• 융합보안논문지
• /
• 제1권1호
• /
• pp.21-29
• /
• 2001

인터넷의 급속한 발달은 대규모 네트워크를 형성하였고 그에 따른 정보를 위협하는 요소의 형태 역시 점차 다양화되고 분산화된 형태를 나타낸다. 이러한 공격 형태의 변화에 대응하기 위해서는 단일 탐지 엔진을 갖는 침입탐지시스템만으로는 탐지가 어렵게 된다. 본 논문에서는 기존의 침입 탐지 기능 이외에 대규모 네트워크 상에서 이루어지는 다중 동시 공격을 효과적으로 감지할 수 있는 분산 침입탐지시스템을 설계 구현하였다. 이를 위해 감시 대상 호스트들에 침입 탐지엔진을 독립된 에이전트로 설치한 후, 이들이 생성하는 감사 데이터를 토대로 하여 침입 판정을 내린다. 독립적으로 운영되었던 이전 버전에 비하여 새로운 버전은 이처럼 분산화되어 있을 뿐만 아니라 탐지 규칙에 대한 세계 표준화 동향인 CVE를 따르도록 개선되었다.

• 정보처리학회논문지A
• /
• 제11A권3호
• /
• pp.181-188
• /
• 2004

인터넷 기반 분산/병렬 처리 시스템인 PDP(Parallel/Distributed Processing)는 인터넷의 유휴상태 호스트들을 이용하여 대용량 작업을 병렬로 처리해서 전체 수행 시간을 감소시킨다. 본 연구에서는 실시간 네트워크 모니터링을 활용하여 수시로 변화하는 네트워크 환경에 적응하여 병렬/분산 처리되는 방안을 제안한다. 실시간 네트워크 모니터링 정보를 PDP 주요 핵심 알고리즘들에 적용하여 네트워크 과부하 및 결함으로 발생하는 작업 지연 요소에 적응적으로 대처함으로써 전체 성능이 향상됨을 보인다.

• 한국컴퓨터산업학회논문지
• /
• 제5권1호
• /
• pp.49-56
• /
• 2004

인터넷 사용의 급증에 따라 대부분의 사용자들은 여러 웹 서버의 서비스를 사용하고 있으며 각 서버의 접속 사용자 ID 및 패스워드의 상이함으로 인해 혼선을 초래하기도 한다. 이러한 문제를 해결하기 위한 방법이 SSO(Single Sign-On)이다. 본 논문은 네트워크에 존재하는 다양한 서버 및 호스트에 접근하기 위한 550를 적용하여 침입 탐지 시스템과 침입 차단 시스템 등과 같은 보안 시스템의 관리를 수월하게 하고 네트워크 사용 및 관리를 효과적으로 수행하기 위한 모델링 방법을 제안한다 본 연구진이 제안하는 방법은 소규모 네트워크에서 적용하여 사용하기 수월하도록 구성하였으며 조직의 여러 데이터를 효과적으로 처리할 수 있도록 구성되었다. SSO의 구성은 인증서 기반의 PKI (Public Key Infrastructure)를 사용하여 구성하였으며 인증 통신을 위한 데이터 암호화를 SSL (Secure Socket Layer) 기반의 SHTTP (Secure Hyper Text Transfer Protocol)을 적용한다.

• 인터넷정보학회논문지
• /
• 제8권3호
• /
• pp.85-98
• /
• 2007

분산 컴퓨팅 환경에서 모바일 서로게이트시스템은 보안상의 문제로 인하여 널리 사용되고 있지 못하고 있다. 현재 가장 널리 사용되고 있는 그리드 미들웨어인 글로버스에서도 모바일 단말기를 인증하는 방법이 제공되고 있지 않아 그리드의 강력한 컴퓨팅 능력을 모바일 클라이언트까지 확장하는 것을 어렵게 하는 중요한 요인이 되고 있다. 본 논문에서는 PDA와 같이 컴퓨팅 파워가 약한 모바일 단말기와 그리드 호스트 사이에 인터페이스 역할을 하는 게이트웨이를 두어 모바일 클라이언트도 이동 중에 그리드 서비스를 제공받을 수 있도록 하는 모바일 그리드 서비스 프레임워크를 설계하고 구현하여 ECG 신호 처리를 위한 e-Healthcare 시스템에 적용하였다. 이 시스템은 이동 환경에서 환자의 생체 신호를 그리드 컴퓨팅으로 분석하여 원격에 있는 의사가 진단하는 모바일 헬스케어에 활용할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제10권5호
• /
• pp.37-44
• /
• 2010

이동 중에 모바일 단말기를 통하여 IPTV 서비스를 제공하는 와이브로 모바일 IPTV에서 이동성(mobility)은 매우 중요한 요소이면서 보안에 있어서는 취약한 면을 가지고 있는 요소이다. 본 논문에서는 와이브로 모바일 IPTV의 안전한 서비스를 위하여 핸드오버 이외에 제한수신 시스템도 내부에 이동성을 보장하는 기술을 포함하고 있어야 함을 나타내었다. 모바일 IPTV 서비스 이용 중에 발생할 수 있는 보안 위협을 다운로드형 제한수신 시스템(DCAS)을 중심으로 분석하고, 이에 대한 대응 방법으로서 DCAS 호스트에 사용자 디바이스의 주소를 알리는 방법을 제안하였다. 제안 방법을 적용했을 때 사용자 인증 횟수가 감소하여 효율성이 향상됨을 보였다. 또, 한국정보통신기술협회에서 요구하고 있는 보안 요구 사항과의 비교를 통하여 제안 방법을 적용할 때 모바일 IPTV의 이동성이 보장될 수 있음을 보였다.

• 정보처리학회논문지C
• /
• 제10C권1호
• /
• pp.95-102
• /
• 2003

새로운 방법의 시스템 공격에 대해서도 필수 서비스의 생존성을 보장하기 위해서는 서비스가 필요로 하는 중요 자원을 식별하고 위급 상황에 적절히 대응하는 방안이 필요하다. 본 논문에서는 침입 감내 시스템 구축을 위한 핵심 기술의 하나인 동적 자원 재할당 기법을 제시한다. 이 기법에서는 선택된 편수 서비스에 대해 해당 호스트 내에서 자원을 재할당하여 침입이 발생한 후에도 필수 서비스가 생존할 수 있도록 한다. 테스트베드를 구축하여 실험을 실시한 결과 본 자원 재할당 기법의 타당성을 입증할 수 있었다 향후 이 기법을 침입 탐지 시스템과 접목 시키면 매우 효과적인 공격 대응 방안이 될 것이다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제29권1호
• /
• pp.1-22
• /
• 2020

Purpose Along with increasing use of mobile devices, the sharing economy platform services, which generate profits by sharing products owned or labor, have been activated. A representative example of the sharing economy platform service is Airbnb, which connects providers having idle residential space with users. The results revealed that the cases of superhosts and professional companies had a positive and negative effect on user satisfaction, respectively. Based on signaling theory, this study drew the following implications: residential space providers should make an effort to meet the superhost conditions suggested by Airbnb, and offering residential spaces by individual suppliers rather than professional accommodation companies can more heighten user satisfaction. Design/methodology/approach Because sharing behavior is promoted through trust between interested parties, this study aimed to verify the effects of provider characteristics on user satisfaction in a sharing economy platform service. Specifically, it analyzed user satisfaction, according to host attributes (i.e., "superhost or not," gender, and "professional company or not") among the characteristics of Airbnb suppliers. Findings The results revealed that the cases of superhosts and professional companies had a positive and negative effect on user satisfaction, respectively. Based on these analyses results, this study drew the following implications: residential space providers should make an effort to meet the superhost conditions suggested by Airbnb, and offering residential spaces by individual suppliers rather than professional accommodation companies can more heighten user satisfaction.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2016년도 제53차 동계학술대회논문집 24권1호
• /
• pp.125-128
• /
• 2016

본 논문에서는 다중 생체계측 장비를 CMCIS(Central Monitoring and Cardiology Information System) 기반의 통합 시스템에 연동하기 위한 MDEC(Medical Device Exchange Communication)의 설계 및 구현을 소개한다. MDEC은 6종의 계층장비의 신호를 받아 각 서버로 데이터를 전송할 수 있도록 설계하고 Linux OS을 포팅 하였다. 각 장비별 프로토콜에 대해 최소화된 기본 프로토콜을 정의하고 통신방법에 따라 UART 포트 혹은 USB 포트를 생체정보의 물리적 입력장치로 사용하였다. 호스트 서버와는 유무선 LAN울 통해 정보를 전달할 수 있게 하드웨어를 설계하였다. 본 연구의 결과는 CMCIS 기반의 통합 시스템을 구축하는 기반기술로 향후 효율적 의료서비스에 기여할 것으로 사료된다.

• 한국통신학회논문지
• /
• 제40권2호
• /
• pp.363-365
• /
• 2015

최근 스마트폰의 보급 확대와 더불어 스마트폰이 컴퓨터의 업무를 대체하는 환경에서 스마트폰의 작은 화면을 대형 TV나 컴퓨터용 모니터로 확대 미러링(mirroring)하는 방법들이 연구되고 있다. 본 논문에서는 스마트폰이나 스마트기기의 표준 5핀(MHL지원) 출력을 HDMI 포트의 모니터로 연결하여 화면 미러링과 동시에 블루투스 통신과 USB 호스트 기능을 이용하여 마우스와 키보드를 효율적으로 제어하여 스마트폰을 컴퓨터처럼 사용할 수 있는 시스템을 구현하였다. 본 연구의 결과는 독(dock) 형태와 모니터 일체형 시스템으로 각각 구현하였다.

• 정보처리학회논문지C
• /
• 제12C권3호
• /
• pp.331-338
• /
• 2005

플러딩 기반 P2P 시스템은 기본적으로는 익명성을 제공하고 있다. 그리고 익명의 상태에서 사용자와 제공자가 정보를 교환하고 있다. 노드에서 노드로 전달되는 대부분의 패킷들은 패킷을 보낸 노드의 신원정보를 포함하고 있지 않다. 그리고 이러한 패킷들은 중간 노드들이 동적으로 구성하고 있는 라우팅 시스템에 의해서 목적지로 전송되어진다. 따라서 누가 최초로 전송했는지, 누가 지정된 수신지인지 아는 것은 불가능하다. 그러나 다운로드와 업로드 하는 호스트의 IP주소가 외부로 드러나기 때문에 익명성을 제공하지 못하고 있다. 본 논문에서는 익명성이 문제가 될 수 있는 시스템에서 검색질의 응답 패킷의 교체를 통해서 사용자와 리소스 제공자의 신원 보호를 위해 익명성을 제공할 수 있는 기법을 제안한다.