• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10b
• /
• pp.1017-1020
• /
• 2000

현재의 정보처리시스템은 대형 컴퓨터 중심의 중앙 집중형 처리 환경, 클라이언트/서버의 분산처리시스템에서 웹 환경의 인트라넷 환경으로 빠르게 변화하고 있다. 인트라넷 환경은 웹 브라우저라는 사용자 중심의 통합된 환경, TCP/IP, HTTP, HTML, XML 등의 표준화 된 기술을 사용한 플랫폼 독립적인 사용환경 비용의 효율성, 확장 및 유지보수의 용이성 등을 제공한다. 그러나 현재 사용중인 호스트 환경을 완전히 무시하고, 인트라넷 환경을 구축한다는 것은 매우 비현실적이다. 따라서 기존 환경은 그대로 유지하면서 인트라넷을 구축하기 위한 방법이 필요하다. 본 논문에서는 사용중인 기존 시스템은 전혀 변경하지 않고 호스트의 터미널 환경과 웹 브라우저 환경을 통합하는데 필요한 기능함수들을 정의하고, 이들을 이용하여 구현되는 호스트/웹 통합 미들웨어 시스템을 설계하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1791-1794
• /
• 2003

오늘날 인터넷이 활성화됨에 따라 내 외적 환경에 대한 보안의 필요성이 나날이 강조되고 있다. 특히 최근에는 개별 PC를 통한 메신저의 사용과 P2P 응용이 확장되고 있는 추세이므로 인터넷상의 개별 호스트에 대한 보안과 관리가 매우 중요하다. 이에 본 논문에서는 윈도우 기반의 개인 PC를 포함한 네트워크 상의 호스트에서도 외부의 접근 제어나, 패킷외 정보, 로그파일 기록, 모니터링을 이용하여 실시간으로 네트워크 상의 호스트의 상태를 관리, 파악하는 호스트 기반의 접근제어시스템을 설계 및 구현하였다.

• KIPS Transactions on Computer and Communication Systems
• /
• v.3 no.1
• /
• pp.23-30
• /
• 2014

In this paper, we propose an efficient agent framework for host-based vulnerability assessment system by analyzing the operational concept of traditional vulnerability assessment framework and proposed vulnerability assessment agent framework in virtualization environment. A proposed agent framework have concept by using the features of virtualization technology, it copy and execute checking agent in targeted virtual machines. In order to embody a propose agent framework, we design function block of checking agent and describe a vulnerability checking scenario of proposed agent framework. Also we develop pilot system for vulnerability checking scenario. We improve the shortcomings of the traditional vulnerability assessment system, such as unnecessary system load of the agent, inefficiency due to duplication agent installation. Moreover, the proposed agent framework is maximizing the scalability of the system because there is no agent installation when adding a targeted system.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.232-234
• /
• 2000

분산 이동 시스템은 단순한 통신 기능에서 작업 흐름 관리, 화상회의, 전자 메일과 같은 서비스를 제공하는 시스템으로 급속히 확대.발전하고 있으며, 이들 어플리케이션들은 사용자의 요구를 반영하기 위해 메시지를 인과적 순서로 전달해야 한다. 인과적 메시지 전달을 제공하는 기존의 방법들은 많은 피기백(piggyback) 정보로 인한 통신 오버헤드 혹은 어플리케이션으로 전달하는 메시지의 지연, 이동 호스트의 증가에 대한 비확장성 등의 문제점이 있다. 이 논문은 기지국과 이동 호스트 사이의 종속 정보 행렬을 기지국이 유지하며, 즉각 선행자 메시지(immdiate predecessor message)에 대한 종속 정보만을 각 메시지에 피기백하는 방법을 통하여 기존 기법의 문제점을 해결하는 효율적인 인과적 메시지 전달 기법을 제안한다. 제안하는 알고리즘은 이전의 알고리즘들과 비교해서 낮은 메시지 오버헤드를 가지며, 메시지를 전달할 때의 불필요한 지연(inhibition)이 발생하지 않는다. 또한 제안된 알고리즘은 이동 호스트의 에너지 사용에 대한 제약성, 무선 통신의 낮은 대역폭, 이동 호스트 수의 증가에 대한 확장성, 무선 통신의 잦은 접속 단절과 같은 요소를 고려한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.775-777
• /
• 2005

최근 네트워크의 전송 대역이 넓어지고 네트워크 전송 기술이 발전함에 따라 네트워크 통신의 실시간성을 만족하기 위한 요구사항 중 종단 호스트가 중요한 병목 지점으로 부각되고 있다. 종단 호스트에서의 처리 과정에서 발생할 수 있는 병목 현상은 사용자 공간과 커널 공간의 전환, 커널의 네트워크 모듈 처리, 네트워크 모듈에서 디바이스 드라이버로 데이터의 전달 과정에서 발생할 수 있다. 본 논문에서는 이 중 첫 번째 병목지점에 대한 개선 방안으로서 커널과 사용자 공간 사이에 복사를 없애는 기법과, 세 번째 병목지점에 대한 개선 방안으로서 새로운 패킷 처리 구조를 제안 한다. 이를 통해 종단 호스트에서 데이터 처리 시간을 단축함으로써 실시간성을 지원하고, 부가적으로 시스템 리소스와 네트워크 대역사용을 줄일 수 있다. 또한 시스템의 자원이 충분치 않은 임베디드 시스템에 적용 시 더 큰 효과를 얻을 수 있을 것으로 예상된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.739-741
• /
• 2001

네트워크 기술의 보편화로 인하여 분산 네트워크 환경에서의 호스트들은 보안 사고의 위험에 항상 노출 되어 있다. 기존의 보안 기술들은 관리자가 보안을 필요로 하는 호스트에 대해 보안 취약점을 찾아서 이에 대해 조치를 취하는 것이 일반적인 방법이다. 이러한 방법들의 문제점은 새로운 보안 사고 유형에 대해 실시간으로 대처할 수 없을 뿐만 아니라, 관리자의 능력 범위 밖에 있는 호스트들은 항상 무방비 상태로 놓여 있는 문제점들이 있다. 본 논문에서는 이동 에이전트 시스템을 사용하여 각 호스트에 특정 보안 유형에 대해 진단 기능을 갖는 이동 에이전트를 파견하고 보안 취약점을 검사한 후 이를 관리자에게 보고 하는 자동화된 보안 취약점의 진단 및 모니터링 시스템에 대해 연구하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.05a
• /
• pp.20-23
• /
• 2020

도커는 하드웨어 가상화를 지원하는 KVM과 달리 호스트의 커닐을 공유하기 때문에 보안적인 문제가 생길 수 있다. 또한, 도커는 호스트 OS에 종속적이기 때문에 다른 OS에 종속적인 컨테이너를 실행할 수 없다는 단점도 있다. 이를 보완하기 위해 KVM을 이용해 가상머신을 실행하고 가상머신에서 도커를 이용하면 도커와 KVM의 장점을 살린 시스템을 구성할 수 있다. 실제 이 시스템의 실효성과 안정성을 평가하기 위해 실험을 진행하였고, 호스트의 메모리만 충분하다면 실효성과 안정성이 보장됨을 확인하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.262-264
• /
• 2001

컴퓨터 네트웍 시스템에서 부각되고 있는 두 가지 중요한 추세는 아마도 ‘멀티미디어’와 ‘이동 컴퓨팅’일 것이다. 멀티캐스트는 멀티미디어 데이터가 차지하는 많은 네트웍 트래픽을 수신 컴퓨터들에게 효율적으로 분배함으로써 네트웍 트래픽을 줄일 수 있다. 그러나 이동 호스트를 지원하는 이동 네트웍에서의 멀티캐스팅은 빈번한 그룹 멤버쉽의 변화와 함께 그룹 멤버의 위치변화로 인해서 기존의 고정 호스트를 기본으로 설계된 멀티캐스트 프로토콜을 적용하는 것은 적합하지 못한다. 이런 점에서 Mobile IP를 기본 유니캐스팅 환경에서 채택하여 이동 호스트에게 멀티캐스트를 지원하기 위한 몇 가지 방법이 제시되었으나, 비최적 경로로의 데이터 전송, 비효율적인 데이터 중복 전송, 또는 빈번한 멀티캐스트 트리의 재구성으로 인한 오버헤드 등의 문제점을 내포하고 있다. 제안된 프로토콜에서는 이동 호스트에게 멀티캐스트 서비스를 제공하는 FMA(Foreign Multicast Agent)를 유동적으로 선정하고 이동 호스트가 가지는 타임아웃 값을 이용하여 이동성으로 인해 발생하는 문제점들을 완화시킴으로써, Mobile IP를 이용하는 이동 호스트에게 IP멀티캐스팅을 효과적으로 제공한다.

• Journal of Korea Multimedia Society
• /
• v.14 no.1
• /
• pp.144-152
• /
• 2011

As IPv4 addresses are exhausting, the use of IPv6 addresses is increasing. IPv6 environment provides address auto-configuration function. If addresses are allocated to each host automatically, network management system has difficulty in inspecting every IP of all devices and keeping the relevant informations. Also, as IP addresses are configured automatically, problems such as malicious users accessing network devices with no restriction can occur. To solve these problems, managing and blocking of malicious user is necessary. In this paper, we suggest agent system for searching of host computer and blocking network access which manages and protects the major network resources efficiently by searching host and blocking unauthorized host access to network in IPv6 environment. According to the test results of function of this agent system in IPv6 environment, we have checked that this system performs searching and blocking function normally.

• Journal of KIISE:Computer Systems and Theory
• /
• v.28 no.1_2
• /
• pp.80-89
• /
• 2001

The development in the mobile computing systems have arisen new and previously unforeseen problems, such as problems in information management of mobile host, disconnection of mobile host and low bandwidths of wireless communications. Especially, location information management strategy of mobile host results in an increased overhead in mobile computing systems. Due to the mobility of the mobiles host, the changes in the mobile host's address depends on the mobile host's location, and is maintained by mapping physical address on virtual address, Since previously suggested several strategies for mapping method between physical address and virtual address did not tackle the increase of mobile host and distribution of location information, it was not able to support the scalability in mobile computing systems. Thus, to distribute the location inrormation, we propose an advanced n-depth LiST (Location information Search Tree) and the parallel location search and update strategy based on the advanced n-depth LiST. The advanced n-depth LiST is logically a hierarchical structure that clusters the location information server by ring structure and reduces the location information search and update cost by parallel seatch and updated method. The experiment shows that even though the distance of two MHs that communicate with each other is large, due to the strnctural distribution of location information, advanced n-depth LiST results in good performance. Moreover, despite the reduction in the location information search cost, there was no increase in the location information update cost.