• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.865-868
• /
• 2002

Computer Resource의 대용량화 및 인터넷 속도의 발달은 원거리에서 사용자가 인터넷을 통해 서버에 접속하여 컴퓨터를 사용하는 요구를 증가시켰다. 이는 Server-based 원격 컴퓨팅을 활용한 서비스의 연구 개발을 활성화 시켰으며, 최근 들어서는 Thin Client를 기반으로하는 중앙 집중형 원격 데스크탑 시스템(Remote Desktop System)을 꾸준히 발달시켰다. 그러나 단순한 파일 데이터의 접근에 대한 보안만을 제공하는 현재의 보안 체계는 이러한 Server-based 컴퓨팅 환경에서 다수의 사용자에 대한 복잡한 형태의 정보 공유 및 미세한 수준의 접근 권한이 요구되는 경우에는 적합하지 않다. 본 논문에서는 ASP(Application Service Provider) 컴퓨팅 시스템과 같은 중앙 집중형 원격 데스크탑 시스템에 적용하여 하나의 응용 프로그램에 대해 사용자별 세부적인 하위명령 사용 제한을 수행하는 사용자 명령 인증시스템을 제안한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권6호
• /
• pp.2895-2921
• /
• 2018

Security has become one of the major concerns in mobile adhoc networks (MANETs). Data and voice communication amongst roaming battlefield entities (such as platoon of soldiers, inter-battlefield tanks and military aircrafts) served by MANETs throw several challenges. It requires complex securing strategy to address threats such as unauthorized network access, man in the middle attacks, denial of service etc., to provide highly reliable communication amongst the nodes. Intrusion Detection and Prevention System (IDPS) undoubtedly is a crucial ingredient to address these threats. IDPS in MANET is managed by Command Control Communication and Intelligence (C3I) system. It consists of networked computers in the tactical battle area that facilitates comprehensive situation awareness by the commanders for timely and optimum decision-making. Key issue in such IDPS mechanism is lack of Smart Learning Engine. We propose a novel behavioral based "Smart Multi-Instance Multi-Label Intrusion Detection and Prevention System (MIML-IDPS)" that follows a distributed and centralized architecture to support a Robust C3I System. This protocol is deployed in a virtually clustered non-uniform network topology with dynamic election of several virtual head nodes acting as a client Intrusion Detection agent connected to a centralized server IDPS located at Command and Control Center. Distributed virtual client nodes serve as the intelligent decision processing unit and centralized IDPS server act as a Smart MIML decision making unit. Simulation and experimental analysis shows the proposed protocol exhibits computational intelligence with counter attacks, efficient memory utilization, classification accuracy and decision convergence in securing C3I System in a Tactical Battlefield environment.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제6권5호
• /
• pp.513-527
• /
• 2000

본 논문에서는 3D 애니메이션, 컴퓨터 게임, 산업디자인 제작과 같은 애플리케이션을 원격지에서 가상공간을 통해 공동작업을 수행 할 수 있는 협력시스템 프레임워크 설계 및 개발에 대한 경험을 기술한다. 개발된 시스템은 클라이언트/서버 구조를 가지며,플랫폼에 독립적이고, 확장과 이식이 용이한 협력시스템 프레임워크 구축을 목표로 하고 있다. 이러한 목표를 달성하기 위하여 서버는 자바로 구현하였고, 작업의 부하를 효과적으로 분산시키고 확장성과 객체관리를 용이하게 하기 위하여 분산형과 중앙집중형을 혼합한 절출형 구조를 채택하였다. 이를 위하여 서버는 작업 부하와 기능을 고려하여 사용자의 협력 준비단계를 담당하는 사용자 관리서버, 협력 작업 세션을 지원하는 세션 관리자 서버, 사용자 관리서버들간의 연동 방법을 제공하는 정보 서버로 구성하였다. 클라이언트는 사용자의 편의를 위하여 Windows환경에서 Visual C++로 구현하였다. 그리고, 공동 저작 도구로써 단독환경(stand-alone)에서 가장 많이 사용되는 Kinetic사의 상용 3D Studio Max를 객체공유 방법을 제공할 수 있는 plug-in 기술을 사용하여 분산환경에서 작동하도록 확장하였으며, 채팅과 화이트보드 기능도 제공한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 1997년도 하계학술대회 논문집 D
• /
• pp.854-856
• /
• 1997

This paper presents a software development and management technique for open distributed EMS applications. The definite client-server configuration is proposed, and programming languages, software tools, application MMI and database are analyzed to make considerations to determine the development technique. This paper contains specific software management techniques for the development of EMS applications.

• 한국통신학회논문지
• /
• 제27권1C호
• /
• pp.21-35
• /
• 2002

인터넷상에서 멀티미디어 서비스와 스트림 서비스 기대가 증가함에 따라 이를 지원하기 위한 애플리케이션 개발을 많이 요구하게 되었다. 그러나, 기존에 제시된 모델들은 QoS에 관련된 분산 응용 서비스들이 중앙 제어 형태의 통합 모델로 개발됨에 따라 확장이나 재사용을 지원할 수 없는 문제점을 가지고 있다. 따라서, 본 논문에서는 이를 해결하기 위하여 객체지향 미들웨어인 CORBA 상에서 분산 QoS 관리 시스템을 제시하였다. 이는 기존 QoS 제어에서 실시간 협약과 동적 적응 기능뿐만 아니라, 효과적인 QoS 제어 기능도 제공하고 있다. 본 시스템은 QoS의 제어와 관리를 분산된 형태의 시스템으로 설계하였으며, 클라이언트 측에 QoS 제어 관리 모듈(QoS CMM), 서버 측에는 QoS 관리 모듈(QoS MM)을 객체 형태로 각각 구성하였다. 이러한 분산 모듈들은 분산 스트리밍 애플리케이션을 지원하는 동안 분산 QoS 관리를 위해 서로 다른 시스템 상에서 CORBA를 통하여 서로 상호작용 한다. 시스템 설계 단계에서, 스트림 서비스의 QoS 제어를 위해 세부적인 기능과 메소드 호출, 각 모듈의 컴포넌트를 설계하기 위해 UML을 사용했다. 제안된 시스템을 구현하기 위해서 Solaris 2.5/2.7에 CORBA 표준을 따르는 OrbixWeb 3.1c, Java 언어, Java Media Framework API 2.0, Mini-SQL 1.0.16과 SunVideoPlus/SunVideo Capture 보드, Sun Camera와 같은 멀티미디어 장치들을 이용하였다. 마지막으로, 분산 QoS 관리 시스템이 스트림 서비스를 실행하는 동안, 동적으로 클라이언트와 서버 상에서 GUI의 QoS 맵 정보를 근거로, 실시간적으로 협약 및 적응하는 과정을 수치 데이터로 보였다.

• 디지털융복합연구
• /
• 제11권11호
• /
• pp.415-420
• /
• 2013

U-Wellness Healthcare System(U-WHS)이란, 웰빙(wellbeing)과 피트니스(fitness)를 결합한 원격 건강 관리 시스템을 말한다. 이러한 시스템에서는 시간과 공간에 제약 없이 언제 어디서나 환자의 생체정보를 측정 및 관리 할 수 있는 것이다. 본 논문에서는 스마트모바일기기와 HIS(Hospital Information System)간 생체정보 전송시 암호화 모듈이 통신 평가에 끼치는 영향을 알아보기 위해 수행하였다. U-WHS 모델의 경우 클라이언트는 iOS Xcode환경의 Objective-c 개발 언어를 이용하여 SEED, HIGHT 암호화 모듈 적용을 하였다. HIS의 경우 클라이언트와 서버간 통신을 위하여 HTML5의 WebSocket API와 관계형 데이터베이스 관리 시스템인 MySQL를 적용하였다. 그리하여 WIFI 통신 환경에서 Wireshark를 사용, 분석하여 생체 정보의 데이터 전송율, 지연율, 손실율에 대한 평가를 확인하였다.

• 한국통신학회논문지
• /
• 제29권2C호
• /
• pp.283-290
• /
• 2004

웹(Web)이 급속히 발전함에 따라 웹상에서 단순한 텍스트 파일 뿐 아니라 이미지, 오디오, 비디오 등의 멀티미디어 서비스에 대한 사용자의 요구도 기하급수적으로 증가하고 네트워크 대여폭의 수요도 급격히 증가하고 있다. 이러한 상황에서 콘텐츠의 빠른 전송과 적은 트래픽 발생을 위하여 Caching, P2P, CDN 등의 기술이 대두되었다. 본 연구에서는 콘텐츠가 여러 복제 웹 서버에 분산 배치되어 있는 환경에서 클라이언트의 요청에 가장 적절한 서비스를 해 줄 수 있는 웹 서버를 선택하기 위한 리다이렉션 시스템을 설계하고 구현하였다. 본 리다이렉션 시스템은 클라이언트의 요청을 토폴로지 상 가깝고 부하가 적은 복제 웹 서버로 리다이렉트 함으로써 클라이언트가 기대하는 응답시간을 단축시켰다. 이러한 연구는 지속적으로 증가하고 있는 대규모 멀티미디어 콘텐츠의 안정적이고 빠른 전송에 기여할 것이다.

• 한국통신학회논문지
• /
• 제28권12C호
• /
• pp.1258-1267
• /
• 2003

최근에 초고속 무선인터넷 서비스로 각광받고 있는 무선랜 환경에서 무선랜 단말이 액세스포인트사이를 로밍할 때 무선랜단말의 안전한 핸드오프를 위한 프로토콜로서 IAPP가 있고 관련된 IEEE표준으로 802.11f가 있다. 무선 랜단말의 안전한 핸드오프를 위해서는 IAPP를 통하여 기존에 접속되었던 액세스포인트에서 새로운 액세스포인트에게 무선랜단말의 인증 또는 과금관련정보를 안전하게 전달하는 것이 필요하다. IEEE 802.11f에서는 무선랜단말의 핸드오프를 지원하는 액세스포인트를 인증하고 액세스포인트사이의 안전한 통신을 위한 정보를 제공하는 IAPP 서버로 라디우스 서버를 권고한다. 본 논문에서는 라디우스 서버의 한계를 극복하고 보다 확장성과 신뢰성이 뛰어난 서버를 위해 Diameter를 사용한 IAPP서버를 설계하고 서버의 동작과 기존 시스템과의 연동방안에 대해서 설명한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 춘계학술대회
• /
• pp.463-466
• /
• 2010

본 논문에서는 CCTV를 기반으로 한 화재 감시 시스템 개발을 위하여 기존 센서를 기반으로 하는 화재 탐지 시스템과 영상을 기반으로 하는 시스템들의 장단점을 분석하고 국가적으로 지원하고 있는 U-City, U-Home, U-Campus 등 확산되는 유비쿼터스 환경에 적합한 화재 감시 시스템 모델과 화재를 판별하기위한 기술을 제안한다. 본 연구를 위해 영상을 촬영할 카메라로는 Microsoft LifeCam VX-1000을 사용하였으며, 영상을 촬영하는 코덱으로는 H.264를 사용하였다. 카메라로부터 촬영된 영상 데이터를 가공하여 서버에 전달하는 클라이언트는 Linux OS를 사용하는 ARM9 S3C2440 보드로 제작하였다. 클라이언트와 서버의 영상 데이터 송/수신은 기본적으로 1:1 방식으로 되어있다. 그리하여 카메라의 데이터를 다중으로 수신하기 위한 멀티캐스트 1:N이 가능하게 명세하여, 화재 감시를 위한 다각적 영상 수신 시스템을 설계하였다. 영상 데이터는 RGB 형식을 YUV로 변환하여 전송하며, 화재를 감지하기위한 모션 추출을 위해 Y값을 이용한다. 화재 판별은 붉은 색상을 감지하고 Y값의 움직임을 계산해 화재시 지속적으로 타오르는 불꽃의 모션을 감지하여 판단하는 판별법을 적용한 시스템을 최종적으로 제안한다.

• 정보처리학회논문지C
• /
• 제9C권3호
• /
• pp.313-322
• /
• 2002

본 논문에서는 IETF CAT Working Group에서 발표한 PKNIT 기반의 인증서비스를 향상시킨 Kerberos 인증 메커니즘을 제안한다. PHNIT기반의 X.509, BS/DNS를 적용하여 영역간의 서비스를 제공하는 인증과 키 교환방식으로 DNS를 통해 외부영역의 위치를 탐색하고 X.509 디렉토리 인증 시스템을 적용, 영역간 체인(CertPath)으로 DNS 서버로부터 공개키를 획득하여 다른 영역을 인증하도록 하였다. 영역간 인증과 키 교환은 Kerberos의 관용키 암호방식을 사용하고 세션 연결은 공개키 방식에 기반을 둔 X.509를 연동시키기 위하여 디렉토리서비스를 이용하였다. 이로써 Client를 확인하기 위한 임의 난수 키($K_{rand}$) 생성과 이로 인한 이중 암호화 과정을 배제하였으며 통신상의 Overload를 감소시키는 효과와 인증절차의 간소화를 가지는 Kerberos 시스템을 설계하였다.