• 정보처리학회논문지D
• /
• 제8D권5호
• /
• pp.533-542
• /
• 2001

본 논문에서는 이동 컴퓨팅 환경에서 발생하는 실시간 이동 트랜잭션을 처리하기 위한 트랜잭션 관리자의 스케줄링 기법을 제안한다. 제안된 스케줄링 기법은 기존은 종료시한만 고려하던 방법과는 달리 이동 호스트 때문에 발생하는 실시간 데이터의 유효성도 함께 고려하여 트랜잭션의 실행여부를 판단한다. 그 후, 트랜잭션의 중요도와 종료시한을 고려한 우선순위 큐에 최적의 실행 윈도우를 생성하여 스케줄링하고, 실행될 트랜잭션을 선택할 때 이동 호스트와의 접속 단절을 고려한다. 따라서 제안된 기법은 실시간 데이터의 유효성 제약조건 위반에 따른 트랜잭션의 철회 후 재시작을 감소시키며, 종료시한을 만족시키는 실시간 이동 트랜잭션의 중요도의 합을 최대로 하는 장점을 가진다 또한 제안된 기법은 성능 평가를 통해서 기존의 기법에 비하여 실시간 이동 트랜잭션의 종료시한 만족 비율이 20% 정도 향상됨을 보였다. 이 기법은 이동 통신, 응급 재난 구조 시스템등에서 발생하는 실시간 이동 트랜잭션의 관리자의 스케줄링 기법으로 적합하다.

• 한국정보과학회논문지:정보통신
• /
• 제28권3호
• /
• pp.369-376
• /
• 2001

기존의 호스트 기반 보안 시스템에서 네트워크 기반의 보안 시스템으로 침입차단 시스템을 설치하지만 침입차단 시스템은 보안에 대하여 최소 권한을 가지므로 사용자에게 투명한 서비스를 제공해 주지 못한다. 따라서 침입차단 시스템에 프록시를 두어서 서비스의 투명성을 제공하고 보다 강화된 보안 기능을 갖는 FTP 프록시 보안 모델(FTP-PSM:FTP-Proxy Security Model)을 설계하였다. FTP-PSM은 한 개의 명령어가 입력되고 실행이 끝나는 것이 아니라 계속적으로 사용자 인증 기능 강제적 접근제어 기능 임의적 접근제어 기능 그리고 그룹별 명령어 사용권한 인증 등과 같은 보안 기능을 실행한다. 이러한 보안 기능이 실행되기 위해서 입력된 데이터는 어떤 상황에서도 손실되지 않아야 하므로 실행과정이 무한 루프가 되어 계속 순환하거나 교착 상태가 되는 등의 문제에 대한 안정성을 검증하여야만 한다. 따라서 본 논문에서 제안하는 FTP-PSM은 CPN을 기반으로 한 상태 불변식으로 안정성을 검증하였다.

• 대한기계학회논문집B
• /
• 제39권2호
• /
• pp.199-206
• /
• 2015

본 연구에서는 인공신경망을 이용하여 배관이나 배관요소의 작동상태를 예측할 수 있는 진단방법을 제안한다. 입자영상유속계 기술을 이용하여 얻어진 배관의 검사부위의 진동에 의한 이동량을 인공신경망의 학습용으로 사용한다. 측정시스템은 카메라, 조명, 인공신경망이 탑재된 호스트컴퓨터로 구성된다. 구축된 모니터링시스템이 제대로 작동하는지 이미 알고 있는 진동원(2개의 휴대폰)에 대하여 적용하였다. 진동가속도의 최소값, 최대값, 평균값을 인공신경망의 학습에 사용해 본 결과, 평균값이 진동상태의 실시간 모니터링에 적합함을 확인하였다. 구축된 진단시스템은 실제 가스배관의 작동상태에 대하여 모니터링 가능함이 확인되었다.

• 한국통신학회논문지
• /
• 제27권8C호
• /
• pp.748-757
• /
• 2002

인터넷의 지속적인 보급/발전과 인터넷을 이용한 다양한 서비스의 증대를 통해 네트워크를 통한 보안취약점 공격과 정보획득을 위한 사이버테러 시도가 증가하고 있는 추세이다. 이는 침입탐지시스템의 적용환경에도 많은 영향을 끼치게 되었다. 일반적인 네트워크 기반 침입탐지 시스템은 네트워크 디바이스를 통해 유입되는 패킷에 대하여 시그너춰 기반 침입 탐지 모듈을 통하여 침입을 탐지하게 된다. 현재까지의 네트워크상의 정보보호는 주로 보안 호스트, 특정 보안 시스템에 대한 지역적인 정보보호였으나 전세계에 연결된 인터넷 시스템들의 침해에 대한 방어능력이 취약한 상태이다. 특정 도메인에 국한하여 서브 네트워크 상에 적용되었던 보안을 네트워크 전체에 확장시킬 수 있는 보안 메커니즘이 제공되어야 한다. 본 논문에서는 이를 해결하기 위해 DARPA의 과제를 분석하고, 그 분석을 통한 침입탐지관련 기술을 살펴본다. 또한, 상기에 지적한 보안 문제점들을 해결하기 위해 Policy 기반으로 보안집행이 수행되는 정보보호 서비스 구조를 설계하고, 각 모듈별 제공 기능에 대하여 살펴본다. 보안정책의 집행은 AS내의 네트워크 유입지점인 게이트웨이 장치에 설치된 침입탐지시스템을 통해 수행되며, 추가되는 정책정보가 중앙의 보안제어서버를 통하여 실시간으로 반영되어 처리된다. 이를 통하여 관리도메인에 대한 집중적인 보안정책의 설계 및 집행이 수행된다.

• 한국정보통신학회논문지
• /
• 제9권4호
• /
• pp.871-876
• /
• 2005

본 논문에서는 유비쿼터스 센서 네트워크의 핵심인 RFID에 대한 응용기술을 개발하기 위하여 대상을 놀이공원으로 잡고, 공원에 출입하는 입장객들이 각 놀이 기구에 입장한 시간과 나가는 시간을 자동으로 입력 받아서 데이터베이스에 저장한 후에 전체적인 놀이공원 인원 배치에 관한 합리적인 지시, 명령을 도출하도록 하는 프로그램을 개발하는 시스템을 개발하였다. 이를 위하여 본 논문에서는 13.25Mhz 대의 RFID 센서와 마이크로소프트사의 MSSQL 데이터베이스와 IIS 웹서버를 기반으로 하는 시스템 구축을 수행하였다. 이를 위하여 SkyeTek사의 RFID 리더를 기반으로 시스템을 구축하여 호스트 PC와 연동 프로그램을 C++ 언어를 이용하여 개발하였고, ASP.NET과 $C\#$을 이용한 웹사이트 구축하였으며, RFID 리더의 태그 인식 범위를 확장하기 위한 외장형 안테나를 제작한 $30\~40$ cm 수준의 인식 거리를 보장하는 동판형 안테나를 개발하였으며, 시스템에 적용한 결과 성능의 우수함을 확인하였다.

• 정보처리학회논문지A
• /
• 제10A권4호
• /
• pp.397-404
• /
• 2003

전용 목적의 임베디드 자바 시스템은 일반적으로 프로그램을 이루는 모든 클래스 파일들이 호스트 컴퓨터 상의 ROMiaer에 의해 하나의 ROM 이미지로 변형되고, ROM에 적재된 이미지를 임베디드 시스템의 자바가상기계가 실행하는 모델을 따른다. 제한된 크기의 메모리 자원과 낮은 성능의 프로세서를 갖는 임베디드 시스템에서는 이 ROM 이미지를 어떤 형식으로 정의하는가 하는 것이 매우 중요하다. 그 형식에 따라 원래의 클래스 파일보다 휠씬 적은 크기의 메모리 만으로도 전체 클래스 정보를 담을 수 있게 되며, 또한 클래스 내부 정보에 신속하게 접근할 수 있게 되기 때문이다. 본 논문에서는 simpleRTJ라고하는 임베디드 자바가상기계에서 구현된 ROMizer와, 특히 그것이 생성하는 RON 이미지의 형식에 대해 분석해보았다. 분석 결과 ROMizer는 원래 클래스 파일에 비해 절반 이상의 메모리 절감 효과를 얻게 하며, 최대 6배 이상의 속도로 클래스 내부 정보를 접근할 수 있게 하는 것으로 밝혀졌다. 이 연구의 결과는 ROM 기반의 임베디드 자바 시스템을 위한 보다 효율적인 ROMizer 의 개발에 적용되어질 수 있을 것으로 기대된다.

• 정보처리학회논문지D
• /
• 제11D권4호
• /
• pp.755-764
• /
• 2004

최근, 바이오 관련 장비, 기술들이 발전함에 따라, 바이오 관린 데이터나 그것을 제공하는 호스트들이 급속하게 증가하고 있나. 또한, 이러한 데이터들은 개발 커뮤니티들의 수만큼, 분산되고 이질적인 면을 가시고 있어서, 바이오 관련 데이터베이스의 통합과 연동기능의 세공이 중요한 문제가 되고 있다. 그러나, 현재까지 진행되고 있는 많은 통합 연구 시스템의 대부분이 링크기반, 데이터웨어하우징 구축 기반으로 하고 있어서, 데이터 스키마나 데이터의 변경시, 실시간 업데이트와 같은 문제점을 보인다. 이러한 비효율적인 면을 개선시키고자, 플랫폼. 스키마의 변화에 구애 받지 않고 서비스를 가능하게 하는 웹 서비스 기술을 이용한 통합 시스템이 제안되고 있다. 본 논문에서도 이러한 흐름에 맞추어, 웹 서비스를 이용한 바이오 서열 데이터의 데이터베이스와, 통합 검색 시스템을 개발하였다 개발된 시스템은 BSML을 포함한 다양한 포맷의 데이터로 서열정보를 제공하며, 또한 외부 데이터베이스의 검색을 병렬로 처리하여, 검색 성능을 향상시키도록 하였다.

• 정보보호학회논문지
• /
• 제32권3호
• /
• pp.527-545
• /
• 2022

본 연구에서는 조직화된 공격 주체가 수행하는 APT 공격을 효과적으로 탐지하기 위하여, 공격체인을 구성하여 공격을 탐지하는 시스템을 구축하였다. 공격체인 기반 APT 공격 탐지 시스템은 다양한 호스트 및 네트워크 모니터링 도구에서 생성하는 이벤트를 수집하고 저장하는 '이벤트 수집 및 저장부', 이벤트로부터 MITRE ATT&CK^®에 정의된 공격기술 수준의 단위공격을 탐지하는 '단위공격 탐지부', 단위공격으로 생성된 이벤트로부터 Provenance Graph 기반의 인과관계 분석을 수행하여 공격체인을 구성하는 '공격체인 구성부'로 구성하였다. 시스템을 검증하기 위하여 테스트베드를 구축하고 MITRE ATT&CK Evaluation 프로그램에서 제공하는 모의공격 시나리오를 수행하였다. 실험 결과 모의공격 시나리오에 대해 공격체인이 효과적으로 구성되는 것을 확인하였다. 본 연구에서 구현한 시스템을 이용하면, 공격을 단편적인 부분으로 이해하기보다 공격의 진행 흐름 관점에서 이해하고 대응할 수 있을 것이다.

• 전자공학회논문지CI
• /
• 제40권6호
• /
• pp.39-46
• /
• 2003

지문 정보 등의 생체 정보를 이용하는 생체 인식 기술은 컴퓨터 시스템의 로그인, 출입 ID, 전자 상거래 보안등의 여러 서비스에서 사용자의 안전한 인증(authentication)을 위해 널리 사용되고 있다. 근래에 이르러, 생체 기술은 비밀 번호와 같은 기존의 개인 인증 방법에 비해 안전하면서도 자동화를 가져 올 수 있다는 장점으로 인해, 보안 토큰, 스마트 카드와 같은 소형의 임베디드 시스템에 탑재되고 이용되는 추세이다. 본 논문에서는 임베디드 시스템의 형태인 보안 토큰을 개발하고 지문 정보를 이용한 사용자 인증 시스템을 구현하며 시험한 결과를 기술하였다. 보안 토큰과 호스트와의 통신은 USB를 이용하여 시험 및 검증하였으며 보안 토큰 상에서의 지문 정합 프로그램의 수행 시간과 수행 메모리를 측정하고 성능 개선에 대해 기술하였다. 또한, 보안 토큰에서 매치온 카드(match-on-card)로의 전이를 위해 필요한 내용을 언급하였다.

• 한국인터넷방송통신학회논문지
• /
• 제8권6호
• /
• pp.89-95
• /
• 2008

분산 컴퓨팅 환경에서 모바일 서로게이트 시스템은 보안상의 문제로 인하여 널리 사용되고 있지 못하고 있다. 현재 가장 널리 사용되고 있는 그리드 미들웨어인 글로버스에서도 모바일 단말기를 인증하는 방법이 제공되고 있지 않아 그리드의 강력한 컴퓨팅 능력을 모바일 클라이언트까지 확장하는 것을 어렵게 하는 중요한 요인이 되고 있다. 본 논문에서는 PDA와 같이 컴퓨팅 파워가 미약한 모바일 단말기기와 그리드 호스트 간의 인터페이스 역할을 하는 게이트웨이를 두고 모바일 클라이언트가 이동 중 그리드 서비스를 이용할 수 있도록 하는 안전한 모바일 그리드서비스 프레임워크를 설계 구현하였다. 아울러, 이를 구현하여 ECG 신호처리를 위한 헬스케어 시스템에 적용하였다. 이 시스템은 이동 환경에서 환자의 생체 신호를 그리드 컴퓨팅으로 분석하여 원격에 있는 의료진이 진단할 수 있는 모바일 헬스케어에 활용가능하다.