• 정보처리학회논문지D
• /
• 제9D권3호
• /
• pp.457-466
• /
• 2002

본 논문에서는 인터넷을 통해 실시간으로 항상 최신의 컴퓨터 용어 검색 서비스를 제공할 수 있는 웹을 기반으로 한 컴퓨터 용어 사전을 설계하고 구현하였다. 본 용어사전은 FOLDOC(Free On-Line Dictionary Of Computing)의 사전을 기본으로 영문 해설을 제공하고 각 용어에 대해 한 명 이상의 번역자가 번역할 수 있도록 함으로써 기존 컴퓨터 사전에서 제공하지 않는 기능을 추가하였다. 그리고 SQL Server DBMS와 SQL을 이용한 다양한 검색 인터페이스(입력 문자로 시작하는 용어 검색, 입력 문자가 해설에 들어간 용어 검색 등)를 제공함으로써 적은 정보만으로도 원하는 용어를 검색할 수 있게 하였다. 본 컴퓨터 용어 사전의 성능 평가를 위해서 FOLDOC Mirror Site의 로그를 분석하여 CPU 부하율을 측정하였다. 실험 결과 본 컴퓨터 용어 사전은 최대 1780여명 이상의 동시 사용자를 수용할 수 있다는 결론을 얻었다.

• 정보처리학회논문지B
• /
• 제9B권5호
• /
• pp.579-586
• /
• 2002

영상의 에지정보를 이용한 내용기반 영상 검색 방법은 현재 MPEG-7(Moving Picture Experts Group) 에서 제안된 에지 서술자(edge descriptor)가 대표적인 방법이며, 이때 사용된 에지의 정보는 영상의 명암도에 따른 에지히스토그램을 이용하고 있다. 본 논문에서는 새로운 컬러 에지 추출 방법을 제시하고, 제안된 방법에 의해 컬러 에지히스토그램을 특징 값으로 하는 내용기반 영상검색 방법을 제시하였다. 아울러 제안된 방법에 기반하여 인터넷 쇼핑몰에서 사용되는 e-카탈로그 상품 영상 검색에 적용하였다. 성능평가를 위하여 기존 MPEG-7에서 제시된 에지히스토그램에 의한 영상검색 방법과 비교하여 보았으며 실험결과 제안된 방법이 검색에 있어서 우수함을 입증할 수 있었다. 컬러에지의 추출은 컬러 영상의 R,G,B 채널의 각 성분의 벡터적 결합방법과 에지 맵의 벡터 노름(norm) 특성화를 통하여 이루어진다. 결과적으로 내용기반 영상 검색은 생성된 최종 에지모델이 갖는 에지의 방향성을 이용한 컬러 에지히스토그램을 통하여 수행된다.

• 정보처리학회논문지D
• /
• 제16D권1호
• /
• pp.83-92
• /
• 2009

현실 세계의 복잡한 비즈니스 로직들이 프로그램 내부에 투영되면서 시스템의 복잡도는 갈수록 높아지고 있다. 이러한 높은 복잡도를 가지는 프로그램도 그 생명주기 동안 재공학을 거쳐야 하는 것은 필연적일 것이다. 다양한 목적으로 가해지는 재공학 작업에서 그 작업의 대상이 되는 핫 스팟 예측은 매우 중요하다. 일반적으로 레거시 시스템의 재공학 작업은 UML과 코드 분석을 기반으로 예측한다. 또한 그 예측 단위는 클래스 혹은 유닛(함수) 단위가 된다. 그러나 함수 내부의 코드의 량이 갈수록 커져가고 있고 더 미세한 핫 스팟을 찾기 위하여 클래스 단위의 탐색보다 더 미세한 부분의 탐색이 필요하다. 본 논문에서는 AOP를 이용한 문장 단위의 핫 스팟 검출 기법을 제안한다. 기존의 기법에서 요구하던 핫 스팟 검출을 위한 UML과 코드 분석, 또한 이 둘 사이의 일치성과 관계없이 동적으로 AOP를 이용하여 레거시 시스템의 실행 정보를 기록하는 동적 이벤트 로그 데이터를 생성한다. 이를 바탕으로 핫 스팟을 예측하고 슬라이싱하는 방법을 제안하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권11호
• /
• pp.427-432
• /
• 2014

로컬 시스템에 대한 공격은 프로그램의 흐름을 변경하거나, 악의적인 프로그램의 실행을 통해 관리자 권한의 쉘을 획득하는 것을 목적으로 한다. 공격을 통해 쉘을 실행하는 방법은 현재까지도 유효한 방법이며, 공격자는 다양한 형태로 공격을 수행하기 때문에 각각의 취약점을 개선하는 것으로는 대처가 어렵다. 리눅스는 사용자 권한 관리를 위해 로그인 시에 커널이 발급하는 권한의 집합인 자격증명을 할당한다. 자격증명은 커널이 직접 발급 및 관리하고, 커널 외부에서 변경되지 않을 것을 보장한다. 그러나 시스템 공격을 수행하여 관리자 권한을 획득한 사용자는 자격증명 일관성이 유지되지 않는 현상이 발생한다. 본 논문에서는 이러한 자격증명이 불일치한 사용자의 태스크 실행 요청을 분석하여 보안 위협이 발생할 수 있는 사용자와 태스크를 탐지하는 보안 모듈을 제안한다.

• 정보보호학회논문지
• /
• 제9권1호
• /
• pp.57-70
• /
• 1999

기존의 혼합형 침입차단시스템은 네트워크 계층에서의 패킷 필터링 기능과 응용 계층에서의 응용게이트웨이 기능을 함께 수행하기 때문에, 모든 데이터가 응용 프로그램 계층에서 처리되는 게이트웨이 방식 침입차단시스템에 비해 성능이 뛰어나고 게이트웨이 방식 침입차단시스템처럼 다양한 접근제어가 가능하면서도 사용자에게 투명성을 제공할 수 있다. 하지만, 네트워크 계층과 응용 계층에 대응되는 보안정책을 각각 설정하여 접근을 제어하기 때문에 관리자의 침입차단시스템 관리를 용이하게 하기 위해서 일관성있는 사용자 인터페이스 개발이 요구된다. 본 논문에서는 혼합형 침입차단시스템을 위한 그래픽 사용자 인터페이스를 구현하여 접근제어 및 로그 분석, 실시간 네트워크 트래픽 감시, 날짜별 트래픽에 대한 통계처리와 같은 관리기능을 제공한다. 이 때, 접근제어를 위해서 새로운 규칙기술 언어를 함께 제안하고, 이를 이용하여 사용자가 요구하는 다양한 형식의 접근제어 규칙을 생성하도록 한다.

• 한국인터넷방송통신학회논문지
• /
• 제22권4호
• /
• pp.17-22
• /
• 2022

최근 웹 서비스의 확산과 함께 데이터의 형태는 더욱 다양해지고 있다. 이미지, 동영상, 텍스트 등 데이터를 저장하는 형태 뿐 아니라 해당 데이터를 표현하는 속성 및 메타데이터 등도 개수 및 형태가 데이터 별로 상이하다. 이러한 비정형 데이터를 효율적으로 처리하기 위해 키밸류 스토어(Key-Value Store)의 사용이 확산되고 있다. LSM-Tree(Log Structured Merge Tree)는 다양한 상용 키밸류 스토어의 핵심 자료구조이다. LSM-Tree 는 모든 쓰기 및 삭제 연산을 로그 방식으로 기록함으로써 소량의 쓰기에 높은 성능을 제공하도록 최적화 되어 있다. 그러나 최근 유효성 만료 데이터의 대용량 삭제 연산이 LSM-Tree에 특수 키밸류 데이터로 삽입됨에 따라 사용자 요청의 지연시간 및 처리속도가 저하된다는 문제점이 있다. 본 논문은 기존 LSM-Tree의 장점을 모두 유지하면서도 삭제된 키를 주요 트리 구조에서 분리하여 상기 문제를 해결하는 Filtered LSM-Tree (FLSM-Tree)를 제안한다. 제안하는 기법은 상용 키밸류 저장소인 LevelDB에 구현되었으며 성능 평가에서 읽기 성능이 최대 47% 향상됨을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.1169-1172
• /
• 2011

본 연구는 고가의 인프라 구축이라는 제약 때문에 현재까지 기초적인 수준에 머물러있는 홈 네트워크의 문제점을 극복하고자 제안된 스마트폰 중심의 개인환경서비스(PES : Personal Environment Service)를 연구하였다. 개인환경서비스는 스마트폰과 무선랜, 블루투스 등의 모듈이 탑재된 가전기기와 근거리 무선통신으로 사용자의 선호도를 저장하고 있는 프로파일을 교환하여 가전기기를 자동으로 설정해 주며 프로파일은 서비스 서버에도 전송되어 지속적으로 갱신, 사용자에게 편리한 생활을 제공해 준다. 본 연구는 이러한 스마트폰 중심의 개인환경서비스의 데모 시스템 구조 및 시연 시스템을 구축하였다. 데모시스템의 스마트폰 플랫폼은 구글 사의 안드로이드 2.2 (Froyo) 버전이며, 지능형 가전기기와는 블루투스 통신을 통해 사용자와 서비스 프로파일을 교환한다. 가전기기는 PC, 난방기기, 가스렌지, TV, 라디오 총 5가지를 구현하였는데 실제 가전기기를 구현할 수 없는 한계로 인해 PC를 제외한 가전기기는 블루투스 임베디드 보드에 LCD 디스플레이를 설치한 모의(pseudo) 가전기기로 대체하였다. 스마트폰에 저장되어 있는 사용자 프로파일은 각각의 가전기기별 선호도를 환경설정을 통해 설정할 수 있게 하였고, 선호도를 설정하면 가전기기는 블루투스 통신으로 스마트폰의 사용자 프로파일을 전송받아 자동 설정해 준다. 서비스 서버는 스마트폰과 가전기기의 모든 로그를 전송받아 패턴분석 과정을 거쳐 사용자의 프로파일을 자동으로 설정해주어서 사용자는 개인에게 최적화된 생활환경을 제공받게 된다. 개인환경서비스는 현재 표준화 규격 개발을 위해 제조업체, 이동통신사, 연구소, 대학교 등에서 활발히 연구 중에 있으며, 향후에는 현재까지 개발된 데모 시스템을 토대로 프로토콜을 연구, 수립하여 표준화 규격 개발에 기여할 예정이다.

• 자원환경지질
• /
• 제43권6호
• /
• pp.589-601
• /
• 2010

최근 들어 지질기원에 의해 발생되는 지하수내 비소오염이 많이 보고되고 있다. 본 연구에서는 지하수내 비소를 효과적으로 제거하거 위하여 철침착 입상활성탄(Fe-GAC)을 제조하고 이에 대한 흡착능을 평가하였다. Fe-GAC는 질산 염철 용액으로 입상활성탄에 철화합물을 침착시켜 제조하였으며, 이를 이용하여 침착반응시간에 따른 등온흡착, pH에 따른 비소 동력학 흡착반응 및 수처리시스템 예비평가를 위한 칼럼 실험을 수행하였다. 연구결과 침착반응 시간이 최소 12시간 이상에서 비소 제거에 필요한 철의 함량을 가진 Fe-GAC가 제조되었으며, 이들의 흡착능은 등온흡착실험에서도 확인되었다. 입상활성탄에 침착된 철화합물은 XRD 분석결과 대부분 질산염수산화철($Fe_4(OH)_{11}NO_3{\cdot}2H_20$)이었으나 일부 소량의 적철석($Fe_2O_3$)도 관찰되었다. 등온흡착실험은 Langmuir가 Freundlich 모델보다 더 적합하였으며, 모델링 결과 얻어진 Freundlich 분배계수($K_F$) 및 Langmuir 최대 흡착량($Q_m$)은 입상활성탄에 침착된 철 함량과 로그-로그 양의 상관관계를 보여주었다. 동력학 흡착실험 결과 pH 11을 제외한 모든 조건 (pH 4-9)에서 Fe-GAC는 비소에 대해 뛰어난 흡착능을 나타내었으며, 따라서 일반적인 지하수의 pH가 6-8 사이임을 고려하면 Fe-GAC는 비소를 흡착에 매우 효과적인 흡착제로 이용될 것이다. 동력학 모델링 결과 Fe-GAC와 비소의 흡착은 화학적 흡착(chemisorption) 과정을 나타내는 pseudo-second order 모델이 가장 적합하였다. 비소 수처리시스템에 대한 예비 평가를 위하여 칼럼실험을 수행한 결과, 지연계수 482.4이고 분배계수 581.1 L/mg으로 이는 12-24시간 침착반응에서 제조된 Fe-GAC의 Freundlich 등온흡착 모델의 분배계수(511.5-592.5 L/mg)와 유사한 값을 나타내었다. 이러한 연구결과는 향후 지하수를 활용하는 마을상수도 수처리시스템에서 Fe-GAC가 지하수의 비소를 제거하는 뛰어난 흡여재로 사용될 수 있음을 나타내는 것이다.

• 한국통신학회논문지
• /
• 제27권6A호
• /
• pp.618-627
• /
• 2002

2차원 이산 웨이블릿 변환(2D-DWT)을 이용한 영상처리에서 영상의 경계부분 화소들을 처리하는 방법은 영상의 화질과 구현비용에 영향을 미친다. 본 논문에서는 하드웨어 및 소프트웨어 구현에 적합하고 화질의 손실이 거의 없는 효과적인 경계화소 처리방법을 제안하였다. 이 방법은 2차원 영상을 1차원 배열로 처리하는 방법으로, DWT 진행방향에 따라 영상을 직렬의 연속적인 데이터구조로 간주하고 DWT를 수행(Serial-Sequential Processing)한다. 제안한 방법의 성능 및 구현의 용이성을 보이기 위하여 영상을 압축하고 복원하는 영상압축 코덱을 구현하여 실험하였다. 여기에는 로그-스케일의 고정 양자화기를 사용하였으며, 엔트로피 코더는 구현하지 않았다. 실험결과 압축률 2:1 이상의 경우(엔트로피 코딩을 제외한 압축율) 주기적 확장(Periodic Expansion, PE)방법과는 거의 동일한 SNR(Signal to Noise Ration)을 보였으며, 대칭적 확장(Symmetric Expansion, SE)방법에 비해서는 15.3%, 0-화소 삽입(Zero-Padding Expansion, ZPE)방법에 비해서는 9.6% 높은 SNR을 보였다. 또한 주기적 확장방법은 본 논문의 방법에 비해 12.99%의 메모리가 더 필요하였으며, 영상의 압축동작만을 고려할 때 제안한 방법에 비해 SE 방법과

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.745-756
• /
• 2020

산업제어시스템이란 전력, 수처리, 교통과 같은 주요기반시설이나, 자동화 공장, 화학 플랜트와 같이 산업분야의 프로세스를 안전하고 효율적으로 모니터링 및 제어하는 시스템을 말한다. 이러한 산업제어시스템을 대상으로 하는 사이버 공격이 성공한다면 큰 인명 피해, 경제적 피해를 유발할 수 있어, 국가단위 해커 집단들의 주요 공격 대상이 될 가능성이 높다. Stuxnet, Industroyer, TRITON과 같은 사이버 공격은 이러한 우려가 실제 현실로 드러난 사례이며, 사이버 공격으로 실제 물리적 피해를 발생시키기 위해 대상 제어시스템에 대한 깊은 지식을 기반으로 개발된 것으로 확인되었다. 따라서 산업제어시스템의 사고조사를 위해서는 사고분석가 역시 제어시스템 운영 프로세스에 대한 지식을 보유하고 제어시스템에 특화된 사고조사 기술을 확보해야 한다. 이를 위해 사이버와 물리적 경계에 위치한 임베디드 제어기기와 같이 사이버 공격의 대상이 될 수 있지만, IT분야에서 사용되지 않아 즉시 활용할 기술이 없는 장치들을 대상으로 하는 사고조사 기술 개발이 필요하다. 이러한 연구 개발의 첫 단계로써 대표적인 임베디드 제어기기인 PLC(Programmable Logic Controller) 4종을 대상으로 PLC의 로깅 기능 및 본 논문에서 제안한 공격 시나리오에서 사고조사에 활용 가능한 로그 생성 여부를 분석한 결과를 제시한다.