• 정보처리학회논문지A
• /
• 제18A권5호
• /
• pp.193-204
• /
• 2011

인터넷 상의 웹 응용 프로그램은 불특정 다수의 사용자가 접근할 수 있기 때문에 보안상의 위험이 가중된다. 특히, 응용 프로그램의 소스코드에 보안 취약성이 있을 경우에는 침입 탐지 시스템과 같은 시스템 수준의 방어가 어렵기 때문에 이를 미리 제거하는 것이 중요하다. 본 논문에서는 웹 응용 프로그램의 대표적인 소스 코드 취약성인 PHP 파일 삽입 취약성을 자동으로 검출할 수 있는 정적 분석기의 구현에 대해 다룬다. 본 연구에서는 의미 기반의 정적 분석을 사용하여 소스 코드의 취약성을 미리 자동으로 검출하고 수정하도록 함으로써, 기존의 침입 테스트 기법이나 응용 프로그램 방화벽 사용과 다르게 보안 취약성을 안전하게 제거하면서 추가적인 실행 시간 부하를 피하고자 하였다. 이를 위하여 의미 기반 분석 방법인 요약 해석 방법론을 적용했으며, PHP 삽입 취약성에 최적화된 요약 분석 공간을 설계하여 사용함으로써 PHP의 특성인 복잡한 문자열 기반 자료 흐름을 효과적으로 처리하면서 목적으로 하는 취약성을 효과적으로 검출할 수 있었다. 프로그램의 취약성 분석 결과는 Java GUI 도구를 통해 확인할 수 있으며, 분석된 취약성 지점에서의 메모리 상태 및 계산 정보도 같은 도구를 사용해 확인할 수 있다. 구현된 분석기의 취약성 검출의 정확성과 실행 속도를 검증하기 위하여 공개된 PHP 프로그램을 사용하여 성능 실험을 수행하였으며, 이를 통해 구현된 분석기의 실용성을 확인하였다.

• 한국지능시스템학회논문지
• /
• 제14권4호
• /
• pp.424-430
• /
• 2004

본 논문에서는 유비쿼터스 컴퓨팅의 시스템 구현 방법으로 임베디드 시스템을 활용 시 다양한 플랫폼에 알맞은 파일시스템을 구축하는 방법에 대하여 기술한다. DOC(Disk-On-Chip) 파일시스템과 MTD(Memo Technology Devices)를 기반으로 플래시 메모리를 사용하는 파일시스템에 대한 정형화된 계층 구조를 구성하였다. DOC 파일시스템의 경우, 루트 파일시스템과 유저 파일시스템은 모두 M-Systems가 제공하는 TrueFFS로 구성한다. MTD 파일시스템의 경우, 루트 파일시스템은 속도가 빠른 램 디스크로 구성하고, 유저 파일시스템은 큰 용량을 지원할 수 있는 JFFS2로 구성한다. 또한, 두 가지 경우 모두 GUl(Graphic User Interface) 파일시스템의 구성을 위하여 Qt/E를 포팅하는 과정도 함께 제시한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권3호
• /
• pp.336-340
• /
• 2010

플래시 저장장치는 컴퓨팅 시스템에서 휴대용 저장매체로 각광 받고 있다. 플래시 저장장치의 착탈성을 고려해 보면, 데이터의 무결성이 중요한 이슈로 부각된다. 본 연구는 데이터 무결성을 보장하려는 파일시스템 동작이 플래시 변환 계층(FTL) 기법들의 성능에 미치는 영향에 주목한다. 본 연구에서는 파일시스템이 데이터 무결성을 보장하기 위해서 발생시킨 잦은 쓰기 참조가 플래시 저장장치에 미치는 영향에 대해서 살펴본다. 또한, 비휘발성 램을 이용한 잦은 쓰기 참조의 흡수가 플래시 저장장치 내의 FTL 성능에 미치는 영향을 살펴본다. 실제 시스템 환경에서 실시된 성능 평가 결과는 잦은 쓰기 참조가 포함된 워크로드들에서 FTL 성능이 기존 연구에서 제시된 결과와 상이할 수 있음을 보여준다. 이와 더불어, 비휘발성 램을 이용하여 잦은 쓰기 참조를 흡수함으로써 FTL 기법들이 플래시 저장장치의 성능에 미치는 영향이 완화됨을 실험 결과를 통해서 알 수 있다.

• Spatial Information Research
• /
• 제19권3호
• /
• pp.43-52
• /
• 2011

최근, 모바일 시스템에서 DBMS를 활용한 위치기반서비스에 대한 관심이 높아지고 있으며, 향상된 차량항법 (in-vehicle navigation) 시스템에 있어 효과적인 저장, 트랜잭션 관리, 모델링과 공간 질의를 통해 현행 파일 기반 시스템이 가지는 한계를 극복할 것으로 기대되고 있다. 특히, 도로 네트워크 데이터는 경로 탐색 시스템에 있어 가장 중요한 영역에 해당하며 효율적인 관리와 유지를 필요로 한다. 이에 본 연구는 모바일 LBS 시스템에서 위상적인 네트워크 데이터를 위한 그래프 기반 지오 데이터베이스 모델 개발과 휴리스틱 접근에 기반을 둔 동적 경로 계산 알고리즘을 제시하는 것을 목적으로 한다. 이를 위해, 계층적 네트워크를 지원하는 데이터 모델을 설계하고, 모바일 LBS 시스템에서 수행 능력을 평가하기위한 경로 계산 시스템을 구현하였다. 마지막으로, 제시된 계층 그래프 모델 기반 경로 계산 알고리듬은 네트워크를 구성하는 노드 개수를 줄여 탐색 속도와 효율적 메모리 사용에 기여할 수 있을 확인 할 수 있다.

• 융합신호처리학회논문지
• /
• 제6권4호
• /
• pp.169-175
• /
• 2005

최근 국내외에서 임베디드 시스템 구현에 관한 많은 관심과 개발 경쟁이 한층 심화되고 있다. 지금까지 실시간으로 임베디드 영상획득 및 처리시스템을 구축하는 데에는 현실적 제한이 많았다. 따라서 본 논문에서는 임베디드 LINUX 시스템에 저가의 USH2.0카메라를 이용하여 USB Camera 인터페이스 시스템을 구현하였다. Host2.0 TDI 보드의 디바이스 드라이버를 커널에 탑재하여 USB카메라에서 들어오는 영상 신호를 X-hyper255B로 입력하게 된다. 커널의 디바이스 관리에서 Video4Linux를 이용하여 USB카메라에 대한 정보의 초기 설정이 필요하다. 이렇게 구현한 시스템에서 영상을 획득하고 영상 신호처리를 하게 된다. 처리된 영상 데이터는 네트워크 파일 시스템(NFS)으로 패킷화되어 인터넷으로 전송되고, 인터넷이 접속된 클라이언트 컴퓨터에서 전송된 영상정보를 모니터링 할 수 있음을 확인하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제33권3호
• /
• pp.193-204
• /
• 2006

대부분의 분산 웹 시스템은 Domain Name System(DNS)을 이용하여 사용자 요청을 분산한다. DNS 기반 부하분산 시스템은 구성하기 쉬운 장점이 있지만, 주소 캐싱 매커니즘에 의해 서버들 사이의 부하 불균형이 발생한다. 또한, 서버의 상태를 파악하기 위해서 DNS의 수정이 필요하다. 본 논문에서는 DNS의 동적 갱신(dynamic update)과 라운드로빈 방법을 이용한 새로운 부하분산 기법을 제안한다. 본 논문에서 제안하는 방법은 DNS의 수정 없이 동적인 부하분산을 한다. 본 논문에서 제안하는 시스템은 서버의 부하량에 따라 서버를 DNS 리스트에 동적으로 추가, 삭제한다. 부하가 많은 서버를 DNS 리스트에서 제거함으로써 사용자 응답시간이 빠르다. 동적인 부하분산을 위하여 CPU와 메토리 네트워크 자원의 사용률에 따른 부하분산 알고리즘을 제안한다. GUI 기반의 관리도구를 이용하여 손쉽게 제안하는 시스템을 관리할 수 있다. 실험을 통하여 본 논문에서 구현한 모듈들이 제안된 시스템의 성능에 많은 영향을 주지 않는다는 것을 보여준다. 또한 기존 라운드로빈 DNS와의 비교실험을 통하여 사용자 응답시간과 파일전송률이 더 빠르다는 것을 보여준다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권6호
• /
• pp.3258-3279
• /
• 2019

Recently, ransomware has earned itself an infamous reputation as a force to reckon with in the cybercrime landscape. However, cybercriminals are adopting other unconventional means to seamlessly attain proceeds of cybercrime with little effort. Cybercriminals are now acquiring cryptocurrencies directly from benign Internet users without the need to extort a ransom from them, as is the case with ransomware. This paper investigates advances in the cryptovirology landscape by examining the state-of-the-art cryptoviral attacks. In our approach, we perform digital autopsy on the malware's source code and execute the different malware variants in a contained sandbox to deduce static and dynamic properties respectively. We examine three cryptoviral attack structures: browser-based crypto mining, memory resident crypto mining and cryptoviral extortion. These attack structures leave a trail of digital forensics evidence when the malware interacts with the file system and generates noise in form of network traffic when communicating with the C2 servers and crypto mining pools. The digital forensics evidence, which essentially are IOCs include network artifacts such as C2 server domains, IPs and cryptographic hash values of the downloaded files apart from the malware hash values. Such evidence can be used as seed into intrusion detection systems for mitigation purposes.

• 대한임베디드공학회논문지
• /
• 제16권4호
• /
• pp.153-161
• /
• 2021

Real-time access is required to handle continuous and unstructured data and should be flexible in management under dynamic state. Platform can be built to allow data collection, storage, and processing from local-server or multi-server. Although the former centralize method is easy to control, it creates an overload problem because it proceeds all the processing in one unit, and the latter distributed method performs parallel processing, so it is fast to respond and can easily scale system capacity, but the design is complex. This paper provides data collection and processing on one platform to derive significant insights from various data held by an enterprise or agency in the latter manner, which is intuitively available on dashboards and utilizes Spark to improve distributed processing performance. All service utilize dockers to distribute and management. The data used in this study was 100% collected from Kafka, showing that when the file size is 4.4 gigabytes, the data processing speed in spark cluster mode is 2 minute 15 seconds, about 3 minutes 19 seconds faster than the local mode.

• 정보처리학회논문지A
• /
• 제10A권6호
• /
• pp.595-604
• /
• 2003

아날로그 TV에 비해 새로운 방식의 디지털 TV는 단순한 영상과 음성의 처리뿐만 아니라, 데이터를 처리 및 저장해야 한다. 그리고 필요에 따라 데이터를 요구하기 위한 리턴 채널을 관리해야 한다. 이처럼 많은 기능을 동시에 충족시켜줘야 하기 때문에 디지털 TV시스템에서는 운영체제가 필요하다. 임베디드 리눅스는 오픈 소스로서 가격 경쟁력을 확보할 수 있으며, 공개된 장치 드라이버와 응용프로그램을 재사용 가능하며, 오픈 소스 공동체를 통해 문제를 쉽게 해결할 수 있고, 쉘, 파일 시스템을 이용하여 편리한 개발 환경을 제공해 주는 이점이 있다. 본 논문에서는 디지털 TV 시스템을 위한 임베디드 리눅스를 이식하기 위해 교차 개발 환경과 커널을 빅 엔디언으로 변경하였고, 커널 구동에 필수적인 장치들을 재설계하였으며, 커널을 메모리에 적재할 수 있도록 시스템 메모리 맵을 재설정하였다. 또한 시스템 장치제어를 위한 디바이스 드라이버를 작성하였다.

• Spatial Information Research
• /
• 제2권2호
• /
• pp.107-116
• /
• 1994

코로플레스 지도는 지리사상의 지역간 분포 특성을 시각적으로 표현하는 지도이다. CMS는 코로플레스 지도 제작 프로그램으로 1988년에 처음 개발되었다. 본 연구에서는 최근 변화된 컴퓨터 기술과 사용자 환경을 고려하여 이에 적합한 CMS ll를 개발하였다. CMS ll는 IBM PC AT또는 상위 기종에서 실행되며 DOS 5.0 이상의 운영환경과 최소 640KB 이상의 메모리가 필요하다. 그래픽 해상력과 색상을 고려하여 그래픽보드로 VGA를 사용하고 고해상도의지도를 출력하기 위해 HP 호환의 레이저 ? 프린터를 지원한다. 코로플레스 지도를 효과적으로 디자인하기 위해 메뉴와 지도의 제목과 범례 등을 한글화하였고 한자의 사용도 가능하도록 제작하였다. 속성자료의 호환을 위해 DBF형식을 이용하였다.