• 한국정보과학회논문지:시스템및이론
• /
• 제33권6호
• /
• pp.326-336
• /
• 2006

유무선 통신 기술 및 인터넷의 발전으로 인터넷 방송, VOD 등과 같은 멀티미디어 서비스가 일반화되고 있다. RTP는 인터넷상에서 실시간 멀티미디어 데이타를 전송하는데 적합하도록 IETF에서 제정한 프로토콜이다. RTP는 주로 라이브러리 형태로 구현되어 다양한 애플리케이견에 사용되나, 라이브러리 형태로 사용되는 RTP는 성능 측면에서 문제가 있어 이를 개선한 프로토콜이 embeddedRTP이다. 본 논문에서는 기존의 커널 레벨 RTP인 embeddedRTP를 기반으로 그 문제점을 보완하며, API를 네트워크 애플리케이션에서 널리 사용되는 BSD 소켓 API와 통합하고 그 성능을 개선한 ExtendedERTP를 제안한다. embeddedRTP의 API가 BSD 소켓 API에 통합되어 기존의 네트워크 스택이 RTP를 내장하게 되면, 사용자들은 별도의 RTP 라이브러리를 사용할 필요 없이 익숙한 BSD 소켓 API 형태의 인터페이스를 통해 실시간 데이타를 송수신할 수 있다. 본 논문은 또한 embeddedRTP에 비해 패킷 처리 속도를 15$\sim$20% 가량 향상시키는 방안과 패킷 처리에 필요한 메모리 요구량을 기존의 3.5% 수준으로 줄일 수 있는 방안을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.805-807
• /
• 2001

본 논문은 P2P 네트워크 구조에 기반한 보안 모텔 구청에 관한 것을 논하고 있다. 현재 많이 사용되고 있는 P2P 프로토콜중에는 중계서버가 있어 각각의 peer가 데이터를 공유하고, 검색할 수 있게 하는 방법과 중계서버가 존재하지 않고 peer간의 통신만으로 구성되어지는 방식이 있다. 본 논문에서는 두 가지 방식의 장점을 이용해서 서버를 통하여 다른 peer의 정보를 얻어 올 수도 있으나 그렇지 못한 경우에도 캐쉬된 기존 정보에서의 자체 검색과 다른 peer와의 통신을 통해서 P2P 동작이 가능하도록 네트워크을 구성하였다. 이러한 P2P 네트워크 구조에서 취약할 수 있는 보안환경을 SSL(Secure Socket Layer)을 이용하며 웹 (web)을 통해 서버와 통신하는 단계와 peer 간에 정보 교환을 위한 통신에 적용하였으며, 그룹키(group key)를 이용하여 보안 멀티캐스트 환경을 구현하였다.

• 정보보호학회지
• /
• 제8권2호
• /
• pp.19-36
• /
• 1998

IPv6(일명 IPng (Internet Protocol next Generation)은 현재의 인터넷 프로토콜인 IPv4를 개량한 다음 세대의 인터넷 프로토콜이다. 새롭게 개량된 주요내용은 주소공간의 확장, 이동사용자를 위한 IP(Mobile IP)추가, VOD(Video on demand)와 같은 고속통신 QOS(Quality of service) 추가, 그리고 네트워크 계층에서 보안메커니즘 제공 등을 들 수 있다. [1][2][3]. 본논문에서는 이들 중에서 네트워크 계층의 보안 메카니즘을 기존의 전송계층의 SSL(Secure Socket Layer)보안 메카니즘과 비교 분석 하였다.

• 한국컴퓨터산업학회논문지
• /
• 제5권1호
• /
• pp.49-56
• /
• 2004

인터넷 사용의 급증에 따라 대부분의 사용자들은 여러 웹 서버의 서비스를 사용하고 있으며 각 서버의 접속 사용자 ID 및 패스워드의 상이함으로 인해 혼선을 초래하기도 한다. 이러한 문제를 해결하기 위한 방법이 SSO(Single Sign-On)이다. 본 논문은 네트워크에 존재하는 다양한 서버 및 호스트에 접근하기 위한 550를 적용하여 침입 탐지 시스템과 침입 차단 시스템 등과 같은 보안 시스템의 관리를 수월하게 하고 네트워크 사용 및 관리를 효과적으로 수행하기 위한 모델링 방법을 제안한다 본 연구진이 제안하는 방법은 소규모 네트워크에서 적용하여 사용하기 수월하도록 구성하였으며 조직의 여러 데이터를 효과적으로 처리할 수 있도록 구성되었다. SSO의 구성은 인증서 기반의 PKI (Public Key Infrastructure)를 사용하여 구성하였으며 인증 통신을 위한 데이터 암호화를 SSL (Secure Socket Layer) 기반의 SHTTP (Secure Hyper Text Transfer Protocol)을 적용한다.

• 융합보안논문지
• /
• 제2권2호
• /
• pp.189-198
• /
• 2002

본 논문에서는 홈 게이트웨이를 이용하는 가입자들을 관리하기 위해 SSL을 이용한 웹 기반 홈 게이트웨이 관리 시스템을 설계하였다. SNMP를 탑재한 홈 게이트웨이의 시스템 분석, 성능 분석, 장애 분석 등을 파악하기 위해 MIB 오브젝트를 추출하여 가공한다. 시스템 분석은 홈 게이트웨이의 기본적인 구성 정보를 제공하고, 성능 분석은 장비의 실시간 트래픽 정보와 상태를 나타내며, 장애 분석은 예외 상황에 대한 장애로그 및 Trap 메시지를 통하여 장애를 통보 받는다. 또한 SSL(Secure Socket Layer)을 이용하여 서버와 클라이언트 사이의 통신 회선의 보안을 강화함으로써 관리 시스템의 안정성을 증가시켰다.

• 한국산학기술학회논문지
• /
• 제5권1호
• /
• pp.16-20
• /
• 2004

본 논문은 보안적으로 안전하며, 타임스탬프 관련 국제 표준 규격을 만족하며, 사용자 접근성이 높은 웹 기반 시스템 형태를 갖는 전자 공증 시스템(digital notary system)을 개발하였다. 타임스탬프 관련 기술 및 응용 시스템들은 아직 대중화되어 있지 않지만 전자상거래, 디지털 저작권 관리, 인터넷 메일 등의 다양한 분야에서 잠재적으로 매우 중요한 의미를 갖는다. 개발된 전자 공증 시스템은 rfc3161을 준수하는 타임스탬프 요청(timestamp request) 및 타임스탬프 응답(timestamp response)을 사용한다. 또한 서버와 클라이언트 통근에 SSL(Secure Socket Layer)을 사용하여 통신 보안을 보장하며, 재사용공격(replay attack)을 방지하기 위하여 논스(nonce)를 사용한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(B)
• /
• pp.397-400
• /
• 2010

최근의 과학 실험은 그 규모나 내용에 있어서 점차 대형화되는 동시에 복잡해지고 있다. 이로 인하여 다양한 측정 장비로부터 도출된 실험 결과를 효율적으로 분석, 관리, 종합하는 도구의 필요성이 커지고 있다. 본 논문에서는 원격 측정 장치로부터 서로 다른 포맷의 실험 데이터를 자동 수집한 후 이중 정제한 데이터들만 추출하여 웹에서 시각화하는 실험 데이터 통합 관리 시스템을 제안한다. 먼저 원격 측정 장치의 데이터를 자동으로 수집하기 위해 폴링 서버를 설계하여 장치마다 폴링 에이전트를 도입하였다. 이를 통해 관리자가 각 측정 장치에 직접 접근하지 않고도 데이터를 수집할 수 있다. 폴링으로 확보한 데이터는 파싱을 통해 정제하고, 이들 데이터로 데이터베이스를 구축한다. 정제한 데이터는 시각화하여 사용자가 웹에서 쉽게 파악할 수 있다. 데이터 폴링은 TCP/IP Socket을 통해 수행하므로 보편적으로 사용하는 FTP 방식에 비해 데이터 확보 시 신뢰성을 높일 수 있으며, 폴링 여부 판단 시에는 동기식, 실제 폴링 시에는 비동기식 통신 방법을 사용하여 폴링의 효율을 높였다. 본 시스템을 활용하여 사용자의 임의적인 데이터 접근을 최소화하였고 데이터의 전송, 저장, 관리를 자동화함으로써 편의성을 높였다. 본 시스템을 활용하여 원격 실험 장치로부터 데이터를 확보할 때의 정확성과 폴링 및 파싱 속도를 실험을 통해 측정하였고, 그 결과 폴링 시 100%의 정확도와 정상 포맷의 데이터에 대해서 100%의 파싱 결과를 보임으로써 본 시스템이 원격 장치의 실험 데이터를 통합 관리할 때 적합함을 알 수 있었다. 추후 데이터의 속성에 따라 클러스터링 할 예정이며 클러스터링에 따른 시각화 서비스를 제공할 계획이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(D)
• /
• pp.97-99
• /
• 2012

최근 스마트폰, 스마트 태블릿 등의 모바일 단말이 급속도로 보급됨에 따라 모바일-클라우드 컴퓨팅 환경이 대중화 되는 추세다. 이에 따라, REST 웹 서비스 Open API의 활용 역시 점차 확대되는 추세이다. REST 웹서비스 Open API는 서버에서 제공하는 기능을 스마트폰 애플리케이션에 추가함으로써 기능을 확장하기 위해 사용하는 경우가 대부분이다. 그러나, 본 논문에서는 웹 서비스 Open API의 사용목적을 일반적인 모바일-클라우드(스마트폰-서버, 클라이언트-서버) 환경으로 확대하는 방법을 제안한다. 본 논문에서는 파이(pi)값 계산을 병렬적으로 처리하는 알고리즘을 활용하여 다수의 클라우드 컴퓨팅 노드에서 병렬수행을 테스트한다. 이 때, 소켓을 이용한 통신방법과 REST 웹서비스 Open API에 의한 통신방법을 적용한 경우의 성능을 비교한다. 결과적으로 REST 웹서비스 기반의 Open API 방식을 적용하는 것이 여러측면에서 유리함을 성능분석을 통해 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1209-1212
• /
• 2002

대규모 네트워크 게임은 최대한 많은 사용자를 수용할 수 있어야 하며 사용자들에게 안정적인 서비스를 제공할 수 있어야 한다. 그러나 많은 사용자들의 서버 동시 접속 및 제한된 네트워크 대역폭 등의 문제들로 인해 네트워크 게임 서버는 부하가 걸릴 수 있다. 이런 부하를 최대한 줄이기 위해 네트워크 게임 서버는 기능별로 분산되어 있는 것이 일반적이며, 분산된 서버들간의 통신 또는 서버와 클라이언트들간의 통신은 운영체제에서 제공하는 네트워크 통신 라이브러리를 사용한다. 본 논문에서는 Microsoft 사의 윈도우즈 계열에서 제공하는 다섯 가지 소켓 I/O 모델들에 대해 조사하고 비교 분석한다. 비교 분석한 결과 대규모 네트워크 게임 환경에서는 IOCP 모델이 기타 소켓 모델에 비해 IO 처리가 여러 가지 장점을 가지고 있음을 알 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.841-843
• /
• 2003

DRM(Digital Rights Management)은 디지털 컨텐츠의 저작권자 권리를 보호하고 인터넷상에서 안전한 거래를 보장하는 기술이다. DRM 기술에 있어서 암호 및 인증을 위한 서버 및 클라이언트 설계는 중요한 부분을 차지하여 SSL(Secure Socket Layer)은 늪은 안정성으로 인하여 네트워크 통신을 위한 프로토콜로 가장 많이 사용되고 있다. 본 논문에서는 DRM 유통 시스템에서 인증서를 기반으로 하는 SSL 보안 통신 메커니즘을 제안하고, 이를 기반으로 한 암호 및 인증 서버/클라이언트의 설계 및 구현에 관하여 기술한다. 본 논문에서 제안된 SSL보안 통신 메커니즘은 MS CryptoAPI를 사용하여 구현하였고, 인증서 기반의 보안이 필요한 다른 응용 프로그램 (Messenger. ftp)에도 쉽게 주용 시킬 수 있는 특징을 가진다.