임의의 사설 IP 주소를 인터넷의 정식 IP주소로 변환하는 메커니즘으로써 네느퉈크 보안 및 인터넷 주소의 절약이 주요 기능이다. 일반적으로 NAT는 패킷 헤더의 IP정보를 이용하여 이러한 기능을 수행한다. 하지만 특정 응용 프로토콜들은 패킷의 헤더분만 아니라. 데이터 부분에도 종단간 통신에 필요한 정보가 존재하기 때문에, NAT는 이러한 정보를 적절하게 변환해 주어야 할 필요가 있다. 본 논문에서는 포트프락시(port proxy)서버를 이용하여, 패킷의 테이더에 있는 가상 IP정보를 실제 IP정보로 변환하여, 외부와 통신이 원할하게 이루어 질 수 있도록 하는 방안을 제시하고 실제로 구현하였다.

• 융합보안논문지
• /
• 제8권1호
• /
• pp.49-56
• /
• 2008

최근의 공격은 URL과 사이트를 속이는 형태와 지능화된 악성코드를 침투하는 기술적 은닉기법을 이용한 공격이 사용되고 있다. 그러나 상대적으로 피싱보안 기술들은 아직 피싱 수법들을 따라가지 못하는 경우가 많다. 이에 본 연구에서는 웹 환경의 급변화함에 따른 개방된 정보교류 강화를 위해 웹서버와 클라이언트 간 네트워크 단에 프락시서버를 설치하여 유해사이트 분석 및 피싱URL을 화이트도메인리스트와 비교하여 필터링하고 안정된 웹 기반의 정보교류를 할 수 있도록 설계하여 최소한의 규제와 능동적인 제어를 통해 피싱차단 할 수 있는 설계 및 구조를 제시하고 이를 검증하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.773-776
• /
• 2005

본 논문에서는 그동안 연구 및 개발해온 분산객체그룹 프레임워크로부터 새로운 분산서비스들을 추가한 확장 분산객체그룹 프레임워크를 제안한다. 확장 분산객체그룹 프레임워크는 기존 프레임워크의 구성요소들과 이들에 의해 제공되는 서비스들은 그대로 유지하고, 분산 프로그램 개발 툴(Distributed Programming Developing Tool, DPD-Tool), 모바일 프락시 및 컨텍스트 제공자 구성요소들을 새롭게 추가하였다. 각 구성요소의 제공 서비스를 살펴보면, DPD-Tool은 분산객체그룹 프레임워크의 지원을 받아 클라이언트, 서버 프로그램 개발자 및 분산응용 관리자 GUI를 통해 쉽고 편리하게 분산 프로그램을 개발할 수 있는 도구이다. 모바일 프락시는 분산응용 서비스를 요청하는 이동 사용자의 위치를 기반으로 서비스 수행의 연속성을 지원한다. 그리고 컨텍스트 제공자는 하드웨어 기기 및 센서들로부터의 상황인식 및 추론 기술을 제공한다. 또한, 본 확장 프레임워크는 분산자원의 특성에 따라 다양한 속성정보를 통합 관리하기 위한 정보저장소 기술을 포함하며, 기존서비스 뿐만 아니라 새롭게 추가한 분산서비스들의 지원을 통해 분산응용의 수행성을 보장하도록 한다. 결론적으로 본 연구에서는 다양한 분산서비스에 맞추어 상황별로 적응 지원이 가능하며, 분산 프로그램을 용이하게 개발할 수 있는 도구를 함께 제공하고 있는 통합 프레임워크를 제시한다..

• 한국컴퓨터정보학회논문지
• /
• 제12권2호
• /
• pp.93-102
• /
• 2007

방화벽은 네트워크를 보호하기 위한 보안시스템으로 Trusted 네트워크 구축에 있어 필수적인 시스템이라 할 수 있다. 그러나 이러한 방화벽은 비효율적인 정책과 불필요한 트래픽으로 전체 네트워크의 성능을 약 60%이상까지 저하시킨다. 따라서 방화벽의 효율적인 운영과 재배치, 네트워크 성능 개선이 절실히 필요하다. 본 논문에서는 방화벽의 기능에 따른 시뮬레이션 결과를 통해 방화벽의 각 기능이 네트워크 성능에 미치는 영향을 분석하고, 효과적인 네트워크 운용을 위한 Exclusive 방화벽 구축을 제안한다.