• 한국멀티미디어학회논문지
• /
• 제2권3호
• /
• pp.265-276
• /
• 1999

주문형 비디오 시스템은 향후 도래할 멸티미디어 서비스 시대의 핵심 응용 분야이다. 본 연구에서는 최큰 엔터프라이즈나 연구용으로 각광받고 있는 Linux 커널상에서 저가형 PC 클러스터 링 환경을 구축하여 호스트 단위로 확장 가능한 VOD시스템(SVOD : Scalable VOD)을 설계 및 구현하였다. 본 연구의 주요 기여는 다음과 같다. 첫째, MPEG과 같은 연속매체를 서비스하기 위해서 기존의 텍스트용 Linux Ext2 파일시스템을 디스크 배열상에서 VOD전용으로 개발하였다. 둘째, 호스트 단위로 확장가능하도록 스트립 서버를 구축하였다. 셋째, 클라이 언트는 마이크로소프트 DirectShow$\circledR$SCOM (Component Object ModeJ)을 이용하여 하드웨 어 지원없이 소프트웨어 디코더를 구현하였다 넷째, 서버와 클라이언트 사이의 흐름제어를 이용하여 클라이 언트 버퍼의 Overflow와 Underflow 발생을 억제하고, 이를 통한 FF(Fast Forward) VCR연산을 제공한다 연구결과, 저가의 PC서버와 무료 운영체제인 Linux상에서 쓰레드 기반의 확장가능한 VOD시스템 개발이 가능하였다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.565-572
• /
• 2001

개방형 구조를 갖는 인터넷이 전 세계적으로 광범위하게 활용되면서 네트워크상의 보안 취약점에 대한 사이버테러 위험성이 급증하고 있는 추세이다. 지금까지 네트워크 상의 정보보호는 주로 보안 호스트 및 특정 보안 시스템에 대한 수동적인 정보보호였다. 그러나 이러한 소극적인 정보보호만으로는 전세계적으로 연결된 인터넷 시스템들의 침해에 대한 방어 능력이 취약하여, 사이버테러의 방어에 한계가 있다고 판단된다. 즉 보안 호스트에 국한되는 소극적인 보안이 아니라, 전체 네트워크 차원의 통합 보안관리기능이 제공되어야 한다. 본 논문에서는 보안 문제점들의 기술 제약요인 및 제반 환경요인의 해결방안에 접근하기 위하여 네트워크 차원의 능동적 정보보호 기능을 위한 정책(Policy) 기반의 정보보호 서비스 구조, 제공 기능에 대하여 살펴본다. 그리고 정보보호 서비스 제공을 위한 목표시스템의 설계와 향후 네트워크 차원의 전개 방안에 대하여도 네트워크 보안 시뮬레이션을 통하여 검토한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제24권3호
• /
• pp.129-137
• /
• 2018

낸드 플래시 메모리 기반의 NVMe(Non-Volatile Memory express) SSD(Solid State Drive)는 멀티 I/O 큐 환경을 제공하는 PCIe 인터페이스 기반에 NVMe 프로토콜을 사용하는 저장장치이다. NVMe SSD는 Multi-core 시스템에서 병렬 I/O 처리가 가능하고 SATA SSD에 비해 대역폭이 크며 대용량의 저장 공간을 제공하기 때문에 데이터 센터, 클라우드 컴퓨팅 등에 사용될 차세대 저장장치로 주목받고 있다. 하지만 가상화 시스템에서는 소프트웨어 I/O 스택의 병목으로 인하여 NVMe SSD의 성능을 충분히 활용하지 못하고 있다. 특히, Xen과 KVM과 같이 호스트 시스템의 I/O 스택을 사용하는 경우에는, 호스트 시스템과 가상머신의 중복된 I/O 스택을 통해서 입출력이 처리되기 때문에 성능 저하가 크게 발생한다. 본 논문에서는 NVMe SSD에 직접 접근하는 기술을 KVM 가상화 시스템에 적용함으로써 가상 머신 I/O의 성능을 향상시키는 Direct-AIO (Direct-Asynchronous I/O)엔진을 제안한다. 그리고 QEMU 에뮬레이터에 제안한 엔진을 개발하고 기존의 I/O 엔진과의 성능 차이를 비교 및 분석한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.782-785
• /
• 2007

기존의 시스템들이 보안적인 요소를 포함하려 한다면 많은 비용 문제와 함께 복잡한 설치 과정을 거쳐야 했으며 폐쇄적인 구조로 많이 구성되어 사용자 측면에서는 많은 불편을 감수해야만 보안이 확립되는 단점을 갖는 구조를 취하고 있었다. 본 논문에서는 이런 단점들을 공개 보안 도구 사용과 보안 서버를 프락시 서버, 인증 서버 등을 모두 포함하는 베이스천 호스트(bastion host) 형태의 방화벽 시스템으로 구성함으로써 집중적인 구성이 가긍하여 비용 및 관리 면에서도 편리함과 독립적인 보안을 동시에 제공된다. 또한, 각각의 보안 대상 호스트에도 별도의 보안 소프트웨어를 설치하여 다양한 보안 레벨을 적용할 수 있도록 구성하였다. 더욱이 암호화 정책에 따라 암호화 알고리즘을 적용하여 보안의 수준을 한 차원 높였으며 자주 사용하는 서비스에 대해서는 프락시 서버를 제공하여 사용자들에게는 투명성을 제공했다. 본 논문에서는 시스템 보안과 네트워크 보안의 유기적인 연동을 통해 개방적이면서도 유연하고 독립적인 보안을 확립할 수 있는 형태의 보안 시스템을 제안한다.

• 정보처리학회논문지D
• /
• 제11D권3호
• /
• pp.605-616
• /
• 2004

컴포넌트 기반 소프트웨어 설계는 개발된 컴포넌트의 조립을 농한 재사용으로 소프트웨어를 생성하는 것을 목표로 하고 있다. 이때 재사용 되는 컴포넌트들은 용도에 맞게 개조되어야 한다. 본 연구는 이러한 개조 방법을 트랜잭션 어댑터(TA : Transaction Adaptor)라는 개조 컴포넌트를 이용하여 기존의 컴포넌트 또는 기존의 레거시 시스템을 재사용 하는 것에 대한 연구이다. TA를 이용한 개조방법은 클라이언트와 호스트시스템 사이에 TA 컴포넌트를 사용하여, XML데이터를 스트림 형태로 변환하여 전송함으로서 레거시 시스템을 재사용 한다. 또한 응용 프로그램의 개발에 XML 데이터에서 필요로 하는 정보로 가공하는데 룰서버(RS ： Rule Server)를 이용함으로서 개발과 유지보수에 많은 효과를 얻을 수 있나. 이러한 TA와 RS를 이용한 재사용 방법은 클라이언트 플랫폼이나 호스트의 종류에 관계없이 TA가 XML 데이터 변환처리하고, RS가 데이터의 처리를 수행하여 레거시 시스템을 재사용 할 수 있다.

• 한국정보통신학회논문지
• /
• 제12권4호
• /
• pp.643-650
• /
• 2008

기존의 시스템들이 보안적인 요소를 포함하려 한다면 많은 비용 문제와 함께 복잡한 설치 과정을 거쳐야 했으며 폐쇄적인 구조로 많이 구성되어 사용자 측면에서는 많은 불편을 감수해야만 보안이 확립되는 단점을 갖는 구조를 취하고 있었다. 본 논문에서는 이런 단점들을 공개 보안 도구 사용과 보안 서버를 프락시 서버, 인증 서버 등을 모두 포함하는 베이스천 호스트(bastion host) 형태의 방화벽 시스템으로 구성함으로써 집중적인 구성이 가능하여 비용 및 관리 면에서도 편리함과 독립적인 보안을 동시에 제공된다. 또한, 각각의 보안 대상 호스트에도 별도의 보안 소프트웨어를 설치하여 다양한 보안 레벨을 적용할 수 있도록 구성하였다. 더욱이 암호화 정책에 따라 암호화 알고리즘을 적용하여 보안의 수준을 한 차원 높였으며 자주 사용하는 서비스에 대해서는 프락시 서버를 제공하여 사용자들에게는 투명성을 제공했다. 본 논문에서는 시스템 보안과 네트워크 보안의 유기적인 연동을 통해 개방적이면서도 유연하고 독립적인 보안을 확립할 수 있는 형태의 보안 시스템을 제안한다.

• 한국정보과학회논문지:데이타베이스
• /
• 제32권1호
• /
• pp.56-70
• /
• 2005

무선 통신 기술과 휴대형 정보 장치의 발달로 등장한 이동 컴퓨팅 환경(Mobile Computing Environment)은 사용자가 랩탑이나 PDA와 같은 휴대 가능한 장비를 이용해서 사용자의 물리적인 위치나 이동에 상관없이 무선 통신을 이용해서 서버 혹은 다른 컴퓨터의 자원과 함께 작업하는 것을 말한다. 최근 이동 컴퓨팅 환경에서 보편적인 형태가 되고 있는 위치 의존 질의(Location Dependent Query)는 위치에 의존하는 데이타를 처리하는 질의이다 위치 의존 질의는 질의의 결과를 만들어 내는 중요한 척도가 위치이다. 위치 의존 질의를 효과적으로 지원하기 위해서는 이동 호스트의 캐싱 정책과 셀을 담당하는 지구국의 브로드캐스팅 정책이 중요하다. 적절한 캐싱 정책과 브로드캐스팅 정책을 정하기 위해서는 사용자의 이동과 데이타의 공간 속성을 고려해야 한다. 도심에서는 사용자가 도로를 따라서 이동하고 데이타가 도로에 인접해서 위치한다 이런 특징을 가지는 도심에서 이동 호스트의 현재 위치에서 가장 가까운 곳은 직선 거리로 가장 가까운 곳이 아니라 이동 거리가 가장 짧은 곳이다. 따라서, 이전에 행해졌던 연구에서 사용한 직선거리는 도심에 적합하지 않다. 직선 거리(Euclidean Distance)를 사용하면 이동 호스트의 이동 거리를 계산하기 위해서 피타고라스 정리를 이용해서 비슷하게 예상할 수 있지만, 실제 이동거리는 다양한 값이 나을 수 있기 때문에 적합하지 않다 본 논문에서는 도심의 특성을 반영한 브로드캐스팅/캐싱 정책을 제안한다. 본 논문에서 제안하는 이동 호스트가 도심의 위치 정보를 효과적으로 캐싱할 수 있도록 인접한 데이터를 클러스터링해서 브로드캐스팅하여 이동 호스트의 구성 시간(setup time)을 최소화하였다. 그리고, 맨하탄거리(Manhattan Distance)를 사용해서 위치 의존 질의에서 사용하는 데이타를 캐싱하고 질의를 처리하는 방법을 제안한다. 맨하탄 거리를 이용해서 캐싱하면 도로에 인접해서 위치한 데이타를 효과적으로 캐싱할 수 있다. 또한, 거리 계산 방법으로 맨하탄 거리를 사용하면 도심에서 실제 이동 거리와 비슷한 값을 알 수 있고, 직선 거리 계산식에 비해서 계산식도 간단하기 때문에 시스템 계산량도 줄일 수 있다.

• 지능정보연구
• /
• 제27권3호
• /
• pp.1-27
• /
• 2021

전 세계적인 COVID-19의 유행으로 인해 관광산업 전반이 큰 타격을 받고 있다. 최근 공유경제의 확산으로 팽창되고 있는 Airbnb와 같은 숙박 공유서비스는 공급자와 수요자 간의 신뢰와 소통을 기반으로 거래가 이루어지기 때문에 팬데믹으로 인한 영향을 특히 크게 받고 있다. 팬데믹 상황이 개인의 여행에 대한 인식과 행동을 변화시킴에 따라 이를 개선하기 위한 전략에 대한 논의가 이루어지고 있지만 대부분의 연구는 전통적인 외식업, 숙박업 공급자와 정부 측면의 거시적 전략을 제시하고 있다. 본 연구는 Peer-to-Peer 거래 중심의 공유경제의 특수성을 고려하여 COVID-19 팬데믹 발생 전후로 Airbnb 개별 호스트의 마케팅 전략의 변화가 공유성과에 미치는 영향을 실증적으로 분석함으로써 개별 호스트 측면의 팬데믹 전략에 대해 논한다. Airbnb의 호스트가 본인의 시설을 홍보하는 통로인 시설소개 텍스트를 수집하여 딥러닝 기반 특성추출방법인 Attention-based aspect extraction 모델로부터 9개의 주요 특성을 추출하였다. 추출된 특성이 해당 텍스트에서 등장하는 빈도가 COVID-19 발생 전후 변화량을 측정하여 이것이 공유성과에 미치는 영향을 분석하였다. 또한 이러한 영향을 숙박시설의 유형 간에 비교함으로써 시설 유형별 효과적으로 작용하는 특성을 관찰하였다. 회귀분석 결과 주방시설, 정원, 호스트와의 교류 순으로 공유성과에 긍정적인 영향을 보이지만 시설 유형에 따라 공유성과에 미치는 영향은 다소 차이가 있었다. 특히 집 전체를 대여하는 경우 개인실 대여에 비해 주방시설에 대한 설명이 상당한 효과를 보여주었다. 이를 통해 본 연구는 공유숙박 서비스의 개별 서비스 제공자가 시설의 종류에 따라 취할 수 있는 팬데믹 위기 대처전략에 대한 아이디어를 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.616-618
• /
• 2001

협력 시스템은 분산 시스템 환경에서 호스트들이 네트워크를 통하여 상호 연결되어 있으며 다양한 사용자가 여러 자원들 공동으로 활용한다. 협력 시스템 발전 및 정보 보안의 중요성에 대한 인식 증가로 인하여, 개방형 분산 협력 시스템 환경에서도 정보 통신 시스템의 자원을 보호하기 위한 여러 가지의 보안 서비스에 대한 연구가 진행되고 있다. 하지만 기존의 일반적인 보안 서비스로는 협력 시스템에 특징과 구조에 맞는 서비스를 제공하기 어려운 점이 있다. 본 논문에서는 저자가 개발한 산업 디자인 협력 시스템에서의 보안 프레임워크를 제안한다. 제안된 프레임워크는 인증, 암호와 정잭, 접근제어, 보안 정보 관리의 네 가지로 구분하며 각각의 서비스가 상호 보완적으로 구성되어 있다. 또한, 특정 협력 시스템에 맞도록 구성되었지만 다른 협력 시스템에도 응용할 수 있도록 표준화를 따랐으며, 사용자의 요구에 따라 다른 비밀성과 투결성을 지원하기 위한 QoP(Quality of Protection) 서비스도 고려하여 설계하였다. 제안된 보안 프레임워크는 접근제어 요소를 협력 시스템의 구성에 맞도록 재구성하여 기존 정책의 단점인 복합적인 상황에서 확실한 보안을 할 수 있었으며 접근 정의에 따라 다른 알고리즘을 사용함으로 보안 프레임워크가 포함된 후에도 빠른 협력 작업이 가능했다. 또한 디자인 협력 시스템의 동시성 제어 정책을 기반으로 접근 제어 정책을 결정하였기 때문에 시스템 성능에 향상을 가지고 왔다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2002년도 추계학술대회 논문집
• /
• pp.17-21
• /
• 2002

네트워크 보안의 중요성과 필요성이 증대됨에 따라 많은 조직들이 다양한 보안 시 스템을 네트워크에 적용하고 있다. 침입 차단 시스템, 침입 탐지 시스템, 취약점 스캐너와 같은 보안 시스템들이 취약성 정보를 공유하게 되면 일관된 통합 보안 환경을 구축할 수 있다. 본 연구진은 통합 보안 시뮬레이션 환경의 구축을 위해 여러 보안 시스템 모델들이 사용할 수 있는 취약성 정보들을 집약시킴으로써 보안 시스템간의 정보 공유를 쉽게 할 수 있는 SVDB (Simulation based Vulnerability Data Base)를 구축하였다. 네트워크의 한 구성요소인 SVDB는 보안 시스템 모델의 구성에 필요한 다양한 정보를 담고 있어 한 호스트나 네트워크가 갖는 취약성을 조기에 발견할 수 있다. 또한 SVDB는 침입 탐지 시스템과 같은 보안 시스템이 존재하는 네트워크를 시뮬레이션 하는데 필요한 보안 정보를 제공한다. 보안시스템을 위한 시뮬레이션 모델은 DEVS (Discrete EVent system Specification) 방법론을 사용하여 구성하였다. 또한 이렇게 구축된 시뮬레이션 모델들이 SVDB와 연동하기 위한 인터페이스 모듈을 구현하였다. 취약성 스캐너, 침입 탐지 시스템, 침임 차단 시스템이 정보를 공유함으로써 공격에 효과적인 대응하는 것을 시뮬레이션을 통해 보인다.