• 한국컴퓨터정보학회논문지
• /
• 제11권3호
• /
• pp.231-237
• /
• 2006

퍼베이시브 컴퓨팅 환경은 미국 표준화 기구인 NIST와 IBM이 함께 추진하고 있는 개념으로써 유비쿼터스와 유사한 의미이나, 개념적으로만 쓰이는 유비쿼터스와는 대조적으로 IBM에서 추진하는 하나의 사업적 상품명으로 취급되고 있다. 이러한 환경에 기초하여 침입탐지용 모바일 에이전트에 대한 연구가 함께 진행 중이다. 이 논문에서는 침입탐지를 위한 모바일 에이전트에 대한 연구를 다룬 후, 침입 탐지에 있어서 다중 모바일 에이전트를 기반으로 이동중의 모바일 에이전트를 이용한 침입 탐지 시나리오를 제안한다. 이를 통해 침입 탐지에 있어서 무결성 이동성의 과정에서 발생하는 침입 탐지 문제를 해결할 수 있었다.

• 한국통신학회논문지
• /
• 제29권1C호
• /
• pp.25-34
• /
• 2004

이동 에이전트 환경에서는 에이전트의 이동성으로 인하여 플레이스간에 연속된 위임(cascaded delegation)이 빈번하게 발생한다. 이동 에이전트 환경에서의 연속된 위임은 에이전트가 셋 이상의 플레이스를 이주하면서 플레이스간에 권한을 위임하는 과정으로서 정의된다. 이동 에이전트 환경에서 위임에 대한 대표적인 연구로는 Berkovits의 연구가 있다. 이 연구에서는 에이전트의 안전한 이주를 위하여 에이전트를 실행하고 있는 플레이스와 에이전트가 이주하게 될 플레이스간에 주고받아야 할 메시지만을 정의하고 있다. 그러나 이 연구는 에이전트의 이주와 관련된 두 플레이스만을 위임의 대상으로 고려하기 때문에, 셋 이상의 플레이스를 대상으로 하는 연속된 위임을 위한 연구로는 부적절하다. 즉, 연속된 위임을 안전하게 수행하기 위해서는 연속된 위임에 참여하는 모든 플레이스들이 주고받는 메시지간의 관계 형성이 필수적이나, 이러한 관계 형성 과정이 존재하지 않는다. 본 논문에서는 이동에이전트 환경에서 연속된 위임을 안전하게 수행하는 위임 기법을 제안한다. 제안 기법은 각 위임토큰(delegation token)을 다음에 생성되는 위임토큰에 내포시킨 후 서명하는 방법을 사용한다. 또한, 제안 기법이 재연(replay)에 의한 공격 및 위임토큰의 치환에 의한 공격으로부터 안전함을 증명한다.

• 정보처리학회논문지A
• /
• 제10A권1호
• /
• pp.35-42
• /
• 2003

본 논문은 이동 에이전트를 추적하는 기존 메커니즘들을 심층 분석하여 문제점을 도출하였고, 이러한 문제점을 해결한 분산 이벤트 서비스 기반 에이전트 추적 모델을 제안하였으며, 이를 적용한 에이전트 감시 시스템을 구현하여 제안한 추적 모델의 성능을 분석하였다. 안한 에이전트 추적 모델은 에이전트 이동이 발생하여도 에이전트 추적이 항상 가능하며, 다중 클라이언트가 동시에 한 에이전트를 추적할 수도 있게 한다. 그리고 에이전트가 이동할 때마다 이를 추적하는 모든 클라이언트에게 위치를 알려주어 클라이언트가 항상 정확하게 에이전트 위치를 파악할 수 있게 하는 위치추적 유형과 메시지를 전달하는 통로를 항상 신뢰할 수 있는 상태로 설정하는 경로설정 유형을 모두 지원한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제27권1호
• /
• pp.81-88
• /
• 2000

분산 시스템이 널리 적용됨에 따라 효율적인 분산 시스템 관리 방안에 관한 연구가 다양하게 진행되고 있다· SNMP나 CMIP에 바탕을 둔 클라이언트/서버 방식의 분산 시스템 관리 환경은 확장성, 상호운영성, 유연성 등과 관련하여 많은 제한점을 드러내고 있다. 근래에는 이러한 단점들을 극복하기 위해 시스템 관리에 이동 에이전트(mobile agent)의 적용 관한 연구가 집중적으로 이루어지고 있으며, 자바 언어의 출현으로 인해 가속화되고 있다. 하지만 이동 에이전트 기법을 시스템 관리에 적용하여 얻을 수 있는 성능 향상에 대해서는 분석이 필수적이다. 본 논문에서는 이동 에이전트를 이용한 시스템 관리의 효율성을 분석하고 이를 개선할 수 있는 에이전트-온-디맨드 방식을 제안한다. 에이전트-온-디맨드 방식은 관리자 응용(manager application)이 관리 작업을 수행하는 이동 에이전트를 관리 대상 노드에 파견(dispatch)하는 일반적인 방식이 아니라 관리 대상 노드가 관리자 응용에게 특정 에이전트의 파견을 요청하는 방식으로 이를 위해 계층적 상태 임계값(Hierarchical State Threshold)을 사용한다. 성능 분석을 위해 자바 RMI와 이동 에이전트를 위한 분석 모델을 제시하고 AOD를 적용한 분산 시스템 관리 기법과 기존의 방법을 네트워크 부하와 실행 시간 관점에서 비교한다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.787-792
• /
• 2003

현재 이동 에이전트 및 이의 전송과 실행을 위한 이동 에이전트 시스템의 구현에 Java가 많이 사용되고 있지만 Java의 기본적인 보안 모델은 이동 코드의 기능 확장성에 제한을 주는 문제점이 있다. 본 논문에서는 전자서명을 Java 기반의 이동 에이전트에 적용함으로써 시스템의 보안을 유지하면서 이동 에이전트의 기능 확장성을 보장할 수 있음을 보였다. 또한 이동 에이전트의 전자서명과 이의 망 관리로의 적용을 위해서는 망 관리국(NMS : Network Management Station)에서의 서명자 관리나 공개키 관리 등 전자서명과 관련된 기능 외에 망 관리 이동 에이전트의 등록과 전송, 실행 및 실행 관리를 위한 구성이 필요하다. 따라서 이를 위해 작성한 망 관리국과 관리 대상 시스템의 구성 모델의 보였으며, 제안한 구성방식의 동작을 검증하기 위해 망 관리 응용 예를 작성하고 평가하였다. 제안한 구성 방식을 사용하면 전자서명 처리로 인한 속도 저하의 문제가 있지만, 이동 에이전트의 사용으로 인해 얻어지는 부하 분산과 실시간 관리, 망 확장성 증대의 장점 이외에도 관리 기능 및 서비스 추가가 용이한 장점이 있다.

• 한국정보통신학회논문지
• /
• 제8권2호
• /
• pp.371-378
• /
• 2004

에이전트는 다양한 분야에 적용이 가능하기 때문에 컴퓨터 통신 분야의 새로운 응용기술의 패러다임으로 제시되었다. 그러나 이동 에이전트는 이동성으로 인하여 에이전트에 대한 보안에 대한 문제가 제기되었다. 본 논문은 이동 에이전트를 보다 효과적인 보호와 안전성을 보장할 수 있는 이동 에이전트 보호 프로토콜의 프레임워크를 제안한다. 설계된 프로토콜은 JAVA기반의 PKI환경에서 공개키와 개인키 그리고 전자서명을 이용한다. 이는 VS를 통하여 에이전트의 실행 패턴과 이동계획의 패턴을 추적하여 안전하게 에이전트 임무 수행을 하는 메커니즘이다. 또한 악의적인 공격으로부터 안전함을 인증하는 VS을 통해서 에이전트의 무결성과 기밀성을 보장한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.739-742
• /
• 2005

현재 사용되고 정보 서비스 기술의 형태는 다양화, 복잡화되고 있지만 대부분 웹 기반 서비스 기술을 사용하고 있다. 그러나 이러한 기술은 분산되어 있는 정보를 가공하는 과정이 복잡하고, 검색결과가 너무 많아 정보의 질이 저하된다. 또한, 한정적인 대역폭으로 인해 네트워크 상에 지연문제가 발생하여 효율적인 정보를 사용자에게 전달하지 못한다. 따라서 본 논문에서는 멀티 에이전트 기반의 Web/Mobile 환경에서의 능동적 정보 서비스를 위한 시스템을 구현한다. 제안된 멀티 에이전트시스템에서는 기존의 웹 기반 정보 서비스가 가진 단점들을 해결하기 위해서 이동 에이전트의 작업 실행 모듈을 분리하는 CORBA 기반의 이동에이전트를 구현하여 분산된 다양한 정보를 효과적으로 수집하였고, 네이밍 에이전트의 호스트 이주를 위해 노드의 위치 투명성 및 최초 라우팅 스케줄을 지정하는 네이밍 에이전트를 구현하였다. 마지막으로 사용자에게 지속적인 정보 서비스를 제공함으로 네트워크 트래픽을 가중시키는 문제를 해결하였다.

• 정보처리학회논문지A
• /
• 제9A권3호
• /
• pp.341-350
• /
• 2002

네트워크 환경이 좋아지고 인터넷 사용이 급증함에 따라 이동 에이전트(Mobile Agent) 기술이 정보검색, 네트워크관리, 전자상거래, 병렬/분산처리 분야에 널리 활용되고 있다. 최근에 다수의 연구자들이 이동 에이전트를 기반으로 한 병렬/분산처리 개념을 연구하고 있다. SPMD(Single Program Multiple Data)는 하나의 프로그램이 병렬환경에 참여하는 모든 컴퓨터에 전송되어 다른 자료를 사용하여 작업을 수행하는 병렬처리 방법이다. 따라서 하나의 프로그램을 모든 컴퓨터에 빠르게 전송하는 것은 전체 수행시간을 줄이기 위한 주요한 요소 중의 하나이다. 본 논문에서는 이동 에이전트 시스템으로 구성된 병렬환경에서 SPMD의 병렬처리를 효율적으로 수행하기 위해, 바이노미얼 트리를 이용하여 하나의 이동 에이전트 코드를 모든 컴퓨터에 빠르게 전송하는 새로운 방법을 제안한다. 제안된 방법은 IBM's Aglets에서 실험적 평가를 통하여 다른 방법과 비교되었으며 다른 방법에 비해서 상당히 좋은 성능을 보였다. 또한 본 문에서는 바이노미얼 트리에서 에이전트 전송 중에 발생될 수 있는 결함허용에 관한 문제를 다룬다.

• 한국컴퓨터정보학회논문지
• /
• 제12권5호
• /
• pp.57-64
• /
• 2007

이동 에이전트는 분산 응용을 위한 효율적인 통신 패러다임으로 기존의 통신 패러다임 높은 유연성과 성능을 제공하는 것으로 알려져 왔다. 그러나 이런 장점에도 불구하고 이동 에이전트가 널리 사용되지 않는 이유는 이동 에이전트가 갖는 보안 취약성 때문이다. 이를 해결하기 위해 이동 에이전트 보안에 대한 연구가 진행되었지만 대부분의 경우 높은 보안성 제공만을 목표로 하여 성능 저하를 유발하였다. 따라서 이동 에이전트가 분산 응용 개발에 적용되기 위해서는 보안성과 성능이 모두 고려되어야 한다. 본 논문에서는 높은 보안성을 제공하는 통합 보안 관리자를 이용하여 이동 에이전트의 이주 성능을 향상시키는 방법을 제안하고 그 성능을 평가하였다. 제안한 방법에서 통합 보안 관리자는 자신이 관리하는 신뢰 도메인 내의 이주 계획을 모두 수행한 후에 작업 결과를 반환하도록 여행안내 서비스를 제공한다. 제안한 방법이 기존의 방법보다 $33{\sim}82%$ 향상된 성능을 제공함을 알 수 있다.

• 한국정보통신학회논문지
• /
• 제8권1호
• /
• pp.137-149
• /
• 2004

네트워크의 발달과 다양한 서비스의 요구에 따라 새로운 소프트웨어의 패러다임에 대한 요구가 증가되고 있다. 이와 함께 이동 에이전트에 대한 많은 연구가 진행 중이다. 이동 에이전트의 수행에 있어 이주비용은 이동 에이전트의 성능에 많은 영향을 미친다. 본 논문에서 이동에이전트의 이주비용을 최적화하기 위한 기법을 제안한다. 제안하는 이주기법의 특징은 다음과 같다. 첫째, 네트워크 상태 및 플랫폼 상태변화에 적절하게 대응할 수 있는 동적 경로를 생성하여 에이전트 수행 효율을 높인다. 둘째, 수행할 코드를 프리패칭하여 이동 데이터 양을 줄이고, 필요한 에이전트를 미리 인스턴스시켜 수행 시간을 단축한다. 셋째, 체크포인트 기법을 사용하여 에이전트 수행 중에 에러가 발생할지라도 에이전트는 재 수행을 하지 않고 에러 이전의 상태로 복구하는 방법을 사용하여 수행 효율을 높인다. 또한, 시뮬레이션을 통해 기존방법과 제안하는 방법을 비교 평가한다. 시뮬레이션 결과분석을 통해 이주관점에서 제안한 방법들이 기존방법들에 비해 성능이 매우 향상됨을 보인다.