• 한국콘텐츠학회논문지
• /
• 제18권6호
• /
• pp.434-442
• /
• 2018

오늘날 보안 위협이 점차 증가하고, 인터넷을 통한 외부악성 코드에 감염된 디바이스에 의해서 중요 데이터가 유출되는 피해가 증가하고 있다. 따라서 내부망에 연결된 디바이스에 대한 인증을 통해서 업무용 서버로의 접근을 차단하는 내부망 분리 모델이 필요하다. 이를 위한 VDI (Virtual Desktop Infrastructure)방식을 사용한 논리적 망 분리는 내부망에 연결된 물리 디바이스와 가상 디바이스 간에는 정보 교환이 차단되는 방식으로 중요 데이터의 유출을 방지하고 있으나 미등록 디바이스를 사용하여 내부망의 업무용 서버에 접근하여 중요 자료를 유출하는 공격에는 취약하다. 따라서 이의 해결책으로 VDI(Virtual Desktop Infrastructure) 기술에 블록체인 기술을 수용하여 블록체인 기반 망 분리 모델을 제안한다. 이는 VDIVirtual Desktop Infrastructure) 방식의 논리적 망 분리의 보안 취약점인 디바이스의 위변조에 대한 식별 능력과 디바이스의 무결성 강화를 통한 내부의 중요 데이터의 유출 위협을 감소시키는데 기여한다.

• 지질공학
• /
• 제29권3호
• /
• pp.251-264
• /
• 2019

본 연구에서는 설악산국립공원 천불동 계곡에 위치한 암반사면의 낙석 위험블록을 대상으로 지상 LiDAR를 이용하여 변위 모니터링을 수행하였다. 모니터링 지점은 기존에 낙석이 발생되었거나 낙석발생이 예상되는 귀면암 인근 및 오련폭포 인근 암반사면을 선정하였다. 대상 지점의 암반사면 위험블록에 대한 모니터링은 지상 LiDAR를 이용하여 약 7개월 동안 5차례 촬영을 진행하였다. 지상 LiDAR 촬영 결과 토대로 변위량을 분석한 결과 폐색영역의 보간을 통해 발생한 오차와 식생 활력도의 차이에 의한 오차가 분석결과에 크게 영향을 미치는 것으로 확인되었다. 이와 같은 외부영향을 최소화하기 위해서는 실제 촬영지점을 대상으로 변위량을 탐지하여야 한다. 대상구간 암반사면 위험블록에서 지상 LiDAR 촬영 및 변위량을 분석한 결과 변위량이 매우 작게 발생하였으며, 대부분 오차범위 아래의 변위량을 보이므로 실제 변위가 발생하였다고 판단하기 어렵다. 한편, 지상 LiDAR를 이용하여 암반사면 위험블록 모니터링을 수행하기 위해서는 식생이 없는 구간을 선정하는 것이 중요하며, 식생이 존재하는 구간의 PountCloud 제거 및 Mesh Model 분석은 데이터 신뢰성 확보에 가장 중요한 항목임을 알 수 있다.

• 디지털융복합연구
• /
• 제15권4호
• /
• pp.285-293
• /
• 2017

스마트 디바이스에 대한 악의적인 공격들이 빠르게 진화하고 있고, 이들 공격에 대해 스마트 디바이스를 적절하게 보호하는 것은 매우 중요한 이슈로 부각되고 있다. 특히, 스미싱 공격은 스마트 폰에서 가장 중요한 위협들 중의 하나로 주목되고 있다. 이 논문에서는 스미싱 공격의 위험으로부터 사용자를 근본적으로 보호할 수 있는 클라우드 서비스를 제안한다. 제안된 클라우드 메시징 서비스는 사용자 스마트 디바이스에서 URL을 포함한 텍스트 메시지들을 필터링하여 클라우드 서버에 의해 제공되는 가상 머신을 통해 필터링된 메시지들을 확인하고 관리할 수 있는 클라우드 서비스를 제공한다. 기존의 스미싱 방지 기법들이 이미 알려진 패턴의 악성코드에 대해서만 보호하거나, 오탐(FP) 또는 미탐(FN) 등의 오류 가능성을 내포하고 있지만, 제안 기법은 URL을 포함하고 있는 모든 문자 메시지들을 자동적으로 필터링하여 클라우드 서버 상의 저장공간에 저장하고 확인 및 관리하기 때문에 스마트 디바이스에서 스미싱 공격에 의한 멀웨어(악성코드)의 설치를 완벽하게 차단할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권8호
• /
• pp.3182-3202
• /
• 2015

Flexibly expanding the storage capacity required to process a large amount of rapidly increasing unstructured log data is difficult in a conventional computing environment. In addition, implementing a log processing system providing features that categorize and analyze unstructured log data is extremely difficult. To overcome such limitations, we propose and design a MongoDB-based unstructured log processing system (MdbULPS) for collecting, categorizing, and analyzing log data generated from banks. The proposed system includes a Hadoop-based analysis module for reliable parallel-distributed processing of massive log data. Furthermore, because the Hadoop distributed file system (HDFS) stores data by generating replicas of collected log data in block units, the proposed system offers automatic system recovery against system failures and data loss. Finally, by establishing a distributed database using the NoSQL-based MongoDB, the proposed system provides methods of effectively processing unstructured log data. To evaluate the proposed system, we conducted three different performance tests on a local test bed including twelve nodes: comparing our system with a MySQL-based approach, comparing it with an Hbase-based approach, and changing the chunk size option. From the experiments, we found that our system showed better performance in processing unstructured log data.

• 한국정보통신학회논문지
• /
• 제17권1호
• /
• pp.41-48
• /
• 2013

본 논문에서는 개인기반 클라우드 컴퓨팅 환경에서 복잡하고 시간이 많이 소요되는 3DES 알고리즘에 비해 기존의 DES 암호화 알고리즘을 기반으로 안정성과 속도를 개선한 알고리즘을 제안한다. 제안하는 알고리즘은 DES 알고리즘에 있어 안전성 측면에서 단점인 초기치환 및 최종치환을 위한 고정된 치환테이블을 스프레드 랜덤 인터리버 기법을 적용한 동적 치환박스를 적용하여 보안성을 제고하였다. 기존 알고리즘과의 시뮬레이션 결과 비교를 통해 제안하는 알고리즘을 활용할 경우 최소한의 변경으로 전달 데이터에 대한 기밀성과 안정성을 확보하고 빠른 속도로 암호화 및 복호화를 달성할 수 있음을 확인할 수 있었으며 CBC 모드를 적용하여 가변 길이의 데이터에 대해서도 효과적인 암호화가 가능하다.

• 한국인터넷방송통신학회논문지
• /
• 제22권2호
• /
• pp.71-76
• /
• 2022

대규모 병렬 워크로드를 GPGPU의 연산 유닛에 할당하기 위한 스케줄링으로 라운드 로빈 방식이 널리 사용되고 있다. 라운드 로빈은 작업을 각 연산 유닛에 순차적으로 할당하여 구현이 쉽다는 장점이 있으나, 클라우드와 같은 다중 워크로드 환경에서는 연산 유닛 간 부하 균형이 잘 이루어지지 않는 문제점이 발생한다. 본 논문에서는 이러한 문제를 해결하기 위해 새로운 스레드 블록 스케줄링을 제안한다. 제안하는 방식은 다양한 GPGPU 워크로드가 만들어낸 스레드 블록들을 그 작업량에 근거해 다중큐로 관리하고 각 연산 유닛의 잔여 자원을 가장 잘 활용할 수 있는 큐에서 스레드 블록을 선택하여 연산 유닛들의 자원 이용률을 극대화시키고 부하균형을 유도한다. 다양한 부하 환경에서의 시뮬레이션 실험을 통해 제안하는 방식이 라운드 로빈 대비 평균 24.8%의 성능개선 효과가 있음을 보인다.

• 정보과학회 논문지
• /
• 제42권9호
• /
• pp.1175-1184
• /
• 2015

최근 고품질 포맷을 지원하는 멀티미디어 기술이 발전함에 따라 멀티미디어 데이터의 크기가 급격하게 증가하고 있다. 게다가 여러 온라인 채널을 통해 멀티미디어 데이터를 제공하는 추세에 따라, 단일 서버에서 데이터를 저장 및 처리하기가 어려워지고 있다. 이에 많은 서비스 공급 업체들은 클라우드 저장소와 같은 외부 업체에 데이터 아웃소싱을 통한 비용 절감 효과를 기대하고 있다. 하지만 아웃소싱 데이터에 접근하려는 사용자를 안전하고 효율적으로 인증할 수 있을지는 선결과제로 남아있다. 비밀번호 기반 인증은 안전성 측면에서 많은 문제점을 가진다. 생체인식이나 SMS, 하드웨어 토큰과 같은 채널을 이용한 다중 인증 기법은 안전성을 강화하지만 사용자 편의성(usability)을 감소시킨다. 이에 본 논문에서는 안전성과 편의성을 모두 보장하는 블록 기반 상호 인증 기법을 소개한다. 추가적으로 본 논문에서 제안하는 기법은 효율적인 사용자 취소(user revocation) 기능을 제공한다. 본 논문은 상용 클라우드 서비스인 아마존 EC2에서 직접 실험을 설계 및 구현하였고, 실험 결과를 제시하였다.

• 한국산학기술학회논문지
• /
• 제22권5호
• /
• pp.34-41
• /
• 2021

보도는 보행자의 안전하고 쾌적한 통행을 목표로 하는 시설로, 다양한 재질의 블럭으로 포장되어 있다. 현재 우리나라는 보도 포장상태에 대한 정량적인 조사 방법이 부재하여 효율적인 조사 방법의 개발이 필요한 실정이다. 최근 드론은 다양한 분야에서 효율적인 조사 도구로 활용되고 있으나, 보도의 포장상태를 조사한 사례는 제한적인 실정이다. 본 연구는 드론을 이용한 보도블럭 파손 탐지 방법 개발을 위한 초기 연구로써 보도블럭의 탈락에 국한하여 탐지 가능성을 파악하고자 하였다. 이를 위하여 보도블럭을 인위적으로 제거하여 탈락을 상황을 모의하였고, 드론을 이용하여 0.7 cm 해상도의 영상을 촬영하였다. 영상 전처리를 통해 획득된 포인트 클라우드 자료의 특성으로 보도블럭 탈락 부위에서 포인트들이 갖는 표고의 분산이 높게 나타났다. 이러한 특성을 이용하여 보도 영역에 해당하는 격자에 포함되는 포인트들의 표고에 대한 분산에 4가지 임계치를 적용하여 보도블럭 탈락 부위를 탐지하는 실험을 진행하였다. 그 결과 정탐지율 70-80 %, 누락오차 20-30 %, 추가오차 2 % 이하의 탐지정확도를 획득하여 보도블럭 탈락의 탐지 가능성이 높은 것으로 판단된다. 본 연구의 결과는 제한적인 환경에서 모의된 보도블럭 탈락을 대상으로 하였으므로 향후 실제 환경을 고려한 추가 연구를 통해 효율적이고 정량적인 보도블럭 파손 탐지 방법이 개발될 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1207-1216
• /
• 2020

하나의 서버 시스템에 여러 운영체제를 사용하거나 사용자간 메모리를 공유하는 클라우드 환경에서 공격자는 캐시 부채널 공격을 통해 비밀 정보를 유출할 수 있다. 본 논문에서는 국내 표준 블록 암호 알고리즘인 ARIA를 사전 연산 테이블 기반 최적화 기법을 이용해 구현할 경우, 캐시 부채널 공격의 일종인 Flush+Reload 공격이 적용되는 것을 확인하였다. ARIA-128을 대상으로 한 Ubuntu 환경에서의 실험 결과, Flush+Reload 공격을 통해 16바이트의 마지막 라운드 키를 찾을 수 있었으며 나아가 마지막 라운드 키와 첫 번째 라운드 키를 이용하면 마스터 키를 찾을 수 있음을 증명하였다.

• International journal of advanced smart convergence
• /
• 제12권4호
• /
• pp.237-245
• /
• 2023

In the cloud service, system resource such as CPU, memory, I/O bandwidth are shared among multiple users. Particularly, in Linux containers environment, I/O bandwidth is distributed in proportion to the weight of each container through the BFQ I/O scheduler. However, since the I/O scheduler can only be applied to conventional block storage devices, it cannot be applied to Zoned Namespace(ZNS) SSD, a new storage interface that has been recently studied. To overcome this limitation, in this paper, we implemented a weighted proportional I/O bandwidth sharing scheme for ZNS SSDs in dm-zoned, which emulates conventional block storage using ZNS SSDs. Each user receives a different amount of budget, which is required to process the user's I/O requests based on the user's weight. If the budget is exhausted I/O requests cannot be processed and requests are queued until the budget replenished. Each budget refill period, the budget is replenished based on the user's weight. In the experiment, as a result, we can confirm that the I/O bandwidth can be distributed on their weight as we expected.