• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.315-318
• /
• 2017

Nowadays, Distributed Denial of Service (DDoS) attacks have gained increasing popularity and have been a major factor in a number of massive cyber-attacks. It could easily exhaust the computing and communicating resources of a victim within a short period of time. Therefore, we have to find the method to detect and prevent the DDoS attack. Recently, there have been some researches that provide the methods to resolve above problem, but it still gets some limitations such as low performance of detecting and preventing, scope of method, most of them just use on cloud server instead of network, and the reliability in the network. In this paper, we propose solutions for (1) handling multiple DDoS attacks from multiple IP address and (2) handling the suspicious attacks in the network. For the first solution, we assume that there are multiple attacks from many sources at a times, it should be handled to avoid the conflict when we setup the preventing rule to switches. In the other, there are many attacks traffic with the low volume and same destination address. Although the traffic at each node is not much, the traffic at the destination is much more. So it is hard to detect that suspicious traffic with the sampling based method at each node, our method reroute the traffic to another server and make the analysis to check it deeply.

• 한국정보과학회논문지:정보통신
• /
• 제31권6호
• /
• pp.659-672
• /
• 2004

모바일 애드_ 흑 네트워크(MANET, Mobile Ad hoc Networks)란 중앙 집중 형태의 제어나 인프라 구조가 없는 독립적인 모바일 컴퓨팅 노드들간의 집합을 의미한다. 애드 혹 네트워크에 연결을 원하는 모든 노드들은 네트워크 연결에 필요한 주소를 얻어야 한다. 만일 (Dynamic Host Configuration Protocol)와 같이 자동으로 주소를 할당해 주는 서버가 존재한다면 쉽게 주소를 얻을 수 있지만, 모바일 애드 혹 네트워크의 특성상 DHCP와 같은 서버의 존재를 가정하기 어렵다. 본 논문에서는 주소 예약(Address Reservation)과 낙천적 중복 주소 검색(Optimistic Duplicated Address Detection)을 이용한 분산형 자동 주소 설정 방법을 제시한다. 주소 예약은 주소 할당 시간을 줄이는 데 도움을 주고, 낙천적 DAD는 주소의 유일성을 보장하고 네트워크의 트래픽 오버헤드를 줄이는 데 기여한다 또한 제한된 방법은 모바일 애드 혹 네트워크의 분학과 합병에 대한 해결책을 제시한다. 마지막으로 ns-시뮬레이커를 사용한 모의 실험의 곁과를 통해 제안된 방법이 주소 유일성 보장, 주소 선정 시간과 통신 오버헤드 측면에 있어서 우수함을 증명한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제31권3_4호
• /
• pp.152-159
• /
• 2004

그리드는 기존의 컴퓨팅 환경을 대체하는 새로울 환경으로 각광받고 있다. 그러나 그리드가 원천적으로 가지고 있는 이질적인 특성으로 인한 사용상의 복잡함 때문에 일반 사용자가 사용하기 어렵다. 본 논문에서는 그리드 안경에서 사용자에게 편리하고 향상된 작업 환경을 제공하고 효율적인 작업의 수행을 돕는 JCML(Job Control Markup Language)과 편집기에 대해 소개한다. JCML은 기존의 글로버스에서 사용하는 RSL을 향상시킨 작업 제어 언어이다. JCML은 표준 XML 문서 형식으로 설계되어 그리드 서비스와의 데이타 호환성을 제공하며, 작업의 표현과 의존성 정보를 표시하기 위해 GXL(Graph eXchange Language)을 이용한 그래프 방식으로 노드와 에지를 사용하여 두 노드간의 의존성을 표현한다. 그리고 JCML 편집기는 사용자가 직관적으로 이해할 수 있도록 GUI 기반의 비주얼 환경을 제공하며, 끌어다 놓기와 같은 간단한 조작만으로도 복잡한 작업 지시를 수행할 수 있도록 구성되었다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제6권3호
• /
• pp.356-363
• /
• 2000

자바 프로그래밍 언어는 인터넷 및 분산 네트워크 환경에서 효과적으로 수행될 수 있도록 설계된 언어이다. 그러나 각 플랫폼에서 인터프리터 방식으로 실행된다는 단점을 가지고 있기 때문에, 자바 프로그램을 효율적으로 실행하기 위해서는 Bytecode를 목적 기계 코드인 SPARC 코드로 변환하는 코드 생성 시스템이 개발되어야 한다. 본 논문에서는 재목적 코드 생성 기법을 이용하여 Bytecode를 SPARC 코드로 변환하는 코드 생성 시스템을 구현하였다. 이를 위해 Bytecode로부터 SPARC 코드 생성 규칙을 기술한 Bytecode 테이블을 작성하였고, 클래스 파일을 입력으로 받아 Bytecoed를 코드 확장시에 적합한 형태로 변환하는 정보추출기를 구현하였다. 정보추출기가 Bytecode 명령어의 피연산자에 대한 상수 기억장소의 엔트리를 결정한 후, 코드 확장기가 변경된 Bytecode를 Bytecode 테이블에 따라 SPARC 코드로 변환한다. 또한, 재목적 코드 생성 시스템은 다양한 목적 기계 코드를 생성하기 위해 체계적으로 재구성될 수 있다.

• 방송공학회논문지
• /
• 제10권1호
• /
• pp.83-102
• /
• 2005

The problem of video scheduling is analyzed in the framework of divisible load scheduling. A divisible load can be divided into any number of fractions (parts) and can be processed/computed independently on the processors in a distributed computing system/network, as there are no precedence relationships. In the video scheduling, a frame can be split into any number of fractions (tiles) and can be processed independently on the processors in the network, and then the results are collected to recompose the single processed frame. The divisible load arrives at one of the processors in the network (root processor) and the results of the computation are collected and stored in the same processor. In this problem communication delay plays an important role. Communication delay is the time to send/distribute the load fractions to other processors in the network. and the time to collect the results of computation from other processors by the root processors. The objective in this scheduling problem is that of obtaining the load fractions assigned to each processor in the network such that the processing time of the entire load is a minimum. We derive closed-form expression for the processing time by taking Into consideration the communication delay in the load distribution process and the communication delay In the result collection process. Using this closed-form expression, we also obtain the optimal number of processors that are required to solve this scheduling problem. This scheduling problem is formulated as a linear pro-gramming problem and its solution using neural network is also presented. Numerical examples are presented for ease of understanding.

• 인터넷정보학회논문지
• /
• 제5권4호
• /
• pp.11-22
• /
• 2004

프로젝트를 수행함에 있어서 프로세스의 지속적인 개선 및 개선된 프로세스, 생산되는 산출물, 태스크들의 변경을 모든 사용자에게 통지하고 관리하는 작업은 필수적이다. 기존의 프로젝트 관리 도구는 프로젝트 활동의 정의 및 변경을 지원하고, 형상관리 도구는 버전제어, 작업공간 관리, 빌드 관리 등을 지원한다. 프로세스와 산출물을 관리하기 위해서 서로 다른 두개의 도구를 사용하는 것은 각각의 도구를 구매하는데 많은 비용이 들 뿐만 아니라 다양한 도구의 사용법을 익혀야 하는 번거로움이 있다. 따라서 된 논문에서는 웹을 기반으로 프로세스 및 산출물 관리 기능 통합, 인터페이스 통합, 자료 통합 도구의 모델을 제안하였다. 제안한 도구는 ebXML을 이용하여 컴포넌트 기반 개발 프로세스 모델을 정의하고. 프로세스의 진행 상태 기록, 변경 요청에 따른 처리, 태스크별 작업 진행 보고서 작성, 산출물 등록과 변경, 버전 기록, 산출물 또는 서식 검색 등의 기능을 수행하도록 하였다. 또한 제안한 통합관리 도구를 사용함으로써 소프트웨어 공학 활동에 참여하는 시스템 관련 자들이 분산 개발 환경에서 프로세스 수행에 필요한 정보와 산출물 관리에 요구되는 정보를 공유하여 관리의 체계화 및 표준화를 얻도록 하였다.

• 인터넷정보학회논문지
• /
• 제12권3호
• /
• pp.77-88
• /
• 2011

가용 주파수 고갈 문제를 해결하기 위하여 제안된 무선인지기술은 특정 주파수 대역에 대해 사용면허를 가진 주사용자가 사용하지 않는 유휴채널에 접근하여 통신을 수행함으로써 주파수 효율을 향상시키는 차세대 통신기술이다. 주사용자의 유휴채널을 사용하기 위해서는 해당 채널을 현재 주사용자가 점유하고 있는지를 정확히 판단하여야 한다. 분산형 무선인지 네트워크에서 독립적으로 채널을 센싱하는 무선인지 기기의 경우 센싱의 결과가 노이즈, 쉐도윙, 페이딩과 같은 채널 환경에 영향을 많이 받으며 심지어 주사용자가 요구하는 간섭률을 보장하지 못하는 결과를 초래한다. 따라서 본 논문에서는 주사용자가 요구하는 최소 간섭량을 보장하는 동시에 기회주의적으로 채널에 접근하여 인지시스템의 처리율(처리율)을 향상시키는 Q-learning 기반의 채널접근기법을 제안한다. 제안하는 기법은 사전 학습 단계에서 주사용자의 채널사용 패턴을 Q-learning으로 학습하고 이를 Q-learning 기반 채널접근 단계에서 실제로 적용함으로써 스펙트럼 센싱 성능을 향상시킨다. 모의실험을 통해 AWGN 및 레일레이 페이딩 무선 환경에서 주사용자에 대한 간섭량 및 처리율 성능이 기존의 에너지 검출 방법에 비해 더 우수함을 확인하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권9호
• /
• pp.675-684
• /
• 2009

인터넷 웜은 분산 서비스 거부 공격 등을 통해 트래픽 장애를 유발하므로 인터넷 인프라를 사용 불능으로 만들 수 있고, 침입 기능을 갖고 있어 중요 서버를 장악하여 개인의 정보를 유출시키는 등 치명적인 피해를 일으키고 있다. 그러나 이러한 인터넷 웜을 탐지하여 대응하는 기존의 기법은 웜의 지역화된 특징만을 이용하거나 이미 알려진 웜에만 대응 가능한 단점을 지니고 있다. 본 논문에서는 알려지지 않은 웜을 상대적으로 빠른 시점에 탐지하기 위해 웜의 거시적 행위 특성을 추출하여 탐지하는 기법을 제안 한다. 이를 위해 원의 거시적인 행위를 논리적으로 정의하고, IP 패킷 환경에서 호스트간 직접적으로 전파 되는 웜을 탐지하는 기법을 제시하며, 이 기법이 실제 적용 되었을 때 웜 확신의 억제 효과를 시뮬레이션을 통해 보인다. IP 패킷 환경은 응답 시간에 대해 민감하므로 제안된 기법이 구현되었을 때 요구하는 시간을 측정하여 제시하고, 이를 통해 상대적으로 큰 오버헤드 없이 제안된 기법이 구현될 수 있음을 보인다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제20권12호
• /
• pp.623-631
• /
• 2014

데이터 중복제거 파일시스템인 LessFS와 SDFS의 성능을 비교하면, LessFS는 CPU 점유율과 수행 시간에서 성능이 우수하고, SDFS는 중복제거 이후 저장소 사용량이 다른 파일시스템보다 1/8 정도의 이점을 가지고 있다. 본 논문은 SDFS의 장점인 중복제거 이후 저장소 사용량 감소와 LessFS의 장점인 낮은 CPU 점유율과 수행 시간 감소의 장점을 지니는 새로운 방식을 제안한다. SDFS의 Dedup File Engines (DFE) n개를 이용하되, Dedup Storage Engines (이하 DSE) 1개를 두어 중복제거 데이터의 정합성과 일관성을 유지하는 방식이다. 제안하는 방식을 2개의 DFE와 1개의 DSE를 가진 시험환경에 구현하고 성능 비교를 수행한다.

• Journal of Computing Science and Engineering
• /
• 제2권3호
• /
• pp.249-273
• /
• 2008

Epidemic protocols have two fundamental assumptions. One is the availability of a mechanism that provides each node with a set of log(N) (fanout) nodes to gossip with at each cycle. The other is that the network size N is known to all member nodes. While it may be trivial to support these assumptions in small systems, it is a challenge to realize them in large open dynamic systems, such as peer-to-peer (P2P) systems. Technically, since the most fundamental parameter of epidemic protocols is log(N), without knowing the system size, the protocols will be limited. Further, since the network churn, frequently observed in P2P systems, causes rapid membership changes, providing a different set of log(N) at each cycle is a difficult problem. In order to support the assumptions, the fanout nodes should be selected randomly and uniformly from the entire membership. This paper investigates one possible solution which addresses both problems; providing at each cycle a different set of log(N) nodes selected randomly and uniformly from the entire network under churn, and estimating the dynamic network size in the number of nodes. This solution improves the previously developed distributed algorithm called Shuffle to deal with churn, and utilizes the Shuffle infrastructure to estimate the dynamic network size. The effectiveness of the proposed solution is evaluated by simulation. According to the simulation results, the proposed algorithms successfully handle network churn in providing random log(N0 fanout nodes, and practically and accurately estimate the network size. Overall, this work provides insights in designing epidemic protocols for large scale open dynamic systems, where the protocols behave autonomically.