• 한국정보과학회논문지:데이타베이스
• /
• 제30권1호
• /
• pp.95-107
• /
• 2003

방송환경은 서버(server)와 클라이언트(client)간 대역폭이 서버에서 클라이언트 쪽으로는 크고 클라이언트에서 서버쪽으로의 대역폭은 상대적으로 많이 작은 비대칭적(asymmetric) 특수한 환경이다. 또한 대부분의 방송 환경 응용 시스템들은 클라이언트 측에서 발생한 주로 주식 데이타, 교통 정보와 새로운 뉴스와 같은 여러 가지 다양한 정보를 검색하는 읽기전용 즉 질의 거래들을 허락한다. 그러나. 기존의 여러가지 동시성 제어 기법들은 이러한 특수성을 고려하지 않음으로써 방송 환경에 적용된 때 거래들의 불필요한 철회를 일으킨다. 이 논문에서는 방송환경에서 질의 거래를 위한 효율적인 동시성 제어 기법을 제안한다. 이 기법은 서버에 의해 관리 유지되고 클라이언트에 의해 읽혀지는 데이타의 상호 일치성과 데이터의 현재성을 만족시키기에 가장 적절한 정확성 검증 기준인 약한 일치성(Weak consistency)을 채택하였다. 또한, 그것을 효율적으로 실행할 수 있도록 직렬화 그래프(serializability graph)를 이용하였다. 그 결과, 전역적 직렬화를 적용할 때 발생되는 질의 거래의 불필요한 철회 및 재시작의 횟수를 줄임으로써 성능향상을 도모하였다.

• 한국IT서비스학회지
• /
• 제8권2호
• /
• pp.117-136
• /
• 2009

Over the years a password has been used as a popular authentication method between a client and a server because of its easy-to-memorize property. But, most password-based authentication services have focused on a same password authentication scheme which provides an authentication and key exchange between a client and a server with the same password. With rapid change of communication environments in the fields such as mobile networks, home networking, etc., the end-to-end security allowing users to hold different password is considered as one of main concerns. In this paper, we consider a new authentication service of how each client with different own password is able to authenticate each other, which is a quite new service paradigm among the existing services. This new service can be used in the current or next generation network environment where a mobile user in cell A wants to establish a secure end-to-end channel with users in ceil B, C, and D using only their memorable passwords. This end-to-end security service minimizes the interferences from the operator controlled by network components. To achieve this end-to-end security, we propose an authentication and key exchange service for group users in different realm, and analyze its security in a formal way. We also discuss a generic construction with the existing authentication schemes.

• 한국멀티미디어학회논문지
• /
• 제15권8호
• /
• pp.1048-1058
• /
• 2012

본 논문은 클라우딩 환경에서 클라이언트와 저장 서버, 검증 서버로 구성하여 자가 조직 저장 매체의 데이터 손실을 방지하고, 보안을 유지하기 위한 DDMPF( Distributed Data Management Protocol using FAT)을 제안한다. DDMPF는 클라우드 컴퓨팅 환경에서 자가 조직 저장 서버를 구축하고, 데이터를 분할하여 저장 서버에 분산 저장함으로써 기존의 클라우딩 저장 매체의 중앙 집중화 문제와 저장 서버 문제로 인한 데이터 손실 문제를 해결하였고, 파일할당테이블을 이용해 분산 저장된 데이터 관리의 효율성도 향상시켰다. 그리고 DDMPF는 저장 서버의 데이터 무결성을 검증 서버가 검증함으로써 데이터의 신뢰성을 향상시키고, 클라이언트의 비밀키와 EC-DH 알고리즘을 이용하여 생성된 시스템 마스터 키로 이중 암호화하여 전송함으로써 보안을 강화시켰다. 또한, 자가 조직 저장 매체를 구성할 때, 검증서버의 개수를 제한하고, 검증요청메시지에 대한 TS(Time Stamp)을 설정함으로써 플러딩 공격 탐지하였고, 검증을 요청할 때마다 새롭게 생성된 nonce 값을 이용하여 재전송 공격을 탐지하도록 하였다.

• 한국멀티미디어학회논문지
• /
• 제3권1호
• /
• pp.14-22
• /
• 2000

본 연구에서는 VRML과 EAI를 이용하여 분산 가상환경 기반의 교육 시스템을 구축하였다. 이 시스템은 클라이언트-서버 구조로 되어 있으며, 자바에 의해 구현되어 플랫폼에 독립적인 서버와 VRML과 EAI 및 일반 웹브라우저를 이용한 클라이언트로 구성되어 있다. 분산 가상환경에 있어 참여자에 의해 변경된 가상환경의 정보가 다른 사용자에게도 실시간으로 보이며, 또한 변경된 가상 환경이 지속적으로 유지된다. 그리고, 현재의 인터넷 환경에 적합하도록 가상환경을 변경하기 위한 정보교환을 최적화하여 다수의 참여자가 동시에 가상환경에 접근할 수 있다. 본 연구에서 구현된 기법을 이용하면 교사와 학생이 인터넷을 통해 실시간으로 의사 전달 및 가상현실 정보와 멀티미디어 정보를 공유할 수 있고 시공간적인 제약을 해소하며 다양한 교육 효과를 얻을 수 있는 가상환경 기반의 교육 시스템을 구현할 수 있다.

• 한국정보과학회논문지:데이타베이스
• /
• 제28권3호
• /
• pp.512-527
• /
• 2001

클라이언트-서버 공간 데이터베이스에서는 대용량의 공간 데이터를 네트웍을 통해 접근하는 과부하를 피하기 위해 캐쉬를 사용한다. 이 논문은 클라이언트에서 지도를 수정하는 변경트랜잭션들의 동시성 지원과 일관성 제어 문제를 다룬다. 지도를 수정하는 클라이언트 트랜잭션은 화면을 통해 대화식으로 진행되는 긴 트랜잭션이며, 변경 대상인 공간 객체는 공간 관련성에 의한 종속성을 가지는 특징이 있다. 또한, 캐쉬의 동적 중복에 대한 일관성을 제어하기 위해서는 변경 후 서버 뿐만 아니라 다른 클라이언트들로 전파가 필요하며, 이러한 변경 전파로 인한 통신 부하는 캐쉬의 이점을 잃지 않도록 최소화 되어야한다. 이 논문은 CR 잠금과 CX 잠금을 이용한 캐쉬 영역 잠금법을 제시하여 공간 관련성에 의한 변경 종속성을 해결한다. 또한, CS 잠금 및 COD 잠금을 제시하여 낙관적인 탐지기반 기법 으로 일관성 제어를 지원함으로써 클라이언트들의 메시지 부하 최소화를 지원한다. 그리고, 이러한 확장된 잠금을 적용한 공간 관련성 기반 2PC 프로토콜을 통하여 긴 트랜잭션들 간 의 정확한 지도 수정을 보장한다.

• 한국시뮬레이션학회논문지
• /
• 제18권3호
• /
• pp.61-71
• /
• 2009

서버 재설정 시스템은 분산된 환경 하에서 동일한 콘텐츠를 복사하여 사용자의 콘텐츠 요청이 생겼을 때 빠르게 콘텐츠를 제공함으로써 CSN(Client-Server Network) 시스템보다 효과적으로 서비스를 제공한다. 많은 복제서버가 지역적으로 넓게 퍼져있기 때문에 사용자의 정보를 참고하여 최적이라고 판단되는 복제서버를 지정해주는 것이 중요하며, 경로 재설정기가 효과적으로 구축이 되었을 때 사용자에게 유연하게 콘텐츠를 제공할 수 있다. 본 논문에서는 의사결정 트리 기법을 통해 사용자에게 적합한 후보 복제서버 리스트를 생성하고 생성된 리스트 내에 속하는 복제서버의 가용율을 고려하여 최적의 복제서버를 선택한다. 또한, 복제서버의 정보 갱신을 위해 발생되는 복제서버와 경로 재설정기의 반복적인 통신 메시지를 줄이기 위해 각 복제 서버의 가용율을 예측하여 경로 재설정기의 부하와 네트워크의 사용을 줄여주는 가용율 기반의 서버 재설정 시스템을 제안한다. 이렇게 제안된 시스템을 통해 선택된 복제서버의 경로를 사용자에게 통보해 주면, 사용자는 직접 복제서버로 접속을 함으로써 사용자는 효율적으로 콘텐츠를 제공받을 수 있다.

• 지능정보연구
• /
• 제22권4호
• /
• pp.109-122
• /
• 2016

최근 빅데이터 분석은 기업과 전문가뿐만 아니라 개인이나 비전문가들도 큰 관심을 갖는 분야로 발전하였다. 그에 따라 현재 공개된 데이터 또는 직접 수집한 이터를 분석하여 마케팅, 사회적 문제 해결 등에 활용되고 있다. 국내에서도 다양한 기업들과 개인이 빅데이터 분석에 도전하고 있지만 빅데이터 공개의 제한과 수집의 어려움으로 분석 초기 단계에서부터 어려움을 겪고 있다. 본 논문에서는 빅데이터 공유를 방해하는 개인정보, 빅트래픽 등의 요소들에 대한 기존 연구와 사례들을 살펴보고 정책기반의 해결책이 아닌 시스템을 통해서 빅데이터 공유 제한 문제를 해결 할 수 있는 클라이언트-서버 모델을 이용해 빅데이터를 공개 및 사용 할 때 발생하는 문제점들을 해소하고 공유와 분석 활성화를 도울 수 있는 방안에 대해 기술한다. 클라이언트-서버 모델은 SPARK를 활용해 빠른 분석과 사용자 요청을 처리하며 Server Agent와 Client Agent로 구분해 데이터 제공자가 데이터를 공개할 때 서버 측의 프로세스와 데이터 사용자가 데이터를 사용하기 위한 클라이언트 측의 프로세스로 구분하여 설명한다. 특히, 빅데이터 공유, 분산 빅데이터 처리, 빅트래픽 문제에 초점을 맞추어 클라이언트-서버 모델의 세부 모듈을 구성하고 각 모듈의 설계 방법에 대해 제시하고자 한다. 클라이언트-서버 모델을 통해서 빅데이터 공유문제를 해결하고 자유로운 공유 환경을 구성하여 안전하게 빅데이터를 공개하고 쉽게 빅데이터를 찾는 이상적인 공유 서비스를 제공할 수 있다.

• Journal of Computing Science and Engineering
• /
• 제5권4호
• /
• pp.331-337
• /
• 2011

Recently, Virtual Desktop Infrastructure (VDI) has been widely adopted to ensure secure protection of enterprise data and provide users with a centrally managed execution environment. However, user experiences may be restricted due to the limited functionalities of thin clients in VDI. If thick client devices like laptops are used, then data leakage may be possible due to malicious software installed in thick client mobile devices. In this paper, we present Data Firewall, a security framework to manage and protect security-sensitive data in thick client mobile devices. Data Firewall consists of three components: Virtual Machine (VM) image management, client VM integrity attestation, and key management for Protected Storage. There are two types of execution VMs managed by Data Firewall: Normal VM and Secure VM. In Normal VM, a user can execute any applications installed in the laptop in the same manner as before. A user can access security-sensitive data only in the Secure VM, for which the integrity should be checked prior to access being granted. All the security-sensitive data are stored in the space called Protected Storage for which the access keys are managed by Data Firewall. Key management and exchange between client and server are handled via Trusted Platform Module (TPM) in the framework. We have analyzed the security characteristics and built a prototype to show the performance overhead of the proposed framework.

• 정보처리학회논문지A
• /
• 제16A권5호
• /
• pp.339-346
• /
• 2009

일반적으로 웹 서비스에 접속하기 위해서는 .NET 또는 자바 런타임 등의 무거운 프레임워크를 사용하여야 한다. 이러한 프레임워크들은 기본적으로 PC 급 이상의 리소스를 가진 경우에 사용할 수 있으므로 센서 노드와 같이 제한적인 리소스를 가진 경우에는 웹 서비스를 사용할 수 없다. 이 논문에서는 이러한 클라이언트 노드에서 웹 서비스를 사용할 수 있는 클라이언트 에이전트 프레임워크를 제안한다. 클라이언트 에이전트 프레임워크는 충분한 리소스를 가진 제 3의 서버에서 관리되며, 실제 클라이언트 노드는 에이전트 서버에 접속하여 해당 클라이언트 에이전트의 웹 서비스 연동 기능을 이용한다. 클라이언트 에이전트는 클라이언트 요청 시에 WDSL 정보를 활용하여 동적으로 생성된다. 이러한 웹 서비스 연동 방법을 이용하면, 센서 노드나 모바일 단말에서 최소의 리소스로 웹 서비스를 연동할 수 있으므로 다양한 유형의 서비스를 구현할 수 있다.

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2004년도 Proceedings of ISRS 2004
• /
• pp.268-271
• /
• 2004

Today, the vehicle is used the mean of transportation as well as the mobile office with the third digital life space. So telematics is an emerging industry that has tremendous future potential. It is necessary the essential contents for telematics services : navigation map for navigation, POI, real-time traffic information etc. In this paper, we proposed the telematics contents server to manage the telematics contents with efficient performance in distributed environment. The telematics contents server transforms and stores the essential contents and provide it to user through standard interface. The telematics contents server is middleware to offer a rapid essential telematics contents management, client connectivity, and communications. It is useful for the telematics service provider to build telematics system under distributed environment.