• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.112-114
• /
• 2014

클라우드(cloud)를 이용한 응용 실행에서 클라우드 서비스 브로커 (cloud service broker, CSB)는 효과적인 자원 사용 및 서비스 수준 협약(service level agreement, SLA) 보장 등의 장점을 가진다. 따라서 본 논문에서는 CSB 를 통한 응용 실행에서의 가상 머신 (virtual machine, VM) 할당 기법들을 소개하며 BestFit (BF), WorstFit (WF), Modified BestFit (MBF), Modified WorstFit (MWF), Reserved Instance-aware Modified BestFit (M-MBF) 의 평균 VM 사용률을 비교한다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1131-1141
• /
• 2013

클라우드 컴퓨팅 모델은 대부분이 단일 서버 모델로 가용성, 내부자 공격, vendor lock-in 등의 해결하기 어려운 문제점을 가지고 있다. 이를 해결하기 위해 최근 멀티클라우드 모델에 관한 연구가 진행되고 있다. 멀티클라우드 모델은 기존 클라우드 모델의 단점을 보완하고, 새로운 서비스를 제공할 수 있는 장점이 있다. 본 논문에서는 멀티클라우드 모델에서 발생하는 사용자 인증 문제에 초점을 맞추고 이를 해결하기 위한 기법을 제안한다. 클라우드 브로커 기반의 멀티클라우드 모델을 정의하고, 여기에 적용할 수 있는 인증 프로토콜을 제안하였다. 제안한 프로토콜은 사용자에게 서비스의 투명성을 제공하고, 서비스 제공자의 위장 공격을 방지할 수 있다.

• 정보과학회 논문지
• /
• 제42권5호
• /
• pp.591-600
• /
• 2015

SLA(Service Level Agreement)는 클라우드 컴퓨팅 서비스를 제공하는 사업자가 이용자에게 신뢰성 있고 일관된 품질을 제공하기 위해서 반드시 보장해야 하는 요소이며 특히 클라우드 서비스 브로커리지를 이용해서 서비스를 중개하는 환경에서는 SLA를 통한 서비스 사업자와 고객 간의 계약이 중요하다. 클라우드 컴퓨팅은 다양한 클라우드 서비스의 IT 자원에 따라 IaaS, PaaS, SaaS 등으로 구분되는데 기존의 SLA는 물리적인 네트워크 환경에 대한 요소만 고려하거나 명세에 대한 방법론적인 접근이 없어서 SaaS를 기반으로 제공되는 소프트웨어 서비스의 품질 요소를 반영하기 어렵다. 본 연구를 통해 SaaS 환경에 적합한 SLA 제공을 위해 소프트웨어적인 품질 특성을 명세할 수 있는 방법을 제시하고 SLA 명세를 서비스 제공자와 소비자 간에 교환할 수 있는 메커니즘과 구조를 제안하였다. SaaS 레벨에서의 SLA 명세를 위한 메타모델을 정의하였고 SaaS의 품질 요구사항은 제안한 명세 언어로 기술될 수 있으며, 사례연구를 통해 다양한 소프트웨어적인 품질 요소가 제안한 명세 언어로 표현됨을 검증하였다. SLA 명세는 이를 교환하기 위한 UDDI 기반의 중개 프로세스 및 아키텍처를 이용하여 품질 명세 저장소에 저장되며 교환 아키텍처를 기반으로 서비스 바인딩 시 교환된다.

• 정보과학회 논문지
• /
• 제42권9호
• /
• pp.1090-1099
• /
• 2015

클라우드 컴퓨팅 패러다임의 등장에 따라 다수의 클라우드 서비스와 클라우드 사용자를 연계해 주는 CSB(Cloud Service Brokerage) 라는 개념이 제시되었다. CSB 에 등록되어 비슷한 기능을 제공하는 클라우드 서비스들은 제공자마다 성능, 가격 등에 차이가 있으므로, 클라우드 사용자가 클라우드 서비스를 사용하기 위해 적합한 서비스를 찾기 어렵다. 따라서 다수의 클라우드 서비스 중에서 클라우드 사용자의 요구사항에 가장 적합한 클라우드 서비스를 찾아주는 방법을 CSB 에서 핵심적으로 고려해야 한다. 본 논문은 클라우드 사용자의 요구사항을 수집하고 분석하는 방법과 다양한 클라우드 서비스를 명세하는 SAM을 포함하는 CSB 로써 가상 클라우드 뱅크 아키텍처를 제시한다. 본 논문에서 제시한 가상 클라우드 뱅크 아키텍처는 클라우드 사용자의 요구사항에 적합한 클라우드 서비스 제공을 위한 CSB의 참조아키텍처로 활용할 수 있다.

• 한국산학기술학회논문지
• /
• 제18권1호
• /
• pp.32-39
• /
• 2017

최근 모바일 클라우드 서비스가 증가하고 있으며, 특히 하나의 클라우드 컴퓨팅 서비스의 제약을 넘어 멀티 클라우드 방식에 관한 연구가 활발하게 진행되고 있다. 멀티 클라우드 환경에서 상호 협약된 서비스 제공자들 간의 추가적인 클라우드 서비스를 이용하기 위해 사용자는 다중 인증이 필요하다. 기존 연구에서 SSO를 이용한 방식은 SSO 서버를 통해 모든 인증이 이루어지기 때문에 악의적인 공격에 의해 SSO 서버의 서비스 불가 시 모든 클라우드 서비스 사용이 불가능하다. 또한 브로커를 이용한 방식에서는 사용자가 가입하지 않은 서비스 제공자에게 인증정보를 노출하게 되는 취약점이 존재한다. 본 논문에서는 추가 클라우드 사용 시 노출이 없는 생체인식을 이용한 안전한 사용자 인증 프로토콜을 제안한다. 제안하는 프로토콜은 멀티 클라우드 환경에서 각각의 클라우드에 인증을 위한 정보를 저장하지 않으며 한 번의 생체인증으로 여러 클라우드를 사용할 수 있다. 키의 안정성 측면에서 키 합의 과정과 키 공간 크기를 통해 안정성을 확보하였으며 중간자 공격, 재생 공격 등의 다양한 공격 방식에 대한 무력화를 통한 안전한 모바일 클라우드 서비스를 제공한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제20권12호
• /
• pp.664-669
• /
• 2014

클라우드 컴퓨팅 패러다임이 성행하면서 IaaS, PaaS, SaaS 유형의 클라우드 서비스가 나타나고 있다. 제공되는 클라우드 서비스의 다양화로 인해 클라우드 테넌트(사용자)의 요구사항에 적합한 클라우드 서비스를 중개하는 기술인 서비스 브로커 기술이 최근 들어 관심을 받고 있다. 클라우드 서비스를 중개하기 위해서 다양한 클라우드 서비스의 체계적인 등록, 분석, 검색을 지원할 수 있는 클라우드 서비스 명세 모델이 필요하다. 본 논문은 다양한 유형의 클라우드 서비스를 명세하기 위한 가변성 기반의 클라우드 서비스 분석 모델(SAM)을 제시한다. SAM은 소프트웨어 프로덕트 라인의 가변성 개념을 적용하여 클라우드 서비스를 명세할 때 기능, 품질, 가격 측면에서 나타날 수 있는 가변점에 가변값을 바인딩함으로써 클라우드 서비스의 공통성과 가변성을 나타낸다. 또한, SAM을 이용하여 테넌트에게 클라우드 서비스를 중개하는 브로커로서의 가상 클라우드 뱅크의 구조를 제안한다.

• 정보와 통신
• /
• 제30권4호
• /
• pp.7-15
• /
• 2013

본고에서는 최근 클라우드 컴퓨팅 기술에서 이슈가 되고 클라우드 서비스 브로커(Cloud Service Broker) 기술 및 관련 기술동향을 살펴보고 실제 구현을 진행중인 사례를 분석 함으로서 클라우드 서비스 브로커 기술에 대한 전반적인 내용을 살펴보고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권12호
• /
• pp.5654-5668
• /
• 2018

Driven by security and real-time demands of Internet of Things (IoT), the timing of fog computing and edge computing have gradually come into place. Gateways bear more nearby computing, storage, analysis and as an intelligent broker of the whole computing lifecycle in between local devices and the remote cloud. In fog computing, the edge broker requires X-aware capabilities that combines software programmability, stream processing, hardware optimization and various connectivity to deal with such as security, data abstraction, network latency, service classification and workload allocation strategy. The prosperous of Field Programmable Gate Array (FPGA) pushes the possibility of gateway capabilities further landed. In this paper, we propose a software-defined gateway (SDG) scheme for fog computing paradigm termed as Fog Computing Zero-Knowledge Gateway that strengthens data protection and resilience merits designed for industrial internet of things or highly privacy concerned hybrid cloud scenarios. It is a proxy for fog nodes and able to integrate with existing commodity gateways. The contribution is that it converts Privacy-Enhancing Technologies rules into provable statements without knowing original sensitive data and guarantees privacy rules applied to the sensitive data before being propagated while preventing potential leakage threats. Some logical functions can be offloaded to any programmable micro-controller embedded to achieve higher computing efficiency.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제1권3호
• /
• pp.137-148
• /
• 2012

사용자들은 자신의 작업을 처리하기 위해 자신에게만 한정된 가상 컴퓨팅 자원을 클라우드 서비스 제공자로부터 할당 받아 타 사용자로부터 독립된 환경에서 작업을 처리하게 된다. 이를 자동화된 방법으로 최적화를 대신 수행해주기 위한 모델로 브로커 미들웨어가 제시되었고 마감시간을 만족하는 이내에서 자원 이용률을 높이는 접근법으로 필요 가상 머신의 숫자를 줄여 비용을 절약한다. 이를 다루는 많은 논문들에서 작업 스케줄링은 기존 사용자들간의 독립을 보장하여 하나의 가상 머신이 하나의 작업에 한정된 가상 머신에서 처리하는 방식으로 다루어지고 있다. 하지만 기존의 SRSV 방식에서는 높은 정도의 다중 프로그래밍 작업이 아닐 경우 시스템을 효율적으로 사용하지 못한다. 이에 본 논문에서는 해당 자원을 마감시간과 스래싱(thrashing), 문맥 전환(context switching)에 따른 성능 저하를 고려한 상태에서 다중 프로그래밍 정도를 높여 낭비되는 자원을 최소화하여 비용을 절약하려고 한다. 실험 결과를 통해 제안하는 방법이 제약조건 이내에서 기존의 방식에 비해 좀 더 좋은 가격 대비 성능을 가지는 것을 보인다.

• 한국산학기술학회논문지
• /
• 제20권11호
• /
• pp.469-478
• /
• 2019

카 쉐어링 서비스는 경제위기 이후 실용적 소비패턴 의식의 확산과 환경의식의 고취, 스마트폰 확산을 통한 서비스 이용 편의성이 증가됨으로 인해 새로운 대중교통으로 자리매김을 하고 있다. 시장이 발전하고 많은 사람들이 이용하고 있지만 그에 대한 보안은 확실히 이뤄지지 않고 있다. 차를 이용하기 위해선 단지 ID와 PW로 로그인만 하게 되면 차량을 렌트하고 제어할 수 있어 피해가 예상된다. 본 논문에서 제안하는 프로토콜은 지문정보를 이용하여 카 빅데이터가 등록되어 있는 다양한 Service Provider Cloud을 브로커를 통해 사용자에게 최적화된 서비스와 간편하고 강력한 인증을 제공하고자 한다. 제안한 기법을 이용하면 바이오정보의 노출을 줄일 수 있고, 하나의 브로커를 통해 다수의 Service Provider Cloud로부터 서비스를 받을 수 있다. 또한 기존 카쉐어링 플랫폼 대비 모바일 디바이스에서 공개키 연산 및 세션키 저장량을 20% 가량 낮췄고, 간편하고 강력한 인증을 제공하고 보안채널을 구성하기 때문에 안전한 통신을 할 수 있다. 향후 카쉐어링 서비스 클라우드 환경에서 본 논문에서 제안한 기법을 통해 안전한 통신과 사용자의 편의성을 증대 시키기를 기대한다.