• 정보처리학회논문지C
• /
• 제11C권1호
• /
• pp.47-54
• /
• 2004

컴퓨터 자원의 대용량화 및 네트워크 속도의 증가로 인하여 사용자가 네트워크를 통해 원격지의 서버에 접속하여 컴퓨터론 사용하는 요구가 증가되었다. 이에 따라 중앙집중형 컴퓨팅을 통한 응용프로그램 제공 서비스도 활성화되었다. 중앙집중형 컴퓨팅 시스템은 중앙의 대용량컴퓨터 시스템에 설치된 응용프로그램을 공유 프로토콜을 통하여 원격 사용자에게 제공하는 응용프로그램 공유 서비스(ASP： Application Service Provision) 시스템 모델이다. 중앙집중형 컴퓨팅 시스템을 통한 응용프로그램 공유 서비스는 기밀성, 가용성 무결성 등의 보안 사항이 반드시 유지되어야 한다. 기존 원격 컴퓨팅인 Telnet, FTP 접속은 단순히 파일 및 데이터의 접근 권한을 제어함으로 보안이 유지된다. 그러나 윈도우 기반 시스템의 경우 다수의 사용자가 통일한 권한을 통해 통일한 응용프로그램을 제공받기 때문에 사용자들 사이에 기밀성 및 무결성을 저해 할 수 있다. 또한 다수의 사용자가 하나의 응용프로그램에 파일열기, 복사, 서식 수정 등의 여러 기능 명령어를 전송하기 때문에 파일 및 데이터 접근 제어만을 통해서는 시스템의 기밀성 유지한 수 없다. 또한 기밀성의 문제는 곧 가용성 및 무결성의 문제로 이어질 수 있다. 본 논문에서는 윈도우 기반 중앙집중형 컴퓨팅 시스템의 응용프로그램 공유 서비스를 지원함에 있어 사용자가 실행하는 Win32 API 메시지 명령어 접근제어 시스템을 제안한다. 제안하는 시스템은 GUI(Graphical User Interface) 기반의 서버에서 사용자가 서버에 접속하여 발생하는 모든 메시지(마우스, 키보드, I/O, etc....)들을 감시한다. 감시된 메시지 기반의 명령어는 미리 설정된 사용자별 보안 정책에 기반 하여 해당 응용프로그램에게 전달 여부가 결정된다. 이러한 메시지 기반 상세 보안을 통해 기밀성 침해의 우려가 있는 메시지 명령어를 차단하고, 기능 명령어 차단에 의한 자원의 기밀성을 해결하였다.

• 정보처리학회논문지A
• /
• 제10A권6호
• /
• pp.685-690
• /
• 2003

새로운 무선인터넷 디바이스로써 주목받고 있는 PDA는 기능 개선을 위해서 다양한 애플리케이션 개발이 이루어지고 있으며 수시로 응용프로그램이 설치되어지고 있다. 또한 PDA는 전원이 방전 될 경우에 RAM(Random Access Memory)에 저장되어 있는 데이터가 모두 삭제되는 단점이 있어서 그때마다 프로그램을 다시 복원해야 한다. 본 논문에서는 PDA의 응용 프로그램을 설치할 경우에 사용자가 직접 애플리케이션을 설치해야 하는 기존의 문제점을 해결하기 위하여 자동으로 PDA 응용프로그램이 설치되는 시스템(PAIS : PDA Automatic Installation System)을 제안하였다. 이 시스템을 적용한 경우 사용자에게는 설치에 소요되는 시간과 노력을 감소시켜 편의를 제공하고, 기업에게는 프로그램 설치관련 홍보물 제작에 소요되던 비용을 절감 할 수 있는 효과가 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1701-1704
• /
• 2010

기존 안드로이드 응용프로그램에 대한 자원 접근 제어는 응용프로그램을 작성한 개발자가 XML 파일에 미리 선언한 권한을 검사하는 방식으로 이루어진다. 이 권한은 인스톨되는 시점에 사용자의 동의를 얻어 해당 응용프로그램에 수여되며 응용프로그램이 특정 권한을 의도적으로 사용자로부터 은닉하는 것을 방지할 수 있다. 하지만 사용자는 해당 응용프로그램에 허용하고자 하는 일부 권한만을 수여할 선택권이 없다. 선언된 모든 권한을 허락하거나 그렇지 않으면 아예 응용프로그램을 설치할 수 없게 된다. 또한, 응용프로그램에 부여한 권한을 변경할 수는 없고 박탈하는 방법은 응용프로그램을 삭제하는 방법밖에 없었다. 따라서 본 논문에서 제안하는 기법은 응용프로그램의 자원 접근을 사용자가 fine-grained 하게 제어할 수 있도록 하는 기법이다. 이를 위해 응용프로그램을 사용하는 시점에도 각 접근 권한을 '항상 허용', '항상 사용자가 확인' 그리고 '항상 거부'로 세부적으로 설정 및 변경이 가능하도록 하였다. 또한, MS Windows Vista 에서 적용하고 있는 '사용자계정컨트롤'(User Account Control)과 같이 응용프로그램이 요구하는 권한 중 '항상 사용자가 확인'으로 설정 된 권한은 요청 시점에 사용자에게 팝업을 띄워 접근 제어에 대한 가시성을 확보하여 사용자가 확인할 수 있도록 하였고 사용자가 이를 수락한 경우에만 해당 권한을 수여 받을 수 있도록 하였다.

• 정보처리학회논문지A
• /
• 제15A권1호
• /
• pp.35-44
• /
• 2008

다양한 모바일 기기들이나 무선 네트워크들에 의한 무분별한 자원 접근은 시스템에 문제를 일으킬 수 있으므로 접근 권한 관리는 매우 중요하다. 본 논문에서는 프로그래머가 각 응용 프로그램에 맞는 접근 권한 규칙을 정책 파일로 작성하고 이를 실행시키는 접근 제어 시스템을 구현하였다. 본 논문에서 구현된 접근 제어 시스템인 CACM(Context-awareness Access Control Manager)은 상황 인식 기반의 유비쿼터스 컴퓨팅을 위한 프레임워크인 JCAF을 바탕으로 구현하였다. CACM은 프로그래머가 작성한 정책 파일을 바탕으로 접근을 제어한다. 또한 본 논문에서는 정책 파일을 정적 분석하여 잘못된 정책 파일 규칙 알려주는 지원 시스템을 제공하며 본 시스템을 사용하여 개발된 유비쿼터스 응용 프로그램의 실행을 시뮬레이션 할 수 있는 시뮬레이터와 시뮬레이션 결과를 제공한다.

• 인터넷정보학회논문지
• /
• 제6권6호
• /
• pp.71-83
• /
• 2005

본 논문에서는 분산시스템 상의 클라이언트로부터 요청되는 객체 자원들에 대한 그룹관리 및 동적 바인딩을 지원하는 분산객체그룹 프레임워크 기반에서 편리하게 분산응용 프로그램을 작성할 수 있는 분산 프로그래밍 도구(Distributed Programming Developing Tool: DPDT)를 개발했다. 분산객체그룹 프레임워크는 서버객체에 대한 그룹등록/철회, 접근권한, 이름과 속성서비스 등의 그룹관리 서비스와 동적 바인딩, 중복객체 지원, 부하 균형화 및 분산응용 간의 연동 등의 분산응용 지원 서비스를 제공한다. 분산응용의 개발 시 본 툴을 이용하여, 서버 프로그램 개발자는 해당 서버시스템 상에서 객체들을 구현하고 객체그룹에 서비스 제공에 필요한 속성정보를 등록하며, 클라이언트 프로그램 개발자도 이들 객체 또는 객체그룹에 대한 접근권한을 받아 허가된 객체들의 속성정보를 사용하여 클라이언트 프로그램을 작성할 수 있다. 이를 위해 본 논문에서는 객체그룹에 대한 정의와 본 툴이 지원하는 분산객체그룹 프레임워크의 구조와 기능들을 살펴보고, 분산객체그룹 프레임워크와 분산응용 간의 편리한 인터페이스를 제공할 수 있도록 구현한 DPDT의 3개의 GUI 환경들에 대해 기술하였다. 마지막으로 DPDT를 사용하여, 서버 프로그램으로 구현된 객체들의 그룹등록/철회, 접근권한 부여 및 클라이언트 프로그램의 작성과정과 개발된 분산응용의 수행결과를 보였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제28권12호
• /
• pp.674-684
• /
• 2001

본 논문에서는 액세스 패턴의 반복성을 이용하여 비교적 적은 메모리 공간을 사용하는 SIC (SiZe-Interval-Count) 선반입 기법을 제안한다. 최근에 연구되어진 지식기반의 선반입 기법은 응용프로그램의 액세스를 예측하여 정확한 선반입을 수행하는 기법이다. 이들 기법은 응용프로그램의 액세스 패턴을 기록하고, 기록된 액세스 패턴정보를 이용하여 다음에 요청될 블록을 예측하게 된다. 하지만 이 기법은 많은 메모리 공간의 사용을 필요로 한다. 따라서 제안된 선반입 기법에서는 "SIC 액세스 패턴 정보"를 이용하여 반복적인 액세스 패턴을 효율적으로 저장하고, 이를 이용하여 응용프로그램의 다음에 요청될 블록을 정확하게 예측한다. 본 논문의 선반입 기법은 일반 파일시스템에 비해 최고 40%의 응답속도 향상을 가져오며, 기존의 지식기반 선반입 기법에 비해 뛰어난 메모리 효율성을 보여준다.

• 한국정보과학회논문지:시스템및이론
• /
• 제30권9호
• /
• pp.461-476
• /
• 2003

메모리 병목현상의 완화와 구현상의 용이함으로 인해 NUMA 시스템이 지난 수년 동안 전형적인 다중 프로세서 시스템으로 자리를 잡아 왔다. 하지만 NUMA 시스템은 그 구조의 특성상 원격 메모리로의 접근 비율이 커질수록 응답 속도의 지연이 심화되므로, NUMA 시스템의 구현에 있어서 원격 캐쉬의 효율적인 설계를 요구한다. 본 논문에서는 보다 효율적인 원격 캐쉬의 설계를 목표로 하여, 원격 캐쉬 상에서 실제 응용 프로그램의 공유 단위(Granularity of Sharing)의 패턴을 분석하여 원격 캐쉬의 라인 사이즈를 실행 시간에 가상적으로 변화시킬 수 있는“다중 그레인 원격 캐쉬”방식을 제안한다. 그리고 이를 MINT를 통해 모델링한 후 시뮬레이션을 수행하고 그 결과를 분석한다. 시뮬레이션에서는 먼저 Profile-Based 방식을 이용하여 각 응용 프로그램별 최적의 원격 캐쉬 라인 사이즈를 찾아내고, 이를 이용하여 기존의 일반적인 NUMA 시스템에서의 원격 캐쉬와 본 논문에서 제안한 다중 그레인 원격 캐쉬와의 상호 비교를 통해 성능상의 차이점을 비교, 분석한다. 그 후 다중 그레인 원격 캐쉬가 시스템과 응용 프로그램간의 다양한 관계 속에서도 항상 최악의 경우를 피하면서 최적의 경우와 유사한 결과를 가짐을 보인다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 1999년도 추계학술대회 논문집
• /
• pp.133-137
• /
• 1999

STAREX 교환기의 DBMS는 교환기 시스템의 호처리, 운용, 보전 등에 관련된 모든 데이터를 유지하면서, 응용 프로그램 데이터의 효율적 지원, 데이터의 일관성 유지, 데이터의 백업, 데이터의 무결성 진단 및 복구 등의 종합적인 관리를 수행하는 시스템 소프트웨어이다. 또한, DBMS는 교환기의 실시간 처리 요구를 만족시키기 위하여 여러 가지 기능들을 제공한다. 그러나, 이러한 기능들은 응용 프로그램들이 얼마나 효율적으로 사용 하느냐에 따라 성능이 크게 좌우된다. 본 논문에서는 STAREX 교환기의 DBMS가 제공하는 실시간 처리 기능들을 소개하고, 교환기의 성능을 향상시키기 위하여 응용 프로그램들이 효율적으로 데이터베이스에 접근하는 방안을 제시한다.

• 스마트미디어저널
• /
• 제3권1호
• /
• pp.33-38
• /
• 2014

소비전력 증가와 같은 문제점들로 인하여, 마이크로프로세서만으로는 컴퓨팅 시스템의 성능을 향상시키기 점점 어려워지고 있다. 이와 같은 상황에서, 대용량 병렬 연산에 특화된 그래픽 처리 장치를 활용하여 중앙 처리 장치가 담당하던 범용 작업을 수행하게 하는 범용 그래픽 처리 장치 기술이 컴퓨터 시스템의 성능을 개선시킬 수 있는 방안으로 주목을 받고 있다. 하지만, 그래픽스 관련 응용프로그램과 범용 응용프로그램의 특징은 매우 상이하기 때문에, 그래픽 처리 장치가 범용 응용프로그램을 수행하는 경우에는 많은 제약 사항으로 인하여 자신의 뛰어난 연산 자원을 활용하지 못하는 실정이다. 일반적으로 그래픽스 관련 응용프로그램에 비해 범용 응용프로그램은 메모리를 매우 많이 요청하기 때문에 범용 그래픽 처리 장치 기술을 효율적으로 활용하기 위해서는 메모리 설계가 매우 중요하다. 특히, 긴 접근 시간을 요구하는 외부 메모리 요청은 성능에 큰 오버헤드이다. 그러므로 외부 메모리로의 접근 횟수를 줄일 수 있는 다중 레벨 캐쉬 구조를 효율적으로 활용할 수 있다면, GPU의 성능은 크게 향상 될 것이 분명하다. 본 논문에서는 다중 레벨 캐쉬 구조에 따른 그래픽 처리 장치의 성능을 다양한 벤치마크 프로그램을 통하여 정량적으로 분석하고자 한다.

• 한국태양에너지학회 논문집
• /
• 제29권3호
• /
• pp.37-44
• /
• 2009

The field-surveyed and measured energy consumption data is processed to develop building energy demand models for heating, hot water, cooling, and electricity. The load models are systematically organized as a database and hourly loads for a span of year (8760 hours) are generated by the program. Rased on those models a Microsoft Access application program is developed to calculate energy demands for a Community Energy System (CES) composed of 17 types of buildings. User-friendly interfaces are provided to assist non-expert end users and necessary tools to link the calculation results to subsequent coagulations such as operation simulation or economic assessment.