• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.529-530
• /
• 2009

웹 브라우저 환경에서 통신 및 화면 갱신 기능을 제공하기 위해서 최근까지 ActiveX를 제공하였다. 하지만 ActiveX 배포에 따른 보안 문제 또는 Spyware 등으로 인한 개인 정보 노출 가능성을 배제할 수 없게 되었다. 따라서 본 논문에서 제안하는 웹 브라우저 환경에서의 통신 모듈 및 화면 갱신 기법을 통해서 ActiveX의 단점을 보완하려 한다. 또한, 여러 분야에서 적용 가능하지만 NMS 원격 감시 모니터링의 시뮬레이션을 통해서 적용 가능성을 검증하였다.

• 정보처리학회논문지C
• /
• 제10C권1호
• /
• pp.87-94
• /
• 2003

인터넷 사용자의 폭발적인 증가로 인해 캐시 서버의 사용이 대두되고 있다. 이에 따라 캐시 서버의 성능을 향상시키기 위한 많은 연구들이 진행되었다. 본 논문에서는 캐시 서버의 병목 현상을 유발하는 원인을 분석하고 그에 대한 해결책으로 중재 쓰레드와 지연 캐싱을 제안한다. 중재 쓰레드를 사용함으로써 캐시 서버가 디스크 쓰기 연산 시에 준비된 다중 쓰레드를 탐색해야 하는 문제점을 없애고 즉시 사용자의 서비스 요청에 응답함으로써 보다 빠른 서비스를 제공할 수 있도록 한다. 또한 준비된 다중 쓰레드가 없는 경우에는 지연 캐싱을 이용해 과부하 상태의 디스크 연산을 피하고 큐가 안정화될 때 캐싱을 하도록 하여 시스템이 안정성 있게 동작하도록 하였다. 제안된 캐시 서버는 스퀴드(SQUID) 캐시 서버를 변형하여 구현되었고 실험을 통해 기존 스퀴드 캐시 서버의 성능과 비교한 결과, 응답 시간의 향상을 관찰할 수 있었다.

• 정보처리학회논문지A
• /
• 제15A권1호
• /
• pp.53-60
• /
• 2008

최근 스트리밍 미디어는 인터넷 상의 많은 트래픽을 유발하고 있다. 기존의 웹을 위한 객체와 마찬가지로 스트리밍 객체 또한 프록시 시스템을 사용하게 되면 여러 이점이 있긴 하지만, 스트리밍 미디어를 캐슁 하는 방법은 기존의 웹을 위한 객체보다 매우 크고 높은 대역폭을 요구하기 때문에 고려해야 할 점이 많다. 또한 많은 종류의 단말들의 다양한 대역폭을 적절히 서비스 하기 위해서 프록시 기능과 트랜스코딩 기능을 함께 할 수 있는 트랜스코딩 프록시가 유용하다. 기존의 프록시는 객체가 프록시 서버에 저장되어 있거나, 그렇지 않은 경우로만 고려되었으나, 트랜스코딩 프록시에서는 같은 객체의 다양한 버전에 대해서 종합적인 효과를 고려하여 최적의 버전 집합을 저장 해야 한다. 또한 최근의 멀티미디어 캐슁 시스템들은 접근 빈도가 높은 앞부분을 캐슁하여 지연 시간을 줄이고 높은 효율을 얻을 수 있도록 하는 방법을 사용한다. 한편 많은 연구에서 멀티미디어 데이터의 효율적인 저장 관리를 위해서 객체를 세그먼트로 나누어 관리하는 방법을 사용하고 있다. 본 논문에서는 부분 캐슁을 사용하는 트랜스코딩 프록시에서 사용자 요청에 따른 후속 작업을 결정하기 위해 4개의 기본 이벤트를 이용하여 9개의 이벤트로 정의한다. 또한 트랜스코딩 프록시 시스템을 위하여 세그먼트 기반의 관리정책을 제안한다. 실험결과는 제안하는 방법이 사용자 지연시간, BHR와 트랜스코딩 데이터의 양이 적음을 보여준다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.334-339
• /
• 2006

인터넷을 통한 고도의 정보 통신망 구축은 제한적이던 네트워크의 침입에 대한 위험성을 증대시켰으며, 그에 따라 안전성 있는 웹 서비스 구축이 무엇보다 중요한 문제로 자리 잡고 있다. 안전성 있는 인터넷 서비스를 구성하기 위한 하나의 일환으로, 본 논문에서는 사용자에게 안전한 웹 서비스 제공을 위한 실시간 웹 무결성 검증 시스템을 제안하고자 한다. 프록시 서버와 웹 서버의 연동 보안 기술로, 데이터 무결성 검증을 위한 SHA-1과 N-gram의 효율적인 hybrid 방식 기법을 이용한 이 시스템은 XSS 취약점 공격, SQL 삽입 공격, 파일 업로드 취약점 공격 등을 방어하고 정부기관 및 기업뿐만이 아닌 홈네트워크 환경에서도 안전한 보안 서비스를 제공할 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.569-571
• /
• 2015

본 논문에서는 IoT(Internet of Things) 표준 프로토콜인 IETF(Internet Engineering Task Force) CoAP(Constrained Application Protocol)을 이용한 실내 자원 제어 구조를 제시한다. 제안한 웹 기반 실내 환경 제어 구조에서는 웹 서버에 프록시(proxy)와 자원 디렉토리(RD : Resource Directory) 기능을 포함하고 있다. 이를 통해 CoAP 프로토콜을 통해 저전력, 소규모의 노드를 웹 서버에 등록하고, 프록시의 HTTP과 CoAP 메시지 변환 기능을 이용하여 사용자가 웹브라우즈를 이용하여 실내 환경을 제어할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 춘계학술발표대회
• /
• pp.153-154
• /
• 2018

CCTV는 현재에도 다양한 분야에서 적용되어 활용하고 있다. 하지만 다양한 분야에 설치된 CCTV 시스템에는 다양한 보안 위협이 존재하는데, 공격자는 전송되는 영상데이터를 획득함으로써 카메라에 찍은 사용자의 정보를 획득할 수 있고, 이를 조작하여 사회에 혼란을 줄 수도 있다. 또한 다수의 카메라의 영상을 보관하는 서버가 공격자에 의해 해킹당하면 다수의 카메라는 공격자에 의해 제어 될 수 있다. 본 논문에서는 CCTV의 보안위협을 해결하고자 CCTV 환경에서 프록시 재암호화를 활용하여 키관리를 함으로써 서버에 저장된 영상을 재암호화하고 원하는 사용자가 암호화된 영상을 획득하여 자신의 비밀키만으로 영상을 안전하게 복호화하여 획득할 수 있다.

• 인터넷정보학회논문지
• /
• 제10권2호
• /
• pp.15-28
• /
• 2009

본 논문에서 설계한 HWbF(Hit and WLC based Firewall)은 PFS(Packet Filter Station)과 APS(Application Proxy Station)으로 구성된다. PFS는 로드 밸런싱을 이용한 PLB(Packet Load Balancing) 모듈을 이용해 패킷들을 분산시켜 패킷 전송 지연을 방지하고 병목현상을 줄이도록 설계하였고 APS는 로드 밸런싱을 이용한 PCSLB(Proxy Cash Server Load Balancing)모듈을 이용해 효율적인 프록시 캐쉬 서버를 관리하고, 패킷 트래픽량을 이용해 DoS 공격을 탐지하도록 설계하였다. 따라서, 본 논문에서 설계한 HWbF는 기존이 방화벽의 단점이었던 패킷 전송 지연을 방지하고 병목현상을 줄여 패킷 처리속도를 향상시킨다. 또한, 패킷 트래픽 임계값을 패킷 트래픽 량에 따라 자동 조절함으로써 기존의 평균값과 고정 임계치에 대한 각각의 DoS 공격 오탐지율(TCP)이 50%와 25%에서 제안한 수식에 의해 각각 38%와 17%으로 감소시켜, DoS 공격 트패픽의 탐지능력을 향상시킬 뿐만 아니라 프록시 캐쉬 서버의 부하도 줄인다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권4호
• /
• pp.197-202
• /
• 2017

원격 건강정보 모니터링 시스템에서 의사는 원격지에서 환자의 건강상태를 진단하거나 모니터링하여 적절한 의료서비스를 제공한다. 기존의 연구들은 공개된 네트워크를 통한 전송과정에서 환자의 민감한 건강정보의 노출로 인한 문제를 해결하기 위해 환자와 의사 사이에 비밀 공유키를 생성하여 메시지를 암호화하는 방법에 중점을 두고 있었다. 하지만 의사의 오진을 고려할 때 다수의 의사에게 진단을 받는 것이 좀 더 신뢰할 수 있는 진단결과를 얻을 수 있다. 하지만 기존 프로토콜에서는 환자가 여러 의사에게 메시지를 전달하기 위해서는 모든 의사와 각각 공유하는 키의 생성이 필요하고 전송과정에서 선택한 모든 의사들을 위해 여러 번의 암호문 생성과정을 필요로 하였다. 이에 본 논문에서는 신원기반 프록시 재암호화 기법을 사용한 원격건강정보 모니터링 시스템의 전송 보안 프로토콜을 제안한다. 제안 프로토콜에서 환자는 별도의 세션키 관리가 필요하지 않고 전송과정에서 환자가 비밀키로 생성한 암호문을 모니터링 서버에서 재암호화하여 선택한 의사에게 전달하므로 기존 프로토콜을 적용했을 때 환자에게 필요한 과도한 연산부담을 개선할 수 있다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.585-596
• /
• 2001

본 논문에서는 카오스 이론에 기초한 카오스(chaos) 암호화 알고리즘을 제안하고 이를 웹 보안 시스템에 적용하여 웹 클라이언트와 서버간의 안전한 통신을 위한 시스템을 설계 및 구현하였다. 웹 보안 시스템은 인증서버, 웹 클라이언트 및 웹 서버로 구성되며, 웹 클라이언트와 웹 서버에는 각각 웹 페이지의 요청 및 응답 페이지의 암호화 및 복호화를 담당하는 프록시 클라이언트와 서버 게이트웨이를 개발하여 탑재하였다. 인증서 형식은 국제표준을 수용하여 X.509 형식에 따라 구현하였으며, 클라이언트와 서버 인증을 위하여 RSA 공개키 알고리즘을 통하여 키 생성 및 분배가 이루어진다. 클라이언트와 서버간에 암호화 채널이 형성되면 카오스, SEED 및 DES 암호화 알고리즘을 통해 데이터의 암·복호화를 수행한다. 카오스 암호화 알고리즘은 기존의 비밀키 암호화 알고리즘들과 비교하여 속도와 비도 면에서 뛰어나다. 따라서 카오스 암호화 알고리즘을 적용한 웹 보안 시스템은 전자상거래, 인터넷 뱅킹 등에 널리 활용될 수 있을 것으로 사료된다.

• 한국통신학회논문지
• /
• 제29권4B호
• /
• pp.411-423
• /
• 2004

본 논문은 차세대 네트워크에 사용되는 SIP(Session Initiation Protocol) 프로토콜에 대한 성능 시험시 필요한 시험방안과 성능 지표들을 정의하고 성능 지표에 영향을 줄 수 있는 요소들을 추출하였으며 이를 검증하기 위한 시험기를 구현하였다. 구현된 시험기를 통해 SIP 서버에 대한 성능 시험을 수행하여 SIP 서버들에 대한 성능 평가를 실시하였다. SIP 서버 시험의 성능 지표는 크게 서버의 단위시간당 처리율과 트랜잭션 지연시간. 호 설정의 성공과 실패율로 구분할 수 있으며, 성능 지표에 영향을 줄 수 있는 요소로는 사용자 수와 전송 프로토콜 데이터베이스 액세스 방식. DNS 방식. 호 발생 패턴. 트랜잭션의 정의. 패킷의 크기 등이 있다. 구현된 시험기를 통해 등록 서버와 프록시 서버에 대한 시험을 수행하여 시험대상에 대한 성능 평가를 실시하였으며 시험을 통해 구현된 시험기를 검증하고 제시된 성능 지표와 입력 파라미터에 대한 타당성을 검증하였다. 본 논문에서 규정한 성능 파라미터와 성능 지표는 차세대 네트워크의 주요 구성요소인 SIP 서버 시스템의 성능 평가시 유용한 지표로 사용될 수 있을 것이다.