• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권4호
• /
• pp.457-467
• /
• 2002

가상 공격을 수행하고 이에 따른 네트워크의 행동 변화를 시뮬레이션하기 위하여는 네트워크 구성요소들의 특성을 시뮬레이션 모델에 반영할 수 있어야 하며, 다양한 사이버 공격과 이를 방어하는 시스템들의 특성을 표현할 수 있어야 한다. 본 연구에서는 사이버 공격시 네트워크의 부하가 어떻게 변하는지를 실험하기 위하여, 프로세스 기반 사건 중심 시뮬레이션 시스템인 SSF[9, 10]를 확장 구현하였다. 사이버 공격을 시뮬레이션하기 위해 보안 관련 클래스인 방화벽과 공격용 프로그램을 작성하기 위한 도구들의 모임인 패킷 조작기를 SSF의 구성요소인 SSFNet에 새로이 추가하였다. 이는 보안 체계를 가진 네트워크를 시뮬레이션 가능하게 할 뿐 아니라, 기존 사이버 공격 프로그램을 쉽게 이식하여 시뮬레이션에 적용할 수 있는 장점을 제공한다. 추가된 클래스들의 작동을 검증하기 위하여 가상 네트워크를 구성한 후, 대표적인 서비스-거부 공격인 smurf 공격을 시뮬레이션하고, 이 때의 네트워크의 행동 변화를 관찰하였다. 실험 결과 본 연구에 의하여 개발된 방화벽이나 패킷 조작기가 정상적으로 작동됨을 확인할 수 있었다.

• 정보처리학회논문지D
• /
• 제8D권6호
• /
• pp.705-714
• /
• 2001

오늘날의 컴퓨팅 시스템은 인터넷을 사용하여 비즈니스 거래와 분산 업무 처리로 확대되어가고 있으며 정보 기술은 점차적 으로 재사용성과 독립성 그리고 이식성을 가진 컴포넌트를 기반으로 한 응용 개발이 확산되고 있다. 컴포넌트 개발 형태는 코드의 재사용이나 클래스 라이브러리보다 좀 더 발전된 형태의 부품개발 형태로서, CBD(Component Based Development)를 기초로 한다. 그러나, CBD를 이용하여 새로운 컴포넌트를 구축하는 비용의 증가와 함께 비즈니스 요구사항에 맞는 컴포넌트 개발을 위한 노력이 필요하다. 또한 빠르고 정확한 컴포넌트 정보를 웹 상에서 지원할 수 있도록 시스템 측면에서 정규화 형태의 컴포넌트 모델이 요구되고 있다. 본 논문에서는 사용자의 요구사항에 접근하고 웹 상에서 빠르고 신속하게 어플리케이션이 개발되는데 목적을 두고 있다. 네트워크상에서 비즈니스 도메인을 기반한 가장 소규모 단위의 분산 컴포넌트를 대상으로 인터페이스 명세를 제공한다. 컴포넌트 내부와 외부 관계를 담고 있는 명세는 사용자의 요구 사항을 정확하게 분석되도록 구성하며 이러한 명세는 비즈니스 도메인에서 재사용 가능한 정보 크기인 EJB(EnterpriseJavaBean)로 서블릿 시스템 내에서 세션과 엔티티 형태의 정보로 나누어 저장된다. 비즈니스 컴포넌트를 제공하기 위한 질의를 사용하여 비즈니스 컴포넌트를 이용할 수 있으며, 시스템은 차후에 등록, 자동 재배치, 조회, 테스트, 그리고 다운로드하여 컴포넌트를 제공받을 수 있는 환경 구축을 목표하며 이는 컴포넌트 재사용성을 증대시키며 비용을 절감하고 사용자가 분산 컴포넌트를 쉽게 사용할 수 있도록 하는데 목적을 둔다.

• 정보과학회 논문지
• /
• 제43권1호
• /
• pp.87-95
• /
• 2016

최근 인터넷과 디바이스의 발전으로 지식 정보의 양이 방대해 지면서 대용량 온톨로지를 이용한 추론 연구가 활발히 진행되고 있다. 일반적으로 트리플로 표현되는 빅데이터는 기계학습 프로그램이나 지식 공학자가 각 트리플의 신뢰도를 측정하여 제공한다. 하지만 수집된 데이터는 불확실한 데이터를 포함하고 있으며, 이러한 데이터를 추론하는 것은 불확실성을 내포한 추론 결과를 초래할 수 있다. 본 논문에서는 불확실성 문제를 해결하기 위해 수집된 데이터에 대한 신뢰의 정도를 나타내는 신뢰값(Confidence Value)를 이용한 RDFS 규칙 추론 방법에 대하여 설명하고, 메모리 기반의 분산 클러스터 프레임워크인 스파크(Spark)를 기반으로 데이터의 불확실성에 대한 고려를 하지 않는 기존의 추론 방법과 달리 신뢰값 계산에 대한 방법을 응용하여 RDFS 규칙을 통해 추론되는 새로운 데이터의 신뢰값을 계산하며, 계산된 신뢰값은 추론된 데이터에 대한 불확실성을 나타낸다. 제안하는 추론 방법의 성능을 검증하기 위해 온톨로지 추론과 검색 속도를 평가할 때 활용되는 공식 데이터인 LUBM을 대상으로 신뢰값을 추가하여 실험을 수행하였으며, 가장 큰 데이터인 LUBM3000을 수행하였을 때 1179초의 추론시간이 소요되었고, 초당 350K 트리플을 처리할 수 있는 성능을 보였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제21권7호
• /
• pp.506-511
• /
• 2015

입출력 가상화는 하나의 물리적 입출력 장치를 하나 이상의 가상 데스크탑들이 공유해서 사용 할 수 있도록 하는 기술로서 일반적으로 가상화 소프트웨어가 소프트웨어적으로 에뮬레이션하여 제공하는 가상 I/O 장치들을 가상 데스크탑에서 사용한다. 소프트웨어 에뮬레이션 기반 I/O 장치들을 사용하는 가상 데스크탑들은 성능이 떨어지고 고사양의 응용 프로그램을 지원할 수 없는 문제점을 가지고 있다. 본 논문에서는 이러한 서비스의 품질 및 성능 저하를 극복하기 위해 PCI기반 하드웨어 직접 할당기술을 이용한 망분리 가상 데스크탑 시스템을 제안한다. 제안하는 시스템은 하나의 물리적 데스크탑 컴퓨터에 서버 가상화 기술을 이용하여 사용자에게 인터넷 등의 외부망과 인트라넷 등의 업무망 접속을 위한 독립적인 데스크탑을 제공한다. 이를 통해 물리적 망분리를 위한 별도의 데스크탑 설치 및 논리적 망분리를 위한 네트워크 패킷의 검사에 따른 성능의 저하 없이 가상 데스크탑 서비스를 이용한 물리적 네트워크 망분리 시스템을 제공한다.

• 한국정보과학회논문지:정보통신
• /
• 제37권5호
• /
• pp.317-326
• /
• 2010

최근 분산 컴퓨팅 환경이 확대되고 네트워크 기반의 응용프로그램이 다양하게 개발됨에 따라 네트워크 트래픽이 증가되고 있으며, 트래픽 종류도 P2P(Peer to Peer), 실시간 동영상등과 같이 다양해지고 있다. 네트워크 트래픽 중에서 P2P 트래픽이 지속적으로 증가되면서 많은 대역폭을 차지하고 있기 때문에 웹, 파일 전송 및 실시간 동영상등과 같은 다른 네트워크 응용프로그램의 서비스 품질을 보장하지 못하는 상황이 빈번하게 발생하고 있다. P2P 트래픽으로 인한 문제점을 해결하기 위해 기존에 포트 기반의 P2P 트래픽 검출 기법과 패킷들의 내용을 검사하는 DPI(Deep Packet Inspection) 방식의 검출 기법들이 제시되었으나 최근의 P2P 용용프로그램들이 고정된 포트를 사용하지 않으며, 패킷들의 내용을 암호화하여 전송함으로써 기존의 연구 방법을 P2P 트래픽 검출에 적용하기가 어려운 상황이다. 본 논문에서는 기존의 포트 기반의 P2P 트래픽 검출 기법과 DPI 기법의 문제점들을 해결할 수 있는 플로우(flow) 매개 변수의 상관 관계를 이용한 플로우 전달 특성 기반의 P2P Heavy 트래픽 검출 알고리즘을 제시한다. 본 논문에서 제시하는 알고리즘은 P2P 트래픽 중에서 네트워크 대역폭을 가장 많이 차지하는 컨텐츠 다운로드 P2P 트래픽을 검출하는 것이다. P2P 트래픽은 컨텐츠를 가지고 있는 상대 노드(Peer)들을 검색하는 단계와 검색된 노드들 중에 하나 이상의 노드로부터 컨텐츠를 다운로드하는 단계로 이루어진다. 이러한 P2P 응용프로그램들의 특성을 P2P 플로우 패턴으로 정의하고 이를 기반으로 P2P Heavy 트래픽을 검출하는 알고리즘을 개발하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권1호
• /
• pp.55-59
• /
• 2010

현재 Ubiquitous Sensor Network(USN) 연구에 있어서 이동성 지원은 중요한 기술로써 인식되고 있다. 이러한 이동성 기술 중에서 Mobile IPv6(MIPv6)와 Network Mobility(NEMO) Basic Support Protocol은 IETF의 표준화된 프로토콜로써, 인터넷상에서 이동성을 지원하기 위한 핵심 기술이다. 그러나 USN에 MIPv6와 NEMO Protocol을 수정 없이 적용할 경우에는 바인딩 메시지의 크기로 인해 Handoff 성능이 저하되게 된다. 이를 해결하기 위한 NEMO Protocol의 경량화에 대한 기존 연구는 Sequence Num.의 호환성 문제가 발생하며, 바인딩 메시지의 압축을 6LoWPAN 네트워크 구성과 주소 할당 방식에 최적화하지 못하였다. 본 논문에서는 6LoWPAN의 노드 기반 이동성과 네트워크 기반 이동성을 고려한 최적의 압축기법을 제안한다. 노드 기반 이동성은 32bytes Binding Update(BU)와 12bytes Binding ACK(BA) 메시지를 13bytes와 3bytes로 압축하였으며, 네트워크 기반 이동성은 40bytes BU와 12bytes BA를 13bytes와 3bytes로 압축하였다. 이는 기존 연구보다 각각 15bytes(NEMO-BU)와 1bytes(NEMO-BA)만큼 더 압축시킨 성능으로써, 센서 이동성의 Handoff 성능을 8.72% 향상시켰다.

• 한국멀티미디어학회논문지
• /
• 제6권2호
• /
• pp.208-215
• /
• 2003

인터넷 상상에서 멀티미디어 연출을 수행할 때 근원지와 목적지의 멀티미디어 데이터의 서비스 품질이 다른 경우가 발생하고 있다. 이러한 경우에는 근원지의 멀티미디어 데이터를 목적지에서 필요로 하는 대로 변환하여 주는 과정이 필수적이다. 이때 발생하는 문제는 동일한 멀티미디어 연출 프로그램일지라도 그것이 재생되는 단말기나 통신망의 환경에 따라 서비스 품질의 변환 과정이 다르다는 점이다 즉 재생되는 단말기나 통신망이 정해질 때마다 그에 알맞은 변환 과정을 다시 생성해야 한다. 또한 멀티미디어 스트림이 변환 자원을 통과하는 동안 지연되어 목적지에서 필요로 하는 대로 재생이 가능하지 않을 수도 있다. 따라서 여러 개의 변환 자원을 통과한 후에도 재생이 가능한지 확인하여야 한다 본 논문은 주어진 변환 자원과 통신망을 고려하여 근원지 데이터가 목적지에서 필요로 하는 모든 가능한 변환 경로를 찾는 알고리즘을 제시한다. 제시한 변환 경로를 생성하는 알고리즘은 목적지에서 필요로 하는 서비스 품질로 변환해나가는 과정에서 동일 변환 자원(들)의 반복 연결인 순환 경로를 방지하여 프로그램이 반드시 종료되도록 서비스 품질 전이도를 이용한다. 그리고 재생 가능성을 검사하기 위하여 변환 과정에서 소요되는 시간과 지연 등을 계산하는 방법과 요구하는 시간 내에 재생될 수 있는지 검사하는 방법을 제안한다. 마지막으로 이러한 방식을 실험실에 서 개발한 TransCore라는 멀티미디어 스트림 엔진과 VIP라고 하는 저작 도구에 구현하였고, 간단한 시나리오에 적용한 결과를 기술한다

• 한국정보과학회논문지:데이타베이스
• /
• 제33권1호
• /
• pp.138-149
• /
• 2006

센서 네트워크나 유비쿼터스 환경이 보급되면서 최근에는 저장되어 있는 데이타가 아닌 계속적으로 빠르게 지나가는 스트리밍 데이타에 대한 연구가 활발하게 이루어지고 있다. 기존의 Publish-Subscribe 시스템도 인터넷의 발달로 데이타가 실시간으로 빠르게 들어오는 스트리밍 데이터의 형태를 가지게 되면서 스트리밍 데이타 연구에 관심을 가지게 되었고 이 중에서도 웹 환경의 표준으로 많이 사용되는 XML에 관심을 가지게 되었다. Publish-Subscribe 시스템에서 서버에 들어오는 스트리밍 XML 데이타에 대해서 질의에 빠르게 매치(match)되는 것을 찾기 위한 스트리밍 XML 데이타 필터링 기법이 오토마타를 이용해서 연구되었으며, 이중에서 비결정적 오토마타를 사용한 방법이 YFilter이다. 비결 정적 오토마타를 사용하는 YFilter의 경우 질의 앞부분의 공통된 오퍼레이터를 한번에 계산하기 위해서 XPath 질의의 공통된 앞부분을 공유하고 질의의 루트부터 처리하는 하향식 방식을 사용하고 있다. 하지만, 부분매칭 경로질의의 경우에는 질의의 앞부분 공유를 방해하고 질의를 루트에서부터 처리할 필요가 없기 때문에 YFilter에서 부분매칭 경로질의가 증가하면 처리량이 떨어지는 문제가 발생한다. 본 논문에서는 이 문제 대해 XPath 질의의 공통된 뒷부분 공유에 기반한 상향식 방식을 사용하는 PoSFilter를 한가지 해결책으로 제시한다. 그리고 YFilter와 PoSFilter의 처리량을 비교를 통해서 PoSFilter의 경우 부분매칭 경로질의가 증가할 때 YFilter보다 좋은 처리량을 나타내는 것을 검증한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제11권5호
• /
• pp.427-435
• /
• 2005

인터넷 상에 단백질 및 관련 데이터의 축적에 따라, 도메인에 기반하여 단백질의 상호작용을 계산적으로 예측하는 많은 기법들이 제안되었다. 그러나, 대부분의 기법들이 예측에서 낮은 정확도와 복수개의 단백질 쌍에 대한 상호작용 가능성들 간에 순위 정보를 제공하지 못하는 등의 한계로 인하여 실무 적용에 한계를 가지고 있다. 본 논문에서는 도메인 조합 기반 단백질 상호작용 예측 기법을 재평가하고 상호작용하는 것으로 예측되는 복수개의 단백질 쌍들에서 이들의 상호작용 가능성들 간에 순위를 부여하는 방법을 제시한다. 순위 부여 방법은 도메인 조합에 기반한 단백질 상호작용 예측 방법의 틀 내에서 확률 식을 고안하여 제시한다. 제시된 순위 부여 기법을 사용함으로써, 상호작용을 하는 것으로 예측된 단백질 쌍들간에 상호작용 가능성이 좀 더 높은 것을 구별해 낼 수 있다. 또한 순위 부여 기법의 검증 과정에서 학습에 사용된 단백질 집단의 PIP(Primary Interaction Probability)값과 일치된 PIP값을 가지는 단백질 쌍 그룹의 경우에는, 상호작용 확률과 예측 정확도 사이에 상관관계가 존재함을 확인할 수 있었다.

• 한국지리정보학회지
• /
• 제12권4호
• /
• pp.125-135
• /
• 2009

FIHS(Fast Intensity Hue Saturation) 융합은 빠른 계산 능력 때문에 널리 이용되고 있으나 IHS(Intensity Hue Saturation) 융합과 마찬가지로 분광정보 왜곡 현상이 나타난다. 본 논문에서는 각 분광 대역의 비율을 이용하여 분광정보 왜곡을 줄일 수 있는 융합법(FIHS-BR)과 공간정보 및 분광 대역의 비율을 활용한 적응 FIHS 융합법(FIHS-SABR)을 제안하였다. 제안한 FIHS-BR 융합은 각 분광 대역의 비율을 이용하여 구한 분광 대역별로 서로 다른 공간 해상도 개선 값을 더하여 분광정보 왜곡을 줄일 수 있도록 하였으며, FIHS-SABR 융합은 국부 영상의 공간정보 특성에 따라 적응적으로 결정된 공간 해상도 개선 값을 각 분광 대역의 비율에 따라 분광 대역별로 재조정하여 분광 정보 왜곡을 더 많이 줄일 수 있도록 하였다. 제안한 FIHS-BR 융합과 FIHS-SABR 융합의 성능을 확인하기 위하여 IKONOS 위성 영상에 대하여 컴퓨터 시뮬레이션을 수행하였으며, 실험 결과 제안 방법들이 기존 융합 영상에서 색상 왜곡이 심하게 나타나는 삼림지역 등에서 색상 왜곡 현상이 적게 나타남을 확인할 수 있었으며, 융합 영상의 분광정보 특성 평가 결과도 가장 우수함을 확인할 수 있었다.