• International Journal of Computer Science & Network Security
• /
• 제21권2호
• /
• pp.1-8
• /
• 2021

Cloud computing has proven its efficiency, especially after the increasing number of cloud services offered by a wide range of cloud providers, from different domains. Despite, these cloud services are mostly heterogeneous. Consequently, and due to the rising interest of cloud consumers to adhere to a multi-cloud environment instead of being locked-in to one cloud provider, the need for semantically interconnecting different cloud services from different cloud providers is a crucial and important task to ensure. In addition, considerable research efforts proposed interoperability solutions leading to different representation models of cloud services. In this work, we present our solution to overcome this limitation, precisely in the IAAS service model. This solution is a framework permitting the semantic interoperability of different IAAS resources in a multi-cloud environment, in order to assist cloud consumers to retrieve the cloud resource that meets specific requirements.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권3호
• /
• pp.81-84
• /
• 2015

클라우드 서비스는 다양한 장점들 덕분에 현대 IT 사업에서 주목을 받고 있다. 클라우드 환경에서 사용자의 요구는 동적이기 때문에 서비스 제공자는 사용자 요구량을 예측하고 이를 기반으로 자원을 제공하는 VM(Virtual Machine) 프로비저닝 기법이 필요하다. VM 프로비저닝은 사용자의 QoS를 만족시키고 자원 관리 비용을 최소화하여 서비스 제공자의 이득을 최대화하는 것을 목적으로 한다. 본 논문에서는 효율적인 VM 프로비저닝을 위해 사용자의 자원 요구량을 예측하고, 이를 기반으로 서비스 제공자의 총 경비에 대한 기대 값을 최소화시키기 위한 새로운 VM 프로비저닝 기법을 제안한다. 또한 제안 기법의 성능 분석을 위하여 실제 데이터를 이용하여 자원 요구 예측량과 자원 제공량을 계산하고, 이를 다른 기법들과 비교함으로써 제안 기법이 서비스 제공자의 총 경비를 최소화함을 보여준다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권12호
• /
• pp.5529-5552
• /
• 2016

Mobile cloud computing (MCC) has revolutionized the way in which the services can be obtained from the cloud service providers. Manifold increase in the number of mobile devices and subscribers in MCC has further enhanced the need of an efficient and robust authentication solution. Earlier, the subscribers could get cloud-computing services from the cloud service providers only after having consulted the trusted third party. Recently, Tsai and Lo has proposed a multi-server authenticated key agreement solution for MCC based on bilinear pairing, to eliminate the trusted third party for mutual authentication. The scheme has been novel as far as the minimization of trusted party involvement in authenticating the user and service provider, is concerned. However, the Tsai and Lo scheme has been found vulnerable to server spoofing attack (misrepresentation attack), de-synchronization attack and denial-of-service attack, which renders the scheme unsuitable for practical deployment in different wireless mobile access networks. Therefore, we have proposed an improved model based on bilinear pairing, countering the identified threats posed to Tsai and Lo scheme. Besides, the proposed work also demonstrates performance evaluation and formal security analysis.

• 한국시뮬레이션학회논문지
• /
• 제23권4호
• /
• pp.143-150
• /
• 2014

클라우드 컴퓨팅은 가정과 비즈니스 컴퓨팅에 있어 빠르게 확산되고 있다. 이러한 변화에 따라 수년 내에 다양한 클라우드 서비스를 제공하는 클라우드 서비스 공급자의 수가 폭발적으로 증가할 것으로 예측된다. 하지만 클라우드는 하나의 독립체가 아니고 서로 단절되어 있는 많은 응용 프로그램(SaaS)과 기반시설(IaaS), 상이한 플렛폼 서비스(PaaS)들의 집합으로 볼 수 있다. 클라우드 중개방법(brokering mechanism)은 산재되어 있는 서비스들의 집합을 통합하고 편리하게 유용한 서비스를 다양한 사용자에게 제공할 수 있게 하기 때문에 서로 상이한 클라우드 시장을 하나의 통상적 서비스로 변환시키는데 있어 필수적이다. 따라서 CSBs(클라우드 서비스 중개자들)는 사용자와 CSP(클라우드 서비스 제공자)사이의 거리를 최소화하고 예약과 on-demand 서비스의 비용을 최소화하는 운영전략을 찾을 필요가 있다. 이를 위하여 본 연구에서는 클라우드 서비스의 비용과 품질을 최적화하기 위해 예약 접근법을 고려한 수리적 모형을 제안한다.

• 디지털융복합연구
• /
• 제10권10호
• /
• pp.523-528
• /
• 2012

최근 IaaS(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as a Service)를 포함한 클라우드 서비스의 등장과 진화는 정보통신기술 발전에 기여한 가장 큰 잠재력을 가진 기술 중에 하나이다. 현재의 클라우드 관련 연구들은 기술 자체에 중점을 두고 있으나, 클라우드 서비스를 둘러싸고 있는 비즈니즈 측면에서의 이슈들에 대한 이해도 시급하다. 점점 더 많은 개인과 기업의 정보들이 클라우드 서비스에 놓이게 되면, 주된 관심은 어떻게 안전하고 신뢰할 수 있는 클라우드 서비스를 제공할 것인가에 맞추어지게 된다. 본 논문에서는 클라우드 서비스 중에서 그 중요성이 더 커지고 있는 SaaS에 대하여 초점을 맞추기로 한다. 성공적인 SaaS 서비스를 위해서는 SaaS 서비스의 안전성과 신뢰성을 보증할 수 있는 인증제도의 수립이 필요하다. 본 논문에서는 안전하고 신뢰할 수 있는 SaaS 서비스를 위한 인증제도의 프레임워크를 개발한다. 이를 위하여 SaaS 서비스 품질과 인증과 관련된 핵심 이슈들을 식별하고, SaaS 서비스 영역과 SaaS 서비스 제공자 영역의 인증제도를 위한 시스템적인 프레임 워크를 개발한다. 또한 개발된 인증제도의 평가방안도 제안한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권6호
• /
• pp.3219-3237
• /
• 2019

The Cloud Computing is growing rapidly in the current IT industry. Cloud computing has become a buzzword in relation to Grid & Utility computing. It provides on demand services to customers and customers will pay for what they get. Various "Cloud Service Provider" such as Microsoft Azure, Google Web Services etc. enables the users to access the cloud in cost effective manner. However, security, privacy and integrity of data is a major concern. In this paper various security challenges have been identified and the survey briefs the comprehensive overview of various security issues in cloud computing. The classification of security issues in cloud computing have been studied. In this paper we have discussed security challenges in cloud computing and also list recommended methods available for addressing them in the literature.

• 한국산업정보학회논문지
• /
• 제21권2호
• /
• pp.73-91
• /
• 2016

이 연구는 사용자 관점의 클라우드 품질항목 체계를 도출하고, 각 품질항목별 중요도와 만족도를 조사하며, 사용자-공급자의 인식 차이를 실증 분석함으로써 향후 품질 개선을 위한 정보를 제공한다. 선행 연구 조사와 전문가 포커스 그룹 평가에 의하여 도출된 13개 품질항목은 (1)기능 충분성, (2)이용 편리성, (3)서비스 가용성, (4)반응속도, (5)기술 최신성, (6)서비스 호환성, (7)서비스 맞춤화, (8)서비스 확장성, (9)시스템 보안, (10)고객비밀 보장, (11)계약 신뢰성, (12)고객대응 성실성, (13)인력 전문성이다. 13개 품질항목별 중요도와 만족도를 묻는 설문조사를 사용자 그룹과 공급자 그룹을 대상으로 각각 실시하였다. 통계 분석 결과, 각 품질항목이 얼마나 중요한지에 대하여 사용자와 공급자가 달리 인식하고 있고, 사용자의 만족도가 공급자 만족도보다 낮은 것으로 나타났다. IPA 기법 분석 결과에서도 두 그룹 간 차이가 현저하였다. 13개 품질항목 중 (1)기능 충분성, (10)고객비밀 보장 등 6개 항목의 품질개선이 필요한 것으로 나타났으며, 이러한 개선 필요성은 공급자가 아니라 사용자 관점에서 주로 제시되고 있었다. 연구 본문은 이런 분석 결과가 나타난 원인과 시사하는 바를 조명하고 있다.

• 정보보호학회논문지
• /
• 제21권6호
• /
• pp.55-65
• /
• 2011

최근 유무선 통신 네트워크의 확산 및 고속화에 따라 인터넷 기술을 활용한 높은 수준의 확장성을 제공하는 클라우드 컴퓨팅 서비스(Cloud Computing Service) 이용이 증가하고 있다. 클라우드 컴퓨팅 서비스란 네트워크, 서버, 스토리지, 응용프로그램 등 다양한 컴퓨팅 자원들의 공유된 풀에 네트워크로 접근하여 언제든지 편리하게 사용 가능한 컴퓨팅 방식으로써 컴퓨팅 환경의 가상화라는 클라우드 컴퓨팅 서비스의 본질적인 특성으로 인해 디지털 포렌식 관점에서 사건 수사 시 데이터를 확보하는 일 자체가 어려운 현실에 직면했다. 본 논문에서는 클라우드 컴퓨팅 서비스에 대한 디지털 포렌식 관점의 연구와 IaaS 형태의 클라우드 컴퓨팅서비스 중 시장 점유율의 대부분을 차지하고 있는 AWS(Amazon Web Service)와 Rackspace에 대한 증거데이터 수집 및 분석방안을 제시한다.

• 디지털산업정보학회논문지
• /
• 제10권4호
• /
• pp.181-195
• /
• 2014

The game Industry has been a major leader in business world with its size and volume in terms of profit and culture contents, and ever increasing at the moment. Cloud Game has appeared as a new, combined game format, playable on smart TV and smart phone with its upgraded storage size and fast spreading N-screen. This research studies the present reality of the cloud industry by focusing on three categories which are device type, Platform, and game contents consequently in order to determine the future prospect of cloud games. First, the cloud game business will thrive as devices such as smart TV and smart phone are used widely. Second, the cloud game industry will have a new era when OS systems of Platform are united effectively. Third, the previous platform holders will have to face new challenges brought up by cloud games' service providers. Forth, the gamer, developer, and service provider need each other in order to widen the spectrum of business in cloud game industry.

• International Journal of Computer Science & Network Security
• /
• 제24권3호
• /
• pp.23-28
• /
• 2024

The multi-tenancy and high scalability of the cloud have inspired businesses and organizations across various sectors to adopt and deploy cloud computing. Cloud computing provides cost-effective, reliable, and convenient access to pooled resources, including storage, servers, and networking. Cloud service models, SaaS, PaaS, and IaaS, enable organizations, developers, and end users to access resources, develop and deploy applications, and provide access to pooled computing infrastructure. Despite the benefits, cloud service models are vulnerable to multiple security and privacy attacks and threats. The SaaS layer is on top of the PaaS, and the IaaS is the bottom layer of the model. The software is hosted by a platform offered as a service through an infrastructure provided by a cloud computing provider. The Hypertext Transfer Protocol (HTTP) delivers cloud-based apps through a web browser. The stateless nature of HTTP facilitates session hijacking and related attacks. The Open Web Applications Security Project identifies web apps' most critical security risks as SQL injections, cross-site scripting, sensitive data leakage, lack of functional access control, and broken authentication. The systematic literature review reveals that data security, application-level security, and authentication are the primary security threats in the SaaS model. The recommended solutions to enhance security in SaaS include Elliptic-curve cryptography and Identity-based encryption. Integration and security challenges in PaaS and IaaS can be effectively addressed using well-defined APIs, implementing Service Level Agreements (SLAs), and standard syntax for cloud provisioning.