• 정보보호학회논문지
• /
• 제33권6호
• /
• pp.1021-1031
• /
• 2023

국가 지원 사이버 공격은 사전에 계획된 목표를 달성하기 위하여 수행되기 때문에 그 파급력이 크다. 방어자 입장에서 이에 대응을 해야하지만 공격의 규모가 크고 알려지지 않은 취약점이 활용될 가능성도 있기 때문에 대응하기 어렵다. 또한 너무 과한 대응은 사용자의 업무의 가용성을 떨어뜨려서 업무에 지장이 생길 수 있다. 따라서 사용자의 가용성을 확보하면서도 효율적으로 공격을 방어할 수 있는 대응 정책이 필요하다. 본 논문에서는 이를 해결하기 위하여 실시간으로 방어 자산의 프로세스 수와 세션 수를 수집하여 학습에 활용하는 방법을 제안한다. 해당 방법을 활용하여 사이버 공격 시뮬레이터 상에서 강화학습 기반 정책을 학습한 결과, 두 가지 공격자 모델에 대하여 100 time-steps 기준 공격 지속 시간은 각 27.9 time-steps, 3.1 time-steps만큼 감소시켰으며 또한 방어 과정에서 사용자의 가용성을 저해시키는 "복원"행위의 횟수도 감소하여 종합적으로 더 좋은 성능의 정책을 도출할 수 있었다.

• 한국콘텐츠학회논문지
• /
• 제20권9호
• /
• pp.389-396
• /
• 2020

전자인증은 정보시스템을 통해 이루어지는 본인 확인 기능으로 전자거래를 위한 핵심 기능 중 하나이다. 공인인증서 의무 사용이 폐지되면서 다양한 사설 전자인증 서비스가 등장하고 있으며, 전자인증 외에 다양한 부가서비스를 제공하는 방향으로 발전하고 있다. 본 연구에서는 전자인증 서비스에 대한 사용자 만족에 영향을 미치는 요인을 탐색하고, 탐색한 요인들 간의 상대적인 영향력을 비교하여, 전자인증 서비스의 경쟁력 강화에 기여할 수 있는 시사점을 도출하였다. 전자인증 서비스의 특성들에 근거하여 탐색한 결과, 가용성, 편리성, 부가성, 보안성 등 4개의 요인을 발견하였고, 이들 4개의 요인들과 사용자 만족도 간의 인과관계를 분석하기 위한 연구모형을 수립하고 분석하였다. 분석 결과에 의하면, 가용성, 편리성, 보안성은 사용자 만족도에 유의미한 영향을 미치나, 부가성은 유의미한 영향을 미치지 않는 것으로 나타났다. 또한, 가용성과 편리성에 비해 보안성은 사용자 만족도에 매우 강한 영향을 주는 것을 확인할 수 있었다. 본 연구결과는 전자인증 서비스 사업자는 보안성을 제고하면서 사용자에게 부가서비스의 유용함을 인식시키는 노력을 해야 함을 시사한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.253-255
• /
• 2002

최근 인터넷 서버의 역할을 위해 24 시간 무정지 서비스가 요구되면서 여러 개의 단일 서버를 고속의 네트웍으로 연결한 클러스터 DMBS 에 관한 연구가 국내외적으로 활발히 진행중이다. 그러나, 이러한 클러스터 DBMS를 효율적으로 관리할 수 있는 관리 도구에 대한 연구는 미흡한 실정이다. 본 논문에서는 각 서버의 상태를 모니터링한 정보를 바탕으로 서버의 오류를 감지하고 복구함으로써, 전체 클러스터 DBMS가 정상적인 서비스를 할 수 있도록 지원할 수 있는 고가용성 클러스터 관리기률 설계하고 구현한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권6호
• /
• pp.145-154
• /
• 2018

다양한 분산 소프트웨어 컴포넌트들의 정보 교환을 위해 비동기, 다대다 메시지 교환이 가능한 브로커 구조가 보편적으로 사용되고 있다. 특별히 많은 사용자 및 메시지를 지원하기 위해 높은 확장성의 분산 메시지 브로커가 제안되었다. 브로커의 가용성 및 장애 극복 능력을 향상시키기 위해 메시지 레플리카를 사용하여 액티브-스탠바이 혹은 액티브-액티브 구조를 사용하게 된다. 그러나, 액티브-스탠바이의 경우 낮은 가용성의 문제, 그리고 액티브-액티브의 경우 동기화 오버헤드가 전체 성능을 낮추는 문제를 가진다. 본 논문에서는 장애 상황의 극복이 가능하면서도 분산 메시지 브로커의 가용성을 향상시키기 위해 메시지 레플리카를 액티브-액티브 구조로 구성하여 분산 브로커의 요청 부하를 분산시키는 기법을 제안하였다. 스탠바이 레플리카들이 액티브 레플리카로부터 요청을 전달받아 나누어 처리함으로써 브로커를 구성하는 노드 수의 증가 없이 요청 부하를 분산시킬 수 있었다. 이때 메시지 동기화 과정은 분산 코디네이터를 이용, 분산 락을 구현함으로써 모든 액티브 레플리카들이 한 때에 동기화를 진행하도록 하였고 각 액티브 레플리가 동기화를 할 때보다 추가적인 오버헤드를 적게 하였다. 본 제안의 성능을 평가하기 위해 제안 기법과 기존의 액티브-스탠바이 기법을 기반으로 브로커 프로토타입을 구현하고 메시지의 생산, 소비 및 전체 생산-소비 구간 처리 성능을 측정 비교하였고, 분산 락으로 인한 오버헤드 수식을 제시하였다. 실험 결과에서 본 제안 기법이 더 높은 확장성과 메시지 처리성능을 보임을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.185-187
• /
• 1999

현재 CORAB는 신뢰성이나 가용성을 위해 꼭 필요하다고 할 수 있는 그룹 통신 메커니즘에 대한 표준을 제공하고 있지 않다. 이것이 CORBA 어플리케이션이 금융, 항공 시스템 등 중요한 부문에서 활용되지 못하는 장벽이기도 하다. 본 논문에서는 그룹 통신 메커니즘을 지원하는 CORBA 서비스의 설계와 구현에 대해 기술한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.86-90
• /
• 2007

WSN는 초기에 센서 노드들이 배치되었을 때 이웃 센서 노드들 간 보안키를 안전하고 효율적으로 설정해야하고 에너지 소비를 최소화해야하며 네트워크의 생존성을 늘리기 위해 불필요한 키 관리 동작을 지양해야한다. 네트워크 레벨의 중앙 집중적인 키 관리는 센서노드 하나에 대한 취약성 공격이 전체 네트워크의 위협으로 가용성보장이 어렵다. 따라서 본 논문에서는 네트워크를 클러스터링 하여 센서노드 노출로 인한 네트워크 전체에 주는 피해를 줄이고자 구의 형태로 클러스터링 함으로써 동일 클러스터내의 노드수의 증가에도 경로키 수를 줄일 수 있게 하여 센서 노드의 에너지 소모를 감소시켜 가용성을 보장하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (B)
• /
• pp.193-195
• /
• 2002

최근 근자상거래와 같은 웹 기반 응용프로그램에서는 높은 가용성과 확장성을 가지며 빠른 응답시간을 갖는 데이터베이스에 대한 필요성이 대두되고 있다. 이러한 요구에 대한 해결책의 하나로 비공유 구조의 클러스터 시스템을 구성하고 분활과 복제정책을 사용한다. 즉, 해쉬함수나 범위값에 의해 분할하여 여러 노드에 분산 시키고 서로 다른 노드에 마스터와 백업을 두어 가용성을 높이고 있다. 그러나 기존의 방법은 하나의 갱신 질의에 대해서 마스터와 백업에 각각 질의를 보내주어야 하고 온라인 확장시에는 모든 마스터와 백업의 데이터가 재구성되어야 하므로 네트워크 비용이 크다는 문제점이 있다. 따라서, 본 논문에서는 이러한 네트워크 비용을 줄이기 위한 변형된 분활 기법을 제안한다. 제안된 기법에서 마스터는 기존의 기법과 동일한 방법으로 저장하나 백업은 네트워크를 통해 지정된 노드로 포워딩을 하지 않고 질의를 받은 서버에 그대로 저장함으로써 클러스터를 구성하는 노드 사이에 통신 비용을 줄인다. 또한 온라인 확장에서는 기존의 기법과 달리 백업데이터는 같은 서버의 마스터데이터와 중복되는 것만 이동시킴으로써 데이터 이동비용을 줄이며, 전체 트랜잭션 처리량을 높인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (상)
• /
• pp.373-376
• /
• 2002

RAID 저장장치는 병렬성과 고 가용성을 추구하는 대용량 저장장치를 구축하는 방법이다. 특히 패리티 디클러스터링을 사용한 RAID 저장장치는 고장이 발생하였을 경우 재구축 작업중에도 사용자의 요청을 처리함에 있어서 성능 저하가 적고 높은 fault tolerance 와 고 가용성을 지원한다. 본 논문에서는 기존의 패리티 디클러스터링 기법과 분산 스페어링 기법을 적용한 RAID 구조에서 올 수 있는 단점을 보완할 수 있는 새로운 분산 스페어 기법을 제안한다. 본 논문에서 제안된 기법은 시뮬레이션을 통해 그 유효성이 입증되었고, 전반적으로 기존의 방식보다 $1%\sim11%$정도 성능이 더 좋음을 알 수 있다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
• /
• pp.337-340
• /
• 2014

클라우드 시스템이 큰 이슈로 떠오르면서 그 기반이 되는 분산 파일 시스템에 관한 연구가 계속되고 있다. 최근 제안된 분산파일 시스템은 대부분 확장 가능하며 신뢰성이 있는 시스템으로 구성되어 있으며 내고장성(Fault tolerance)과 높은 가용성을 위해 데이터 복제 기법을 사용하며 하둡 분산 파일 시스템에서는 블락의 복제수를 기본3개로 지정한다. 그러나 이 정책은 복제수가 많아지면 많아질수록 가용성은 높아지지만 스토리지 또한 증가한다는 단점이 있다. 본 논문에선 이러한 문제점을 해결하기 위해 최소한의 블락 복제수와 복제된 블락을 효율적으로 배치하여 더 좋은 성능과 부하분산(Load Balancing)하기 위한 기법을 제안한다.

• 한국정보처리학회논문지
• /
• 제7권2호
• /
• pp.497-506
• /
• 2000

RAID는 고 병렬성과 고 가용성을 목표로 하는 대용량 저장 매체를 구축하는 방법이다. 패리티 디클러스터링을 이용한 RAID는 특히 고장이 발생한 경우에도 성능의 저하를 최소화하여 고 결함 허용도 및 가용성을 높일 수 있는 저장 장치를 구축할 수 있는 기법으로 널리 연구되어 왔다. 본 논문에서는 이러한 패리티 디클러스터링을 사용한 RAID에 스페어 유닛을 분산시킨 새로운 구성을 제안하고, 특히 이러한 분산 스페어링이 고장이 없는 정상 상태에서도 성능 개선에 유용함을 보인다. 본 논문에서 제안된 방법의 유효성은 시뮬레이션 방식으로 입증하였으며, 전반적으로 정상상태의 성능을 5-15% 정도 높일 수 있음을 알 수 있다.