• 한국산학기술학회논문지
• /
• 제20권11호
• /
• pp.469-478
• /
• 2019

카 쉐어링 서비스는 경제위기 이후 실용적 소비패턴 의식의 확산과 환경의식의 고취, 스마트폰 확산을 통한 서비스 이용 편의성이 증가됨으로 인해 새로운 대중교통으로 자리매김을 하고 있다. 시장이 발전하고 많은 사람들이 이용하고 있지만 그에 대한 보안은 확실히 이뤄지지 않고 있다. 차를 이용하기 위해선 단지 ID와 PW로 로그인만 하게 되면 차량을 렌트하고 제어할 수 있어 피해가 예상된다. 본 논문에서 제안하는 프로토콜은 지문정보를 이용하여 카 빅데이터가 등록되어 있는 다양한 Service Provider Cloud을 브로커를 통해 사용자에게 최적화된 서비스와 간편하고 강력한 인증을 제공하고자 한다. 제안한 기법을 이용하면 바이오정보의 노출을 줄일 수 있고, 하나의 브로커를 통해 다수의 Service Provider Cloud로부터 서비스를 받을 수 있다. 또한 기존 카쉐어링 플랫폼 대비 모바일 디바이스에서 공개키 연산 및 세션키 저장량을 20% 가량 낮췄고, 간편하고 강력한 인증을 제공하고 보안채널을 구성하기 때문에 안전한 통신을 할 수 있다. 향후 카쉐어링 서비스 클라우드 환경에서 본 논문에서 제안한 기법을 통해 안전한 통신과 사용자의 편의성을 증대 시키기를 기대한다.

• 인터넷정보학회논문지
• /
• 제19권3호
• /
• pp.25-33
• /
• 2018

본 논문에서는 클라우드 컴퓨팅 환경을 기반으로 하는 실시간 엔터프라이즈 워크플로우 관리 시스템을 구현하는데 있어서 반드시 수반되어야 하는 워크플로우 모델링 방법론으로서 정보제어넷 기반 클라우드 워크플로우 모델을 제안한다. 본 논문에서 제안하는 모델은 클라우드 서비스 배치모델을 기반으로 하는 클라우드 워크플로우 아키텍처, 즉 조직 수준 클라우드 배치모델, 커뮤니티 수준 클라우드 배치모델, 공적 수준 클라우드 배치모델, 혼합형 클라우드 배치모델 등으로 분류되는 클라우드 배치모델에 따른 클라우드 워크플로우 아키텍처를 지원하는 것을 목적으로 한다. 이 모델은 전통적으로 엔터프라이즈 워크플로우의 대표적인 정형적 모델링 기법인 정보제어넷 모델링 방법론을 클라우드 배치모델과 연계할 수 있도록 확장시킨 수학적 그래프 모델이다. 결론적으로, 본 논문에서는 제안된 정보제어넷 기반 클라우드 워크플로우 모델을 적용할 수 있는 클라우드 워크플로우 아키텍처와 그에 따른 클라우드 워크플로우 서비스를 설계함으로써 제안된 모델의 적용가능성을 검증한다.

• ETRI Journal
• /
• 제36권5호
• /
• pp.730-740
• /
• 2014

The rapid increase in the number of patients with chronic diseases is an important public healthcare issue in many countries, which accelerates many studies on a healthcare system that can, whenever and wherever, extract and process patient data. A patient with a chronic disease conducts self-management in an out-of-hospital environment, particularly in an at-home environment, so it is important to provide integrated and personalized healthcare services for effective care. To help provide effective care for chronic disease patients, we propose a service flow and a new cloud-based personalized healthcare system architecture supporting both at-home and at-hospital environments. The system considers the different characteristics of at-hospital and at-home environments, and it provides various chronic disease care services. A prototype implementation and a predicted cost model are provided to show the effectiveness of the system. The proposed personalized healthcare system can support cost-effective disease care in an at-hospital environment and personalized self-management of chronic disease in an at-home environment.

• 스마트미디어저널
• /
• 제12권2호
• /
• pp.66-75
• /
• 2023

최근 기업 및 공공기관 정보시스템의 클라우드 전환이 가속화되면서 클라우드 환경에서 운영되는 웹 애플리케이션이 증가하고 있다. 클라우드 웹 애플리케이션에 대한 전통적인 네트워크 공격은 대량의 패킷으로 네트워크 자원을 고갈시키는 DoS(Denial of Service) 공격이 대표적이지만, 최근에는 애플리케이션 자원을 고갈시키는 HTTP DoS 공격도 증가하고 있어 이에 대응하기 위한 보안기술 마련이 필요하다. 특히, HTTP DoS 공격 중, 저대역폭으로 수행되는 공격은 네트워크 자원을 고갈시키지 않기 때문에 네트워크 메트릭을 모니터링 하는 전통적인 보안 솔루션으로 탐지하는 것이 어렵다. 본 논문에서는 클라우드 웹 애플리케이션에 HTTP DoS 공격을 주입하면서 웹 서버의 애플리케이션 메트릭을 수집하고, 이를 머신러닝 기반으로 학습하여 공격을 탐지하는 새로운 탐지 모델을 제안한다. 애플리케이션 메트릭으로는 아파치 웹 서버의 18종을 수집하였고, 5종의 머신러닝 모델과 2종의 딥러닝 모델을 사용하여 수집한 데이터를 학습하였다. 또한, 6종의 네트워크 메트릭을 추가로 수집 및 학습하고, 제안된 애플리케이션 메트릭 기반 모델과 성능을 비교함으로써 애플리케이션 메트릭 기반 머신러닝 모델의 우수성을 검증한다. HTTP DoS 공격 중, 저대역폭으로 수행되는 RUDY 공격과 고대역폭으로 수행되는 HULK 공격을 제안된 모델로 탐지한 결과, 두 공격 탐지에 있어서 애플리케이션 메트릭 기반 머신러닝 모델의 F1-Score가 네트워크 메트릭 기반의 모델보다 각각 약 0.3, 0.1 높은 것을 확인하였다.

• 디지털융복합연구
• /
• 제13권8호
• /
• pp.43-49
• /
• 2015

대표적인 융복합 ICT 서비스라고 할 수 있는 클라우드 컴퓨팅 서비스에 대한 법안이 2015년 3월에 통과되면서 많은 업체나 기관에서 다시금 클라우드 서비스 도입을 고려하고 있으나 보안에 대한 염려 때문에 서비스 도입을 주저하고 있다. 이러한 문제를 해결하기 위해서는 클라우드 서비스 보안에 대한 객관적이고 공정한 평가와 인증을 수행할 수 있는 클라우드 보안 인증체계의 도입이 요구된다. 현재 클라우드 보안 인증체계에 관한 연구가 활발히 진행되고 있지만 인증스킴에 대한 연구는 미흡하다. 따라서 본 연구는 국외 클라우드 보안 인증체계와 클라우드 서비스 제공자에 대한 평가 제도를 분석하여 국내 클라우드 보안 인증 도입시 고려되어야 할 요소들을 분석하였다. 이를 기반으로 국내 실정에 맞는 3가지 인증스킴을 제시하였고, 포커스 그룹 인터뷰를 통하여 인증스킴별 장단점을 도출하여 상황에 적절한 인증스킴을 제시하였다.

• 미래기술융합논문지
• /
• 제2권3호
• /
• pp.9-15
• /
• 2023

최근, 정보화 사업이 확산됨에 따라 정보 시스템을 기반으로 다양한 공공 서비스가 수행되고 있다. 이러한 정보 시스템 기반의 공공 행정 서비스는 내부 업무 및 대외 서비스 등을 제공하고 있다. 최근에는 클라우드 기반의 공공 서비스 구축이 확장되면서 정보 시스템의 고도화가 관심을 받고 있다. 특히, 업무의 정보시스템 의존도가 증가하면서 정보 시스템의 중단 및 마비 등의 위험한 사태를 사전에 방지하기 위한 대응 체계 구축이 기업 뿐만 아니라 공공 기관에서도 화두가 되고 있다. 따라서, 본 논문에서는 재해복구시스템의 서비스 전환 자동화를 통해 복구시간 단축 및 시스템 운영의 효율성을 극대화하기 위한 재해복구시스템을 설계, 구축하였다. 논문에서 제안한 방식에 의해 설계, 구축된 재해복구시스템을 적용하여 통합 DR서버 이중화 테스트, 웹서버 이중화 테스트, FC-IP 이중화 테스트 및 SAN 스위치 이중화 테스트를 각각 수행하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.331-337
• /
• 2014

컴퓨팅 패러다임이 클라우드 컴퓨팅으로 변화됨에 따라 보안 이슈가 더욱 더 중요하게 되었다. 컴퓨팅 플랫폼 서비스 제공자들은 Firewall, Identity Management 등을 제공하지만 클라우드 컴퓨팅 인프라는 사용자가 맘대로 제어하거나 새로운 장치들을 부착하여 사용할 수 없기 때문에 비교적 보안에 취약한 것이 사실이다. 이런 환경에서는 사용자 스스로 보안을 대비해야 하기 때문에 직관적인 방법으로 전체 네트워크 트래픽 상황을 가시적으로 조망할 수 있는 기법이 필요하다. 이를 위해서는 네트워크 패킷을 실시간으로 저장하고, 저장된 데이터를 준 실시간으로 분류할 수 있는 기술이 요구된다. 네트워크 패킷 분류에서 중요한 사항은 패킷 분류를 비지도 방식으로 사람의 개입 없이도 판단 기준을 지능적으로 생성하고 이를 통해 패킷을 스스로 판별할 수 있는 기술개발이 필요하다. 또한, 이를 위해서 Naive-Bayesian Classifier, Packet Chunking 등의 방법들을 활용해 사용자 개입없이 분류에 필요한 시그니쳐(Signature)를 탐색하고 이를 학습해 스스로 자동화된 패킷 분류를 실현할 수 있는 방안을 제시한다.

• 한국산학기술학회논문지
• /
• 제18권3호
• /
• pp.469-477
• /
• 2017

클라우드 컴퓨팅은 서로 다른 위치에 존재하는 IT 자원을 가상화 기술을 활용에 다양한 사용자에게 제공하는 기술이다. 국가 공간정보는 관리 주체가 분산됨에 따라 최신의 갱신된 정보를 사용할 수 없는 문제가 존재한다. 또한 GIS 분석기능을 기관 별로 독자적으로 구축하여 사용하고 있기 때문에 국가예산이 낭비되고 있다. 이러한 문제점 들은 클라우드 서비스를 도입함으로써 해결될 수 있다. 그러나 한국 공간정보 시스템에 클라우드를 도입하기 위한 연구는 기술개발의 방향 제안에 머물러 있고 구체적 개발 방안을 제시하지는 못하고 있다. 본 연구에서는 국가 공간정보 인프라의 클라우드 서비스 기술 개발 방안을 수립한다. 첫 번째로 정책 및 기술적 환경과 현황분석을 통해 시사점을 도출하여 기술개발 목표를 설정한다. 두 번째로 목표를 달성하기 위한 기술요소 및 핵심 기술요소를 평가 요소에 대한 전문가 분석으로 도출한다. 그 결과 총 열 세 개의 핵심 기술요소가 도출되었다. 마지막으로 각 핵심 기술요소를 구성하는 총 서른 한 개의 연구활동이 정의되었다. 본 연구를 통해 도출된 핵심 기술요소 및 연구활동은 추후 국가 공간정보 인프라에 클라우드 서비스를 도입하기 위한 기술 개발 로드맵으로 활용될 수 있을 것이다.

• 한국비블리아학회지
• /
• 제30권4호
• /
• pp.217-234
• /
• 2019

국가지정기록물 지정제도는 국가적으로 보존가치가 큰 민간의 기록물을 관리·보존할 수 있게 하고 기록문화의 발전을 도모하기 위한 중요한 제도이다. 이 연구에서는 기존 국가지정기록물 지정 및 국가기록원의 웹 기반 기록정보서비스 현황을 분석하여 국가지정기록물 웹 페이지의 한계를 다음과 같이 지적했다. 첫째, 현재 국가기록원에서 제공하고 있는 국가지정기록물에 관한 정보는 국가기록원 홈페이지와 국가지정기록물 웹 페이지로 분산되어 있다. 둘째, 국가지정기록물로 지정된 기록물에 관한 정보가 컬렉션 수준으로만 제공되고 있어, 이용자가 국가지정기록물 컬렉션 이하 수준의 정보에 접근하기 어렵다. 이에 대한 해결방안으로 국가지정기록물의 활용성을 높이는 구체적인 웹 기반 기록정보서비스 방안을 다음과 같이 제시하였다. 첫째, 국가기록원 홈페이지와 국가지정기록물 웹 페이지에 흩어져 있는 국가지정기록물에 대한 정보를 국가지정기록물 웹 페이지에서 단일화하여 제공해야 한다. 둘째, 이용자가 국가지정기록물 내용과 주제를 직관적으로 탐색할 수 있고, 다각적인 주제와 내용으로 접근할 수 있도록 지원하기 위해 국가지정기록물의 주제 디렉토리와 워드 클라우드 서비스를 제안했다.

• 디지털융복합연구
• /
• 제12권10호
• /
• pp.253-258
• /
• 2014

최근 스마트폰 사용이 증가하면서 빅 데이터 서비스를 제공하는 클라우드 컴퓨팅 기술이 발달하고 있으며, 빅 데이터 서비스를 제공받으려는 사용자 또한 증가하고 있다. 빅 데이터 서비스 중 하둡 프레임워크는 데이터 집약적인 분산 어플리케이션을 지원하는 하둡 파일 시스템과 하둡 맵리듀스로 서비스를 제공하고 있으나, 하둡 시스템을 이용하는 스마트폰 서비스는 데이터 인증시 보안에 매우 취약한 상태이다. 본 논문에서는 스마트폰 서비스를 제공하는 하둡 시스템의 초기 과정의 인증 프로토콜을 제안한다. 제안 프로토콜은 하둡 시스템의 안전한 다중 데이터 처리를 지원하기 위해서 대칭키 암호 기술과 함께 ECC 기반의 알고리즘을 조합하였다. 특히, 제안 프로토콜은 사용자가 하둡 시스템에 접근하여 데이터를 처리할 때, 초기 인증키를 대칭키 대신 타원 곡선 기반의 공개키를 사용함으로써 안전성을 향상시켰다.