• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.499-501
• /
• 2004

본 논문에서는 네트워크의 구성 정보를 바탕으로 상위 수준에서 하위 수준으로 정책을 변환할 때 나타나는 기존 정책과의 충돌을 탐지하고 순응시키는 메커니즘을 소개한다. 대규모 네트워크는 라우터, 스위치, 방화벽 침임 탐지 시스템, 일반 호스트 등과 같은 다양한 종류의 장비로 구성되어 있으며. 이러한 것들은 각기 다른 접근 일 제어 형식을 가지고 있다. 따라서 트래픽에 대한 일괄적인 통제가 어렵고, 외부의 공격에 대한 신속하고 효과적인 대응이 불가능하다. 또한 대규모 네트워크를 구성하고 있는 장비들을 제어하기 위해서는 그러한 장비들이 포함되어 있는 서브 네트워크의 세부 점보와 각 장비의 고유한 설정 규칙을 필요로 한다. 이러한 점은 대규모 네트워크를 상위 수준의 계층에서 관리를 어렵게 한다. 때문에 하부 계층의 구조나 정보와는 독립적으로 추상화된 고수주의 보안 정책 설정을 위한 도구가 요구된다 이것은 상위 수준의 보안 정책 표현 기법, 하위 수준의 보안 정책 기법, 상위 수준의 보안 정책과 네트워크 구성 정보를 바탕으로 하위 수준의 보안 정책을 도출하는 기법 하위 수준의 보안 정책을 실제 네트워크 구성 요소에 적용하는 기법 등의 네 가지 연구로 구분된다. 본 논문에서는 이 네 가지의 연구와 기법을 바탕으로 관리 네트워크에 새로운 정책이 전달될 때 기존의 단순한 정책 선택을 벗어난 서로의 정책을 변환한 ACL을 최대한 순응시키는 메커니즘을 제안한다

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06b
• /
• pp.339-343
• /
• 2007

최근의 의료 데이터는 대용량의 디지털 이미지로 생산된다. 이러한 대용량 이미지를 처리하기 위해서는 많은 처리 능력과 대량의 데이터 저장 공간이 필요하다. 현재 각 병원에서 생산되는 의료 이미지는 개별적으로 구축되어있는 PACS[3]에 저장하고 관리한다. 이러한 의료 환경속에서 대량의 데이터 저장공간 확보뿐 아니라 환자들의 중복 검사 방지, 의료 연구를 위한 풍부한 데이터 제공을 위해 각 병원의 의료 데이터를 통합하고 접근하기 위한 방법의 필요성이 증대되고 있는 상황이다. 이러한 요구사항을 만족시키기 위해 그리드 컴퓨팅 기술을 도입하여 고효율의 처리 능력과 풍부한 데이터 저장 공간을 제공하고자 하였으며, 원격의 사용자가 지역적 데이터에 접근할 수 있도록 하는 데이터 관리 서비스를 웹서비스로 제공하는 방법에 대해 제시하였다. 또한, 프로토타입을 설계, 구현하여 실제 가능성에 대해 확인하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.376-378
• /
• 2001

CBD(Component Based development)가 이미 완성된 소프트웨어 모듈인 컴포넌트들을 특정 목적을 위해 배치하고 조립함으로써 품질 보증된 고생산성의 재사용을 가능하게 됨에 따라, 최근 IT 비즈니스 솔루션 도출을 위한 핵심 적인 기술 전략으로 인식되고 있다. 따라서 영 역에 적절한 컴포넌트의 추출과 개발 및 응용 시스템으로의 전개를 위한 컴포넌트들의 배치와 조립 등을 포함하는 일련의 CBD 프로세스를 실제화 하기 위해서는 아키텍쳐 기반의 접근과 제어가 매우 중요하다. 하지만 대부분의 CBD 연구는 비즈니스 로직들의 기능성을 그룹화한 컴포넌트의 생산에 초점을 두고 있지 컴포넌트간의 상호작용을 명시하는 아키텍쳐 정보의 관리를 간과함으로써 컴포넌트의 조립과 통합을 통한 CBD 시스템으로의 전개는 극히 어려운 실정이다. 따라서, 본 논문에서는 CHD 프로세스 상에서 아키텍쳐 접근의 중요성과 전개 방법을 살펴보고, 컴포넌트 프레임워크(Component Framework)를 위한 아키텍쳐의 계층을 새롭게 재정의 하며 그 의미를 설명한다. 이를 위해 영역 분석 및 설계 정보를 선언적으로 명시하는 수단이며, 도메인 내에서 특정 서비스를 제공하는 컴포넌트간의 일반적 결합 방식의 규정하기 위한 수단으로서 설계 패턴을 이용하여 서비스 아키텍쳐 패턴을 정의하고 실 예로 적용한다.

• Annual Conference of KIPS
• /
• 2014.04a
• /
• pp.383-386
• /
• 2014

많은 기업들이 전사적인 사용자 권한을 관리하기 위해 통합 사용자 권한관리 솔루션을 도입하고 있으며, 이를 통해 외부 사용자의 접근제어, 사용자 인증, 사용자 권한에 대한 효율적인 관리를 추구하고 있다. 그러나, 이러한 권한 관리의 중심이 시스템 별 사용자를 분류하고 사용자의 그룹을 분류하는 사용자 위주로 진행되고 있다. 즉, 사용자가 사용하는 기업의 정보시스템에 해당하는 업무시스템의 구성요소(이를 테면 화면 및 화면의 구성요소인 UI 컴포넌트 등)의 권한 관리를 위한 연구는 상대적으로 이루어지지 않고 있다. 따라서 본 논문에서는 기업 내 정보시스템의 최소 단위로 볼 수 있는 화면 및 UI 컴포넌트에 대한 접근 권한을 효율적으로 관리할 수 있는 모델을 제안한다.

• Annual Conference of KIPS
• /
• 2015.10a
• /
• pp.1065-1067
• /
• 2015

시스템 모델링은 규모와 크기에 따라서 방법이 모두 다르며, 시스템 요구사항에 따라서 설계를 하는 방법이다. 하지만 현재까지의 기법은 개별적인 방법만 고려했기 때문에 시스템 요구사항의 모든 것을 적용하기 어려운 단점이 있다. 따라서 요구사항에 따른 시스템의 완성도를 높이기 위해서는 복합적인 모델링 방법의 접근이 필요하다. 본 논문에서는 절차지향 및 객체지향 모델링 방법에 대한 접근을 통합 할 수 있는 DEVS기반 하이브리드 모델링 기법에 대해 제안한다. 제안하는 기법은 프로세스와 객체와의 관계를 계층형으로 구조화 시킬 수 있으며, 수학적 명세가 가능하다. 또한, 하이브리드 모델링의 시뮬레이션을 위한 분산처리 환경에서 DEVS 기반 하이브리드 시뮬레이션에 대해 제안을 한다. 제안하는 모델을 통해서 복잡한 시스템에 대한 명세와 검증이 가능하다.

• Annual Conference of KIPS
• /
• 2012.11a
• /
• pp.295-296
• /
• 2012

단일 클라우드 환경에서 발생하는 비효율적인 자원 사용 및 서비스 신뢰성 문제를 극복하기 위하여 다중 클라우드 서비스 제공자가 존재하는 멀티 클라우드 환경을 고려할 수 있다. 멀티 클라우드 환경에서 각 클라우드 서비스 제공자는 이종의 클라우드 플랫폼을 구축하므로 이를 일괄적으로 접근, 제어 및 관리하기 위한 통합 모듈이 요구된다. 본 논문에서는 현재 오픈소스로 공개되어 있는 OpenStack, Eucalyptus 및 CloudStack과 같은 이종의 클라우드 플랫폼을 연동 및 접근할 수 있는 클라우드 브로커 구조를 제안한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.8 no.4
• /
• pp.53-70
• /
• 1998

OMG(Object Management Group) 에서는 CORBA(Common Object Broker Architure) 환경에서의 보안 문제를 해결하기 위해서 CORBA 보안 서비스$^{[8]}$ 를 정의하였다. CORBA보안 서비스는 다양한 보안 기술을 허용하는 보안 구조를 제안하고 있으며, 사용자 인증, 접근제어, 보안 통신 등에 필요한 보안 객체를 정의하고 있다. 또한 CORBA환경에서 수행되는 응용들에게 투명한 보안 통신을 제공하는 것을 기본으로 한다. 본 논문에서는 ECMA(European Computers Association) SESAME(a Secure European System for Application in Multi-vendor Environment) Ver. 4$^{7}$ 를 사용하여 CORBA 환경에서 수행되는 응용들에게 보안 통신을 제공하는 것에 중점을 둔 CORBA보안 서비스의 설계및 구현관리 기능 등을 제공하는 보안 소프트웨어인 SESAME Ver. 4에서 제공하는 GSS-API(Generic Security Application Programming Interface)$^{[9,10,11]}$ 를 사용하여 CORBA 환경에서 보안 통신에 필요한 보안 객체들을 설계 구현하였고, CORBA 환경을 위한 전체 보안 구조를 제시하였다. 본 논문에서 제시한 보안 구조는 보안 통신을 제공하기 위해 구현된 보안 객체와 SESAME Ver. 4에서 제공하는 인증, 접근제어, 보안 정책관리 기능을 통합한 형태이다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2020.01a
• /
• pp.235-236
• /
• 2020

본 논문에서는 기존의 SDN(Software Defined Network)의 특징 및 활용 등에 대해 살펴보고 이를 활용한 네트워크의 고도화 및 보안 측면에서의 장단점 연구를 통해 향후 SDN이 보다 고도화 되어야 하는 방향을 제시한다. SDN은 소프트웨어 앱을 사용하여 네트워크를 지능화 하고 중앙에서 제어하거나 프로그래밍 할 수 있는 네트워크 아키텍처 접근법이다. 사업자는 기본 네트워크 기술에 상관없이 전체 네트워크를 일관적으로 전체적으로 관리할 수 있다. 물리적인 네트워크를 소프트웨어 기술을 이용하여 제어하는 네트워크 기술이다. SDN은 네트워크의 제어 플레인을 네트워크 트래픽을 전달하는 데이터 플레인과 분리한다는 개념이다. 이런 분리의 목적은 중앙에서 관리하고 프로그래밍이 가능한 네트워크를 만드는 것이다. 일부 SDN 구현 솔루션은 범용 네트워크 하드웨어를 통제하는 소프트웨어 기반 관리 플랫폼을 사용한다. 또 다른 접근법은 통합된 소프트웨어와 하드웨어를 사용하기도 한다. 하지만 이러한 SDN에도 많은 취약점이 존재하며 이를 보완할 수 있어야 하며 본 논문에서 이러한 방향을 제한하도록 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2022.01a
• /
• pp.357-360
• /
• 2022

본 논문에서는 대용량 데이터에서 빠르게 주변 데이터를 접근하기 위한 자료구조인 최근접 이웃 탐색(Nearest neighbor search, NNS) 문제를 빠르게 풀 수 있는 바이토닉 정렬(Bitonic sort) 기반 해시 테이블을 GPU기반에서 설계하는 방법과 이를 통해 입자 기반 물리 시뮬레이션을 고속화할 수 있는 방법에 대해 살펴본다. 본 논문에서는 CUDA 아키텍처를 이용하여 해시 테이블을 설계하였으며, 계산양이 가장 큰 데이터 정렬부분을 최적화함으로써 NVIDIA에서 제공하는 CUDA 해시 테이블보다 빠른 결과를 얻을 수 있으며, 이 자료구조를 입자 기반 시뮬레이션에 통합함으로써 고성능 시뮬레이션을 쉽게 제작할 수 있다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2022.06a
• /
• pp.98-99
• /
• 2022

해양 산업은 e-Navigation 시스템을 시작으로 체계적인 접근 방식과 다양한 전략을 바탕으로 다양한 해양 서비스를 제공하고 있으며, 서비스 운영에 필수적인 장비 개발 및 스마트 항로표지 서버 구축 등 통합 운영이 가능한 스마트 항만 구축을 목표로 나아가고 있다. 그러나 고도로 자동화된 스마트 항만의 자율 시스템을 검증하기 위한 테스트베드는 기존의 테스트베드와 달리 복잡한 접근 방식과 다양한 요소가 필요하며, 특히 인공지능 등 최첨단 디지털 기술이 적용할 수 있게 됨에 따라 신규 서비스 제공과 이에 따른 잠재적으로 발생이 가능한 치명적인 문제점을 조기에 발견하고 대응하기 위하여 사이버보안체계 연구 및 이를 검증할 테스트베드 구축에 대한 준비가 필요한 시점이다.