• 정보처리학회논문지C
• /
• 제8C권6호
• /
• pp.711-720
• /
• 2001

인터넷을 구성하는 논리적인 도메인들의 규모가 확대됨에 따라 개체들간 보안 정책 협상이 복잡해지고 다양한 특성을 갖는 각 도메인들의 구성요소와 환경 등의 요인으로 각 시스템에 대한 보안 정책 설정 및 제어가 어려운 문제로 등장하고 있다. 이 논문에서는 이러한 현실적인 문제점을 해결하기 위해 대상 네트워크를 계층적 구조 구성한 후 그결과를 바탕으로 안전한 통신을 위한 보안 정책을 적용하기 위한 데이터베이스 스키마를 설계한다. 계층적 구조에서 서로 다른 도메인간에 보안정책은 보안정책 데이터 구조를 이용하여 효율적으로 데이터를 관리하고 보안정책 메커니즘을 이용하여 안전한 통신을 가능하게 한다.

• 한국지리정보학회지
• /
• 제7권1호
• /
• pp.39-51
• /
• 2004

본 연구는 선형사상 일반화에서 사상들 간의 공간적 충돌, 벡터변위에 따른 위치변동 등의 문제를 개선하기 위해 새로운 Simoo 알고리즘을 제안하고자 하였다. Simoo 알고리즘의 원리는 단순화와 완만화를 채택하였다. Simoo 알고리즘에서 사용된 임계치는 수선길이, 편각, 평균 vertex 길이이다. Simoo 알고리즘은 축척별 적용 가능, 지도학적 세련미, 자료점의 위치 변동에 따른 논리적 오류 발생의 감소, 공간현상특징 유지 등의 특징을 갖는다. Simoo 알고리즘의 적용 결과는 Douglas-Peucker 알고리즘과 비교하였다. 그 결과 두 알고리즘에서 해안선과 하계망 길이는 97% 이상 유지되었으며, 자료점 제거율은 Simoo보다 Douglas-Pecuker 알고리즘이 효과적이었고, 사상들간의 충돌은 Simoo에서 최소화되었다. 선의 곡률과 완만화는 Simoo 적용시 축척에 따라 감소하였다. 결과적으로 Douglas-Peucker보다는 Simoo 알고리즘이 지도학적 일반화에 적합하다고 볼 수 있다.

• 전기전자학회논문지
• /
• 제25권3호
• /
• pp.571-577
• /
• 2021

본 논문에서는 자율주행자동차의 안전성 및 보안성을 보장하기 위해서 설계하고 검증하는 방법을 규정한 국제 표준인 ISO/TR 4804에 대해 다룬다. ISO/TR 4804는 자율주행자동차가 (1) 인간 운전자보다 훨씬 더 안전하고 (2) 타당하지 않은 위험이 없도록 하는 것을 목표로 하며, 이를 위해 12개의 안전성 및 보안성 원칙을 제시한다. 설계 과정에서는 (1) 안전성 및 보안성 원칙을 달성하는데 필요한 13개의 역량, (2) 이 역량을 수행하기 위해 필요한 하드웨어 및 소프트웨어 요소, (3) 이 요소를 결합한 논리적, 일반적인 아키텍쳐 등을 규정한다. 검증 과정에서는 (1) 안전성 및 보안성을 검증하기 위한 5개의 과업, (2) 이 과업을 완수하기 위한 테스트 목표, 플랫폼, 솔루션, (3) 시뮬레이션 방법 및 필드 운영 방법, (4) 하드웨어 및 소프트웨어 요소의 검증 방법 등을 규정한다. 특히 심층 신경망을 하나의 소프트웨어 요소로 간주하고, 심층 신경망이 적용된 자율주행자동차를 설계하고 검증하는 방법을 규정한다.

• 스마트미디어저널
• /
• 제7권4호
• /
• pp.30-36
• /
• 2018

DataLake 프레임워크와 같은 단일 도메인 모델은 비즈니스 시스템의 규모 확장과 대량의 다양한 데이터들이 생성되는 빅데이터 환경, 그리고 데이터를 보다 스마트하게 처리하여 효율성 및 활용도를 높일 수 있는 방법으로 주목 받고 있다. 특히, 논리적인 단일 도메인 모델은 컴퓨팅 리소스의 유한함과 공유 경제에 의한 물리적으로 분할된 멀티 사이트의 데이터 처리를 위한 네트워크, 스토리지, 그리고 컴퓨팅 자원의 효율적 운영이 매우 중요하다. 기존의 Data Lake 프레임워크의 장점들을 기반으로 다양한 영역의 멀티 사이트들을 통합 및 데이터의 라이프 사이클을 관리하기 위한 DataLake 프레임워크의 Connected Data Architecture 개념과 기능들의 확장을 통한 다양한 응용 영역에 활용 가능한 CDA 기반 AI 서비스의 초안 설계 및 시나리오를 제안하고자 한다.

• 한국산업정보학회논문지
• /
• 제14권2호
• /
• pp.72-80
• /
• 2009

본 논문에서는 무선 센서 노드에 사용 가능한 저가형 플래시 메모리를 위한 하드웨어 추상화 구조(Hardware Abstraction Architecture: HAA)를 제안한다. 제안된 HAA는 3개 의 계층으로 이루어져 있으며, 세 개의 계층은 HIL(Hardware Interlace Layer), HAL(Hardware Adaption Layer), HPL(Hardware Presentation Layer)로 구성된다. 여기서 HIL은 상위 계층의 어플리케이션에 대해 플랫폼 독립적인 인터페이스를 제공하고, HAL은 하드웨어 추상계층에서 가장 핵심적인 부분으로서 하드웨어 자원 제어, 상태관리,논리적 명령어를 생성하며, HPL은 하드웨어 초기화 및 플래시 메모리와의 통신 부분을 담당한다. 제안된 HAA는 무선 센서노드에 가장 많이 사용되고 있는 Atmel사의 AT45DB 계열의 플래시 메모리에 적용되었으며, 4,384 바이트의 프로그램 메모리와 195 바이트의 데이터 메모리를 사용한다. 따라서 본 논문에서 제안된 HAA 구조는 3계층으로 설계되었기 때문에 소프트왜어 개발 측면에서 높은 유연성, 확장성, 재사용성을 제공하며, 낮은 메모리를 시용하기 때문에 무선 센서 노드용으로 적합하다 할 수 있다.

• 정보보호학회논문지
• /
• 제34권1호
• /
• pp.83-102
• /
• 2024

최근 클라우드의 사용량이 해마다 증가하고 기업 내 원격 근무가 새로운 근무 형태 중 하나로 자리 잡으면서 클라우드 기반 원격 근무 환경의 보안이 중요해졌다. 내부 네트워크 안에 있는 모든 것은 안전하다고 가정하는 기존의 경계 기반 모델의 한계로 인해 제로트러스트 도입이 요구되고 있다. 이에 따라 NIST 및 DoD는 제로트러스트 아키텍처 관련 표준을 발간하였지만, 해당 표준의 보안요구사항은 추상적인 수준에서 논리적 아키텍처만을 기술하고 있다. 따라서 본 논문에서는 OpenStack 클라우드에 대한 위협모델링을 수행하여 NIST 및 DoD 표준에 비해 보다 상세한 보안요구사항을 제시하고자 한다. 이후 본 연구팀은 해당 요구사항에 대한 검증을 위해 상용 클라우드 서비스들에 대한 보안성 분석을 수행하였다. 보안성 분석 수행 결과 본 연구팀에서는 각 클라우드 서비스가 만족하지 못하는 보안요구사항을 식별하였다. 본 연구팀은 제로트러스트가 적용된 클라우드 서비스에 대한 잠재적 위협과 대응 방안을 제안하였으며, 이를 통해 안전한 제로트러스트 기반 원격 근무 환경을 구축하는데 도움이 되고자 한다.

• 대한전자공학회논문지TC
• /
• 제47권7호
• /
• pp.118-127
• /
• 2010

패킷 기반의 TCP/IP 프로토콜 기반으로 구축된 인터넷 환경은 30년 넘게 사용되어 왔으나, 향후 통신환경의 급격한 변화와 다양한 사용자 요구사항의 증대로 인해 프로토콜 확장의 제약으로 인한 근본적인 문제점을 나타나게 될 것이다. 이를 해결하기 위해 Clean Slate 설계 방법에 기반을 둔 미래인터넷 연구가 진행되고 있고, 이를 실험하고 검증하기 위한 대규모 테스트베드 구축이 이루어질 것이다. 이를 위한 오픈 플로우 스위치 기술은 기존에 포설된 네트워크 장비를 활용하면서, 인터넷 트래픽에 영향을 주지 않고 독립적인 프로토콜을 시험할 수 있도록 하는 새로운 기술로 제안되었다. 국내에서도 테스트베드 구축의 한 방법으로 NetFPGA기반 오픈 플로우 스위치를 활용한 망구성이 연구되고 있으며 이러한 구조에서 인터넷망을 통한 오픈플로우 스위치 간 연결이 이루어지기 위해서는 오픈 플로우 스위치 간 논리적인 터널링이 제공되어야 한다. 이에 대한 해결책으로 본 논문에서는 NetFPGA 기반의 캡슐레이터를 구현하여 국내연구망인 KOREN에 구현된 여러 오픈 플로우 사이트 간에 MAC in IP 터널링이 이루어 질 수 있도록 하였고 이의 성능을 측정하였다. 측정 결과 기존 소프트웨어 기반의 캡슐레이터에 비해 성능이 향상되었음을 확인하였고, 미래인터넷 기술을 실험할 수 있는 테스트 베드로 활용할 수 있음을 보였다.

• 한국통신학회논문지
• /
• 제25권1A호
• /
• pp.90-95
• /
• 2000

Ordered Core Based Tree (OCBT) 프로토콜에서 core 스위치의 위치는 성능에 영향을 끼치는 가장 중요한 요소이다. 본 논문에서는 여러 level의 core 스위치를 어디에 둘 것인가에 대한 방법을 연구한다. 제안된 알고리즘은 전체 네트워크는 3개의 논리적 계층-Small, Medium, Large-으로 나누어, 네트워크의 각 노드(라우터)들은 자기 이와의 다른 노드들로부터 자신의 노드까지의 최단경로 비용의 합을 계산한다. S지역에서 최소의 비용을 가지는 노드를 core노드로 만들고, 같은 M지역에 속한 S지역의 core 노드들은 다른 core 노드들로부터의 최단 경로 합을 계산해서 그 값이 가장 작은 노드가 레벨이 하나 높은 core 노드가 된다. 그리고 M지역에서의 core노드에서 같은 방법으로 가장 높은 레벨을 가지는 core노드를 정한다. 제안한 방법을 네트워크에서 core 노드를 정하는 두 가지 일반적인 방법과 비교한다. 첫 번째 방법은 random 방법으로 같은 수의 core 노드를 random하게 선정하는 방법이다. 두 번째 방법은 center 방법으로 각각의 S지역에서 중심에 가까운 노드를 core 노드로 만들고, M지역이나 L 지역에서의 core는 하위 레벨 core 중에서 해당 熾だ\ulcorner중심에 가까운 core로 결정한다. 시뮬레이션을 통하여 제안한 방법이 mean tree cost와 join latency관점에서 비교된 다른 방법들 보다 우월한 성능을 가지는 것을 확인할 수 있었다.

• 한국문헌정보학회지
• /
• 제13권
• /
• pp.39-71
• /
• 1986

Interlibrary loan has been a very common library service in the developed countries but it is yet to be actualized formerly in Korea. As Korea is moving toward an information society where all the individual user's request in the library should be met, we need to understand, in detail, the theory and practice of interlibrary loan service. As various information technology has been applied to the libraries, the libraries became the open system. Thus, the libraries become more cooperative, form networks, and make interlibrary loan service available. This study is based on the following three hypothesis formulated from the systems theory. 1. If libraries cooperate each other and form some kind of networks by mail, computers or telecommunications, they become the open system. 2. If a library develops as the open system, interlibrary loan becomes available in the library. 3. If the interlibrary loan system works, the role of the librarians will be changed. The research was carried out by analyzing the various studies about interlibrary loan service and by examining the interlibrary loan systerns presently working in the U.S.. The conclusions are reached deductively from the data. Some of the terminology used are defined as follows: System: a network of interrelated procedures that are joined together to perform an activity or to accomplish a specific objective. It is, in effect, all the ingredient which make up the whole. Cooperation: Working together to benefit participant libraries. Network: a much more structured type of cooperation in which definite regions or areas are connected by electronic or other means to promote interlibrary loaning of materials, in-service traing & other sharing of resources. Interlibrary loan: the lending of books between libraries. The model of cooperation or networks was used to be (1) a star type, (2) a hieranchical type, (3) a distributed type or (4) the combination of aforementioned three. However, the development of the telecommunications and computers enables all kinds of libraires cooperate together. Interlibrary loan service starts with the needs of user's information. The information have to be logically accessed through bibliographies, computers, electronic mails and satellite communications. And the logical access requires the information technology and the libraries become cooperative. The physical access to the information follows next but only traditional method of mail and some commercial service are currently available for this purpose. Therefore, researches are needed to develop this physical access. If the libraries form networks, the microaspect of library changes accordingly as the macroaspect changes. If the libraries . cooperate to become one large world library, the librarians plan, organize, control library operations and report the results. And the librarians work inside and outside of the library to cooperate with other libraries. Only the cooperation of the libraries will enhance interlibrary loan and the Korean librarians have to be prepared to accept the new role of librarianship for the interlibrary loan service.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.143-151
• /
• 2020

제 5의 전장이라고 불리는 사이버 전장은 육·해·공·우주의 기존 물리 전장과 달리, 지형적인 정보를 기반으로 하지 않으며 각 정보간 긴밀한 연관 관계를 갖는 특징을 갖고 있다. 사이버 전장은 물리 전장에 위치한 장비의 네트워크 연결 정보를 기반으로 생성되므로 지형 정보와 완전히 분리되어 있지 않으면서도, 물리적 공간 제약을 넘어서 네트워크 토폴로지 기반의 논리적인 연결 상태와 OS 및 SW의 취약점 등에 의존적인 특징을 가진다. 그러므로 사이버 전장의 상황인식을 위한 정보 분석은 지리적이거나 논리적인 특정 정보 분석으로는 제한적이며, 여러 도메인의 상황을 한 눈에 인식할 수 있는 형태로 정보가 제공되어야 한다. 본 논문에서는 사이버 전장에서의 지휘통제를 위해 반드시 필요한 사이버작전 상황도 개발에 관한 연구를 기술한다. 특히 멀티레이어드 개념을 적용한 시각화 기술을 기반으로 지리정보를 비롯한 사이버 자산, 위협, 임무 등 상호 연관분석이 필요한 여러 계층의 정보를 상황도에서 직관적으로 도시할 수 있는 아키텍쳐를 제안한다. 본 연구를 통해 사이버작전 수행을 위해 필요한 지휘결심 지원 정보들이 도시요소로 표현되어, 복잡하고 이해하기 어려운 사이버 전장에서 지휘관이 신속하고 정확하게 지휘통제를 수행할 수 있도록 지원하는 상황도 구조를 제안한다.