• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.53-55
• /
• 2000

인터넷의 급성장은 웹서버의 요청율을 급격하게 증가시키고 심각한 정체를 일으키고 있다. 이를 해결하기 위하여 클라이언트의 요청을 분산된 여러 서버들에게로 전달시키는 방법이 많이 사용되고 있다. 이 방법은 웹서버의 처리량을 향상시키고 확장성과 가용성을 제공하지만 서버들의 부하를 균등하게 하는 방법이 필요하게 된다. 이러한 부하 균등을 위해 크게 DNS(Domain Name Server)를 활용한 정책과 IP 단계에서 분배기(Dispatcher)를 사용한 정책이 제안되었다. 본 논문에서는 전자와 후자의 단점을 보완하고 성능을 향상시킨 다중 분배기를 제안하고 실험하였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2003년도 하계종합학술대회 논문집 I
• /
• pp.501-504
• /
• 2003

본 논문은 인터넷이 가능한 정보 단말들이 임의의 인터넷 서브 네트워크(Subnet Network)에서 별도의 추가 설정 없이 바로 인터넷을 사용 가능하도록 하기 위한 방법에 관한 것이다. 특히 DNS(Domain Name System) 서버가 없는 네트워크에서도 외부에 존재하는 DNS 서버 주소를 자동으로 찾기 위한 방법에 대해 알아보고자 한다.

• 한국통신학회논문지
• /
• 제37B권11호
• /
• pp.1082-1089
• /
• 2012

최근 사이버 공간에서는 대규모 사이버 공격들을 위해 봇넷(Botnet)을 형성하여 자산 손실과 같은 경제적 위협뿐만 아니라 Stuxnet과 같은 국가적으로 위협이 되고 있다. 진화된 봇넷은 DNS(Domain Name System)를 악용하여 C&C 서버와 좀비간의 통신 수단으로 사용하고 있다. DNS는 인터넷에서의 주요 인프라이고, 무선 인터넷의 대중화로 지속적으로 DNS 트래픽이 증가되고 있다. 반면에, 도메인 주소를 이용한 공격들도 증가되고 있는 현실이다. 본 논문에서는 지도 학습 기반의 데이터 분류 기술을 이용한 DNS 트래픽 기반의 사이버 위협 도메인 탐지 기술에 대해 연구한다. 더불어, 개발된 DNS 트래픽을 이용한 사이버위협 도메인 탐지 시스템은 대용량의 DNS데이터를 수집, 분석, 정상/비정상 도메인 분류 기능을 제공한다.

• 제어로봇시스템학회논문지
• /
• 제8권4호
• /
• pp.303-307
• /
• 2002

Virtual hosting is a typical service to connect each directory of site and domain name. If traffic amounts may increase at one site present in the server, then it affects traffic amounts of other sites as well (including the sites which have flew requests). To overcome this problem, we suggest a simple feedback-control concept for the system by periodically monitoring the traffic and properly actuating traffic dispersions by investigating the log file. Specifically, large files are to be served in a backup server (to reduce the workload of the main server) by changing their own URL's in html format. In other words, it automatically redistributes the workload by using the URL. Furthermore, we also use the redirecting method by just adding html tags to html header. This method efficiently handles the workload and maintains the capability of the server effectively to the varying workload.

• 한국정보과학회논문지:정보통신
• /
• 제29권6호
• /
• pp.663-673
• /
• 2002

서버 수준의 안티바이러스는 특정 도메인 내에 진입하는 악성코드를 진입점에서 감지하므로 모든 클라이언트를 완벽하게 통제하기 어려운 실제 상황에서 전자우편 서버 등에 유용하게 사용된다. 그러나, 알려지지 않은 악성 코드에 감지에 유용한 행위 감시 기법은 서버에 적용이 어려우므로, 현재의 서버용 안티바이러스들은 이미 알려진 악성 코드에 대한 시그너쳐 기반의 감지, 단순한 필터링 그리고 파일명 변경과 같은 기능만을 수행한다. 본 논문에서는 서버에서의 실행만으로 별도의 안티바이러스가 탑재되지 않은 클라이언트에서도 지속적인 행위 감시가 가능하도록 하는 악성 스크립트 감지 기법을 제안하고 그 구현에 관해 기술한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.89-90
• /
• 2023

본 논문에서는 HAProxy를 이용하여 웹 서버를 제어하는 모델을 제안한다. 인터넷이 다양한 분야로 확대됨과 다양한 디바이스의 활용으로 이용자 및 이용 시간, 이용 빈도가 증가하고 있다. 서버를 운영하는 과정에서 서비스 중간에 서버를 제외하고 투입해야 하는 상황들이 발생하고 있다. 이에 본 논문에서는 DNS에서 서버 IP를 투입 및 제외를 통해 이뤄지고 있는데, DNS 서버를 직접 운영하고 있지 않을 경우 처리시간이 증가한다는 불편한 점을 DNS 서버와 웹 서버 사이에 HAProxy 서버를 추가하여 웹 서비스 운영을 유연하게 처리하여 장애 등의 상황에서 빠르게 대처하여 웹 서비스를 사용하는 사용자의 불편함을 감소시킬 수 있을 것으로 기대할 수 있다.

• 정보과학회 논문지
• /
• 제42권11호
• /
• pp.1441-1451
• /
• 2015

최근 가장 주목받고 있는 연구 분야 중 하나인 사물인터넷(Internet of Things, IoT)은 네트워크에 연결된 매우 많은 디바이스를 통해 사용자에게 다양한 서비스를 제공하는 것을 목표로 한다. IoT 환경에서 IoT 디바이스는 매우 많은 개수가 사용되는데 각 IoT 디바이스에 대한 DNS(Domain Name System) 네임을 일일이 수동으로 설정하는 것은 비효율적이다. 따라서 본 논문에서는 IPv6 기반의 IoT 환경에서 IoT 디바이스의 DNS 네임을 자동으로 생성하고 관리하는 DNS Name Autoconfiguration(DNSNA)이라는 기법을 제안한다. DNS 네임을 생성 및 등록하는 과정에서 Internet Engineering Task Force(IETF)에서 재정된 표준 프로토콜을 이용한다. 본 기법은 유니캐스트로 DNS 서버를 통해 IoT 디바이스의 DNS 네임을 IPv6 주소로 레졸루션(Resolution)하기 때문에 멀티링크 네트워크 환경에서는 기존의 멀티캐스트 기반의 mDNS(Multicast DNS) 기법보다 트래픽을 적게 발생시킨다. 따라서 본 기법은 멀티홉으로 구성된 IoT 네트워크에서 mDNS 보다 더 적합하다. 본 논문은 제안한 기법의 디자인과 스마트 홈과 스마트 로드에서의 서비스 시나리오를 설명한다. 또한 본 논문은 스마트 그리드 환경에서 구현 및 테스트에 대하여 설명한다.

• 공학논문집
• /
• 제6권2호
• /
• pp.125-130
• /
• 2004

현재 인터넷에서 사용되고 있는 IP주소는 호스트 위치정보와 신원정보를 동시에 나타냄으로써 이동성 및 멀티호밍을 원활하게 지원하지 못하는 근본적인 문제를 지니고 있다. 이러한 문제를 해결하고자 호스트위치정보와 신원정보 분리를 주장하는 HIP(Host Identity Protocol)이 제안되었다. 그러나 IETF hip WG에서 HIP 적용을 위해 제시한 DNS(Domain Name System)가 기존의 DNS 기능의 일부 확장 아이디어만을 제시하여 그 구체성이 결여되어 있다. 본 논문에서는 HIP이 원활하게 지원될 수 있도록 동적 DNS를 구체적으로 설계하였다. 즉 기존의 DNS에 호스트 신원(Host Identity Namespace) 및 랑데뷰 서버 네임스페이스(Rendezvous Server Namespace)를 추가하고 새로운 자원 레코드(PR, Resource Records)들을 정의하였다. 이를 통해서 아이디어 차원의 HIP용 동적 DNS를 보다 구체화 하였다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.405-413
• /
• 2016

본 논문에서는 선제 대응을 위한 의심 도메인 추론 방안을 제시한다. TLD Zone 파일과 WHOIS 정보를 이용하여 의심 도메인을 추론하며, 후보 도메인 탐색, 기계 학습, 의심 도메인 집단 추론의 세 과정으로 구성되어 있다. 첫 번째 과정에서는 씨앗 도메인과 동일한 네임 서버와 업데이트 시간을 가진 다른 도메인을 TLD Zone 파일로부터 추출하여 후보 도메인을 형성하며, 두 번째 과정에서는 후보 도메인의 WHOIS 정보를 정량화하여 유사한 집단끼리 군집화 한다. 마지막 과정에서는 씨앗 도메인을 포함하는 클러스터에 속한 도메인을 의심 도메인 집단으로 추론한다. 실험에서는 .COM과 .NET의 TLD Zone 파일을 사용하였으며, 10개의 알려진 악성 도메인을 씨앗 도메인으로 이용하였다. 실험 결과, 제안하는 방안은 55개의 도메인을 의심 도메인으로 추론하였으며, 그 중 52개는 적중하였다. F1은 0.91을 기록하였으며, 정밀도는 0.95을 보였다. 본 논문에서 제안하는 방안을 통해 악성 도메인을 추론하여 사전에 차단할 수 있을 것으로 기대한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.256-258
• /
• 2001

이동 환경에서의 서비스가 대중화 되면서 문제가 되고 있는 것이 바로 이동 호스트의 전력 제어 문제이다. 이동 호스트는 충분한 전력을 얻기 힘들기 때문에 데이터 전송을 받지 않는 경우에는 최소한의 정보만을 교환하는 상태로의 전의가 필수적이다. 현재 IETF의 Seamoby Working Group에서 논의되고 있는 IP 페이징 프로토콜의 경우에는 요구사항과 논리적인 구조만이 정의되어 있다. 현재 정의되어 있는 구조의 문제점은 유휴 (formant) 모드에 있는 이동 호스트에 데이터를 전송하기 위해서는 Dormant Monitoring Agent(DMA)로 전송된 데이터에 대하여 버퍼링이 수행되어야만 한다. 버퍼링의 목적은 이동 호스트의 유휴 모드에서 활성 (active) 모드로 전의 되는 시간 동안의 데이터의 손실을 방지하기 위함이다. 따라서, 하나의 DMA해서 관리해야 하는 이동 호스트가 많은 경우에는 대회의 양이 문제가 된다. 즉, 확장성 문제점이 존재하게 된다. 본 논문은 이러한 문제점을 줄이기 위하여 Domain Name Server(DNS)를 이용한 IP 페이징 제공 방안을 제안한다. 본 메커니즘은 송신자가 DNS에 호스트의 IP주소를 얻고자 하는 경우 IP 페이징 프로토콜을 먼저 이동 호스트의 페이징 에이전트에 전송함으로써 미리 이동 호스트를 활성 모드로 변경하게 함으로써 이전 메커니즘에서 적용되어야 하는 버퍼의 크기를 줄일 수 있는 메커니즘이다.