• 한국산업정보학회논문지
• /
• 제8권3호
• /
• pp.69-75
• /
• 2003

NAPTR(Naming Authority Pointer)은 IETF RFC 2915에 기술된 자원의 한 유형이다. NAPTR은 도메인 네임 시스템에 여러 서비스를 등록할 수 있다. 따라서 호스트 상에서 제공되는 소프트웨어 서비스를 DNS 시스템을 기반으로 한 탐색 수단을 제공한다. 본 논문은 NAPTR의 처리를 지원할 수 있는 Proxy DNS의 설계 및 구현을 기술한다. 본 연구의 목적은 NAPTR을 통하여 DNS의 존파일에 등록된 서비스의 탐색의 가능성을 검증하고 실제 시험시스템의 구축을 통한 구현의 용이성 및 확장성에 대한 결과를 제공하는데 있다. 본 연구의 결과인 Proxy DNS는 고성능 그리드 환경에서 자원정보관리 부문의 서비스 탐색에 활용 될 수 있고 ENUM서비스 구축을 위한 핵심기술로서 시스템 구축 기초자료로 활용할 수 있으며 나아가 ENUM 서비스의 실용화를 앞당길 수 있을 것으로 사료된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1181-1184
• /
• 2002

다양한 서비스를 하나의 식별체계를 사용하여 접근하기 위한 프로토콜인 ENUM은 인터넷 도메인 네임 시스템(DNS)을 사용하여 전 세계에서 사용되고 있는 전화번호 체제인 E.164를 인터넷 주소체계로 변환해 줌으로써 인터넷 홈페이지, E-Mail, Fax, 휴대폰, 인스턴트 메시지 등과 같은 다양한 통신 서비스들과 연결할 수 있다. 본 고에서는 IETF ENUM WG에서 논의되고 있는 DNS를 기반으로 한 ENUM 서비스를 실현하기 위하여, 최근 DNSEXT WG에서 표준화 진행중인 DDDS(Dynamic Delegation Discovery) 알고리즘을 기반으로 한 RFC2916bis 표준화 추진 중인 내용에 따라, DNS 기반으로 ENUM 서버를 구축하고, ENUM 가입자 등록대행자인 Registra를 Web 기반으로 구현하고, E.164 번호를 FQDN(Fully Qualified Domain Name)으로 변환하여 DDDS 알고리즘에 따라 URI를 찾아내는 ENUM 클라이언트의 구현 방법을 기술한다.

• 정보처리학회논문지C
• /
• 제15C권4호
• /
• pp.227-238
• /
• 2008

인터넷 인구가 폭발적으로 증가하면서 인터넷 접속 관문이라 할 수 있는 DNS 정보의 위 변조시 엄청난 사회.경제적 피해를 양산할 수 있다. 그러나 DNS 정보의 보호를 위한 기존의 연구들은 현재 구축되어 있는 DNS 시스템 버전의 한계, 관리 부하의 증대 등으로 인하여 실세계 적용에 한계를 보이고 있다. 이 연구는 현재의 DNS 서비스 환경에서 DNS 정보에 대한 위 변조 공격 방법을 분석하고 독립적으로 DNS 정보의 오염 여부를 실시간으로 탐지할 수 있는 방법을 제안한다. 또한 외부 공격에 의한 오염된 DNS 정보뿐만 아니라 정보 획득 시간이 오래되어 유효하지 않은 DNS 정보의 수정을 위하여 Recursive DNS에서 관리되는 캐쉬 정보에 대한 사후 검증을 통하여 Recursive DNS의 신뢰성을 향상시키는 방법을 제안한다.

• 한국시뮬레이션학회논문지
• /
• 제19권1호
• /
• pp.153-160
• /
• 2010

소프트웨어 개발 프로세스에서 발생되는 오류의 대부분은 요구사항 정의와 디자인 단계에서 비롯된다. 또한 이들 단계에서 포함된 오류의 수정 및 제거는 이후 단계에서 포함된 오류의 수정에 비해 훨씬 많은 노력과 비용을 요구한다. 하지만 요구사항과 디자인된 모델의 검증은 매우 중요한 작업임에도 불구하고 다양한 문제점들로 인해 성공적으로 수행되고 있지 못하다. 따라서 본 논문에서는 초기 디자인 단계에서 요구사항 및 모델의 검증 작업을 동시에 수행할 수 있는 모델의 시뮬레이션을 통한 검증 절차를 제안한다. 이 때 작성되는 모델은 Ptolemy 상에 소프트웨어의 행동 양식을 바탕으로 작성된다. 제안된 방법을 DNS 시스템 환경에 적용하여 사용 가능성을 확인하였으며, 시뮬레이션 결과에 따르면 행동 양식을 반영한 모델의 시뮬레이션을 통해 기존에 알려진 시스템의 내재된 오류 혹은 취약성을 발견 가능함이 확인되었다. 이는 제안된 방법이 소프트웨어 개발 프로세스 초기에서 요구사항과 모델을 검증하는 절차로 이용될 수 있음을 의미한다.

• 융합보안논문지
• /
• 제3권2호
• /
• pp.85-97
• /
• 2003

지난 2003년 1월 25일 오후 국내 최상위 DNS(도메인 네임 시스템)서버가 다운되면서 유.무선 인터넷 서비스가 일제히 마비되는 사상 초유의 사태가 벌어지고 전국 곳곳에서 크고 작은 혼란과 피해를 빚었다. 원인은 여러 가지의 형태로 분석되었지만 가장 큰 이유는 보안 불감증에서 기인했다고 할 수 있다. 특히 소규모 네트워크에서 보안관리자는 거의 없고 정보보호를 위한 물리적인 장치가 전무한 상태였다. 대부분의 보안시스템이 경제성을 이유로 대규모 네트워크에 중점적으로 개발되고 있으며 실시간으로 네트워크의 보안상태를 점검해 주는 보안관제센터들도 IDC나 대규모 네트워크를 중점으로 서비스 되는 실정이다. 본 논문에서는 제기되어온 문제점을 해결하기 위하여 소규모 네트워크 전용 SnSA를 설계하여 경제적인 보안관제 서비스를 연구하였다. 첫 번째로 소규모 네트워크에서 보다 많은 정보를 수집하기 위해서 네트워크 침입탐지기능 N_SnSA와 호스트 침입탐지기능 H_SnSA를 구현하였고 두 번째로 경기대학교 통합보안관제센터와 같은 공익성을 가진 센터에서 저렴한 비용으로 연동시켜 기존의 취약성을 해결하는 방법을 연구하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제33권3호
• /
• pp.193-204
• /
• 2006

대부분의 분산 웹 시스템은 Domain Name System(DNS)을 이용하여 사용자 요청을 분산한다. DNS 기반 부하분산 시스템은 구성하기 쉬운 장점이 있지만, 주소 캐싱 매커니즘에 의해 서버들 사이의 부하 불균형이 발생한다. 또한, 서버의 상태를 파악하기 위해서 DNS의 수정이 필요하다. 본 논문에서는 DNS의 동적 갱신(dynamic update)과 라운드로빈 방법을 이용한 새로운 부하분산 기법을 제안한다. 본 논문에서 제안하는 방법은 DNS의 수정 없이 동적인 부하분산을 한다. 본 논문에서 제안하는 시스템은 서버의 부하량에 따라 서버를 DNS 리스트에 동적으로 추가, 삭제한다. 부하가 많은 서버를 DNS 리스트에서 제거함으로써 사용자 응답시간이 빠르다. 동적인 부하분산을 위하여 CPU와 메토리 네트워크 자원의 사용률에 따른 부하분산 알고리즘을 제안한다. GUI 기반의 관리도구를 이용하여 손쉽게 제안하는 시스템을 관리할 수 있다. 실험을 통하여 본 논문에서 구현한 모듈들이 제안된 시스템의 성능에 많은 영향을 주지 않는다는 것을 보여준다. 또한 기존 라운드로빈 DNS와의 비교실험을 통하여 사용자 응답시간과 파일전송률이 더 빠르다는 것을 보여준다.

• 한국콘텐츠학회논문지
• /
• 제8권4호
• /
• pp.264-272
• /
• 2008

이포지션(ePosition) 서비스는 유무선 인터넷을 통하여 지구상의 특정 지점의 위치정보를 물리적 주소 대신 그에 대응되는 고유한 위치식별 ID인 논리적인 주소로 제공하는 기술이다. ePosition 서비스를 활용하여 임의의 단말기를 이용하는 사용자에게 유무선 인터넷을 통하여 분산된 다수의 ePosition 서버를 지원하는 유비쿼터스 지리정보 서비스를 제공하기 위해서는 실제로 위치 정보가 저장 관리되는 ePosition 서버의 도메인네임을 레지스트리에 등록 저장함으로써 원하는 위치정보가 저장되는 ePosition 서버 접속이 자동적으로 이루어지도록 하는 것이 바람직하다. 또한 이미 표준으로 정해져 있는 DNS와 연계하여 ePosition 서비스를 효율적으로 제공하기 위해서는, DNS 서비스를 위한 표준규격을 만족하는 범주 내에서 ePosition서버의 도메인네임을 지정하여 등록할 수 있도록 새로운 리소스 레코드 타입을 정의할 필요가 있다. 본 논문은 ePosition 서비스를 위한 DNS 리소스 레코드를 정의하여 ePosition 서비스를 제공하는 시스템을 구현함으로서, 이미 구축되어 있는 DNS 기반의 인터넷과 연동이 원활하게 이루어지고 확장성이 뛰어나며 효율적인 ePosition 기반의 새로운 위치정보제공 서비스 방안을 제안한다.

• 지능정보연구
• /
• 제7권2호
• /
• pp.1-17
• /
• 2001

본 논문은 에이전트기반 다구찌 실험계획 의사결정지원 시스템의 개발에 관해 다루고 있다. 다구찌 실험을 구성하는 네 개의 단계 중 실험계획단계는 실험목적, 품질특성, 인자선정 등과 같이 실험의 근간이 되는 가장 중요한 의사결정을 포함하고 있으면서도 지금까지 그 중요성이 간과되어 왔다. 본 연구에서 개발된 시스템은 에이전트를 기반으로 하는 두 개이 의사결정지원 메커니즘을 통해 실험설계자의 다구찌 실험계획을 지원한다. 첫 번째로, 도메인 지식제공 메커니즘은 수집 에이전트라는 인터넷 에이전트를 이용하여 분산된 지식제공자들로부터 실험의 대상이 되는 분야의 지식을 수집하고, 보고 에이전트를 이용하여 이를 정리 및 가시화하여 실험설계자에게 보고함으로써 다구찌 실험계획의 의사결정을 지원한다. 이 메커니즘을 이용하면 시간적, 지리적으로 회의를 갖기 어려운 지식제공자들도 동이란 실험팀을 이루어 브레인스토밍을 통한 실험계획의 의사결정에 기여할 수 있다. 두 번째로, 상황감지 도움말 메커니즘은 도움말 에이전트라는 지능형 에이전트를 통하여 실험설계자의 설계 행위를 관찰하고 그 상태를 파악하여 상황에 알맞은 도움말을 적절한 시점에 제공하다. 상황감지 도움말 메커니즘은 도메인 지식제공 메커니즘과 더불어 실험설계자의 의사결정오류를 줄여 실험의 신뢰성을 증가시키며, 불필요한 시간과 자원의 낭비를 막을 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(A)
• /
• pp.520-523
• /
• 2011

가상화는 하나의 컴퓨팅 노드에 여러 개의 가상 머신을 구성하여 서버의 자원 활용률을 높여주는 매우 유용한 기술이다. 하지만 아직까지 멀티코어 기반의 전가상화(Full Virtualization) 환경에서 네트워크 I/O 성능 향상을 위한 연구는 미비하다. 또한 기존의 프로세스 스케줄링 기법은 통신을 수행하는 게스트 도메인의 프로세스들을 효과적으로 지원해주지 않는다. 이러한 문제를 해결하기 위하여 네트워크 I/O 가상화를 위한 통신 프로세스의 동적 스케줄링 방식을 제안한다. 기존의 프로세스 친화도 결정 기법을 기반으로 네트워크 I/O 가상화에 특화된 제안 기법은 전가상화 VMM(Virtual Machine Monitor)인 VirtualBox를 대상으로 구현되었으며, 성능 측정을 통하여 네 개의 가상 머신을 적용하였을 경우 기존 리눅스 스케줄러 대비 총 네트워크 사용량을 약 97% 상승 시킴을 보인다.

• 한국정보과학회논문지:시스템및이론
• /
• 제27권8호
• /
• pp.752-757
• /
• 2000

두가지 상태값 (0, 1)과 서로 다른 네가지 경계조건을 갖는 1차원 셀룰러 오토마타 규칙 15의 상태전이그래프를 자기 재생시킬 수 있는 재귀식을 카테고리적 접근법으로 발견하였다. 카테고리적 접근법은 서로 다른 도메인을 갖는 오토마타들 간의 매핑을 가능케하므로 오토마타의 진화과정을 쉽게 표현할 수 있도록 한다.