• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.637-645
• /
• 2022

클라우드 컴퓨팅은 수십 년을 걸쳐 인기를 얻고 있으며, 그에 따라 클라우드 네이티브 애플리케이션에 주요하게 사용되는 기술인 컨테이너 또한 주목을 받고 있다. 이러한 컨테이너 기술은 기존 VM보다 가볍고 성능이 뛰어나지만, 호스트 시스템과 커널을 공유하거나 이미지 레지스트리에서 이미지를 업/다운로드 하는 등의 문제로 여러 가지 보안상의 위협이 존재한다. 컨테이너의 보안 위협 중 하나로 컨테이너 생성의 소스가 되는 컨테이너 이미지의 무결성을 언급할 수 있다. 또한, 컨테이너 애플리케이션이 동작하는 동안의 런타임 보안이 매우 중요하며, 런타임에서 컨테이너 애플리케이션의 동작을 모니터링함으로써 컨테이너에서 발생하는 이상 행위를 탐지하는 데에 도움을 줄 수 있다. 따라서 본 논문에서는 첫째로, 컨테이너 이미지의 무결성을 보장하기 위해 기존의 Docker Content Trust(DCT) 기술을 기반으로 자동으로 이미지의 서명을 검사하는 서명 검사기를 구현한다. 다음으로 Cloud Native Computing Foundation (CNCF)의 오픈소스 프로젝트인 falco를 기반으로 falco 이미지의 배포 간편성을 위해 새로 생성한 이미지를 소개하고, 간편하게 모니터링 시스템을 구축할 수 있도록 돕는 docker-compose를 구현 및 패키지 구성을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.729-732
• /
• 2010

통신망의 발달로 다양한 인터넷 기반 기술들이 등장함에 따라 현재는 데이터뿐만 아닌 음성에 대한 부분도 IP 네트워크를 통해 전송하려는 움직임이 발판이 되어 VoIP(Voice Over Internet Protocol)라는 기술이 등장하였다. SIP(Session Initiation Protocol) 프로토콜 기반 VoIP 서비스는 통신 절감 효과가 큰 장점과 동시에 다양한 부가서비스를 제공하여 사용자 수가 급증하고 있다. VoIP 서비스는 호(Call)를 제어하기 위해 SIP 기반으로 구성이 되며, SIP 프로토콜은 IP 망을 이용하여 다양한 음성과 멀티미디어 서비스를 제공하게 되는데 IP 프로토콜에서 발생하는 인터넷 보안 취약점을 그대로 동반하기 때문에 DoS(Denial of Service) 및 DDoS(Distribute Denial of Service)에 취약한 성향을 가지고 있다. DDoS 공격은 단시간 내에 대량의 패킷을 타깃 호스트 또는 네트워크에 전송하여 네트워크 접속 및 서비스 기능을 정상적으로 작동하지 못하게 하거나 시스템의 고장을 유도하게 된다. 인터넷 기반 생활이 일상화 되어 있는 현 시점에서 안전한 네트워크 환경을 만들기 위해 DDoS 공격에 대한 대응 방안이 시급한 시점이다. DDoS 공격에 대한 탐지는 매우 어렵기 때문에 근본적인 대책 마련에 대한 연구가 필요하며, 정상적인 트래픽 및 악의적인 트래픽에 대한 탐지 시스템 개발이 절실히 요구되는 사항이다. 본 논문에서는 SIP 프로토콜 및 공격기법에 대해 조사하고, DoS와 DDoS 공격에 대한 특성 및 종류에 대해 조사하였으며, SIP를 이용한 VoIP 서비스에서 IP 분류와 메시지 중복 검열을 통한 DDoS 공격 탐지기법을 제안한다.

• 한국농업기계학회:학술대회논문집
• /
• 한국농업기계학회 2017년도 춘계공동학술대회
• /
• pp.162-162
• /
• 2017

구글에서 공개한 Tensorflow를 이용한 여러 학문 분야의 연구가 활발하다. 농업 시설환경을 대상으로 한 빅데이터의 축적이 증가함과 아울러 실효적인 정보 획득을 위한 각종 데이터 분석 및 마이닝 기법에 대한 연구 또한 활발한 상황이다. 한편, 타 분야의 성공적인 심층학습기법 응용사례에 비하여 농업 분야에서의 응용은 초기 성장 단계라 할 수 있다. 이는 농업 현장에서 취득한 정보의 난해성 및 완성도 높은 생육/환경 모델링 정보의 부재로 실효적인 전과정 처리 기술 도출에 소요되는 시간, 비용, 연구 환경이 상대적으로 부족하기 때문일 것이다. 특히, 센서 기반 데이터 취득 기술 증가에 따라 비약적으로 방대해진 수집 데이터를 시간 복잡도가 높은 심층 학습 모델링 연산에 기계적으로 단순 적용할 경우 시간 효율적인 측면에서 성공적인 결과 도출에 애로가 있을 것이다. 매우 높은 시간 복잡도를 해결하기 위하여 제시된 하드웨어 가속 기능의 경우 일부 개발환경에 국한이 되어 있다. 일례로, 구글의 Tensorflow는 오픈소스 기반 병렬 클러스터링 기술인 MPICH를 지원하는 알고리즘을 공개하지 않고 있다. 따라서, 본 연구에서는 심층학습 기법 연구에 있어서, 예상 가능한 다양한 자원을 활용하여 최대한 연산의 결과를 빨리 도출할 수 있는 하드웨어적인 접근 방법을 모색하였다. 호스트에서 수행하는 일방적인 학습 알고리즘과 달리 이기종간 심층 학습이 가능하기 위해선 우선, NFS(Network File System)를 이용하여 데이터 계층이 상호 연결이 되어야 한다. 이를 위해서 고속 네트워크를 기반으로 한 NFS의 이용이 필수적이다. 둘째로 제한된 자원의 한계를 극복하기 위한 메모 공유 라이브러리가 필요하다. 셋째로 이기종간 프로세서에 최적화된 병렬 처리용 컴파일러를 이용해야 한다. 가장 중요한 부분은 이기종간의 처리 능력에 따른 작업을 고르게 분배할 수 있는 작업 스케쥴링이 수행되어야 하며, 이는 처리하고자 하는 데이터의 형태에 따라 매우 가변적이므로 해당 데이터 도메인에 대한 엄밀한 사전 벤치마킹이 수행되어야 한다. 이러한 요구조건을 대부분 충족하는 Open-CL ver1.2(https://www.khronos.org/opencl/)를 이용하였다. 최신의 Open-CL 버전은 2.2이나 본 연구를 위하여 준비한 4가지 이기종 시스템에서 모두 공통적으로 지원하는 버전은 1.2이다. 실험적으로 선정된 4가지 이기종 시스템은 1) Windows 10 Pro, 2) Linux-Ubuntu 16.04.4 LTS-x86_64, 3) MAC OS X 10.11 4) Linux-Ubuntu 16.04.4 LTS-ARM Cortext-A15 이다. 비교 분석을 위하여 NVIDIA 사에서 제공하는 Pascal Titan X 2식을 SLI로 구성한 시스템을 준비하였다. 개별 시스템에서 별도로 컴파일 된 바이너리의 이름을 통일하고, 개별 시스템의 코어수를 동일하게 균등 배분하여 100 Hz의 데이터로 입력이 되는 온도 정보와 조도 정보를 입력으로 하고 이를 습도정보에 Linear Gradient Descent Optimizer를 이용하여 Epoch 10,000회의 학습을 수행하였다. 4종의 이기종에서 총 32개의 코어를 이용한 학습에서 17초 내외로 연산 수행을 마쳤으나, 비교 시스템에서는 11초 내외로 연산을 마치는 결과가 나왔다. 기보유 하드웨어의 적절한 활용이 가능한 심층학습 기법에 대한 연구를 지속할 것이다

• 정보처리학회논문지A
• /
• 제19A권1호
• /
• pp.1-8
• /
• 2012

지능형 네트워크 로봇은 다양한 환경에서 네트워크 시스템과 연계하여 인간과 상호작용을 하며, 상황에 따라 주어진 역할을 수행한다. 유비쿼터스 환경에서 동작하는 네트워크 기반의 URC 로봇은 분산 컴퓨팅 환경에서 클라이언트 로봇의 기능을 서버로 분산시킴으로써 클라이언트 로봇을 경량화하는 장점을 갖는다. URC 로봇 환경 중에서 SOMAR는 서버-클라이언트 환경에서 서비스 지향기법으로 로봇 소프트웨어를 개발하기 위해 제안되었다. 본 논문에서는 URC 로봇 환경에서 사용 가능한 SOMAR 로봇 클라이언트를 소개하고 그 구현을 보인다. SOMAR 로봇 클라이언트는 디바이스 서비스 계층과 로봇 서비스 계층을 갖는다. 이 중 디바이스 서비스는 디바이스를 제어하는 서비스이고, 로봇 서비스는 다수의 디바이스 서비스를 결합하여 생성된 로봇이 제공하는 서비스를 추상화시킨 것이다. 또한 본 논문에서는 디바이스와 로봇 서비스의 결합 관계를 표현하기 위해 RSEL (Robot Service Executing Language)을 이용하였다. 서비스 결합을 기술한 RSEL 문서는 변환기를 통해 클라이언트 시스템 언어로 변환하고 컴파일링하여 로봇 클라이언트 시스템에 업로드한다. SOMAR 클라이언트 시스템은 호스트/타겟 구조를 갖는 내장형 시스템에 적용하기가 용이하며, RSEL 처리 엔진에 대한 부담을 줄여서 로봇 클라이언트를 경량화시켰다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권8호
• /
• pp.369-374
• /
• 2016

클라우드 컴퓨팅 환경에서 가상 컴퓨팅 및 스토리지 자원에 대한 요구가 대규모로 증가하면서 스토리지 시스템에서는 스토리지 공간을 효율적으로 절감하고 활용할 수 있는 중복제거 기법을 적용하고 있다. 특히 가상 데스크탑 인프라 환경에서 가상 데스크탑 이미지들에 대해 동일한 데이터가 중복되어 저장되는 것을 방지함으로써 스토리지 공간을 절감하는데 큰 효과를 얻을 수 있다. 하지만 안정적인 가상 데스크탑 서비스를 제공하기 위해서는 중복제거로 인한 가상 데스크탑의 성능 오버헤드와 주기적으로 발생하는 데이터 입출력 폭증, 그리고 빈번한 랜덤 입출력 동작과 같은 가상 데스크탑이 가지고 있는 특이한 워크로드를 효과적으로 처리할 수 있는 스토리지 시스템이 필요하다. 본 논문에서는 클라우드 컴퓨팅 환경에서 가상 데스크탑 및 스토리지 서비스를 지원하기 위해 개발된 클러스터 파일 시스템을 제시한다. 여기에서는 가상 데스크탑 이미지들에서 중복된 데이터가 스토리지에 저장되기 이전에 실시간으로 검출하고 제거하는 인라인 데이터 중복제거 기법을 통해 스토리지 공간을 절감한다. 또한 가상 데스크탑 이미지에 대한 중복제거 처리를 가상 호스트가 아니라 가상 데스크탑 이미지가 실제로 저장되는 데이터 서버에서 수행함으로써 중복제거 처리로 인한 가상 데스크탑의 성능 오버헤드를 줄인다.

• 한국산학기술학회논문지
• /
• 제17권11호
• /
• pp.51-56
• /
• 2016

본 논문에서는 아두이노 기반의 공장 설비 모니터링 시스템을 제안한다. 제안하는 시스템은 아두이노 플랫폼을 기반으로 하며 온도, 습도 그리고 조도를 측정하는 환경 센서와 압력 센서를 이용하여 공장의 환경 및 설비의 상태를 모니터링 한다. 모니터링 데이터는 RF(Radio Frequency) 트랜시버를 통해 서버에 연결되어 있는 지그비 코디네이터로 전송된다. 호스트 서버에 저장된 환경 센서와 압력센서의 데이터를 이용하여 공장의 환경과 설비의 압력 상태를 확인하고 설정된 알람 상태에 도달하면 관리자에게 보고하도록 설계하였다. 그리드 기반 키 선분배 방식을 사용하여 센서 노드를 인증하고 데이터 키를 동적으로 생성하여 모니터링 정보를 보호한다. 추가적인 배선 작업이 필요 없는 지그비 무선 센서 네트워크를 적용하여 공장설비 모니터링 시스템을 실제 구현함으로서 효율적인 공장의 작업 환경 모니터링이 가능하다. 또한 불량이 발생한 경우, 작업 환경을 역으로 추적하여 불량 원인 분석에 활용할 수 있다. 아두이노 플랫폼과 확장 보드를 이용하여 평탄도나 진동 같은 센서를 추가하거나 확장 보드에 연결된 포트로 제어 하는 등의 기능 확장이 용이하다.

• 한국정보과학회논문지:데이타베이스
• /
• 제27권1호
• /
• pp.64-78
• /
• 2000

본 논문에서는 객체지향 패러다임을 적용함으로써 도메인 종속적인 시소러스를 효율적으로 구축하고 관리할 수 있는 객체기반 시소러스 시스템을 설계하고 구현하였다. 이때, 객체지향 패러다임은 시소러스의 구축, 개념 브라우징 그리고 질의기반 참조 기능에 적용된다. 이 시스템에서 객체지향 패러다임의 상속 메커니즘은 시소러스에 표현된 개념들간의 관계를 구조적으로 파악할 수 있게 하여 전문가가 시소러스를 반자동 방식으로 구축할 수 있도록 지원한다. 특히, 방대한 시소러스를 여러 전문가들이 서로 다른 호스트에서 구축할 경우, 이 메커니즘에 의해 파악된 정보는 시소러스의 의미적 일관성을 유지시킬 수 있도록 도와주며, 전문가가 직접 개념들간의 관련 정도를 모두 명시해야하는 부담을 최소화할 수 있다. 객체기반 시소러스 시스템은 또한 질의기반 참조 기능과 추상화 방식의 개념 브라우징 기능을 제공한다. 이 기능들은 검색 질의에 이용될 시소러스 개념들을 사용자가 사전에 탐색해 봄으로써 쉽게 검증할 수 있게 한다. 특히, 이 질의 검증 과정은 높은 정확률을 요구하는 도메인에 적절히 이용될 수 있다.

• 한국정보통신학회논문지
• /
• 제6권1호
• /
• pp.124-132
• /
• 2002

영상처리라는 것은 문자를 인식하거나 물체를 인식하는 등 어떠한 물체의 특징을 추출하여 그에 대한 정보를 가지고 자동제어 시스템이나 인식시스템에 도입하는 것이다. 그러나 이러한 시스템들에 도입시키기 위해서는 찾고자 하는 물체의 특징을 잘 검출할 수 있어야 하며 검출된 특징의 패턴도 잘 잘 구별해야 한다. 그러나 본 논문에서 다루고 있는 고무 타이어의 특성은 배경과 문자열이 존재하는 특징면이 잘 구분되지 않는다는 것이다. 이것은 곧 특징 추출이 어렵다는 것을 간접적으로 나타내고 있는 것이다. 그러므로 수많은 논문에서 손실된 특징 정보를 복원하기 위한 기술과 끊어진 문자 정보를 유추하여 맞춰 내는 등의 기술을 많이 연구해 왔다. 그러나 우리는 무엇보다 처음에 입력받는 영상이 좋아야만 나머지 필터링이나 영상 처리기법이 쉽다고 생각하여 입력 영상을 개선시킬 수 있는 광학적인 환경에 관심을 두기로 하였다. 본 논문은 이리한 영상처리기법 중에서 입력 영상을 보다 선명하게 받아들이기 위한 조건을 찾고 광학적인 이론을 찾고자 하는 논문이다. 본 논문은 타이어를 생산하는 라인에서 타이어에 각인되어 있는 문자를 인식하고 상위 컴퓨터인 호스트 컴퓨터에 자료를 전송함으로써 물류를 관리하고, 다음 공정인 전수 검사공정에서 각 타이어에 맞는 휠을 끼우기 위한 작업을 위한 것이다. 이러한 시스템을 위해서는 나은 양질의 입력영상을 획득해야만 인식과정에서 오인식을 줄일 수 있고 자동화 공정에 응용할 수 있다. 양질의 입력영상을 획득하기 위해서는 빛의 입사각도와 피사체가 이루는 각도가 어떠한 각의 형태를 가지는가 하는 것이 중요하며 또한 이것을 받아들이는 카메라의 각도가 피사체와 어떠한 각을 이루는가? 하는 것도 중요한 문제이다. 본 논문에서는 이에 대한 최적조건을 실험적인 방법으로 찾고, 이에 대한 결과를 광학적으로 증명해 보고자 한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제29권7호
• /
• pp.436-449
• /
• 2002

본 논문은 실시간 멀티미디어 스트리밍 프레임워크과 멀티미디어 데이타베이스의 연동 모듈인 데이타베이스 커넥터를 소개한다. 스트리밍 시스템과 멀티미디어 데이타베이스를 연동하는 경우 스트리밍 중에도 재생중인 미디어에 관련된 정보들을 데이타베이스로부터 검색 및 재결합이 가능하여 다양한 멀티 미디어 데이타베이스 서비스를 제공받을 수 있다. 그러나, 현재 스트리밍 시스템과 데이타베이스와의 연동은 파일 시스템으로 구현되거나, 파일형태의 스트리밍 데이타와 컨텐츠를 다루는 메타 데이타가 분리되어 관리되는 관계형 데이타베이스에 국한되어 있어 다양한 멀티미디어 서비스를 제공하기에 부적합하다. 이런 제약점을 보완하기 위하여 본 논문에서는 스트리밍 프레임워크와 멀티미디어 데이타베이스가 동일한 호스트에 존재한다는 가정 하에 작동되는 IPC 기반의 데이타 베이스 커넥터를 제안한다. 제안된 데이터베이스 커넥터는 데이타베이스 기능을 사용할 수 있도록 읽기, 쓰기, 찾기, 재생 트랜잭션과, 트랜잭션 처리를 위한 인터페이스를 정의하였고, IPC 인터페이스 모듈을 플러그인 형태로 구현하여 본 논문에서 적용한 BeeHive와의 연동뿐 아니라 다른 다양한 멀티미디어 데이타베이스와 연동 시 바로 적용시킬 수 있는 확장성을 가지고 있다. 성능 분석 결과 제안된 IPC 기반 연동기법은 기존의 파일 방식의 연동기법과 비교하여 성능의 저하가 크지 않았다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.83-93
• /
• 2009

최근의 사이버 공격은 경쟁사에 대한 DDoS공격과 기밀정보 유출, 일반 사용자들의 금융정보 유출 광고성 스팸메일의 대량 발송 등 불법 행위를 통해 경제적 이득을 취하려는 형태로 바뀌어가고 있다. 그 중심에 있는 봇넷은 봇이라 불리는 감염된 호스트들의 네트워크로서 최근 발생하는 많은 사이버 공격에 이용되고 있다. 이러한 봇넷은 수많은 변종과 다양한 탐지 회피 기술로 무장하고 전 세계 네트워크 전반에 걸쳐 그 세력을 확장해 가고 있다. 하지만 현존하는 봇넷 대응 솔루션은 대부분 시그네쳐 기반 탐지 방법을 이용하거나, 극히 제한적인 지역의 봇넷만을 탐지하고 있어, 총괄적 봇넷 대응에는 미흡한 것이 현실이다. 본 연구에서는 중앙집중형 봇넷을 주요 목표로 하며, 이를 빠르게 탐지하고 대응하기 위해 ISP 사업자들 간, 혹은 국가 간에 봇넷 정보 공유를 통한 중앙집중형 봇넷 탐지 및 관리 시스템 설계를 제안한다. 본 시스템은 특정 시스템이나 하드웨어에 특화되지 않은 유연함을 갖고 있어 설치 및 배포가 쉽고 ISP 간 혹은 국가간의 정보 공유를 통해 넓은 지역의 네트워크를 수용할 수 있어, 기존의 솔루션보다 효율적인 봇넷 탐지 및 관리가 가능하다.