• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1247-1257
• /
• 2013

클라우드 저장장치 가상화 환경에서는 기존의 컴퓨터 시스템 환경과는 다른 형태의 새로운 보안 취약점들이 발생하고 있으며, 기존의 보안 시스템으로는 이러한 보안위협요소들에 대해 적절한 대응이 어려우므로 기술적 해결 방안의 수립이 시급하다. 이를 위해서는 먼저 클라우드 저장장치 가상화 기술들을 상세하게 분석하고, 클라우드 저장장치 서비스를 이용하는 다양한 이해관계자들의 보안 요구사항을 조사하여, 보안 요구사항의 기술적 가이드라인에 대한 연구가 선행되어야 한다. 이에 본 논문은 클라우드 저장장치 가상화의 보안 요구사항 정의하고, 사용자 역할별 보안 요구사항과 시스템 계층별 보안 요구사항을 각각 도출하여 계층 및 역할별 보안 요구사항을 제안한다. 제안된 보안 요구사항은 가상화 보안 솔루션을 개발할 수 있는 기초를 제공할 것으로 예상된다.

• ETRI Journal
• /
• 제43권5호
• /
• pp.932-940
• /
• 2021

Currently, research on network functions virtualization focuses on using microservices in cloud environments. Previous studies primarily focused on communication between nodes in physical infrastructure. Until now, there is no sufficient research on group key management in virtual environments. The service is composed of microservices that change dynamically according to the virtual service. There are dependencies for microservices on changing the group membership of the service. There is also a high possibility that various security threats, such as data leakage, communication surveillance, and privacy exposure, may occur in interactive communication with microservices. In this study, we propose an ID-based group key exchange (idGKE) mechanism between microservices as one group. idGKE defines the microservices' schemes: group key gen, join group, leave group, and multiple group join. We experiment in a real environment to evaluate the performance of the proposed mechanism. The proposed mechanism ensures an essential requirement for group key management such as secrecy, sustainability, and performance, improving virtual environment security.

• 정보과학회 논문지
• /
• 제44권7호
• /
• pp.719-725
• /
• 2017

약 네트워크의 관리 비용을 줄이고 성능을 향상시키기 위해 ETSI(European Telecommunication Standards Institute)는 클라우드 데이터 센터에서 네트워크 기능(Network Function)을 소프트웨어 형태로 구현할 수 있는 네트워크 기능 가상화(Network Function Virtualization) 개념을 도입했다. 네트워크 기능 가상화 구조 내에서 네트워크 기능을 물리적 노드(예: 범용 서버)에 네트워크 기능을 호스팅하여 실제 리소스를 공유할 수 있다. 네트워크 기능 가상화를 지원하는 네트워크 서비스 제공 업체의 경우, 효율적인 자원 할당 방법을 통해 운영비용(OPEX) 및 자본 비용(CAPEX)를 줄일 수 있다. 이에 본 논문에서는 최적화 방법을 통해 Network Service Chain Embedding 문제를 분석하고 Markov Approximation 프레임워크 기반 최적의 솔루션을 제안한다. 제안사항에 대한 시뮬레이션 결과는 평균 CPU 사용률이 73%, 링크 사용률이 최대 53% 증가함을 보여준다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.273-276
• /
• 2011

본 논문에서는 Cloud 서비스를 지원하기 위하여 유닉스 가상화 시스템을 구현하고, 자바기반의 애플리케이션을 사용한 서비스 방식을 제안한다. 유닉스 가상화는 Web Server zone 과 NFS zone, FTP zone의 세가지 시스템으로 나누어 구현하며. 애플리케이션은 자바 프로그래밍으로 구현하게 된다. 애플리케이션과 유닉스 시스템을 연동함으로서 언제 어디서나 데이터 업로드 다운로드, 음악 감상, 문서 작업 등 효율성을 제공할 수 있도록 한다. 유닉스 가상화에 따라서 서버자원의 에너지 절감을 기대할 수 있고, PC없이 스마트 폰으로 업무를 처리 할 수 있게 되는 효과를 얻게 된다.

• 융합보안논문지
• /
• 제16권7호
• /
• pp.3-11
• /
• 2016

최근 광네트워킹 기술의 급격한 발전, SDN (Software-Defined Network) 및 NFV (Network Function Virtualization)로 대두되는 네트워크의 소프트웨어화, 그리고 단순한 고성능연결서비스를 포함한 연구협업을 가능하게 하는 플랫폼으로써의 연구망 등 인터넷 서비스을 포함한 연구망에서는 급격한 변화가 진행되고 있다. 이에 슈퍼컴과 함께 국가과학기술경쟁력을 대표하는 국가연구망의 향후 발전방향을 선진 국가연구망의 비교분석 및 사회가 요구하는 연구망의 역할 변화에 맞추어 조망해본다. 또한 국가연구망 백본의 40Gbps 및 100Gbps급 초광대역 네트워크화, 대용량의 데이터를 고속으로 전송하기 위한 Science DMZ 기반의 망분리, 마지막으로 BRO 기반 프로그래머블 가능한 캠퍼스 네트워크 Lastmile 보안 환경 구축 방안을 제시한다.

• 한국지능시스템학회논문지
• /
• 제23권6호
• /
• pp.500-504
• /
• 2013

본 논문은 웹 브라우저 기반 통신 방식인 WebRTC를 이용하여 고사양 저가의 단말인 Set Top Box(STB)에서 인터렉션을 할 수 있는 다국어l 화상 안내 응용 서비스 개발에 관한 것이다. 서버는 원격으로 연결된 씬 클라이언트의 디지털 정보 디스플레이와 함께 웹 카메라에 액세스하고 사용자와 안내 정보를 교환한다. 또한, 서버는 고화질 비디오 압축의 가상화 전송 방식을 사용함으로써 STB의 성능에 종속되지 않고 thin client STB에서 재생되는 원격 영상 안내 서비스 시스템을 제안한다.

• 융합보안논문지
• /
• 제12권3호
• /
• pp.59-65
• /
• 2012

IT와 네트워크 기술의 발전으로 새롭게 소개된 클라우드 컴퓨팅은 개인의 인터넷 환경뿐만 아니라 기업들의 서비스 환경에도 많은 변화를 가져다주었다. 특히 저렴한 비용으로 IT 자원을 빌려 쓸 수 있고, 인프라를 구축할 필요가 없으며, 가상화를 이용한 다양한 컴퓨팅 환경을 제공받을 수 있는 것은 클라우드 컴퓨팅 환경이 인기를 얻을 수밖에 없는 이유이기도 하다. 이러한 클라우드 컴퓨팅에서는 다양한 접속 방법과 서비스 제공 범위가 넓어지고 있는 것과 비례하여 공격 위협의 범위 또한 넓어지고 있다. 따라서 악의적인 의도를 갖는 다양한 공격으로부터 자원을 보호해 줄 수 있는 침입탐지시스템이 반드시 필요하다. 본 논문에서는 자원의 공유와 가상화가 갖는 특성으로 인해 침입이 발생하였을 때 다른 컴퓨팅 환경에 비해 그 피해가 매우 큰 클라우드 컴퓨팅 환경에서 침입탐지시스템이 가져야할 특징에 대하여 분석하였다.

• 한국컴퓨터정보학회논문지
• /
• 제23권11호
• /
• pp.9-15
• /
• 2018

The Ministry of National Defense announced 'Defense Reform 2.0' that aims to strengthen the country's security for decrease of regional uncertainties, growing requirements for advanced technologies, and a need for more efficiency in the Republic of Korea(RoK) Armed Forces this year. It said RoK Armed Forces have to change efficiently in preparation for rapid decline in military service resources as demographic cliff turning into reality, and the rapid evolution of the "battlefield environment" caused by developments in military science and technologies. RoK Navy combat Management System(CMS) made by domestic proprietary technology since 2000s and development centered on Agency for Defense Development require design changes for added requirements. So in this paper, I propose method of design a low cost and high efficiency navy CMS architecture based on high performance server and virtualization technology. And I create a test environment for analysis performance and compare the performance of proposed navy CMS and existing navy CMS.

• International Journal of Computer Science & Network Security
• /
• 제22권10호
• /
• pp.303-309
• /
• 2022

Software Defined Networking (SDN) is a novel approach that have accelerated the development of numerous technologies such as policy-based access control, network virtualization, and others. It allows to boost network architectural flexibility and expedite the return on investment. However, this increases the system's complexity, necessitating the expenditure of dollars to assure the system's security. Network Function Virtualization (NFV) opens up new possibilities for network engineers, but it also raises security concerns. A number of Internet service providers and network equipment manufacturers are grappling with the difficulty of developing and characterizing NFVs and related technologies. Through Moodle's efforts to maintain security, this paper presents a detailed review of security-related challenges in software-defined networks and network virtualization services.

• 한국컴퓨터정보학회논문지
• /
• 제19권2호
• /
• pp.11-19
• /
• 2014

본 논문에서는 노후화된 NT 서버를 중심으로 서버 통합 가상화를 구축하고 이에 따른 효과 분석을 통해 다음과 같은 결과를 제시하였다. 첫째, 다수의 물리적인 서버를 가상화 통합 서버에 탑재하여 전산 데이터 센터의 상면공간확보로 인한 항온항습기의 효율 증가를 얻을 수 있었다. 둘째, 노후화된 대형서버의 가상화 탑재로 전력 사용량 감소 및 신규 서버도입에 따른 추가 하드웨어 도입감소로 전산데이터센터 유지비용과 신규 자원 도입에 따른 비용 절감 효과를 도출할 수 있었다. 상면 절감 효과는 89%, 전력과 냉방 소비량은 기존 대비 79% 정도 절감 효과를 얻었다. 이러한 NT 서버 통합 가상화는 현재 뿐만 아니라 추후에도 전산센터의 유지보수 비용을 주는데 기여하고 Green-IT로의 변화를 기대 할 수 있다. 본 논문에서 적용한 가상화 서버 통합 구축 방법은 UNIX 계열 및 기타 다른 서버군을 통합 할 때도 동일하게 적용할 수 있다.