• 대한전자공학회논문지TC
• /
• 제48권12호
• /
• pp.42-53
• /
• 2011

현대의 네트워크를 이용한 IT산업은 폭발적으로 발전하여 기존에 오프라인으로 행해지던 작업들이 온라인상에서 행해지는 일이 빈번해지고 있고 인간관계까지 온라인상에서 이루어지는 경우가 많아지고 있다. 이에 따라 오프라인으로 이루어지던 침해 사고 같은 범죄가 온라인상에서도 빈번하게 이루어지고 있고 그 수도 나날이 증가하고 있기 때문에 보안 네트워크의 구축이 매우 중요해졌다. 이러한 노력의 일환으로 업무 망과 기관 망 간의 망 분리를 국가적으로 추진하고 있으나 이는 망 사용자 측면의 불편과 효율성 저하를 가져온다. 본 논문에서는 현재 많은 곳에서 추진 중인 네트워크 망 분리 사업에서 분리된 망을 제한적으로 연결시킬 수 있는 안전한 방안을 제시하고 그 중 NAT를 이용한 연결과 공유 스토리지를 이용한 연결 방법에 대해 테스트베드를 구현하고 실험한 결과를 보였다.

• 한국정보처리학회논문지
• /
• 제4권3호
• /
• pp.821-830
• /
• 1997

디렉토리 기반의 캐쉬 일관성 유지 기법은 대규모 공유메모리 다중처리기에서 캐쉬 일관성 문제를 해결하기 위한 방법이다. 이제까지 기존 기법들은 디렉토리기 위해서 많은 메모리 요구와 긴 무효화 시간, 네트웍 통신량의 집중, 그리고 낮은 확장성 등의 문제점들을 가지고 있다. 본 논문에서는 이런 문제점을 해결하면서 확장성을 가진 새로운 디렉토리 기반의 캐쉬 일관성 유지 기법을 제안하였다. 이 기법에서는 새롭게 제안한 수 평형 이진 트리를 사용하였다. 수 평형 이진 트리는 디렉토리에 있는 노드 수에 따라모양이 일정하고, 최대 깊이가[log$_2$n]이며, 같은 노드 개수를 가진 이진 트리 중에서 가장 작은 단말 노드 수는 가지는 특성이 있다 이러한 특성은 캐쉬 디렉 토리의 메모리량, 무효화 시간 및 네트웍 통신량을 최소로 해 주고, 다중처리기의 높은 확정성을 보장해 준다.

• 시스템엔지니어링학술지
• /
• 제15권2호
• /
• pp.66-71
• /
• 2019

In digital pathology, an electronic system in the biomedical domain storage of the files is a big constrain and because all the analysis and annotation takes place at every user-end manually, it becomes even harder to manage the data that is being shared inside an enterprise. Therefore, we need such a storage system which is not only big enough to store all the data but also manage it and making communication of that data much easier without losing its true from. A virtual server setup is one of those techniques which can solve this issue. We set a main server which is the main storage for all the virtual machines(that are being used at user-end) and that main server is controlled through a hypervisor so that if we want to make changes in storage overall or the main server in itself, it could be reached remotely from anywhere by just using the server's IP address. The server in our case includes XML-RPC based API which are transmitted between computers using HTTP protocol. JAVA API connects to HTTP/HTTPS protocol through JAVA Runtime Environment and exists on top of other SDK web services for the productivity boost of the running application. To manage the server easily, we use Tkinter library to develop the GUI and pmw magawidgets library which is also utilized through Tkinter. For managing, monitoring and performing operations on virtual machines, we use Python binding to XML-RPC based API. After all these settings, we approach to make the system user friendly by making GUI of the main server. Using that GUI, user can perform administrative functions like restart, suspend or resume a virtual machine. They can also logon to the slave host of the pool in case of emergency and if needed, they can also filter virtual machine by the host. Network monitoring can be performed on multiple virtual machines at same time in order to detect any loss of network connectivity.

• 스마트미디어저널
• /
• 제7권3호
• /
• pp.57-63
• /
• 2018

조직과 기업의 비즈니스 시스템의 규모가 커지면서 다양한 대량의 데이터들이 생성되는 비즈니스 환경의 변화와 데이터를 보다 스마트하게 처리하여 효율성을 높일 수 있는 방법으로 DataLake와 같이 단일 도메인 모델이 필요한 상황이다. 특히, 자원의 유한성과 공유 경제에 의한 물리적인 분할된 멀티 사이트의 데이터를 논리적인 단일 도메인 모델을 만드는 것은 컴퓨팅 자원의 효율적 운영 측면에서 매우 중요하다. 기존의 Data Lake 프레임워크의 장점을 기반으로 다양한 응용 영역의 멀티 사이트들을 통합 및 데이터 라이프 사이클을 관리하기 위한 Abyss Storage 기반 DataLake 프레임워크의 Connected Data Architecture 개념 (connected data architecture-concept)과 기능들을 정의하고, Connected Data Architecture 개념을 위한 인터페이스 설계 및 인터페이스(Interface) #2와 #3의 유효성 검증을 수행한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권2호
• /
• pp.565-586
• /
• 2022

Cloud storage's elastic expansibility not only provides flexible services for data owners to store their data remotely, but also reduces storage operation and management costs of their data sharing. The data outsourced remotely in the storage space of cloud service provider also brings data security concerns about data integrity. Data integrity verification has become an important technology for detecting the integrity of remote shared data. However, users without data access rights to verify the data integrity will cause unnecessary overhead to data owner and cloud service provider. Especially malicious users who constantly launch data integrity verification will greatly waste service resources. Since data owner is a consumer purchasing cloud services, he needs to bear both the cost of data storage and that of data verification. This paper proposes a verification control algorithm in data integrity verification for remotely outsourced data. It designs an attribute-based encryption verification control algorithm for multiple verifiers. Moreover, data owner and cloud service provider construct a common access structure together and generate a verification sentinel to verify the authority of verifiers according to the access structure. Finally, since cloud service provider cannot know the access structure and the sentry generation operation, it can only authenticate verifiers with satisfying access policy to verify the data integrity for the corresponding outsourced data. Theoretical analysis and experimental results show that the proposed algorithm achieves fine-grained access control to multiple verifiers for the data integrity verification.

• 정보처리학회논문지A
• /
• 제13A권4호
• /
• pp.343-350
• /
• 2006

본 논문에서는 무선 인터넷 프록시 서버 클러스터를 사용하여 무선 인터넷의 문제와 요구들을 캐싱(Caching), 압축(Distillation) 및 클러스터(Clustering)를 통하여 해결하려고 한다. 무선 인터넷 프록시 서버 클러스터에서 고려되어야 하는 것은 시스템적인 확장성, 단순한 구조, 캐시간 협동성(Cooperative Caching), Hot Spot에 대한 처리 등이다. 본 연구자들은 기존 연구에서 시스템적인 확장성과 단순한 구조를 가지는 CD-A라는 구조를 제안하였으나 캐시간 협동성이 없다는 단점을 가진다. 이의 개선된 구조로 해쉬를 이용하여 사용자의 요청을 처리하는(캐시간 협동성을 가지는) 구조를 생각해 볼 수 있으나 이 역시 Hot Spot(과부하) 을 처리할 수 없다는 단점을 가진다. 이에 본 논문에서는 시스템적인 확장성, 단순한 구조, 캐시간 협동성, Hot Spot(과부하)을 처리할 수 있는 공유 캐시 디렉토리 기반의 무선 인터넷 프록시 서버 클러스터를 제안한다. 제안된 방법은 하나의 캐시 디렉토리를 공유하는 방법으로 기존 구조의 장점과 캐시간 협동성 및 Hot Spot(과부하)을 처리할 수 있다는 장점을 가진다. 16대의 컴퓨터를 사용하여 실험을 수행하였고 실험 결과 Hot Spot(과부하) 상황에서 제안된 방법이 높은 성능 향상을 가짐을 확인하였다.

• 한국멀티미디어학회논문지
• /
• 제7권1호
• /
• pp.1-11
• /
• 2004

본 논문에서는 관계 데이터베이스를 이용한 XML 문서 저장시스템을 제안한다. XML 구조와 관계 데이터 베이스 스키마의 구조적 불일치로 인하여 XML 문서의 저장을 위해서는 별도의 처리과정이 필요하다. 본 연구에서는 DTD가 있는 XML 문서의 관계 데이터베이스 저장을 다루고 있다. 기존의 Shared Inlining 방법과 Hybrid Inlining 방법을 보완한 릴레이션의 단편과 과도한 조인 연산을 줄여주는 Association Inlining 방법을 제안하고 실제 실험을 통하여 성능이 개선되었음을 보인다. DTD를 단순화시켜 이로부터 저장구조 정보를 추출하고 관계 데이터베이스의 저장구조로 사상시키기 위하여 기존의 맵 클래스를 확장하였다. XML 문서의 분석을 통하여 다중값 엘리먼트, 여러 개의 상위 엘리먼트를 갖는 엘리먼트, 순환 구조를 갖는 엘리먼트 등 다양한 형태의 구조에 대해 맵 클래스를 정의하였으며 추출 저장구조 정보와 맵 클래스를 이용하여 XML 형태의 맵 파일을 생성한다.

• 한국식품영양과학회지
• /
• 제41권7호
• /
• pp.988-993
• /
• 2012

본 연구에서는 팽화에 영향을 미치는 소주를 유과 제조시 총 액체량의 0~100% 첨가비율로 첨가하여 유과바탕을 제조한 뒤 $30{\pm}1^{\circ}C$, 상대습도 65% incubator에서 50일 동안 저장하면서 품질특성 변화를 측정하였다. 유과바탕의 일반성분 결과는 수분, 조단백 및 조회분 함량은 시료 간에 유의한 차이가 없었고, 조지방은 소주 첨가량이 증가할수록 높았으며, 시료 간에 유의한 차이가 있었다. 유과바탕의 저장 중 색도에서 L 및 a값은 저장기간이 길어질수록 감소하는 경향을 보였고, b값의 경우 소주 무첨가구는 저장기간이 길어짐에 따라 증가하였으나, 소주 첨가구는 감소하는 경향을 보였다. 유과바탕의 물성을 측정한 결과, 압착력과 전단력은 저장기간이 길어짐에 따라 모든 시료구에서 감소하는 경향을 보였으며, 소주 무첨가구는 저장기간 동안 압착력 및 전단력이 가장 큰 폭으로 감소하였다. 소주 50%와 75% 비율로 첨가한 유과바탕은 압착력과 전단력이 가장 낮았고, 저장기간에도 변화가 적은 것으로 나타났다. 산가는 저장기간 동안 모든 시료구에서 증가하였고, 저장 40일 이후에 소주 무첨가구, 25% 및 100% 비율 첨가구는 크게 증가하는 경향을 보였으며, 소주 100% 비율 첨가구가 저장기간 동안 가장 큰 폭으로 산가가 증가하였다. 과산화물가도 저장기간 동안 증가하였고, 소주 무첨가구에서 가장 크게 증가하였으며, 소주 첨가 비율이 증가할수록 과산화물가 변화는 적었다.

• 한국기록관리학회지
• /
• 제19권3호
• /
• pp.271-292
• /
• 2019

최근 중앙행정기관은 업무관리시스템을 클라우드 기반의 온나라2.0으로 변경하였다. 국가기록원은 클라우드 업무관리시스템의 기록을 이관받아 관리할 수 있도록 클라우드 기반의 기록관리시스템을 개발하여 보급하고 있다. 클라우드 컴퓨팅의 이점을 극대화하여 기록관리가 보다 효과적 효율적으로 이루어지도록 재설계할 수 있는 기회이다. 전자기록 관리의 프로세스와 방법이 종이기록 관리방식을 단순히 전자화하는 것에서 탈피하여 디지털 기술에 따른 변환(Transformation)의 수준으로 나아갈 수 있는 기회이기도 하다. 첫째, 이관의 방식을 변환해 볼 수 있다. 업무관리시스템과 기록관리 시스템이 클라우드 저장소를 공유하게 되면 처리과에서 기록관으로 기록물 이관 시 콘텐츠 파일들을 물리적으로 이동시키지 않고 메타데이터만 복사하는 방식으로 이관할 수 있어 비용이 줄고 무결성 훼손 위험이 줄어들 수 있다. 둘째, 기록물의 저장공간 할당에 대한 전략을 구상해 볼 수 있다. 클라우드 저장소를 업무관리시스템과 기록관리시스템이 공유하는 것을 전제로 한다면 콘텐츠 파일들을 저장할 때 기록의 보존기간에 따라 저장하는 위치를 구분함으로써 이점을 얻을 수 있다. 셋째, 기록의 생산시스템, 기록관리시스템, 정보공개시스템 등 콘텐츠에 접근하는 시스템들이 클라우드 저장소를 공유하게 되면 콘텐츠의 중복을 최소화하는 방향으로 설계를 전환할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권1호
• /
• pp.466-483
• /
• 2017

Zen Cart is an open-source online store management system. It is used all over the world because of its stability and safety. Today, Zen Cart's session security mechanism is mainly used to verify user agents and check IP addresses. However, the security in verifying the user agent is lower and checking the IP address can affect the user's experience. This paper, which is based on the idea of session protection as proposed by Ben Adida, takes advantage of the HTML5's sessionStorage property to store the shared keys that are used in HMAC-SHA256 encryption. Moreover, the request path, current timestamp, and parameter are encrypted by using HMAC-SHA256 in the client. The client then submits the result to the web server as per request. Finally, the web server recalculates the HMAC-SHA256 value to validate the request by comparing it with the submitted value. In this way, the Zen Cart's open-source system is reinforced. Owing to the security and integrity of the HMAC-SHA256 algorithm, it can effectively protect the session security. Analysis and experimental results show that this mechanism can effectively protect the session security of Zen Cart without affecting the original performance.