• 인터넷정보학회논문지
• /
• 제10권1호
• /
• pp.19-31
• /
• 2009

네트워크 관리는 다양한 네트워크 장비들을 적절하게 구성하고 운용하는 것이다. 대부분의 네트워크 관리 시스템은 장치구성 관리자, 성능관리자, 장애 관리자 등과 같은 기본부분으로 구성된다. 최근 광역의 개방형 인터넷의 등장으로 네트워크의 규모가 커지고 복잡해짐에 따라 다양한 네트워크 장비 및 호스트들에 대한 관리 역시 복잡해지고 중요하게 되었다. SNMP기반의 네트워크에서 다양한 종류의 네트워크 장비들을 관리하기 위한 네트워크 관리 프로그램을 개발하기 위해서는 많은 비용과 시간이 소모된다. 따라서 네트워크 환경을 확장하고 다양한 네트워크 장비들을 효율적으로 제어하기 위해서 이 논문에서는 트리거 기반의 네트워크 관리프로그램 자동생성기를 가지는 능동적인 네트워크 관리시스템을 제안한다. 트리거는 이벤트 컨디션 액션의 능동규칙으로 표현되어지며 네트워크 환경에 상태 변화가 생기는 경우 이를 감지하는 역할을 한다. 제안된 능동적인 네트워크 관리 시스템은 네트워크 엘리먼트들을 추가하거나 변경하는 경우 트리거 규칙이 활성화되고 네트워크관리시스템의 구성요소들이 상호작용하여 SNMP라이브러리에서 제공되는 정보들을 이용하여 새로운 네트워크 장비 관리 프로그램을 자동으로 생성한다. 능동적인 네트워크 관리 시스템은 자동생성된 네트워크 관리 프로그램을 이용하여 SNMP 네트워크 구성을 효율적으로 확장하는 것이 용이하다. 또한 ANMS 는 네트워크 관리프로그램의 개발기간 단축과 비용절감의 효과를 가져온다는 것을 실험을 통해서 확인 할 수 있었다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권7호
• /
• pp.303-309
• /
• 2016

최근, ARM Mali와 같은 여러 임베디드 프로세서들이 OpenCL과 같은 GPGPU 프레임워크를 지원함에 따라 기존 PC 환경에서 활용되던 GPGPU 기술이 임베디드 시스템 영역으로 확대 되고 있다. 그러나 임베디드 시스템은 PC와는 상이한 구조를 갖으며, 저전력이나 실시간성과 같은 성능이 더욱 중요하다. 본 논문에서는 임베디드 GPGPU환경에서 AES 암호화 알고리즘을 개방형 범용 병렬 컴퓨팅 프레임워크인 OpenCL을 사용하여 구현하고 이를 CPU만을 이용한 구현과 비교한다. 실험결과, 1000KByte의 데이터 사이즈의 128비트 AES 암호화 시에 OpenCL을 사용하여 GPU로 병렬 처리하는 것이 OpenMP를 사용하여 CPU상에서 병렬 처리한 방식보다 응답 시간은 최대 1/150, 에너지 소비량은 최대 1/290로 감소함을 확인하였다. 또한 호스트와 GPU 디바이스 간에 메모리를 공유하는 임베디드 구조의 특성에 최적화하여 메모리 복제를 하지 않는 기법을 적용하는 경우 응답시간과 에너지 소비량에서 최대 100% 이상의 추가적인 성능개선을 이룰 수 있었으며, 연구에서 사용한 데이터의 크기에 비례하여 더 높은 성능의 개선이 나타나는 것을 확인하였다.

• 융합보안논문지
• /
• 제3권2호
• /
• pp.85-97
• /
• 2003

지난 2003년 1월 25일 오후 국내 최상위 DNS(도메인 네임 시스템)서버가 다운되면서 유.무선 인터넷 서비스가 일제히 마비되는 사상 초유의 사태가 벌어지고 전국 곳곳에서 크고 작은 혼란과 피해를 빚었다. 원인은 여러 가지의 형태로 분석되었지만 가장 큰 이유는 보안 불감증에서 기인했다고 할 수 있다. 특히 소규모 네트워크에서 보안관리자는 거의 없고 정보보호를 위한 물리적인 장치가 전무한 상태였다. 대부분의 보안시스템이 경제성을 이유로 대규모 네트워크에 중점적으로 개발되고 있으며 실시간으로 네트워크의 보안상태를 점검해 주는 보안관제센터들도 IDC나 대규모 네트워크를 중점으로 서비스 되는 실정이다. 본 논문에서는 제기되어온 문제점을 해결하기 위하여 소규모 네트워크 전용 SnSA를 설계하여 경제적인 보안관제 서비스를 연구하였다. 첫 번째로 소규모 네트워크에서 보다 많은 정보를 수집하기 위해서 네트워크 침입탐지기능 N_SnSA와 호스트 침입탐지기능 H_SnSA를 구현하였고 두 번째로 경기대학교 통합보안관제센터와 같은 공익성을 가진 센터에서 저렴한 비용으로 연동시켜 기존의 취약성을 해결하는 방법을 연구하였다.

• 인터넷정보학회논문지
• /
• 제11권6호
• /
• pp.87-110
• /
• 2010

국내 기업의 우수 기술 관련 기밀 정보량은 늘어났지만 정보 유통의 디지털화로 유출 위험은 커지고 불법유출 경로를 파악하기가 매우 어려워서, 실제 유출 사례가 늘어감에도 막을 대책이 없어 재정적 피해는 점점 커지고 있다. 그러나 현재 문서보호 시스템은 저작물 보호 차원에서 설계되어 있어서, 합법적 사본이 유출될 경우 불법적 사용 방지 및 추적에 무방비이고, 내부자가 공모한 유출에는 대책이 전혀 없다는 것이 문제이다. 기업비밀의 특성상 폐쇄된 멀티캐스트 그룹 내 유통으로 제한하는 것이 적합하지만 그룹 기반 표준 프로토콜을 적용하여 기업비밀보호에 필요한 보호조건을 충분히 만족시키는 설계 연구가 없었다. 본 연구는 원천봉쇄 시스템 구조 설계 연구의 후속 연구로서 MSEC 기반 키-관리 프로토콜을 IGMP, SNMP와 접목하여 완전한 보호기능을 달성하는 비밀정보 유통 프로토콜을 제안하고, 프로토콜 구현의 단계적 시간 순서 차트까지 설계하였다. 본 연구는 비밀정보보호의 강력 보안조건인 암호화 유통원칙, 키와 정보 분리원칙, 반출시 처리와 저장의 분리원칙, 사용자와 호스트의 이중 인증 원칙을 적용한 키-관리 프로토콜 및 비밀정보 유통 프로토콜을 제안한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제35권5호
• /
• pp.231-236
• /
• 2008

본 논문에서는 FPGA 기반와 논리 회로를 에뮬레이션 하는 저비용 플랫폼인 LAPG-2의 구조 설계와 구현을 제안한다. 본 논문에서 제안한 에뮬레이션 플랫폼은 기존에 제안 LAPG(logic Analyzer and Pattern Generator)의 성능을 향상시키고, 더 많은 기능을 추가하였다. 따라서, LAPG-2는 기존 LAPG의 향상된 버전이라고 할 수 있다. 본 논문에서 제안한 LAPG-2는 크게 FPGA 기반 하드웨어 엔진과 에뮬레이션을 구동하고 결과를 모니터링 할 수 있는 소프트웨어 부분으로 구성된다. 호스트 컴퓨터와 FPGA 보드 사이의 양방향 직렬 통신 링크를 통한 새로운 통신 프로토콜을 제안함으로써 효과적인 상호 작용할 수 있는 검증 환경을 제공한다. 실험 결과, 본 논문에서 제안한 에뮬레이션 방법은 다른 방식들과 비교했을 때, $55%{\sim}99%$의 통신 오버헤드 절감 효과를 얻었다. 하드웨어 면적의 경우는, 간단한 회로보다 입출력 포트 수가 많은 복잡한 회로에서 보다 더 효율적이었다.

• 한국정보과학회논문지:정보통신
• /
• 제30권6호
• /
• pp.685-694
• /
• 2003

최근 이동성을 제공하는 시스템이 매우 빠른 속도로 보급되고 있는 추세이며 그 서비스 분야도 다양해져 무선 멀티미디어 서비스에 대한 요구가 커지고 있다. 멀티미디어 서비스는 큰 데이타 용량을 요구하며, 같은 정보를 여러 사용자들에게 보내야 하는 특징을 갖는다. 이동하는 사용자에게 이와 같은 특징을 갖는 멀티미디어 서비스를 효율적으로 제공하기 위해서는 이동성을 지원하는 멀티캐스트 기법이 필요하다. 본 논문에서는 Mobile IP 기반의 이동 네트워크 환경에서 멀티캐스트 서비스를 지원하는 기존 연구가 갖는 데이타 전송 경로의 비최적화, 빈번한 멀티캐스트 전송 트리의 재구성으로 인한 오버헤드, 서비스 단절의 문제를 해결하기 위해 이동 형태 기반의 가변 서비스 범위 멀티캐스트 기법을 제안한다. 이동 형태 기반의 가변 서비스 범위 멀티캐스트 기법은 서비스 범위를 호스트의 이동성에 따라 가변적으로 설정하고 자원 예약 기법을 사용하여 멀티캐스트 서비스를 지원한다. 다양한 실험을 통해 본 논문에서 제안된 멀티캐스트 기법을 성능 평가하였다.

• 정보과학회 논문지
• /
• 제43권9호
• /
• pp.947-952
• /
• 2016

대부분의 데이터 센터에서는 제한된 물리 자원을 효율적으로 사용하기 위해 가상화 기술을 이용하여 서버 통합을 시도하고 있다. 또한, 가상화 기술이 적용된 시스템에서는 가상머신 간의 중복된 내용의 페이지를 제거하기 위해 내용 기반의 페이지 공유 기법을 흔히 사용한다. 하지만, 기존의 메모리 공유기법의 경우 공유 가능한 페이지를 의미하는 힌트를 단순히 스택에 저장함으로써 해당 정보를 효율적으로 관리하지 못하는 단점이 있다. 본 논문에서는 가상화 시스템의 페이지 공유 기회를 향상시키기 위해 게스트에서 호스트로 전달된 힌트를 효율적으로 관리하기 위한 우선순위 큐 기반 힌트 관리 기법을 제안한다. 실험 결과를 보면 기존의 기법보다 제안기법이 효율적으로 힌트를 관리하여 공유 가능성이 낮은 힌트를 우선적으로 제거하는 것을 확인할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제20권5호
• /
• pp.41-51
• /
• 2015

인터넷을 통해 악의적으로 접근하는 공격자들은 자신의 노출을 최대한 감추기 위해 중간 호스트(소위, stepping stone으로 불림)를 경유한다. 본 논문에서는 텔넷, SSH, 그리고 rlogin 등 인터렉티브 서비스를 이용하여 리눅스 서버에 접근하여 다시 이러한 인터렉티브 서비스를 이용하여 다른 컴퓨터로 원격 접속을 시도하는 행위를 brute-force한 방법으로 검출하는 기법을 제안한다. 제안된 기법은 인터렉티브 서비스 데몬(Daemon) 프로세스의 시스템 콜(system call)을 감시하여 stepping stone 여부를 진단하기 때문에 ssh 접속과 같은 암호화 연결에서 대해서도 완벽한 검출 결과를 제공할 수 있다. 본 논문에서는 ptrace 시스템 콜과 간단한 쉘 스크립트를 작성하여 제안된 기법을 CentOS 6.5 64비트 환경에서 실질적으로 구현하였다. 마지막으로 몇몇 실험 시나리오를 대상으로 실시한 현장 운영을 통해 제안된 brute-force 기법을 검증하였다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2013년도 추계학술대회
• /
• pp.20-23
• /
• 2013

최근 방송사에서는 사용하는 고화질 제작용인 대용량 영상파일의 사이트간 전송을 위해 Public IP Network 을 많이 사용하고 있으나, 특히 장거리 Public IP Network 는 QoS 를 보장되지 않는 다양한 원인으로 인해서 전송성능이 저하가 심각하게 발생한다. 본 논문에서는 방송 디지털미디어의 대용량 HD 영상파일을 장거리 전송하는데 발생하는 성능 저하의 원인을 분석하고, 고속 파일전송을 위하여 Parallel TCP Application을 이용해서 다중세션으로 호스트간 Network 을 연결을 하는 방법을 통해서 Network 사용 효율성을 극대화하고 이용하는 구현 사례를 알아본다. 그리고 대용량 HD 영상파일의 고효율 고속 전송시스템을 방송사에서 사용한 결과를 실증하여 IP network 을 사용하는 효율적인 영상전송방식을 검증한다.

• 한국컴퓨터정보학회논문지
• /
• 제11권4호
• /
• pp.35-45
• /
• 2006

본 논문에서는 휴대용 회전 유도탄 체계의 모델링과 성능분석에 사용할 수 있는 실시간 병렬처리 시뮬레이터 개발에 대하여 기술한다. 실시간 병렬처리 시뮬레이터는 항공기의 적외선 형상을 만드는 탐색기 에뮬레이터, 실시간 컴퓨터, 시스템 유닛. 유도 조종 장치 및 탐색기 프로세서 등과 같은 하드웨어 실물장치와 실시간 컴퓨터에 내장된 수학적 모델, 6 자유도 모델 및 공력 모델 등을 구현한 응용 소프트웨어 및 호스트 컴퓨터에 내장된 사용자 프로그램 등으로 구성되었다. 실시간 컴퓨터는 병렬로 연결된 여섯 개의 TI사 C-40 프로세서로 설계되었으며, 기계적 장치와 결합된 아날로그 전자회로를 이용하여 탐색기 에뮬레이터를 설계하였다. 시스템 유닛은 구성 요소간의 임피던스 정합 기능과 미세 신호를 처리하며, 시뮬레이터와 실물 유도탄 발사 장치의 연결이 가능하다. 개발된 실시간 병렬처리 시뮬레이터를 휴대용 회전 유도탄의 성능분석 장치로 사용하기 위하여 현장실험을 통한 결과 검증시험을 수행하였다.