• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.254-256
• /
• 2014

본 논문에서는 안드로이드 앱을 사용한 원격 데이터베이스 모니터링의 시스템을 제안한다. 기존 원격 데이터베이스 모니터링 방식은 CS(Client/Server) 기반이다. 기존 CS기반의 시스템은 공간적인 제약과 다수의 관리자의 접근시 데이터베이스 성능을 저하시킬 수 있다는 단점이 있다. 본 논문에서 제안한 시스템의 장점은 첫째, 웹 애플리케이션 기반 인터페이스를 사용하기 때문에 프로그램 유지보수의 용이하며 또한, 웹 브라우저를 통한 인터넷 접속이 가능한 환경이라면 언제 어디서든 시간과 공간의 제약 없이 모니터링이 가능하다. 둘째, 제안한 시스템은 앱 기반의 기술이므로 연결세션과 질의수행 증가로 인해 데이터베이스 성능에 영향을 미치지 않는다. 셋째, 원격 데이터베이스에 문제가 발생할 경우 이를 소셜 네트워크를 통해 관리자의 스마트 폰으로 즉시 통보하므로 관리자가 해당 문제를 실시간으로 확인할 수 있다.

• 한국정보처리학회논문지
• /
• 제6권1호
• /
• pp.115-122
• /
• 1999

본 논문에서는 VSAT 위성 통신의 안전성을 위해 변형 Yacobi 방식과 변형 Diffie-Hellman 키분배 방식을 제안한다. 제안된 변형 DH 방식은 세션키로 키센터에서 발급한 비밀키로 사용하지 않으며 수시로 변경할 수 있다. 또한 변형 Yacobi 방식도 세션키가 키센터에서 발급한 비밀키에 독립적이며 안전성을 이산대수 문제와 큰 소수의 인수분해의 어려움에 바탕을 두고 있다. 제안된 방식은 VSAT 위성통신의 특성상 키 센터를 중심국의 망관리 및 운영부로 두고 가입자를 VSAT 단말로 하여 시뮬레이션 했으며 여기서 모듈러 연산을 위해 몽고메리 알고리즘을, 해시 함수로 MD5를 각각 이용했다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.101-114
• /
• 2011

산업스파이 및 악의적인 내부 이용자에 의한 기업 내부 핵심 정보유출 사건이 증대되고 있는 현실을 반영하듯, 감사 및 로그 보안기술의 중요성이 한층 부각되고 있는 것이 현실이다. 본 논문에서는 기업의 중요 정보를 처리하는 운영체제에 접속한 사용자에 대한 행위를 면밀히 감시 및 분석하여, SOX 법안에서 요구하는 수준의 기업 내부통제를 위한 세션로깅시스템을 제안한다. 본 논문에서 제안하는 시스템은 운영체제에 접속한 사용자의 불법적인 행위를 모니터링하고, 그 행위 과정의 세부 로그를 통해 명확한 증거를 제시할 수 있도록 하고 있다. 이를 위해 논문에서 제안한 별도의 여러 서비스를 추가하여 운영체제를 변경하는데, 이러한 서비스는 기존의 운영체제가 제공하는 인터페이스를 이용하면서 접근을 제어하고 로그를 획득하기 위한 기능을 추가적으로 제공한다. 서버에 접속한 관리자 및 사용자의 행위에 대한 세션 로그를 중앙 집중적으로 저장, 관리하고 해당 로그에 대한 검색 및 조회 기능을 제공할 수 있도록 하여, SOX 법안에서 요구하는 수준의 기업 내부통제를 위한 컴퓨터 포렌식 시스템 및 로그 기술을 제안한다.

• 디지털융복합연구
• /
• 제18권5호
• /
• pp.249-256
• /
• 2020

세션 시작 프로토콜(Session Initiation Protocol, SIP)은 인터넷 프로토콜 기반 네트워크에서 세션 생성과 관리 및 종료하는데 사용되는 신호 프로토콜이다. 이를 통해 음성 기반 전자 상거래나 인스턴트 메시징과 같은 서비스를 구현할 수 있다. 최근에 Qiu등은 SIP를 위한 개선된 패스워드 인증 기법을 제안하고 모든 알려진 공격에 안전하다고 주장하였다. 하지만, 본 논문에서는 Qiu등의 인증 기법이 오프라인 패스워드 추측 공격에 취약하고 서비스 거부의 문제가 있음을 도출한다. 또한, 이러한 문제를 해결하기 위한 강화된 패스워드 인증 기법을 제안한다. 제안한 기법은 서버의 검증자를 사용하지 않고 타원곡선암호의 기본 연산을 활용한다. 정형화된 보안 검증 툴인 ProVerif에 기반한 보안 검증을 제시한다. 보안 분석을 통해 본 논문에서 제안한 강화된 인증 기법이 SIP 상의 다양한 보안 공격에 안전함을 보인다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 추계학술발표대회(하)
• /
• pp.529-532
• /
• 2003

침입 탐지를 위하여 수집되는 네트웍 트래픽은 보통 분석 처리 프로그램으로 입력되기 위해 수치적으로 표현된다. 이러한 데이터로부터 그 가운데 드러나는 경향을 한 눈에 발견하는 데에는 어려움이 있어, 이에 대해 프로토콜, 서비스 및 세션 등을 기준으로 분류하는 처리를 수행한 결과를 바탕으로 세세한 분석과정을 거치는 것이 일반적이다. 네트웍 트래픽 데이터를 도시하여 그 추이를 직관적으로 살필 수 있게 한다면 여러 기준에 따라 분류된 각 트래픽이 가지는 특징을 쉽게 발견할 수 있다. 이러한 트래픽 추이와 특징 파악의 용이함은 트래픽에서 비정상적인 부분을 식별해내는 것을 쉽게 한다 이것은 시스템 관리자가 현재 해당 시스템에 설치되어 작동되고 있는 침입탐지 시스템이나 방화벽 시스템에 대해 독립적으로 편리하게 네트웍 트래픽의 특징을 살피고 이상을 발견할 수 있도록 하며, 경고되거나 차단되지 않은 이상에 대해 신속히 대응할 기회를 준다. 이에 본 연구에서는 네트웍 트래픽들의 특징을 설명할 수 있는 요소들을 조합하여 표현함으로써 네트웍 트래픽의 특징과 이상 파악에 편리한 데이터 도시 방법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (D)
• /
• pp.140-145
• /
• 2006

유비쿼터스 컴퓨팅 환경에서 사용자는 언제 어디서나 서비스를 제공받기를 원한다. 특히 멀티미디어 서비스의 경우 사용자의 위치가 변함에 따라 사용자와 가장 가까운 디스플레이를 통한 끊김없는(seamless) 멀티미디어 서비스를 요구한다. 본 논문은 이와 같이 다양한 디스플레이 디바이스를 통한 끊김없는 멀티미디어 서비스를 지원하기 위한 ADDC (Active Display Device Change) 프레임워크를 제안한다. 우리가 제안하는 프레임워크는 사용자의 위치에 따라 더 좋은 성능을 가진 최적의 디스플레이 디바이스를 검색하기 위하여 시맨틱(semantic) 서비스 디스커버리 기법을 이용하였다. 또한, 디스플레이 변경 시 능동적인 멀티미디어 세션 이동을 지원하는 핸드오프 관리자를 각 디스플레이 디바이스에 둔다. 마지막으로 디스플레이 디바이스의 특성을 고려한 멀티미디어 품질 적응(adaptation)을 위하여 트랜스코딩 서버를 이용한다. 제안한 프레임워크는 ICU에서 개발한 유비쿼터스 컴퓨팅 환경을 위한 미들웨어인 Active Surroundings를 이용하여 구현하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (2)
• /
• pp.218-220
• /
• 2000

그룹웨어는 시.공간적으로 떨어져 있는 사용자들이 공동작업을 수행할 수 있도록 만들어진 어플리케이션이다. 따라서 싱글 유저 어플리케이션과 비교하여 사용자간 데이터 공유 지원, 통신 지원, 사용자 관리 등 추가적으로 구현해야 될 사항이 많다. 이 논문에서는 이러한 그룹웨어 어플리케이션 개발에 편의를 제공하고자 그룹웨어 어플리케이션이 공통적으로 개발하여야 하는 루틴을 라이브러리로 시스템 차원에서 지원해 주는 툴킷, SessionKit을 개발하여 소개한다. SessionKit은 자바로 구현된 순수 객체 모델 기반의 툴킷으로 일반 객체와 공유 객체 사이에 사용 방법상의 차이를 없앰으로써 메시지 전달 방식에 의한 데이터 공유에 비해 개발자에게 한 단계 높은 abstraction을 제공한다. 또한 일반적으로 그룹웨어 어플리케이션이 어플리케이션 단위로 데이터를 공유하는데 반해 SessionKit 시스템은 개별 객체를 그 공유 단위로 함으로써 서로 다른 어플리케이션 간에도 정보 공유가 가능하도록 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.756-758
• /
• 2015

사물인터넷 환경에서 접근제어는 다양한 단말간 통신이 발생하고, 더 많은 객체간의 통신이 이루어지기 때문에 전통적인 접근제어와 차별화된 방법이 필요하다. 본 논문에서는 사물인터넷 환경에서 접근제어를 위하여 사용자 및 서비스 요청자의 인증정보 및 접근 권한 정보를 하나의 토큰으로 제공하며, 한번의 인증으로 세션을 유지하여 리소스 서비스에 접근할 수 있는 토큰 구조 및 관리 기술에 대해 연구하였다.

• 한국콘텐츠학회논문지
• /
• 제6권2호
• /
• pp.17-26
• /
• 2006

SIP(Session Initiation Protocol) 기반의 중앙 집중형 방식의 컨퍼런스 서비스 모델은 다른 모델들에 비해 컨퍼런스의 관리와 서비스가 용이한 장점을 가지고 있다. 그러나 구성 요소인 미디어 서버가 컨퍼런스 서버에 포함되어 구현되는 경우 컨퍼런스의 수 및 참여자의 수가 많아지면 서버의 부하가 상대적으로 커지는 단점을 가지고 있다. 본 논문에서는 이를 개선하는 방법으로써 컨퍼런스 서버에 컨퍼런스 이벤트 패키지(Conference Event Package)를 포함시켜 컨퍼런스와 참여자들의 효율적인 관리를 담당하고 미디어 서버 기능을 사용자 시스템에 포함시켜 컨퍼런스를 처음 개설한 참여자의 시스템에서 처리하는 방식의 모델을 제안하고 구현하였다. 따라서 컨퍼런스 서버의 부하가 줄어들어 기존의 중앙 집중형 방식에 비해 보다 많은 컨퍼런스를 개설 및 관리가 가능할 뿐만 아니라 컨퍼런스가 개설된 이후의 참여자들은 미디어 세션의 성립을 위해서 단지 컨퍼런스를 개설한 사용자와만 호 처리를 수행하여 컨퍼런스를 진행할 수 있는 장점을 가진다.

• 한국항행학회논문지
• /
• 제15권4호
• /
• pp.640-645
• /
• 2011

이러닝의 발전과 더불어 다양한 학습도구의 개발 및 이러닝 콘텐츠의 공동 활용 등 이러닝을 통한 교류가 활발하게 이루어지고 있다. 또한 이러닝 교류는 학습자 정보교환 중심의 교류, 교수자 정보교환 중심의 교류 등 여러 가지가 있다. 그러므로 각각 LMS의 상호 연동을 고려하지 않고 개발되었기 때문에 이러닝 교류시 문제점이 나타나게 되었다. 이 문제점을 해결하기 위하여 본 논문에서는 우선 먼저 학습에 가장 필요로 하는 학습요소들 즉, 과목정보, 강의정보, 사용자정보, 수강신청정보, 학습이력정보를 연동데이터로 정의하였으며, 가상의 테이블인 뷰를 이용하여 데이터 연동 테이블을 구성하여 이러닝간 운영관리를 위한 LMS 연동 모델 구현한다. 향후에는 다양한 학습요소에 대한 연동과 세션처리, 보안을 고려한 LMS 연동이 연구과제로 남아있다.