• 제목/요약/키워드: Domain Name Server

검색결과 30건 처리시간 0.044초

클라이언트 기반 분산 웹캐싱 시스템 (A Client-based distributed web caching system)

  • 박종호;유성구;정길도
    • 대한전자공학회:학술대회논문집
    • /
    • 대한전자공학회 2006년도 하계종합학술대회
    • /
    • pp.829-830
    • /
    • 2006
  • A distributed web caching system can transmit information to a user quickly and stably, avoiding a congested internet network by storing and later supplying requested content to a cache that is distributed and shared like a proxy server. This paper proposes a client-based distributed web caching system that assigns an object and controls the load using a user's direct connection to shared caches, without the aid of additional domain name system (DNS) requests. The proposed system simplifies information transmission by reducing both DNS queries and delay time.

  • PDF

네트워크 보안 정책 정보 모델에 기반한 정책 관리 도구의 구현 (The Implementation of Policy Management Tool Based on Network Security Policy Information Model)

  • 김건량;장종수;손승원
    • 정보처리학회논문지C
    • /
    • 제9C권5호
    • /
    • pp.775-782
    • /
    • 2002
  • 본 논문은 정책 서버를 이용한 네트워크 보안 시스템에서 정책 정보 모델에 기반하여 구현한 정책 관리 도구를 소개한다. 본 논문이 기술하는 네트워크 보안 시스템은 특정 도메인을 보호하기 위해 정책을 관리하고 정책을 내리는 정책 서버와 정책 서버로부터 받은 정책들을 기반으로 침입을 탐지하고 대응하는 정책 클라이언트로 구성된다. 정책 서버와 정책 클라이언트간에 송수신되는 정책은 NSPIM(Network Security Policy Information Model)을 기반으로 구축된 정책 관리 도구를 이용하여 LDAP을 통해 디렉토리 형태로 데이터베이스에 저장된다. NSPIM은 본 네트워크 보안 시스템에서 사용하는 정책에 맞게 IETF의 PCIM과 PCIMe를 확장하여 구축한 정책 정보 모델이다. NSPIM 기반의 정책 관리 도구는 정책 생성, 수정, 삭제 등의 기능을 제공하여 정책을 관리할 뿐 아니라 재사용 객체 개념을 이용한 편집 기능, 객체 이름의 자동 생성 기능, 차단 정책의 자동 생성 기능 등을 통해 사용자에게 편리성을 제공한다.

IoT에서 효율적인 서비스 제공을 위한 이름 기반 서비스 탐색 메커니즘 (A Name-based Service Discovering Mechanism for Efficient Service Delivery in IoT)

  • 조국현;김정재;류민우;차시호
    • 한국산학기술학회논문지
    • /
    • 제19권6호
    • /
    • pp.46-54
    • /
    • 2018
  • IoT는 다양한 디바이스들이 통신을 통해 사용자에게 서비스를 제공하는 환경이다. IoT의 특성으로 인해 데이터들은 이종간의 정보시스템에 분산되어 저장된다. 이러한 상황에서 IoT 엔드 애플리케이션은 데이터가 어디에 있는지 또는 스토리지의 형태가 어떠한지 알 수 없어도 데이터를 액세스할 수 있어야 한다. 이러한 메커니즘을 SD(Service Discovery)라고 한다. 그러나 현재까지의 SD 구조는 물리적 디바이스를 중심으로 탐색하기 때문에 몇 가지 문제점이 발생한다. 첫째, 물리적 위치에 따른 서비스 탐색으로 인해 반환시간이 증대된다. 둘째, 디바이스와 서비스를 따로 관리하는 데이터 구조가 요구된다. 이는 관리자의 서비스 구성복잡도를 증가시킨다. 이로 인해 디바이스 중심의 SD 구조는 실제 IoT에 적용하기에는 적합하지 않은 구조로 되어 있다. 이러한 문제점을 해결하기 위하여 본 논문에서는 NSSD(Name-based Service Centric Service Discovery)라는 SD 구조를 제안한다. NSSD는 이름 기반의 중앙집중형 SD를 제공하며 IoT 에지 게이트웨이를 캐싱 서버로 사용해 서비스 탐색속도를 향상시킨다. 기존의 DNS와 DHT 기반 DS 구조와의 시뮬레이션을 통해 NSSD가 평균 반환시간에 있어 약 2배 정도 향상된 성능을 제공함을 입증하였다.

Recursive DNS의 캐쉬 정보 신뢰성 향상 기법 (Cache Reliability Enhancing Method for Recursive DNS)

  • 주용완;이응재;남광우
    • 정보처리학회논문지C
    • /
    • 제15C권4호
    • /
    • pp.227-238
    • /
    • 2008
  • 인터넷 인구가 폭발적으로 증가하면서 인터넷 접속 관문이라 할 수 있는 DNS 정보의 위 변조시 엄청난 사회.경제적 피해를 양산할 수 있다. 그러나 DNS 정보의 보호를 위한 기존의 연구들은 현재 구축되어 있는 DNS 시스템 버전의 한계, 관리 부하의 증대 등으로 인하여 실세계 적용에 한계를 보이고 있다. 이 연구는 현재의 DNS 서비스 환경에서 DNS 정보에 대한 위 변조 공격 방법을 분석하고 독립적으로 DNS 정보의 오염 여부를 실시간으로 탐지할 수 있는 방법을 제안한다. 또한 외부 공격에 의한 오염된 DNS 정보뿐만 아니라 정보 획득 시간이 오래되어 유효하지 않은 DNS 정보의 수정을 위하여 Recursive DNS에서 관리되는 캐쉬 정보에 대한 사후 검증을 통하여 Recursive DNS의 신뢰성을 향상시키는 방법을 제안한다.

소규모 네트워크의 통합보안관제를 위한 SnSA 설계 및 구현 (SnSA Design and Embodiment for ESM of Small Scale Network)

  • 이동휘;신영준;김귀남
    • 융합보안논문지
    • /
    • 제3권2호
    • /
    • pp.85-97
    • /
    • 2003
  • 지난 2003년 1월 25일 오후 국내 최상위 DNS(도메인 네임 시스템)서버가 다운되면서 유.무선 인터넷 서비스가 일제히 마비되는 사상 초유의 사태가 벌어지고 전국 곳곳에서 크고 작은 혼란과 피해를 빚었다. 원인은 여러 가지의 형태로 분석되었지만 가장 큰 이유는 보안 불감증에서 기인했다고 할 수 있다. 특히 소규모 네트워크에서 보안관리자는 거의 없고 정보보호를 위한 물리적인 장치가 전무한 상태였다. 대부분의 보안시스템이 경제성을 이유로 대규모 네트워크에 중점적으로 개발되고 있으며 실시간으로 네트워크의 보안상태를 점검해 주는 보안관제센터들도 IDC나 대규모 네트워크를 중점으로 서비스 되는 실정이다. 본 논문에서는 제기되어온 문제점을 해결하기 위하여 소규모 네트워크 전용 SnSA를 설계하여 경제적인 보안관제 서비스를 연구하였다. 첫 번째로 소규모 네트워크에서 보다 많은 정보를 수집하기 위해서 네트워크 침입탐지기능 N_SnSA와 호스트 침입탐지기능 H_SnSA를 구현하였고 두 번째로 경기대학교 통합보안관제센터와 같은 공익성을 가진 센터에서 저렴한 비용으로 연동시켜 기존의 취약성을 해결하는 방법을 연구하였다.

  • PDF

스마트한 QR코드에 의한 비저장식 데이터 기록 시스템 및 비저장식 데이터 제공방법에 관한 연구 (A study on non­storage data recording system and non­storage data providing method by smart QR code)

  • 오은열
    • 융합정보논문지
    • /
    • 제9권4호
    • /
    • pp.14-20
    • /
    • 2019
  • 본 논문은 원 데이터를 암호화하여 URL(Uniform Resource Locator)정보 형식으로 변형하고, URL정보를 QR코드로 인코딩함으로써 원 데이터의 저장없이 QR코드를 매개로 데이터를 기록하고 해독할 수 있도록 하는 스마트한 QR코드에 의한 비저장식 데이터 기록 시스템 및 비저장식 데이터 제공방법을 제시하는 데 목적이 있다. 연구의 방법은 선행기술연구와 문헌조사를 통해 연구의 차별성을 두기 위한 방법을 제시했으며 분석결과, 온라인 관리서버에 구축되는 시스템으로서, 데이터 입력 신호별 매칭 암호가 저장된 암호DB, QR코드 생성 명령에 따라 입력데이터를 암호DB에서 매칭되는 암호정보로 치환하여 관리서버 도메인네임의 하위 로케이터로 결합시킨 URL정보로 변환시키고, URL정보를 QR코드로 인코딩하는 코드 생성부, 그리고 URL접속신호 수신에 따라, URL정보를 입력데이터로 변환 제공하는 암호 해독부를 포함하는 QR코드에 의한 비저장식 데이터 기록시스템을 제공한다. 따라서 스마트한 QR방식의 데이터관리방식(기록과 제공)은 사용의 편리성과 공간의 제약이나 용량사용의 장애가 없다는 점을 밝히고 있다.

ENUM 디렉터리 서비스 설계 및 성능 평가 (Design and Performance Analysis of EU Directory Service)

  • 이혜원;윤미연;신용태;신성우;송관우
    • 한국정보과학회논문지:정보통신
    • /
    • 제30권4호
    • /
    • pp.559-571
    • /
    • 2003
  • PSTN(Public Switched Telephone Network)과 IP Network의 연동을 제공하는 새로운 프로토콜 ENUM(tElephone Numbering Mapping)은 전 세계적으로 유일성을 가지는 전화번호를 DNS 기반의 구조에서 사용되는 F.Q.D.N.(Fully Qualified Domain Name)으로 변환함으로써 E.164 번호를 사용하여 PSTN에서 제공하는 서비스와 IP 네트워크에서 제공하는 서비스를 동시에 사용 가능케 하는 새로운 인터넷 주소체계이다. 본 논문에서는 미국과 유럽에서 활발히 진행중인 ENUM 모델 표준화 연구 및 개발에 발맞추어 ENUM 기반의 서비스를 사용할 때 ENUM resolution 성능 향상을 위한 Tier 2 네임서버 관리기법을 제시한다. ENUM 위임구조에서 Tier 2 네임서버 제공업자가 지역번호 별로 ENUM 등록 대행업 및 NAPTR RR(Naming Authority PoinTeR 리소스 레코드)을 제공함으로써 ENUM resolution의 성능이 향상됨을 증명하기 위해 ENUM 기반의 네트워크 모델링을 사용하였다. ENUM 프로토콜이 IP 네트워크 사용자와 PST리 사용자에게 유연성 및 편의성을 제공하는 반면 사용자가 ENUM을 사용할 때 지불해야할 인내력을 측정할 척도가 없는 현재 이 논문에서 제안하는 방법은 사용자의 ENUM 서비스 선택 결정에 긍정적인 영향을 미치고, ENUM Tier 2 네임서버 관리를 위한 정책에 도움이 될 것으로 기대된다.

공개소프트웨어 서비스 평가모델(BSEM)에 관한 개념적 연구 (Behavior-Structure-Evolution Evaluation Model(BSEM) for Open Source Software Service)

  • 이승창;박훈성;서응교
    • 유통과학연구
    • /
    • 제13권1호
    • /
    • pp.57-70
    • /
    • 2015
  • Purpose - Open source software has high utilization in most of the server market. The utilization of open source software is a global trend. Particularly, Internet infrastructure and platform software open source software development has increased rapidly. Since 2003, the Korean government has published open source software promotion policies and a supply promotion policy. The dynamism of the open source software market, the lack of relevant expertise, and the market transformation due to reasons such as changes in the relevant technology occur slowly in relation to adoption. Therefore, this study proposes an assessment model of services provided in an open source software service company. In this study, the service level of open source software companies is classified into an enterprise-level assessment area, the service level assessment area, and service area. The assessment model is developed from an on-site driven evaluation index and proposed evaluation framework; the evaluation procedures and evaluation methods are used to achieve the research objective, involving an impartial evaluation model implemented after pilot testing and validation. Research Design, data, and methodology - This study adopted an iteration development model to accommodate various requirements, and presented and validated the assessment model to address the situation of the open source software service company. Phase 1 - Theoretical background and literature review Phase 2 - Research on an evaluation index based on the open source software service company Phase 3 - Index improvement through expert validation Phase 4 - Finalizing an evaluation model reflecting additional requirements Based on the open source software adoption case study and latest technology trends, we developed an open source software service concept definition and classification of public service activities for open source software service companies. We also presented open source software service company service level measures by developing a service level factor analysis assessment. The Behavior-Structure-Evolution Evaluation Model (BSEM) proposed in this study consisted of a rating methodology for calculating the level that can be granted through the assessment and evaluation of an enterprise-level data model. An open source software service company's service comprises the service area and service domain, while the technology acceptance model comprises the service area, technical domain, technical sub-domain, and open source software name. Finally, the evaluation index comprises the evaluation group, category, and items. Results - Utilization of an open source software service level evaluation model For the development of an open source software service level evaluation model, common service providers need to standardize the quality of the service, so that surveys and expert workshops performed in open source software service companies can establish the evaluation criteria according to their qualitative differences. Conclusion - Based on this evaluation model's systematic evaluation process and monitoring, an open source software service adoption company can acquire reliable information for open source software adoption. Inducing the growth of open source software service companies will facilitate the development of the open source software industry.

Ubiquitous-Based Mobile Control and Monitoring of CNC Machines for Development of u-Machine

  • Kim Dong-Hoon;Song Jun-Yeob
    • Journal of Mechanical Science and Technology
    • /
    • 제20권4호
    • /
    • pp.455-466
    • /
    • 2006
  • This study was an attempt to control and monitor Computerized Numerical Controller (CNC) machines anywhere and anytime for the development of a ubiquitous machine (u-machine). With a Personal Digital Assistant (PDA) phone, the machine status and machining data of CNC machines can be monitored in wired and wireless environments, including the environments of IMT2000 and Wireless LAN. Moreover, CNC machines can be controlled anywhere and anytime. The concept of the anywhere-anytime controlling and monitoring of a manufacturing system was implemented in this study for the purpose of u-manufacturing and u-machines. In this concept, the communication between the CNC controller and the PDA phone was successfully performed anywhere and anytime for the real-time monitoring and control of CNC machines. In addition, the interface between the CNC controller and the developed application module was implemented by Object linking and embedding for Process Control (OPC) and shared CNC memory. For communication, the design of a server contents module within the target CNC was based on a TCP/IP. Furthermore, the client contents module within the PDA phone was designed with the aid of embedded c++ programming for mobile communication. For the interface, the monitoring data, such as the machine status, the machine running state, the name of the Numerical Control (NC) program, the alarm and the position of the stage axes, were acquired in real time from real machines with the aid of the OPC method and by sharing the CNC memory. The control data, such as the start, hold, emergency stop, reserved start and reserved stop, were also applied to the CNC domain of the real machine. CNC machines can therefore be controlled and monitored in real time, anywhere and anytime. Moreover, prompt notification from CNC machines to mobile phones, including cellular phones and PDA phones, can be automatically realized in emergencies.

광역 객체 컴퓨팅에서 통합(이름/속성) 기반의 동적 바인딩 서비스 모델의 실험분석 (The Experimental Analysis of Integrated (Name/Property) Dynamic Binding Service Model for Wide-Area Objects Computing)

  • 정창원;주수종
    • 한국정보과학회논문지:시스템및이론
    • /
    • 제33권10호
    • /
    • pp.746-758
    • /
    • 2006
  • 광역 환경에서 존재하는 수많은 서버객체들은 이름이나 속성에 의해, 다양한 중복된 성질을 갖는다. 이러한 같은 성질을 갖는 서버객체들인 중복객체들에게 서비스를 요청할 때, 기존의 네이밍이나 트레이딩 서비스는 중복된 서버객체들의 바인딩 서비스가 불가능하다. 따라서 우리는 광역 컴퓨팅 환경에서 중복객체의 선정 및 동적 바인딩 서비스를 위한 통합모델을 제시하였다. 본 모델은 중복된 객체들의 일치관리 기능뿐만 아니라 시스템들간의 부하 균형화를 유지하기 위해서 최소부하를 갖는 시스템상의 객체를 선정하는 동적 바인딩 서비스 기능을 제공한다. 이러한 목적에서 우리는 광역 컴퓨팅 환경에서 중복특성을 가진 서버객체들의 바인딩을 지원하기 위한 서비스 방안과 모델을 구축해 왔다. 본 논문에서는 구축된 모델에 대해 실험환경을 보이고, 연합 모델에서 클라이언트와 서버와의 바인딩 과정을 성능 평가하였고, 부하균형이 우리의 모델에 적용될 수 있는지 확인하기 위하여 주어진 조건을 이용하여 우리의 모델을 검증하였다. 또한 우리는 광역환경을 위한 도메인들간의 연합을 고려한 모델의 수행결과도 분석하였다. 이들 수행 결과를 통해 기존 네트워크의 물리적인 트리 구조상에서 검색 비용이 적음을 보였다.