• 한국정보전자통신기술학회논문지
• /
• 제9권1호
• /
• pp.15-23
• /
• 2016

최근 다양한 IoT 기기들의 등장과 데이터 공유를 위하여 DropBox, Amazon S3, Microsoft Azure Storage 등의 클라우드 서비스가 많이 사용되고 있다. 데이터 보안을 위해 AES 같은 암호화 알고리즘이 널리 쓰이고 있지만, 데이터의 보안등급 이나 사용목적에 따라 LEA, SEED, ARIA 같은 여러 가지 다양한 방식의 암호 알고리즘을 선별적으로 유연하게 사용하지 못하고 있다. 이는 적절한 암호화 알고리즘을 사용하지 않음으로 인하여 전력 효율이 중요한 장치들에 더 많은 과부화가 걸리게 할 수 있고 암호화도 필요 이상으로 느려지게 되어 성능이 떨어지는 원인이 된다. 이에 본 논문에서는 IoT 장치 위에서 클라우드 서비스의 클라이언트 프로그램들이 데이터의 보안등급 이나 사용용도에 따라 암호화 알고리즘을 선택 할 수 있는 CloudGate 시스템을 설계 및 구현하였다. 선택적으로 LEA 경량화 알고리즘을 사용함으로써 AES를 사용할 때보다 최대 1.8배 더 빠르고 효율적으로 암호화를 할 수 있음을 확인하였다.

• 한국컴퓨터정보학회논문지
• /
• 제19권9호
• /
• pp.11-19
• /
• 2014

본 논문에서는 클라우드 컴퓨팅 기반의 N-스크린 서비스를 위한 실시간 동영상 트랜스 코딩 기법을 제안한다. 이 기법은 동영상을 분할하여 하나의 인트로 블록과 재생 블록을 생성한다. 그리고 최초 서비스 요청이 오면 인트로 블록을 전송한 후 재생 블록들을 실시간으로 트랜스 코딩하여 전송한다. 이때 각 블록의 재생시간 내에 트랜스 코딩을 완료하기 위해 각 노드의 성능에 따라 재생 블록을 분할하여 할당한다. 또한, 기존 동영상 재생 기법은 실시간 재생 서비스를 위해 모든 포맷과 화질로 동영상을 변환하였다. 하지만 본 논문에서 제안한 기법은 클라이언트의 디바이스와 플랫폼에 적합한 화질의 포맷으로 동영상을 변환함으로써 기존 동영상 재생 기법에 비해 스토리지 사용량을 줄인다. 본 논문에서는 시뮬레이션을 통하여 제안한 동영상 재생 기법이 기존의 기법에 비해 N-스크린 서비스를 위한 실시간 동영상 재생에 효과적임을 보인다. 또한, 제안한 동영상 트랜스 코딩 기법이 기존 방법에 비해 스토리지 사용량이 적음을 보인다.

• 한국산학기술학회논문지
• /
• 제17권9호
• /
• pp.12-20
• /
• 2016

기존의 주력산업의 고도화 및 고부가가치 산업이 창출되고 있는 가운데 클라우드 컴퓨팅 기반의 융합서비스가 등장하였다. 사용자 개인의 밀착서비스부터 산업용 서비스까지 다양한 융합서비스가 제공되고 있으며 국내에서는 클라우드 서비스 기반의 금융, 모바일, 소셜 컴퓨팅, 홈서비스를 중심으로 경제 전반에 걸쳐 기존 산업시장의 원동력이 되고 있다. 그러나 클라우드 스토리지 환경에서 Dos, DDos공격뿐만 아니라 스토리지 서버의 중요 데이터를 타깃으로 한 공격기법들이 발생하고 있으며, APT, 백도어 침투, 특정 대상에 대한 다단계 공격과 같은 감지하기 어려운 보안위협들이 발생하고 있다. 이를 보완하기 위해서 본 논문에서는 사용자들로 하여금 안전한 스토리지 서비스를 제공하는 권한 관리 프로토콜에 관하여 설계하였으며, 클라우드 환경과 빅데이터 기반 기술의 융합사례와 보안위협 및 요구사항에 대해서 연구하였고, 클라우드 컴퓨팅 환경과 빅 데이터 기술의 융합사례와 보안위협 및 보안 요구사항에 대해서 관련연구를 수행하였다. 이를 기반으로 제안된 프로토콜은 기존의 클라우드 환경과 빅데이터 기반 기술에서 발생하는 공격기법에 대해서 안전성을 분석하였고, 세션키 생성부분에서 대략 55%의 향상성을 확인 할 수 있었다.

• 한국콘텐츠학회논문지
• /
• 제12권2호
• /
• pp.19-29
• /
• 2012

최근, 클라우드 컴퓨팅 기술은 다양한 서비스의 형태로 제공이 되며, 사용자는 서비스의 물리적인 위치나, 시스템 환경과 같은 부분들을 관여하지 않고, 스토리지 서비스, 데이터의 사용, 소프트웨어의 사용들을 제공하는 획기적인 서비스로 거듭나고 있다. 클라우드 컴퓨팅 기술들은 인프라스트럭처에서 요구되는 서비스의 수준, 다양한 시스템에서 요구되는 하드웨어적인 문제들을 벗어서 자유스럽게 원하는 만큼의 IT 리소스를 쉽게 사용할 수 있는 장점을 가지고 있다. 또한 인터넷 기반의 다양한 기술들을 기반으로 비즈니스 모델에 대한 자원의 사용을 자유스럽게 선택할 수 있는 장점을 가지고 있어 무엇보다도 능동적인 자원 확장을 위한 프로비져닝 기술과 가상화 기술들이 주요한 기술로 주목 받고 있다. 이러한 기술들은 웹 베이스의 사용자들이 자유롭게 접근하고, 사용자 환경에 맞도록 설치가 가능하게 지원하는 중요한 기술 요소들 중의 하나이다. 따라서 본 논문은 클라우드 컴퓨팅 기술 동향에 대한 분석을 통해 고 가용성 클라우드 컴퓨팅 환경을 구축하기 위한 그리드 측면에서의 소프트웨어 관련 기술과 아키텍처를 소개 한다.

• Journal of Information Processing Systems
• /
• 제10권1호
• /
• pp.103-118
• /
• 2014

Over the last couple of years, traditional VANET (Vehicular Ad Hoc NETwork) evolved into VANET-based clouds. From the VANET standpoint, applications became richer by virtue of the boom in automotive telematics and infotainment technologies. Nevertheless, the research community and industries are concerned about the under-utilization of rich computation, communication, and storage resources in middle and high-end vehicles. This phenomenon became the driving force for the birth of VANET-based clouds. In this paper, we envision a novel application layer of VANET-based clouds based on the cooperation of the moving cars on the road, called CaaS (Cooperation as a Service). CaaS is divided into TIaaS (Traffic Information as a Service), WaaS (Warning as a Service), and IfaaS (Infotainment as a Service). Note, however, that this work focuses only on TIaaS and WaaS. TIaaS provides vehicular nodes, more precisely subscribers, with the fine-grained traffic information constructed by CDM (Cloud Decision Module) as a result of the cooperation of the vehicles on the roads in the form of mobility vectors. On the other hand, WaaS provides subscribers with potential warning messages in case of hazard situations on the road. Communication between the cloud infrastructure and the vehicles is done through GTs (Gateway Terminals), whereas GTs are physically realized through RSUs (Road-Side Units) and vehicles with 4G Internet access. These GTs forward the coarse-grained cooperation from vehicles to cloud and fine-grained traffic information and warnings from cloud to vehicles (subscribers) in a secure, privacy-aware fashion. In our proposed scheme, privacy is conditionally preserved wherein the location and the identity of the cooperators are preserved by leveraging the modified location-based encryption and, in case of any dispute, the node is subject to revocation. To the best of our knowledge, our proposed scheme is the first effort to offshore the extended traffic view construction function and warning messages dissemination function to the cloud.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.366-369
• /
• 2014

최근 클라우드 컴퓨팅 서비스는 IT업계의 핵심기술로 전망되고 있다. 클라우드 서비스 산업의 시장규모는 매년 18.9%의 성장률을 보이며 2013년 1,330억 달러의 규모를 형성하였고, 2015년에는 1,768억 달러 규모를 형성할 것으로 전망되고 있다. 클라우드 컴퓨팅 서비스 산업의 성장은 많은 기업들에게 비용 절감과 업무의 효율성을 제공하고 있으나, 그에 따른 위험성 역시 높아지고 있다. 클라우드 서비스 특징상 데이터에 대한 통제성을 잃게 되고, 많은 데이터가 한 곳에 몰리는 현상은 장애가 발생하면 모든 기기의 데이터가 일제히 삭제되는 되는 문제점이 있다. 이에 본 논문에서는, 클라우드 컴퓨팅 서비스의 안전한 데이터 저장과 문제 발생에 따른 신속한 복구가 가능하도록 클라우드 서비스 데이터 전용의 가용영역에 대해서 연구하였다.

• 스마트미디어저널
• /
• 제11권3호
• /
• pp.39-53
• /
• 2022

사물 클라우드(CoT, Cloud of Things)는 사물인터넷(IoT, Internet of Things) 애플리케이션에 클라우드 서비스가 지원하는 무제한 저장기능과 처리능력을 제공할 수 있다. 그러나, 중앙 집중식 사물 클라우드에서는 병목 문제, 사물 클라우드 네트워크의 중단으로 이어질 수 있는 단일 장애 지점을 발생시킬 수 있다. 본 논문에서는 중앙 집중식 사물 클라우드의 문제를 해결하고 서로 다른 서비스 도메인 간 상호운용을 위하여, 분산 포그 컴퓨팅과 블록체인 기술을 적용한 IoT 서비스 상호운용 시스템을 제안한다. 분산 포그를 사용하여 IoT 장치와 지역적으로 가까운 거리에 위치한 포그 시스템에서 실시간 데이터 처리 및 서비스를 제공하고, 블록체인의 스마트 컨트렉트와 분산 원장을 이용하여 각 포그간에 서비스 상호운용이 가능하도록 한다. 제안 시스템은 클라우드로부터 서비스를 위임받은 분산 포그에서 가까운 지역 내 서비스를 제공하며, 포그 간에도 클라우드를 거치지 않고, 다른 포그의 서비스를 접근할 수 있다. 또한, 블록체인 네트워크상에서 클라우드와 포그 노드들은 서비스 권한 토큰 발행 정보를 공유함으로써 토큰에 대한 무결성을 보장하고 포그 노드들 간 신뢰할 수 있는 서비스 상호운용이 수행될 수 있다.

• 정보과학회 논문지
• /
• 제43권4호
• /
• pp.497-508
• /
• 2016

클라우드 스토리지를 이용하면 사용자는 시간과 장소의 제약 없이 데이터를 원격으로 위탁 및 공유할 수 있게 된다. 그러나 기존에 클라우드에 존재하는 보안상 위협과 사용자가 물리적으로 본인의 데이터를 소유하고 있지 않는다는 사실로 인해, 클라우드 스토리지 서버에 저장된 사용자 데이터에 대한 무결성 검증이 필수적으로 요구되고 있다. 최근 몇 년간 클라우드 스토리지 환경에서 공공 무결성 검증 기법을 제안하는 많은 연구들이 제안되어 왔다. 그러나 현재까지 제안된 대부분의 클라우드 공공 무결성 검증 기법의 경우 검증 단계에서 과도한 연산량이 발생하거나 안전성을 보장받지 못했다. 본 논문에서는 J. Zhang등이 제안한 자체 인증 기반 무결성 검증 기법이 두 가지 공격에 취약함을 보인 후, 이 두 가지 공격에 안전하면서도 동일한 연산 효율성을 보장하는 새로운 자체인증 기반 클라우드 무결성 검증 기법을 제안한다. 뿐만 아니라, 제안하는 기법이 세 가지 안전성 모델에서 안전함을 증명한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권6호
• /
• pp.278-283
• /
• 2016

최근 폭발적으로 증가하는 사용자 데이터가 클라우드에 저장됨에 따라 고품질의 일관된 성능으로 클라우드 스토리지 서비스를 제공하는 것이 더욱 더 중요해지고 있다. 하지만 클라우드 관리를 위한 가상머신 이주(migration)로 인해 스토리지 서비스의 품질이 저하될 수 있다. 특히 플래시 캐시를 사용하는 환경에서는 가상머신 이주가 실행 될 경우 기존 서버에 예열된 캐시를 잃고 새로운 머신에서 콜드 스타트하는 문제가 발생한다. 본 논문은 위의 문제를 해결하기 위해 가상머신 이주로 인한 캐시의 콜드 스타트 문제를 시연 및 분석하고 플래시 캐시의 효율적인 핫 스타트를 수행하는 캐시미어 기법을 제안한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권1호
• /
• pp.1-17
• /
• 2017

Mobile Cloud Computing has become a promising computing platform. It moves users' data to the centralized large data centers for users' mobile devices to conveniently access. Since the data storage service may not be fully trusted, many public verification algorithms are proposed to check the data integrity. However, these algorithms hardly consider the huge computational burden for the verifiers with resource-constrained mobile devices to execute the verification tasks. We propose an energy-efficient algorithm for assigning verification tasks (EEAVT) to optimize the energy consumption and assign the verification tasks by elastic and customizable ways. The algorithm prioritizes verification tasks according to the expected finish time of the verification, and assigns the number of checked blocks referring to devices' residual energy and available operation time. Theoretical analysis and experiment evaluation show that our algorithm not only shortens the verification finish time, but also decreases energy consumption, thus improving the efficiency and reliability of the verification.