• 정보처리학회논문지D
• /
• 제10D권1호
• /
• pp.153-160
• /
• 2003

현재 네트워크 보안을 위한 방화벽과공용 IP 주소 부족 문제를 발견하기 위한 NAT의 사용이 일반화되고 있다. 그러나 이러한 환경에서는 기본적으로 서로 다른 방화벽/NAT 내에 있는 사용자들 간의 상호 연결이 불가능하기 때문에 제한된 서비스들만이 제공되어질 가능성이 있다. 이러한 문제점은 서로 다른 피어들간에 직접 연결을 하여 서비스를 주고받는 순수 P2P 환경에서는 각종 서비스의 제공에 근 방해 요소로 작용 할 수 있다. 본 논문에서는 이러한 문제점을 해결하기 위하여 P2P 환경에서 방화벽/NAT 내에 있지 않은 피어들 중 네트워크 트래픽이 적은 피어를 동적으로 선정하여 프락시-서버를 할당한 후 이를 피어들의 통신 매개체로 사용하는 기법을 제안한다. 제안 기법은 운영체제 독립적이고, 양방항 통신을 가능하게 해주며, 기존의 클라이언트-서버 환경에서 프락시-서버로 집중될 수 있는 네트워크 그래픽을 여러 피어들에게 분산시킬 수 있는 장점을 가지고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.586-590
• /
• 2000

웹 프락시 통신량 특성은 캐싱, 용량 설계 및 모의 실험 연구에 영향을 미치는 매개 변수를 인식하는데 도움을 준다. 본 논문에서는 프락시 서버에 나타나는 통신량을 추적하여 사용자의 액세스 패턴을 분석하고 그에 따른 캐싱 모델을 수립하였다. 적중률과 가중치 적중률을 평가한 결과 캐싱의 유용성을 개선하였다.

• 정보처리학회논문지C
• /
• 제13C권6호
• /
• pp.785-794
• /
• 2006

인터넷 이용의 확산으로 네트웍 사용량은 급격하게 증가하였다. 최근에는 인터넷 트래픽의 많은 부분을 웹 트래픽이 차지하게 된다. 본 논문에서는 둘 이상의 프락시서버가 서로 유기적으로 협동하여 캐슁을 하는, 새로운 공유 웹 캐슁 (Shared Web Caching)기법을 제안한다 제안된 기법은 DCOORD (Directory-based COORDinated Caching) 라고 이름짓는다. DCOORD는 여러 개의 캐쉬서버가 각자 자기에게 캐슁되어 있는 오브젝트들을 유기적으로 조정하여 전체의 캐슁 비용을 줄인다. 실제 사용된 트레이스에 기반한 시뮬레이션으로 DCOORD를 다른 두 개의 대표적인 공유 웹 캐슁 기법인 ICP와 CARP와 비교한다. 실험에서는 기존에 많이 사용되는 메트릭인 히트율 대신, 오브젝트를 가져오기 위한 비용을 고려한 메트릭인 CSR을 주로 사용한다. 캐쉬 수의 증가 등의 실험을 통하여 DCOORD가 기존의 ICP나 CARP 보다 일관되게 많은 비용 절감 효과가 있음을 보여준다 또한 DCOORD는 캐쉬 상호간의 메시지 수도 많지 않고, 캐쉬간의 트래픽도 상대적으로 적다. 본 논문에서 제안한 DCOORD는 협동적 웹캐슁에서 성능 향상 뿐 아니라 비용 절감에 효과적이다

• 한국정보과학회논문지:시스템및이론
• /
• 제29권6호
• /
• pp.346-353
• /
• 2002

월드 와이드 웹 사용의 폭발적인 증가는 네트워크 트래픽과 서버 부하의 급격한 증가를 초래 하였다. 이러한 문제를 해결하기 위해 웹 프락시 캐싱 기술은 빈번히 요청되는 웹 문서를 사용자와 인접한 위치에 설치된 프락시(proxy)에 저장한다. 캐시 성능을 결정짓는 가장 중요한 요소는 캐시 교체 정책으로서, 가까운 미래에 빈번히 요청될 문서들을 저장하기 위해 사용된다. 캐시 교체 정책이 문서의 인기도를 정확히 예측하기 위해서는 웹 프락시 워크로드의 특성을 반영하는 것이 중요하다. 시간 지역성과 Zipf 빈도 분포는 웹 프락시 워크로드에서 빈번히 관찰되는 특성으로서 문서의 인기도를 예측하기 위한 중요한 속성들이다. 본 논문은 1) LFU를 기반으로 하여 Zipf 빈도 분포를 반영하며, 2) 문서들의 시간에 따른 인기도 감소를 효율적으로 측정하여 시간 지역성을 적응적으로 반영하는 적응형 LFU(ALFU) 캐시 교체 정책을 제안한다. 트레이스 기반의 모의 실험을 통해 다른 교체 정책들과 ALFU를 비교 분석한다. 실험 결과, ALFU는 다른 교체 정책보다 우수한 성능을 보였다.

• 한국정보통신학회논문지
• /
• 제5권7호
• /
• pp.1361-1373
• /
• 2001

3계층 클라이언트/서버 시스템에 일반적인 방화벽을 설치하면 어플리케이션의 서버와 방화벽의 프락시 기능이 중복되어 전송속도 저하 철상이 야기된다. 따라서, 본 논문에서는 어플리케이션 서버의 프락시 기능을 정의하고 네트워크 인터페이스 카드를 어플리케이션에 추가로 장착하여 듀얼-홈드 게이트웨이를 구성하고, 어플리케이션을 보호하기 위하여 외부망과 내부망으로 분리하는 스크린드 라우터를 설치하여 스크린드 서브넷 게이트웨이를 구성하는 침입차단 시스템을 제안하였다. 본 논문에서 제안된 시스템은 3계층 클라이언트/서버 시스템에 방화벽을 설치하는 것보다 네트워크의 통신량 분산에 효과적이며, 중복된 기능을 하지 않기 때문에 고속전송이 가능하다. 또한, 방화벽 구입에 대한 비용 효과도 있다.

• 한국정보과학회논문지:시스템및이론
• /
• 제30권7_8호
• /
• pp.426-433
• /
• 2003

웹 사용자들의 QoS를 위해 채택되는 프락시 캐쉬의 관리 정책은 크게 페이지 교체와 일관성 유지 정책으로 볼 수 있다. 현재까지 이 두 가지의 연구는 서로간의 관린 유무를 떠나 독립적으로 진행되어 왔다. 본 논문에서는 LRU 페이지 교체 방식에 일관성 유지 정책에서 사용하는 최종 수정 인수의 특성을 도입함으로써 두 정책간의 상호 보완으로 프락시 캐쉬의 효율적 운영이 가능함을 보였다. 프락시 캐쉬의 관리를 위해 다양한 정책이 논의되고 있는 시점에서 이러한 시도는 캐쉬의 히트율 증가와 서버로의 전송 부하 감소 등과 같은 성능 향상을 위한 의미 있는 방법이 될 수 있을 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.655-657
• /
• 2002

현재 네트웍 보안을 위한 방화벽과 유일한 공용 IP 주소 부족 문제를 해결하기 위한 NAT 사용이 일반화되고 있다. 그러나 이러한 환경 안에 있는 사용자들은 외부 피어의 연결을 받지 못하여 제한된 서비스만을 받고 있기 때문에, 순수 P2P 환경에서 피어들간의 연결을 방해하는 가장 큰 요소가 되고 있다. 본 논문에서는 이러한 문제점을 해결하기 위해P2P 환경에서 방화벽／NAT가 아닌 피어들 중 네트웍 트래픽이 많지 않은 피어를 동적으로 선정하여 프락시 서버를 할당한 후 피어들의 통신 매개체로 사용하는 기법을 제안한다. 이 제안기법은 모든 운영체제에서 사용 가능하고, 양방향 통신을 가능하게끔 해주며, 네트웍 트래픽을 여러 피어들 에게 분산키는 장점을 갖고 있다. 차후 파일 전송, 화상 채팅 등의 여러 가지 서비스를 사용하는데 유용한 기법이 될 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (D)
• /
• pp.81-85
• /
• 2008

침해감내는 침입을 악의적인 의도를 가지고 Fault를 유발시키는 행위로 보고 이러한 공격이 성공한 경우에도 적절한 수준의 가용성, 무결성, 기밀성을 유지하면서 시스템의 중요 서비스를 일정한 시간 동안 지속적으로 제공하여 생존 성을 보장하는 것을 목표로 하고 있는 연구 분야이다. 본 논문에서는 기존의 네트워크 정보 시스템에 대한 재 구성 및 수정을 최소화하면서 주요 서비스에 대한 생존 성을 강화 시킬수 있는 침해감내 프락시 서버 프레임워크를 제시하고 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.673-676
• /
• 2003

호처리 언어는 PSTN에서 착발신 금지, 호 전환과 같은 다양한 부가서비스를 인터넷 텔레포니 서비스에 도입하기 위한 IETF iptel 워킹그룹에서 개발 완료한 표준이다. 이러한 CPL 기술을 RFC 3261과 연동하여 보다 다양한 호 연결 가능성을 높이고, 사용자의 요구사항을 적용할 수 있다. 본 논문에서는 이러한 CPL 시스템의 상세 설계 및 구현 사항을 프락시 서버의 관점에서 기술한다. 본 논문에서의 설계 및 구현은 리눅스 커널 2.4.18에서 C 언어를 이용하여 이루어졌다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.247-249
• /
• 2001

본 논문에서는 패칭 기법[3]을 사용한 프락시 관리 기법을 사용하여 연속형 스트립 서비스를 하는 스트림 서비스 기법을 제안한다. 제안한 기법에서는 프락시에 캐슁된 데이터의 양에 따라 스트림 전송 방식을 달리한다. 첫째, 요청된 객체 전체가 캐슁되어 있을 경우 프락시 만으로 서비스 한다. 둘째, 요청된 객체가 전혀 캐쉽 되어있지 않을 경우 후행 스트림들이 서버로부터 객체를 전송할 때 발생하는 초기 지연을 상쇄할 만큼의 데이터를 선반입 한다. 셋째, 일부분 만이 캐슁 된 경우에는 해당 객체를 요청 하는 스트림 사이에 존재하는 데이터 양만큼을 프락시에 패칭하며 이 경우에는 사용자 노드는 두개의 채널을 열어 하나는 프락시에 패칭된 데이터를 읽는데 사용하며 또 하나의 채널로는 서버로부터 나머지 부분을 읽어오는데 사용한다.