• 한국컴퓨터정보학회논문지
• /
• 제4권3호
• /
• pp.78-92
• /
• 1999

이동 컴퓨팅 환경에서 이동 사용자는 무선 통신망의 협소한 대역폭을 효율적으로 사용하기 위하여 자주 사용하는 데이타를 자신의 캐쉬에 저장하여 사용한다. 이동 트랜잭션의 정확성을 보장하기 위하여 캐쉬 데이터는 서버에 있는 데이타와 일관성이 유지되어야 한다. 이 논문은 비동기적 방송을 하는 이동 컴퓨팅 환경에서 이동호스트의 이동으로 인하여 이동호스트가 캐쉬한 데이터가 서버에 있는 데이타와 일관성이 위배될 때, 효율적으로 캐쉬 일관성을 유지하도록 하는 새로운 정책을 제안한다. 이 정책은 갱신율이나 갱신 패턴이 변하여도 무효화되는 데이터의 개수에 영향을 받지 않으며, 전송하는 무효화 메시지의 량은 항상 일정하고 상대적으로 작다. 따라서, 무선망의 협소한 대역폭을 향상시키고 통신 비용을 감소시킨다.

• 정보처리학회논문지C
• /
• 제13C권7호
• /
• pp.813-820
• /
• 2006

통신 기술과 컴퓨터의 발전으로 임베디드 시스템에 네트워크 통신 인터페이스가 포함되었다. 이로써, 임베디드 시스템에서도 네트워크 기술의 사용으로 보안 이슈가 나타나게 되었다. 이러한 보안문제 해결 방법으로 일반 컴퓨터에서 사용하고 있는 패킷필터를 임베디드 시스템에 적용하는 것이다. 하지만, 호스트용으로 개발된 패킷필터는 기능이 복잡하여 임베디드 시스템에 부적합하다. 본 논문에서는 경량의 임베디드 패킷필터를 제안한다. 경량의 패킷필터는 커널의 코어 수준에서 구현되었다. 그리고 유저가 원격에서 쉽게 보안정책을 세울 수 있도록 Web GUI 인터페이스를 추가하였다. 실험 결과로 제안된 패킷필터는 호스트용으로 설계된 패킷필터보다 패킷 전달 시간이 향상되었고 패킷필터가 포함되지 않은 시스템과 대등한 성능을 보였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제10권7호
• /
• pp.271-278
• /
• 2021

현재 사이버 공격이 더욱 지능화됨에 따라 기존의 침입 탐지 시스템(Intrusion Detection System)은 저장된 패턴에서 벗어난 지능형 공격을 탐지하기 어렵다. 이를 해결하려는 방법으로, 데이터 학습을 통해 지능형 공격의 패턴을 분석하는 딥러닝(Deep Learning) 기반의 침입 탐지 시스템 모델이 등장했다. 침입 탐지 시스템은 설치 위치에 따라 호스트 기반과 네트워크 기반으로 구분된다. 호스트 기반 침입 탐지 시스템은 네트워크 기반 침입 탐지 시스템과 달리 시스템 내부와 외부를 전체적으로 관찰해야 하는 단점이 있다. 하지만 네트워크 기반 침입 탐지 시스템에서 탐지할 수 없는 침입을 탐지할 수 있는 장점이 있다. 따라서, 본 연구에서는 호스트 기반의 침입 탐지 시스템에 관한 연구를 수행했다. 호스트 기반의 침입 탐지 시스템 모델의 성능을 평가하고 개선하기 위해서 2018년에 공개된 호스트 기반 LID-DS(Leipzig Intrusion Detection-Data Set)를 사용했다. 해당 데이터 세트를 통한 모델의 성능 평가에 있어서 각 데이터에 대한 유사성을 확인하여 정상 데이터인지 비정상 데이터인지 식별하기 위해 1차원 벡터 데이터를 3차원 이미지 데이터로 변환하여 재구성했다. 또한, 딥러닝 모델은 새로운 사이버 공격 방법이 발견될 때마다 학습을 다시 해야 한다는 단점이 있다. 즉, 데이터의 양이 많을수록 학습하는 시간이 오래 걸리기 때문에 효율적이지 못하다. 이를 해결하기 위해 본 논문에서는 적은 양의 데이터를 학습하여 우수한 성능을 보이는 Few-Shot Learning 기법을 사용하기 위해 Siamese-CNN(Siamese Convolutional Neural Network)을 제안한다. Siamese-CNN은 이미지로 변환한 각 사이버 공격의 샘플에 대한 유사성 점수에 의해 같은 유형의 공격인지 아닌지 판단한다. 정확성은 Few-Shot Learning 기법을 사용하여 정확성을 계산했으며, Siamese-CNN의 성능을 확인하기 위해 Vanilla-CNN(Vanilla Convolutional Neural Network)과 Siamese-CNN의 성능을 비교했다. Accuracy, Precision, Recall 및 F1-Score 지표를 측정한 결과, Vanilla-CNN 모델보다 본 연구에서 제안한 Siamese-CNN 모델의 Recall이 약 6% 증가한 것을 확인했다.

• 한국정보처리학회논문지
• /
• 제2권1호
• /
• pp.81-94
• /
• 1995

휴대폰 컴퓨터기술과 무선 통신기술 및 컴퓨터망이 통합된 육상이동컴퓨터망 (LMCN: Land Mobile Computer Network)의 출현은 시간과 장소에 구속받지 않는 궁극 적인 컴퓨터통신을 제공할 수 있다. 그러나, LMCN에서는 이동호스트(MH: Mobile Host) 의 물리적인 위치이동에 따라 통신망의 연결성 (connectivity)이 바뀌게 되어 통신망 의 연결성 정보를 유지하기위한 통신비용이 요구됨은 물론 메시지의 중복, 손실 및 비순서적 수신이 발생할 수 있다. 이러한 문제들을 해결하기위해 MH에 대한 위치정보 의 갱신과 메세지의 멀티캐스트를 위해 flooding 기법을 이용하는 기존의 연구에서는 과중한 통신비용의 부담이 불가피하다. 본 논문에서는 이와 같은 문제점들을 야기시 키는 flooding 기법을 이용하지 않는 새로운 이동성관리 프로토콜과 메세지가 손실 없이, 중복되지 않고, 순서적으로 수신될 수 있는 멀티캐스트 프로토콜을 제시하였다. 이를 위해 MH의 위치정보를 관리하는 망기능들과 멀티캐스트 관련 기능들을 계층화 하였으며, 계층화된 기능들간의 위치등록, 핸드오버 그리고 멀티캐스트 절차를 각기 설계하였다. 기존의 프로토콜과의 통신비용의 비교 분석을 통해 제안된 프로토콜이 보다 경제적임을 보였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.54-56
• /
• 1998

IEEE 1394는 디지털 가전기기와 전문 영상장비등의 디지털 데이터 전송을 일차적 목표로 하여 제시된 버스표준이다. 디지털 데이터를 고속으로 전송할 수 있으며 확장연결 가능한 구조와 통신 계층간 연결구성이 가능한 특징을 지닌다.IEEE 1394 표준은 컴퓨터뿐만 아니라 하드 디스크, 디지털 오디오와 비디오 장비들에 폭 넓게 채택되고 있다. 동시성(isochronous)인 특지을 가지고 있기에 시간 엄수(time critical)성 멀티미디어자료 연결에 융용하다. 1394용 호스트 어댑터는 adaptec사의 AHA-8920, AHA-8940등과 TI의 TSBKPCI PCILynx 와 TSBKPCITST PCILynx 등이 현재 제품화 되어 있다. 본 논문은 이들 호스트 어댑터에서 개발자들에게 제공하는 1394관련 API들과 그 구조, 그리고 윈도우 차기 버전들에서 제공하는 API와 구조들에 대한 비교를 제시하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2004년도 하계학술대회 논문집 D
• /
• pp.2637-2639
• /
• 2004

무선 통신 기술의 발전으로 유선 네트워크의 단점들을 해결 할 수 있는 방법들이 계속 연구되고 있다. 본 논문에서는 유동성과 간편성 등의 장점이 있는 무선 네트워크를 블루투스 기술을 이용해 구현하는 것을 목적으로 한다. 블루투스는 소형 및 저전력의 낮은 대역폭을 갖는 개방된 무선 통신 규격으로서 패킷 형태의 데이터 전송을 통해 보안과 같은 중요한 부분에 대해서도 정의하고 있다. 블루투스는 데이터 전송을 위해서 호스트의 역할을 개인용 컴퓨터에 의존하는 경향이 많아 설치의 어려움과 높은 비용으로 인해 무선 네트워크 구현시 많은 수의 중계기 설치가 어려운 단점이 있다. 본 논문에서는 소형마이크로프로세서를 블루투스 호스트로 사용함으로써 무선 네트워크를 구현한다. 따라서 소형화뿐만 아니라 내장된 전원을 통해서 충분한 작업 시간의 확보가 가능하다. 임베디드 시스템 기반의 블루투스를 사용 하므로써 다양한 장소에 중계기 설치가 가능하며, 시스템의 효율성도 높일 수 있다. 또한 무선을 필요로 하는 많은 분야로 확대 적용도 가능할 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1565-1568
• /
• 2005

ARP 스푸핑(spoofing) 란 ARP reply message를 동일 서브넷 상의 호스트들에게 보내어 관리자 컴퓨터가 라우터로 믿게 하는 것을 말한다. 스푸핑에 의해 패킷들이 관리자로 보내지는 상황에서 관리자가 그 패킷들을 본래 라우터로 전달하지 않고 폐기한다면 서브넷 상의 호스트들은 인터넷을 사용할 수 없는 상황이 된다. 본 논문에서는 이러한 방법을 이용하여 인터넷 차단기를 구현하였다. 구현된 인터넷 차단기는 대학교 실습실과 같은 공공의 네트워크 환경에서 필요에 의해 인터넷을 잠시 중단시킬 필요가 있는 경우 간단하게 인터넷 사용을 차단할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.486-488
• /
• 1999

현재의 정보처리시스템은 대형 컴퓨터중심의 중앙 집중형 처리 환경, 클라이언트/서버의 분산처리시스템에서 웹 환경의 인트라넷 환경으로 빠르게 변화하고 있다. 인트라넷 환경은 웹브라우저라는 사용자 중심의 통합된 환경, TCP/IP, HTTP, HTML, XML 등의 표준화 된 기술을 사용한 플랫폼 독립적인 사용환경, 비용의 효율성, 확장 및 유지보수의 용이성 등을 제공한다. 그러나 현재 사용중인 호스트 환경을 완전히 무시하고, 인트라넷 환경을 구축한다는 것은 매우 비현실적이다. 따라서 기존 환경은 그대로 유지하면서 인트라넷을 구축하기 위한 방법이 필요하다. 본 논문에서는 사용중인 기존 시스템은 전혀 변경하지 않고 호스트의 터미널 환경을 그대로 인트라넷 환경으로 바꾸기 위한 WEB-TO-HOST 게이트웨이에 대한 연구이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.125-127
• /
• 1999

인터넷에 접속되는 다양한 정보기기 등의 내장형 시스템에서 사용되는 실시간 소프트웨어를 개발하기 위해서는 자원이 풍부한 호스트 컴퓨터에서 동작되는 강력한 개발도구의 지원이 필수적이다. 디버스에이전트는 타겟시스템의 실시간 OS상에서 실행되는 하나의 태스크로서, 디버거로 대표되는 호스트시스템의 각종 도구들과 디버그 프로토콜에 의해 정의된 메시지를 주고 받으며 이 도구들에서 내리는 명령을 타겟 상에서 수행하는 역할을 담당한다. 본 논문에서는 디버그에이전트를 포함하는 실시간 소프트웨어 개발 환경에 대해 살펴보고, 원격디버깅을 지원하는 디버그에이전트의 구조와 기능, 디버그 프로토콜에 대하여 기술한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2018년도 추계학술대회
• /
• pp.15-18
• /
• 2018

본 논문에서는 교육기관에서 이루어지는 컴퓨터 실습 등과 같이 사용자 호스트의 외부망 접속 제한이 필요한 때에, 저비용으로 간단히 접속 제어 시스템을 구축하는 기법을 제안한다. 제안된 기법은 중 간자 공격 기법(Man In The Middle, MITM) 중 하나인 ARP Spoofing을 이용하여 LAN 클라이언트에서 출발한 패킷이 게이트웨이 바깥으로 포워딩되지 않도록 하는 방식으로 클라이언트의 외부망 접속을 차단한다. 따라서 클라이언트 호스트에 별도의 방화벽이나 Agent를 설치할 필요가 없기 때문에 간편하고 경제적인 시스템 구축이 가능하다.