• 한국컴퓨터정보학회논문지
• /
• 제11권3호
• /
• pp.57-66
• /
• 2006

본 논문에서는 IETF CAT Working Group에서 발표한 PKINIT기반의 인증서비스를 향상시킨 Multi_Kerberos 인증 메커니즘을 제안한다. PKINIT기반의 X.509, DS/DNS를 적용하여 영역간의 서비스를 제공하는 인증과 키 교환방식으로 DNS를 통해 외부영역의 위치를 탐색하고 X.509 디렉터리 인증 시스템을 적용, 영역간 체인(CertPath)으로 DNS 서버로부터 공개키를 획득하여 다른 영역을 인증하도록 하였다. 검증서버를 활용하여 인증서 경로생성 및 구축, 세션키의 복구, 인증서 기반의 키 관리를 포함한 상호영역(cross realm)에 대한 효율적인 인증서비스를 지원하는 메커니즘을 제안하였다. 이에 통신상의 절차를 감소시키는 효과와 인증절차의 간소화를 가지는 Multi_Kerberos 시스템을 설계하였다.

• 한국정보처리학회논문지
• /
• 제4권3호
• /
• pp.685-697
• /
• 1997

주문형 비디오 서비스는 컴퓨터 데이타 통신에 관련한 기반 기술의 발전으로 가능해진 멀티미디어 서비스 로써 비디오 서버가 저장.관리하고 있는 디지탈 동영상 데이타를 사용자의 요구에 따라 온라인으로 전상하여 단말장치에서 실시간으로 재생하는 서비스 이다.특히 대용량의 데이타를 효율적으로 저장해야 하는 서버는 주문형 비디오 서비스를 위한 필수적인 요건이며 현재 활발한 연구가 진행되고 있는 분야이다. 기존의 비디오서버에 대한 연구는 동영상 데이타를 하드디스크에 저정 하는방식에 집중되어 왔으나, 하드디스크는 대용량 저장장치에 비하여 안정성이 낮고 고가의 저장비용량이 든다. 복합 다단계 주문형 비디오 서버는 대용량 저장 장치인 광자기 디스크 쥬크박스를비디오 데이타의 주저장 매체로 사용하며, 데이타의 저장 방법 및 전상스케쥴링을 최적화함으로써 대용량 저장 장치가 갖는 단점을 보완하도록 제안된 주문형 비디오 서버 시스템이다. 본 논문에서는 복합 다단계 서버의 프로토타입을 설계 및구현에 있어서 필요한 다양한 소포트웨어 모듈 및 구성을 설명하고 주문형 비디오서비스를 위한 서버와 클라이언트의 프로토콜을 제안한다.

• 전기학회논문지
• /
• 제65권8호
• /
• pp.1407-1417
• /
• 2016

In this paper, we propose a multi-level content transmission mechanism for intelligent quality of service (QoS) in social networking services (SNSs). Because existing SNSs and related work send image content to a client with a single fixed mechanism, they cannot consistently support content accessibility according to different conditions of QoS factors such as network congestion and throughput. In the proposed image transmission mechanism, our communication middleware (CM) provides an SNS developer with three transmission modes so that an SNS server or client can dynamically change the quality of images if required. In each transmission mode, an SNS server can send images to a requesting client with original high quality, thumbnail quality, or send only text information. With varying qualities of downloaded images, an SNS developed on top of CM can provide users with consistent QoS for access to SNS content.

• Journal of Electrical Engineering and information Science
• /
• 제2권6호
• /
• pp.162-166
• /
• 1997

A message server have two basic functionalities, a server role for processing the processing the user environment as well as an entity role for transferring message to other entity in message system environment. The user who is going to send and receive his important information really wants to keep his own security requests. To satisfy this requirement, message server must be enforced by two seperated security policies- one for message processing security policy under department's computer working environment, the other for send/receive security policy under message system's communication path environment. Proposed access control model gurantees the user's security request by combining constrained server access control and message system access control with multi upper bound properties which come from inheritance attributes of originating user security contexts.

• 한국정보처리학회논문지
• /
• 제6권10호
• /
• pp.2642-2648
• /
• 1999

This paper describes a DAVIC based VoD service system that allows access via the Web, taking advantage of the wide availability of Web browsers. A simple access mechanism of a DAVIC based VoD system, using a Web browser is adopted on the proposed system. The client and VoD server are compliant with DAVIC, a user can access the VoD server simply by selecting the Web server's address via a Web browser. A menu enables the user to select VCR-like buttons, to establish an S2 control flow and to send the commands contained in the buttons to the VoD server. A simple implementation shows the feasibility of the proposed approach.

• 정보처리학회논문지A
• /
• 제14A권7호
• /
• pp.451-456
• /
• 2007

이 논문에서는 컴퓨터 시스템을 이질적 서버들로 구성된 시스템으로 간주하고, 장기적 관점에서 응용들간의 공정성을 추구하는 누적적(累積的) 공정 스케줄링 방법을 제시한다. 기존의 단일 서버 환경에서 주로 사용되는 GPS(generalized processor sharing) 기반의 스케줄링 알고리즘들은 순간적 관점에서 서버의 용량을 분배한다. 그러나 이를 이질적 다중 서버 환경에 적용하는 경우, 스케줄링 순서에 의한 지연시간의 오차가 서버들을 거치면서 누적될 수 있고, 잉여용량이 순간적 관점에서만 배분되기 때문에 장기적 관점에서 불공정성 문제가 발생할 수 있다. 본 논문의 방법에서는 각 응용의 예약용량을 보장하면서 잉여용량의 적절한 배분을 통해 장기적 관점의 공정 서비스를 추구한다. 이를 위해, 각 응용이 이상적으로 진행되기 위해 받아야 할 공정한 서비스 용량을 주기적 관찰을 통해 동적으로 파악하여 참조용량 모델로 삼고, 스케줄러는 응용들이 이 참조용량 모델을 점진적으로 따르도록 한다. 또한 이 모델을 효율적으로 구현하기 위한 휴리스틱 알고리즘을 만들고 실험을 통해 이를 검토한다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.329-341
• /
• 2017

컴퓨터 네트워크 및 서비스 제공 서버 등의 급속한 성장으로 인해 자원의 효율성을 높이기 위한 다중 서버 아키텍처가 제안되었다. 이러한 다중 서버 환경의 스마트카드 기반 인증 프로토콜은 다양한 연구를 통해 지속적으로 발전되어 왔다. 최근 Chun-Ta Li 등은 Xiong Li 등의 인증 프로토콜이 사용자 가장 공격, 세션키 유출 공격에 취약하다는 문제점을 제기하고 취약점을 해결한 인증 프로토콜을 제안하였으나, Chun-Ta Li 등이 제안한 인증 프로토콜은 취약점 분석에 있어서 사용자 가장 공격 등에 문제가 있고 부적합한 인증 절차 문제를 가진다. 따라서 본 논문에서는 Xiong Li 등이 제안한 인증 프로토콜의 서비스 거부 공격 및 재전송 공격 등의 취약점을 해결하고 안전성이 향상된 다중 서버환경의 스마트카드 기반 인증 프로토콜을 제안하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제13권1호
• /
• pp.273-278
• /
• 2013

최근에, 멀티서버 환경을 위한 스마트 카드를 이용한 사용자 인증 방식이 실질적인 응용 분야에서 적용되고 있다. 2009년도에 Liao-Wang은 멀티서버를 위한 안전한 동적 ID 기반 원격 사용자 인증 방식을 제안하였다. 이 방식은 여러 종류의 가능한 공격에 안전하면서 사용자 익명성 보장하였다. 본 논문에서 우리는 Liao-Wang의 방식에 대한 안정성을 분석하고, Liao-Wang의 방식이 위조 공격, 패스워트 추측 공격, 세션키 공격 그리고 내부자 공격에 취약하다는 것을 보여준다. 추가로 Liao-Wang의 방식이 사용자와 서버간의 사용자 익명성 역시 제공하지 못한다는 것을 증명한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제3권4호
• /
• pp.155-162
• /
• 2014

본 연구에서는 문자인식기술의 활용도를 높이고 인식률을 높이기 위해 스마트폰을 문자영상의 입력, 인식결과의 디스플레이, 영상전송을 위한 단말기로만 활용하고 서버에서 문자인식을 처리하도록 하는 서버기반 모바일 다국어 명함인식 시스템을 개발하였다. 인식 시스템에서는 스마트폰에서 촬영된 영상의 효율적인 처리와 전송을 위해, 왜곡보정과 잡음제거 등을 수행하였고, 인식서버와의 효율적인 영상전송을 위한 소켓기반 프로토콜을 정의하였다. 5개 언어의 명함들에 대한 다양한 실험을 통해 개발된 시스템이 기존 스마트폰 기반 문자인식기에 비해 향상된 인식률과 인식속도를 보였다.

• 한국멀티미디어학회논문지
• /
• 제18권12호
• /
• pp.1501-1508
• /
• 2015

In this paper, we describe a case study to improve performance through the load testing of multi-tired system for financial accounts before the system opening. The load test was conducted after the data collection tools(Performance Monitor, DB PSSDiag) were installed. By analyzing the collected log, we were able to identify the main sector requiring performance improvements among the presentation tier, web tier, business logic tier and data tier. The ASP.NET server-down on the web tier could be improved by modifying the parameter values in the configuration file. Some server downs occurred on the business logic tier when a large number of users access at the same time, were more difficult to be solved. By analyzing the hang-dump at the server-down time, we were able to find a process that caused the problem. and we had to modify the relevant codes. For major performance improvements of the data-tier, indices of some queries was optimized by using the built-in DBMS query analyzer, after analyzing the log of long-response-time queries. The problems and solutions considered in this case study will be a reference for the performance improvement of a multi-layer system with the similar structure.