• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.337-340
• /
• 2022

SQL Injection 공격은 오래된 공격기법 중 하나로 웹 서비스에 대한 해킹 시도 유형 중에서도 높은 비중을 차지하고 있다. SQL Injection 공격은 데이터 노출 및 권한획득 등의 방법으로 현재까지도 해킹 시도가 많이 발생하고 있으며, 본 논문에서는 오픈소스인 ELK Stack을 활용하여 실시간으로 SQL Injection 공격 대응할 수 있는 로그 분석시스템을 구현하였다. 구현한 시스템을 통해 SQL Injection 공격에 대한 로그 데이터를 시각화하여 제공함으로써, 사용자는 공격의 위험도를 쉽게 파악할 수 있으며 신속하게 공격에 대비할 수 있을 것으로 기대한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.333-336
• /
• 2022

IT 기술의 발전과 함께 사이버 범죄는 정교해지고 지능화되고 있다. 특히 APT공격(지능형 지속 공격) 과정에서 사용되는 BackDoor의 경우 자신이 공격자에게 피해를 받았다는 사실조차 모르는 경우가 많고 사전 탐지가 힘들며 발견 전까지는 지속적인 피해를 받기 때문에 악성 행위 탐지와 침해 대응이 매우 중요하다. 본 논문에서는 오픈소스 기반 분석 솔루션인 ELK Stack과 Sysmon을 이용하여 엔드포인트 환경에서 실시간으로 로그를 수집, 저장, 분석 및 시각화하여 실시간으로 악성행위에 대한 모니터링 및 분석과 대응이 가능한 EDR 플랫폼 구축을 목표로 한다.

• 한국수소및신에너지학회논문집
• /
• 제20권3호
• /
• pp.202-207
• /
• 2009

A 75kW MCFC stack with the reactive area of 9,600cm$^2$ has been operated and validated in Boryeong thermal power plant. The 75kW MCFC stack was installed at the end of November 28, 2008 and started initial operation on December 23, 2008 after pretreated for about 20 days. At initial load operation, the stack showed the Open Circuit Voltage of 137V, which approaches the theoretical value. At the early stage of rated power operation, the stack displayed the voltage of 104V at the current of 754A and reached the maximum generating power of 78.5kW DC. This stack has been operated for 2,890 hours until April, 2009. In addition, the operation time of rated power records 1890 hours. This Operating result is scheduled to be reflected the design of l25kW stack.

• 전자통신동향분석
• /
• 제31권6호
• /
• pp.67-76
• /
• 2016

Promise는 OPNFV의 자원 예약 및 할당, 용량 관리 프로젝트이다. 자원을 많이 필요로 하는 월드컵 경기나 쓰나미 경보 같은 재해를 대비한 자원 예약을 통해 끊임없는 서비스를 제공하기 위함이다. 그러나 기능 구현을 위해 OpenStack 내 많은 컴포넌트의 수정이 필요한 어려운 점이 있다. 그래서 Phase2의 OpenStack 과의 통합된 모델을 목표로, 현재의 Phase1은 Shim-layer 구현물 단계에 있다. Shim-layer는 Node.js 위에서 실행되는 YangForge 프레임워크로 기술된다. 이는 Yang 데이터 모델링로서 스키마를 표현하고, 컨트롤 로직은 YAML로, 설정 데이타는 JSON으로, JavaScript를 만드는 CoffeeScript 언어로서 스펙을 기술한다. 인터페이스는 CLI, Web GUI, REST/JSON, WebSockets이다. 이를 OPNFV summit 2015년 11월에 데모한 바 있다. 이 프로젝트를 분석을 통해 용량 관리, 자원 예약 및 자원 할당하는 예약기법들을 살펴보고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제51차 동계학술대회논문집 23권1호
• /
• pp.155-158
• /
• 2015

클라우드 컴퓨팅 기술의 발전과 맞물려서 이를 위한 많은 플랫폼들이 제안되고 있다. Amazon이나 Google 등의 세계적인 기업들을 이미 자신들 만의 플랫폼을 구축하여 안정적으로 서비스를 제공하고 있으며 오픈소스 커뮤니티들이 주도 하는 오픈 플랫폼들도 속속 등장하여 발전을 거듭하고 있다. 본 논문에서는 가장 대표적이고 널리 사용되는 오픈소스 기반의 클라우드 컴퓨팅 플랫폼들을 분석하고 그 기능들을 서로 비교해서 사용자가 자신의 요구사항에 가장 적합한 플랫폼을 선택할 수 있게 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.253-254
• /
• 2015

계산과학분야에서 컴퓨팅자원을 사용하는 사용자들은 수천 개의 CPU 규모의 클러스터단위로 컴퓨팅 자원을 사용한다. 자원의 크기에 따라 작업 실행 시간이 줄어들기 때문에 사용자들이 정확하고 빠른 연구결과를 얻기 위해서는 많은 컴퓨팅자원이 필요하다. 하지만 컴퓨팅자원의 한계와 비용의 문제로 모든 사용자들이 원하는 자원을 할당 받지 못한다. 본 논문에서는 컴퓨팅자원을 가상머신 클러스터 단위로 제공하는 방법과 자원의 낭비를 줄이기 위한 가상머신 동적 할당방법을 구현하였다.

• 인터넷정보학회논문지
• /
• 제20권1호
• /
• pp.67-75
• /
• 2019

The Android container is used for various purposes such as Bring Your Own Device (BYOD) solution and Android malware analysis. The strong point of android container than other technologies is it can simulate an android device like a real android phone on a hardware layer. Therefore, automatic management solutions for android container are necessary. This paper introduces a new design of cloud-based management solution for android containers. Through the proposal, android containers are managed automatically from a cloud platform - OpenStack with various tasks like: container configuration, deployment, destroy, android version, hardware device. In addition, the system monitoring and system statistics for android containers and hardware devices are also provided.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권7호
• /
• pp.2434-2454
• /
• 2021

This paper developed the software testing factory-cloud testing platform (STF-CTP) to address the software compatible issues in various smart devices. Software developers who only require uploading the application under test (AUT) and test script can test plenty of smart devices in STF-CTP. The challenge for the cloud test platform is how to optimize the resource and increase the performance in the limited resource. This paper proposed a new scheduling mechanism and a new process of the system operation which is based on the OpenStack platform. We decrease about 40% memory usage of OpenStack server, increase 3% to 10% Android device usage of STF-CTP, enhance about 80% test job throughput and reduces about 40% test job average waiting time.

• 한국문헌정보학회지
• /
• 제28권
• /
• pp.23-70
• /
• 1995

This study is to survey the present book numbers used in Korean libraries. to analyze their problems. and to suggest improvement in the book numbers. As the results of the survey several suggestions are derived as follows. 1. The education to the librarians about the kinds and the application methods of the book numbers used in Korean libraries should be sufficiently offered. 2. The present book numbers used should be expanded in detail for avoiding the duplication of the call numbers. Also when book numbers are assigned. shelf list cards should be examined one by one not to give the same number. If the book numbers are overlapped in the state not to expand further. libraries should establish a detailed expansion rules according to their respective situation and maintain it consistently. However, it is impossible for libraries operating open stack systems to arrange books on the shelves in call number sequence, therefore libraries can solve the problems as they accept duplication cases. 3. Since the object word of main mark IS a heading In main entry, we must apply cataloging rules to it closely. 4. For expanding book numbers widely it is desirable that the subsidiary mark of the book numbers which is the most prevalent in general and will be the most preferable In the future through the survey should be added and be provided. 5. The book numbers used being changed, we are to assign new book number leaving former materials as they are at the point of adopting a new book number. So aged materials are stored in a repository or on a compact shelf in the stack, will be discarded or weeded according to subjects after a certain period of time. 6. With library automation bringing together all the books of an author in a particular subject or in a particular form and avoiding completely duplication in open stack systems are meaningless. Rather than chronological book numbers, distinguishing clearly new materials from aged materials and controlling the stack spaces mechanically and effectively, can be regarded as the most modern and future-oriented of all the book numbers.

• 정보보호학회논문지
• /
• 제34권1호
• /
• pp.83-102
• /
• 2024

최근 클라우드의 사용량이 해마다 증가하고 기업 내 원격 근무가 새로운 근무 형태 중 하나로 자리 잡으면서 클라우드 기반 원격 근무 환경의 보안이 중요해졌다. 내부 네트워크 안에 있는 모든 것은 안전하다고 가정하는 기존의 경계 기반 모델의 한계로 인해 제로트러스트 도입이 요구되고 있다. 이에 따라 NIST 및 DoD는 제로트러스트 아키텍처 관련 표준을 발간하였지만, 해당 표준의 보안요구사항은 추상적인 수준에서 논리적 아키텍처만을 기술하고 있다. 따라서 본 논문에서는 OpenStack 클라우드에 대한 위협모델링을 수행하여 NIST 및 DoD 표준에 비해 보다 상세한 보안요구사항을 제시하고자 한다. 이후 본 연구팀은 해당 요구사항에 대한 검증을 위해 상용 클라우드 서비스들에 대한 보안성 분석을 수행하였다. 보안성 분석 수행 결과 본 연구팀에서는 각 클라우드 서비스가 만족하지 못하는 보안요구사항을 식별하였다. 본 연구팀은 제로트러스트가 적용된 클라우드 서비스에 대한 잠재적 위협과 대응 방안을 제안하였으며, 이를 통해 안전한 제로트러스트 기반 원격 근무 환경을 구축하는데 도움이 되고자 한다.